A voir également:
- Virus lié à msn
- Msn - Télécharger - Messagerie
- Tinyurl virus - Forum Virus / Sécurité
- Svchost.exe virus - Guide
- Retrouver conversation msn ✓ - Forum MSN / WLM
- Symbole msn ✓ - Forum MSN / WLM
12 réponses
crow.jane
Messages postés
38
Date d'inscription
mardi 8 mars 2005
Statut
Membre
Dernière intervention
11 mai 2006
4
17 mars 2005 à 10:15
17 mars 2005 à 10:15
Salut,
Tu as du choper le Serflo.A.
Vérifie sous c:\ si tu as des fichiers cachés avec des noms qui ressemblent à ça :
* Annoying crazy frog getting killed.pif
* Crazy frog gets killed by train!.pif
* Fat Elvis! lol.pif
* How a Blonde Eats a Banana...pif
* Jennifer Lopez.scr
* LOL that ur pic!.pif
* lspt.exe
* Me on holiday!.pif
* Mona Lisa Wants Her Smile Back.pif
* My new photo!.pif
* See my lesbian friends.pif
* The Cat And The Fan piccy.pif
* Topless in Mini Skirt! lol.pif
* Crazy-Frog.Html
* Message to n00b LARISSA.txt
* British National Party.jpg
Si c'est le cas alors je t'encourage vivement à consulter cette page :
http://www.secuser.com/alertes/2005/serflog.htm
Si comme moi tu peux pas t'y rendre alors contacte moi, je t'enverrai l'antidote par mail.
Bonne chance,
Tiens moi au courant
a++
Tu as du choper le Serflo.A.
Vérifie sous c:\ si tu as des fichiers cachés avec des noms qui ressemblent à ça :
* Annoying crazy frog getting killed.pif
* Crazy frog gets killed by train!.pif
* Fat Elvis! lol.pif
* How a Blonde Eats a Banana...pif
* Jennifer Lopez.scr
* LOL that ur pic!.pif
* lspt.exe
* Me on holiday!.pif
* Mona Lisa Wants Her Smile Back.pif
* My new photo!.pif
* See my lesbian friends.pif
* The Cat And The Fan piccy.pif
* Topless in Mini Skirt! lol.pif
* Crazy-Frog.Html
* Message to n00b LARISSA.txt
* British National Party.jpg
Si c'est le cas alors je t'encourage vivement à consulter cette page :
http://www.secuser.com/alertes/2005/serflog.htm
Si comme moi tu peux pas t'y rendre alors contacte moi, je t'enverrai l'antidote par mail.
Bonne chance,
Tiens moi au courant
a++
salut
scan hijack < config < misc tools < open process manager
selectionne : csnss.exe kill process
selectionne : svhost.exe kill process
selectionne : GMT.exe kill process
clique sur back puis sur scan et coche ses lignes
O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Program Files\DAP\DAPBHO.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: EditSource Class - {E07201D0-8DA2-4bb4-87B1-C1BAACEBF8BD} - C:\WINDOWS\Downloaded Program Files\xpy.dll
O4 - HKLM\..\Run: [NDAv] C:\WINDOWS\system32\csnss.exe
O4 - HKLM\..\Run: [SDAv] C:\WINDOWS\svhost.exe
O4 - HKCU\..\Run: [SDAv] C:\WINDOWS\svhost.exe
O4 - HKCU\..\Run: [NDAv] C:\WINDOWS\system32\csnss.exe
O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE
O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - http://akamai.downloadv3.com/binaries/IA/dtc32_FR_XP.cab
O16 - DPF: {E07201D0-8DA2-4BB4-87B1-C1BAACEBF8BD} (EditSource Class) - http://smartseek.info/xpy/xpy.cab
pour les lignes 17 tu coche si tu connais pas....
ferme tout les programmes en cours et fait fix cheked
redemarrer en mode sans echec session administr si possible tapottes sur touche f8 au demarrage du pc
assure toi d avoir acces aux fichier cacher
explorateur windows - outil - option des dossier _ affichage
coche : afficher les fichiers cacher.....
decoche : masquer les extentions des fichiers ....
decoche : masquer les fichiers ....
recherche et supprimes ce qui en gras
C:\Program Files\ DAP\DAPBHO.dll
C:\WINDOWS\Downloaded Program Files\ xpy.dll
C:\WINDOWS\system32\ csnss.exe
C:\WINDOWS\ svhost.exe
C:\Program Files\Fichiers communs\ GMT\GMT.exe
vide ta corbeil remet l affichage par defaut
reboot pc et recolle log hijack pour verif
scan hijack < config < misc tools < open process manager
selectionne : csnss.exe kill process
selectionne : svhost.exe kill process
selectionne : GMT.exe kill process
clique sur back puis sur scan et coche ses lignes
O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Program Files\DAP\DAPBHO.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: EditSource Class - {E07201D0-8DA2-4bb4-87B1-C1BAACEBF8BD} - C:\WINDOWS\Downloaded Program Files\xpy.dll
O4 - HKLM\..\Run: [NDAv] C:\WINDOWS\system32\csnss.exe
O4 - HKLM\..\Run: [SDAv] C:\WINDOWS\svhost.exe
O4 - HKCU\..\Run: [SDAv] C:\WINDOWS\svhost.exe
O4 - HKCU\..\Run: [NDAv] C:\WINDOWS\system32\csnss.exe
O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE
O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - http://akamai.downloadv3.com/binaries/IA/dtc32_FR_XP.cab
O16 - DPF: {E07201D0-8DA2-4BB4-87B1-C1BAACEBF8BD} (EditSource Class) - http://smartseek.info/xpy/xpy.cab
pour les lignes 17 tu coche si tu connais pas....
ferme tout les programmes en cours et fait fix cheked
redemarrer en mode sans echec session administr si possible tapottes sur touche f8 au demarrage du pc
assure toi d avoir acces aux fichier cacher
explorateur windows - outil - option des dossier _ affichage
coche : afficher les fichiers cacher.....
decoche : masquer les extentions des fichiers ....
decoche : masquer les fichiers ....
recherche et supprimes ce qui en gras
C:\Program Files\ DAP\DAPBHO.dll
C:\WINDOWS\Downloaded Program Files\ xpy.dll
C:\WINDOWS\system32\ csnss.exe
C:\WINDOWS\ svhost.exe
C:\Program Files\Fichiers communs\ GMT\GMT.exe
vide ta corbeil remet l affichage par defaut
reboot pc et recolle log hijack pour verif
Merci tufs
J'ai trouvé le problème, j'ai eu le ver W32Serflog.C...
Il faut enlever la ligne:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\mcsv.com
mais quane je veux aller sur le site internet symantec , je suis redirigée
à l'adresse suivante : 212.58.240.33...
Aves vous une idée pour enlever ce lien...
Merci
J'ai trouvé le problème, j'ai eu le ver W32Serflog.C...
Il faut enlever la ligne:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\mcsv.com
mais quane je veux aller sur le site internet symantec , je suis redirigée
à l'adresse suivante : 212.58.240.33...
Aves vous une idée pour enlever ce lien...
Merci
crow.jane
Messages postés
38
Date d'inscription
mardi 8 mars 2005
Statut
Membre
Dernière intervention
11 mai 2006
4
18 mars 2005 à 13:22
18 mars 2005 à 13:22
Salut,
Essaye de faire un hijack this et tu devrais trouver des lignes qui correspondent à ça.
Autrement moi j'ai passé le FixSflog.exe qui m'a tout nettoyé. Si tu veux je peux te le passer;
Tiens moi au courant
a++
Essaye de faire un hijack this et tu devrais trouver des lignes qui correspondent à ça.
Autrement moi j'ai passé le FixSflog.exe qui m'a tout nettoyé. Si tu veux je peux te le passer;
Tiens moi au courant
a++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci, j'ai passé FixSflog.exe et je n'ai pas de virus...
voici mon log :
Logfile of HijackThis v1.99.1
Scan saved at 13:59:03, on 18/03/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\NavNT\defwatch.exe
C:\Program Files\NavNT\rtvscan.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\NavNT\vptray.exe
C:\PROGRA~1\DAP\DAP.EXE
C:\WINDOWS\ALCFDRTM.EXE
C:\Program Files\LogProtect\LogProtect.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\mobile PhoneTools\WatchDog.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\D-Link AirPlus\AirPlus.exe
C:\Program Files\Gigabyte\Gigabyte Windows Utility Manager\gwum.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Papa\Bureau\fixsflog.exe
C:\Program Files\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.51:24
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Program Files\DAP\DAPIEBar.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Anvshell] anvshell.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LiveNote] livenote.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe
O4 - HKLM\..\Run: [DownloadAccelerator] C:\PROGRA~1\DAP\DAP.EXE /STARTUP
O4 - HKLM\..\Run: [AlcFDMonitor] C:\WINDOWS\ALCFDRTM.EXE
O4 - HKLM\..\Run: [LogProtect] "C:\Program Files\LogProtect\LogProtect.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [WatchDog] C:\Program Files\mobile PhoneTools\WatchDog.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\\SmartDoctor.exe /start
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: D-Link AirPlus.lnk = ?
O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe
O4 - Global Startup: gwum.lnk = C:\Program Files\Gigabyte\Gigabyte Windows Utility Manager\gwum.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Chercher avec Copernic Agent - C:\Program Files\Copernic Agent\Web\SearchExt.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = mydomain.com
O17 - HKLM\System\CS1\Services\VxD\MSTCP: Domain = mydomain.com
O17 - HKLM\System\CS2\Services\VxD\MSTCP: Domain = mydomain.com
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\NavNT\defwatch.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\rtvscan.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
mais je ne vois pas pour l'instant ou est mon problème
voici mon log :
Logfile of HijackThis v1.99.1
Scan saved at 13:59:03, on 18/03/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\NavNT\defwatch.exe
C:\Program Files\NavNT\rtvscan.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\NavNT\vptray.exe
C:\PROGRA~1\DAP\DAP.EXE
C:\WINDOWS\ALCFDRTM.EXE
C:\Program Files\LogProtect\LogProtect.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\mobile PhoneTools\WatchDog.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\D-Link AirPlus\AirPlus.exe
C:\Program Files\Gigabyte\Gigabyte Windows Utility Manager\gwum.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Papa\Bureau\fixsflog.exe
C:\Program Files\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.51:24
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Program Files\DAP\DAPIEBar.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Anvshell] anvshell.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LiveNote] livenote.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe
O4 - HKLM\..\Run: [DownloadAccelerator] C:\PROGRA~1\DAP\DAP.EXE /STARTUP
O4 - HKLM\..\Run: [AlcFDMonitor] C:\WINDOWS\ALCFDRTM.EXE
O4 - HKLM\..\Run: [LogProtect] "C:\Program Files\LogProtect\LogProtect.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [WatchDog] C:\Program Files\mobile PhoneTools\WatchDog.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\\SmartDoctor.exe /start
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: D-Link AirPlus.lnk = ?
O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe
O4 - Global Startup: gwum.lnk = C:\Program Files\Gigabyte\Gigabyte Windows Utility Manager\gwum.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Chercher avec Copernic Agent - C:\Program Files\Copernic Agent\Web\SearchExt.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = mydomain.com
O17 - HKLM\System\CS1\Services\VxD\MSTCP: Domain = mydomain.com
O17 - HKLM\System\CS2\Services\VxD\MSTCP: Domain = mydomain.com
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\NavNT\defwatch.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\rtvscan.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
mais je ne vois pas pour l'instant ou est mon problème
Merci à toi tufs...
je resume comment faire , fair un log avec hijack enlever la ligne
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\mcsv.com
ensuite lancer regedit dans demarrer er executer
faire la procedure suivante :
1. Click Start > Run.
2. Type regedit
Then click OK.
3. Navigate to the subkeys:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
4. In the right pane, delete the value:
"[Value]" = "[File name]"
Where [Value] is one of the following:
* NDAv
* SDAv
and where [File name] is one of the following:
* %System%\csnss.exe
* %Window%\svhost.exe
5. Navigate to the subkeys:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
6. In the right pane, delete the value:
"Userinit" = "%System%\userinit.exe %System%\mcsv.com"
7. Remove or restore the registry values if appropriate:
"DisableConfig" = "1"
"DisableSR" = "1"
In the registry key:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore
8. Reset the following registry entries if appropriate:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\"NoFolderOptions" = "1"
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Advanced\"Hidden" = "2"
HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Policies\Explorer\"NoWindowsUpdate" = "1"
HKEY_CURRENT_USER\SOFTWARE\Microsoft\MSNMessenger\"AvEnbl"= "0"
9. Exit the Registry Editor.
ensuite aller dans le fichier hosts sous C:\WINDOWS\system32\drivers\etc
utiliser noteoad.exe
et viré tout les liens internet....
Merci à tous
je resume comment faire , fair un log avec hijack enlever la ligne
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\mcsv.com
ensuite lancer regedit dans demarrer er executer
faire la procedure suivante :
1. Click Start > Run.
2. Type regedit
Then click OK.
3. Navigate to the subkeys:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
4. In the right pane, delete the value:
"[Value]" = "[File name]"
Where [Value] is one of the following:
* NDAv
* SDAv
and where [File name] is one of the following:
* %System%\csnss.exe
* %Window%\svhost.exe
5. Navigate to the subkeys:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
6. In the right pane, delete the value:
"Userinit" = "%System%\userinit.exe %System%\mcsv.com"
7. Remove or restore the registry values if appropriate:
"DisableConfig" = "1"
"DisableSR" = "1"
In the registry key:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore
8. Reset the following registry entries if appropriate:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\"NoFolderOptions" = "1"
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Advanced\"Hidden" = "2"
HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Policies\Explorer\"NoWindowsUpdate" = "1"
HKEY_CURRENT_USER\SOFTWARE\Microsoft\MSNMessenger\"AvEnbl"= "0"
9. Exit the Registry Editor.
ensuite aller dans le fichier hosts sous C:\WINDOWS\system32\drivers\etc
utiliser noteoad.exe
et viré tout les liens internet....
Merci à tous
crow.jane
Messages postés
38
Date d'inscription
mardi 8 mars 2005
Statut
Membre
Dernière intervention
11 mai 2006
4
27 avril 2005 à 09:38
27 avril 2005 à 09:38
Salut Thabet,
Si tu as attrapé le virus Serflo A, il te faut télécharger l'outil de désinfection que tu trouves ici : http://secuser.com/telechargement/desinfection.htm
choisi le "FixSflog".
Si tu n'arrives pas à le télécharger envoie moi un mail, je te le ferai passer.
a++
Si tu as attrapé le virus Serflo A, il te faut télécharger l'outil de désinfection que tu trouves ici : http://secuser.com/telechargement/desinfection.htm
choisi le "FixSflog".
Si tu n'arrives pas à le télécharger envoie moi un mail, je te le ferai passer.
a++
Salut Ju,
Je veux bien t'aider, mais il me faut une adresse mail autre que hotmail, ou alors on peut se conncecter par msn, ça marche aussi.
tiens moi au courant
a++
Je veux bien t'aider, mais il me faut une adresse mail autre que hotmail, ou alors on peut se conncecter par msn, ça marche aussi.
tiens moi au courant
a++
Salut Ju,
Je veux bien t'aider, mais il me faut une adresse mail autre que hotmail, ou alors on peut se conncecter par msn, ça marche aussi.
tiens moi au courant
a++
Je veux bien t'aider, mais il me faut une adresse mail autre que hotmail, ou alors on peut se conncecter par msn, ça marche aussi.
tiens moi au courant
a++
bonjour a tous,
il s'avere que le virus click me s'est installé sur mon pc portable et apparement apres multiples manipulations il n'est pas décidé de faire la malle...est ce que quelqu'un pourrait m'aider??voici mon rapport hijtack this:
je n'arrive pas a le mettre (je ne suis pas tres doué pour l'informatique mais il n'y a que 4 lignes)
merci d'avance aux personne qui peuvent m'aider!!!
il s'avere que le virus click me s'est installé sur mon pc portable et apparement apres multiples manipulations il n'est pas décidé de faire la malle...est ce que quelqu'un pourrait m'aider??voici mon rapport hijtack this:
je n'arrive pas a le mettre (je ne suis pas tres doué pour l'informatique mais il n'y a que 4 lignes)
merci d'avance aux personne qui peuvent m'aider!!!
rebonjour
j'ai reussi a retrouvé mon rapport:
Logfile of HijackThis v1.99.1
Scan saved at 09:04:29, on 19/05/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\System32\svchost.exe
c:\windows\system32\palsp.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\HijackThis.exe
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O4 - HKLM\..\Run: [Boarddata] c:\windows\system32\repcale.exe c:\windows\system32\palsp.exe
O4 - HKLM\..\Run: [checkrun] C:\windows\system32\eliteuxm32.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe
une solution pour virer ce virus.....remerci d'avance
j'ai reussi a retrouvé mon rapport:
Logfile of HijackThis v1.99.1
Scan saved at 09:04:29, on 19/05/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\System32\svchost.exe
c:\windows\system32\palsp.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\HijackThis.exe
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O4 - HKLM\..\Run: [Boarddata] c:\windows\system32\repcale.exe c:\windows\system32\palsp.exe
O4 - HKLM\..\Run: [checkrun] C:\windows\system32\eliteuxm32.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe
une solution pour virer ce virus.....remerci d'avance