A l'aide
Fermé
liz
-
18 mai 2005 à 22:59
gouache Messages postés 394 Date d'inscription dimanche 10 avril 2005 Statut Membre Dernière intervention 4 août 2005 - 18 mai 2005 à 23:47
gouache Messages postés 394 Date d'inscription dimanche 10 avril 2005 Statut Membre Dernière intervention 4 août 2005 - 18 mai 2005 à 23:47
3 réponses
letha
Messages postés
39
Date d'inscription
lundi 16 mai 2005
Statut
Membre
Dernière intervention
2 novembre 2008
4
18 mai 2005 à 23:19
18 mai 2005 à 23:19
tu as été infectée par France.exe
Pour suivre le protocole pour l'ôter, va voir sur les posts qui parlent du virus Click Me, c'est le même...
Pour suivre le protocole pour l'ôter, va voir sur les posts qui parlent du virus Click Me, c'est le même...
salut
1. Tu connais ça vérifie (cliq droit souris/propriété) sinon ZIP (compresse) et efface le .EXE
Désinstalle BULL SEYE network complètement
C:\PROGRAM FILES\BULLSEYE NETWORK\BIN\BARGAINS.EXE
C:\KALNDER.EXE >> bizar ?? tu connais ??
2. Relances Hijackthis et coche (puis FIX)
O4 - HKLM\..\Run: [strmsnmsgrs] MSNMSGRSC.EXE
O4 - HKLM\..\Run: [checkrun] C:\WINDOWS\SYSTEM\ELITEGSW32.EXE
O4 - HKLM\..\Run: [HELPER] C:\WINDOWS\SYSTEM\france.exe -N
O4 - HKLM\..\Run: [oE3R36V] W95MINST.EXE
O4 - HKLM\..\Run: [lDqGFb] C:\WINDOWS\NNXPK.EXE
O4 - HKLM\..\Run: [Power Scan] C:\PROGRAM FILES\POWER SCAN\POWERSCAN.EXE
O4 - HKLM\..\Run: [AutoLoaderotst1IIjZIWI] "C:\WINDOWS\SYSTEM\LTKELPER.EXE" /ExeName="CXTPLS" /HideDir /HideUninstall /PC="CP.AMS" /ShowLegalNote="nonbranded"
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\RunServices: [strmsnmsgrs] MSNMSGRSC.EXE
O4 - HKCU\..\Run: [strmsnmsgrs] MSNMSGRSC.EXE
O4 - HKCU\..\Run: [Zps5RWZpe] VERDSS.EXE
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a224.g.akamai.net/7/224/52/20010620/qtinstall.info.apple.com/qt502/fr/win/QuickTimeInstaller.exe
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15009/CTSUEng.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15010/CTPID.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {FC67BB52-AAB6-4282-9D51-2DAFFE73AFD0} - http://download.spyspotter.com/spyspotter/SpSp29952.41optYplkOmji/SpySpotterCabInstall.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c6.cab
3. Effacer ces programmes .EXE ( et à la fin vider la corbeille)
MSNMSGRSC.EXE
C:\WINDOWS\SYSTEM\ELITEGSW32.EXE
C:\WINDOWS\SYSTEM\france.exe -N
W95MINST.EXE
C:\WINDOWS\NNXPK.EXE
C:\PROGRAM FILES\POWER SCAN\POWERSCAN.EXE
C:\WINDOWS\SYSTEM\LTKELPER.EXE
C:\Program Files\ISTsvc\istsvc.exe
VERDSS.EXE
C:\KALNDER.EXE >> si inconnu
4. vider les répertoires temps et la corbeille
Refais un hijackthis de contrôle
a+
1. Tu connais ça vérifie (cliq droit souris/propriété) sinon ZIP (compresse) et efface le .EXE
Désinstalle BULL SEYE network complètement
C:\PROGRAM FILES\BULLSEYE NETWORK\BIN\BARGAINS.EXE
C:\KALNDER.EXE >> bizar ?? tu connais ??
2. Relances Hijackthis et coche (puis FIX)
O4 - HKLM\..\Run: [strmsnmsgrs] MSNMSGRSC.EXE
O4 - HKLM\..\Run: [checkrun] C:\WINDOWS\SYSTEM\ELITEGSW32.EXE
O4 - HKLM\..\Run: [HELPER] C:\WINDOWS\SYSTEM\france.exe -N
O4 - HKLM\..\Run: [oE3R36V] W95MINST.EXE
O4 - HKLM\..\Run: [lDqGFb] C:\WINDOWS\NNXPK.EXE
O4 - HKLM\..\Run: [Power Scan] C:\PROGRAM FILES\POWER SCAN\POWERSCAN.EXE
O4 - HKLM\..\Run: [AutoLoaderotst1IIjZIWI] "C:\WINDOWS\SYSTEM\LTKELPER.EXE" /ExeName="CXTPLS" /HideDir /HideUninstall /PC="CP.AMS" /ShowLegalNote="nonbranded"
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\RunServices: [strmsnmsgrs] MSNMSGRSC.EXE
O4 - HKCU\..\Run: [strmsnmsgrs] MSNMSGRSC.EXE
O4 - HKCU\..\Run: [Zps5RWZpe] VERDSS.EXE
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a224.g.akamai.net/7/224/52/20010620/qtinstall.info.apple.com/qt502/fr/win/QuickTimeInstaller.exe
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15009/CTSUEng.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15010/CTPID.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {FC67BB52-AAB6-4282-9D51-2DAFFE73AFD0} - http://download.spyspotter.com/spyspotter/SpSp29952.41optYplkOmji/SpySpotterCabInstall.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c6.cab
3. Effacer ces programmes .EXE ( et à la fin vider la corbeille)
MSNMSGRSC.EXE
C:\WINDOWS\SYSTEM\ELITEGSW32.EXE
C:\WINDOWS\SYSTEM\france.exe -N
W95MINST.EXE
C:\WINDOWS\NNXPK.EXE
C:\PROGRAM FILES\POWER SCAN\POWERSCAN.EXE
C:\WINDOWS\SYSTEM\LTKELPER.EXE
C:\Program Files\ISTsvc\istsvc.exe
VERDSS.EXE
C:\KALNDER.EXE >> si inconnu
4. vider les répertoires temps et la corbeille
Refais un hijackthis de contrôle
a+
gouache
Messages postés
394
Date d'inscription
dimanche 10 avril 2005
Statut
Membre
Dernière intervention
4 août 2005
43
18 mai 2005 à 23:47
18 mai 2005 à 23:47
Salut,
Ouh là, mais si c'était que france.exe !
NNXPK.EXE W95MINST.EXE VERDSS.EXE me paraissent suspects
KALNDER.EXE aussi d'autant qu'il est chargé 5fois sur ton pc (mais sur ces fichiers je ne suis sur de rien)
ISTSVC.EXE BARGAINS.EXE sont des logiciels espions et de publicité intempestive. J'ai eu beaucoup de probleme avec bargains. Ils sont parfois installés avec des logiciels "gratuits" avec obligation de les garder pour utiliser leur logiciel (smileycentral par exemple). La tu fais ce que tu veux, mais c'est à toi de choisir entre l'utilisation d'un de ces logiciels ou la tranquillité avec ton pc...
MSNMSGRSC.EXE est un ver (pas confondre avec msnmsgr aussi chargé sur ton pc, qui lui n'est pas un ver)
Ca c'est pour ce qui est des processus actifs, je n'ai pas examiné le reste en détail, sinon j'y ai vu powerscan, autre ad-ware qui t'envoie des pubs sans arret.
Je serais toi, j'installerais le plus vite possible Spybot (disponible sur telecharger.com) ainsi que cwshredder et ad-aware, ce qui te permettra d'éliminer les logiciels espions et de pub.
Installe au plus vite un pare-feu si tu n'en as pas, je te conseille zone alarm, gratuit et efficace.
Tiens nous au courant.
Ouh là, mais si c'était que france.exe !
NNXPK.EXE W95MINST.EXE VERDSS.EXE me paraissent suspects
KALNDER.EXE aussi d'autant qu'il est chargé 5fois sur ton pc (mais sur ces fichiers je ne suis sur de rien)
ISTSVC.EXE BARGAINS.EXE sont des logiciels espions et de publicité intempestive. J'ai eu beaucoup de probleme avec bargains. Ils sont parfois installés avec des logiciels "gratuits" avec obligation de les garder pour utiliser leur logiciel (smileycentral par exemple). La tu fais ce que tu veux, mais c'est à toi de choisir entre l'utilisation d'un de ces logiciels ou la tranquillité avec ton pc...
MSNMSGRSC.EXE est un ver (pas confondre avec msnmsgr aussi chargé sur ton pc, qui lui n'est pas un ver)
Ca c'est pour ce qui est des processus actifs, je n'ai pas examiné le reste en détail, sinon j'y ai vu powerscan, autre ad-ware qui t'envoie des pubs sans arret.
Je serais toi, j'installerais le plus vite possible Spybot (disponible sur telecharger.com) ainsi que cwshredder et ad-aware, ce qui te permettra d'éliminer les logiciels espions et de pub.
Installe au plus vite un pare-feu si tu n'en as pas, je te conseille zone alarm, gratuit et efficace.
Tiens nous au courant.