| on m'a pirater msn | |
|
|
Auteur | Message |
---|
nan2508 Membre
Nombre de messages : 18 Age : 40 Date d'inscription : 24/11/2008
| Sujet: on m'a pirater msn Lun 24 Nov - 17:56:36 | |
| bonjour a tous, voila depuis quelque temps, ma soeur recoit des lien de ma part sur msn, alors que je ne lui est rien envoyer, ou que je suis deconecter, je trouve ca plus qu'etrange, j'ai essayer de lancer msnfixe mais ca me dit acces refusé,j'ai lancé malwaredbytes anti malware, mais il a rien trouver, donc je vien de lancer hijackthis et voici le rapport: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 08:47:31, on 14/11/2008 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Common Files\aol\1168573209\ee\aolsoftware.exe C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe C:\Program Files\Common Files\Symantec Shared\ccApp.exe C:\Windows\V0220Mon.exe C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Windows\system32\wbem\unsecapp.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe C:\Windows\system32\conime.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Windows Live\Mail\wlmail.exe C:\Program Files\Internet Explorer\ieuser.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\Windows\system32\SearchFilterHost.exe C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ig?sourceid=navclient&hl=fr&ie=UTF-8 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [HostManager] C:\Program Files\Common Files\AOL\1168573209\ee\AOLSoftware.exe O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe" O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" O4 - HKLM\..\Run: [V0220Mon.exe] C:\Windows\V0220Mon.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [Widget Neuf] "C:\Program Files\SFR\Widget neufbox\9widget.exe" O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O4 - Global Startup: OFFICE One Startup v7.lnk = ? O4 - Global Startup: w98Eject.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Recherche sur eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JR1916~1.0_0\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JR1916~1.0_0\bin\ssv.dll O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O13 - Gopher Prefix: O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: RealtekUSB - Realtek - C:\Program Files\BlueStork\BS-WG-USB Wireless LAN Utility\RtlService.exe O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe -- End of file - 9090 bytes
pourriez vous m'aider SVP Merci d'avance | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: on m'a pirater msn Lun 24 Nov - 18:35:54 | |
| Salut nan et ==> Télécharger et enregistre sur ton bureau SDfix (créé par AndyManchesta) (c est le numéro 8 en bas de la page) : ==> Double cliquer sur SDFix.exe et choisir Install pour l'extraire dans un dossier dédié sur ton disque C:. /!\ Démarre en mode sans échec : après le bip et avant le logo windows tapoter sur la touche F8 (ou F5): menu M.S.E.. ==> Choisir son compte, pas celui de l'Administrateur ou autre. ==> Dérouler la liste des instructions ci-dessous : • Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. • Appuyer sur Y pour commencer le processus de nettoyage. • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. • Appuyer sur une touche pour redémarrer le PC. • Le système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. • Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau. • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. • Enfin, copier/coller le contenu du fichier Report.txt dans la prochaine réponse sur le forum | |
|
| |
nan2508 Membre
Nombre de messages : 18 Age : 40 Date d'inscription : 24/11/2008
| Sujet: Re: on m'a pirater msn Lun 24 Nov - 18:44:51 | |
| re je te remercie de ta reponse mais juste pour prevenir que je suis sous vista :!!! | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: on m'a pirater msn Lun 24 Nov - 18:49:50 | |
| fais ceci avant :
==> Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
* Va dans démarrer puis panneau de configuration * Double Clique sur l'icône "Comptes d'utilisateurs" * Clique ensuite sur désactiver et valide. | |
|
| |
nan2508 Membre
Nombre de messages : 18 Age : 40 Date d'inscription : 24/11/2008
| Sujet: Re: on m'a pirater msn Lun 24 Nov - 20:34:39 | |
| re bon j'ai tt essayer ce que vous m'avez dit, mais rien ne se lance lorsque je clik sur SDFix, et pour l'installer sur vista, il ma dit que le programme n'etais pas compatible. Que doit je faire Maintenant ? Merci | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: on m'a pirater msn Lun 24 Nov - 22:06:49 | |
| Bizarre, il est pourtant compatible ==> Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection): - Va dans démarrer puis panneau de configuration - Double Clique sur l'icône "Comptes d'utilisateurs" - Clique ensuite sur désactiver et valide.
- Télécharge et enregistre Combofix (de sUBs) sur ton bureau
(c est le numéro 5 en bas de la page) :
- désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)
Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix ensuite envois le rapport et refais un nouveau rapport hijackthis stp | |
|
| |
nan2508 Membre
Nombre de messages : 18 Age : 40 Date d'inscription : 24/11/2008
| Sujet: Re: on m'a pirater msn Lun 24 Nov - 22:10:53 | |
| | |
|
| |
nan2508 Membre
Nombre de messages : 18 Age : 40 Date d'inscription : 24/11/2008
| Sujet: Re: on m'a pirater msn Lun 24 Nov - 22:56:40 | |
| re juste une question a propos de "Installation de la console de récupération sur le disque" le tuto est pour xp, est ce qu'il est valableaussi pour vista? je sais ca peut paraitre bete comme question mmais je prefere etre sur !! | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: on m'a pirater msn Lun 24 Nov - 23:00:11 | |
| Tu peux passer l'étape de la console | |
|
| |
nan2508 Membre
Nombre de messages : 18 Age : 40 Date d'inscription : 24/11/2008
| Sujet: Re: on m'a pirater msn Lun 24 Nov - 23:02:37 | |
| | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: on m'a pirater msn Lun 24 Nov - 23:06:14 | |
| Tu peux lancer ComboFix sans faire la console | |
|
| |
nan2508 Membre
Nombre de messages : 18 Age : 40 Date d'inscription : 24/11/2008
| Sujet: Re: on m'a pirater msn Mar 25 Nov - 0:05:14 | |
| ok bon voici le rapport de combofix: ComboFix 08-11-23.02 - Nanou JVC 2008-11-24 21:38:59.1 - NTFSx86 Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.77 [GMT 1:00] Lancé depuis: c:\users\Nanou JVC\Desktop\ComboFix.exe . ((((((((((((((((((((((((((((( Fichiers créés du 2008-10-24 au 2008-11-24 )))))))))))))))))))))))))))))))))))) . 2008-11-21 15:00 . 2008-11-21 15:01 198,917,193 --a------ c:\windows\MEMORY.DMP 2008-11-20 10:45 . 2008-11-20 10:45 107,888 --a--c--- c:\windows\System32\CmdLineExt.dll 2008-11-19 10:04 . 2008-11-22 14:40 <REP> d----c--- c:\program files\EA GAMES 2008-11-19 10:04 . 2004-08-18 09:34 442,368 -ra--c--- c:\windows\System32\vp6vfw.dll 2008-11-16 23:18 . 2008-11-16 23:19 <REP> d----c--- c:\program files\Trojan Killer 2008-11-14 09:59 . 2008-10-16 22:13 1,809,944 --a------ c:\windows\System32\wuaueng.dll 2008-11-14 09:59 . 2008-10-16 21:56 1,524,736 --a------ c:\windows\System32\wucltux.dll 2008-11-14 09:59 . 2008-10-16 22:12 561,688 --a------ c:\windows\System32\wuapi.dll 2008-11-14 09:59 . 2008-10-16 21:55 83,456 --a------ c:\windows\System32\wudriver.dll 2008-11-14 09:59 . 2008-10-16 22:09 51,224 --a------ c:\windows\System32\wuauclt.exe 2008-11-14 09:59 . 2008-10-16 22:09 43,544 --a------ c:\windows\System32\wups2.dll 2008-11-14 09:59 . 2008-10-16 22:08 34,328 --a------ c:\windows\System32\wups.dll 2008-11-14 09:58 . 2008-10-16 14:08 162,064 --a------ c:\windows\System32\wuwebv.dll 2008-11-14 09:58 . 2008-10-16 13:56 31,232 --a------ c:\windows\System32\wuapp.exe 2008-11-14 08:46 . 2008-11-14 08:46 <REP> d----c--- c:\program files\Trend Micro 2008-11-12 20:32 . 2008-09-10 04:40 1,334,272 --a------ c:\windows\System32\msxml6.dll 2008-11-12 20:32 . 2008-09-05 06:14 1,191,936 --a------ c:\windows\System32\msxml3.dll 2008-11-12 20:32 . 2008-08-27 02:05 212,480 --a------ c:\windows\System32\drivers\mrxsmb10.sys 2008-11-09 23:17 . 2008-11-09 23:17 <REP> d-------- c:\users\Nanou JVC\AppData\Roaming\AOL 2008-11-08 18:29 . 2008-11-08 18:30 <REP> d----c--- c:\program files\pspvideo9 2008-11-08 18:29 . 2008-11-08 18:29 <REP> d----c--- c:\program files\AviSynth 2.5 2008-11-07 13:36 . 2008-11-20 12:41 <REP> d----c--- c:\program files\Neuf 2008-10-28 22:57 . 2008-08-12 04:39 443,392 --a------ c:\windows\System32\win32spl.dll 2008-10-28 22:57 . 2008-09-18 05:56 147,456 --a------ c:\windows\System32\Faultrep.dll 2008-10-28 22:57 . 2008-09-18 05:56 125,952 --a------ c:\windows\System32\wersvc.dll 2008-10-24 07:15 . 2008-08-05 10:49 428,544 --a------ c:\windows\System32\EncDec.dll 2008-10-24 07:14 . 2008-08-05 10:49 293,376 --a------ c:\windows\System32\psisdecd.dll 2008-10-24 07:14 . 2008-08-05 10:48 217,088 --a------ c:\windows\System32\psisrndr.ax 2008-10-24 07:14 . 2008-08-05 10:48 177,664 --a------ c:\windows\System32\mpg2splt.ax 2008-10-24 07:14 . 2008-08-05 10:48 80,896 --a------ c:\windows\System32\MSNP.ax . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-11-24 20:38 786,432 --sha-w c:\users\Invité\NTUSER.DAT 2008-11-24 20:38 786,432 --sha-w c:\users\Invité\NTUSER.DAT 2008-11-24 19:40 --------- d-----w c:\programdata\Symantec 2008-11-23 20:07 --------- d-----w c:\programdata\Google Updater 2008-11-22 21:42 --------- d-----w c:\program files\Norton Security Scan 2008-11-21 16:37 --------- d-----w c:\users\Nanou JVC\AppData\Roaming\Canon 2008-11-20 11:38 --------- d-----w c:\users\Nanou JVC\AppData\Roaming\OFFICEOne7 2008-11-20 07:21 --------- d-----w c:\programdata\Roxio 2008-11-19 09:09 --------- d-----w c:\program files\Audacity 2008-11-16 10:19 --------- d--h--w c:\program files\InstallShield Installation Information 2008-11-16 08:47 --------- d-----w c:\programdata\Microsoft Help 2008-11-12 09:24 --------- d-----w c:\program files\Common Files\Adobe 2008-11-10 22:19 --------- d-----w c:\programdata\WLInstaller 2008-11-09 22:31 --------- dc----w c:\program files\SFR 2008-11-01 19:56 --------- dc----w c:\program files\DivX 2008-11-01 19:55 --------- dc----w c:\program files\Common Files\PX Storage Engine 2008-10-31 08:59 --------- d-----w c:\programdata\eMule 2008-10-31 08:54 --------- d-----w c:\program files\eMule 2008-10-22 10:35 --------- dc----w c:\program files\Windows Installer Clean Up 2008-10-22 10:33 --------- dc----w c:\program files\MSECACHE 2008-10-21 07:10 --------- dc----w c:\program files\Microsoft Silverlight 2008-10-19 16:07 --------- dc----w c:\program files\BlueStork 2008-10-19 16:06 --------- d-----w c:\users\Nanou JVC\AppData\Roaming\InstallShield 2008-10-16 01:15 --------- d-----w c:\program files\Windows Mail 2008-10-14 09:00 --------- d-----w c:\program files\Common Files\Symantec Shared 2008-10-03 12:14 39,984 -c--a-w c:\windows\system32\drivers\symids.sys 2008-10-03 12:14 37,936 -c--a-w c:\windows\system32\drivers\symndisv.sys 2008-10-03 12:14 27,696 -c--a-w c:\windows\system32\drivers\symredrv.sys 2008-10-03 12:14 187,952 -c--a-w c:\windows\system32\drivers\symtdi.sys 2008-10-03 12:14 146,096 -c--a-w c:\windows\system32\drivers\symfw.sys 2008-10-03 12:14 12,848 -c--a-w c:\windows\system32\drivers\symdns.sys 2008-10-03 12:14 10,804 -c--a-w c:\windows\system32\drivers\SymRedir.cat 2008-10-03 12:14 1,358 -c--a-w c:\windows\system32\drivers\SymRedir.inf 2008-09-30 10:10 --------- d-----w c:\program files\Norton Internet Security 2008-09-24 08:57 --------- d-----w c:\programdata\Apple Computer 2008-05-22 21:26 174 --sha-w c:\program files\desktop.ini . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SmpcSys"="c:\program files\Packard Bell\SetUpMyPC\SmpSys.exe" [2006-10-23 1092152] "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952] "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-05-21 68856] "TrojanKiller"="c:\program files\Trojan Killer\TrojanKiller.exe" [2008-11-04 1197568] "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RoxWatchTray"="c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2006-11-20 228088] "ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2006-08-25 221184] "ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2006-08-25 81920] "ccApp"="c:\program files\Common Files\Symantec Shared\ccApp.exe" [2006-10-24 107112] "osCheck"="c:\program files\Norton Internet Security\osCheck.exe" [2006-10-27 22696] "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112] "Symantec PIF AlertEng"="c:\program files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 583048] "V0220Mon.exe"="c:\windows\V0220Mon.exe" [2006-11-17 32768] "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792] "RtHDVCpl"="RtHDVCpl.exe" [2006-11-09 c:\windows\RtHDVCpl.exe] c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ OFFICE One Startup v7.lnk - c:\program files\OFFICE One v7\OFFICE One Startup v7\oostartupv7.exe [2007-01-12 713728] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableLUA"= 0 (0x0) "EnableUIADesktopToggle"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.g723"= g723.acm "vidc.I263"= I263_32.drv "msvideo3"= STVqx3tg.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HostManager] --a------ 2006-11-14 14:55 50736 c:\program files\Common Files\aol\1168573209\ee\aolsoftware.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center] "UacDisableNotify"=dword:00000001 "InternetSettingsDisableNotify"=dword:00000001 "AutoUpdateDisableNotify"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules] "{4206241F-C08A-43C3-AE0A-BB71482690D4}"= UDP:c:\program files\Common Files\aol\acs\AOLDial.exe:AOL Autoconnect "{B130AA9B-0A32-4987-A77C-FF15BB7D3E52}"= TCP:c:\program files\Common Files\aol\acs\AOLDial.exe:AOL Autoconnect "{07F0DB9C-93B4-4380-89A7-13C9E8C7A083}"= UDP:c:\program files\Common Files\aol\acs\AOLacsd.exe:module de connexion AOL "{8118F4B4-4211-4F97-B746-26A986EA194A}"= TCP:c:\program files\Common Files\aol\acs\AOLacsd.exe:module de connexion AOL "{2BB2FE3E-AEBF-42C6-B5BF-A3A686C841B7}"= UDP:c:\program files\AOL 9.0 VR\waol.exe:AOL "{A9A4811E-D9BB-4866-8064-594F017DFC6C}"= TCP:c:\program files\AOL 9.0 VR\waol.exe:AOL "{782AA259-87BA-4BE3-874C-6E563FC9274A}"= UDP:c:\program files\Common Files\aol\TopSpeed\3.0\aoltpsd3.exe:AOL TopSpeed "{F6665EE5-2419-4897-81F0-B3D61189B862}"= TCP:c:\program files\Common Files\aol\TopSpeed\3.0\aoltpsd3.exe:AOL TopSpeed "{18070698-C5E6-4C17-BE16-22E9876EE055}"= UDP:c:\program files\Common Files\aol\Loader\aolload.exe:AOL Loader "{90E28E68-8688-42C8-829F-A1BD6EA427A8}"= TCP:c:\program files\Common Files\aol\Loader\aolload.exe:AOL Loader "{F574B527-D9F2-462C-BA94-3DE54A7E473A}"= UDP:c:\program files\Common Files\aol\System Information\sinf.exe:AOL System Information "{F5566B9B-269F-4A27-BB96-28DB194AEE04}"= TCP:c:\program files\Common Files\aol\System Information\sinf.exe:AOL System Information "{8E3D4D3B-AAF1-4EF8-9F55-D665076278C7}"= Profile=Public|c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone) "{0248229D-CDBB-4E6B-812A-D91A5B626A2A}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook "TCP Query User{E735D879-421D-4B91-B973-18F297358F57}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule "UDP Query User{C6F80C42-9B52-45CC-A1E4-3F0412902BE5}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule "{DA8124FC-7CFF-4152-A0C6-AB6235AFD756}"= Disabled:UDP:c:\program files\Windows Live\Messenger\msnmsgr.exe:Windows Live Messenger "{D68A641C-0047-4880-BBB9-89EFB53F6693}"= Disabled:TCP:c:\program files\Windows Live\Messenger\msnmsgr.exe:Windows Live Messenger "{C051074D-EB46-492A-B38A-E9A9C2F5CD2A}"= Disabled:c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile] "EnableFirewall"= 0 (0x0) R0 AtiPcie;ATI PCI Express (3GIO) Filter;c:\windows\system32\DRIVERS\AtiPcie.sys [2006-10-30 8192] R1 IDSvix86;Symantec Intrusion Prevention Driver;\??\c:\progra~2\Symantec\DEFINI~1\SymcData\idsdefs\20081120.001\IDSvix86.sys [2008-11-21 270384] R1 RtlProt;Realtke RtlProt WLAN Utility Protocol Driver;c:\windows\system32\DRIVERS\rtlprot.sys [2008-10-19 25896] R2 MBAMDrvService;MBAMDrvService;\??\c:\windows\system32\drivers\mbam.sys [2008-05-20 15864] R2 RealtekUSB;RealtekUSB;c:\program files\BlueStork\BS-WG-USB Wireless LAN Utility\RtlService.exe [2008-10-19 36864] R3 RTL8187B;Realtek RTL8187B Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8187B.sys [2008-10-19 292352] R3 SYMNDISV;SYMNDISV;c:\windows\system32\Drivers\SYMNDISV.SYS [2008-10-03 37936] S3 atikmdag;atikmdag;c:\windows\system32\DRIVERS\atikmdag.sys [2007-01-12 2085888] S3 Steam Client Service;Steam Client Service;c:\program files\Common Files\Steam\SteamService.exe /RunAsService [2008-05-19 87288] S3 STVqx3;Intel Play QX3 Microscope;c:\windows\system32\drivers\STVqx3.sys [2008-06-30 131776] S3 V0220Dev;Live! Cam Video IM;c:\windows\system32\DRIVERS\V0220Dev.sys [2008-02-25 198784] S3 V0220Vfx;V0220VFX;c:\windows\system32\DRIVERS\V0220Vfx.sys [2008-02-25 7424] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{531f15c6-2bbc-11dd-93ff-001921d0308b}] \shell\AutoRun\command - E:\Autorun.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{92e4c4b2-46a3-11dd-962c-001921d0308b}] \shell\AutoRun\command - setupSNK.exe *Newly Created Service* - COMHOST *Newly Created Service* - PROCEXP90 . Contenu du dossier 'Tâches planifiées' 2008-11-24 c:\windows\Tasks\Extension de garantie.job - c:\program files\Packard Bell\SetupmyPC\PBCarNot.exe [2006-11-21 17:38] 2008-11-24 c:\windows\Tasks\Norton Internet Security - Analyse système complète - Nanou JVC.job - c:\progra~1\NORTON~1\NORTON~1\Navw32.exe [2006-11-07 18:48] 2008-11-24 c:\windows\Tasks\Recovery DVD Creator.job - c:\program files\Packard Bell\SetupMyPc\MCDCheck.exe [2006-11-21 17:34] . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-11-24 21:46:22 Windows 6.0.6001 Service Pack 1 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . Heure de fin: 2008-11-24 21:51:27 ComboFix-quarantined-files.txt 2008-11-24 20:51:10 Avant-CF: 86 763 032 576 octets libres Après-CF: 86,799,851,520 octets libres 189 --- E O F --- 2008-11-21 06:00:27 | |
|
| |
nan2508 Membre
Nombre de messages : 18 Age : 40 Date d'inscription : 24/11/2008
| Sujet: Re: on m'a pirater msn Mar 25 Nov - 0:10:14 | |
| et voici le rapport de hijackthis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:09:02, on 24/11/2008 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe C:\Program Files\Common Files\Symantec Shared\ccApp.exe C:\Windows\V0220Mon.exe C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Windows\System32\mobsync.exe C:\Windows\system32\wbem\unsecapp.exe C:\Windows\ehome\ehmsas.exe C:\Windows\system32\MsiExec.exe C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe C:\Windows\system32\conime.exe C:\Windows\Explorer.exe C:\Windows\system32\notepad.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Program Files\Trend Micro\HijackThis\HJT.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ig?sourceid=navclient&hl=fr&ie=UTF-8 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe" O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" O4 - HKLM\..\Run: [V0220Mon.exe] C:\Windows\V0220Mon.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [TrojanKiller] "C:\Program Files\Trojan Killer\TrojanKiller.exe" 0 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - Global Startup: OFFICE One Startup v7.lnk = ? O4 - Global Startup: w98Eject.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Recherche sur eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JR1916~1.0_0\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JR1916~1.0_0\bin\ssv.dll O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O13 - Gopher Prefix: O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: RealtekUSB - Realtek - C:\Program Files\BlueStork\BS-WG-USB Wireless LAN Utility\RtlService.exe O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe -- End of file - 8464 bytes
Merci pour tout | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: on m'a pirater msn Mar 25 Nov - 0:11:37 | |
| | |
|
| |
nan2508 Membre
Nombre de messages : 18 Age : 40 Date d'inscription : 24/11/2008
| Sujet: Re: on m'a pirater msn Mar 25 Nov - 0:14:16 | |
| tu peut me donner le lien car je les supprimé ? Dis c'est grave docteur ? | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: on m'a pirater msn Mar 25 Nov - 0:15:36 | |
|
- Télécharger MSNFix sur le bureau
(c est le numéro 14 en bas de la page) :
- Voici un tuto pour bien l installer et savoir l utiliser : http://forum-aide-contre-virus.be/tutoriel%20MSNFix.html
| |
|
| |
nan2508 Membre
Nombre de messages : 18 Age : 40 Date d'inscription : 24/11/2008
| Sujet: Re: on m'a pirater msn Mar 25 Nov - 1:07:47 | |
| bon voila j'ai relancer msn fix et voila :[C:\Windows\system32\WindowsAnytimeUpgrade.exe] 626F198768F67A0FEB3AD909E638F551 [C:\Windows\system32\WinFXDocObj.exe] 14F0C0AAEF23C111371F808A6911E998 [C:\Windows\system32\wininit.exe] 101BA3EA053480BB5D957EF37C06B5ED [C:\Windows\system32\winload.exe] BB82A604FCC5A930696962A27F1C9760 [C:\Windows\system32\winlogon.exe] C2610B6BDBEFC053BBDAB4F1B965CB24 [C:\Windows\system32\winresume.exe] E3770E54B0864B93DF82C2E35F5AB20D [C:\Windows\system32\winrs.exe] 24AB1404A479AFEEC112079D9AF12A0D [C:\Windows\system32\winrshost.exe] 8F26CCF26436315033192266A7135FF5 [C:\Windows\system32\WinSAT.exe] 550E83EEE739D1C25A49E70F038EC816 [C:\Windows\system32\WINSPOOL.EXE] 0B4B94B78123E8035B84105BC024F9F8 [C:\Windows\system32\winver.exe] EEE1CE328E50D4391D9CE7624286CEB0 | |
|
| |
nan2508 Membre
Nombre de messages : 18 Age : 40 Date d'inscription : 24/11/2008
| Sujet: Re: on m'a pirater msn Mar 25 Nov - 1:13:09 | |
| j'ai un dossier qui c'est creer sur mon burau qui s'appele Upload_Me !!! c'est normal que doit je faire maintenant ? Suis je infecter ? | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: on m'a pirater msn Mar 25 Nov - 1:39:27 | |
| Oui pour le dossier créé c est normal
- Télécharge a-squared free 3.5
- Un tutoriel est à ta disposition pour bien l utiliser.
- fais la mise à jour et une analyse complète.
- poste le rapport stp
| |
|
| |
nan2508 Membre
Nombre de messages : 18 Age : 40 Date d'inscription : 24/11/2008
| Sujet: Re: on m'a pirater msn Mar 25 Nov - 11:08:43 | |
| bonjour voila hier soir j'ai lancer l'ananlyse de a-squared free et voici le rapport : Version - a-squared Free 3.5 Dernière mise à jour : 24/11/2008 23:56:40 Paramètres des balayages : Éléments : Mémoire, Traces, Cookies, C:\ Balaye dans les archives : Marche Analyse heuristique : Marche Balaye dans les ADS : Marche Début du balayage : 24/11/2008 23:57:10 Value: HKEY_USERS\S-1-5-21-2970398289-688838858-1168984407-1002\Software\PartyGaming\PartyPoker --> id Objets détectés : Trace.Registry.PartyPoker!A2 Key: HKEY_USERS\S-1-5-21-2970398289-688838858-1168984407-1002\software\kazaa Objets détectés : Trace.Registry.KaZaA!A2 C:\Users\Nanou JVC\AppData\Roaming\Microsoft\Windows\Cookies\nanou_jvc@adviva[1].txt Objets détectés : Trace.TrackingCookie.adviva!A2 C:\Users\Nanou JVC\AppData\Roaming\Microsoft\Windows\Cookies\nanou_jvc@atdmt[2].txt Objets détectés : Trace.TrackingCookie.atdmt!A2 C:\Users\Nanou JVC\AppData\Roaming\Microsoft\Windows\Cookies\nanou_jvc@bluestreak[1].txt Objets détectés : Trace.TrackingCookie.bluestreak!A2 C:\Users\Nanou JVC\AppData\Roaming\Microsoft\Windows\Cookies\nanou_jvc@bs.serving-sys[2].txt Objets détectés : Trace.TrackingCookie.bs.serving-sys!A2 C:\Users\Nanou JVC\AppData\Roaming\Microsoft\Windows\Cookies\nanou_jvc@doubleclick[1].txt Objets détectés : Trace.TrackingCookie.doubleclick!A2 C:\Users\Nanou JVC\AppData\Roaming\Microsoft\Windows\Cookies\nanou_jvc@serving-sys[1].txt Objets détectés : Trace.TrackingCookie.serving-sys!A2 C:\Users\Nanou JVC\AppData\Roaming\Microsoft\Windows\Cookies\nanou_jvc@smartadserver[1].txt Objets détectés : Trace.TrackingCookie.smartadserver!A2 C:\Users\Nanou JVC\AppData\Roaming\Microsoft\Windows\Cookies\nanou_jvc@specificclick[2].txt Objets détectés : Trace.TrackingCookie.specificclick!A2 C:\Users\Nanou JVC\AppData\Roaming\Microsoft\Windows\Cookies\nanou_jvc@tradedoubler[2].txt Objets détectés : Trace.TrackingCookie.tradedoubler!A2 C:\Users\Nanou JVC\AppData\Roaming\Microsoft\Windows\Cookies\nanou_jvc@tribalfusion[2].txt Objets détectés : Trace.TrackingCookie.tribalfusion!A2 C:\Users\Nanou JVC\AppData\Roaming\Microsoft\Windows\Cookies\nanou_jvc@weborama[2].txt Objets détectés : Trace.TrackingCookie.weborama!A2 Analysé Fichiers : 251236 Traces : 524595 Cookies : 78 Processus : 56 Objets trouvés Fichiers : 0 Traces : 2 Cookies : 11 Processus : 0 Clés de Registre : 0 Fin du balayage : 25/11/2008 01:50:03 Temps du balayage : 1:52:53
alors ?? | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: on m'a pirater msn Mar 25 Nov - 15:18:14 | |
| Salut Tu peux aller vider la quarantaine d a-squared et ensuite fais ceci stp :
- Télécharge Malwarebytes
- Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
- Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
- Lance une analyse complète en cliquant sur "<gras>Exécuter un examen complet</gras>"
- Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
- L'analyse peut durer un bon moment.....
- Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
- Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
- Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question poséeEt ensuite refais un nouveau rapport hijackthis stp | |
|
| |
nan2508 Membre
Nombre de messages : 18 Age : 40 Date d'inscription : 24/11/2008
| Sujet: Re: on m'a pirater msn Mar 25 Nov - 15:24:23 | |
| | |
|
| |
nan2508 Membre
Nombre de messages : 18 Age : 40 Date d'inscription : 24/11/2008
| Sujet: Re: on m'a pirater msn Mar 25 Nov - 18:07:08 | |
| voici le rapport : Malwarebytes' Anti-Malware 1.30 Version de la base de données: 1422 Windows 6.0.6001 Service Pack 1 25/11/2008 16:06:13 mbam-log-2008-11-25 (16-06-13).txt Type de recherche: Examen complet (C:\|) Eléments examinés: 176455 Temps écoulé: 2 hour(s), 37 minute(s), 49 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 1 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\endrecovery.log (Trojan.FakeAlert) -> Quarantined and deleted successfully. | |
|
| |
nan2508 Membre
Nombre de messages : 18 Age : 40 Date d'inscription : 24/11/2008
| Sujet: Re: on m'a pirater msn Mar 25 Nov - 18:09:54 | |
| et voici le rapport de hijackthis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:09:02, on 24/11/2008 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe C:\Program Files\Common Files\Symantec Shared\ccApp.exe C:\Windows\V0220Mon.exe C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Windows\System32\mobsync.exe C:\Windows\system32\wbem\unsecapp.exe C:\Windows\ehome\ehmsas.exe C:\Windows\system32\MsiExec.exe C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe C:\Windows\system32\conime.exe C:\Windows\Explorer.exe C:\Windows\system32\notepad.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Program Files\Trend Micro\HijackThis\HJT.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ig?sourceid=navclient&hl=fr&ie=UTF-8 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe" O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" O4 - HKLM\..\Run: [V0220Mon.exe] C:\Windows\V0220Mon.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [TrojanKiller] "C:\Program Files\Trojan Killer\TrojanKiller.exe" 0 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - Global Startup: OFFICE One Startup v7.lnk = ? O4 - Global Startup: w98Eject.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Recherche sur eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JR1916~1.0_0\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JR1916~1.0_0\bin\ssv.dll O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O13 - Gopher Prefix: O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: RealtekUSB - Realtek - C:\Program Files\BlueStork\BS-WG-USB Wireless LAN Utility\RtlService.exe O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe -- End of file - 8464 bytes | |
|
| |
bluestyle Contributeur
Nombre de messages : 158 Age : 53 Localisation : canada Système d\'exploitation * : Windows Date d'inscription : 23/11/2008
| Sujet: Re: on m'a pirater msn Mar 25 Nov - 20:00:28 | |
| nan2508, groupe,
Je n'ai jamais utilisé Msn. Donc vraiment pas certain, mais me semble avoir déjà remarqué sur quelques discussions, qu'en changeant le mot passe de votre compte Msn, cela pourrait peut-être rétablir.. L'accès aux comptes et info personnels étant possible pour quelques bidouilleurs.. | |
|
| |
nan2508 Membre
Nombre de messages : 18 Age : 40 Date d'inscription : 24/11/2008
| Sujet: Re: on m'a pirater msn Mar 25 Nov - 20:48:09 | |
| bonjour bluestyle effectivement j'ai changer de mot de passe, mais par precaution ..... Et Malwarebytes ma trouver un trojan.FakeAlert !!!!! je doit faire quoi ? A quoi ce trojan sert il ? Je panique !!! | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: on m'a pirater msn Mar 25 Nov - 23:35:54 | |
| relance hijackthis en cliquant sur scan only et coches ces lignes stp : O4 - Global Startup: OFFICE One Startup v7.lnk = ? O4 - Global Startup: w98Eject.lnk = ? O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" puis tu cliques sur fix checked. ensuite :
- Télécharge RegCleaner
- Une fois installé, double-clique sur son icône pour l'exécuter
- Dans la barre de menu, clique sur Options puis sélectionne Language => Choose the language
- recherche French.rlg et double-clique dessus pour appliquer la langue
- Clique ensuite sur Outils dans la barre de menu
- Sélectionne <gras>Nettoyage du registre => Nettoyeur de registre automatique</gras>
- RegCleaner va alors lancer le nettoyage automatiquement
- Coche ensuite les entrées invalides et clique sur Supprimer sélections => Terminer => Quitter
Ensuite reviens signaler si ça envois toujours des messages automatiquement | |
|
| |
nan2508 Membre
Nombre de messages : 18 Age : 40 Date d'inscription : 24/11/2008
| Sujet: Re: on m'a pirater msn Mer 26 Nov - 0:26:15 | |
| ok bon je vous tiendrais au courant, merci encore pour tout PS: est ce que je peu effacer msnfix; hijackthis;combofix et regcleaner ? Merci encore au faite j'avais quoi ? J'etais infecter ? Merci de ton aide | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: on m'a pirater msn Mer 26 Nov - 0:49:09 | |
| Tu avais quand meme quelques infections... fais ceci stp : Sous VISTA==> Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection): * Va dans démarrer puis panneau de configuration * Double Clique sur l'icône "Comptes d'utilisateurs" * Clique ensuite sur désactiver et valide. --------------------------------------------------------------------------------- Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
- Télécharge Toolscleaner sur ton Bureau
(c est le numéro 15 en bas de la page) :
- Double-clique sur ToolsCleaner2.exe et laisse le travailler
- Clique sur Recherche et laisse le scan se terminer.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options facultatives.
- Clique sur Quitter, pour que le rapport puisse se créer.
- Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta prochaine réponse
Et ensuite vas réactiver le contrôle des comptes | |
|
| |
nan2508 Membre
Nombre de messages : 18 Age : 40 Date d'inscription : 24/11/2008
| Sujet: Re: on m'a pirater msn Jeu 14 Mai - 16:31:50 | |
| merci le probleme semble etre resolue merci beaucoup | |
|
| |
Contenu sponsorisé
| Sujet: Re: on m'a pirater msn | |
| |
|
| |
| on m'a pirater msn | |
|