Virus msn votre photo sur le site
buvac
-
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
Bonjour,
Alors comme beaucoup de monde on dirait j'ai un problème avec ce virus vous avez une photo sur se site...
J'ai lu ce que vous avez mis a la personne juste avant mais j'ai juste une ou deux questions. Est ce que ce fichier que je dois téléchargé est un antivirus? J'ai avast comme antivirus donc est ce que je dois faire quelque chose, le désactiver au autre?
Je ne suis vraiment pas douée avec ces ordis et d'avoir ce virus sa m'inquiète alors je ne sais pas quoi faire.
Merci d'avance!
Alors comme beaucoup de monde on dirait j'ai un problème avec ce virus vous avez une photo sur se site...
J'ai lu ce que vous avez mis a la personne juste avant mais j'ai juste une ou deux questions. Est ce que ce fichier que je dois téléchargé est un antivirus? J'ai avast comme antivirus donc est ce que je dois faire quelque chose, le désactiver au autre?
Je ne suis vraiment pas douée avec ces ordis et d'avoir ce virus sa m'inquiète alors je ne sais pas quoi faire.
Merci d'avance!
A voir également:
- Virus msn votre photo sur le site
- Google photo - Télécharger - Albums photo
- Site de telechargement - Accueil - Outils
- Site pour partager des photos - Guide
- Quel site remplace coco - Accueil - Réseaux sociaux
- Photo filtre 7 gratuit - Télécharger - Retouche d'image
6 réponses
bonjour, je vois que tu as ouvert 4 tropics sur le même sujet ça vas être dur de te suivre pour t'aider il faut que tu reste sur le même fil de discution car si il faut que l'on cherche partout dur dur, pour repondre sur le forum il faut que tu te soit inscrit et identifié et tu cliques sur répondre, pour ton virus msn je te conseillerais msnfix http://www.commentcamarche.net/faq/sujet 6781 virus msn album photo zip
et passe malwarebytes http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/anti-malware-sujet_197382_1.htm et nettois avec ccleaner dans ses deux modes http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner donne de tes nouvelles et si c'est pas résolu on avisera pour autre chose
et passe malwarebytes http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/anti-malware-sujet_197382_1.htm et nettois avec ccleaner dans ses deux modes http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner donne de tes nouvelles et si c'est pas résolu on avisera pour autre chose
Bonjour,
Voici le rapport de malwarebytes:
Malwarebytes' Anti-Malware 1.08
Version de la base de données: 477
Type de recherche: Examen complet (A:\|C:\|F:\|G:\|H:\|I:\|)
Eléments examinés: 64279
Temps écoulé: 18 minute(s), 44 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Voici le rapport de malwarebytes:
Malwarebytes' Anti-Malware 1.08
Version de la base de données: 477
Type de recherche: Examen complet (A:\|C:\|F:\|G:\|H:\|I:\|)
Eléments examinés: 64279
Temps écoulé: 18 minute(s), 44 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Bonjour,
alors j'ai fait le scan avec malwarebytes Anti-Malware et aussi msnfix. Les deux rapports sont collés un peu plus haut. Est ce que c'est bon? ai-je encore le virus ou pas? Pitié faite que cela soit bon maintenant..
Par contre j'ai aussi instaler le CCleaner, mais je ne sais pas comment l'utiliser, quand je l'ouvre, tout est coché a gauche et j'appuie sur lance le nettoyage c'est écrit que l'action effacera définitiment ces fichiers du système. Mais tout est coché!! je ne veut pas que cela efface tout ce que j'ai sur l'ordinateur! Que dois-je faire?
Merci d'avance de votre aide et patience!
salutations
alors j'ai fait le scan avec malwarebytes Anti-Malware et aussi msnfix. Les deux rapports sont collés un peu plus haut. Est ce que c'est bon? ai-je encore le virus ou pas? Pitié faite que cela soit bon maintenant..
Par contre j'ai aussi instaler le CCleaner, mais je ne sais pas comment l'utiliser, quand je l'ouvre, tout est coché a gauche et j'appuie sur lance le nettoyage c'est écrit que l'action effacera définitiment ces fichiers du système. Mais tout est coché!! je ne veut pas que cela efface tout ce que j'ai sur l'ordinateur! Que dois-je faire?
Merci d'avance de votre aide et patience!
salutations
Bonjour buvac,
fais confiance à jacques gaches c' est un habitué de la désinfection sur ccm, fais dans l' ordre ce qu' il demande, vous ferez un pc tout neuf.
Mets la discussion dans un marque page ou favoris pour le retrouver demain et n' oublie pas de faire "actualiser la page courante" sinon tu ne verras pas les dernières réponses.
fais confiance à jacques gaches c' est un habitué de la désinfection sur ccm, fais dans l' ordre ce qu' il demande, vous ferez un pc tout neuf.
Mets la discussion dans un marque page ou favoris pour le retrouver demain et n' oublie pas de faire "actualiser la page courante" sinon tu ne verras pas les dernières réponses.
MSNFix 1.679
C:\Documents and Settings\HOME\Bureau\MSNFix\MSNFix
Fix exécuté le 11/03/2008 - 20:30:03,28 By HOME
mode normal
************************ Recherche les fichiers présents
... C:\??????.exe
... C:\autorun.inf
... C:\Autorun.inf
... C:\DOCUME~1\HOME\LOCALS~1\Temp\services.exe
... C:\WINDOWS\mrofinu*.exe
... C:\WINDOWS\svchost.exe
... C:\WINDOWS\svchost.exe
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\??????.exe
.. OK ... C:\autorun.inf
.. OK ... C:\Autorun.inf
/!\ ... C:\DOCUME~1\HOME\LOCALS~1\Temp\services.exe
.. OK ... C:\WINDOWS\mrofinu*.exe
.. OK ... C:\WINDOWS\svchost.exe
.. OK ... C:\WINDOWS\svchost.exe
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
.. OK ... C:\DOCUME~1\HOME\LOCALS~1\Temp\services.exe
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 11032008_20382694.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
C:\Documents and Settings\HOME\Bureau\MSNFix\MSNFix
Fix exécuté le 11/03/2008 - 20:30:03,28 By HOME
mode normal
************************ Recherche les fichiers présents
... C:\??????.exe
... C:\autorun.inf
... C:\Autorun.inf
... C:\DOCUME~1\HOME\LOCALS~1\Temp\services.exe
... C:\WINDOWS\mrofinu*.exe
... C:\WINDOWS\svchost.exe
... C:\WINDOWS\svchost.exe
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\??????.exe
.. OK ... C:\autorun.inf
.. OK ... C:\Autorun.inf
/!\ ... C:\DOCUME~1\HOME\LOCALS~1\Temp\services.exe
.. OK ... C:\WINDOWS\mrofinu*.exe
.. OK ... C:\WINDOWS\svchost.exe
.. OK ... C:\WINDOWS\svchost.exe
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
.. OK ... C:\DOCUME~1\HOME\LOCALS~1\Temp\services.exe
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 11032008_20382694.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
pour ccleaner tu ne touches à aucune case et tu appuis sur nettoyeur, analyse et quand l'analyse est fini lancer le nettoyage il vas falloir rappuier une autre fois quand il se sera arrêté , pour le registre tu cliques sur registre chercher les erreurs et après reparrer les erreus vois ceci https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleanerUtil.htm
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voici mon rapport a moi qu'est ce qu eje dois faire maintenant
MSNFix 1.693
C:\Documents and Settings\Jess\Bureau\MSNFix
Fix exécuté le 29/03/2008 - 11:53:04,89 By Jess
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\system32\^^^^^.exe
... C:\WINDOWS\mrofinu*.exe
... C:\WINDOWS\mrofinu*.exe.tmp
... C:\WINDOWS\system32\real.txt
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
/!\ ... C:\WINDOWS\system32\^^^^^.exe
.. OK ... C:\WINDOWS\system32\^^.exe
/!\ ... C:\WINDOWS\system32\^^^^^.exe
/!\ ... C:\WINDOWS\mrofinu*.exe
/!\ ... C:\WINDOWS\mrofinu*.exe.tmp
.. OK ... C:\WINDOWS\system32\real.txt
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\mrofinu*.exe
.. OK ... C:\WINDOWS\mrofinu*.exe.tmp
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 29032008_11555728.zip
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
MSNFix 1.693
C:\Documents and Settings\Jess\Bureau\MSNFix
Fix exécuté le 29/03/2008 - 11:53:04,89 By Jess
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\system32\^^^^^.exe
... C:\WINDOWS\mrofinu*.exe
... C:\WINDOWS\mrofinu*.exe.tmp
... C:\WINDOWS\system32\real.txt
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
/!\ ... C:\WINDOWS\system32\^^^^^.exe
.. OK ... C:\WINDOWS\system32\^^.exe
/!\ ... C:\WINDOWS\system32\^^^^^.exe
/!\ ... C:\WINDOWS\mrofinu*.exe
/!\ ... C:\WINDOWS\mrofinu*.exe.tmp
.. OK ... C:\WINDOWS\system32\real.txt
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\mrofinu*.exe
.. OK ... C:\WINDOWS\mrofinu*.exe.tmp
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 29032008_11555728.zip
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
Désolée je ne savais pas qu'a chaque fois cela créé un autre dossier. Par contre est ce que vous avez vue les rapports que j'ai collé suite a l'analyse avec SDFix et hijack ? sinon voici de nouveau:
SDFix:
[b]SDFix: Version 1.155 [/b]
Run by Vesna . M on 10/03/2008 at 21:53
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
C:\DOCUME~1\VESNA~1.M\LOCALS~1\Temp\services.exe - Deleted
C:\WINDOWS\system32\real.txt - Deleted
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-10 21:57:52
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 3
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"="C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe:*:Enabled:Veoh Client"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:uTorrent"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
@=""
"C:\\DOCUME~1\\VESNA~1.M\\LOCALS~1\\Temp\\services.exe"="C:\\DOCUME~1\\VESNA~1.M\\LOCALS~1\\Temp\\services.exe:*:Enabled:Flash Media"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[b]Remaining Files [/b]:
File Backups: - C:\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Wed 11 Jul 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sat 27 Jan 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Fri 9 Feb 2007 88,576 ...H. --- "C:\Documents and Settings\Vesna . M\Mes documents\Rendre au Gymnase\~WRL0002.tmp"
[b]Finished![/b]
et hijack:
Logfile of HijackThis v1.99.1
Scan saved at 22:18:21, on 10/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\SYSTEM32\notepad.exe
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.1.1/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
Maintenant les liens que vous m'avez envoyé cela va faire quoi exactement? je ne sais pas à quoi cela sert, est ce que après ce que j'ai fait c'est nécessaire?
Merci d'avance!
Juste un truc, le virus que j'ai n'est pas du tout lier a une photo c'est seulement comme ca qu'on l'attrape. En faite on recoit un lien vers une photo et la un truc vient et cela ouvre toute les fenetres de msn tout le temps et envoi automatiquement le message que moi meme j'ai eu et qui m'a fait prendre se virus.
C'est pour ca que j'ai été en suite sur internet pour trouver quelque chose sur se virus et je suis tombée sur sa sur votre site. J'ai le meme souci que la personne qui a écrit le mail en bas.
Salut,
comme pas mal de personnes je me suis faite avoir en cliquant sur le lien...
Depuis j'essaie plein de choses qui ne marchent pas forcément.
J'ai essayé MSNcleaner --> rien
omg-fix, omg-delete --> rien
MSNfix --> me trouve le virus mais le virus est toujours là
Delete doctor (en mettant le fichier service.exe dedans) --> rien
Avast me trouve deux chevaux de troie à chaque démarrage de windows que je met en quarantaine et que je supprime mais il y en a toujours d'autres, meme virus mais pas meme nom
J'ai voulu restaurer le système à une date antérieure comme quelqu'un l'a mis sur un forum mais je n'ai pas de point de restauration antérieur à ce virus!!!!!!!!!!!!!!
j'ai décocher le service.exe au démarrage windows (msconfig) mais ça ne l'enlève pas de mon pc
De plus quelques fois si je fais démarrer arrêter le pc se redémarre après m'avoir mis un écran bleu "un problème est survenue..." (pas le temps de lire la suite)
Je vous en supplie aidez moi à trouver une solution pour virer ce truc, je n'ai pas envie de formater mon PC donc si vous connaissez quelque chose qui marche....
j'ai essayé beaucoup de choses mais peut etre pas dans le bon ordre ou quoi vu que j'ai glané des infos un peu partout donc je fais mon propre sujet pour savoir vraiment quoi faire!!!!!!!
merci de m'aider (avast vient encore de me trouver deux chevaux de troie......)
svp répondez moi
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
_____________________
colle un rapport hijackthis et dis tes soucis actuels
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."'+String.fromCharCode(60)+'b'+String.fromCharCode(62)+'11421'+String.fromCharCode(60)+'/b'+String.fromCharCode(62)+' message(s) posté(s) depuis le '+String.fromCharCode(60)+'b'+String.fromCharCode(62)+'vendredi 18 mai 2007'+String.fromCharCode(60)+'/b'+String.fromCharCode(62)+'
Voici le rapport de msn fix, les autres vont suivre
MSNFix 1.679
C:\Documents and Settings\Vesna . M\Bureau\MSNFix
Fix exécuté le 11/03/2008 - 18:26:15,93 By Vesna . M
mode normal
************************ Recherche les fichiers présents
... C:\??????.exe
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\??????.exe
************************ Nettoyage du registre
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 11032008_18271156.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------