! VIRUS MSN ! AIDEZ MOI SVP !
wild37
-
cavasefaire -
cavasefaire -
Bonjour,
"j'ai trouvé ca regarde: http://videos.alwaysdata.net?source=http//www.youtube.com/watch/video/80420392" est le nom que je lui est donné. je ll'es attrappé en clickant sur ce lien.
ce virus, m'a été transmit par msn.
merci de m'aider, et s'il vous plait, donnez moi une solution. mon anti-virus (AVG) ne le repère pas. donc il ne peut le détruire.
j'ai fait toutes les indications avec MSNFix, mais rien n'a été détecté, et donc, je n'es rien détruit .
------------
les "symptômes" du virus :
- a chaque ouverture d'une fenetre msn, le virus prend ce message :
"j'ai trouvé ca regarde: http://videos.alwaysdata.net?source=http//www.youtube.com/watch/video/80420392"
et il le considère comme un mot ou une phrase "copié"... donc quand vous ouvrez une fenetre msn, il "colle" le message et l'envoie, c'est assez énervant !
mais jai trouvé que si vous "copié" un message , exemple : "bonjour"
quand vous ouvrirez une fenetre msn, le virus fera "collé" , mais il collera le message que vous avez précédement "copié"c'est a dire, "bonjour".
mais cela ne marche qu'une fois... car le virus remplacera le message "copié" "bonjour" par le message:
j'ai trouvé ca regarde: "http://videos.alwaysdata.net?source=http//www.youtube.com/watch/video/80420392" donc a la prochaine ouverture d'une fenetre msn, vous aurez encore le message "j'ai trouvé ca regarde.....etc"
-------------
-jai remarqué que depuis que j'ai ce virus, ma page d'aicceuil internet est :" http://ww17.multiwebsearch.com/
jai beau changer, dans les options , de page d'acceuil ; si je ferme et je réouvre une page internet, ma page dacceuil sera "http://ww17.multiwebsearch.com/ "
le probleme de ce symptome est qu'il me connecte a google dés que j'entre dans mon internet.
mais il ne m'empeche pas d'allé sur des site (en tout cas,pas pour le moment)
-------------------------------------------------------------------------------------------------
je n'es pas remarqué d'autres symptome, si vous trouvez une solution de destruction de ce virus, ou si vous trouvez d'autre symptome, veuillez laissé un message sur ce forum....jai peur que ce virus sois dangereux !
MERCI DE VOTRE AIDE
merci de mon écoute, et bonne journée ^^ !
"j'ai trouvé ca regarde: http://videos.alwaysdata.net?source=http//www.youtube.com/watch/video/80420392" est le nom que je lui est donné. je ll'es attrappé en clickant sur ce lien.
ce virus, m'a été transmit par msn.
merci de m'aider, et s'il vous plait, donnez moi une solution. mon anti-virus (AVG) ne le repère pas. donc il ne peut le détruire.
j'ai fait toutes les indications avec MSNFix, mais rien n'a été détecté, et donc, je n'es rien détruit .
------------
les "symptômes" du virus :
- a chaque ouverture d'une fenetre msn, le virus prend ce message :
"j'ai trouvé ca regarde: http://videos.alwaysdata.net?source=http//www.youtube.com/watch/video/80420392"
et il le considère comme un mot ou une phrase "copié"... donc quand vous ouvrez une fenetre msn, il "colle" le message et l'envoie, c'est assez énervant !
mais jai trouvé que si vous "copié" un message , exemple : "bonjour"
quand vous ouvrirez une fenetre msn, le virus fera "collé" , mais il collera le message que vous avez précédement "copié"c'est a dire, "bonjour".
mais cela ne marche qu'une fois... car le virus remplacera le message "copié" "bonjour" par le message:
j'ai trouvé ca regarde: "http://videos.alwaysdata.net?source=http//www.youtube.com/watch/video/80420392" donc a la prochaine ouverture d'une fenetre msn, vous aurez encore le message "j'ai trouvé ca regarde.....etc"
-------------
-jai remarqué que depuis que j'ai ce virus, ma page d'aicceuil internet est :" http://ww17.multiwebsearch.com/
jai beau changer, dans les options , de page d'acceuil ; si je ferme et je réouvre une page internet, ma page dacceuil sera "http://ww17.multiwebsearch.com/ "
le probleme de ce symptome est qu'il me connecte a google dés que j'entre dans mon internet.
mais il ne m'empeche pas d'allé sur des site (en tout cas,pas pour le moment)
-------------------------------------------------------------------------------------------------
je n'es pas remarqué d'autres symptome, si vous trouvez une solution de destruction de ce virus, ou si vous trouvez d'autre symptome, veuillez laissé un message sur ce forum....jai peur que ce virus sois dangereux !
MERCI DE VOTRE AIDE
merci de mon écoute, et bonne journée ^^ !
A voir également:
- ! VIRUS MSN ! AIDEZ MOI SVP !
- Virus mcafee - Accueil - Piratage
- Telecharger msn - Télécharger - Messagerie
- Msn messenger - Télécharger - Messagerie
- Virus facebook demande d'amis - Accueil - Facebook
- Msn explorer - Télécharger - Divers Web & Internet
27 réponses
salut,
Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
http://sosvirus.changelog.fr/MSNFix.zip
Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
@++
Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
http://sosvirus.changelog.fr/MSNFix.zip
Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
@++
Desinstalle tout ce que tu as de Msnfix, puis reinstalle le a partir du lien plus haut et poste le rapport stp... :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
déja, merci de votre politesse :)
et ensuite , voici le rapport:
MSNFix 1.609
C:\Documents and Settings\Tuki\Mes documents\Mes fichiers re‡us\MSNFix
Fix exécuté le 23/12/2007 - 1:45:25,09 By Tuki
mode normal
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Fichiers suspects
Aucun Fichier trouvé
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
et ensuite , voici le rapport:
MSNFix 1.609
C:\Documents and Settings\Tuki\Mes documents\Mes fichiers re‡us\MSNFix
Fix exécuté le 23/12/2007 - 1:45:25,09 By Tuki
mode normal
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Fichiers suspects
Aucun Fichier trouvé
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
Combofix de SuBs <= clic pour télécharger. "enregistrer", dans la nouvelle fenêtre cliquer sur "bureau" à gauche puis sur "enregistrer" en bas à droite.
- Combofix est un programme qui supprime des trojans/backdoor connues et rootkits
Utilisation: ** Double-clicquez sur ComboFix qui se trouve sur votre bureau,
Il va vous poser une question, réponds yes (touche y) puis attendez que ComboFix ait terminé ** (merci malekal)
- Combofix est un programme qui supprime des trojans/backdoor connues et rootkits
Utilisation: ** Double-clicquez sur ComboFix qui se trouve sur votre bureau,
Il va vous poser une question, réponds yes (touche y) puis attendez que ComboFix ait terminé ** (merci malekal)
ça y est, j'ai finit ! mais le probleme persiste!
voici le rapport combofix :
ComboFix 07-12-21.4 - Tuki 2007-12-23 2:11:34.1 - NTFSx86
Running from: C:\Documents and Settings\Tuki\Bureau\ComboFix.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2007-11-23 to 2007-12-23 ))))))))))))))))))))))))))))))))))))
.
2007-12-23 00:31 . 2007-12-23 00:32 <REP> d-------- C:\WINDOWS\ERUNT
2007-12-21 13:04 . 2007-12-21 13:04 <REP> d-------- C:\Documents and Settings\Tuki\Application Data\Grisoft
2007-12-21 13:03 . 2007-05-30 02:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-12-21 12:42 . 2007-12-21 12:42 <REP> d-------- C:\Program Files\CCleaner
2007-12-21 11:04 . 2007-12-21 11:04 <REP> d-------- C:\WINDOWS\system32\1048
2007-12-21 11:04 . 2007-12-21 11:04 19 --a------ C:\WINDOWS\system32\dsmwsv.dll
2007-12-21 11:04 . 2007-12-21 11:04 0 --a------ C:\WINDOWS\video_80420392[1].mpg
2007-12-14 15:26 . 2007-12-14 15:26 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2007-12-14 15:26 . 2007-12-14 15:26 1,409 --a------ C:\WINDOWS\QTFont.for
2007-12-05 22:17 . 2007-12-05 22:17 <REP> d-------- C:\Program Files\Fichiers communs\FotoWire
2007-12-05 22:17 . 2007-12-05 22:17 <REP> d-------- C:\Documents and Settings\Tuki\Application Data\FotoWire
2007-12-05 22:12 . 2007-12-05 22:17 <REP> d-------- C:\Program Files\Logitech
2007-12-05 19:22 . 2007-12-05 22:14 <REP> d-------- C:\Program Files\Fichiers communs\logishrd
2007-12-05 19:16 . 2005-05-26 23:31 22,016 -ra------ C:\WINDOWS\system32\drivers\LVUSBSta.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-23 11:20 --------- d-----w C:\Documents and Settings\Tuki\Application Data\Skype
2007-12-23 05:47 --------- d-----w C:\Documents and Settings\Tuki\Application Data\AVG7
2007-12-23 05:44 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2007-12-21 23:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grisoft
2007-12-15 00:12 --------- d-----w C:\Program Files\Tales of Pirates Online
2007-12-06 08:12 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-06 02:17 --------- d-----w C:\Documents and Settings\Tuki\Application Data\uTorrent
2007-12-04 04:57 --------- d-----w C:\Documents and Settings\Tuki\Application Data\OpenOffice.org2
2007-11-24 05:44 --------- d-----w C:\Documents and Settings\Rose-Marie\Application Data\Skype
2007-11-24 05:44 --------- d-----w C:\Documents and Settings\Rose-Marie\Application Data\AVG7
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-05 04:07 --------- d-----w C:\Documents and Settings\Tuki\Application Data\ConvertTemp
2007-10-29 22:36 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-25 20:00 230,912 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-10-04 05:48 0 ----a-r C:\logwmemory.bin
2007-06-23 05:42 16,384 --sha-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
2007-06-23 05:42 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
2007-06-23 05:43 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012007062220070623\index.dat
2007-06-23 05:42 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 07:09]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-09-13 13:31]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-06-08 14:44]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2007-05-17 18:53]
"PwrUpTweakMe"="C:\WINDOWS\system32\PuXpTwks.exe" []
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-07-19 17:32]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-06-08 15:24]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-06-08 15:14]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-27 09:41]
"Windows Core"="C:\WINDOWS\system32\1048\svchost.exe" [2007-12-21 11:04]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-10 23:25]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2007-05-17 18:53]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-19 06:52]
"nltide1"="cmd.exe" [2004-08-19 07:09 C:\WINDOWS\system32\cmd.exe]
"nltide2"="cmd.exe" [2004-08-19 07:09 C:\WINDOWS\system32\cmd.exe]
C:\Documents and Settings\Rose-Marie\Menu D‚marrer\Programmes\D‚marrage\
IcoSauve.lnk - C:\WINDOWS\system32\IcoSauve.exe [2007-05-17 02:35:00]
OpenOffice.org 2.0.lnk - C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe [2005-12-14 17:01:20]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SynchronousMachineGroupPolicy"= 0 (0x0)
"SynchronousUserGroupPolicy"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSimpleStartMenu"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoStrCmpLogical"= 0 (0x0)
"MaxRecentDocs"= 15 (0xf)
"NoRecentDocsHistory"= 01000000
"NoRecentDocsNetHood"= 01000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"Extinlib"= {4A1204D1-D28C-4A71-A707-497C36922624} - C:\WINDOWS\system32\datacset.dll [2006-12-13 02:54 827392]
R3 HSFHWATI;HSFHWATI;C:\WINDOWS\system32\DRIVERS\HSFHWATI.sys [2005-08-22 15:06]
S3 lac97inf;lac97inf;C:\DOCUME~1\Tuki\LOCALS~1\Temp\lac97inf.sys []
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-12-21 18:27:26 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-23 02:16:09
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.3156]
-> C:\WINDOWS\system32\datacset.dll
-> C:\WINDOWS\system32\brotoweb.dll
.
Completion time: 2007-12-23 2:17:50
.
2007-12-15 13:02:21 --- E O F ---
voici le rapport combofix :
ComboFix 07-12-21.4 - Tuki 2007-12-23 2:11:34.1 - NTFSx86
Running from: C:\Documents and Settings\Tuki\Bureau\ComboFix.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2007-11-23 to 2007-12-23 ))))))))))))))))))))))))))))))))))))
.
2007-12-23 00:31 . 2007-12-23 00:32 <REP> d-------- C:\WINDOWS\ERUNT
2007-12-21 13:04 . 2007-12-21 13:04 <REP> d-------- C:\Documents and Settings\Tuki\Application Data\Grisoft
2007-12-21 13:03 . 2007-05-30 02:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-12-21 12:42 . 2007-12-21 12:42 <REP> d-------- C:\Program Files\CCleaner
2007-12-21 11:04 . 2007-12-21 11:04 <REP> d-------- C:\WINDOWS\system32\1048
2007-12-21 11:04 . 2007-12-21 11:04 19 --a------ C:\WINDOWS\system32\dsmwsv.dll
2007-12-21 11:04 . 2007-12-21 11:04 0 --a------ C:\WINDOWS\video_80420392[1].mpg
2007-12-14 15:26 . 2007-12-14 15:26 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2007-12-14 15:26 . 2007-12-14 15:26 1,409 --a------ C:\WINDOWS\QTFont.for
2007-12-05 22:17 . 2007-12-05 22:17 <REP> d-------- C:\Program Files\Fichiers communs\FotoWire
2007-12-05 22:17 . 2007-12-05 22:17 <REP> d-------- C:\Documents and Settings\Tuki\Application Data\FotoWire
2007-12-05 22:12 . 2007-12-05 22:17 <REP> d-------- C:\Program Files\Logitech
2007-12-05 19:22 . 2007-12-05 22:14 <REP> d-------- C:\Program Files\Fichiers communs\logishrd
2007-12-05 19:16 . 2005-05-26 23:31 22,016 -ra------ C:\WINDOWS\system32\drivers\LVUSBSta.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-23 11:20 --------- d-----w C:\Documents and Settings\Tuki\Application Data\Skype
2007-12-23 05:47 --------- d-----w C:\Documents and Settings\Tuki\Application Data\AVG7
2007-12-23 05:44 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2007-12-21 23:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grisoft
2007-12-15 00:12 --------- d-----w C:\Program Files\Tales of Pirates Online
2007-12-06 08:12 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-06 02:17 --------- d-----w C:\Documents and Settings\Tuki\Application Data\uTorrent
2007-12-04 04:57 --------- d-----w C:\Documents and Settings\Tuki\Application Data\OpenOffice.org2
2007-11-24 05:44 --------- d-----w C:\Documents and Settings\Rose-Marie\Application Data\Skype
2007-11-24 05:44 --------- d-----w C:\Documents and Settings\Rose-Marie\Application Data\AVG7
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-05 04:07 --------- d-----w C:\Documents and Settings\Tuki\Application Data\ConvertTemp
2007-10-29 22:36 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-25 20:00 230,912 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-10-04 05:48 0 ----a-r C:\logwmemory.bin
2007-06-23 05:42 16,384 --sha-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
2007-06-23 05:42 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
2007-06-23 05:43 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012007062220070623\index.dat
2007-06-23 05:42 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 07:09]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-09-13 13:31]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-06-08 14:44]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2007-05-17 18:53]
"PwrUpTweakMe"="C:\WINDOWS\system32\PuXpTwks.exe" []
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-07-19 17:32]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-06-08 15:24]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-06-08 15:14]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-27 09:41]
"Windows Core"="C:\WINDOWS\system32\1048\svchost.exe" [2007-12-21 11:04]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-10 23:25]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2007-05-17 18:53]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-19 06:52]
"nltide1"="cmd.exe" [2004-08-19 07:09 C:\WINDOWS\system32\cmd.exe]
"nltide2"="cmd.exe" [2004-08-19 07:09 C:\WINDOWS\system32\cmd.exe]
C:\Documents and Settings\Rose-Marie\Menu D‚marrer\Programmes\D‚marrage\
IcoSauve.lnk - C:\WINDOWS\system32\IcoSauve.exe [2007-05-17 02:35:00]
OpenOffice.org 2.0.lnk - C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe [2005-12-14 17:01:20]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SynchronousMachineGroupPolicy"= 0 (0x0)
"SynchronousUserGroupPolicy"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSimpleStartMenu"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoStrCmpLogical"= 0 (0x0)
"MaxRecentDocs"= 15 (0xf)
"NoRecentDocsHistory"= 01000000
"NoRecentDocsNetHood"= 01000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"Extinlib"= {4A1204D1-D28C-4A71-A707-497C36922624} - C:\WINDOWS\system32\datacset.dll [2006-12-13 02:54 827392]
R3 HSFHWATI;HSFHWATI;C:\WINDOWS\system32\DRIVERS\HSFHWATI.sys [2005-08-22 15:06]
S3 lac97inf;lac97inf;C:\DOCUME~1\Tuki\LOCALS~1\Temp\lac97inf.sys []
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-12-21 18:27:26 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-23 02:16:09
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.3156]
-> C:\WINDOWS\system32\datacset.dll
-> C:\WINDOWS\system32\brotoweb.dll
.
Completion time: 2007-12-23 2:17:50
.
2007-12-15 13:02:21 --- E O F ---
Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la license en cliquant sur le bouton "I Accept"
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport que tu viens de copier sur ce forum
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la license en cliquant sur le bouton "I Accept"
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport que tu viens de copier sur ce forum
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:53:26, on 23/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\1048\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\explorer.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww17.multiwebsearch.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww17.multiwebsearch.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [PwrUpTweakMe] C:\WINDOWS\system32\PuXpTwks.exe /TWEAK
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Windows Core] C:\WINDOWS\system32\1048\svchost.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O21 - SSODL: Extinlib - {4A1204D1-D28C-4A71-A707-497C36922624} - C:\WINDOWS\system32\datacset.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
Scan saved at 02:53:26, on 23/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\1048\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\explorer.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww17.multiwebsearch.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww17.multiwebsearch.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [PwrUpTweakMe] C:\WINDOWS\system32\PuXpTwks.exe /TWEAK
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Windows Core] C:\WINDOWS\system32\1048\svchost.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O21 - SSODL: Extinlib - {4A1204D1-D28C-4A71-A707-497C36922624} - C:\WINDOWS\system32\datacset.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
hahaha, désolé, j'habite tahiti, il est 3H du matin ! je vais me couché, merci pour ton aide ! tien moi au courrant ! +_+
Vas sur le site https://virusscan.jotti.org/
- Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier :
C:\WINDOWS\system32\1048\svchost.exe
- Clic sur submit toujours en haut à droite
- Le scan va se lancer, ça va prendre un petit instant
- En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici.
Aide : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId662799
Pareil avec:
C:\WINDOWS\system32\datacset.dl
-----
Puis, les envoyer au concepteur de MSNfix:
https://www.ionos.fr/
Y indiquer le pseudo et l url
Recherche des 2 fichiers et l'envoyer
:-)
- Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier :
C:\WINDOWS\system32\1048\svchost.exe
- Clic sur submit toujours en haut à droite
- Le scan va se lancer, ça va prendre un petit instant
- En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici.
Aide : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId662799
Pareil avec:
C:\WINDOWS\system32\datacset.dl
-----
Puis, les envoyer au concepteur de MSNfix:
https://www.ionos.fr/
Y indiquer le pseudo et l url
Recherche des 2 fichiers et l'envoyer
:-)
Statistics
Last file scanned at least one scanner reported something about: L2Brut_1.4.rar (MD5: e15f26c37d5a30ab1ff4c62fdc180475, size: 941123 bytes), detected by:
Scanner Malware name
A-Squared X
AntiVir SPR/PassRecov.B
ArcaVir X
Avast Win32:LdPinch-UV
AVG Antivirus Generic2.BCQ
BitDefender Application.Pwcrack.Passgen.A
ClamAV Trojan.Small-1478
CPsecure X
Dr.Web X
F-Prot Antivirus W32/Trojan.QKZ
F-Secure Anti-Virus Trojan.Win32.Small.kf
Fortinet HackerTool/Passgen
Ikarus Application.Pwcrack.Passgen.A
Kaspersky Anti-Virus Trojan.Win32.Small.kf
NOD32 Win32/Small.KF
Norman Virus Control X
Panda Antivirus Generic
Rising Antivirus Trojan.Small.ibf
Sophos Antivirus Mal/Generic-A
VirusBuster X
VBA32 Trojan.Win32.Small.kf
You're free to (mis)interpret these automated, flawed statistics at your own discretion. For antivirus comparisons, visit AV comparatives
We are not affiliated with any third parties that conduct tests using this service.
Last file scanned at least one scanner reported something about: L2Brut_1.4.rar (MD5: e15f26c37d5a30ab1ff4c62fdc180475, size: 941123 bytes), detected by:
Scanner Malware name
A-Squared X
AntiVir SPR/PassRecov.B
ArcaVir X
Avast Win32:LdPinch-UV
AVG Antivirus Generic2.BCQ
BitDefender Application.Pwcrack.Passgen.A
ClamAV Trojan.Small-1478
CPsecure X
Dr.Web X
F-Prot Antivirus W32/Trojan.QKZ
F-Secure Anti-Virus Trojan.Win32.Small.kf
Fortinet HackerTool/Passgen
Ikarus Application.Pwcrack.Passgen.A
Kaspersky Anti-Virus Trojan.Win32.Small.kf
NOD32 Win32/Small.KF
Norman Virus Control X
Panda Antivirus Generic
Rising Antivirus Trojan.Small.ibf
Sophos Antivirus Mal/Generic-A
VirusBuster X
VBA32 Trojan.Win32.Small.kf
You're free to (mis)interpret these automated, flawed statistics at your own discretion. For antivirus comparisons, visit AV comparatives
We are not affiliated with any third parties that conduct tests using this service.
