Proble virus Backdoor morphin...
Witton
-
Vince -
Vince -
Salut
j'ai plein de fichier *.exe qui me gene
l´antivirus a bo passé dessus je les rescan et ils sont toujours la meme quand je fai la commande rechercher ben il les trouve pas
kiipo.exe djcf.exe svmhost.exe mspd.exe etc...
avez vous une solution pour les virer ?
merci d'avance
j'ai plein de fichier *.exe qui me gene
l´antivirus a bo passé dessus je les rescan et ils sont toujours la meme quand je fai la commande rechercher ben il les trouve pas
kiipo.exe djcf.exe svmhost.exe mspd.exe etc...
avez vous une solution pour les virer ?
merci d'avance
A voir également:
- Proble virus Backdoor morphin...
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
9 réponses
fais une recherche dans les dossier systemes et les fichiers cachés! tu peux les faire apparaitre aussi dans affichage, afficher dossier et fichier caché etc.. mais fais attention, il peut y en avoir de tres utiles.....
bonne fete
bonne fete
merci mais c'est deja fai et ca marche pas
je sais pu koi faire j'ai meme essayé en mode sans echec
Bonne fete a tous
je sais pu koi faire j'ai meme essayé en mode sans echec
Bonne fete a tous
meuhhhh! si ça marche ^_^
1) désactive ta restauration système
Panneau de configuration puis dans Système>>onglet Restauration du sytème>>coche la case Désactiver la Restauration du système sur tous les lecteurs
2) affiche les dossiers cachés :
Clique sur "Démarrer" >> "Panneau de Configuration" >> "Options des Dossiers"
Clique sur l'onglet "Affichage">> Dans la liste des "Paramètre avancés", sous la rubrique "Fichiers et dossiers cachés">> coche "Afficher les fichiers et dossiers cachés"
Pour afficher les autres fichiers cachés>> décoche la case "Masquer les fichiers protégés du système d'exploitation" *
3) passe en mode sans échec :
donne des impulsions rapides dès l'allumage de ton ordi sur la touche F8 ou F5
4) recherche et supprime selon l'indication de l'antivirus par exemple
C:\WINDOWS\SYSTEM32\xxxxxx.exe<--infected files : supprime l'exe
5) redémarre en mode normal - vide ton cache internet (options internet : supprimer les cookies/supprimer les fichiers temps) + vide la corbeille et effectue un nettoyage de disque>programmes>accessoires>outils système>nettoyage de disque : clique OK (pour tout)
6) réactive ta restauration système
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
1) désactive ta restauration système
Panneau de configuration puis dans Système>>onglet Restauration du sytème>>coche la case Désactiver la Restauration du système sur tous les lecteurs
2) affiche les dossiers cachés :
Clique sur "Démarrer" >> "Panneau de Configuration" >> "Options des Dossiers"
Clique sur l'onglet "Affichage">> Dans la liste des "Paramètre avancés", sous la rubrique "Fichiers et dossiers cachés">> coche "Afficher les fichiers et dossiers cachés"
Pour afficher les autres fichiers cachés>> décoche la case "Masquer les fichiers protégés du système d'exploitation" *
3) passe en mode sans échec :
donne des impulsions rapides dès l'allumage de ton ordi sur la touche F8 ou F5
4) recherche et supprime selon l'indication de l'antivirus par exemple
C:\WINDOWS\SYSTEM32\xxxxxx.exe<--infected files : supprime l'exe
5) redémarre en mode normal - vide ton cache internet (options internet : supprimer les cookies/supprimer les fichiers temps) + vide la corbeille et effectue un nettoyage de disque>programmes>accessoires>outils système>nettoyage de disque : clique OK (pour tout)
6) réactive ta restauration système
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
jen ai trouver qu'un svm host
maintenan il me le demande au demarrage c'est trop chiant
mais les autres reste introuvables meme en mode sans echec
maintenan il me le demande au demarrage c'est trop chiant
mais les autres reste introuvables meme en mode sans echec
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
c'pas normal, je sais pas si tu recherches au bon endroit non plus, si tu as appliqué toutes les étapes, tu dois les trouver tes fichiers
fait un log hijack, on va voir
http://www.zebulon.fr/articles/HijackThis.php
(screenshot) <--
http://www.bleepingcomputer.com/forums/index.php?showtutorial=42
http://www.ordi-netfr.org/tutorialhijackthis.html
- Le mettre dans 1 dossier ex: C:\HijackThis
- Le lancer -> Scan -> Save log
- Récupérer ce log/texte avec le bloc-notes.
- Le copier/coller ici
@+
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
fait un log hijack, on va voir
http://www.zebulon.fr/articles/HijackThis.php
(screenshot) <--
http://www.bleepingcomputer.com/forums/index.php?showtutorial=42
http://www.ordi-netfr.org/tutorialhijackthis.html
- Le mettre dans 1 dossier ex: C:\HijackThis
- Le lancer -> Scan -> Save log
- Récupérer ce log/texte avec le bloc-notes.
- Le copier/coller ici
@+
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Logfile of HijackThis v1.99.0
Scan saved at 13:09:37, on 24/12/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\System32\spvsper.exe
C:\WINDOWS\System32\wvsvc.exe
C:\WINDOWS\System32\ssmr.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\wuaurlt.exe
C:\WINDOWS\System32\mspd.exe
D:\Program Files\Overnet\Overnet.exe
C:\WINDOWS\tppaldr.exe
C:\WINDOWS\System32\djcf.exe
C:\WINDOWS\System32\kiipo.exe
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\System32\devldr32.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.cgadnsrivbsrhvebyv.net/5vIGqTyn54i8HvlwD9VhXXSAvv5/OEoLSSCZqIxQSpqX7MVckX35Ykh_MVfwv2qy.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.altbinnewsgroup.com/index.php?country=fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {E6B43B5C-35E8-5E9A-55CA-D042737F7028} - C:\DOCUME~1\ADMINI~1\APPLIC~1\DATEAR~1\tons audio.exe (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Free Edition\bdnagent.exe
O4 - HKLM\..\Run: [Starting up] wvsvc.exe
O4 - HKLM\..\Run: [WinSecured32] ssmr.exe
O4 - HKLM\..\Run: [Microsoft Windows Update] svmhost.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [userkindvcfive] C:\Documents and Settings\All Users.WINDOWS\Application Data\INSIDERDRUSERKIND\dupe atom.exe
O4 - HKLM\..\Run: [*windows update] wuaurlt.exe
O4 - HKLM\..\Run: [MP Services] mpsvc.exe
O4 - HKLM\..\Run: [Win32 USB2.0 Driver] w32usb2.exe
O4 - HKLM\..\Run: [MSN Update] mspd.exe
O4 - HKLM\..\Run: [Microsoft Windows Security] spvsper.exe
O4 - HKLM\..\Run: [] hw32.exe /n /fh /r wupd32.exe
O4 - HKLM\..\Run: [Microsoft Lmhosting Service] lmhosts.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Overnet] D:\Program Files\Overnet\Overnet.exe -t
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\tppaldr.exe
O4 - HKLM\..\Run: [RSPC Driver] djcf.exe
O4 - HKLM\..\Run: [RSPC Driver D] kiipo.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\RunServices: [RSPC Driver D] kiipo.exe
O4 - HKLM\..\RunServices: [RSPC Driver] djcf.exe
O4 - HKLM\..\RunServices: [Starting up] wvsvc.exe
O4 - HKLM\..\RunServices: [WinSecured32] ssmr.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Update] svmhost.exe
O4 - HKLM\..\RunServices: [System CPL manager] dodqgay.exe
O4 - HKLM\..\RunServices: [intel lan] khgjp.exe
O4 - HKLM\..\RunServices: [*windows update] wuaurlt.exe
O4 - HKLM\..\RunServices: [MP Services] mpsvc.exe
O4 - HKLM\..\RunServices: [Win32 USB2.0 Driver] w32usb2.exe
O4 - HKLM\..\RunServices: [MSN Update] mspd.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Security] spvsper.exe
O4 - HKLM\..\RunServices: [] hw32.exe /n /fh /r wupd32.exe
O4 - HKLM\..\RunServices: [Microsoft Lmhosting Service] lmhosts.exe
O4 - HKLM\..\RunOnce: [Microsoft Windows Security] spvsper.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Microsoft Windows Update] svmhost.exe
O4 - HKCU\..\Run: [RSPC Driver] djcf.exe
O4 - HKCU\..\Run: [RSPC Driver D] kiipo.exe
O4 - HKCU\..\Run: [Starting up] wvsvc.exe
O4 - HKCU\..\Run: [System CPL manager] dodqgay.exe
O4 - HKCU\..\Run: [uploadinter] C:\DOCUME~1\ADMINI~1\APPLIC~1\PINGLO~1\debug safe mfcd.exe
O4 - HKCU\..\Run: [MP Services] mpsvc.exe
O4 - HKCU\..\Run: [*windows update] wuaurlt.exe
O4 - HKCU\..\Run: [Win32 USB2.0 Driver] w32usb2.exe
O4 - HKCU\..\Run: [Microsoft Windows Security] spvsper.exe
O4 - HKCU\..\Run: [MSN Update] mspd.exe
O4 - HKCU\..\Run: [Microsoft Lmhosting Service] lmhosts.exe
O4 - HKCU\..\RunOnce: [Microsoft Windows Security] spvsper.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server - Unknown - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: BitDefender Communicator - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
MERCI A VOUS
et bonne fetes a tous
Scan saved at 13:09:37, on 24/12/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\System32\spvsper.exe
C:\WINDOWS\System32\wvsvc.exe
C:\WINDOWS\System32\ssmr.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\wuaurlt.exe
C:\WINDOWS\System32\mspd.exe
D:\Program Files\Overnet\Overnet.exe
C:\WINDOWS\tppaldr.exe
C:\WINDOWS\System32\djcf.exe
C:\WINDOWS\System32\kiipo.exe
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\System32\devldr32.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.cgadnsrivbsrhvebyv.net/5vIGqTyn54i8HvlwD9VhXXSAvv5/OEoLSSCZqIxQSpqX7MVckX35Ykh_MVfwv2qy.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.altbinnewsgroup.com/index.php?country=fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {E6B43B5C-35E8-5E9A-55CA-D042737F7028} - C:\DOCUME~1\ADMINI~1\APPLIC~1\DATEAR~1\tons audio.exe (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Free Edition\bdnagent.exe
O4 - HKLM\..\Run: [Starting up] wvsvc.exe
O4 - HKLM\..\Run: [WinSecured32] ssmr.exe
O4 - HKLM\..\Run: [Microsoft Windows Update] svmhost.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [userkindvcfive] C:\Documents and Settings\All Users.WINDOWS\Application Data\INSIDERDRUSERKIND\dupe atom.exe
O4 - HKLM\..\Run: [*windows update] wuaurlt.exe
O4 - HKLM\..\Run: [MP Services] mpsvc.exe
O4 - HKLM\..\Run: [Win32 USB2.0 Driver] w32usb2.exe
O4 - HKLM\..\Run: [MSN Update] mspd.exe
O4 - HKLM\..\Run: [Microsoft Windows Security] spvsper.exe
O4 - HKLM\..\Run: [] hw32.exe /n /fh /r wupd32.exe
O4 - HKLM\..\Run: [Microsoft Lmhosting Service] lmhosts.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Overnet] D:\Program Files\Overnet\Overnet.exe -t
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\tppaldr.exe
O4 - HKLM\..\Run: [RSPC Driver] djcf.exe
O4 - HKLM\..\Run: [RSPC Driver D] kiipo.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\RunServices: [RSPC Driver D] kiipo.exe
O4 - HKLM\..\RunServices: [RSPC Driver] djcf.exe
O4 - HKLM\..\RunServices: [Starting up] wvsvc.exe
O4 - HKLM\..\RunServices: [WinSecured32] ssmr.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Update] svmhost.exe
O4 - HKLM\..\RunServices: [System CPL manager] dodqgay.exe
O4 - HKLM\..\RunServices: [intel lan] khgjp.exe
O4 - HKLM\..\RunServices: [*windows update] wuaurlt.exe
O4 - HKLM\..\RunServices: [MP Services] mpsvc.exe
O4 - HKLM\..\RunServices: [Win32 USB2.0 Driver] w32usb2.exe
O4 - HKLM\..\RunServices: [MSN Update] mspd.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Security] spvsper.exe
O4 - HKLM\..\RunServices: [] hw32.exe /n /fh /r wupd32.exe
O4 - HKLM\..\RunServices: [Microsoft Lmhosting Service] lmhosts.exe
O4 - HKLM\..\RunOnce: [Microsoft Windows Security] spvsper.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Microsoft Windows Update] svmhost.exe
O4 - HKCU\..\Run: [RSPC Driver] djcf.exe
O4 - HKCU\..\Run: [RSPC Driver D] kiipo.exe
O4 - HKCU\..\Run: [Starting up] wvsvc.exe
O4 - HKCU\..\Run: [System CPL manager] dodqgay.exe
O4 - HKCU\..\Run: [uploadinter] C:\DOCUME~1\ADMINI~1\APPLIC~1\PINGLO~1\debug safe mfcd.exe
O4 - HKCU\..\Run: [MP Services] mpsvc.exe
O4 - HKCU\..\Run: [*windows update] wuaurlt.exe
O4 - HKCU\..\Run: [Win32 USB2.0 Driver] w32usb2.exe
O4 - HKCU\..\Run: [Microsoft Windows Security] spvsper.exe
O4 - HKCU\..\Run: [MSN Update] mspd.exe
O4 - HKCU\..\Run: [Microsoft Lmhosting Service] lmhosts.exe
O4 - HKCU\..\RunOnce: [Microsoft Windows Security] spvsper.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server - Unknown - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: BitDefender Communicator - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
MERCI A VOUS
et bonne fetes a tous
ô secours le log ....bonjour l'infection majeure
attention!
1°) tu fais les fix
2°) tu supprimes les exe infectés dans C
tu vois bien que les exeS sont là non? applique exactement la méthode du post <3> sinon tu ne pourras pas les virer, parceque la méthode est toujours la même avec un log hijack ou pas
j'espère que tu as bien noté ce qui était en gras!
2) BIS : affichez les dossiers cachés et protégés :
Clique sur "Démarrer" >> "Panneau de Configuration" >> "Options des Dossiers"
Clique sur l'onglet "Affichage">> Dans la liste des "Paramètre avancés", sous la rubrique "Fichiers et dossiers cachés">> COCHE "Afficher les fichiers et dossiers cachés"
Pour afficher les autres fichiers cachés>> DECOCHE la case "Masquer les fichiers protégés du système d'exploitation" *
C:\WINDOWS\System32\spvsper.exe
C:\WINDOWS\System32\wvsvc.exe
C:\WINDOWS\System32\ssmr.exe
C:\WINDOWS\System32\wuaurlt.exe
C:\WINDOWS\System32\mspd.exe
C:\WINDOWS\System32\djcf.exe
C:\WINDOWS\System32\kiipo.exe
* tu passes en mode sans échec (restau désactivée etc ...Post 3!)
* tu recherches et supprime les exe en gras
* il suffit de déployer 1) C:\--->2) WINDOWS\-->3) System32<--ils sont ICI
dans le log/fixer
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.cgadnsrivbsrhvebyv.net/5vIGqTyn54i8HvlwD9VhXXSAvv5/OEoLSSCZqIxQSpqX7MVckX35Ykh_MVfwv2qy.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www$.altbinnewsgroup.com/index.php?country=fr <--tu connais cette url? si non tu fixes
Pour les lignes 04
1) ctrl/alt/supp : terminer les porcessus dans le gestionnaire des tâches
2) tu repasses sur le log et tu fixes
O4 - HKLM\..\Run: [Starting up] wvsvc.exe
O4 - HKLM\..\Run: [WinSecured32] ssmr.exe
O4 - HKLM\..\Run: [Microsoft Windows Update] svmhost.exe
O4 - HKLM\..\Run: [userkindvcfive] C:\Documents and Settings\All Users.WINDOWS\Application Data<--?? suspect les appli data en run\INSIDERDRUSERKIND\dupe atom.exe<--?? tu fixes si tu reconnais pas ce progr. (quel nom à la noix en plus... ^_^ )
O4 - HKLM\..\Run: [*windows update] wuaurlt.exe
O4 - HKLM\..\Run: [MP Services] mpsvc.exe
O4 - HKLM\..\Run: [Win32 USB2.0 Driver] w32usb2.exe
O4 - HKLM\..\Run: [MSN Update] mspd.exe
O4 - HKLM\..\Run: [Microsoft Windows Security] spvsper.exe
O4 - HKLM\..\Run: [] hw32.exe /n /fh /r wupd32.exe
O4 - HKLM\..\Run: [Microsoft Lmhosting Service] lmhosts.exe
O4 - HKLM\..\Run: [RSPC Driver] djcf.exe
O4 - HKLM\..\Run: [RSPC Driver D] kiipo.exe
O4 - HKLM\..\RunServices: [RSPC Driver D] kiipo.exe
O4 - HKLM\..\RunServices: [RSPC Driver] djcf.exe
O4 - HKLM\..\RunServices: [Starting up] wvsvc.exe
O4 - HKLM\..\RunServices: [WinSecured32] ssmr.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Update] svmhost.exe
O4 - HKLM\..\RunServices: [System CPL manager] dodqgay.exe
O4 - HKLM\..\RunServices: [intel lan] khgjp.exe
O4 - HKLM\..\RunServices: [*windows update] wuaurlt.exe
O4 - HKLM\..\RunServices: [MP Services] mpsvc.exe
O4 - HKLM\..\RunServices: [Win32 USB2.0 Driver] w32usb2.exe
O4 - HKLM\..\RunServices: [MSN Update] mspd.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Security] spvsper.exe
O4 - HKLM\..\RunServices: [] hw32.exe /n /fh /r wupd32.exe
O4 - HKLM\..\RunServices: [Microsoft Lmhosting Service] lmhosts.exe
O4 - HKLM\..\RunOnce: [Microsoft Windows Security] spvsper.exe
O4 - HKCU\..\Run: [Microsoft Windows Update] svmhost.exe
O4 - HKCU\..\Run: [RSPC Driver] djcf.exe
O4 - HKCU\..\Run: [RSPC Driver D] kiipo.exe
O4 - HKCU\..\Run: [Starting up] wvsvc.exe
O4 - HKCU\..\Run: [System CPL manager] dodqgay.exe
O4 - HKCU\..\Run: [uploadinter] <--????C:\DOCUME~1\ADMINI~1\APPLIC~1\PINGLO~1\debug safe mfcd.exe<--ça c'est tout et n'importe quoi ?? (présent dans system32 aussi) à vérifier
O4 - HKCU\..\Run: [MP Services] mpsvc.exe
O4 - HKCU\..\Run: [*windows update] wuaurlt.exe
O4 - HKCU\..\Run: [Win32 USB2.0 Driver] w32usb2.exe
O4 - HKCU\..\Run: [Microsoft Windows Security] spvsper.exe
O4 - HKCU\..\Run: [MSN Update] mspd.exe
O4 - HKCU\..\Run: [Microsoft Lmhosting Service] lmhosts.exe
O4 - HKCU\..\RunOnce: [Microsoft Windows Security] spvsper.exe
*ferme tous les programmes
*fixe les lignes trouvées dans l'hijack
*ferme l'hijack
*reboot ton ordi
*nettoie le cache internet (options internet : supprimer cookies et temps) vide ta corbeille
*effectue un nettoyage de disque (démarrer/program./accessoires/outils système/répondre OK à TOUT)
attention!
1°) tu fais les fix
2°) tu supprimes les exe infectés dans C
tu vois bien que les exeS sont là non? applique exactement la méthode du post <3> sinon tu ne pourras pas les virer, parceque la méthode est toujours la même avec un log hijack ou pas
j'espère que tu as bien noté ce qui était en gras!
2) BIS : affichez les dossiers cachés et protégés :
Clique sur "Démarrer" >> "Panneau de Configuration" >> "Options des Dossiers"
Clique sur l'onglet "Affichage">> Dans la liste des "Paramètre avancés", sous la rubrique "Fichiers et dossiers cachés">> COCHE "Afficher les fichiers et dossiers cachés"
Pour afficher les autres fichiers cachés>> DECOCHE la case "Masquer les fichiers protégés du système d'exploitation" *
C:\WINDOWS\System32\spvsper.exe
C:\WINDOWS\System32\wvsvc.exe
C:\WINDOWS\System32\ssmr.exe
C:\WINDOWS\System32\wuaurlt.exe
C:\WINDOWS\System32\mspd.exe
C:\WINDOWS\System32\djcf.exe
C:\WINDOWS\System32\kiipo.exe
* tu passes en mode sans échec (restau désactivée etc ...Post 3!)
* tu recherches et supprime les exe en gras
* il suffit de déployer 1) C:\--->2) WINDOWS\-->3) System32<--ils sont ICI
dans le log/fixer
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.cgadnsrivbsrhvebyv.net/5vIGqTyn54i8HvlwD9VhXXSAvv5/OEoLSSCZqIxQSpqX7MVckX35Ykh_MVfwv2qy.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www$.altbinnewsgroup.com/index.php?country=fr <--tu connais cette url? si non tu fixes
Pour les lignes 04
1) ctrl/alt/supp : terminer les porcessus dans le gestionnaire des tâches
2) tu repasses sur le log et tu fixes
O4 - HKLM\..\Run: [Starting up] wvsvc.exe
O4 - HKLM\..\Run: [WinSecured32] ssmr.exe
O4 - HKLM\..\Run: [Microsoft Windows Update] svmhost.exe
O4 - HKLM\..\Run: [userkindvcfive] C:\Documents and Settings\All Users.WINDOWS\Application Data<--?? suspect les appli data en run\INSIDERDRUSERKIND\dupe atom.exe<--?? tu fixes si tu reconnais pas ce progr. (quel nom à la noix en plus... ^_^ )
O4 - HKLM\..\Run: [*windows update] wuaurlt.exe
O4 - HKLM\..\Run: [MP Services] mpsvc.exe
O4 - HKLM\..\Run: [Win32 USB2.0 Driver] w32usb2.exe
O4 - HKLM\..\Run: [MSN Update] mspd.exe
O4 - HKLM\..\Run: [Microsoft Windows Security] spvsper.exe
O4 - HKLM\..\Run: [] hw32.exe /n /fh /r wupd32.exe
O4 - HKLM\..\Run: [Microsoft Lmhosting Service] lmhosts.exe
O4 - HKLM\..\Run: [RSPC Driver] djcf.exe
O4 - HKLM\..\Run: [RSPC Driver D] kiipo.exe
O4 - HKLM\..\RunServices: [RSPC Driver D] kiipo.exe
O4 - HKLM\..\RunServices: [RSPC Driver] djcf.exe
O4 - HKLM\..\RunServices: [Starting up] wvsvc.exe
O4 - HKLM\..\RunServices: [WinSecured32] ssmr.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Update] svmhost.exe
O4 - HKLM\..\RunServices: [System CPL manager] dodqgay.exe
O4 - HKLM\..\RunServices: [intel lan] khgjp.exe
O4 - HKLM\..\RunServices: [*windows update] wuaurlt.exe
O4 - HKLM\..\RunServices: [MP Services] mpsvc.exe
O4 - HKLM\..\RunServices: [Win32 USB2.0 Driver] w32usb2.exe
O4 - HKLM\..\RunServices: [MSN Update] mspd.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Security] spvsper.exe
O4 - HKLM\..\RunServices: [] hw32.exe /n /fh /r wupd32.exe
O4 - HKLM\..\RunServices: [Microsoft Lmhosting Service] lmhosts.exe
O4 - HKLM\..\RunOnce: [Microsoft Windows Security] spvsper.exe
O4 - HKCU\..\Run: [Microsoft Windows Update] svmhost.exe
O4 - HKCU\..\Run: [RSPC Driver] djcf.exe
O4 - HKCU\..\Run: [RSPC Driver D] kiipo.exe
O4 - HKCU\..\Run: [Starting up] wvsvc.exe
O4 - HKCU\..\Run: [System CPL manager] dodqgay.exe
O4 - HKCU\..\Run: [uploadinter] <--????C:\DOCUME~1\ADMINI~1\APPLIC~1\PINGLO~1\debug safe mfcd.exe<--ça c'est tout et n'importe quoi ?? (présent dans system32 aussi) à vérifier
O4 - HKCU\..\Run: [MP Services] mpsvc.exe
O4 - HKCU\..\Run: [*windows update] wuaurlt.exe
O4 - HKCU\..\Run: [Win32 USB2.0 Driver] w32usb2.exe
O4 - HKCU\..\Run: [Microsoft Windows Security] spvsper.exe
O4 - HKCU\..\Run: [MSN Update] mspd.exe
O4 - HKCU\..\Run: [Microsoft Lmhosting Service] lmhosts.exe
O4 - HKCU\..\RunOnce: [Microsoft Windows Security] spvsper.exe
*ferme tous les programmes
*fixe les lignes trouvées dans l'hijack
*ferme l'hijack
*reboot ton ordi
*nettoie le cache internet (options internet : supprimer cookies et temps) vide ta corbeille
*effectue un nettoyage de disque (démarrer/program./accessoires/outils système/répondre OK à TOUT)
Merci a tous
mon ordi marche nickel maintenan
enfaite j'avai pas décoché la case masquer les fichiers systeme
mon ordi marche nickel maintenan
enfaite j'avai pas décoché la case masquer les fichiers systeme
