Page 1 sur 2 12 DernièreDernière
Affichage des résultats 1 à 10 sur 19

Discussion: [INFO] virus msn???

  1. #1
    Membre Junior Avatar de bw's 2007
    Date d'inscription
    August 2007
    Localisation
    alsace
    Messages
    294

    [INFO] virus msn???

    salut tout le monde

    donc je me raproche de vous pour vous expliquer mon probléme:

    donc ce soir sur msn un ami ma envoyer un fichier (une photo) et la je l'analyse avec avast ses ok,donc je l'ouvre...

    et la virus 2 cheval de troie se sont propagée,avast ses bien mis en branle mis en quarantaine puis suprimmer jusqua là sa va...

    mais a chaque démarage le virus refait surface de + il est compresser avec UPX...

    j'ai déjà télécharger msn fixe mais il ne recherche pas ou il ne trouve pas.
    je possede hijackthis mais bon je men suis jamais servi,je met le log de la recherche si vous pouvez m'aidez:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:46:25, on 15/01/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Analog Devices\Core\smax4pnp.exe
    C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\services.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
    C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNo tifier.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\sw g.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
    O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Flash Player2] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\services.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNo tifier.exe
    O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
    O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
    O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
    O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://a1540.g.akamai.net/7/1540/52/...x/qtplugin.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1166456101666
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/webplayer/s...rInstaller.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{81E44B8B-D623-45E9-93D5-CCDC3BE4357E}: NameServer = 85.255.114.83,85.255.112.183
    O17 - HKLM\System\CCS\Services\Tcpip\..\{B4BA02C2-2846-48AF-9556-9E1B152D7A93}: NameServer = 85.255.114.83,85.255.112.183
    O17 - HKLM\System\CCS\Services\Tcpip\..\{D568F713-96FF-4382-8E9C-C6EB9C236999}: NameServer = 85.255.114.83,85.255.112.183
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.83 85.255.112.183
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.83 85.255.112.183
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.83 85.255.112.183
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

    --
    End of file - 8215 bytes


    merci a vous de votre aide,car la sais du chinoix pour moi

    a+

    p.s:le smiley KC ==>>kc

  2. #2
    Membre Senior Avatar de Benpolini
    Date d'inscription
    December 2007
    Âge
    29
    Messages
    594
    j'ai le méme sur l'autre pc, moi j'ai réussi a enlever une partie du virus met pas complétement, la solution c'est de reformater ton ordinateur, moi j'ai enmener le mien pour qu'il soit enlever je verais se que sa donne quand je vais le récupérer, les gens ont que sa a faire nous faire chier avec leur virus pourrit

  3. #3
    Membre Avatar de stealNKD
    Date d'inscription
    April 2007
    Localisation
    bolbec city
    Âge
    30
    Messages
    77
    zavez ka pa utiliser danti virus gratuit!!!
    si il est gratuit ce kil y a une raison, il est pas tres developper!!!
    rien ne vaut un bon kaspersky, la au moins t trankil

  4. #4
    Membre Avatar de nico_m10
    Date d'inscription
    August 2007
    Âge
    33
    Messages
    180
    le mieux sai de pas telecharger de fichier surtout par msn
    moi jai NOD32 jen sui pas decu mais je telecharge pas de fichier meme des personne que je connai sai le mieux pour eviter les virus et toute les autre merde

  5. #5
    Super-Modérateur Avatar de mattbretagne
    Date d'inscription
    April 2006
    Localisation
    Asnieres, Ile-De-France
    Âge
    30
    Messages
    12 817
    ça ne veut rien dire que ça soit gratuit, avast par ex est très bien, couplé à adware et spybot
    Retrouvez maxiscoot sur
    facebook = clic
    twitter = clic
    youtube = clic

    Vos contacts chez maxiscoot
    Service client : commander@maxiscoot.com
    Service technique : info@maxiscoot.com
    Service après-vente : sav@maxiscoot.com

  6. #6
    Membre d'Or Avatar de 76lateam
    Date d'inscription
    September 2007
    Messages
    3 757
    j'ai eu se virus et kaperski me la viret en 2min

  7. #7
    Membre Junior Avatar de bw's 2007
    Date d'inscription
    August 2007
    Localisation
    alsace
    Messages
    294
    salut

    oui ses pas un probléme avast me le suprimme de + couplé au spybot ses nikel.et avsast tu ses est trés bon attend d'avoir ton anti-virus périmé et tu verra ses la vrai merde ses comme les nortons......bref pas la questions.

    donc il revient aprés chaque démarage,j'ai bien l'emplacement d'ou il est placée dans c:/ mais il est comprésser avec UPX et on ne peut pas le decompresser...

    bon bein sur ceux merci quand même d'avoir essayer de maidez,la chasse aux vers continu je relance hijackthis et je mis mets.

    merci encore

    p.sersonne connait hijackthis?capable de lire un logfile...zzz

  8. #8
    Membre d'Or Avatar de 76lateam
    Date d'inscription
    September 2007
    Messages
    3 757
    Citation Envoyé par bw's 2007
    salut

    oui ses pas un probléme avast me le suprimme de + couplé au spybot ses nikel.et avsast tu ses est trés bon attend d'avoir ton anti-virus périmé et tu verra ses la vrai merde ses comme les nortons......bref pas la questions.

    donc il revient aprés chaque démarage,j'ai bien l'emplacement d'ou il est placée dans c:/ mais il est comprésser avec UPX et on ne peut pas le decompresser...

    bon bein sur ceux merci quand même d'avoir essayer de maidez,la chasse aux vers continu je relance hijackthis et je mis mets.

    merci encore

    p.sersonne connait hijackthis?capable de lire un logfile...zzz
    il a été déja périmer je l'ai surpimer puis remis un nouveau pas eu de soucis lol sinon le mieus ses que tu aille dans poste de travails ou tu fais un recherche du nom de l'antivirus et tu le vire mes certain virus peuvent etre viré que par la réinstalation de windows ses simple a fair mes faut savoir et aussi avoir le cd d'instalation

  9. #9
    Membre Junior Avatar de bw's 2007
    Date d'inscription
    August 2007
    Localisation
    alsace
    Messages
    294
    salut

    oui sa pour la réeinstallation ses bon(derniere methode),sinon je parle des anti virus qui sont fourni avec les ordi quand tu les achete...

    bon la j'ai tout balancé en quarantaine puis j'ai sauvergarder sur cd tout mon disque dur (le plus important )

    avast ne m'avais caussez aucun souci et se fut rare les virus sur l'ordi,ses pour sa que quand ya un virus ses la panique général a bord.mais bon jvais réglé sa cette aprémé pas le temp la je dois alllez au taff.

    a+ et merci de votre aide

  10. #10
    Membre Avatar de stealNKD
    Date d'inscription
    April 2007
    Localisation
    bolbec city
    Âge
    30
    Messages
    77
    Nitro58 et Bw's 2007, sachez que si vous vous rendez un jour chez un specialiste de l'informatique pour lui ammener votre PC véroler avec un anti virus style avast, il va se fendre la gu**le a coup de hache. sincerement c vraiment pas serieu de tourner avec un truc pareil. mais bon apres si vous voulez pas mettre d'AV comme KAV sous pretexte kil fo reactiver la licence, sa vous regarde.

    ps: le prenez pas mal je dis pas sa mechament, je donne juste mon avis, et je parle en connaissance de cause!!!

Discussions similaires

  1. [HS] VIRUS messenger
    Par lipox dans le forum La scène
    Réponses: 8
    Dernier message: 16/10/2006, 18h11
  2. virus??????
    Par lebargeot dans le forum La scène
    Réponses: 30
    Dernier message: 09/02/2006, 18h35
  3. virus sur msn
    Par howard_91 dans le forum La scène
    Réponses: 26
    Dernier message: 09/03/2005, 23h13

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •