[VIRUS se propageant par MSN !] Services.exe
Jack_Zed
Messages postés
58
Statut
Membre
-
So6 -
So6 -
Bonjour a tous,
Il y a peu, un de mes contacts MSN m'a envoyé un message que voila:
"Est-ce vous sur cette photo ? : [adresse URL]"
J'ai cliqué sur ce lien et automatiquement après, un programme portant le nom de "Services.exe"s'est installé sur mon bureau.
Ce programme se propage par MSN et s'envoie automatiquement a tous mes contacts de la même manière que je l'ai recu... (déja une tentative)
De plus, en redémarant mon PC je ne peux plus voir mes contacts "Hors-ligne" . Je ne vois que ceux qui sont connectés.
Au lancement de MSn se produit aussi quelcue chose d'étrange: Un message d'erreur apparait tel que:
NOM du message -- Microsoft Visual C++ Runtime library
Message --
Runtime error !
Program : C:\Program Files\MSN Messenger\msnmsgr.exe
This application has requested the runtime to terminate it in an unusual way.
Please contact the application's support team for more information.
Ce message apparait quelques fois et en attendant un peu MSN se lance mais sans les contacts "Hors ligne" !
Egalement a chaque fois que je lance MSN, le programme services.exe se réinstalle sur le burau (celui ci je le supprime en le mettant simplement a la corbeille)
Comme sécurité supplémantaire, j'utilise SPF[Sygate Personal Firewall] pour vois si le virus services.exe n'est pas en fonctionnement . Si oui, je le fais s'arreter grace a SPF [terminate]
J'ai déja supprimé je pense une petite partie du programme mais elle réapparait à chaque fois que je lance MSN ! (J'ai utilisé SPF pour essayer d'arreter le programme en regardant si il était actif ou pas, et dès qu'il était repéré j'allais dans les dossiers ou il etait présent et je le supprimais...)
Autrement j'ai fait tourner les anti-virus suivants : Bit defender free edition v 7.2 + Spybot search & destroy + Ad-Aware SE .
Ils ont détecté certains programmes comme Zlob - XX dialer qui est un virus downloader d'autres je pense.
En tous cas certains on été supprimés mais le virus Services.exe est malheureusement toujours la ...
Je n'ai pas HijHackThis pour faire une analyse =S ( Dites-moi ou le telecharger ! )
J'ai déja regardé sur d'autres forums mais aucun message ne correspondait au mien ...
Si quelqu'un pouvait m'aider ce serait super sympa !
Je préfèrerais que ce virus ne se propage pas par la voie de mon pc !! Alors si quelqun pouvait vite m'aider ce serait encore plus sympa ! =)
D'avance merci, j'attends une réponse de votre part si vous vous y conaissez !
Jack_Zed.
PS : Certains de mes amis on recu le meme virus mais pas de moi et disent que leur PC envoie automatiquement si pas par MSN par mail des messages contenant le virus !
Il y a peu, un de mes contacts MSN m'a envoyé un message que voila:
"Est-ce vous sur cette photo ? : [adresse URL]"
J'ai cliqué sur ce lien et automatiquement après, un programme portant le nom de "Services.exe"s'est installé sur mon bureau.
Ce programme se propage par MSN et s'envoie automatiquement a tous mes contacts de la même manière que je l'ai recu... (déja une tentative)
De plus, en redémarant mon PC je ne peux plus voir mes contacts "Hors-ligne" . Je ne vois que ceux qui sont connectés.
Au lancement de MSn se produit aussi quelcue chose d'étrange: Un message d'erreur apparait tel que:
NOM du message -- Microsoft Visual C++ Runtime library
Message --
Runtime error !
Program : C:\Program Files\MSN Messenger\msnmsgr.exe
This application has requested the runtime to terminate it in an unusual way.
Please contact the application's support team for more information.
Ce message apparait quelques fois et en attendant un peu MSN se lance mais sans les contacts "Hors ligne" !
Egalement a chaque fois que je lance MSN, le programme services.exe se réinstalle sur le burau (celui ci je le supprime en le mettant simplement a la corbeille)
Comme sécurité supplémantaire, j'utilise SPF[Sygate Personal Firewall] pour vois si le virus services.exe n'est pas en fonctionnement . Si oui, je le fais s'arreter grace a SPF [terminate]
J'ai déja supprimé je pense une petite partie du programme mais elle réapparait à chaque fois que je lance MSN ! (J'ai utilisé SPF pour essayer d'arreter le programme en regardant si il était actif ou pas, et dès qu'il était repéré j'allais dans les dossiers ou il etait présent et je le supprimais...)
Autrement j'ai fait tourner les anti-virus suivants : Bit defender free edition v 7.2 + Spybot search & destroy + Ad-Aware SE .
Ils ont détecté certains programmes comme Zlob - XX dialer qui est un virus downloader d'autres je pense.
En tous cas certains on été supprimés mais le virus Services.exe est malheureusement toujours la ...
Je n'ai pas HijHackThis pour faire une analyse =S ( Dites-moi ou le telecharger ! )
J'ai déja regardé sur d'autres forums mais aucun message ne correspondait au mien ...
Si quelqu'un pouvait m'aider ce serait super sympa !
Je préfèrerais que ce virus ne se propage pas par la voie de mon pc !! Alors si quelqun pouvait vite m'aider ce serait encore plus sympa ! =)
D'avance merci, j'attends une réponse de votre part si vous vous y conaissez !
Jack_Zed.
PS : Certains de mes amis on recu le meme virus mais pas de moi et disent que leur PC envoie automatiquement si pas par MSN par mail des messages contenant le virus !
A voir également:
- [VIRUS se propageant par MSN !] Services.exe
- Virus mcafee - Accueil - Piratage
- Telecharger msn - Télécharger - Messagerie
- Msn explorer - Télécharger - Divers Web & Internet
- Virus facebook demande d'amis - Accueil - Facebook
- Msn messenger - Télécharger - Messagerie
8 réponses
Je me suis renseigné sur le forum et j'ai téléchargé Hijhackthis.
Voici le rapport :
Logfile of HijackThis v1.99.1
Scan saved at 16:04:42, on 26/06/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Security Tools\imsmain.exe
C:\Program Files\Security Tools\imsmn.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\System32\devldr32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\PnkBstrA.exe
C:\WINDOWS\System32\PSIService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinZip\WINZIP32.EXE
C:\PROGRA~1\WINZIP\wzqkpick.exe
C:\hijhackthis\HijackThis.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {DC192567-65F9-4AB6-ADB7-E13575F81726} - C:\WINDOWS\System32\urqooml.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender Free Edition\\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Free Edition\\bdnagent.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - Global Startup: WlanUtility.lnk = C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://driveragent.com/files/driveragent.cab
O20 - Winlogon Notify: urqooml - C:\WINDOWS\SYSTEM32\urqooml.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MSI_WLAN_Service - Unknown owner - C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
O23 - Service: Network Provisioning DDE - Unknown owner - C:\WINDOWS\system32\lsass.com (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\System32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\System32\PnkBstrB.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\System32\PSIService.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
Dans les Running Processes:
Iass, imsmain, imsmn et services.exe sont peut etre des virus...
Je tiens à souligner qu'en plus du virus services.exe, il y a un autre virus que j'ai depuis 2-3 semaines (IMSMAIN et IMSMN sont les programmes de pubs).
Il lance des publicités pour des faux anti-virus et essaye de me les vendre...
Si en plus on pouvait enlever TOUS les virus qui trainent par-ci par-là, ca serait super !
Je pense encore mettre un rapport msnfix pour plus d'informations ...
IMPORTANT : J'ai désinstallé MSN Messenger car il commencait à toujours vouloir se lancer et SPF me faisait toujours des alertes que Services.exe essayait de se connecter a internet.
Je l'ai donc desinstallé
Merci de votre aide
Jack_Zed.
Voici le rapport :
Logfile of HijackThis v1.99.1
Scan saved at 16:04:42, on 26/06/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Security Tools\imsmain.exe
C:\Program Files\Security Tools\imsmn.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\System32\devldr32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\PnkBstrA.exe
C:\WINDOWS\System32\PSIService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinZip\WINZIP32.EXE
C:\PROGRA~1\WINZIP\wzqkpick.exe
C:\hijhackthis\HijackThis.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {DC192567-65F9-4AB6-ADB7-E13575F81726} - C:\WINDOWS\System32\urqooml.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender Free Edition\\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Free Edition\\bdnagent.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - Global Startup: WlanUtility.lnk = C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://driveragent.com/files/driveragent.cab
O20 - Winlogon Notify: urqooml - C:\WINDOWS\SYSTEM32\urqooml.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MSI_WLAN_Service - Unknown owner - C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
O23 - Service: Network Provisioning DDE - Unknown owner - C:\WINDOWS\system32\lsass.com (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\System32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\System32\PnkBstrB.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\System32\PSIService.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
Dans les Running Processes:
Iass, imsmain, imsmn et services.exe sont peut etre des virus...
Je tiens à souligner qu'en plus du virus services.exe, il y a un autre virus que j'ai depuis 2-3 semaines (IMSMAIN et IMSMN sont les programmes de pubs).
Il lance des publicités pour des faux anti-virus et essaye de me les vendre...
Si en plus on pouvait enlever TOUS les virus qui trainent par-ci par-là, ca serait super !
Je pense encore mettre un rapport msnfix pour plus d'informations ...
IMPORTANT : J'ai désinstallé MSN Messenger car il commencait à toujours vouloir se lancer et SPF me faisait toujours des alertes que Services.exe essayait de se connecter a internet.
Je l'ai donc desinstallé
Merci de votre aide
Jack_Zed.
Voila le scan MSNfix:
MSN_Fix 1.326
C:\Program Files\MSNfix\MSNFix
Fix exécuté le mar. 26/06/2007 - 16:25:27,43 By Invit‚
mode normal
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
... C:\Temp
************************ Suppression des dossiers
.. OK ... C:\Temp
************************ Nettoyage du registre
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\WINDOWS\system32\logon.scr] D3D354CF740CA25DC2FA2EB3E110DADA
[C:\WINDOWS\system32\scrnsave.scr] 20D37A010A57196D34A152ADFBA05EA4
[C:\WINDOWS\system32\ss3dfo.scr] CA0FCBAB00DEDF2020067F285A54068D
[C:\WINDOWS\system32\ssbezier.scr] B2E64EC150372AE21C4B1A4662392FD2
[C:\WINDOWS\system32\ssflwbox.scr] EB0A56F437FCE70AC5E8327E37D9ABDD
[C:\WINDOWS\system32\ssmarque.scr] 1C4C7342C8AAABE39AE9F90CD873F3CA
[C:\WINDOWS\system32\ssmypics.scr] 44C5DB1DF871634E805FAFDCDC682669
[C:\WINDOWS\system32\ssmyst.scr] FA0C907996BF6841940D8062B56AFF3D
[C:\WINDOWS\system32\sspipes.scr] ABAD8587113229DF406DF1278AE57834
[C:\WINDOWS\system32\ssstars.scr] 4338709678D10DDF29CF2AF6C39F825C
[C:\WINDOWS\system32\sstext3d.scr] C5A2548790ECAEB116E51A3EFAA88626
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier mar. 26062007_16262535.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.aceboard.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
J'ai suivi les instructions d'un autre article du forum que voila : virus msn
J'espere avoir bien fait .
Merci de votre aide
Jack_Zed.
MSN_Fix 1.326
C:\Program Files\MSNfix\MSNFix
Fix exécuté le mar. 26/06/2007 - 16:25:27,43 By Invit‚
mode normal
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
... C:\Temp
************************ Suppression des dossiers
.. OK ... C:\Temp
************************ Nettoyage du registre
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\WINDOWS\system32\logon.scr] D3D354CF740CA25DC2FA2EB3E110DADA
[C:\WINDOWS\system32\scrnsave.scr] 20D37A010A57196D34A152ADFBA05EA4
[C:\WINDOWS\system32\ss3dfo.scr] CA0FCBAB00DEDF2020067F285A54068D
[C:\WINDOWS\system32\ssbezier.scr] B2E64EC150372AE21C4B1A4662392FD2
[C:\WINDOWS\system32\ssflwbox.scr] EB0A56F437FCE70AC5E8327E37D9ABDD
[C:\WINDOWS\system32\ssmarque.scr] 1C4C7342C8AAABE39AE9F90CD873F3CA
[C:\WINDOWS\system32\ssmypics.scr] 44C5DB1DF871634E805FAFDCDC682669
[C:\WINDOWS\system32\ssmyst.scr] FA0C907996BF6841940D8062B56AFF3D
[C:\WINDOWS\system32\sspipes.scr] ABAD8587113229DF406DF1278AE57834
[C:\WINDOWS\system32\ssstars.scr] 4338709678D10DDF29CF2AF6C39F825C
[C:\WINDOWS\system32\sstext3d.scr] C5A2548790ECAEB116E51A3EFAA88626
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier mar. 26062007_16262535.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.aceboard.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
J'ai suivi les instructions d'un autre article du forum que voila : virus msn
J'espere avoir bien fait .
Merci de votre aide
Jack_Zed.
J'ai lu dans une rubrique générale du site comment réagir lorsqu'un virus comme le mien infecte le PC et j'ai lu qu'il était peut-etre utile de remettre un rapport de scan Hijhackthis donc je le fais:
Logfile of HijackThis v1.99.1
Scan saved at 17:02:03, on 26/06/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Security Tools\imsmain.exe
C:\Program Files\Security Tools\imsmn.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\System32\devldr32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\PnkBstrA.exe
C:\WINDOWS\System32\PSIService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\WINZIP\wzqkpick.exe
C:\Program Files\Winamp\winamp.exe
C:\WINDOWS\System32\wuauclt.exe
C:\hijhackthis\HijackThis.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {DC192567-65F9-4AB6-ADB7-E13575F81726} - C:\WINDOWS\System32\urqooml.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender Free Edition\\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Free Edition\\bdnagent.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - Global Startup: WlanUtility.lnk = C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://driveragent.com/files/driveragent.cab
O20 - Winlogon Notify: urqooml - C:\WINDOWS\SYSTEM32\urqooml.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MSI_WLAN_Service - Unknown owner - C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
O23 - Service: Network Provisioning DDE - Unknown owner - C:\WINDOWS\system32\lsass.com (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\System32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\System32\PnkBstrB.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\System32\PSIService.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
J'espere que cela pourra vous aider ...
Jack_Zed.
Logfile of HijackThis v1.99.1
Scan saved at 17:02:03, on 26/06/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Security Tools\imsmain.exe
C:\Program Files\Security Tools\imsmn.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\System32\devldr32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\PnkBstrA.exe
C:\WINDOWS\System32\PSIService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\WINZIP\wzqkpick.exe
C:\Program Files\Winamp\winamp.exe
C:\WINDOWS\System32\wuauclt.exe
C:\hijhackthis\HijackThis.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {DC192567-65F9-4AB6-ADB7-E13575F81726} - C:\WINDOWS\System32\urqooml.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender Free Edition\\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Free Edition\\bdnagent.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - Global Startup: WlanUtility.lnk = C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://driveragent.com/files/driveragent.cab
O20 - Winlogon Notify: urqooml - C:\WINDOWS\SYSTEM32\urqooml.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MSI_WLAN_Service - Unknown owner - C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
O23 - Service: Network Provisioning DDE - Unknown owner - C:\WINDOWS\system32\lsass.com (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\System32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\System32\PnkBstrB.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\System32\PSIService.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
J'espere que cela pourra vous aider ...
Jack_Zed.
J'ai relancé MSNfix et il ne détecte plus d'infections !
Que se passe-t-il ?
Quelqun pourrait-il m'aider SVP? (rudyrital ou Mok's ?)
Que se passe-t-il ?
Quelqun pourrait-il m'aider SVP? (rudyrital ou Mok's ?)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je commence a vraimment désespérer !! :'(
Quelq'un pourrait analyser mes logs plz ?
Ca fait toute l'apres midi que j'attends une réponse et je ne vois que les problemes des autres pris en compte !! :S
SVP help !
Jack_Zed.
Quelq'un pourrait analyser mes logs plz ?
Ca fait toute l'apres midi que j'attends une réponse et je ne vois que les problemes des autres pris en compte !! :S
SVP help !
Jack_Zed.
Un peu de temps a passé et j'envoie ce message en espérant que quelqun s'occupe de mon cas !
Merci d'avance, je ne désespère pas ! :)
Merci d'avance, je ne désespère pas ! :)
Salut, j'ai obtenu moi aussi le message et j'ai aussi cliqué et c'était louche. Au redemarrage, j'ai vu des popup de fenetre msn et j'ai dis AIE ca va s'envoyer tout seul (le message virux je ne sais quoi).
Je passe sous safe-mode
Je supprime "services.exe crée le jour du clique qui se trouve chez moi dans "C:\Documents and Settings\xxx\Local Settings\Temp " avec C: répertoire windows et xxx, le nom du compte windows.
Ensuite, dans Msconfig, j'annule le demarrage de ce même programme. (si il provient du répertoire décrit précedement)
On peut aussi le supprimer dans le registre windows je pense si tu regarde dans msconfig, a coté de services.exe, il y a son lien dans regedit avec HKLM: HKEY-Local-Machine. Tu supprime donc ce services.exe
Normalement si t'es pas en safe mode, il est pas possible de supprimer le fichier "services.exe"
Voila tout ce que je peux te donner comme aide. Sinon, je ne suis arrivé qu'au stade des popups des fenetres de msn, mais quand aux autres problèmes, je ne les ai pas encore eu et j'espere jamais.
J'espere que le problème va être résolu a moin que t'as déjà formater.. =D
Je passe sous safe-mode
Je supprime "services.exe crée le jour du clique qui se trouve chez moi dans "C:\Documents and Settings\xxx\Local Settings\Temp " avec C: répertoire windows et xxx, le nom du compte windows.
Ensuite, dans Msconfig, j'annule le demarrage de ce même programme. (si il provient du répertoire décrit précedement)
On peut aussi le supprimer dans le registre windows je pense si tu regarde dans msconfig, a coté de services.exe, il y a son lien dans regedit avec HKLM: HKEY-Local-Machine. Tu supprime donc ce services.exe
Normalement si t'es pas en safe mode, il est pas possible de supprimer le fichier "services.exe"
Voila tout ce que je peux te donner comme aide. Sinon, je ne suis arrivé qu'au stade des popups des fenetres de msn, mais quand aux autres problèmes, je ne les ai pas encore eu et j'espere jamais.
J'espere que le problème va être résolu a moin que t'as déjà formater.. =D
Bonjour,
Le virus s'appelerait Agent.DWA
http://www.secuser.com/alertes/2008/agentdwa.htm
J'ai tenté le mode sans echec mais mon lap top ne veut pas démarrer...
Je suis allée dans la base de registre pour supprimer le service dans local user/ microsoft/windows/run/currentversion mais le service.exe veut toujours se lancer (bloquer par winpatrol sur mon laptop).
J'ai désinfecté avec plusieurs antivirus, passer le msnfix, msncleaner, rien n'y fait, je peux pas le supprimer dans localsetting/temp/...
Quelqu'un aurait une autre solution autre que le formatage?
Le virus s'appelerait Agent.DWA
http://www.secuser.com/alertes/2008/agentdwa.htm
J'ai tenté le mode sans echec mais mon lap top ne veut pas démarrer...
Je suis allée dans la base de registre pour supprimer le service dans local user/ microsoft/windows/run/currentversion mais le service.exe veut toujours se lancer (bloquer par winpatrol sur mon laptop).
J'ai désinfecté avec plusieurs antivirus, passer le msnfix, msncleaner, rien n'y fait, je peux pas le supprimer dans localsetting/temp/...
Quelqu'un aurait une autre solution autre que le formatage?
