Virus
Résolu
Utilisateur anonyme
-
Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention -
bonjour
mon ordi ne marche pas bien,j'ai plusieurs problemes!
deja un virus!et il me marque aussi:generic horst process for win 32.
j'ai fait un scanBitDefender en ligne et voivi le resultat,
Scan report generated at: Fri, Jun 30, 2006 - 07:30:36
Scan path: A:\;C:\;E:\;F:\;
Statistics
Time
01:16:58
Files
337083
Folders
4664
Boot Sectors
2
Archives
2944
Packed Files
33849
Results
Identified Viruses
1
Infected Files
1
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
1
Engines Info
Virus Definitions
389772
Engine build
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
Scan plugins
13
Archive plugins
39
Unpack plugins
5
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Documents and Settings\Toutty\Local Settings\Application Data\IM\Identities\{EF1D7818-7CE1-4608-BFEB-736C351178EA}\Message Store\Attachments\Harry.zip=>udtntghsop.exe
Infected with: Win32.Bagle.FG@mm
C:\Documents and Settings\Toutty\Local Settings\Application Data\IM\Identities\{EF1D7818-7CE1-4608-BFEB-736C351178EA}\Message Store\Attachments\Harry.zip=>udtntghsop.exe
Disinfection failed
C:\Documents and Settings\Toutty\Local Settings\Application Data\IM\Identities\{EF1D7818-7CE1-4608-BFEB-736C351178EA}\Message Store\Attachments\Harry.zip=>udtntghsop.exe
Deleted
C:\Documents and Settings\Toutty\Local Settings\Application Data\IM\Identities\{EF1D7818-7CE1-4608-BFEB-736C351178EA}\Message Store\Attachments\Harry.zip
Update failed
merci de bien vouloir me conseiller
a+mamm
mon ordi ne marche pas bien,j'ai plusieurs problemes!
deja un virus!et il me marque aussi:generic horst process for win 32.
j'ai fait un scanBitDefender en ligne et voivi le resultat,
Scan report generated at: Fri, Jun 30, 2006 - 07:30:36
Scan path: A:\;C:\;E:\;F:\;
Statistics
Time
01:16:58
Files
337083
Folders
4664
Boot Sectors
2
Archives
2944
Packed Files
33849
Results
Identified Viruses
1
Infected Files
1
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
1
Engines Info
Virus Definitions
389772
Engine build
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
Scan plugins
13
Archive plugins
39
Unpack plugins
5
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Documents and Settings\Toutty\Local Settings\Application Data\IM\Identities\{EF1D7818-7CE1-4608-BFEB-736C351178EA}\Message Store\Attachments\Harry.zip=>udtntghsop.exe
Infected with: Win32.Bagle.FG@mm
C:\Documents and Settings\Toutty\Local Settings\Application Data\IM\Identities\{EF1D7818-7CE1-4608-BFEB-736C351178EA}\Message Store\Attachments\Harry.zip=>udtntghsop.exe
Disinfection failed
C:\Documents and Settings\Toutty\Local Settings\Application Data\IM\Identities\{EF1D7818-7CE1-4608-BFEB-736C351178EA}\Message Store\Attachments\Harry.zip=>udtntghsop.exe
Deleted
C:\Documents and Settings\Toutty\Local Settings\Application Data\IM\Identities\{EF1D7818-7CE1-4608-BFEB-736C351178EA}\Message Store\Attachments\Harry.zip
Update failed
merci de bien vouloir me conseiller
a+mamm
A voir également:
- Virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
114 réponses
coucou
Ca été le boulot? Tu bosses le dimanche?
Pas grave si tu n as pas vu, ca peut arriver ;-)
Tu as decocher, il doit etre rapide au demarrage, les soucis sont idems?
a+
Ca été le boulot? Tu bosses le dimanche?
Pas grave si tu n as pas vu, ca peut arriver ;-)
Tu as decocher, il doit etre rapide au demarrage, les soucis sont idems?
a+
salut regis
he oui je bosse le dimanche ...la restauretion....mais bon on fait avec!j'ai fait du 9hrs 22 hrs ca suffit pour aujourd'hui.
non mon ordi n'est pas plus rapide.quand je clique sur poste de travail par exemple les icones mettes5 mm pour apparaitre,et le message de generic horst process for win 32 services apparait toujours.
je remets Logfile of HijackThis
v1.99.1
Scan saved at 23:00:10, on 02/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoways.com/clients/ImageUploader3.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH un hijackthis:
a +
mamm
he oui je bosse le dimanche ...la restauretion....mais bon on fait avec!j'ai fait du 9hrs 22 hrs ca suffit pour aujourd'hui.
non mon ordi n'est pas plus rapide.quand je clique sur poste de travail par exemple les icones mettes5 mm pour apparaitre,et le message de generic horst process for win 32 services apparait toujours.
je remets Logfile of HijackThis
v1.99.1
Scan saved at 23:00:10, on 02/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoways.com/clients/ImageUploader3.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH un hijackthis:
a +
mamm
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
Fixe celui ci
O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\System32\shdocvw.dll
a+
Fixe celui ci
O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\System32\shdocvw.dll
a+
Tu bosses dur dis donc !
Lorsque tu as ce message, peux tu faire une prise d ecran stp et nous la fournir?
Merci
Lorsque tu as ce message, peux tu faire une prise d ecran stp et nous la fournir?
Merci
explique en deux mot com faire stp...
ensuite c'est le dodo.
ps: le travail c'est la sante........................:)
ensuite c'est le dodo.
ps: le travail c'est la sante........................:)
coucou
j'ai fait les prises d'ecrans,mais impossible de les incères dans mon mesage. com je dois faire
explique moi svp
a+
mamm
j'ai fait les prises d'ecrans,mais impossible de les incères dans mon mesage. com je dois faire
explique moi svp
a+
mamm
slt,
Tu affiche à l'écran ce que tu veux nous montrer.
Ensuite tu appuies sur la touche "Impr écr Syst" ou Impr Screen" (au dessus et à gauche de ton pavé numérique).
Ensuite tu ouvre "paint (démarrer"=>tous les programmes=>accessoire=>paint) et là sur ta page vierge tu fais ctrl+V et là ta capture devrait apparaitre.
Ensuite tu la modifie à bon escien tu l'enregistre (fichier=>"enregistrer sous") ensuite tu prends ce lien (si inférieur à 500 Ko :
https://www.cjoint.com/
Tu fais "parcourir" vas rechercher ta capture là ou tu l'as enregistré et tu n'as plus qu'a copier/coller ton lien dans ton prochain message.
Si ta capture est supérieur à 500Ko mais ne dépasse pas 1Mo prend ce lien :
http://exs.cx
Tu cliques sur "parcourir" va recherche ta capture et cliques sur "Host it" ensuite sur clique sur le "show" de "show image to friends" là tu devrais voir ta capture et il ne te reste plus qu'a copier/coller l'adresse de ton lien dans ton prochain message.
J'espère avoir été clair.
A+
Tu affiche à l'écran ce que tu veux nous montrer.
Ensuite tu appuies sur la touche "Impr écr Syst" ou Impr Screen" (au dessus et à gauche de ton pavé numérique).
Ensuite tu ouvre "paint (démarrer"=>tous les programmes=>accessoire=>paint) et là sur ta page vierge tu fais ctrl+V et là ta capture devrait apparaitre.
Ensuite tu la modifie à bon escien tu l'enregistre (fichier=>"enregistrer sous") ensuite tu prends ce lien (si inférieur à 500 Ko :
https://www.cjoint.com/
Tu fais "parcourir" vas rechercher ta capture là ou tu l'as enregistré et tu n'as plus qu'a copier/coller ton lien dans ton prochain message.
Si ta capture est supérieur à 500Ko mais ne dépasse pas 1Mo prend ce lien :
http://exs.cx
Tu cliques sur "parcourir" va recherche ta capture et cliques sur "Host it" ensuite sur clique sur le "show" de "show image to friends" là tu devrais voir ta capture et il ne te reste plus qu'a copier/coller l'adresse de ton lien dans ton prochain message.
J'espère avoir été clair.
A+
coucou
voila j'ai réussi un exploit, voila ce que mon ordi affiches ,a chaque fois que je clic sur une icones
j'espere que ca marche et que tu peux ouvrir les liens https://www.cjoint.com/?hernea81R8
https://www.cjoint.com/?hernLwmH6B
https://www.cjoint.com/?herpMCcQBM
https://www.cjoint.com/?herqwhkvLZ
https://www.cjoint.com/?herrdoVv8J
https://www.cjoint.com/?herrNYQC14
a+
mamm
voila j'ai réussi un exploit, voila ce que mon ordi affiches ,a chaque fois que je clic sur une icones
j'espere que ca marche et que tu peux ouvrir les liens https://www.cjoint.com/?hernea81R8
https://www.cjoint.com/?hernLwmH6B
https://www.cjoint.com/?herpMCcQBM
https://www.cjoint.com/?herqwhkvLZ
https://www.cjoint.com/?herrdoVv8J
https://www.cjoint.com/?herrNYQC14
a+
mamm
Salut
Utilises ceci deja
Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci à Balltrap34).
http://pageperso.aol.fr/balltrap34/democleanup.htm
Dis moi si il y est toujours
a+
Utilises ceci deja
Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci à Balltrap34).
http://pageperso.aol.fr/balltrap34/democleanup.htm
Dis moi si il y est toujours
a+
