Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

GagaExMachina

[résolu]virus je crois, sd_bot peut-être?

Messages recommandés

bonjour,

j'ai reformaté mon disque et réinstallé windows 2000, mais le temps de faire les mises à jour de sécurité je me suis pris un virus.... Sur ww.secuser.com sd_bot a été détecté et supprimé, depuis il ne trouve rien. Mais j'ai toujours une boite de dialoque (peut-être sans rapports) qui apparait de temps en temps "Service affichage des messages" avec comme contenu : Message de spyware advisory à user le 21/06/2004 [...] Your computer may be infected with unauthorized spyware programms. Time remaining: 43 min. [...] puis il me dit de me rendre sur www.spw3a.com...

 

J'ai également un processus bizarre qui revient dans Hijackthis alors que j'ai supprimé les lignes. Voici mon log:

Logfile of HijackThis v1.97.7

Scan saved at 13:01:50, on 21/06/2004

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\Program Files\Executive Software\Diskeeper\DkService.exe

C:\WINNT\System32\svchost.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

C:\WINNT\system32\regsvc.exe

C:\WINNT\system32\MSTask.exe

C:\WINNT\System32\Tablet.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\svchost.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

C:\WINNT\Explorer.EXE

C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

C:\WINNT\system32\atiptaxx.exe

C:\WINNT\system32\GSICON.EXE

C:\WINNT\system32\dslagent.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\utils-hard\Ad-aware 6\Ad-watch.exe

C:\WINNT\system32\internat.exe

C:\Program Files\drivers\terratec\EwxCpl.exe

C:\Program Files\drivers\wacom\TabUserW.exe

C:\Program Files\Club-Internet\Lanceur\lanceur.exe

C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe

C:\WINNT\system32\taskmgr.exe

E:\infographie\photoshopCS\Photoshop.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

H:\progs\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = nov

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = nov

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://www.club-internet.fr/

O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe

O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE

O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [system-Config] msptmf32.com

O4 - HKLM\..\Run: [error test] C:\PROGRA~1\License Blue Active\Byte Htm Debug.exe

O4 - HKLM\..\Run: [Ad-watch] C:\Program Files\utils-hard\Ad-aware 6\Ad-watch.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger\MsgPlus.exe"

O4 - HKLM\..\RunServices: [system-Config] msptmf32.com

O4 - HKCU\..\Run: [internat.exe] internat.exe

O4 - HKCU\..\Run: [system-Config] msptmf32.com

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe

O4 - Startup: msn.lnk = C:\Program Files\MSN Messenger\msnmsgr.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: EWX 2496 ControlPanel.lnk = C:\Program Files\drivers\terratec\EwxCpl.exe

O4 - Global Startup: TabUserW.lnk = C:\Program Files\drivers\wacom\TabUserW.exe

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\utils-hard\WinZip\WZQKPICK.EXE

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwa...ash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{42F41121-6590-48E4-9AC3-8EA803815513}: NameServer = 194.117.200.10 194.117.200.15

O17 - HKLM\System\CS1\Services\Tcpip\..\{42F41121-6590-48E4-9AC3-8EA803815513}: NameServer = 194.117.200.10 194.117.200.15

 

Alors pour finir tout ce que je peux dire c'est : au secours!!!

Euh non, c'est pas ça, merci de votre aide :P

Partager ce message


Lien à poster
Partager sur d’autres sites

Invité tesgaz

Salut GagaExMachina,

 

et bienvenu sur zebulon,

 

pour ta 1ere question = "affichage des messages"

il faut aller dans les services et le desactiver

menu démarrer =>executer : services.msc

et tu desactives la ligne = "affichage des messages"

 

pour ta question 2, quel est ce processus qui revient toujours ?

 

pour ce qui concerne ton log d'hijackthis, voici ce que l'on peut supprimer car néfaste :

C:\WINNT\system32\regsvc.exe < desactiver le service, acces a distance au registre*

O4 - HKLM\..\Run: [system-Config] msptmf32.com

O4 - HKLM\..\Run: [error test] C:\PROGRA~1\License Blue Active\Byte Htm Debug.exe

O4 - HKLM\..\RunServices: [system-Config] msptmf32.com

O4 - HKCU\..\Run: [system-Config] msptmf32.com

 

 

a supprimer éventuellement, car processus ou programme qui ne servent à rien au demarrage :

 

C:\Program Files\Executive Software\Diskeeper\DkService.exe

C:\WINNT\system32\MSTask.exe

C:\WINNT\System32\Tablet.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\atiptaxx.exe

C:\WINNT\system32\dslagent.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\utils-hard\Ad-aware 6\Ad-watch.exe

C:\WINNT\system32\internat.exe

C:\Program Files\drivers\terratec\EwxCpl.exe

C:\Program Files\drivers\wacom\TabUserW.exe

O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe

O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE

O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [Ad-watch] C:\Program Files\utils-hard\Ad-aware 6\Ad-watch.exe

O4 - HKCU\..\Run: [internat.exe] internat.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: EWX 2496 ControlPanel.lnk = C:\Program Files\drivers\terratec\EwxCpl.exe

O4 - Global Startup: TabUserW.lnk = C:\Program Files\drivers\wacom\TabUserW.exe

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\utils-hard\WinZip\WZQKPICK.EXE

Partager ce message


Lien à poster
Partager sur d’autres sites

Votre contenu devra être approuvé par un modérateur

Invité
Vous postez un commentaire en tant qu’invité. Si vous avez un compte, merci de vous connecter.
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×