Virus nokia 19 . Que faire?
Résolu
album17
-
g!rly Messages postés 18462 Statut Contributeur -
g!rly Messages postés 18462 Statut Contributeur -
Bonjour,
Après avoir reçu un message instantanné d'un contact, j'ai cliqué sur le dossier qu'il m'envoyait ...
quelle erreur!!
Depuis je n'arrive plus à communiquer avec mes contacts mais par contre le virus leur envoi des messages instantannés de ma part...
j'ai désinstallé msn et l'ai réinstallé mais ça n'a rien donné, cette saleté est toujours là!
comment faire pour s'en débarrasser?
si quelqu'un le sait merci de me communiquer la solution!
Après avoir reçu un message instantanné d'un contact, j'ai cliqué sur le dossier qu'il m'envoyait ...
quelle erreur!!
Depuis je n'arrive plus à communiquer avec mes contacts mais par contre le virus leur envoi des messages instantannés de ma part...
j'ai désinstallé msn et l'ai réinstallé mais ça n'a rien donné, cette saleté est toujours là!
comment faire pour s'en débarrasser?
si quelqu'un le sait merci de me communiquer la solution!
A voir également:
- Virus nokia 19 . Que faire?
- Nokia pc suite - Télécharger - Pilotes & Matériel
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
30 réponses
bonsoir,
Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
http://sosvirus.changelog.fr/MSNFix.zip
http://serveur1.archive-host.com/membres/up/1366464061/MSNFix.zip
Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
http://sosvirus.changelog.fr/MSNFix.zip
http://serveur1.archive-host.com/membres/up/1366464061/MSNFix.zip
Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
il serait bien avant de me feliciter, de me montrer le rapport du fix msn, et puis j´aimerais bien jetter un coup d´oeuil dans ton pc...
bonsoir moi aussi j'ai été infecté par ce virus en passant par msn.
j'ai suivi tes conseil avec un msn fix et je voudrais que tu me dise ce que tu en pense.
j'ai effectue un spybot, ad aware, ccleaner puis une suppresion de carlson.
merci de dire si j'en suis débarrassé.
a bientot pour tes précieux conseils
j'ai suivi tes conseil avec un msn fix et je voudrais que tu me dise ce que tu en pense.
j'ai effectue un spybot, ad aware, ccleaner puis une suppresion de carlson.
merci de dire si j'en suis débarrassé.
a bientot pour tes précieux conseils
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
merci de me répondre si vite j'ai fait un msnfix et et lancer une desinfection ensuite le bloc note je supprimer sans faire expres avant de pouvoir te l'envoyer, donc j'ai refait un msnfix et voila ce qui me dit sachant qu'ila créé un dossier compressé avec la date.
merci de méclarcir et de me dire si j'en suis débarrasé.
merci pour tous. voici mon deuxième msnfix
MSNFix 1.555
C:\Documents and Settings\garantie\Bureau\MSNFix
Fix exécuté le 27/10/2007 - 0:33:39,12 By garantie
mode normal
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Fichiers suspects
Aucun Fichier trouvé
merci de méclarcir et de me dire si j'en suis débarrasé.
merci pour tous. voici mon deuxième msnfix
MSNFix 1.555
C:\Documents and Settings\garantie\Bureau\MSNFix
Fix exécuté le 27/10/2007 - 0:33:39,12 By garantie
mode normal
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Fichiers suspects
Aucun Fichier trouvé
resalut autres petit trucs a signaler, lors du premier rapport msnfix il avait trouver deux fichier qu'il a supprimer car lors du deuxième plus rien apparemment. voila merci j'attends ta réponse grand chef.
salut et merci de ta réponse, je n'ai pas encore essayé msn mais apparemment pas de trace. je voudrais un de tes conseils pour faire un test antivirus en ligne et lequel choisir pour sa performance de recherche?
autres questions la désactivation momentané de restauration est elle souhaitable si la machine est saine, avant de la réactivé?
est ce que tu crois que je dois te poster un rapport HijackThis pour voir si il n'y a rien d'autres d'anormal?
enfin dernière question concernant MSN est ce que tu crois que je dois désinstaller la version actuelle pour la réinstaller ensuite?
merci de tes réponses et a bientôt. mike
autres questions la désactivation momentané de restauration est elle souhaitable si la machine est saine, avant de la réactivé?
est ce que tu crois que je dois te poster un rapport HijackThis pour voir si il n'y a rien d'autres d'anormal?
enfin dernière question concernant MSN est ce que tu crois que je dois désinstaller la version actuelle pour la réinstaller ensuite?
merci de tes réponses et a bientôt. mike
salut mike,
si tu veux faire un scan en ligne , il y a celui la qui est performant :
Scan en ligne bitdefender :
https://www.bitdefender.com/toolbox/
Clicker sur " I agree " et suivre les indications
A faire imperativement sous internet explorer, en acceptant l´activ x
tutoriel en image en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
si tu le fait (scan en ligne) post le rapport ici
le faite de desactiver et de reactiver la restauration system permet de detruire les restaurations effectuées au prealable, cette manip est a faire si les points de restauration sont infectés.
une bonne maniere de voir si ils sont infectés est de faire un scan en ligne...
oui tu peux m´envoyer un hijack this pour verifier .
Télécharge HijackThis version francaise ici :
-> http://pchelpbordeaux.free.fr/logiciels.html
Tutoriel d´installation (images) :
-> http://pchelpbordeaux.free.fr/tuto.html
Tutoriel d´utilisation (video) :
-> http://pageperso.aol.fr/balltrap34/demohijack.htm
Post le rapport généré ici stp...
et pour msn, non il n´est pas necessaire de le reinstaller...
@+
si tu veux faire un scan en ligne , il y a celui la qui est performant :
Scan en ligne bitdefender :
https://www.bitdefender.com/toolbox/
Clicker sur " I agree " et suivre les indications
A faire imperativement sous internet explorer, en acceptant l´activ x
tutoriel en image en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
si tu le fait (scan en ligne) post le rapport ici
le faite de desactiver et de reactiver la restauration system permet de detruire les restaurations effectuées au prealable, cette manip est a faire si les points de restauration sont infectés.
une bonne maniere de voir si ils sont infectés est de faire un scan en ligne...
oui tu peux m´envoyer un hijack this pour verifier .
Télécharge HijackThis version francaise ici :
-> http://pchelpbordeaux.free.fr/logiciels.html
Tutoriel d´installation (images) :
-> http://pchelpbordeaux.free.fr/tuto.html
Tutoriel d´utilisation (video) :
-> http://pageperso.aol.fr/balltrap34/demohijack.htm
Post le rapport généré ici stp...
et pour msn, non il n´est pas necessaire de le reinstaller...
@+
bonsoir g!rly de ta réponse voila le rapport en ligne de bitdefender, dit moi ce que tu en pense.
je t'envois demain la rapport hitjackthis.
est ce que tu pense que je peux supprimer le logiciel msnfix maintenant?
merci et a demain. mike
je t'envois demain la rapport hitjackthis.
est ce que tu pense que je peux supprimer le logiciel msnfix maintenant?
merci et a demain. mike
excuse voila le rapport bitdefender.
BitDefender Online Scanner
Rapport d'analyse généré à: Sun, Oct 28, 2007 - 23:29:00
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;
Statistiques
Temps
01:28:14
Fichiers
464376
Directoires
10163
Secteurs de boot
5
Archives
8268
Paquets programmes
19945
Résultats
Virus identifiés
4
Fichiers infectés
6
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
6
Info sur les moteurs
Définition virus
858554
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
7
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\System Volume Information\_restore{FE1264D9-0A82-4D30-9D6D-E904BF96F8B9}\RP139\A0022847.exe
Infecté par: MemScan:Trojan.Dialer.VUY
C:\System Volume Information\_restore{FE1264D9-0A82-4D30-9D6D-E904BF96F8B9}\RP139\A0022847.exe
Supprimé
C:\System Volume Information\_restore{FE1264D9-0A82-4D30-9D6D-E904BF96F8B9}\RP139\A0022850.exe
Infecté par: MemScan:Trojan.Dialer.VUY
C:\System Volume Information\_restore{FE1264D9-0A82-4D30-9D6D-E904BF96F8B9}\RP139\A0022850.exe
Supprimé
C:\System Volume Information\_restore{FE1264D9-0A82-4D30-9D6D-E904BF96F8B9}\RP139\A0022859.exe
Infecté par: Backdoor.Sdbot.DEXW
C:\System Volume Information\_restore{FE1264D9-0A82-4D30-9D6D-E904BF96F8B9}\RP139\A0022859.exe
Echec de la désinfection
C:\System Volume Information\_restore{FE1264D9-0A82-4D30-9D6D-E904BF96F8B9}\RP139\A0022859.exe
Supprimé
C:\System Volume Information\_restore{FE1264D9-0A82-4D30-9D6D-E904BF96F8B9}\RP139\A0022868.exe
Infecté par: Backdoor.Sdbot.DEXW
C:\System Volume Information\_restore{FE1264D9-0A82-4D30-9D6D-E904BF96F8B9}\RP139\A0022868.exe
Echec de la désinfection
C:\System Volume Information\_restore{FE1264D9-0A82-4D30-9D6D-E904BF96F8B9}\RP139\A0022868.exe
Supprimé
D:\Documents and Settings\nicolas\Mes documents\putain de merde\MSNFix\27102007_ 0313768.zip=>backup/carlton
Infecté par: MemScan:Trojan.Dialer.VUY
D:\Documents and Settings\nicolas\Mes documents\putain de merde\MSNFix\27102007_ 0313768.zip=>backup/carlton
Supprimé
D:\Documents and Settings\nicolas\Mes documents\putain de merde\MSNFix\27102007_ 0313768.zip
Mis à jour
D:\Documents and Settings\nicolas\Mes documents\putain de merde\MSNFix\27102007_ 0313768.zip=>backup/LBTWiz.exe
Infecté par: Backdoor.Sdbot.DEXW
D:\Documents and Settings\nicolas\Mes documents\putain de merde\MSNFix\27102007_ 0313768.zip=>backup/LBTWiz.exe
Echec de la désinfection
D:\Documents and Settings\nicolas\Mes documents\putain de merde\MSNFix\27102007_ 0313768.zip=>backup/LBTWiz.exe
Supprimé
D:\Documents and Settings\nicolas\Mes documents\putain de merde\MSNFix\27102007_ 0313768.zip
Mis à jour
BitDefender Online Scanner
Rapport d'analyse généré à: Sun, Oct 28, 2007 - 23:29:00
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;
Statistiques
Temps
01:28:14
Fichiers
464376
Directoires
10163
Secteurs de boot
5
Archives
8268
Paquets programmes
19945
Résultats
Virus identifiés
4
Fichiers infectés
6
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
6
Info sur les moteurs
Définition virus
858554
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
7
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\System Volume Information\_restore{FE1264D9-0A82-4D30-9D6D-E904BF96F8B9}\RP139\A0022847.exe
Infecté par: MemScan:Trojan.Dialer.VUY
C:\System Volume Information\_restore{FE1264D9-0A82-4D30-9D6D-E904BF96F8B9}\RP139\A0022847.exe
Supprimé
C:\System Volume Information\_restore{FE1264D9-0A82-4D30-9D6D-E904BF96F8B9}\RP139\A0022850.exe
Infecté par: MemScan:Trojan.Dialer.VUY
C:\System Volume Information\_restore{FE1264D9-0A82-4D30-9D6D-E904BF96F8B9}\RP139\A0022850.exe
Supprimé
C:\System Volume Information\_restore{FE1264D9-0A82-4D30-9D6D-E904BF96F8B9}\RP139\A0022859.exe
Infecté par: Backdoor.Sdbot.DEXW
C:\System Volume Information\_restore{FE1264D9-0A82-4D30-9D6D-E904BF96F8B9}\RP139\A0022859.exe
Echec de la désinfection
C:\System Volume Information\_restore{FE1264D9-0A82-4D30-9D6D-E904BF96F8B9}\RP139\A0022859.exe
Supprimé
C:\System Volume Information\_restore{FE1264D9-0A82-4D30-9D6D-E904BF96F8B9}\RP139\A0022868.exe
Infecté par: Backdoor.Sdbot.DEXW
C:\System Volume Information\_restore{FE1264D9-0A82-4D30-9D6D-E904BF96F8B9}\RP139\A0022868.exe
Echec de la désinfection
C:\System Volume Information\_restore{FE1264D9-0A82-4D30-9D6D-E904BF96F8B9}\RP139\A0022868.exe
Supprimé
D:\Documents and Settings\nicolas\Mes documents\putain de merde\MSNFix\27102007_ 0313768.zip=>backup/carlton
Infecté par: MemScan:Trojan.Dialer.VUY
D:\Documents and Settings\nicolas\Mes documents\putain de merde\MSNFix\27102007_ 0313768.zip=>backup/carlton
Supprimé
D:\Documents and Settings\nicolas\Mes documents\putain de merde\MSNFix\27102007_ 0313768.zip
Mis à jour
D:\Documents and Settings\nicolas\Mes documents\putain de merde\MSNFix\27102007_ 0313768.zip=>backup/LBTWiz.exe
Infecté par: Backdoor.Sdbot.DEXW
D:\Documents and Settings\nicolas\Mes documents\putain de merde\MSNFix\27102007_ 0313768.zip=>backup/LBTWiz.exe
Echec de la désinfection
D:\Documents and Settings\nicolas\Mes documents\putain de merde\MSNFix\27102007_ 0313768.zip=>backup/LBTWiz.exe
Supprimé
D:\Documents and Settings\nicolas\Mes documents\putain de merde\MSNFix\27102007_ 0313768.zip
Mis à jour
Salut,
j'ai appris l'éxistence de ce fameux "Nokia 19". Il paraît être des diffusés par des comptes msn PIRATES!!
J'ai déja deux de mes contacts qui ont essayé de me l'envoyé l'un me disait que sa soeur voulait que je lise ça (euh, moi je la connait pas ta soeur!! :-)) et le deuxième ne m'a rien dit(mais son psedo était ATTENTION VIRUS").
Je possède le dernier Kaspersky comme antivirus et dès que le téléchargement du fichier fut terminé il le trouva illico.
Juste un conseil: pour éviter qu'on trouve votre mot de passe mettez quelque chose d'original et plutot compliqué avec, par exemple, de la ponctuation, des majuscules, des chiffres etc... Voici un petit exemple: L4 ViE 3sT b3elLe!!
j'ai appris l'éxistence de ce fameux "Nokia 19". Il paraît être des diffusés par des comptes msn PIRATES!!
J'ai déja deux de mes contacts qui ont essayé de me l'envoyé l'un me disait que sa soeur voulait que je lise ça (euh, moi je la connait pas ta soeur!! :-)) et le deuxième ne m'a rien dit(mais son psedo était ATTENTION VIRUS").
Je possède le dernier Kaspersky comme antivirus et dès que le téléchargement du fichier fut terminé il le trouva illico.
Juste un conseil: pour éviter qu'on trouve votre mot de passe mettez quelque chose d'original et plutot compliqué avec, par exemple, de la ponctuation, des majuscules, des chiffres etc... Voici un petit exemple: L4 ViE 3sT b3elLe!!
mike,
oui supprime msnfix et son backup.
puis fais ceci :
Désactive ta restauration système:
pour cela :
Click droit sur poste de travail, dans l´arborescence sur propriétés;
dans la nouvelle fenettre click sur l´onglet restauration système;
coche la case désactiver la restauration systèm et applique.
puis redemarre le pc et click droit sur poste de travail, dans l´arborescence sur propriétés;
dans la nouvelle fenettre click sur l´onglet restauration systèm
décoche la case désactiver la restauration systèm et applique.
et post le rapport de hijack this.
@+
oui supprime msnfix et son backup.
puis fais ceci :
Désactive ta restauration système:
pour cela :
Click droit sur poste de travail, dans l´arborescence sur propriétés;
dans la nouvelle fenettre click sur l´onglet restauration système;
coche la case désactiver la restauration systèm et applique.
puis redemarre le pc et click droit sur poste de travail, dans l´arborescence sur propriétés;
dans la nouvelle fenettre click sur l´onglet restauration systèm
décoche la case désactiver la restauration systèm et applique.
et post le rapport de hijack this.
@+
bonsoir gi!rly merci de tes conseils. je supprime msnfixe et backup et désactive la restauration puis te poste le hijackthis rapport.
est ce que tu pense ensuite que je serais débarrassé de ce virus?
merci bonsoir mike
est ce que tu pense ensuite que je serais débarrassé de ce virus?
merci bonsoir mike
salut g!rly voila enfin mon rapport hisjackthis. dit moi ce que tu en pense merci a bientôt. mike j'ai désactiver la restauration systeme puis remis en route apres un redemarrage du pc.
est ce que je peux virer maintenant hisjackthis ?
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:16:01, on 01/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\LVComS.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
est ce que je peux virer maintenant hisjackthis ?
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:16:01, on 01/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\LVComS.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
bonjour mike,
a l´aide de hijack this coche et fix ceci :
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
quitte tes applications et navigateur et fix les lignes
comment fixer :
Tutoriel d´utilisation (video) :
-> http://pageperso.aol.fr/balltrap34/demohijack.htm
¤
Ccleaner: pour nettoyer tes fichiers temporaires et coriger les erreures...
-> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo):
https://www.commentcamarche.net/telecharger/ 168 ccleaner
-> L´installer.
-> Une fois installé et lancé :
Dans la colonne de gauche, click sur :
->"erreurs" :
Coches toutes les cases dans les propriétés du nettoyeur de l´onglet "windows" et "applications", puis click en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs", tu auras un message pour sauvegarder ta base de registre, tu click "oui" puis tu recommence jusqu'à ce qu'il ne trouve plus rien.
ps : les sauvegardes que tu auras faites, pourront etre supprimées ulterieurement si tout va bien.
->"nettoyeur"
quitte ton navigateur avant de le lancer, décoche la derniere case (Avancé si elle est cochée) puis click sur "lancer le nettoyage" qunand il aura terminé le scan click en bas a droite sur "lancer le nettoyage" et accepte par oui.
-> Tutoriel en image :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
-> Pour ceux qui voudraient aller plus loin en compagnie de jesses (fonctions avancés) :
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
¤
telecharge et instal regcleaner: nettoyage du registre.
http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html
tutorial :
http://www.softastuces.com/tuto/maint/regcleaner/
¤
puis tu pourais aussi troquer avast contre antivir :
comparatif avast vs antivir : je te laisse juge :
http://forum.malekal.com/ftopic3528.php
antivir :
https://www.malekal.com/avira-free-security-antivirus-gratuit/
¤
dernieres choses :
-> mise a jour java, par le panneau de configuration > click sur l´icone java et dans la console sur l´onglet update et met le a jour; une fois a jour (version 1.6.0_03) tu peux virer les autres updates par le panneau de configuration > ajoue et suppression de prgramme = gain de place sur disk dur ( les updates font un peut pres 100 mo chacune...)
-> mise a jour windows par le site de microsoft...
-> puis tu pourrait aussi te procurer firefox pour surfer = plus sur que ie, mais la encore je te laisse seul juge :
http://www.firefox.fr/
¤
supprime hijack this si tu le desir....
voila...
@+
a l´aide de hijack this coche et fix ceci :
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
quitte tes applications et navigateur et fix les lignes
comment fixer :
Tutoriel d´utilisation (video) :
-> http://pageperso.aol.fr/balltrap34/demohijack.htm
¤
Ccleaner: pour nettoyer tes fichiers temporaires et coriger les erreures...
-> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo):
https://www.commentcamarche.net/telecharger/ 168 ccleaner
-> L´installer.
-> Une fois installé et lancé :
Dans la colonne de gauche, click sur :
->"erreurs" :
Coches toutes les cases dans les propriétés du nettoyeur de l´onglet "windows" et "applications", puis click en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs", tu auras un message pour sauvegarder ta base de registre, tu click "oui" puis tu recommence jusqu'à ce qu'il ne trouve plus rien.
ps : les sauvegardes que tu auras faites, pourront etre supprimées ulterieurement si tout va bien.
->"nettoyeur"
quitte ton navigateur avant de le lancer, décoche la derniere case (Avancé si elle est cochée) puis click sur "lancer le nettoyage" qunand il aura terminé le scan click en bas a droite sur "lancer le nettoyage" et accepte par oui.
-> Tutoriel en image :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
-> Pour ceux qui voudraient aller plus loin en compagnie de jesses (fonctions avancés) :
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
¤
telecharge et instal regcleaner: nettoyage du registre.
http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html
tutorial :
http://www.softastuces.com/tuto/maint/regcleaner/
¤
puis tu pourais aussi troquer avast contre antivir :
comparatif avast vs antivir : je te laisse juge :
http://forum.malekal.com/ftopic3528.php
antivir :
https://www.malekal.com/avira-free-security-antivirus-gratuit/
¤
dernieres choses :
-> mise a jour java, par le panneau de configuration > click sur l´icone java et dans la console sur l´onglet update et met le a jour; une fois a jour (version 1.6.0_03) tu peux virer les autres updates par le panneau de configuration > ajoue et suppression de prgramme = gain de place sur disk dur ( les updates font un peut pres 100 mo chacune...)
-> mise a jour windows par le site de microsoft...
-> puis tu pourrait aussi te procurer firefox pour surfer = plus sur que ie, mais la encore je te laisse seul juge :
http://www.firefox.fr/
¤
supprime hijack this si tu le desir....
voila...
@+
Bonjour, j ai une amie qui a chopé ce virus et etant novice dans l informatique, je sais pas comment m en debarrasser. est ce que quelqu un peut me guider et m indiquer la demarche a suivre pour en venir a bout
merci
merci
bonjour bigheart13
il faut utiliser cet outil :
Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
http://sosvirus.changelog.fr/MSNFix.zip
Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
il faut utiliser cet outil :
Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
http://sosvirus.changelog.fr/MSNFix.zip
Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
