Les "symptômes" SpywareSecure_trial_setu

Résolu
lal -  
g!rly Messages postés 18462 Statut Contributeur -
Bonjour,
(mm message que l'autre :p )
une fenêtre de pub s'est ouverte pendant que j'étais sous internet en me disant que windows explorer était entrain de scanner mon disque dur pour parer à d'éventuels dommages parce qu'un virus tentait de s'introduire dans mon pc, et on me recommandait d'instaler le logiciel du nom SpywareSecure_trial_setup je l'ai seulement enregistré, j'ai tapé le nom dans google et je vous ai trouvé.
quand j'ai compris que ça avait plutot le nom d'un virus qu'autre chose je l'ai suprimé et vidé ma poubelle mais je pense bien que ça n'a pas changé grand chose, alors j'aimerais bien savoir comment se manifeste ce virus si il a intégré mon pc, si le fait d'enregistrer seulement ce logiciel sans l'éxécuter peut avoir créé des dommages et si oui ...comment je dois faire pour sauver mes affaires...:'(

^^
merci ....
Configuration: Windows XP
Internet Explorer 7.0

39 réponses

  • 1
  • 2
Résumé de la discussion

Un utilisateur relate une popup affirmant que Windows Explorer scanne le disque contre un virus et recommande SpywareSecure_trial_setup; il supprime le fichier sans l’exécuter et s’interroge sur les dommages potentiels. Des analyses ultérieures identifient des composants indésirables, notamment Bargain Buddy et eXact Toolbar, avec des entrées de démarrage et des barres d’outils potentiellement malveillantes, parfois persistantes. Des rapports de nettoyage montrent l’usage d’outils comme ComboFix et HijackThis pour détecter et mettre en quarantaine des fichiers et clés de registre, de même que la suppression de programmes indésirables. En cas de doute, il peut être nécessaire d’effectuer une vérification plus poussée et des nettoyages supplémentaires, sans tirer de conclusion sur l’état final du système.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. abdou glai Messages postés 291 Date d'inscription   Statut Membre Dernière intervention   8
     
    non c page webb infiltre que du spam ta rien a tinquiter ok
    tu a comme qoi le anti viruse
    0
    1. g!rly Messages postés 18462 Statut Contributeur 407
       
      merci de ne pas dire n´importe quoi...
      0
  2. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut lal,

    spyware secure est un spyware de la classe instant access, une fois le pc infecté, spyware secure ( enfin les processus qu´il a installés) envoient des pubs intenpestive lors de la connection sur internet...

    il y a un outil/ fix qui aide a l´irradiquer.

    je te propose de faire ce qui suit :

    Fais un clic droit sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

    @+
    0
  3. abdou glai Messages postés 291 Date d'inscription   Statut Membre Dernière intervention   8
     
    tu dois instaler un anti pube
    0
    1. g!rly Messages postés 18462 Statut Contributeur 407
       
      arrete de dire des sotises...
      0
  4. lal(o) ^^
     
    merci bcp g!rly,

    je suis en train de le faire je poste le bloc notes dès que je l'ai
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok '
    de rien ;-)
    @+
    0
  7. lalo
     
    Creation de la liste des programmes installes

    Veuillez patienter

    Search Navipromo version 3.4.0 commence le 11/01/2008 a 18:31:19,67

    !!! Attention,ce rapport peut indiquer des fichiers/programmes legitimes !!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie desinfection sans l'avis d'un specialiste !!!

    *** Recherche programmes installes ***

    Veuillez patienter

    Recherche terminee

    *** Recherche dossiers dans C:\WINDOWS ***

    Veuillez patienter

    Recherche terminee

    *** Recherche dossiers dans C:\Program Files ***

    Veuillez patienter

    Recherche terminee

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

    Veuillez patienter

    Recherche terminee

    *** Recherche dossiers dans "C:\Documents and Settings\Administrateur\applicatio
    n data" ***

    Veuillez patienter

    Recherche terminee

    *** Recherche dossiers dans "C:\Documents and Settings\Administrateur\MENUDM~1\P
    ROGRA~1" ***

    Veuillez patienter

    Recherche terminee

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***

    Veuillez patienter

    Recherche terminee

    *** Recherche avec Catchme par gmer ***
    pour + d'infos : http://www.gmer.net

    Veuillez patienter ... Le scan peut durer une dizaine de minutes ...

    *** Recherche avec GenericNaviSearch ***

    Veuillez patienter

    1 fichier(s) copié(s).

    GenericNaviCheck v0.2 for IL-MAFIOSO
    Credits: Malware Analysis & Diagnostic
    Coded by fRoGGz - SecuBox Labs (FRANCE)
    ┌────────────────────────────────────────────────────────┐
    └────────────────────────────────────────────────────────┘ 1 fichier(s) c
    opié(s).

    GenericNaviCheck v0.2 for IL-MAFIOSO
    Credits: Malware Analysis & Diagnostic
    Coded by fRoGGz - SecuBox Labs (FRANCE)
    ┌────────────────────────────────────────────────────────┐
    └────────────────────────────────────────────────────────┘
    *** Recherche fichiers ***

    Veuillez patienter

    Recherche terminee

    *** Recherche cles specifiques dans le Registre ***

    Veuillez patienter

    *** Module de Recherche complementaire ***

    Veuillez patienter...

    *** Analyse terminee le 11/01/2008 a 18:35:36,35 ***
    Appuyez sur une touche pour continuer...
    0
  8. lalo
     
    Search Navipromo version 3.4.0 commencé le 11/01/2008 à 18:31:19,67

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11
    Système de fichiers : NTFS

    Executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

    *** Recherche dossiers dans "C:\Documents and Settings\Administrateur\application data" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Administrateur\MENUDM~1\PROGRA~1" ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun Fichier trouvé

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans C:\WINDOWS\system32 *

    * Recherche dans "C:\Documents and Settings\Administrateur\local settings\application data" *

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans C:\WINDOWS\system32 :

    * Dans "C:\Documents and Settings\Administrateur\local settings\application data" :

    3)Recherche Certificats :

    Certificat Egroup absent !

    4)Recherche fichiers connus :

    *** Analyse terminée le 11/01/2008 à 18:35:36,35 ***
    0
  9. abdou glai Messages postés 291 Date d'inscription   Statut Membre Dernière intervention   8
     
    sa fais rien c pour voir que le registre et infecter ou pas
    0
  10. g!rly Messages postés 18462 Statut Contributeur 407
     
    re,

    bon et bien il n´y a rien ,-)

    tu peux supprimer navilog par le panneau de configuration > ajoue et suppression de programme

    tu as des soucis autre que celui la?

    tu peux m´envoyer un rapport hijack this si tu souhaite que je jette un coup d´oeuil

    Télécharge HijackThis ici :

    -> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

    Tutoriel d´installation (images) :

    -> http://pchelpbordeaux.free.fr/tuto.html

    Tutoriel d´utilisation (video) :

    -> http://pageperso.aol.fr/balltrap34/demohijack.htm

    Post le rapport généré ici stp...

    @+
    0
    1. lalo
       
      et bien heureuse d'être en parfaite santé...^^ mais j'ai quand mm comme tu m'as dit en haut de page des messages de pub qui s'affichent constamment arlors qu'avant d'avoir ce message je n'avais rien...!! (ce qui m'a d'aileurs poussé à te faire plusconfiance qu'à d'autres :p)
      et autre chose...est-ceque tu pourrais m'expliquer comment tu fais pour faire cette analyse de "tu n'as rien", histoire que je sache le refaire toute seule ou que je puisse l'expliquer à d'autres s'il te plaît?
      et enfin^^ à quoi me servirait de faire les analyses supplémentaires que tu me propose?
      je sais je suis un peu curieuse mais (je me présente ^^) je suis en maths sup et j'aimerais rentrer dans une école dinfo...alors si je sais pas "dévérolerer" mon ordi tout seule...pouiii :p

      merci de t'occuper de mon cas !!!
      0
  11. abdou glai Messages postés 291 Date d'inscription   Statut Membre Dernière intervention   8
     
    et lalo tu dois nous bien dir ton pb
    0
  12. g!rly Messages postés 18462 Statut Contributeur 407
     
    re,

    l´analyse effectué par navilog n´as rien dévoilé ( comme tu le constate, il dit "aucun fichier trouvé" ), c´est pour cela que je t´ai dis : " tu n´as rien "

    pour info lorsque navilog detecte l´infection cela est visible dans le rapport comme ceci :

    http://www.commentcamarche.net/forum/affich 4234516 pub intempestive spyware secure#dernier

    dans ce cas la il s´agissait de WebMediaPlayer...

    pour ton cas :

    vu que l´infection n´as pas eté decouverte je te demande de poster un rapport hijack this pour y voir plus claire...

    ps : math sup, wahoouu ;-)

    @+
    0
  13. abdou glai Messages postés 291 Date d'inscription   Statut Membre Dernière intervention   8
     
    oui tu dois nous doner un rapport hijack this
    0
  14. lalo
     
    http://pchelpbordeaux.free.fr/tuto.html
    cette adresse ne marche pas...

    merci...
    0
  15. lalo
     
    il m'a fait un bloc n otes mais je ne sais pas si c'est celui que tu veux je te le poste quand mm...
    0
  16. lalo
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:42:29, on 11/01/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    C:\Program Files\Network Associates\VirusScan\Mcshield.exe
    C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\winsys2.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
    C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
    C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\QuickTime\QTTask.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Bargain Buddy\bin2\bargains.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Microsoft ActiveSync\wcescomm.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\PROGRA~1\MICROS~2\rapimgr.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    c:\progra~1\exact\exactupdate.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=80744
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Url Catcher - {CE31A1F7-3D90-4874-8FBE-A5D97F8BC8F1} - C:\PROGRA~1\BARGAI~1\bin2\apuc.dll
    O2 - BHO: eXact Browser Companion - {F9765480-72D1-11D4-A75A-004F49045A87} - C:\Program Files\eXact\eXactToolbar.dll
    O3 - Toolbar: &eXact Toolbar - {224530A0-C9CB-4AEE-9C0F-54AC1B533211} - C:\Program Files\eXact\eXactToolbar.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
    O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
    O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
    O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [Bargains] C:\Program Files\Bargain Buddy\bin2\bargains.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-21-2052111302-1993962763-725345543-1003\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe (User 'User1')
    O4 - HKUS\S-1-5-21-2052111302-1993962763-725345543-1003\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe" (User 'User1')
    O4 - HKUS\S-1-5-21-2052111302-1993962763-725345543-1003\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 (User 'User1')
    O4 - HKUS\S-1-5-21-2052111302-1993962763-725345543-1003\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c (User 'User1')
    O4 - HKUS\S-1-5-21-2052111302-1993962763-725345543-1003\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime (User 'User1')
    O4 - HKUS\S-1-5-21-2052111302-1993962763-725345543-1003\..\Run: [lchevaqgmc] c:\documents and settings\user1\local settings\application data\lchevaqgmc.exe lchevaqgmc (User 'User1')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - Global Startup: Microsoft Office.lnk = D:\Programmes\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\Office10\EXCEL.EXE/3000
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {104B0A37-AB99-4F06-8032-8BBDC3B77DDB} (Telechargement Control) - http://www8.photoweb.fr/telechargement/Photoweb_uploader.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O21 - SSODL: system32 - {3E86FDFF-A28B-4F94-9CC1-1569261AD740} - sysprinters.dll (file missing)
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Service Framework McAfee (McAfeeFramework) - McAfee, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
    O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    0
  17. g!rly Messages postés 18462 Statut Contributeur 407
     
    c´est pas grave...
    c´etait un tutoriel en image pour t´expliquer qu´il faut imperativement installer hijack this sur le bureau ou dans tes applications et pas dans les fichiers temporaires
    merci de m´en avoir informer ;-)
    0
  18. g!rly Messages postés 18462 Statut Contributeur 407
     
    re,

    les reponses se sont un peu téléscopées...

    il y a quelques infections.

    on y va :

    Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
    http://sosvirus.changelog.fr/MSNFix.zip
    Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
    - Exécutez l'option R.
    -- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

    Note :
    Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

    - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

    et

    Télécharge combofix.exe (par sUBs) sur ton Bureau.

    -> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    -> Double clique combofix.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    post les deux rapports ici stp

    @+
    0
  19. lalo
     
    premier bloc note
    MSNFix 1.623

    C:\Documents and Settings\Administrateur\Bureau\MSNFix\MSNFix
    Fix exécuté le 11/01/2008 - 23:14:06,25 By Administrateur
    mode normal

    ************************ Recherche les fichiers présents

    ... C:\WINDOWS\myalbum2007.zip

    ************************ MSNCHK ***** /!\ beta test /!\

    ************************ Recherche les dossiers présents

    Aucun dossier trouvé

    ************************ Suppression des fichiers

    .. OK ... C:\WINDOWS\myalbum2007.zip

    ************************ Nettoyage du registre

    ************************ Fichiers suspects

    Aucun Fichier trouvé

    Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 11012008_23215742.zip

    ------------------------------------------------------------------------
    Auteur : !aur3n7 Contact: https://www.ionos.fr/
    ------------------------------------------------------------------------

    --------------------------------------------- END ---------------------------------------------
    0
  • 1
  • 2