kty
-
9 août 2008 à 00:06
ep44
Messages postés7393Date d'inscriptionsamedi 10 novembre 2007StatutContributeurDernière intervention11 novembre 2010
-
9 août 2008 à 00:16
Bonjour,
Je suis novice et pas dégourdie, depuis lundi nous avons un virus qui squatte l'écran et qui nous flanque la trouille car il nous met en garde contre "la destruction" immédiate de notre ordi, c'est bête parce que nous y tenons!!!
j'ai un encadré en bas à droite avec du jaune qui m'annonce que "networm-i.virus@fp " nous veut de mal mais mardi c'était 'trojan-spy.win32@mx, alors j'ai noté aussi 3 logiciels malveillants "ipexewin.exe audiopitusr.exe et exeiptransfer.exe
bref je suis pommée, merci de me venir en aide , j'ai noté qu'il fallait un log hijackthis alors je pense que c'est ce joli texte ci-dessous
merci encore de votre patience!!! car vous en aurez besoin avec moi
bon courage
kty
Logfile of HijackThis v1.99.1
Scan saved at 23:02:07, on 08/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Applications\wcs.exe
C:\Program Files\Applications\iebtm.exe
C:\Program Files\Hercules\Hercules Blog Webcam\CamService.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\UAV\uav.exe
C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ubpr01.exe
C:\WINDOWS\eHome\ehSched.exe
C:\PROGRA~1\MICROS~2\rapimgr.exe
C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Applications\iebtmm.exe
C:\Program Files\Applications\wcm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\OFFICE ONE6.5\OFFICE One Zip v6\OFFICE One Zip v6.exe
C:\WINDOWS\system32\msiexec.exe
D:\Documents and Settings\TCAL\Mes documents\OFFICE One Zip\hijackthis[1]\HijackThis.exe
ep44
Messages postés7393Date d'inscriptionsamedi 10 novembre 2007StatutContributeurDernière intervention11 novembre 20103 9 août 2008 à 00:16
Bonsoir
en effet infecté
Télécharge Combofix http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!
Avant de lancer le téléchargement
Clique droit sur le lien et tu choisis "enregistrer la cible du lien sous"
et tu le renomme par outil
Ce logiciel n'est à utiliser que sous la demande d'un helper qualifié .
Ne pas utiliser en dehors de ce cas de figure : dangereux.
=> /!\déconnecte toi d'internet et ferme toutes tes applications./!\
=>/!\ désactive tes protections (antivirus, parefeu,antispyware) provisoirement et seulement le temps de l'utilisation de ComboFix,/!\
=> Double-clic sur outil,
=> /!\Ne touche à rien tant que le scan n'est pas terminé.Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi./!\
=> Attends que combofix ait terminé, un rapport sera créé.
=> réactive ton parefeu, ton antivirus, la garde de ton antispyware
=> copie/colle le rapport C:\ComboFix.txt
=> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.