Virus 'screensaver'

Résolu
elfine Messages postés 106 Statut Membre -  
orubelle Messages postés 14 Statut Membre -
Je suis sous XP Family et hier soir sur msn, il y a eu un probleme: comme si quelqu'un envoyait à ma place a tous mes contacts une phrase en anglais et ou en allemand suivi d'un lien genre tynrul (je ne sais pas comment ca s'écrit)... bref c'est tres embétant! Dans le gestionnaire des programmes, ca s'appelle "screensaver", mais impossible de mettre la main dessus! J'ai eu beau chercher dans tous les fichiers de C: etc rien!!!
Alors par pitié, si vous avez une autre idée que de reformater l'ordinateur, aidez moi !!!!
Merci d'avance !!!

14 réponses

  1. elfine
     
    voilà le résultat du scan ... si quelqu'un peut m'aider .....

    Logfile of HijackThis v1.99.1
    Scan saved at 11:18:10, on 12/04/2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\ALCWZRD.EXE
    C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
    C:\apps\ABoard\ABoard.exe
    C:\Program Files\Messenger Plus! 3\MsgPlus.exe
    C:\apps\ABoard\AOSD.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
    C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
    C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
    C:\Program Files\Softwin\BitDefender8\bdswitch.exe
    C:\Apps\EZHome\EZStatus.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
    C:\WINDOWS\system32\Ping.exe
    C:\WINDOWS\system32\Ping.exe
    C:\WINDOWS\system32\Ping.exe
    C:\WINDOWS\system32\Ping.exe
    C:\WINDOWS\system32\Ping.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Softwin\BitDefender8\vsserv.exe
    c:\progra~1\softwin\bitdef~1\bdmcon.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\PROGRA~1\WINZIP\winzip32.exe
    C:\Documents and Settings\Raphaële\Local Settings\Temp\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://home.free.fr/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
    O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [EPSON Stylus CX6400] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX6400" /O6 "USB001" /M "Stylus CX6400"
    O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
    O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe
    O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender8\bdnagent.exe
    O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender8\\bdswitch.exe
    O4 - HKLM\..\Run: [Windows Screensaver] C:\WINDOWS\Service.exe
    O4 - HKCU\..\Run: [EzStatus] C:\Apps\EZHome\EZStatus.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [Windows Screensaver] C:\WINDOWS\Service.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
    O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab
    O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
    O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe" /service (file missing)
    O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

    Merci.................
    1
  2. titou91
     
    Bonjour, je souhaite savoir ci la manipulation car j'ai je même pb avec screensaver en + pour ma part j'ai l'AUTO-PROTECT de NORTON qui affiche ERREUR et pas de possibilité de la modofier.

    merci
    1
  3. elfine Messages postés 106 Statut Membre
     
    alors a chaque fois que j'ouvre l'ordi mon Av me dit qu'il a bloqué un virus ... Backdoor.R Bot.D9CA3FD1....dans un fichier des Internet Tempory files que je m'empresse de retirer et ... dans le gestionnaire des programmes j'ai toujours ce "screesaver" que je retire également .. mais bon que faire ????????????????????????????

    merci de me répondre ...:'(
    0
  4. regis59
     
    faites un scan en ligne si c est pas encore fait:
    lance un scan chez RAV :
    http://www.ravantivirus.com/scan/

    Clique sur "To continue without subscribing click here" et attends quelques minutes.
    Lorsque "Ready" est affiché dans "status", coche la case "Autoclean" puis clique sur "Scan my PC"
    A la fin de l'analyse, copie/colle le rapport ici
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    re

    1) ctrl/alt/supp : arrête ce processus
    2) tu repasses sur l'hijack et fixe

    O4 - HKLM\..\Run: [Windows Screensaver] C:\WINDOWS\Service.exe
    O4 - HKCU\..\Run: [Windows Screensaver] C:\WINDOWS\Service.exe

    *ferme TOUS les programmes
    *fixe les lignes trouvées dans l'hijack (coche chaque case & Fix Checked)
    *ferme l'hijack
    *reboot ton ordi
    *nettoie le cache internet (options internet : supprimer cookies et fichiers temp!!) vide ta corbeille

    APRES LES FIX/ recherche et supprime si encore présent dans ta machine :

    C:\WINDOWS\<--localisé ici--> supprime : Service.exe

    FAIRE

    1) désactive ta restauration système
    Panneau de configuration puis dans Système>>onglet Restauration du sytème>>coche la case Désactiver la Restauration du système sur tous les lecteurs

    2) affiche les dossiers cachés : (important)
    Clique sur "Démarrer" >> "Panneau de Configuration" >> "Options des Dossiers"
    Clique sur l'onglet "Affichage">> Dans la liste des "Paramètre avancés", sous la rubrique "Fichiers et dossiers cachés">>[!coche!] "Afficher les fichiers et dossiers cachés"
    Pour afficher les autres fichiers cachés>>[!décoche!] la case "Masquer les fichiers protégés du système d'exploitation" *

    3) passe en mode sans échec : (préférable)
    donne des impulsions rapides dès l'allumage de ton ordi sur la touche F8 ou F5
    http://assiste.free.fr/p/comment/demarrer_mode_sans_echec.php

    4) recherche et supprime
    C:\ou/WINDOWS/ou/SYSTEM32\---> supprime : [xxxxxx].exe


    5) redémarre en mode normal - vide ton cache internet (C:\Documents and Settings\NomUtilisateur\Local Settings\Temporary Internet Files
    /ou/options internet : supprimer les cookies/supprimer les fichiers temps) + vide la corbeille et effectue un nettoyage de disque>programmes>accessoires>outils système>nettoyage de disque : clique OK (pour tout)

    6) réactive ta restauration système <-- n'oublie pas!

    gras>*Devise : Je m'intéresse à l'avenir parceque
    c'est là que je vais passer le reste de ma vie*
    0
  7. Utilisateur anonyme
     
    regis59, bonjour

    c'pas la peine de faire 36 analyses virales non plus, simplement respecter la procédure de scan antivirus de base

    ça évite ce genre de truc.....
    alors a chaque fois que j'ouvre l'ordi mon Av me dit qu'il a bloqué un virus ... Backdoor.R Bot.D9CA3FD1....dans un fichier des Internet Tempory files 


    en cas de virus/faire!!
    http://www.inoculer.com/virusdesinfection.php3

    Temporary Internet Files
    Comme son nom l'indique, Windows stocke dans ce dossier toutes les pages web que vous avez visitées depuis le dernier nettoyage du cache internet dans le but de rendre notre navigation plus agréable. Afin d'éviter que des mouchards puissent relever votre comportement d'internaute en allant fouiller dans ce dossier, il est bon de le vider régulièrement.

    Vous pouvez vider ce dossier "à la main" en supprimant simplement son contenu, le chemin d'accès est :
    C:\Documents and Settings\NomUtilisateur\Local Settings\Temporary Internet Files
    Si le dossier Local Settings n'apparaît pas dans l'explorateur, allez dans Outils > Options des dossiers et cochez "Afficher les dossiers cachés" dans l'onglet Affichage.
    Vous pouvez également vider ce dossier depuis votre explorateur internet. ......

    *Devise : Je m'intéresse à l'avenir parceque
    c'est là que je vais passer le reste de ma vie*
    0
  8. elfine
     
    voilà .......

    Scanned
    ============================
    Objects: 70400
    Directories: 6168
    Archives: 10253
    Size(Kb): 544879
    Infected files: 0

    Found
    ============================
    Viruses found: 0
    Suspicious files: 0
    Disinfected files: 0
    Mail files: 93

    merci :)
    0
  9. elfine
     
    merci à vous tous :) vous etes vraiment gentils....

    sauf ....que le "service exe" je ne le trouve nul part ....

    et que je suis nulle en informatique ... mais bon je vais essayer :) et le backdoor n'est pas dans la liste des virus :s....
    0
  10. moe
     
    salut

    est ce que tu as bien fais tout ce que dolly t'as indiquée ?
    surtout ceci:

    2) affiche les dossiers cachés : (important)
    Clique sur "Démarrer" >> "Panneau de Configuration" >> "Options des Dossiers"
    Clique sur l'onglet "Affichage">> Dans la liste des "Paramètre avancés", sous la rubrique "Fichiers et dossiers cachés">>[!coche!] "Afficher les fichiers et dossiers cachés"
    Pour afficher les autres fichiers cachés>>[!décoche!] la case "Masquer les fichiers protégés du système d'exploitation" *


    a+
    0
  11. elfine Messages postés 106 Statut Membre
     
    un grand merci à vous ..... super bien expliqué !!!!!

    je crois que je suis sauvée !!!!!
    0
  12. mel95 Messages postés 3 Statut Membre
     
    moi aussi g ce virus g suivi toute la manipulation mais il est toujour la!
    mon antivirus ne s'ouvre pas et le gestionnaire des taches non plus lorsque je fais ctrl alt suppr il apparait 2 sec et pars! que faire? il neutralise tout petit a petit!! aidez moi svp merci!!
    0
    1. yodan
       
      moi aussi je suis infecter parl ce virus il a créer un executable dans windows nommé host.exe qui se connecte au net ( c bit defender qui me l'a dit ) j'ai supprimer l'executable et le virus n'apparait plus dans le gesztionnaire des taches mais mon PC tourne au ralenti et le gestionnaire des tache ne reste pas affiché.
      Bon courage !
      0
  13. d0ne Messages postés 1019 Statut Membre 73
     
    installez kaspersky dispo ici www.kaspersky.com/fr/evaluation
    et faites un scan de votre pc , vous verrez que c'est pas pour rie que c'est un des meilleur ( le meilleur??) antivirus du marché!
    0
  14. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    n instaler pas anti virus sur anti virus vous ne faite que agraver les choses
    0
  15. orubelle Messages postés 14 Statut Membre
     
    bonjour, j'ai actuellement le même pb et souhaiterais suivre les instructions données par @dolly.dagger mais je ne sais pas comment "passer sur le hijack" ni même ce que c'est... Quelqu'un pourrait il m'aider?
    merci beaucoup à vous!
    0