Tu es nue? [MSN VIRUS]
Résolu/Fermé
A voir également:
- Tu es nue? [MSN VIRUS]
- Msn - Télécharger - Messagerie
- Tinyurl virus - Forum Virus / Sécurité
- Svchost.exe virus - Guide
- Retrouver conversation msn ✓ - Forum MSN / WLM
- Symbole msn ✓ - Forum MSN / WLM
66 réponses
Supprimez IPCONFIG.exe
Ipconfig = http://www.alaide.com/dico.php?q=ipconfig.exe&ix=5814
Donc non.
-Allez dans le poste de travail et dans la barre d'adresse ou est marqué "Poste de travail" et entrez cette adresse "C:\Documents and Settings\REMPLACEZ PAR VOTRE NOM D'UTILISATEUR\Local Settings\Temp
Je ne vois pas ce que cela peut changer.
En gros tu n'as rien résolu.
ben15
Messages postés
464
Date d'inscription
vendredi 28 décembre 2007
Statut
Membre
Dernière intervention
14 mars 2008
13
19 janv. 2008 à 23:55
19 janv. 2008 à 23:55
lu telecharge sa http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Télécharge le sur le bureau
-
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
-Redémarre ton ordinateur
-Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
-A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
-Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
-Choisis ton compte.
-Déroule la liste des instructions ci-dessous :
-Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
-Appuie sur Y pour commencer le processus de nettoyage.
-Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
-Appuie sur une touche pour redémarrer le PC.
-Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
-Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
-Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
-Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
SDFix: Version 1.129
Run by Admin on 20/01/2008 at 00:04
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
No Trojan Files Found
Removing Temp Files...
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-20 00:08:44
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
C:\WINDOWS\Temp\_av_proI.tm~a00248
C:\WINDOWS\Temp\_av_proI.tm~a00248\dld1.tmp 0 bytes
C:\WINDOWS\Temp\_av_proI.tm~a00248\setup.lok 0 bytes
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 3
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\DOCUME~1\\Admin\\LOCALS~1\\Temp\\ipconfig.exe"="C:\\DOCUME~1\\Admin\\LOCALS~1\\Temp\\ipconfig.exe:*:Enabled:Slave"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
Remaining Files:
---------------
Files with Hidden Attributes:
Fri 11 Jan 2008 4,348 ..SH. --- "C:\Documents and Settings\All Users.WINDOWS\DRM\DRMv1.bak"
Sun 30 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\c065a2fc85e8c7a034ea63dd1b6a9ff3\download\BIT6.tmp"
Finished!
Run by Admin on 20/01/2008 at 00:04
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
No Trojan Files Found
Removing Temp Files...
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-20 00:08:44
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
C:\WINDOWS\Temp\_av_proI.tm~a00248
C:\WINDOWS\Temp\_av_proI.tm~a00248\dld1.tmp 0 bytes
C:\WINDOWS\Temp\_av_proI.tm~a00248\setup.lok 0 bytes
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 3
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\DOCUME~1\\Admin\\LOCALS~1\\Temp\\ipconfig.exe"="C:\\DOCUME~1\\Admin\\LOCALS~1\\Temp\\ipconfig.exe:*:Enabled:Slave"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
Remaining Files:
---------------
Files with Hidden Attributes:
Fri 11 Jan 2008 4,348 ..SH. --- "C:\Documents and Settings\All Users.WINDOWS\DRM\DRMv1.bak"
Sun 30 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\c065a2fc85e8c7a034ea63dd1b6a9ff3\download\BIT6.tmp"
Finished!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ben15
Messages postés
464
Date d'inscription
vendredi 28 décembre 2007
Statut
Membre
Dernière intervention
14 mars 2008
13
20 janv. 2008 à 12:38
20 janv. 2008 à 12:38
Ou en sont tes soucis ???
dede-62
Messages postés
449
Date d'inscription
vendredi 4 janvier 2008
Statut
Membre
Dernière intervention
14 août 2009
87
20 janv. 2008 à 15:33
20 janv. 2008 à 15:33
Je suis aussi infecté par ce virus je pense avoir réussi à le supprimer :
ETAPE 1
-Faites CTRL+ALT+SUPPR et cherchez ipconfig.exe, faire un clic droit dessus et cliquer sur terminer le processus
ETAPE2
-Téléchargez Regcleaner
https://www.01net.com/telecharger/
-Allez dans la rubrique "Liste de démarrage" et cherchez dans la colonne "Nom de fichier" la ligne terminant par ipconfig.exe
-Supprimez la
ETAPE Finale
-Allez dans le poste de travail et dans la barre d'adresse ou est marqué "Poste de travail" et entrez cette adresse "C:\Documents and Settings\REMPLACEZ PAR VOTRE NOM D'UTILISATEUR\Local Settings\Temp
-Supprimez IPCONFIG.exe
-Redémarrez le pc
-Mettez en route msn et sa devrait refonctionner !
Voilà j'espère avoir réglé votre situation, si problème repostez.
@ Bientôt
"[DéDè]"
ETAPE 1
-Faites CTRL+ALT+SUPPR et cherchez ipconfig.exe, faire un clic droit dessus et cliquer sur terminer le processus
ETAPE2
-Téléchargez Regcleaner
https://www.01net.com/telecharger/
-Allez dans la rubrique "Liste de démarrage" et cherchez dans la colonne "Nom de fichier" la ligne terminant par ipconfig.exe
-Supprimez la
ETAPE Finale
-Allez dans le poste de travail et dans la barre d'adresse ou est marqué "Poste de travail" et entrez cette adresse "C:\Documents and Settings\REMPLACEZ PAR VOTRE NOM D'UTILISATEUR\Local Settings\Temp
-Supprimez IPCONFIG.exe
-Redémarrez le pc
-Mettez en route msn et sa devrait refonctionner !
Voilà j'espère avoir réglé votre situation, si problème repostez.
@ Bientôt
"[DéDè]"
dede-62
Messages postés
449
Date d'inscription
vendredi 4 janvier 2008
Statut
Membre
Dernière intervention
14 août 2009
87
20 janv. 2008 à 15:45
20 janv. 2008 à 15:45
Non le virus est IPCONFIG je sais que sa peut paraître fou mais c vrai windows ne mets pas en repertoire temporaire ses programmes là
dede-62
Messages postés
449
Date d'inscription
vendredi 4 janvier 2008
Statut
Membre
Dernière intervention
14 août 2009
87
20 janv. 2008 à 15:49
20 janv. 2008 à 15:49
Je ne suis pas là pour faire planter votre pc mais pour le dépanner si je vous donne une solution c'est que je l'ai effectuée, j'ai été infecté par ce virus qui envoyait "tu es nue" à tt les contacts msn avec une url vers un lien contenant le virus
dede-62
Messages postés
449
Date d'inscription
vendredi 4 janvier 2008
Statut
Membre
Dernière intervention
14 août 2009
87
20 janv. 2008 à 15:51
20 janv. 2008 à 15:51
Tu as le même problème que moi regarde dans ton rapport C:\\DOCUME~1\\Admin\\LOCALS~1\\Temp\\ipconfig.exe"="C:\\DOCUME~1\\Admin\\L OCALS~1\\Temp\\ipconfig.exe:*:Enabled:Slave"
IPCONFIG est normalement dans le repertoire WINDOWS c'est un trompe l'oeil
IPCONFIG est normalement dans le repertoire WINDOWS c'est un trompe l'oeil
Bonjour,
Depuis tout à l'heure, j'ai le même problème, je suis infecté depuis avoir cliquer sur un lien circulant par msn "tu est nue?..."
J'ai fait ce que Ben 15 à di et voilà le rapport, en suis-je débarrassé ou non???
SDFix: Version 1.129
Run by cyrille on 20/01/2008 at 15:26
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\cyrille\Bureau\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
Trojan Files Found:
C:\WINDOWS\antiv.exe - Deleted
Removing Temp Files...
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-20 15:41:28
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Acer\\Acer Arcade\\PCMService.exe"="C:\\Program Files\\Acer\\Acer Arcade\\PCMService.exe:*:Enabled:CyberLink PowerCinema Resident Program"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\M6Video\\M6video.exe"="C:\\Program Files\\M6Video\\M6video.exe:*:Enabled:OneClick"
"C:\\WINDOWS\\PCHEALTH\\HELPCTR\\BINARIES\\HelpCtr.exe"="C:\\WINDOWS\\PCHEALTH\\HELPCTR\\BINARIES\\HelpCtr.exe:*:Enabled:Assistance … distance - Windows Messenger et voix"
"C:\\Program Files\\HP\\Digital Imaging\\BIN\\hpqtra08.exe"="C:\\Program Files\\HP\\Digital Imaging\\BIN\\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\BIN\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\BIN\\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\BIN\\hpofxm08.exe"="C:\\Program Files\\HP\\Digital Imaging\\BIN\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\BIN\\hposfx08.exe"="C:\\Program Files\\HP\\Digital Imaging\\BIN\\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\BIN\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\BIN\\hposid01.exe:*:Enabled:hposid01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\BIN\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\BIN\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\\Program Files\\HP\\Digital Imaging\\BIN\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\BIN\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\\Program Files\\HP\\Digital Imaging\\BIN\\hpqCopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\BIN\\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\BIN\\hpfccopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\BIN\\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\BIN\\hpzwiz01.exe"="C:\\Program Files\\HP\\Digital Imaging\\BIN\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe:*:Enabled:hpqdia.exe"
"C:\\Program Files\\HP\\Digital Imaging\\BIN\\hpoews01.exe"="C:\\Program Files\\HP\\Digital Imaging\\BIN\\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\BIN\\hpqnrs08.exe"="C:\\Program Files\\HP\\Digital Imaging\\BIN\\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"
"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"="C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE:*:Enabled:Internet Explorer"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. Take a deep breath "
"C:\\DOCUME~1\\cyrille\\LOCALS~1\\Temp\\ipconfig.exe"="C:\\DOCUME~1\\cyrille\\LOCALS~1\\Temp\\ipconfig.exe:*:Enabled:Slave"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
Remaining Files:
---------------
File Backups: - C:\DOCUME~1\cyrille\Bureau\SDFix\backups\backups.zip
Files with Hidden Attributes:
Sat 5 Apr 2003 1,024 ...HR --- "C:\WINDOWS\system32\NTICDMK7.dll"
Sat 5 Apr 2003 1,024 ...HR --- "C:\WINDOWS\system32\NTIMPEG2.dll"
Sat 5 Apr 2003 1,024 ...HR --- "C:\WINDOWS\system32\NTIMP3.dll"
Sat 5 Apr 2003 1,024 ...HR --- "C:\WINDOWS\system32\NTIFCD3.dll"
Sat 5 Apr 2003 1,024 ...HR --- "C:\WINDOWS\system32\NTIBUN4.dll"
Sat 15 Dec 2007 5,903,928 A..H. --- "C:\Program Files\Picasa2\setup.exe"
Wed 22 Nov 2006 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Fri 21 Dec 2007 325 A..H. --- "C:\Program Files\InterActual\InterActual Player\iti2F.tmp"
Wed 7 Mar 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
Wed 22 Nov 2006 20 A..H. --- "C:\Documents and Settings\cyrille\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Wed 22 Nov 2006 4,348 ...H. --- "C:\Documents and Settings\cyrille\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Wed 22 Nov 2006 400 A.SH. --- "C:\Documents and Settings\cyrille\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
Fri 2 Mar 2007 47,104 A..H. --- "C:\Documents and Settings\cyrille\Mes documents\Cyrille\ISLANDE\TPE 2007\DOSSIER\~WRL0003.tmp"
Sat 3 Mar 2007 47,616 A..H. --- "C:\Documents and Settings\cyrille\Mes documents\Cyrille\ISLANDE\TPE 2007\DOSSIER\~WRL3886.tmp"
Sat 3 Mar 2007 48,128 A..H. --- "C:\Documents and Settings\cyrille\Mes documents\Cyrille\ISLANDE\TPE 2007\DOSSIER\~WRL2973.tmp"
Sat 3 Mar 2007 49,152 A..H. --- "C:\Documents and Settings\cyrille\Mes documents\Cyrille\ISLANDE\TPE 2007\DOSSIER\~WRL1795.tmp"
Finished!
Depuis tout à l'heure, j'ai le même problème, je suis infecté depuis avoir cliquer sur un lien circulant par msn "tu est nue?..."
J'ai fait ce que Ben 15 à di et voilà le rapport, en suis-je débarrassé ou non???
SDFix: Version 1.129
Run by cyrille on 20/01/2008 at 15:26
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\cyrille\Bureau\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
Trojan Files Found:
C:\WINDOWS\antiv.exe - Deleted
Removing Temp Files...
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-20 15:41:28
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Acer\\Acer Arcade\\PCMService.exe"="C:\\Program Files\\Acer\\Acer Arcade\\PCMService.exe:*:Enabled:CyberLink PowerCinema Resident Program"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\M6Video\\M6video.exe"="C:\\Program Files\\M6Video\\M6video.exe:*:Enabled:OneClick"
"C:\\WINDOWS\\PCHEALTH\\HELPCTR\\BINARIES\\HelpCtr.exe"="C:\\WINDOWS\\PCHEALTH\\HELPCTR\\BINARIES\\HelpCtr.exe:*:Enabled:Assistance … distance - Windows Messenger et voix"
"C:\\Program Files\\HP\\Digital Imaging\\BIN\\hpqtra08.exe"="C:\\Program Files\\HP\\Digital Imaging\\BIN\\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\BIN\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\BIN\\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\BIN\\hpofxm08.exe"="C:\\Program Files\\HP\\Digital Imaging\\BIN\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\BIN\\hposfx08.exe"="C:\\Program Files\\HP\\Digital Imaging\\BIN\\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\BIN\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\BIN\\hposid01.exe:*:Enabled:hposid01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\BIN\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\BIN\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\\Program Files\\HP\\Digital Imaging\\BIN\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\BIN\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\\Program Files\\HP\\Digital Imaging\\BIN\\hpqCopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\BIN\\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\BIN\\hpfccopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\BIN\\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\BIN\\hpzwiz01.exe"="C:\\Program Files\\HP\\Digital Imaging\\BIN\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe:*:Enabled:hpqdia.exe"
"C:\\Program Files\\HP\\Digital Imaging\\BIN\\hpoews01.exe"="C:\\Program Files\\HP\\Digital Imaging\\BIN\\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\BIN\\hpqnrs08.exe"="C:\\Program Files\\HP\\Digital Imaging\\BIN\\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"
"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"="C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE:*:Enabled:Internet Explorer"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. Take a deep breath "
"C:\\DOCUME~1\\cyrille\\LOCALS~1\\Temp\\ipconfig.exe"="C:\\DOCUME~1\\cyrille\\LOCALS~1\\Temp\\ipconfig.exe:*:Enabled:Slave"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
Remaining Files:
---------------
File Backups: - C:\DOCUME~1\cyrille\Bureau\SDFix\backups\backups.zip
Files with Hidden Attributes:
Sat 5 Apr 2003 1,024 ...HR --- "C:\WINDOWS\system32\NTICDMK7.dll"
Sat 5 Apr 2003 1,024 ...HR --- "C:\WINDOWS\system32\NTIMPEG2.dll"
Sat 5 Apr 2003 1,024 ...HR --- "C:\WINDOWS\system32\NTIMP3.dll"
Sat 5 Apr 2003 1,024 ...HR --- "C:\WINDOWS\system32\NTIFCD3.dll"
Sat 5 Apr 2003 1,024 ...HR --- "C:\WINDOWS\system32\NTIBUN4.dll"
Sat 15 Dec 2007 5,903,928 A..H. --- "C:\Program Files\Picasa2\setup.exe"
Wed 22 Nov 2006 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Fri 21 Dec 2007 325 A..H. --- "C:\Program Files\InterActual\InterActual Player\iti2F.tmp"
Wed 7 Mar 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
Wed 22 Nov 2006 20 A..H. --- "C:\Documents and Settings\cyrille\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Wed 22 Nov 2006 4,348 ...H. --- "C:\Documents and Settings\cyrille\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Wed 22 Nov 2006 400 A.SH. --- "C:\Documents and Settings\cyrille\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
Fri 2 Mar 2007 47,104 A..H. --- "C:\Documents and Settings\cyrille\Mes documents\Cyrille\ISLANDE\TPE 2007\DOSSIER\~WRL0003.tmp"
Sat 3 Mar 2007 47,616 A..H. --- "C:\Documents and Settings\cyrille\Mes documents\Cyrille\ISLANDE\TPE 2007\DOSSIER\~WRL3886.tmp"
Sat 3 Mar 2007 48,128 A..H. --- "C:\Documents and Settings\cyrille\Mes documents\Cyrille\ISLANDE\TPE 2007\DOSSIER\~WRL2973.tmp"
Sat 3 Mar 2007 49,152 A..H. --- "C:\Documents and Settings\cyrille\Mes documents\Cyrille\ISLANDE\TPE 2007\DOSSIER\~WRL1795.tmp"
Finished!
dede-62
Messages postés
449
Date d'inscription
vendredi 4 janvier 2008
Statut
Membre
Dernière intervention
14 août 2009
87
20 janv. 2008 à 15:54
20 janv. 2008 à 15:54
non regarde
"C:\\DOCUME~1\\cyrille\\LOCALS~1\\Temp\\ipconfig.exe"="C:\\DOCUME~1\\cyrill e\\LOCALS~1\\Temp\\ipconfig.exe:*:Enabled:Slave"
"C:\\DOCUME~1\\cyrille\\LOCALS~1\\Temp\\ipconfig.exe"="C:\\DOCUME~1\\cyrill e\\LOCALS~1\\Temp\\ipconfig.exe:*:Enabled:Slave"
Ok, que dois-je faire alors??? je maitrise bien mais je ne suis pas un pro de l'informatique...(au bord de la crise de nerf!!! lol)
Merci
Merci
dede-62
Messages postés
449
Date d'inscription
vendredi 4 janvier 2008
Statut
Membre
Dernière intervention
14 août 2009
87
20 janv. 2008 à 15:57
20 janv. 2008 à 15:57
petite question sait-tu à quoi sert IPCONFIG ?
Généralement elle sert à donner la configuration de ou des carte réseau en donnant leur IP
Peut-tu faire un msconfig et regarder si il est au démarrage?
Sinon à quoi cela servirait de faire un ipconfig au démarrage
Généralement elle sert à donner la configuration de ou des carte réseau en donnant leur IP
Peut-tu faire un msconfig et regarder si il est au démarrage?
Sinon à quoi cela servirait de faire un ipconfig au démarrage
dede-62
Messages postés
449
Date d'inscription
vendredi 4 janvier 2008
Statut
Membre
Dernière intervention
14 août 2009
87
20 janv. 2008 à 15:58
20 janv. 2008 à 15:58
Voila ce que tu dois faire
ETAPE 1
-Faites CTRL+ALT+SUPPR et cherchez ipconfig.exe, faire un clic droit dessus et cliquer sur terminer le processus
ETAPE2
-Téléchargez Regcleaner
https://www.01net.com/
-Allez dans la rubrique "Liste de démarrage" et cherchez dans la colonne "Nom de fichier" la ligne terminant par ipconfig.exe
-Supprimez la
ETAPE Finale
-Allez dans le poste de travail et dans la barre d'adresse ou est marqué "Poste de travail" et entrez cette adresse "C:\Documents and Settings\REMPLACEZ PAR VOTRE NOM D'UTILISATEUR\Local Settings\Temp
-Supprimez IPCONFIG.exe
-Redémarrez le pc
-Mettez en route msn et sa devrait refonctionner !
ETAPE 1
-Faites CTRL+ALT+SUPPR et cherchez ipconfig.exe, faire un clic droit dessus et cliquer sur terminer le processus
ETAPE2
-Téléchargez Regcleaner
https://www.01net.com/
-Allez dans la rubrique "Liste de démarrage" et cherchez dans la colonne "Nom de fichier" la ligne terminant par ipconfig.exe
-Supprimez la
ETAPE Finale
-Allez dans le poste de travail et dans la barre d'adresse ou est marqué "Poste de travail" et entrez cette adresse "C:\Documents and Settings\REMPLACEZ PAR VOTRE NOM D'UTILISATEUR\Local Settings\Temp
-Supprimez IPCONFIG.exe
-Redémarrez le pc
-Mettez en route msn et sa devrait refonctionner !
dede-62
Messages postés
449
Date d'inscription
vendredi 4 janvier 2008
Statut
Membre
Dernière intervention
14 août 2009
87
20 janv. 2008 à 16:03
20 janv. 2008 à 16:03
Petite info
Sa fait éxactement une heure que je me suis débarrasé de ce maudit virus
Il y a à peu prés le même style de virus que l'on a eu regarde
http://www.msncreative.net/index.php/Dernieres_news/Nouveau_virus_MSN_Very-Naked.com_/id_menu_25.html
Sa fait éxactement une heure que je me suis débarrasé de ce maudit virus
Il y a à peu prés le même style de virus que l'on a eu regarde
http://www.msncreative.net/index.php/Dernieres_news/Nouveau_virus_MSN_Very-Naked.com_/id_menu_25.html
dede-62
Messages postés
449
Date d'inscription
vendredi 4 janvier 2008
Statut
Membre
Dernière intervention
14 août 2009
87
20 janv. 2008 à 16:08
20 janv. 2008 à 16:08
toujourd pas de IPCONFIG.exe ?
peut-tu me poster une prise d'écran de regcleaner rubrique démarrage je vais te dire laquelle
peut-tu me poster une prise d'écran de regcleaner rubrique démarrage je vais te dire laquelle
dede-62
Messages postés
449
Date d'inscription
vendredi 4 janvier 2008
Statut
Membre
Dernière intervention
14 août 2009
87
20 janv. 2008 à 16:15
20 janv. 2008 à 16:15
une impression d'écran de regcleaner rubrique liste de démarrage