Msgfix.exe
crocosmia
Messages postés
52
Statut
Membre
-
crocosmia Messages postés 52 Statut Membre -
crocosmia Messages postés 52 Statut Membre -
Bonjour,
Sous C\WINNT\system32, apparait msgfix.exe. J'ai appris que c'est la trace de la présence d'un trojan.
J'ai essayé différentes méthodes pour le supprimer mais rien à faire. J'ai
lancé :
- Ccleaner
- Ad-aware
- Spybot
- a2 free
- Trojan remover
- J'ai alors lancé hijackthis. Voila ce que j'ai obtenu :
Hijackthis 1.99.1.
Logfile of HijackThis v1.99.1
Scan saved at 14:41:10, on 21/07/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\CTSvcCDA.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\McAfee\McAfee Privacy Service\GUARDDOG.EXE
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
C:\WINNT\Explorer.EXE
C:\Program Files\McAfee\McAfee Privacy Service\GUARDDOG.EXE
C:\WINNT\system32\devldr32.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\svchost.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
C:\Program Files\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\PROGRA~1\mcafee.com\agent\McAgent.exe
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\Program Files\Creative\SBLive2k\AudioHQ\AHQTB.EXE
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
C:\Program Files\MusicMatch\MusicMatch Jukebox\mm_tray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINNT\system32\internat.exe
C:\WINNT\system32\RUNDLL32.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\EPSON\EPSON SMART PANEL for Scanner\EspMain.exe
C:\Program Files\Annuaire\Annuaire.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\daniel1\LOCALS~1\Temp\Rar$EX00.968\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O2 - BHO: McAfee Privacy Service - {cc4b2ee5-4803-11d7-8a38-00b0d0c6b814} - C:\Program Files\McAfee\McAfee Privacy Service\GDIEHELP.DLL
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [McAfee Guardian] C:\Program Files\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe /SU
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\McAgent.exe
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MSKDetct.exe /startup
O4 - HKLM\..\Run: [MPFTray] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [AudioHQ] C:\Program Files\Creative\SBLive2k\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINNT\Updreg.exe
O4 - HKLM\..\Run: [Speed racer] C:\Program Files\Creative\SBLive2k\PlayCenter\CTSRReg.exe
O4 - HKLM\..\Run: [Creative Launcher] C:\Program Files\Creative\SBLive2k\Launcher\CTLauncher.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MusicMatch\MusicMatch Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Windows Configuration Loader] shell32.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [McRegWiz] C:\PROGRA~1\McAfee.com\Agent\McRegWiz.exe /autorun
O4 - HKLM\..\RunServices: [Windows Configuration Loader] shell32.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Windows Configuration Loader] shell32.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - Startup: Annuaire.lnk = C:\Program Files\Annuaire\Annuaire.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON SMART PANEL for Scanner.lnk = C:\Program Files\EPSON\EPSON SMART PANEL for Scanner\EspMain.exe
O4 - Global Startup: EPSON Status Monitor 3.2 Environment Check.lnk = C:\WINNT\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Barre Privacy - {cc4b2ee5-4803-11d7-8a38-00b0d0c6b814} - C:\Program Files\McAfee\McAfee Privacy Service\GDIEHELP.DLL
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/fr/4,0,0,83/mcinsctl.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/fr/1,0,0,20/mcgdmgr.cab
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINNT\system32\CTSvcCDA.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: McAfee Privacy Service (GuardDogEXE) - Unknown owner - C:\Program Files\McAfee\McAfee Privacy Service\GUARDDOG.EXE" /SERVICE (file missing)
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: McAfee SpamKiller Server (MskService) - Networks Associates Technology. Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
Pouvez-vous m'aider ?
Sous C\WINNT\system32, apparait msgfix.exe. J'ai appris que c'est la trace de la présence d'un trojan.
J'ai essayé différentes méthodes pour le supprimer mais rien à faire. J'ai
lancé :
- Ccleaner
- Ad-aware
- Spybot
- a2 free
- Trojan remover
- J'ai alors lancé hijackthis. Voila ce que j'ai obtenu :
Hijackthis 1.99.1.
Logfile of HijackThis v1.99.1
Scan saved at 14:41:10, on 21/07/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\CTSvcCDA.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\McAfee\McAfee Privacy Service\GUARDDOG.EXE
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
C:\WINNT\Explorer.EXE
C:\Program Files\McAfee\McAfee Privacy Service\GUARDDOG.EXE
C:\WINNT\system32\devldr32.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\svchost.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
C:\Program Files\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\PROGRA~1\mcafee.com\agent\McAgent.exe
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\Program Files\Creative\SBLive2k\AudioHQ\AHQTB.EXE
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
C:\Program Files\MusicMatch\MusicMatch Jukebox\mm_tray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINNT\system32\internat.exe
C:\WINNT\system32\RUNDLL32.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\EPSON\EPSON SMART PANEL for Scanner\EspMain.exe
C:\Program Files\Annuaire\Annuaire.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\daniel1\LOCALS~1\Temp\Rar$EX00.968\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O2 - BHO: McAfee Privacy Service - {cc4b2ee5-4803-11d7-8a38-00b0d0c6b814} - C:\Program Files\McAfee\McAfee Privacy Service\GDIEHELP.DLL
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [McAfee Guardian] C:\Program Files\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe /SU
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\McAgent.exe
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MSKDetct.exe /startup
O4 - HKLM\..\Run: [MPFTray] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [AudioHQ] C:\Program Files\Creative\SBLive2k\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINNT\Updreg.exe
O4 - HKLM\..\Run: [Speed racer] C:\Program Files\Creative\SBLive2k\PlayCenter\CTSRReg.exe
O4 - HKLM\..\Run: [Creative Launcher] C:\Program Files\Creative\SBLive2k\Launcher\CTLauncher.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MusicMatch\MusicMatch Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Windows Configuration Loader] shell32.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [McRegWiz] C:\PROGRA~1\McAfee.com\Agent\McRegWiz.exe /autorun
O4 - HKLM\..\RunServices: [Windows Configuration Loader] shell32.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Windows Configuration Loader] shell32.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - Startup: Annuaire.lnk = C:\Program Files\Annuaire\Annuaire.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON SMART PANEL for Scanner.lnk = C:\Program Files\EPSON\EPSON SMART PANEL for Scanner\EspMain.exe
O4 - Global Startup: EPSON Status Monitor 3.2 Environment Check.lnk = C:\WINNT\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Barre Privacy - {cc4b2ee5-4803-11d7-8a38-00b0d0c6b814} - C:\Program Files\McAfee\McAfee Privacy Service\GDIEHELP.DLL
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/fr/4,0,0,83/mcinsctl.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/fr/1,0,0,20/mcgdmgr.cab
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINNT\system32\CTSvcCDA.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: McAfee Privacy Service (GuardDogEXE) - Unknown owner - C:\Program Files\McAfee\McAfee Privacy Service\GUARDDOG.EXE" /SERVICE (file missing)
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: McAfee SpamKiller Server (MskService) - Networks Associates Technology. Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
Pouvez-vous m'aider ?
93 réponses
- 1
- 2
- 3
- 4
- 5
Suivant
Résumé de la discussion
Le problème porte sur la détection d’un fichier msgfix.exe sous WinNT/Windows 2000, supposé indicateur d’un cheval de Troie, corroboré par un log HijackThis présentant de multiples entrées de démarrage et services. Plusieurs outils ont été lancés pour nettoyer le système, dont CCleaner, Ad-Aware, Spybot, Trojan Remover, puis HijackThis pour analyser les éléments détectés et identifier les entrées malveillantes. Plusieurs éléments actifs au démarrage et dans les extensions (BHO, ActiveX, MSN/McAfee) ont été signalés comme potentiellement malveillants, et un balayage a relevé W32\Sdbot-MQ sous C:\WINNT\system32\msgfix.exe. En complément, la discussion mentionne que le manque de mémoire virtuelle peut aggraver les ralentissements et influence les mesures à prendre, notamment la gestion des démarrages et le nettoyage des entrées dans la mémoire système.
J'ai fait un balayage avec XoftSpy. Voici ce qui en ressort :
- A4 Zeta Beta 1 sous Software\Microsoft\Windows\currentversion\run\internat.exe
- W32\Sdbot-MQ sous C:\WINNT\system32\msgfix.exe
- A4 Zeta Beta 1 sous Software\Microsoft\Windows\currentversion\run\internat.exe
- W32\Sdbot-MQ sous C:\WINNT\system32\msgfix.exe
salut
imprime ceci pour ne rien oublier et tous faire
tous faire dans l ordre imperativement
-------------------------
tous da bord telecharge ces programmes si tu ne les a pas et met les a jour mais ne les utilise pas encore et verifie que tu as les bonnes version c est imperatif
ad-aware (1)version 1.06
(ici) http://www.florensac-chasse-trap.com/ section virus
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
imprime ceci pour ne rien oublier et tous faire
tous faire dans l ordre imperativement
-------------------------
tous da bord telecharge ces programmes si tu ne les a pas et met les a jour mais ne les utilise pas encore et verifie que tu as les bonnes version c est imperatif
ad-aware (1)version 1.06
(ici) http://www.florensac-chasse-trap.com/ section virus
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
Hello Balltrap,
Je te remercie de ta réponse. C'est très sympa de ta part de m'aider.
Je me heurte à une première difficulté. J'ai windows 2000 et je ne trouve pas d'onglet de restauration système par le chemin que tu m'indiques. Et ce terme ne figure pas dans l'aide windows.
Ceci dit, tes explications pour une personne perdue avec l'informatique comme moi sont très claires. Encore merci.
Je te remercie de ta réponse. C'est très sympa de ta part de m'aider.
Je me heurte à une première difficulté. J'ai windows 2000 et je ne trouve pas d'onglet de restauration système par le chemin que tu m'indiques. Et ce terme ne figure pas dans l'aide windows.
Ceci dit, tes explications pour une personne perdue avec l'informatique comme moi sont très claires. Encore merci.
salut,
passe l etape de la restau syst, y en a pas pour toi ;-)
Balltrap a oublier de l enlever, c est pas grave, saute l etape et continue
a+
passe l etape de la restau syst, y en a pas pour toi ;-)
Balltrap a oublier de l enlever, c est pas grave, saute l etape et continue
a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Vous voulez un casse-croûte ?
J'peux pas vous fournir de beefsteack en ligne mais j'ai un peu de nourriture pour substanter le cerveau des forts en informatique, parce que pour les autres, cela risquerait de tourner à vide comme chez moi!
Après avoir effectué les différentes manips indiquées, j'ai mis l'ordi en mode sans échec mais je ne parviens pas à supprimer msgfix et internat.
L'ordi affiche : Impossible de supprimer msgfix et internat : l'accès est refusé. Le fichier source est peut-être en cours d'utilisation.
Comment puis-je contourner cette difficulté ?
J'peux pas vous fournir de beefsteack en ligne mais j'ai un peu de nourriture pour substanter le cerveau des forts en informatique, parce que pour les autres, cela risquerait de tourner à vide comme chez moi!
Après avoir effectué les différentes manips indiquées, j'ai mis l'ordi en mode sans échec mais je ne parviens pas à supprimer msgfix et internat.
L'ordi affiche : Impossible de supprimer msgfix et internat : l'accès est refusé. Le fichier source est peut-être en cours d'utilisation.
Comment puis-je contourner cette difficulté ?
en se moment je boufferait n importe quoi
$
$$ o
$$$ o$ ooooooo
$ $$$ o$ o$$$$$$$ooo
$$$$$$o$$$$$$$$$$$$$$$$
oooo$$$$$$$$$$"$$o$$o$$$"$$$
o$$$$$$$$o$$$o$$$$$$$$$$$$$$o $
"$$$$$$$"$$$$$$$$$$$$"$$$$$$$ o$"
oooo $$$$$$$$$$$$""$$$$$$$$$$o$$$ o$$$$
$$$$$$$$$$$$$$"$$$o$$ "$$$$$"$$$$$$$"$$$
o$$$$$"$$$"$oo ""$"" $$$$$$$$$$$$$$$
o$$$$$"$$$"" "o oo $$"$""""$$$"$$$o
o$$$$$"$$$$" ""$oo oo$$$$$o $$$$$$$$
oo$$$$$"$$$$$$$" o$$" o$$"" $$$o$$"""$$$$$$o
oo$$$$$"$$$$$$"$$" $$$$ "$$$$$$$$$$ ""$$$"o
o$$$$$$$$"$$$$$$"$$$" $$$"$ """$$$$$" $o$$$o
$$$$$$"$o$$$"$$$$$$$$ $$$$o "$ $$$$$$
$$$o$$$$o $$$o$$$ $$$$$o$$ o$ o " $o o$ $$$$$
$ "$$$$$$o $$$$$$$ $$$$$$$" o$$$ o$ o$ o" " o$$$$$$
"$$"$$$ $$$$o$$ $$$$$ $o$$$$$$$$$$$$o " $$$$"$$
$$$$$$ $"$$$$$ "o$$$$$ "oo"""$$$$$$$$$$$o o " $$$$$$$$$o
"$$o$o $$$$$$$oo$$$$$$$$$$o " "$" "$"""$$$$$$ooo$ $$$$$$$$$$$
$$$$$o$$$$o$$$$$$$$$$$$$$$ """"" oo$ $$$$$$$$$$o $ ""$$$$o$$$o
"$$"$$$o$$$$$$$$o$$$ "" ""$$$$$$$$$$$o$ "$$$$$$$
"$$$$$$$$$$$$$$$$$$$o o $ooooooo "$$$$"$$$$$ o$$$"$$$"
"$$$$$$$$""""$$$$$$oo$"""" $$$$$$$$o$$$$$$$$$$ o$$$$$$$$"
$$$"$$o ""$$$" "$$$$$$$$$$$$$$$$$ o$$$$$$$""
$$$$$$ " $$$$$$$$$$$$$$$""
oo "$$"$$ "$$$$o$$$$""
"$$o $$$$$ $ $$$$$
$$$ $$$$$ $$$$
$$$ $o$$ $$$$
$$$o $$$$ $$
oo$$$o $$$$ $$$
$$$$o$$$$$$$$$$ $$$
"$$$$$"$$$$$o$$ $$
"$o$$$$$"$$$$ o$$o
"$$$$$$$$$$o ooo$$$$$$oo
o$$$"$$$o$$$$oo ooo$$$$$$$$$$$$$$oo
o$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$o
$$$$"$$$"$o$$$$""" ""$$$$$o$$$$$$o
o$$$$$$$$$$$"" o$$$"$$$$$$$$"
" $"$$"$$$$oo o$$$$$$""" "
""$$$$$$oo $$$$$$oo
oooo$$$$$oooo$$$$$$$o$$$$$ """$$$$$$$$$$$$$$$$$$$$$$$oo
o$$$$$$$$$$$$$$$$"""" """""$$$$$$$$$$$
$$$$$$$$o$$$""" ""o$$$$$$o
o$$$$$$o$"" """""
"""""
Ah! ah! ah! ah!
[img]http://sites.estvideo.net/chezlysobe/smilerit.gif[img\]
On n'arrive pas à mettre des émoticônes sur le forum ?
[img]http://sites.estvideo.net/chezlysobe/smilerit.gif[img\]
On n'arrive pas à mettre des émoticônes sur le forum ?
salut
utilise ceci
Kill Box :
(ici) http://www.florensac-chasse-trap.com/ section virus
-Ouvre-le
coche delete and reboot dans action
-Sélectionne le fichier à supprimer,
ou met le chemin exact
clic sur la croix blanche
réponds "oui"
-Vide la corbeille.
utilise ceci
Kill Box :
(ici) http://www.florensac-chasse-trap.com/ section virus
-Ouvre-le
coche delete and reboot dans action
-Sélectionne le fichier à supprimer,
ou met le chemin exact
clic sur la croix blanche
réponds "oui"
-Vide la corbeille.
quel onglet sur le site si c est le cas tu met la souris sur virus et un sous menu apparait tu clik dessus
D'accord, ça marche avec la deuxième méthode. Je vais tenter d'effectuer les manoeuvres que tu m'indiques. Merci.
Voila, j'ai lancé kill box et supprimé msgfix.exe et internat. Tout le dossier wins a été liquidé. Il est vide. C'est Normal ?
En fait d'après la fonction recherche, internat qui était représenté par un gros point d'interrogation sur fond bleu avait été modifié en 1999.
Dois-je lancéer spybot et ad-aware en mode sans échec ? Je l'ai fait il y a deux jours après avoir passé Ccleaner. Ils n'avaient plus rien trouvé.
Dois-je maintenir les modifications que j'ai effectuées sur les options des dossiers dans le panneau de configuration ?
En fait d'après la fonction recherche, internat qui était représenté par un gros point d'interrogation sur fond bleu avait été modifié en 1999.
Dois-je lancéer spybot et ad-aware en mode sans échec ? Je l'ai fait il y a deux jours après avoir passé Ccleaner. Ils n'avaient plus rien trouvé.
Dois-je maintenir les modifications que j'ai effectuées sur les options des dossiers dans le panneau de configuration ?
C'est : C\WINNT\system32\wins. Je crois que ça s'écrit comme ça. C'est le dernier sous dossier compris dans system32.
Il y a un gross malheur ?
Il y a un gross malheur ?
- 1
- 2
- 3
- 4
- 5
Suivant
