A l'aide
liz
-
gouache Messages postés 394 Date d'inscription Statut Membre Dernière intervention -
gouache Messages postés 394 Date d'inscription Statut Membre Dernière intervention -
Bonjour
je suis envahie par un certain virus ce nommant TRojan et je n'arrive pas a l'enlevé
aidez moi
je vous join le log entier ci dessous.
merci d'avance
Logfile of HijackThis v1.99.1
Scan saved at 22:48:45, on 18/05/2005
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\REAL\UPDATE_OB\REALSCHED.EXE
C:\WINDOWS\SYSTEM\LVCOMS.EXE
C:\PROGRAM FILES\LOGITECH\IMAGESTUDIO\LOGITRAY.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\HPZTSB07.EXE
C:\PROGRAM FILES\AVPERSONAL\AVGCTRL.EXE
C:\WINDOWS\SYSTEM\MSNMSGRSC.EXE
C:\WINDOWS\SYSTEM\W95MINST.EXE
C:\WINDOWS\NNXPK.EXE
C:\PROGRAM FILES\ISTSVC\ISTSVC.EXE
C:\WINDOWS\SYSTEM\VERDSS.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\FRANCE.EXE
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\PROGRAM FILES\BULLSEYE NETWORK\BIN\BARGAINS.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\KALNDER.EXE
C:\KALNDER.EXE
C:\KALNDER.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\KALNDER.EXE
C:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE
C:\KALNDER.EXE
C:\PROGRAM FILES\WINZIP\WINZIP32.EXE
C:\WINDOWS\TEMP\HIJACKTHIS.EXE
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;localhost;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LVComs] C:\WINDOWS\SYSTEM\LVComS.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb07.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAM FILES\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [strmsnmsgrs] MSNMSGRSC.EXE
O4 - HKLM\..\Run: [checkrun] C:\WINDOWS\SYSTEM\ELITEGSW32.EXE
O4 - HKLM\..\Run: [HELPER] C:\WINDOWS\SYSTEM\france.exe -N
O4 - HKLM\..\Run: [oE3R36V] W95MINST.EXE
O4 - HKLM\..\Run: [lDqGFb] C:\WINDOWS\NNXPK.EXE
O4 - HKLM\..\Run: [Power Scan] C:\PROGRAM FILES\POWER SCAN\POWERSCAN.EXE
O4 - HKLM\..\Run: [AutoLoaderotst1IIjZIWI] "C:\WINDOWS\SYSTEM\LTKELPER.EXE" /ExeName="CXTPLS" /HideDir /HideUninstall /PC="CP.AMS" /ShowLegalNote="nonbranded"
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [BCMHal] rundll32.exe bcmhal9x.dll,BCInit
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [strmsnmsgrs] MSNMSGRSC.EXE
O4 - HKCU\..\Run: [strmsnmsgrs] MSNMSGRSC.EXE
O4 - HKCU\..\Run: [Zps5RWZpe] VERDSS.EXE
O4 - HKCU\..\Run: [Shareaza] "C:\PROGRAM FILES\SHAREAZA\SHAREAZA.EXE" -tray
O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a224.g.akamai.net/7/224/52/20010620/qtinstall.info.apple.com/qt502/fr/win/QuickTimeInstaller.exe
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15009/CTSUEng.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15010/CTPID.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {FC67BB52-AAB6-4282-9D51-2DAFFE73AFD0} - http://download.spyspotter.com/spyspotter/SpSp29952.41optYplkOmji/SpySpotterCabInstall.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c6.cab
je suis envahie par un certain virus ce nommant TRojan et je n'arrive pas a l'enlevé
aidez moi
je vous join le log entier ci dessous.
merci d'avance
Logfile of HijackThis v1.99.1
Scan saved at 22:48:45, on 18/05/2005
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\REAL\UPDATE_OB\REALSCHED.EXE
C:\WINDOWS\SYSTEM\LVCOMS.EXE
C:\PROGRAM FILES\LOGITECH\IMAGESTUDIO\LOGITRAY.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\HPZTSB07.EXE
C:\PROGRAM FILES\AVPERSONAL\AVGCTRL.EXE
C:\WINDOWS\SYSTEM\MSNMSGRSC.EXE
C:\WINDOWS\SYSTEM\W95MINST.EXE
C:\WINDOWS\NNXPK.EXE
C:\PROGRAM FILES\ISTSVC\ISTSVC.EXE
C:\WINDOWS\SYSTEM\VERDSS.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\FRANCE.EXE
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\PROGRAM FILES\BULLSEYE NETWORK\BIN\BARGAINS.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\KALNDER.EXE
C:\KALNDER.EXE
C:\KALNDER.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\KALNDER.EXE
C:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE
C:\KALNDER.EXE
C:\PROGRAM FILES\WINZIP\WINZIP32.EXE
C:\WINDOWS\TEMP\HIJACKTHIS.EXE
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;localhost;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LVComs] C:\WINDOWS\SYSTEM\LVComS.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb07.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAM FILES\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [strmsnmsgrs] MSNMSGRSC.EXE
O4 - HKLM\..\Run: [checkrun] C:\WINDOWS\SYSTEM\ELITEGSW32.EXE
O4 - HKLM\..\Run: [HELPER] C:\WINDOWS\SYSTEM\france.exe -N
O4 - HKLM\..\Run: [oE3R36V] W95MINST.EXE
O4 - HKLM\..\Run: [lDqGFb] C:\WINDOWS\NNXPK.EXE
O4 - HKLM\..\Run: [Power Scan] C:\PROGRAM FILES\POWER SCAN\POWERSCAN.EXE
O4 - HKLM\..\Run: [AutoLoaderotst1IIjZIWI] "C:\WINDOWS\SYSTEM\LTKELPER.EXE" /ExeName="CXTPLS" /HideDir /HideUninstall /PC="CP.AMS" /ShowLegalNote="nonbranded"
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [BCMHal] rundll32.exe bcmhal9x.dll,BCInit
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [strmsnmsgrs] MSNMSGRSC.EXE
O4 - HKCU\..\Run: [strmsnmsgrs] MSNMSGRSC.EXE
O4 - HKCU\..\Run: [Zps5RWZpe] VERDSS.EXE
O4 - HKCU\..\Run: [Shareaza] "C:\PROGRAM FILES\SHAREAZA\SHAREAZA.EXE" -tray
O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a224.g.akamai.net/7/224/52/20010620/qtinstall.info.apple.com/qt502/fr/win/QuickTimeInstaller.exe
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15009/CTSUEng.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15010/CTPID.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {FC67BB52-AAB6-4282-9D51-2DAFFE73AFD0} - http://download.spyspotter.com/spyspotter/SpSp29952.41optYplkOmji/SpySpotterCabInstall.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c6.cab
3 réponses
tu as été infectée par France.exe
Pour suivre le protocole pour l'ôter, va voir sur les posts qui parlent du virus Click Me, c'est le même...
Pour suivre le protocole pour l'ôter, va voir sur les posts qui parlent du virus Click Me, c'est le même...
salut
1. Tu connais ça vérifie (cliq droit souris/propriété) sinon ZIP (compresse) et efface le .EXE
Désinstalle BULL SEYE network complètement
C:\PROGRAM FILES\BULLSEYE NETWORK\BIN\BARGAINS.EXE
C:\KALNDER.EXE >> bizar ?? tu connais ??
2. Relances Hijackthis et coche (puis FIX)
O4 - HKLM\..\Run: [strmsnmsgrs] MSNMSGRSC.EXE
O4 - HKLM\..\Run: [checkrun] C:\WINDOWS\SYSTEM\ELITEGSW32.EXE
O4 - HKLM\..\Run: [HELPER] C:\WINDOWS\SYSTEM\france.exe -N
O4 - HKLM\..\Run: [oE3R36V] W95MINST.EXE
O4 - HKLM\..\Run: [lDqGFb] C:\WINDOWS\NNXPK.EXE
O4 - HKLM\..\Run: [Power Scan] C:\PROGRAM FILES\POWER SCAN\POWERSCAN.EXE
O4 - HKLM\..\Run: [AutoLoaderotst1IIjZIWI] "C:\WINDOWS\SYSTEM\LTKELPER.EXE" /ExeName="CXTPLS" /HideDir /HideUninstall /PC="CP.AMS" /ShowLegalNote="nonbranded"
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\RunServices: [strmsnmsgrs] MSNMSGRSC.EXE
O4 - HKCU\..\Run: [strmsnmsgrs] MSNMSGRSC.EXE
O4 - HKCU\..\Run: [Zps5RWZpe] VERDSS.EXE
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a224.g.akamai.net/7/224/52/20010620/qtinstall.info.apple.com/qt502/fr/win/QuickTimeInstaller.exe
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15009/CTSUEng.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15010/CTPID.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {FC67BB52-AAB6-4282-9D51-2DAFFE73AFD0} - http://download.spyspotter.com/spyspotter/SpSp29952.41optYplkOmji/SpySpotterCabInstall.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c6.cab
3. Effacer ces programmes .EXE ( et à la fin vider la corbeille)
MSNMSGRSC.EXE
C:\WINDOWS\SYSTEM\ELITEGSW32.EXE
C:\WINDOWS\SYSTEM\france.exe -N
W95MINST.EXE
C:\WINDOWS\NNXPK.EXE
C:\PROGRAM FILES\POWER SCAN\POWERSCAN.EXE
C:\WINDOWS\SYSTEM\LTKELPER.EXE
C:\Program Files\ISTsvc\istsvc.exe
VERDSS.EXE
C:\KALNDER.EXE >> si inconnu
4. vider les répertoires temps et la corbeille
Refais un hijackthis de contrôle
a+
1. Tu connais ça vérifie (cliq droit souris/propriété) sinon ZIP (compresse) et efface le .EXE
Désinstalle BULL SEYE network complètement
C:\PROGRAM FILES\BULLSEYE NETWORK\BIN\BARGAINS.EXE
C:\KALNDER.EXE >> bizar ?? tu connais ??
2. Relances Hijackthis et coche (puis FIX)
O4 - HKLM\..\Run: [strmsnmsgrs] MSNMSGRSC.EXE
O4 - HKLM\..\Run: [checkrun] C:\WINDOWS\SYSTEM\ELITEGSW32.EXE
O4 - HKLM\..\Run: [HELPER] C:\WINDOWS\SYSTEM\france.exe -N
O4 - HKLM\..\Run: [oE3R36V] W95MINST.EXE
O4 - HKLM\..\Run: [lDqGFb] C:\WINDOWS\NNXPK.EXE
O4 - HKLM\..\Run: [Power Scan] C:\PROGRAM FILES\POWER SCAN\POWERSCAN.EXE
O4 - HKLM\..\Run: [AutoLoaderotst1IIjZIWI] "C:\WINDOWS\SYSTEM\LTKELPER.EXE" /ExeName="CXTPLS" /HideDir /HideUninstall /PC="CP.AMS" /ShowLegalNote="nonbranded"
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\RunServices: [strmsnmsgrs] MSNMSGRSC.EXE
O4 - HKCU\..\Run: [strmsnmsgrs] MSNMSGRSC.EXE
O4 - HKCU\..\Run: [Zps5RWZpe] VERDSS.EXE
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a224.g.akamai.net/7/224/52/20010620/qtinstall.info.apple.com/qt502/fr/win/QuickTimeInstaller.exe
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15009/CTSUEng.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15010/CTPID.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {FC67BB52-AAB6-4282-9D51-2DAFFE73AFD0} - http://download.spyspotter.com/spyspotter/SpSp29952.41optYplkOmji/SpySpotterCabInstall.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c6.cab
3. Effacer ces programmes .EXE ( et à la fin vider la corbeille)
MSNMSGRSC.EXE
C:\WINDOWS\SYSTEM\ELITEGSW32.EXE
C:\WINDOWS\SYSTEM\france.exe -N
W95MINST.EXE
C:\WINDOWS\NNXPK.EXE
C:\PROGRAM FILES\POWER SCAN\POWERSCAN.EXE
C:\WINDOWS\SYSTEM\LTKELPER.EXE
C:\Program Files\ISTsvc\istsvc.exe
VERDSS.EXE
C:\KALNDER.EXE >> si inconnu
4. vider les répertoires temps et la corbeille
Refais un hijackthis de contrôle
a+
Salut,
Ouh là, mais si c'était que france.exe !
NNXPK.EXE W95MINST.EXE VERDSS.EXE me paraissent suspects
KALNDER.EXE aussi d'autant qu'il est chargé 5fois sur ton pc (mais sur ces fichiers je ne suis sur de rien)
ISTSVC.EXE BARGAINS.EXE sont des logiciels espions et de publicité intempestive. J'ai eu beaucoup de probleme avec bargains. Ils sont parfois installés avec des logiciels "gratuits" avec obligation de les garder pour utiliser leur logiciel (smileycentral par exemple). La tu fais ce que tu veux, mais c'est à toi de choisir entre l'utilisation d'un de ces logiciels ou la tranquillité avec ton pc...
MSNMSGRSC.EXE est un ver (pas confondre avec msnmsgr aussi chargé sur ton pc, qui lui n'est pas un ver)
Ca c'est pour ce qui est des processus actifs, je n'ai pas examiné le reste en détail, sinon j'y ai vu powerscan, autre ad-ware qui t'envoie des pubs sans arret.
Je serais toi, j'installerais le plus vite possible Spybot (disponible sur telecharger.com) ainsi que cwshredder et ad-aware, ce qui te permettra d'éliminer les logiciels espions et de pub.
Installe au plus vite un pare-feu si tu n'en as pas, je te conseille zone alarm, gratuit et efficace.
Tiens nous au courant.
Ouh là, mais si c'était que france.exe !
NNXPK.EXE W95MINST.EXE VERDSS.EXE me paraissent suspects
KALNDER.EXE aussi d'autant qu'il est chargé 5fois sur ton pc (mais sur ces fichiers je ne suis sur de rien)
ISTSVC.EXE BARGAINS.EXE sont des logiciels espions et de publicité intempestive. J'ai eu beaucoup de probleme avec bargains. Ils sont parfois installés avec des logiciels "gratuits" avec obligation de les garder pour utiliser leur logiciel (smileycentral par exemple). La tu fais ce que tu veux, mais c'est à toi de choisir entre l'utilisation d'un de ces logiciels ou la tranquillité avec ton pc...
MSNMSGRSC.EXE est un ver (pas confondre avec msnmsgr aussi chargé sur ton pc, qui lui n'est pas un ver)
Ca c'est pour ce qui est des processus actifs, je n'ai pas examiné le reste en détail, sinon j'y ai vu powerscan, autre ad-ware qui t'envoie des pubs sans arret.
Je serais toi, j'installerais le plus vite possible Spybot (disponible sur telecharger.com) ainsi que cwshredder et ad-aware, ce qui te permettra d'éliminer les logiciels espions et de pub.
Installe au plus vite un pare-feu si tu n'en as pas, je te conseille zone alarm, gratuit et efficace.
Tiens nous au courant.
