Virus msn persistant
Résolu/Fermé
Matt0013
Messages postés
117
Date d'inscription
jeudi 17 janvier 2008
Statut
Membre
Dernière intervention
25 janvier 2008
-
17 janv. 2008 à 12:31
^^Marie^^ Messages postés 113926 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 - 9 mai 2008 à 10:20
^^Marie^^ Messages postés 113926 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 - 9 mai 2008 à 10:20
A voir également:
- Virus msn persistant
- Msn - Télécharger - Messagerie
- Tinyurl virus - Forum Virus / Sécurité
- Svchost.exe virus - Guide
- Retrouver conversation msn ✓ - Forum MSN / WLM
- Symbole msn ✓ - Forum MSN / WLM
192 réponses
voila depuis plusieurs jours je reçois un virus persistant ainsi que tout mes contact il arrive sous forme de fichier foto compresédonc voila c'est foto_JPEG-el_che_1948hotmail.com
espion3004
Messages postés
8607
Date d'inscription
mardi 10 juillet 2007
Statut
Membre
Dernière intervention
25 février 2020
1 433
23 janv. 2008 à 23:27
23 janv. 2008 à 23:27
Psttt cricri011248,tu n'as pas remarqué que ton post n'a aucun rapport avec le gruyère !?
Merci de créer ton propre Topic, et de ne pas" parasiter" ceux des autres internautes !
Merci de comprendre, ce simple geste.
Merci de créer ton propre Topic, et de ne pas" parasiter" ceux des autres internautes !
Merci de comprendre, ce simple geste.
Matt0013
Messages postés
117
Date d'inscription
jeudi 17 janvier 2008
Statut
Membre
Dernière intervention
25 janvier 2008
25 janv. 2008 à 09:01
25 janv. 2008 à 09:01
voila le rapport ,dui scan:
Scanning Report
Friday, January 25, 2008 01:10:26 - 08:37:25
Computer name: NOM-DOWNCO0B3WU
Scanning type: Scan system for viruses, rootkits, spyware
Target: C:\ D:\
Result: 9 malware found
Backdoor.Win32.SdBot.cqm (virus)
* C:\PROGRAM FILES\MOZILLA FIREFOX\HZZCRI.EXE (Renamed & Submitted)
* C:\PROGRAM FILES\MOZILLA FIREFOX\LAKAIE.EXE (Renamed & Submitted)
Tracking Cookie (spyware)
* System (Disinfected)
* System
* System
* System
* System
W32/Banker.KEG (virus)
* C:\PROGRAM FILES\AGORAONLINE\DINPUT.DLL (Submitted)
* C:\PROGRAM FILES\AERO\DINPUT.DLL (Submitted)
Statistics
Scanned:
* Files: 46595
* System: 6108
* Not scanned: 2
Actions:
* Disinfected: 1
* Renamed: 2
* Deleted: 0
* None: 6
* Submitted: 4
Files not scanned:
* C:\PAGEFILE.SYS
* C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
Options
Scanning engines:
* F-Secure AVP: 7.0.171, 2008-01-24
* F-Secure Blacklight: 1.0.64
* F-Secure Draco: 1.0.35, 0598-150-72
* F-Secure Libra: 2.4.2, 2008-01-24
* F-Secure Orion: 1.2.37, 2008-01-24
* F-Secure Pegasus: 1.19.0, 2008-00-22
Scanning options:
* Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB BAT LNK ANI AVB CEO CMD LSP MAP MHT MIF PDF PHP POT WMF NWS TAR TGZ WSF ZL? {* ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQXSWF
* Use Advanced heuristics
Scanning Report
Friday, January 25, 2008 01:10:26 - 08:37:25
Computer name: NOM-DOWNCO0B3WU
Scanning type: Scan system for viruses, rootkits, spyware
Target: C:\ D:\
Result: 9 malware found
Backdoor.Win32.SdBot.cqm (virus)
* C:\PROGRAM FILES\MOZILLA FIREFOX\HZZCRI.EXE (Renamed & Submitted)
* C:\PROGRAM FILES\MOZILLA FIREFOX\LAKAIE.EXE (Renamed & Submitted)
Tracking Cookie (spyware)
* System (Disinfected)
* System
* System
* System
* System
W32/Banker.KEG (virus)
* C:\PROGRAM FILES\AGORAONLINE\DINPUT.DLL (Submitted)
* C:\PROGRAM FILES\AERO\DINPUT.DLL (Submitted)
Statistics
Scanned:
* Files: 46595
* System: 6108
* Not scanned: 2
Actions:
* Disinfected: 1
* Renamed: 2
* Deleted: 0
* None: 6
* Submitted: 4
Files not scanned:
* C:\PAGEFILE.SYS
* C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
Options
Scanning engines:
* F-Secure AVP: 7.0.171, 2008-01-24
* F-Secure Blacklight: 1.0.64
* F-Secure Draco: 1.0.35, 0598-150-72
* F-Secure Libra: 2.4.2, 2008-01-24
* F-Secure Orion: 1.2.37, 2008-01-24
* F-Secure Pegasus: 1.19.0, 2008-00-22
Scanning options:
* Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB BAT LNK ANI AVB CEO CMD LSP MAP MHT MIF PDF PHP POT WMF NWS TAR TGZ WSF ZL? {* ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQXSWF
* Use Advanced heuristics
espion3004
Messages postés
8607
Date d'inscription
mardi 10 juillet 2007
Statut
Membre
Dernière intervention
25 février 2020
1 433
25 janv. 2008 à 10:43
25 janv. 2008 à 10:43
ok refais un scan en ligne avec a-squarred ici
Fais le avec IE et acceptes l'active x...
Tu me communiqueras le rapport...
Fais le avec IE et acceptes l'active x...
Tu me communiqueras le rapport...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
comment enlever les cookie persisants
^^Marie^^
Messages postés
113926
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 276
9 mai 2008 à 10:20
9 mai 2008 à 10:20
Bonjour pure, (c'est gratuit !!]
C - Ccleaner :
(nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc.)
* Télécharge CCleaner.
(attention à l'installation penser à DECOCHER l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner).
https://www.pcastuces.com/logitheque/ccleaner.htm
Installe le dans un répertoire dédié.
Décoche pendant l'installation
--- les deux cases "Ajouter l'option ... "
--- Contrôler les mises à jour
* Lance Ccleaner pour un nettoyage complet.
Tutorial ici:
https://kerio.probb.fr/t242-tuto-ccleaner-v-2
https://www.malekal.com/tutoriel-ccleaner/
ET
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
C - Ccleaner :
(nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc.)
* Télécharge CCleaner.
(attention à l'installation penser à DECOCHER l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner).
https://www.pcastuces.com/logitheque/ccleaner.htm
Installe le dans un répertoire dédié.
Décoche pendant l'installation
--- les deux cases "Ajouter l'option ... "
--- Contrôler les mises à jour
* Lance Ccleaner pour un nettoyage complet.
Tutorial ici:
https://kerio.probb.fr/t242-tuto-ccleaner-v-2
https://www.malekal.com/tutoriel-ccleaner/
ET
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
LePsy
Messages postés
911
Date d'inscription
samedi 22 décembre 2007
Statut
Membre
Dernière intervention
20 janvier 2008
57
17 janv. 2008 à 12:36
17 janv. 2008 à 12:36
bonjour,
ci contre : >> O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
C'EST TON VIRUS MSN
et il doit en avoir d'autre
Sait-tu comment le supprimer ?
ci contre : >> O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
C'EST TON VIRUS MSN
et il doit en avoir d'autre
Sait-tu comment le supprimer ?
LePsy
Messages postés
911
Date d'inscription
samedi 22 décembre 2007
Statut
Membre
Dernière intervention
20 janvier 2008
57
17 janv. 2008 à 12:45
17 janv. 2008 à 12:45
OK, c'est partit :
Tu vas relancer Hijackthis, mais cette fois tu clic sur DO A SYSTEM SCAN ONLY, tu repères cette ligne >>
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
puis tu clic sur FIX CHECKED pour supprimer;
Ensuite, tu vas réaliser un scan en ligne avec ce produit; suis les instructions et confirme pour supprimer à la fin !
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Pendant ce temps je vais analyser un peu mieux ton premier rapport !
P:S l'analyse en ligne va durer environ 40/45 Minutes ;))
Tu vas relancer Hijackthis, mais cette fois tu clic sur DO A SYSTEM SCAN ONLY, tu repères cette ligne >>
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
puis tu clic sur FIX CHECKED pour supprimer;
Ensuite, tu vas réaliser un scan en ligne avec ce produit; suis les instructions et confirme pour supprimer à la fin !
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Pendant ce temps je vais analyser un peu mieux ton premier rapport !
P:S l'analyse en ligne va durer environ 40/45 Minutes ;))
LePsy
Messages postés
911
Date d'inscription
samedi 22 décembre 2007
Statut
Membre
Dernière intervention
20 janvier 2008
57
17 janv. 2008 à 13:04
17 janv. 2008 à 13:04
oui le WIFI ça peut vraiment aider, mais vu que tu es coinçé pour aller sur le net, il va falloir que tu patiente un petit quart d'heure, j'ai pas fini de travaillé sur ton rapport ;))
LePsy
Messages postés
911
Date d'inscription
samedi 22 décembre 2007
Statut
Membre
Dernière intervention
20 janvier 2008
57
17 janv. 2008 à 13:27
17 janv. 2008 à 13:27
T'inquiète pas, c'est pour moi, disons que je suis " en formation " et j'ai mes surveillant perso ;))
LePsy
Messages postés
911
Date d'inscription
samedi 22 décembre 2007
Statut
Membre
Dernière intervention
20 janvier 2008
57
17 janv. 2008 à 14:17
17 janv. 2008 à 14:17
bon ok MATT, mais je veux , STP, un autre rapport Hijackthis, tout neuf, celui que j'ai sous les yeux a été fait à 12h21, il est trop vieux ;))
LePsy
Messages postés
911
Date d'inscription
samedi 22 décembre 2007
Statut
Membre
Dernière intervention
20 janvier 2008
57
17 janv. 2008 à 15:29
17 janv. 2008 à 15:29
ok matt, je dois m'absenter deux heures , a toute
LePsy
Messages postés
911
Date d'inscription
samedi 22 décembre 2007
Statut
Membre
Dernière intervention
20 janvier 2008
57
17 janv. 2008 à 14:41
17 janv. 2008 à 14:41
Alors Alors, c'est vraiment le bazar dans ta machine MON PAUVRE MATT !!!
Tu vas relancer hijackthis et cliquer cette fois sur DO A SYSTEM SCAN ONLY, puis tu coches EXACTEMENT les même lignes que ci-dessous !!! FAIS LE QUAND TU AURAS FAIT CE QUE T'A DIT de FAIRE ^^MARIE^^, dac !
APRES IL RESTERA ENCORE UN petit peu de travail !!!!
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\svchost.exe
O2 - BHO: (no name) - SOFTWARE - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [bokja] C:\WINDOWS\bokja.exe
O4 - HKLM\..\Run: [ifuxyf] C:\WINDOWS\ifuxyf.exe
O4 - HKLM\..\Run: [Jawa32] C:\WINDOWS\jawa32.exe
O4 - HKLM\..\Run: [Jawa322] C:\WINDOWS\jawa32.exe >>>>> ATTENTION >>> il y a deux lignes identiques !!!
O4 - HKLM\..\Run: [Ztvpbsi] C:\WINDOWS\Ytgzm.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
04 - HKLM\..\Run: [zkmtgi] C:\Documents and Settings\Propriétaire\zkmtgi.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
Tu vas relancer hijackthis et cliquer cette fois sur DO A SYSTEM SCAN ONLY, puis tu coches EXACTEMENT les même lignes que ci-dessous !!! FAIS LE QUAND TU AURAS FAIT CE QUE T'A DIT de FAIRE ^^MARIE^^, dac !
APRES IL RESTERA ENCORE UN petit peu de travail !!!!
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\svchost.exe
O2 - BHO: (no name) - SOFTWARE - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [bokja] C:\WINDOWS\bokja.exe
O4 - HKLM\..\Run: [ifuxyf] C:\WINDOWS\ifuxyf.exe
O4 - HKLM\..\Run: [Jawa32] C:\WINDOWS\jawa32.exe
O4 - HKLM\..\Run: [Jawa322] C:\WINDOWS\jawa32.exe >>>>> ATTENTION >>> il y a deux lignes identiques !!!
O4 - HKLM\..\Run: [Ztvpbsi] C:\WINDOWS\Ytgzm.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
04 - HKLM\..\Run: [zkmtgi] C:\Documents and Settings\Propriétaire\zkmtgi.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide