[ virus] trojan.DOS.WMD
Fermé
christofinho
Messages postés
15
Date d'inscription
samedi 6 janvier 2007
Statut
Membre
Dernière intervention
24 juillet 2007
-
6 janv. 2007 à 19:04
boulepate62 Messages postés 22970 Date d'inscription mardi 14 mars 2006 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 - 8 janv. 2007 à 07:26
boulepate62 Messages postés 22970 Date d'inscription mardi 14 mars 2006 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 - 8 janv. 2007 à 07:26
11 réponses
green day
Messages postés
26364
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 165
6 janv. 2007 à 21:16
6 janv. 2007 à 21:16
Salut
Télécharge ceci sur ton bureau :
Lien : hijackthis
Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm
Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum.
Télécharge ceci sur ton bureau :
Lien : hijackthis
Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm
Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum.
christofinho
Messages postés
15
Date d'inscription
samedi 6 janvier 2007
Statut
Membre
Dernière intervention
24 juillet 2007
7 janv. 2007 à 08:31
7 janv. 2007 à 08:31
bonjour voici le rapport mais il commence a 04 ? :s
Logfile of HijackThis v1.99.1
Scan saved at 08:30, on 07-01-07
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\Explorer.EXE
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\SAGEM\SAGEM F@st800\dslmon.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\HijackThis.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{9FE98A25-4BA3-4966-83F9-86D5CF3DDD44}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Roxio Inc. - C:\WINDOWS\System32\ImapiRox.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Logfile of HijackThis v1.99.1
Scan saved at 08:30, on 07-01-07
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\Explorer.EXE
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\SAGEM\SAGEM F@st800\dslmon.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\HijackThis.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{9FE98A25-4BA3-4966-83F9-86D5CF3DDD44}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Roxio Inc. - C:\WINDOWS\System32\ImapiRox.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
boulepate62
Messages postés
22970
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 575
7 janv. 2007 à 09:12
7 janv. 2007 à 09:12
Salut
si le virus a été bloqué par ton anti-virus et que celui-ci la mit en quarantaine pas de soucis à avoir ;-)
si le virus a été bloqué par ton anti-virus et que celui-ci la mit en quarantaine pas de soucis à avoir ;-)
christofinho
Messages postés
15
Date d'inscription
samedi 6 janvier 2007
Statut
Membre
Dernière intervention
24 juillet 2007
7 janv. 2007 à 09:18
7 janv. 2007 à 09:18
bonjour
meme si le message comme quoi il me le detecte apparait a chaque fois que j'ouvre le fichier ? je n'ai rien a craindre ?
merci
meme si le message comme quoi il me le detecte apparait a chaque fois que j'ouvre le fichier ? je n'ai rien a craindre ?
merci
boulepate62
Messages postés
22970
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 575
7 janv. 2007 à 09:39
7 janv. 2007 à 09:39
De quel fichier parles-tu ?
Si le fichier est contaminé il vaut mieux le supprimer ou alors je n'ai pas tout saisi ce que tu souhaites dire
Si le fichier est contaminé il vaut mieux le supprimer ou alors je n'ai pas tout saisi ce que tu souhaites dire
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
christofinho
Messages postés
15
Date d'inscription
samedi 6 janvier 2007
Statut
Membre
Dernière intervention
24 juillet 2007
7 janv. 2007 à 09:46
7 janv. 2007 à 09:46
dsl de pas etre clair mais je vais essayer de bien expliquer
maintenant chaque fois que j'ouvre emule mon antivirus m'envoie un message en me disant qu'il a detecté le virus mais qu'il l'a bloqué.
le fichier infecté est un fichier temps 001part.met.backup
dois je le supprimer ?
merci
christophe
maintenant chaque fois que j'ouvre emule mon antivirus m'envoie un message en me disant qu'il a detecté le virus mais qu'il l'a bloqué.
le fichier infecté est un fichier temps 001part.met.backup
dois je le supprimer ?
merci
christophe
boulepate62
Messages postés
22970
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 575
7 janv. 2007 à 10:43
7 janv. 2007 à 10:43
Dans ce cas oui, il faut que tu supprimes ce fichier : 001part.met.backup
Attention à ce que tu télécharges ! Pense à mettre un pare-feu si tu en as pas, celui de Windows n'en est pas un ;-)
Attention à ce que tu télécharges ! Pense à mettre un pare-feu si tu en as pas, celui de Windows n'en est pas un ;-)
christofinho
Messages postés
15
Date d'inscription
samedi 6 janvier 2007
Statut
Membre
Dernière intervention
24 juillet 2007
7 janv. 2007 à 11:09
7 janv. 2007 à 11:09
pour mon pare feu j'en ai un integrer dans mon antivirus ( j'ai bitdefender)
par contre j'ai essayé de supprimer le fichier mais impossible de suprimer j'ai un message d'erreur qui me dit "impossible de lire à partir du fichier ou de la disquette source"
par contre j'ai essayé de supprimer le fichier mais impossible de suprimer j'ai un message d'erreur qui me dit "impossible de lire à partir du fichier ou de la disquette source"
boulepate62
Messages postés
22970
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 575
7 janv. 2007 à 20:45
7 janv. 2007 à 20:45
Oula, as-tu essayé de la supprimer en mode sans echec ?
**Redémarre le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) dès le démarrage et tu choisis le mode sans échec)
Test ton pare-feu ici poru vérifier qu'il est bien configurer :
https://www.sdv.fr/
http://www.zebulon.fr/outils/scanports/test-securite.php
A++
**Redémarre le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) dès le démarrage et tu choisis le mode sans échec)
Test ton pare-feu ici poru vérifier qu'il est bien configurer :
https://www.sdv.fr/
http://www.zebulon.fr/outils/scanports/test-securite.php
A++
christofinho
Messages postés
15
Date d'inscription
samedi 6 janvier 2007
Statut
Membre
Dernière intervention
24 juillet 2007
7 janv. 2007 à 20:51
7 janv. 2007 à 20:51
j'ai fait les deux tests et voici mes resultats:
1) Aucun port ne semble ouvert sur votre machine.
Votre securité est excellente.
2)Félicitation ! Votre sécurité semble optimale !
La totalité des ports TCP testés sont masqués, votre ordinateur ne donne donc aucune réponse aux tests de ports effectués. Votre machine est donc invisible aux yeux de pirates potentiels
1) Aucun port ne semble ouvert sur votre machine.
Votre securité est excellente.
2)Félicitation ! Votre sécurité semble optimale !
La totalité des ports TCP testés sont masqués, votre ordinateur ne donne donc aucune réponse aux tests de ports effectués. Votre machine est donc invisible aux yeux de pirates potentiels
green day
Messages postés
26364
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 165
7 janv. 2007 à 20:47
7 janv. 2007 à 20:47
Coucou ;-)
boulepate62
Messages postés
22970
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 575
7 janv. 2007 à 20:52
7 janv. 2007 à 20:52
Helow Green a va ?
Pas trop froid :P
Pas trop froid :P
christofinho
Messages postés
15
Date d'inscription
samedi 6 janvier 2007
Statut
Membre
Dernière intervention
24 juillet 2007
7 janv. 2007 à 21:06
7 janv. 2007 à 21:06
j'ai reussi a supprimer en mode sans echec je te remercie de ton aide et de ta patience
christofinho
Messages postés
15
Date d'inscription
samedi 6 janvier 2007
Statut
Membre
Dernière intervention
24 juillet 2007
>
christofinho
Messages postés
15
Date d'inscription
samedi 6 janvier 2007
Statut
Membre
Dernière intervention
24 juillet 2007
7 janv. 2007 à 21:08
7 janv. 2007 à 21:08
par contre je n'ai pas reussi a supprimer une icone :s en mode sans echec
green day
Messages postés
26364
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 165
8 janv. 2007 à 00:31
8 janv. 2007 à 00:31
Salut
une icone, c'est à dire ???
++
PS : Boule, il a bien neigé ! ^^
une icone, c'est à dire ???
++
PS : Boule, il a bien neigé ! ^^
christofinho
Messages postés
15
Date d'inscription
samedi 6 janvier 2007
Statut
Membre
Dernière intervention
24 juillet 2007
8 janv. 2007 à 06:21
8 janv. 2007 à 06:21
bonjour
j'avis commencer a telecharger un programme sur telecharger.com mais en cours de telechargement j'ai decidé de l'arreter alors de puis j'ai une icone (un cadre blanc) avec le nom du programme que j'allais telecharger qui c'est installer sur mon bureau et maintenant impossible de le supprimer j'ai un message d'erreur me disant impossible de supprimer cette ressource est utilisé par une autre personne ou un autre programme
merci de votre aide
christophe
j'avis commencer a telecharger un programme sur telecharger.com mais en cours de telechargement j'ai decidé de l'arreter alors de puis j'ai une icone (un cadre blanc) avec le nom du programme que j'allais telecharger qui c'est installer sur mon bureau et maintenant impossible de le supprimer j'ai un message d'erreur me disant impossible de supprimer cette ressource est utilisé par une autre personne ou un autre programme
merci de votre aide
christophe
boulepate62
Messages postés
22970
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 575
8 janv. 2007 à 07:25
8 janv. 2007 à 07:25
Ah enfin la satanée neige !
Car il a pas l'air si froid que ça en ce moment *-)
...on attend la photo du bonhomme de neige :P
Car il a pas l'air si froid que ça en ce moment *-)
...on attend la photo du bonhomme de neige :P
boulepate62
Messages postés
22970
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 575
8 janv. 2007 à 07:26
8 janv. 2007 à 07:26
Puis pour Christofinho
Essai avec ça installe le, clique droit sur l'icône, choisis "unlocker" puis "tout debloquer" et "deplacer --> corbeille"
https://www.clubic.com/telecharger-fiche20237-unlocker.html
Essai avec ça installe le, clique droit sur l'icône, choisis "unlocker" puis "tout debloquer" et "deplacer --> corbeille"
https://www.clubic.com/telecharger-fiche20237-unlocker.html