Virus msn serflog.c
sofia
-
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
bonjour, voila g un virus identifié sous le nom de SERFLOG.C que g chopé sur msn
moi je n'y comprends rien voila un rapport de hijackthis.........si qqun comprends qq chose a ce truc merci de m'aider .......au plus vite
merci d'avance
Logfile of HijackThis v1.99.1
Scan saved at 16:00:13, on 20/03/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINNT\system32\regsvc.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.103\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.fuepeexdvhd.com/zB9u/NwtnonSdWZaj6_1hJO9bxmH9brVaiULsWIrqQCdYjFW7fkPkGZC1LSNl3F9.cgi
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe,C:\WINNT\system32\mcsv.com
O1 - Hosts: 212.58.240.33 www.symantec.com
O1 - Hosts: 212.58.240.33 www.sophos.com
O1 - Hosts: 212.58.240.33 www.mcafee.com
O1 - Hosts: 212.58.240.33 www.viruslist.com
O1 - Hosts: 212.58.240.33 www.f-secure.com
O1 - Hosts: 212.58.240.33 www.avp.com
O1 - Hosts: 212.58.240.33 www.kaspersky.com
O1 - Hosts: 212.58.240.33 www.networkassociates.com
O1 - Hosts: 212.58.240.33 www.ca.com
O1 - Hosts: 212.58.240.33 www.my-etrust.com
O1 - Hosts: 212.58.240.33 www.nai.com
O1 - Hosts: 212.58.240.33 www.trendmicro.com
O1 - Hosts: 212.58.240.33 www.grisoft.com
O1 - Hosts: 212.58.240.33 securityresponse.symantec.com
O1 - Hosts: 212.58.240.33 symantec.com
O1 - Hosts: 212.58.240.33 sophos.com
O1 - Hosts: 212.58.240.33 mcafee.com
O1 - Hosts: 212.58.240.33 liveupdate.symantecliveupdate.com
O1 - Hosts: 212.58.240.33 viruslist.com
O1 - Hosts: 212.58.240.33 f-secure.com
O1 - Hosts: 212.58.240.33 kaspersky.com
O1 - Hosts: 212.58.240.33 kaspersky-labs.com
O1 - Hosts: 212.58.240.33 avp.com
O1 - Hosts: 212.58.240.33 networkassociates.com
O1 - Hosts: 212.58.240.33 ca.com
O1 - Hosts: 212.58.240.33 mast.mcafee.com
O1 - Hosts: 212.58.240.33 my-etrust.com
O1 - Hosts: 212.58.240.33 download.mcafee.com
O1 - Hosts: 212.58.240.33 dispatch.mcafee.com
O1 - Hosts: 212.58.240.33 secure.nai.com
O1 - Hosts: 212.58.240.33 nai.com
O1 - Hosts: 212.58.240.33 update.symantec.com
O1 - Hosts: 212.58.240.33 updates.symantec.com
O1 - Hosts: 212.58.240.33 us.mcafee.com
O1 - Hosts: 212.58.240.33 liveupdate.symantec.com
O1 - Hosts: 212.58.240.33 customer.symantec.com
O1 - Hosts: 212.58.240.33 rads.mcafee.com
O1 - Hosts: 212.58.240.33 trendmicro.com
O1 - Hosts: 212.58.240.33 grisoft.com
O1 - Hosts: 212.58.240.33 sandbox.norman.no
O1 - Hosts: 212.58.240.33 www.pandasoftware.com
O1 - Hosts: 212.58.240.33 uk.trendmicro-europe.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {B276B07D-4292-EBD7-47AF-B1E97BFFFCAD} - C:\DOCUME~1\ADMINI~1\APPLIC~1\ELSEGL~1\license hope.exe
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [thunk title extra dvd] C:\Documents and Settings\All Users\Application Data\SAFEBASHTHUNKTITLE\grey view.exe
O4 - HKLM\..\Run: [NDAv] C:\WINNT\system32\csnss.exe
O4 - HKLM\..\Run: [SDAv] C:\WINNT\svhost.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [BIN MPEG] C:\DOCUME~1\ADMINI~1\APPLIC~1\BROWSE~1\WinTray.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [NDAv] C:\WINNT\system32\csnss.exe
O4 - HKCU\..\Run: [SDAv] C:\WINNT\svhost.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab31267.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
moi je n'y comprends rien voila un rapport de hijackthis.........si qqun comprends qq chose a ce truc merci de m'aider .......au plus vite
merci d'avance
Logfile of HijackThis v1.99.1
Scan saved at 16:00:13, on 20/03/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINNT\system32\regsvc.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.103\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.fuepeexdvhd.com/zB9u/NwtnonSdWZaj6_1hJO9bxmH9brVaiULsWIrqQCdYjFW7fkPkGZC1LSNl3F9.cgi
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe,C:\WINNT\system32\mcsv.com
O1 - Hosts: 212.58.240.33 www.symantec.com
O1 - Hosts: 212.58.240.33 www.sophos.com
O1 - Hosts: 212.58.240.33 www.mcafee.com
O1 - Hosts: 212.58.240.33 www.viruslist.com
O1 - Hosts: 212.58.240.33 www.f-secure.com
O1 - Hosts: 212.58.240.33 www.avp.com
O1 - Hosts: 212.58.240.33 www.kaspersky.com
O1 - Hosts: 212.58.240.33 www.networkassociates.com
O1 - Hosts: 212.58.240.33 www.ca.com
O1 - Hosts: 212.58.240.33 www.my-etrust.com
O1 - Hosts: 212.58.240.33 www.nai.com
O1 - Hosts: 212.58.240.33 www.trendmicro.com
O1 - Hosts: 212.58.240.33 www.grisoft.com
O1 - Hosts: 212.58.240.33 securityresponse.symantec.com
O1 - Hosts: 212.58.240.33 symantec.com
O1 - Hosts: 212.58.240.33 sophos.com
O1 - Hosts: 212.58.240.33 mcafee.com
O1 - Hosts: 212.58.240.33 liveupdate.symantecliveupdate.com
O1 - Hosts: 212.58.240.33 viruslist.com
O1 - Hosts: 212.58.240.33 f-secure.com
O1 - Hosts: 212.58.240.33 kaspersky.com
O1 - Hosts: 212.58.240.33 kaspersky-labs.com
O1 - Hosts: 212.58.240.33 avp.com
O1 - Hosts: 212.58.240.33 networkassociates.com
O1 - Hosts: 212.58.240.33 ca.com
O1 - Hosts: 212.58.240.33 mast.mcafee.com
O1 - Hosts: 212.58.240.33 my-etrust.com
O1 - Hosts: 212.58.240.33 download.mcafee.com
O1 - Hosts: 212.58.240.33 dispatch.mcafee.com
O1 - Hosts: 212.58.240.33 secure.nai.com
O1 - Hosts: 212.58.240.33 nai.com
O1 - Hosts: 212.58.240.33 update.symantec.com
O1 - Hosts: 212.58.240.33 updates.symantec.com
O1 - Hosts: 212.58.240.33 us.mcafee.com
O1 - Hosts: 212.58.240.33 liveupdate.symantec.com
O1 - Hosts: 212.58.240.33 customer.symantec.com
O1 - Hosts: 212.58.240.33 rads.mcafee.com
O1 - Hosts: 212.58.240.33 trendmicro.com
O1 - Hosts: 212.58.240.33 grisoft.com
O1 - Hosts: 212.58.240.33 sandbox.norman.no
O1 - Hosts: 212.58.240.33 www.pandasoftware.com
O1 - Hosts: 212.58.240.33 uk.trendmicro-europe.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {B276B07D-4292-EBD7-47AF-B1E97BFFFCAD} - C:\DOCUME~1\ADMINI~1\APPLIC~1\ELSEGL~1\license hope.exe
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [thunk title extra dvd] C:\Documents and Settings\All Users\Application Data\SAFEBASHTHUNKTITLE\grey view.exe
O4 - HKLM\..\Run: [NDAv] C:\WINNT\system32\csnss.exe
O4 - HKLM\..\Run: [SDAv] C:\WINNT\svhost.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [BIN MPEG] C:\DOCUME~1\ADMINI~1\APPLIC~1\BROWSE~1\WinTray.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [NDAv] C:\WINNT\system32\csnss.exe
O4 - HKCU\..\Run: [SDAv] C:\WINNT\svhost.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab31267.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
A voir également:
- Virus msn serflog.c
- Virus mcafee - Accueil - Piratage
- Telecharger msn - Télécharger - Messagerie
- Msn messenger - Télécharger - Messagerie
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
3 réponses
Ajouté par moe 2005-03-11 00:30:32 (GMT+1)
Statut : En cours
salut à tous
Pour la version Serflog.A vous pouvez télécharger le fix, sans passer par un site AV ici:
http://www.softpedia.com/progDownload/W32Serflog-Free-Removal-Tool-Download-20654.html
Si le fix ne marche pas , ou si vous ne pouvez aller sur aucuns sites AV, voici la manip de suppression manuelle de trend micro et symantec pour serflog A et serflog B
si possible:
- désactiver la restauration systéme
Clic droit sur poste de travail > propriétés > onglet restauration système
puis cocher "désactiver la restauration système"
- Redémarrer en mode sans échec en appuyant sur la touche F8 au démarrage de ton PC (apres l'ecran du bios)
Rendre visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
cocher " afficher les fichiers et dossiers cachés "
décocher " masquer les extentions des fichiers dont le type est connu
décocher " masquer les fichiers protégés du système"
----------
-1-
Vérifier si ce ou ces procéssus apparaissent dans le gestionnaire des taches.(CTRL+ALT+SUPPR)
S'ils sont présent: clic droit dessus puis clic sur "terminer le processus"
msmbw.exe
serbw.exe
formatsys.exe
msmpatch.exe
svosm.exe
sysup.exe
dsm.exe
-2-
ensuite ouvrir l'éditeur du registre:
Démarrer> exécuter tapez regedit
et allez sur les clés suivantes:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\clic sur Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\clic sur Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\clic sur RunServices
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\clic sur Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\clic sur Run
Dans la fenetre de droite supprimer(dans chaques clés) toutes les lignes concernant:
C:\Windows\System32\msmpatch.exe
C:\Windows\System32\svosm.exe
C:\Windows\System32\sysup.exe
C:\Windows\System32\serbw.exe
C:\Windows\System32\formatsys.exe
C:\Windows\dsm.exe
C:\Windows\msmbw.exe
-3-
Supprimer les fichiers infectés(si présents):
C:\Windows\System32\msmpatch.exe
C:\Windows\System32\svosm.exe
C:\Windows\System32\sysup.exe
C:\Windows\System32\serbw.exe
C:\Windows\System32\formatsys.exe
C:\Windows\dsm.exe
C:\Windows\msmbw.exe
C:\Crazy-Frog.Html
C:\Message to n00b LARISSA.txt
C:\British National Party.jpg
C:\Annoying crazy frog getting killed.pif
C:\Crazy frog gets killed by train!.pif
C:\Fat Elvis! lol.pif
C:\How a Blonde Eats a Banana...pif
C:\Jennifer Lopez.scr
C:\LOL that ur pic!.pif
C:\lspt.exe
C:\Me on holiday!.pif
C:\Mona Lisa Wants Her Smile Back.pif
C:\My new photo!.pif
C:\See my lesbian friends.pif
C:\The Cat And The Fan piccy.pif
C:\Topless in Mini Skirt! lol.pif
C:\One Eye Granny pic!.pif
C:\me drunk at The Sea!.pif
C:\Punk Lives! lol.pif
C:\Me Love You Long Time.pif
C:\Me pic.pif
C:\HillBilly Chick lol.pif
C:\Dumb Looking Goth Chick.pif
C:\Hot Blonde!.pif
C:\Modelling Her New Bikini.pif
C:\Crazy Japanese man kicks crazy frog!.pif
C:\Funny Hitler parody!.pif
C:\My birthday pic!.pif
C:\Funny Hitler parody.pif
-4-
Dans certains cas il se copie dans:
C:\Documents and Settings\nom d'utilisateur\Local Settings\Application Data\Microsoft\CD Burning
Dans le but de se copier automatiquement sur chaque CD qui seront gravés, et d'être réexécuté automatiquement dès que le CD sera lu.
Supprimer ces 2 fichiers si vous les trouvez dans le dossier CD Burning
AUTORUN.EXE
AUTORUN.INF
Si ces 2 fichiers sont présents et que vous avez essayé de faire des sauvegardes sur CD de vos documents en étant infecté, il y a de fortes chance que vos CD soient infectés.
-5-
Si la désactivation de la restauration systeme n'est plus possible aller jusqu'à:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\clic sur SystemRestore => dans la fenetre de droite supprimer les 2 valeurs:
"DisableConfig" = "0"
"DisableSR" = "0"
-6-
Pour ceux qui utilise emule, il peut se copier aussi dans le dossier:
C:\Program Files\eMule\Incoming
Ainsi que dans Poste de travail> "documents partagés"
Sous les noms suivants:
Messenger Plus! 3.50.exe
MSN all version polygamy.exe
MSN nudge bomb.exe
MSN Display picture stealer.exe
MSN Messenger 7.exe
MSN Avatar Creator.exe
A virer si présent
7-
Pour les problèmes d'accès au site de scan AV
Aller jusqu'à:
C:\WINDOWS\system32\drivers\etc et double cliquez sur le fichier hosts
Dans la fenetre qui s'ouvre, choisir "selectionner un programme"
selectionner le bloc note et valider.
Ne laisser à l'intérieur que:
127.0.0.1 localhost
puis enregistrez (onglet fichier=> clic sur enregistrer)
Pour ceux qui utilisent spybot, ne pas oublier de revaccinner apres.
Redemarrer normalement et faire un scan AV en ligne pour confirmer.
Voilà, jespère que ca pourra aider...
a+
Statut : En cours
salut à tous
Pour la version Serflog.A vous pouvez télécharger le fix, sans passer par un site AV ici:
http://www.softpedia.com/progDownload/W32Serflog-Free-Removal-Tool-Download-20654.html
Si le fix ne marche pas , ou si vous ne pouvez aller sur aucuns sites AV, voici la manip de suppression manuelle de trend micro et symantec pour serflog A et serflog B
si possible:
- désactiver la restauration systéme
Clic droit sur poste de travail > propriétés > onglet restauration système
puis cocher "désactiver la restauration système"
- Redémarrer en mode sans échec en appuyant sur la touche F8 au démarrage de ton PC (apres l'ecran du bios)
Rendre visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
cocher " afficher les fichiers et dossiers cachés "
décocher " masquer les extentions des fichiers dont le type est connu
décocher " masquer les fichiers protégés du système"
----------
-1-
Vérifier si ce ou ces procéssus apparaissent dans le gestionnaire des taches.(CTRL+ALT+SUPPR)
S'ils sont présent: clic droit dessus puis clic sur "terminer le processus"
msmbw.exe
serbw.exe
formatsys.exe
msmpatch.exe
svosm.exe
sysup.exe
dsm.exe
-2-
ensuite ouvrir l'éditeur du registre:
Démarrer> exécuter tapez regedit
et allez sur les clés suivantes:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\clic sur Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\clic sur Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\clic sur RunServices
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\clic sur Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\clic sur Run
Dans la fenetre de droite supprimer(dans chaques clés) toutes les lignes concernant:
C:\Windows\System32\msmpatch.exe
C:\Windows\System32\svosm.exe
C:\Windows\System32\sysup.exe
C:\Windows\System32\serbw.exe
C:\Windows\System32\formatsys.exe
C:\Windows\dsm.exe
C:\Windows\msmbw.exe
-3-
Supprimer les fichiers infectés(si présents):
C:\Windows\System32\msmpatch.exe
C:\Windows\System32\svosm.exe
C:\Windows\System32\sysup.exe
C:\Windows\System32\serbw.exe
C:\Windows\System32\formatsys.exe
C:\Windows\dsm.exe
C:\Windows\msmbw.exe
C:\Crazy-Frog.Html
C:\Message to n00b LARISSA.txt
C:\British National Party.jpg
C:\Annoying crazy frog getting killed.pif
C:\Crazy frog gets killed by train!.pif
C:\Fat Elvis! lol.pif
C:\How a Blonde Eats a Banana...pif
C:\Jennifer Lopez.scr
C:\LOL that ur pic!.pif
C:\lspt.exe
C:\Me on holiday!.pif
C:\Mona Lisa Wants Her Smile Back.pif
C:\My new photo!.pif
C:\See my lesbian friends.pif
C:\The Cat And The Fan piccy.pif
C:\Topless in Mini Skirt! lol.pif
C:\One Eye Granny pic!.pif
C:\me drunk at The Sea!.pif
C:\Punk Lives! lol.pif
C:\Me Love You Long Time.pif
C:\Me pic.pif
C:\HillBilly Chick lol.pif
C:\Dumb Looking Goth Chick.pif
C:\Hot Blonde!.pif
C:\Modelling Her New Bikini.pif
C:\Crazy Japanese man kicks crazy frog!.pif
C:\Funny Hitler parody!.pif
C:\My birthday pic!.pif
C:\Funny Hitler parody.pif
-4-
Dans certains cas il se copie dans:
C:\Documents and Settings\nom d'utilisateur\Local Settings\Application Data\Microsoft\CD Burning
Dans le but de se copier automatiquement sur chaque CD qui seront gravés, et d'être réexécuté automatiquement dès que le CD sera lu.
Supprimer ces 2 fichiers si vous les trouvez dans le dossier CD Burning
AUTORUN.EXE
AUTORUN.INF
Si ces 2 fichiers sont présents et que vous avez essayé de faire des sauvegardes sur CD de vos documents en étant infecté, il y a de fortes chance que vos CD soient infectés.
-5-
Si la désactivation de la restauration systeme n'est plus possible aller jusqu'à:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\clic sur SystemRestore => dans la fenetre de droite supprimer les 2 valeurs:
"DisableConfig" = "0"
"DisableSR" = "0"
-6-
Pour ceux qui utilise emule, il peut se copier aussi dans le dossier:
C:\Program Files\eMule\Incoming
Ainsi que dans Poste de travail> "documents partagés"
Sous les noms suivants:
Messenger Plus! 3.50.exe
MSN all version polygamy.exe
MSN nudge bomb.exe
MSN Display picture stealer.exe
MSN Messenger 7.exe
MSN Avatar Creator.exe
A virer si présent
7-
Pour les problèmes d'accès au site de scan AV
Aller jusqu'à:
C:\WINDOWS\system32\drivers\etc et double cliquez sur le fichier hosts
Dans la fenetre qui s'ouvre, choisir "selectionner un programme"
selectionner le bloc note et valider.
Ne laisser à l'intérieur que:
127.0.0.1 localhost
puis enregistrez (onglet fichier=> clic sur enregistrer)
Pour ceux qui utilisent spybot, ne pas oublier de revaccinner apres.
Redemarrer normalement et faire un scan AV en ligne pour confirmer.
Voilà, jespère que ca pourra aider...
a+
salut balltrap, sofia
Pour la version C de serflog, la méthode est légèrement différente que pour les versions A et B.
Cette saleté empeche l'acces au registre, gestionnaire des taches, option des dossiers, restau systeme...
Tout d'abord, télécharger hijackthis:
http://www.merijn.org/files/hijackthis.zip
Dezippe le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
Puis :
Redémarre en mode sans échec en appuyant sur la touche F8 au démarrage de ton PC (apres l'ecran du bios)
lance hijackthis, et clic sur "do a system scan only"
En bas à droite clic sur "config", puis sur "misc tools"
Et enfin sur "open process manager"
s'ils sont présents:
clic sur mcsv.com puis sur "kill process"
faire pareil pour:
csnss.exe
svhost.exe
(attention à l'orthographe des processus)
Une fois fait, en bas à droite clic sur "back"
Coche et Fixe:
(cocher au début de chaques lignes valider avec fix checked)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.fuepeexdvhd.com/zB9u/NwtnonSdWZaj6_1hJO9bxmH9brVaiULsWIrqQCdYjFW7fkPkGZC1LSNl3F9.cgi
F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe,C:\WINNT\system32\mcsv.com
O1 - Hosts: 212.58.240.33 www.symantec.com
O1 - Hosts: 212.58.240.33 www.sophos.com
O1 - Hosts: 212.58.240.33 www.mcafee.com
O1 - Hosts: 212.58.240.33 www.viruslist.com
O1 - Hosts: 212.58.240.33 www.f-secure.com
O1 - Hosts: 212.58.240.33 www.avp.com
O1 - Hosts: 212.58.240.33 www.kaspersky.com
O1 - Hosts: 212.58.240.33 www.networkassociates.com
O1 - Hosts: 212.58.240.33 www.ca.com
O1 - Hosts: 212.58.240.33 www.my-etrust.com
O1 - Hosts: 212.58.240.33 www.nai.com
O1 - Hosts: 212.58.240.33 www.trendmicro.com
O1 - Hosts: 212.58.240.33 www.grisoft.com
O1 - Hosts: 212.58.240.33 securityresponse.symantec.com
O1 - Hosts: 212.58.240.33 symantec.com
O1 - Hosts: 212.58.240.33 sophos.com
O1 - Hosts: 212.58.240.33 mcafee.com
O1 - Hosts: 212.58.240.33 liveupdate.symantecliveupdate.com
O1 - Hosts: 212.58.240.33 viruslist.com
O1 - Hosts: 212.58.240.33 f-secure.com
O1 - Hosts: 212.58.240.33 kaspersky.com
O1 - Hosts: 212.58.240.33 kaspersky-labs.com
O1 - Hosts: 212.58.240.33 avp.com
O1 - Hosts: 212.58.240.33 networkassociates.com
O1 - Hosts: 212.58.240.33 ca.com
O1 - Hosts: 212.58.240.33 mast.mcafee.com
O1 - Hosts: 212.58.240.33 my-etrust.com
O1 - Hosts: 212.58.240.33 download.mcafee.com
O1 - Hosts: 212.58.240.33 dispatch.mcafee.com
O1 - Hosts: 212.58.240.33 secure.nai.com
O1 - Hosts: 212.58.240.33 nai.com
O1 - Hosts: 212.58.240.33 update.symantec.com
O1 - Hosts: 212.58.240.33 updates.symantec.com
O1 - Hosts: 212.58.240.33 us.mcafee.com
O1 - Hosts: 212.58.240.33 liveupdate.symantec.com
O1 - Hosts: 212.58.240.33 customer.symantec.com
O1 - Hosts: 212.58.240.33 rads.mcafee.com
O1 - Hosts: 212.58.240.33 trendmicro.com
O1 - Hosts: 212.58.240.33 grisoft.com
O1 - Hosts: 212.58.240.33 sandbox.norman.no
O1 - Hosts: 212.58.240.33 www.pandasoftware.com
O1 - Hosts: 212.58.240.33 uk.trendmicro-europe.com
O2 - BHO: (no name) - {B276B07D-4292-EBD7-47AF-B1E97BFFFCAD} - C:\DOCUME~1\ADMINI~1\APPLIC~1\ELSEGL~1\license hope.exe
O4 - HKLM\..\Run: [thunk title extra dvd] C:\Documents and Settings\All Users\Application Data\SAFEBASHTHUNKTITLE\grey view.exe
O4 - HKLM\..\Run: [NDAv] C:\WINNT\system32\csnss.exe
O4 - HKLM\..\Run: [SDAv] C:\WINNT\svhost.exe
O4 - HKCU\..\Run: [BIN MPEG] C:\DOCUME~1\ADMINI~1\APPLIC~1\BROWSE~1\WinTray.exe
O4 - HKCU\..\Run: [NDAv] C:\WINNT\system32\csnss.exe
O4 - HKCU\..\Run: [SDAv] C:\WINNT\svhost.exe
le registre devrait de nouveau etre accessible:
demarrer>executer tapes regedit et valide ok
il est préférable avant de modifier le registre de faire un sauvegarde des clés en questions:
clic droit sur la clé =>clic sur exporter=> donner un nom à la sauvegarde, choisir l'emplacement et clic sur enregistrer
aller dans:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\clic sur SystemRestore => dans la fenetre de droite supprimer les 2 valeurs:
"DisableConfig" = "0"
"DisableSR" = "0"
pour rétablir l'onglet restauration systeme
----------------------
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\clic sur Explorer
supprimer, dans la fenetre de droite(ou mettre la valeur à 0):
"NoFolderOptions" = "1"
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\clic sur Advanced
supprimer la valeur:
hidden = "2"
Pour rétablir les options des dossiers
----------------------
HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Policies\clic sur Explorer
supprimer, dans la fenetre de droite(ou mettre la valeur à 0):
"NoWindowsUpdate" = "1"
Pour rétablir l'acces à windowsupdate
----------------------
HKEY_CURRENT_USER\SOFTWARE\Microsoft\clic sur MSNMessenger
mettre sur 1, la valeur
"AvEnbl" = "0"
Normalement, tu devrais avoir de nouveau acces aux options des dossiers.
panneau de configuration > options des dossiers > onglet affichage
cocher " afficher les fichiers et dossiers cachés "
décocher " masquer les extentions des fichiers dont le type est connu
décocher " masquer les fichiers protégés du système"
et supprimer si présent:
C:\Windows\System32\csnss.exe
C:\Windows\System32\mcsv.com
C:\Windows\svhost.exe
LARISSA you muppet.txt
C:\Death of crazy frog!.pif
C:\Hot babe!.pif
C:\Really Cute.pif
C:\My piccy.pif
C:\Bungee-Fuck.pif
C:\I_love_you.123greetings.com.com
C:\Paris Hilton Sex Tape.pif
C:\Shoot Bill Gates!.exe
C:\Best_Friend.scr
C:\lol Busted Are Gay!.pif
C:\Saddam Song!.pif
C:\Me at the Beach!.pif
C:\l0ser.HTML
Crazy frog gets killed by train!.pif
Annoying crazy frog getting killed.pif
See my lesbian friends.pif
My new photo!.pif
Me on holiday!.pif
The Cat And The Fan piccy.pif
How a Blonde Eats a Banana...pif
Mona Lisa Wants Her Smile Back.pif
Topless in Mini Skirt! lol.pif
Fat Elvis! lol.pif
Jennifer Lopez.scr
Vérifier aussi la présence dans:
C:\Program Files\eMule\Incoming
Ainsi que dans Poste de travail> "documents partagés"
De
Messenger Plus! 3.50.exe
MSN all version polygamy.exe
MSN nudge bomb.exe
MSN Display picture stealer.exe
MSN Messenger 7.exe
MSN Avatar Creator.exe
MSN Messenger 7 patch!.exe
CE/DP Stealer 2.exe
MSN Avatar Display Pack 1.0.exe
si tu trouve, supprime les.
Redemarre normalement et tu devrais de nouveau avoir acces au site AV en lignes pour faire un scan.
Après avoir fait scanner son pc en ligne ou avec son AV à jours et si tout est ok:
Désactiver la restau systeme:
Clic droit sur poste de travail > propriétés > onglet restauration système
puis cocher "désactiver la restauration système"
Redemarrer le pc, puis réactiver la restau systeme pour supprimer toutes trace du virus des points de sauvegardes qui auraient pu etre infectés.
Tu peux aussi désinstaller messenger plus!3, que tu pourras reinstaller plus tard en refusant les sponsors(=spywares), qui sont responsables du parasitage de ta page de recherche.
a+
Pour la version C de serflog, la méthode est légèrement différente que pour les versions A et B.
Cette saleté empeche l'acces au registre, gestionnaire des taches, option des dossiers, restau systeme...
Tout d'abord, télécharger hijackthis:
http://www.merijn.org/files/hijackthis.zip
Dezippe le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
Puis :
Redémarre en mode sans échec en appuyant sur la touche F8 au démarrage de ton PC (apres l'ecran du bios)
lance hijackthis, et clic sur "do a system scan only"
En bas à droite clic sur "config", puis sur "misc tools"
Et enfin sur "open process manager"
s'ils sont présents:
clic sur mcsv.com puis sur "kill process"
faire pareil pour:
csnss.exe
svhost.exe
(attention à l'orthographe des processus)
Une fois fait, en bas à droite clic sur "back"
Coche et Fixe:
(cocher au début de chaques lignes valider avec fix checked)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.fuepeexdvhd.com/zB9u/NwtnonSdWZaj6_1hJO9bxmH9brVaiULsWIrqQCdYjFW7fkPkGZC1LSNl3F9.cgi
F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe,C:\WINNT\system32\mcsv.com
O1 - Hosts: 212.58.240.33 www.symantec.com
O1 - Hosts: 212.58.240.33 www.sophos.com
O1 - Hosts: 212.58.240.33 www.mcafee.com
O1 - Hosts: 212.58.240.33 www.viruslist.com
O1 - Hosts: 212.58.240.33 www.f-secure.com
O1 - Hosts: 212.58.240.33 www.avp.com
O1 - Hosts: 212.58.240.33 www.kaspersky.com
O1 - Hosts: 212.58.240.33 www.networkassociates.com
O1 - Hosts: 212.58.240.33 www.ca.com
O1 - Hosts: 212.58.240.33 www.my-etrust.com
O1 - Hosts: 212.58.240.33 www.nai.com
O1 - Hosts: 212.58.240.33 www.trendmicro.com
O1 - Hosts: 212.58.240.33 www.grisoft.com
O1 - Hosts: 212.58.240.33 securityresponse.symantec.com
O1 - Hosts: 212.58.240.33 symantec.com
O1 - Hosts: 212.58.240.33 sophos.com
O1 - Hosts: 212.58.240.33 mcafee.com
O1 - Hosts: 212.58.240.33 liveupdate.symantecliveupdate.com
O1 - Hosts: 212.58.240.33 viruslist.com
O1 - Hosts: 212.58.240.33 f-secure.com
O1 - Hosts: 212.58.240.33 kaspersky.com
O1 - Hosts: 212.58.240.33 kaspersky-labs.com
O1 - Hosts: 212.58.240.33 avp.com
O1 - Hosts: 212.58.240.33 networkassociates.com
O1 - Hosts: 212.58.240.33 ca.com
O1 - Hosts: 212.58.240.33 mast.mcafee.com
O1 - Hosts: 212.58.240.33 my-etrust.com
O1 - Hosts: 212.58.240.33 download.mcafee.com
O1 - Hosts: 212.58.240.33 dispatch.mcafee.com
O1 - Hosts: 212.58.240.33 secure.nai.com
O1 - Hosts: 212.58.240.33 nai.com
O1 - Hosts: 212.58.240.33 update.symantec.com
O1 - Hosts: 212.58.240.33 updates.symantec.com
O1 - Hosts: 212.58.240.33 us.mcafee.com
O1 - Hosts: 212.58.240.33 liveupdate.symantec.com
O1 - Hosts: 212.58.240.33 customer.symantec.com
O1 - Hosts: 212.58.240.33 rads.mcafee.com
O1 - Hosts: 212.58.240.33 trendmicro.com
O1 - Hosts: 212.58.240.33 grisoft.com
O1 - Hosts: 212.58.240.33 sandbox.norman.no
O1 - Hosts: 212.58.240.33 www.pandasoftware.com
O1 - Hosts: 212.58.240.33 uk.trendmicro-europe.com
O2 - BHO: (no name) - {B276B07D-4292-EBD7-47AF-B1E97BFFFCAD} - C:\DOCUME~1\ADMINI~1\APPLIC~1\ELSEGL~1\license hope.exe
O4 - HKLM\..\Run: [thunk title extra dvd] C:\Documents and Settings\All Users\Application Data\SAFEBASHTHUNKTITLE\grey view.exe
O4 - HKLM\..\Run: [NDAv] C:\WINNT\system32\csnss.exe
O4 - HKLM\..\Run: [SDAv] C:\WINNT\svhost.exe
O4 - HKCU\..\Run: [BIN MPEG] C:\DOCUME~1\ADMINI~1\APPLIC~1\BROWSE~1\WinTray.exe
O4 - HKCU\..\Run: [NDAv] C:\WINNT\system32\csnss.exe
O4 - HKCU\..\Run: [SDAv] C:\WINNT\svhost.exe
le registre devrait de nouveau etre accessible:
demarrer>executer tapes regedit et valide ok
il est préférable avant de modifier le registre de faire un sauvegarde des clés en questions:
clic droit sur la clé =>clic sur exporter=> donner un nom à la sauvegarde, choisir l'emplacement et clic sur enregistrer
aller dans:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\clic sur SystemRestore => dans la fenetre de droite supprimer les 2 valeurs:
"DisableConfig" = "0"
"DisableSR" = "0"
pour rétablir l'onglet restauration systeme
----------------------
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\clic sur Explorer
supprimer, dans la fenetre de droite(ou mettre la valeur à 0):
"NoFolderOptions" = "1"
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\clic sur Advanced
supprimer la valeur:
hidden = "2"
Pour rétablir les options des dossiers
----------------------
HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Policies\clic sur Explorer
supprimer, dans la fenetre de droite(ou mettre la valeur à 0):
"NoWindowsUpdate" = "1"
Pour rétablir l'acces à windowsupdate
----------------------
HKEY_CURRENT_USER\SOFTWARE\Microsoft\clic sur MSNMessenger
mettre sur 1, la valeur
"AvEnbl" = "0"
Normalement, tu devrais avoir de nouveau acces aux options des dossiers.
panneau de configuration > options des dossiers > onglet affichage
cocher " afficher les fichiers et dossiers cachés "
décocher " masquer les extentions des fichiers dont le type est connu
décocher " masquer les fichiers protégés du système"
et supprimer si présent:
C:\Windows\System32\csnss.exe
C:\Windows\System32\mcsv.com
C:\Windows\svhost.exe
LARISSA you muppet.txt
C:\Death of crazy frog!.pif
C:\Hot babe!.pif
C:\Really Cute.pif
C:\My piccy.pif
C:\Bungee-Fuck.pif
C:\I_love_you.123greetings.com.com
C:\Paris Hilton Sex Tape.pif
C:\Shoot Bill Gates!.exe
C:\Best_Friend.scr
C:\lol Busted Are Gay!.pif
C:\Saddam Song!.pif
C:\Me at the Beach!.pif
C:\l0ser.HTML
Crazy frog gets killed by train!.pif
Annoying crazy frog getting killed.pif
See my lesbian friends.pif
My new photo!.pif
Me on holiday!.pif
The Cat And The Fan piccy.pif
How a Blonde Eats a Banana...pif
Mona Lisa Wants Her Smile Back.pif
Topless in Mini Skirt! lol.pif
Fat Elvis! lol.pif
Jennifer Lopez.scr
Vérifier aussi la présence dans:
C:\Program Files\eMule\Incoming
Ainsi que dans Poste de travail> "documents partagés"
De
Messenger Plus! 3.50.exe
MSN all version polygamy.exe
MSN nudge bomb.exe
MSN Display picture stealer.exe
MSN Messenger 7.exe
MSN Avatar Creator.exe
MSN Messenger 7 patch!.exe
CE/DP Stealer 2.exe
MSN Avatar Display Pack 1.0.exe
si tu trouve, supprime les.
Redemarre normalement et tu devrais de nouveau avoir acces au site AV en lignes pour faire un scan.
Après avoir fait scanner son pc en ligne ou avec son AV à jours et si tout est ok:
Désactiver la restau systeme:
Clic droit sur poste de travail > propriétés > onglet restauration système
puis cocher "désactiver la restauration système"
Redemarrer le pc, puis réactiver la restau systeme pour supprimer toutes trace du virus des points de sauvegardes qui auraient pu etre infectés.
Tu peux aussi désinstaller messenger plus!3, que tu pourras reinstaller plus tard en refusant les sponsors(=spywares), qui sont responsables du parasitage de ta page de recherche.
a+
