Un virus trés dérangeant
Fermé
douhaoui
Messages postés
40
Date d'inscription
dimanche 14 décembre 2008
Statut
Membre
Dernière intervention
14 juin 2009
-
17 janv. 2009 à 10:59
Edinho - 10 févr. 2010 à 14:16
Edinho - 10 févr. 2010 à 14:16
A voir également:
- Un virus trés dérangeant
- Svchost.exe virus - Guide
- Vérificateur de lien virus - Guide
- Produkey virus ✓ - Forum Windows 10
- Faux message virus iphone - Forum iPhone
- Bluestacks virus ✓ - Forum Logiciels
10 réponses
Bonjour l'ami, je croit que j'avai le meme probleme et que je peut t ele resoudre.
Deja désinstall ton antivirus.
Va sur www.quickscan.tk et install l'antivirus/scanneur
ensuite clik sur la petit icone en dessou et choisi faire un scan complet
et envoi le rapport obtenu
Deja désinstall ton antivirus.
Va sur www.quickscan.tk et install l'antivirus/scanneur
ensuite clik sur la petit icone en dessou et choisi faire un scan complet
et envoi le rapport obtenu
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
17 janv. 2009 à 11:06
17 janv. 2009 à 11:06
Bonjour, telecharge hijackthis
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
choisit "do a scan and save the log" et poste le rapport
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
choisit "do a scan and save the log" et poste le rapport
douhaoui
Messages postés
40
Date d'inscription
dimanche 14 décembre 2008
Statut
Membre
Dernière intervention
14 juin 2009
17 janv. 2009 à 11:17
17 janv. 2009 à 11:17
merci plopus pr votre aide voila le rapport hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:15:30, on 17/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\Internet Download Manager\IDMan.exe
C:\Program Files\Messenger\Internet Download Manager\IEMonitor.exe
C:\Documents and Settings\Mohamed Douhaoui\Mes documents\Downloads\Programs\HiJackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Messenger\Internet Download Manager\IDMIECC.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Messenger\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Messenger\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Messenger\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Messenger\Internet Download Manager\IEGetAll.htm
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:15:30, on 17/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\Internet Download Manager\IDMan.exe
C:\Program Files\Messenger\Internet Download Manager\IEMonitor.exe
C:\Documents and Settings\Mohamed Douhaoui\Mes documents\Downloads\Programs\HiJackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Messenger\Internet Download Manager\IDMIECC.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Messenger\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Messenger\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Messenger\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Messenger\Internet Download Manager\IEGetAll.htm
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
17 janv. 2009 à 11:32
17 janv. 2009 à 11:32
re
Fait un scan en ligne ici http://www.bitdefender.fr/scan_fr/scan8/ie.html
ou la https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
et poste le rapport
Fait un scan en ligne ici http://www.bitdefender.fr/scan_fr/scan8/ie.html
ou la https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
et poste le rapport
douhaoui
Messages postés
40
Date d'inscription
dimanche 14 décembre 2008
Statut
Membre
Dernière intervention
14 juin 2009
17 janv. 2009 à 11:49
17 janv. 2009 à 11:49
ok popus, je suis entrain de faire un scan avec bitdefender sur le site
douhaoui
Messages postés
40
Date d'inscription
dimanche 14 décembre 2008
Statut
Membre
Dernière intervention
14 juin 2009
>
douhaoui
Messages postés
40
Date d'inscription
dimanche 14 décembre 2008
Statut
Membre
Dernière intervention
14 juin 2009
17 janv. 2009 à 12:34
17 janv. 2009 à 12:34
voila le rapport de scan avec bitdefender web scanner, scan en ligne et merci pr votre aide:
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Sat, Jan 17, 2009 - 11:32:06
Info d'analyse
Fichiers scannés
39109
Infectés Fichiers
1282
Virus Détectés
Trojan.AgentMB.ACHAB331716
1270
Trojan.Zlob.16498
1
Generic.ScriptWorm.3E1DAE90
10
Spyware.Tool.Hardoff.B
1
Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Sat, Jan 17, 2009 - 11:32:06
Info d'analyse
Fichiers scannés
39109
Infectés Fichiers
1282
Virus Détectés
Trojan.AgentMB.ACHAB331716
1270
Trojan.Zlob.16498
1
Generic.ScriptWorm.3E1DAE90
10
Spyware.Tool.Hardoff.B
1
Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
17 janv. 2009 à 12:35
17 janv. 2009 à 12:35
il manque une bonne partie du rapport ^^ peut tu la posté stp
douhaoui
Messages postés
40
Date d'inscription
dimanche 14 décembre 2008
Statut
Membre
Dernière intervention
14 juin 2009
17 janv. 2009 à 12:38
17 janv. 2009 à 12:38
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Sat, Jan 17, 2009 - 11:36:12
Info d'analyse
Fichiers scannés
39109
Infectés Fichiers
1282
Virus Détectés
Trojan.AgentMB.ACHAB331716
1270
Trojan.Zlob.16498
1
Generic.ScriptWorm.3E1DAE90
10
Spyware.Tool.Hardoff.B
1
Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
et maintenant?je fais copier coller au rapport
Généré à: Sat, Jan 17, 2009 - 11:36:12
Info d'analyse
Fichiers scannés
39109
Infectés Fichiers
1282
Virus Détectés
Trojan.AgentMB.ACHAB331716
1270
Trojan.Zlob.16498
1
Generic.ScriptWorm.3E1DAE90
10
Spyware.Tool.Hardoff.B
1
Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
et maintenant?je fais copier coller au rapport
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
17 janv. 2009 à 12:45
17 janv. 2009 à 12:45
tu as que sa ? il n'y a ni l'endroit des fichiers, ni les actions prise supprimé ou pas ?
douhaoui
Messages postés
40
Date d'inscription
dimanche 14 décembre 2008
Statut
Membre
Dernière intervention
14 juin 2009
17 janv. 2009 à 12:47
17 janv. 2009 à 12:47
nn dans le rapport j'ai que ce que j'ai poste dans ma réponse
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
17 janv. 2009 à 12:48
17 janv. 2009 à 12:48
Ton antivirus c'est un carck non?
douhaoui
Messages postés
40
Date d'inscription
dimanche 14 décembre 2008
Statut
Membre
Dernière intervention
14 juin 2009
17 janv. 2009 à 12:50
17 janv. 2009 à 12:50
carck? j eset smart security 3.0.684.0,
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
17 janv. 2009 à 12:52
17 janv. 2009 à 12:52
excuse moi c'est un officiel ton antivirus, tu le paye ou pas ?
douhaoui
Messages postés
40
Date d'inscription
dimanche 14 décembre 2008
Statut
Membre
Dernière intervention
14 juin 2009
17 janv. 2009 à 12:55
17 janv. 2009 à 12:55
nn je le paye pas
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
17 janv. 2009 à 13:05
17 janv. 2009 à 13:05
donc c un crack c'est pour sa que tu as quand meme PLUS de 1200 virus jsé pas si t'imagine, j'ai jamais vu sa lol
un conseil deja avant toute chose desinsatlle ton antivirus puis insatlle antivir en francais maintenant
http://www.commentcamarche.net/telecharger/telecharger 55 antivir
ensuite double clic sur le parapluie rouge dans la barre des tache en bas a droite :
- a l'ecran d'accueil clic sur F8
- ensuite coche en haut a gauche "expert mode"
- ensuite selectionne dessous SCANNER
- ensuite dans le cadre de droite tu coche "tous les fichiers" et " Rech.rootkit au dem. de la recherche" puis met ok
et insatlle un parefeu sur ton PC (et pense a desactiver celui de windows) type
online armor http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall
ou
comodo http://www.commentcamarche.net/telecharger/telecharger 34055041 comodo firewall pro.
puis
desactive antivir car simtfraud est detecte a tord puis telecharge le
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/34490.html
execute simtfraud choisit l'option 1 et poste le rapport
un conseil deja avant toute chose desinsatlle ton antivirus puis insatlle antivir en francais maintenant
http://www.commentcamarche.net/telecharger/telecharger 55 antivir
ensuite double clic sur le parapluie rouge dans la barre des tache en bas a droite :
- a l'ecran d'accueil clic sur F8
- ensuite coche en haut a gauche "expert mode"
- ensuite selectionne dessous SCANNER
- ensuite dans le cadre de droite tu coche "tous les fichiers" et " Rech.rootkit au dem. de la recherche" puis met ok
et insatlle un parefeu sur ton PC (et pense a desactiver celui de windows) type
online armor http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall
ou
comodo http://www.commentcamarche.net/telecharger/telecharger 34055041 comodo firewall pro.
puis
desactive antivir car simtfraud est detecte a tord puis telecharge le
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/34490.html
execute simtfraud choisit l'option 1 et poste le rapport
douhaoui
Messages postés
40
Date d'inscription
dimanche 14 décembre 2008
Statut
Membre
Dernière intervention
14 juin 2009
17 janv. 2009 à 13:15
17 janv. 2009 à 13:15
bon cher ami, merci bien pour ton aide, je crois kon rest en contact ce soir car ma1tennat je vé au travail merci beaucoup
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
17 janv. 2009 à 13:21
17 janv. 2009 à 13:21
ok jattends ton rapport + tard