Virus My spacy Windows XP

Question

Bonjour,
hier j'ai été victime de ce satané virus qui envoi un lien vers une photo myspacy..
je n'arrive pas a m'en débarassé malgrés NoD 32 et l'anti virus Msn ...
Pouvez vous m'aider SVP ?
Merci d'avance

Utilisateur anonyme · Answer

Bonsoir,

&#9679; Télécharge DDS.scr de sUBs sur le bureau.

(!) L'outil ne nécessite pas d'installation.

Lances-le en cliquant sur l'icône dds.scr.

&#9679; Le scan ne doit pas dépasser trois minutes.
&#9679; Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau.
&#9679; Il te sera demandé si tu veux faire le scan optionnel.
Accepte par Oui

&#9679; Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau.
Tu ne le fourniras que si nécessaire.
Poste moi le rapport DDS.txt.

++

kevin05 · Answer

Salut

Télécharges  SDFix sur ton bureau : 
ou ici


--> Double-cliques sur SDFix.exe et choisis "Install" . 

tuto ici  

Puis une fois l'installe faite , 

Impératif : Démarrer en mode sans echec . 

/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\ 

Comment aller en Mode sans échec : 
1) Redémarres ton ordi . 
2) Tapotes la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" . 
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage . 
4) Choisis la première option : Sans Échec , et valides en tapant sur [Entrée] . 
5) Choisis ton compte habituel ( et pas Administrateur ). 
attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ... 

Ouvres le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double cliques sur RunThis.bat pour lancer le script. 
--->Tapes Y pour lancer le script ... 
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire , donc : 
presses une touche pour redémarrer quand il te le sera demandé . 

Le PC va mettre du temps avant de démarrer ( c'est normale ), après le chargement du Bureau presses une touche lorsque "Finished" s'affiche . 

Le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier 
C:\SDFix sous le nom "Report.txt". 
Postes ce dernier dans ta prochaine réponse accompagné d'un nouveau rapport Hijakcthis pour analyse ...

sinistra sadistic · Answer

DDS (Version 1.1.0) - NTFSx86
Run by leila at 15:07:33,09 on 23/12/2008
Internet Explorer: 7.0.5730.13
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.511.176 [GMT 1:00]

============== Running Processes ===============

svchost.exe
svchost.exe
svchost.exe
svchost.exe
svchost.exe
svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\MAKTray.exe
C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe
C:\Program Files\Adobe\Photoshop Elements 6.0\apdproxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - Études DVD\EDICT.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\MAKHKEY.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Documents and Settings\leila\Menu Démarrer\Programmes\Démarrage\Dos Optimizer.pif
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\leila\LOCALS~1\Temp\IXP000.TMP\imgs.exe
C:\Documents and Settings\leila\Bureau\dds.scr

============== Pseudo HJT Report ===============

uStart Page = about:blank
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
mSearchAssistant = hxxp://www.google.com/ie
TB: &Google: {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
TB: MyPlayCityRU Toolbar: {dfbeb35b-444d-4f25-8d7d-eb2683c206ec} - c:\program files\myplaycityru\tbMyP0.dll
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
uRun: [QuickTime Task] "c:\program files\quicktime\qttask.exe" -atboottime
uRun: [FrameWorkService]
uRun: [L08FXLRD_599136343] "c:\program files\microsoft etudes\microsoft encarta 2008 - études dvd\EDICT.EXE" -m
uRun: [swg] c:\program files\google\googletoolbarnotifier\GoogleToolbarNotifier.exe
uRun: [msnmsgr] "c:\program files\windows live\messenger\msnmsgr.exe" /background
uRun: [IncrediMail] c:\program files\incredimail\bin\IncMail.exe /c
mRun: [AGRSMMSG] AGRSMMSG.exe
mRun: [Smapp] c:\program files\analog devices\soundmax\SMTray.exe
mRun: [ATIPTA] c:\program files\ati technologies\ati control panel\atiptaxx.exe
mRun: [MAKTray] MAKTray.exe
mRun: [SetRefresh] c:\program files\compaq\setrefresh\SetRefresh.exe
mRun: [QuickTime Task] "c:\program files\quicktime\qttask.exe" -atboottime
mRun: [RemoteControl8] "c:\program files\cyberlink\powerdvd8\PDVD8Serv.exe"
mRun: [PDVD8LanguageShortcut] "c:\program files\cyberlink\powerdvd8\language\Language.exe"
mRun: [RoxioDragToDisc] "c:\program files\roxio\easy media creator 7\drag to disc\DrgToDsc.exe"
mRun: [Adobe Photo Downloader] "c:\program files\adobe\photoshop elements 6.0\apdproxy.exe"
mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 8.0\reader\Reader_sl.exe"
mRun: [FrameWorkService]
mRun: [NevoDRM] "c:\program files\èãðû\nevodrm\NevoDRM.exe"
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
StartupFolder: c:\documents and settings\leila\menu démarrer\programmes\démarrage\Dos Optimizer.pif
StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\adobeg~1.lnk - c:\program files\fichiers communs\adobe\calibration\Adobe Gamma Loader.exe
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {08B0E5C0-4FCB-11CF-AAA5-00401C608501}
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office11\REFIEBAR.DLL
IE: {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - {552781AF-37E4-4FEE-920A-CED9E648EADD} - c:\program files\fichiers communs\microsoft shared\encarta search bar\ENCSBAR.DLL
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe

============= SERVICES / DRIVERS ===============

R2 AdobeActiveFileMonitor6.0;Adobe Active File Monitor V6;c:\program files\adobe\photoshop elements 6.0\PhotoshopElementsFileAgent.exe [2007-9-10 124832]
S4 Modebgonpxp;Modebgonpxp; []

=============== Created Last 30 ================

2008-12-23 14:15 268 a---h--- C:\sqmdata09.sqm
2008-12-23 14:15 244 a---h--- C:\sqmnoopt09.sqm
2008-12-22 22:46 268 a---h--- C:\sqmdata08.sqm
2008-12-22 22:46 244 a---h--- C:\sqmnoopt08.sqm
2008-12-21 23:37 268 a---h--- C:\sqmdata07.sqm
2008-12-21 23:37 244 a---h--- C:\sqmnoopt07.sqm
2008-12-21 21:18 268 a---h--- C:\sqmdata06.sqm
2008-12-21 21:18 244 a---h--- C:\sqmnoopt06.sqm
2008-12-21 01:22 268 a---h--- C:\sqmdata05.sqm
2008-12-21 01:22 244 a---h--- C:\sqmnoopt05.sqm
2008-12-20 19:35 54,156 a---h--- c:\windows\QTFont.qfn
2008-12-20 19:35 1,409 a------- c:\windows\QTFont.for
2008-12-20 17:13 268 a---h--- C:\sqmdata04.sqm
2008-12-20 17:13 244 a---h--- C:\sqmnoopt04.sqm
2008-12-20 15:31 1,077 a------- c:\windows\GTA-SA_Trn_Settings.ini
2008-12-20 14:56 <DIR> --d----- c:\windows\GTA SAN ANDREAS Tunisien Modification
2008-12-20 14:56 <DIR> --d----- c:\program files\PCI-SOFT
2008-12-20 09:01 <DIR> --d----- c:\program files\Oberon Media
2008-12-20 09:01 <DIR> --d----- c:\program files\fichiers communs\Oberon Media
2008-12-19 22:08 750,984 a------- c:\windows\system32\Magentic Screensaver.scr
2008-12-19 22:08 <DIR> --d----- c:\program files\Magentic
2008-12-19 11:44 <DIR> --d----- c:\docume~1\alluse~1\applic~1\IM
2008-12-19 11:44 <DIR> --d----- c:\program files\IncrediMail
2008-12-19 11:44 <DIR> --d----- c:\docume~1\alluse~1\applic~1\IncrediMail
2008-12-19 09:23 268 a---h--- C:\sqmdata03.sqm
2008-12-19 09:23 244 a---h--- C:\sqmnoopt03.sqm
2008-12-18 18:53 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Playrix Entertainment
2008-12-18 18:51 <DIR> --d----- c:\program files\ReflexiveArcade
2008-12-16 22:35 268 a---h--- C:\sqmdata02.sqm
2008-12-16 22:35 244 a---h--- C:\sqmnoopt02.sqm
2008-12-16 12:25 <DIR> --d----- c:\program files\Nocturnal - Boston Nightfall
2008-12-16 10:50 <DIR> --d----- c:\program files\Mystery Case Files - Return to Ravenhearst
2008-12-15 14:19 <DIR> --d----- c:\program files\bfgclient
2008-12-15 10:43 268 a---h--- C:\sqmdata01.sqm
2008-12-15 10:43 244 a---h--- C:\sqmnoopt01.sqm
2008-12-13 11:30 <DIR> --d----- c:\docume~1\alluse~1\applic~1\BigFishGamesCache
2008-12-11 18:45 <DIR> --d----- c:\docume~1\leila\applic~1\Webalta
2008-12-11 16:23 <DIR> --d----- c:\program files\Webalta
2008-12-11 16:23 <DIR> --d----- c:\program files\Èãðû
2008-12-10 17:01 <DIR> --d----- c:\program files\Cradle of Rome
2008-12-09 23:50 <DIR> --d----- c:\windows\Applian FLV Player
2008-12-03 23:20 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Trymedia
2008-12-03 23:20 <DIR> --d----- c:\program files\BFG
2008-12-03 21:31 <DIR> --d----- c:\docume~1\alluse~1\applic~1\AlawarWrapper
2008-12-03 19:03 <DIR> --d----- c:\program files\MyCentria
2008-12-03 15:55 <DIR> --d----- c:\program files\Shareaza
2008-11-29 18:42 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Egoset
2008-11-23 18:40 377,344 a----r-- c:\windows\system32\Sexy Girls.scr

==================== Find3M ====================

2008-12-22 09:54 470,828 a------- c:\windows\system32\perfh00C.dat
2008-12-22 09:54 76,144 a------- c:\windows\system32\perfc00C.dat
2008-11-19 07:12 2,402,832 a------- c:\program files\WLinstaller.exe
2008-11-07 18:31 108,144 a------- c:\windows\system32\CmdLineExt.dll
2008-10-28 23:36 823,296 a------- c:\windows\system32\divx_xx0c.dll
2008-10-28 23:36 823,296 a------- c:\windows\system32\divx_xx07.dll
2008-10-28 23:35 815,104 a------- c:\windows\system32\divx_xx0a.dll
2008-10-28 23:35 802,816 a------- c:\windows\system32\divx_xx11.dll
2008-10-28 23:35 684,032 a------- c:\windows\system32\DivX.dll
2008-10-23 13:36 286,720 a------- c:\windows\system32\gdi32.dll
2008-10-16 21:18 826,368 a------- c:\windows\system32\wininet.dll
2008-10-16 14:06 268,648 a------- c:\windows\system32\mucltui.dll
2008-10-16 14:06 208,744 a------- c:\windows\system32\muweb.dll
2008-10-03 11:03 247,326 a------- c:\windows\system32\strmdll.dll
2008-10-02 18:38 505,128 a------- c:\windows\system32\msvcp71.dll
2008-10-02 18:38 353,576 a------- c:\windows\system32\msvcr71.dll
2008-10-02 18:38 29,480 a------- c:\windows\system32\msxml3a.dll
2008-09-30 16:43 1,286,152 a------- c:\windows\system32\msxml4.dll
2008-09-25 09:03 524,288 a------- c:\windows\system32\DivXsm.exe
2008-09-25 09:03 196,608 a------- c:\windows\system32\dtu100.dll
2008-09-25 09:03 81,920 a------- c:\windows\system32\dpl100.dll
2008-09-25 09:03 53,248 a------- c:\windows\system32\dpuGUI10.dll
2008-09-25 09:03 593,920 a------- c:\windows\system32\dpuGUI11.dll
2008-09-25 09:03 344,064 a------- c:\windows\system32\dpus11.dll
2008-09-25 09:03 57,344 a------- c:\windows\system32\dpv11.dll
2008-09-25 09:03 294,912 a------- c:\windows\system32\dpu11.dll
2008-09-25 09:03 294,912 a------- c:\windows\system32\dpu10.dll
2008-09-25 09:03 161,096 a------- c:\windows\system32\DivXCodecVersionChecker.exe
2007-04-08 15:14 377,344 a----r-- c:\docume~1\leila\applic~1\svchost.exe
2007-04-08 15:14 377,344 a----r-- c:\docume~1\leila\applic~1\smss.exe
2007-04-08 15:14 377,344 a----r-- c:\docume~1\leila\applic~1\lsass.exe
2007-04-08 15:14 377,344 -------- c:\windows\inf\smss.exe

============= FINISH: 15:07:41,09 ===============

lmriguel · Answer

khouya la réponse est que tu est un hmar o dar lik céééééééé ttttttt

Elo · Answer

il vien de m'arriver la meme chose alors si vous vous etes arriver a l'enlever aider moi s'il vous plai . merci

Elodie B · Answer

j'ai u le meme virus si vous avez trouver comment l'enlever aider moi . merci

Virus My spacy Windows XP

6 réponses

Votre réponse

Discussions similaires

Newsletters