Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Virus propagé par msn.


Benzo29

Messages recommandés

En fait c'est un plantage très spécial...

Lorsque je fait éxecuter > Regedit

La fenetre s'affiche pendant 1/2 secondes et puis se ferme :P

Pareil lorsque je fait ctrl+alt+suppr puis Gestionnaire des taches.

Pareil lorsque je lance Antivir ou Kerio Personal Firewall...

Modifié par Benzo29
Lien vers le commentaire
Partager sur d’autres sites

ça me fait penser à un virus style netsky.(logs anti virus paralysé)

1/désactive ta restauration systeme

2/telecharge "stinger"

 

http://vil.nai.com/vil/stinger/

 

3/met le sur disquette et scan ton pc

 

4/si tu peux aussi ,va chez www.secuser.com=outils en ligne=scan antivirus

 

essaies déja ça.

il y aura d'autres solutions.................à suivre.

Lien vers le commentaire
Partager sur d’autres sites

ça me fait penser à un virus style netsky.(logs anti virus paralysé)

1/désactive ta restauration systeme

2/telecharge "stinger"

 

http://vil.nai.com/vil/stinger/

 

3/met le sur disquette et scan ton pc

 

4/si tu peux aussi ,va chez www.secuser.com=outils en ligne=scan antivirus

 

essaies déja ça.

il y aura d'autres solutions.................à suivre.

478715[/snapback]

 

 

Ok merci pour ces éléments de solutions, j'ai pas de disquette par contre :P et j'ai le proxy de l'école qui m'empeche de faire le scan en ligne, mais je ferais ça ce soir :-(

Lien vers le commentaire
Partager sur d’autres sites

En fait c'est en cherchant que j'ai vu que c'était un virus semblable à ceux de la famille W32.Serflog.

Virus qu'on choppe sur msn :-( J'ai honte mais c'était 1h00 du mat' et ca venais d'une bonne copine alors j'ai accepté sans refléchir :P

Et le pire c'est que je m'en souvenais pas ce matin...

Lien vers le commentaire
Partager sur d’autres sites

Apparement le virus n'est pas encore recensé...

Le fichier que j'ai du ouvrir se nomme parishilton.scr

Voici le log Hijackhis que j'ai pu obtenir arpès avoir renommer le .exe (nécessaire pour le lancer)

 

    * R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetel.net/
   * R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
   * O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
   * O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
   * O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
   * O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
   * O4 - HKLM\..\Run: [CplBCL50] C:\Program Files\EzButton\CplBCL50.EXE
   * O4 - HKLM\..\Run: [ZCfgSvc.exe] C:\WINDOWS\system32\ZCfgSvc.exe
   * O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
   * O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
   * O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
   * O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
   * O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
   * O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
   * O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
   * O4 - HKLM\..\Run: [K!IR.exe] C:\Program Files\K!TV\K!IR.exe
   * O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
   * O4 - HKLM\..\Run: [adiras] adiras.exe
   * O4 - HKLM\..\Run: [LSA] lsa.exe
   * O4 - HKLM\..\Run: [Run StartupMonitor] StartupMonitor.exe
   * O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
   * O4 - HKLM\..\RunServices: [LSA] lsa.exe
   * O4 - HKCU\..\Run: [SpeedswitchXP] C:\Program Files\SpeedswitchXP\SpeedswitchXP.exe
   * O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
   * O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
   * O4 - HKCU\..\Run: [LSA] lsa.exe
   * O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
   * O4 - HKCU\..\RunServices: [LSA] lsa.exe
   * O4 - Startup: OpenOffice.org 1.1.3.lnk = C:\Program Files\OpenOffice.org1.1.3\program\quickstart.exe
   * O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
   * O4 - Global Startup: Pinnacle Scheduler.lnk = ?
   * O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar3.dll/cmsearch.html
   * O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
   * O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar3.dll/cmbacklinks.html
   * O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar3.dll/cmsimilar.html
   * O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
   * O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
   * O8 - Extra context menu item: Télécharger les tous avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
   * O8 - Extra context menu item: Téléchargé le site  avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlpage.htm
   * O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar3.dll/cmcache.html
   * O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
   * O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
   * O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
   * O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
   * O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
   * O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
   * O16 - DPF: {48884C41-EFAC-433D-958A-9FADAC41408E} (EGamesPlugin Class) - https://www.e-games.com.my/com/EGamesPlugin.cab
   * O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1101409292530
   * O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
   * O17 - HKLM\System\CCS\Services\Tcpip\..\{9D8C520D-A190-4624-9FE3-5DFE0312EB1C}: NameServer = 217.19.192.132 217.19.192.131
   * O17 - HKLM\System\CCS\Services\Tcpip\..\{E3AFA4AE-E156-48AD-8145-EB69432A3C15}: NameServer = 193.252.19.3,193.252.19.4
   * O20 - Winlogon Notify: Sebring - C:\WINDOWS\system32\LgNotify.dll
   * O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
   * O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
   * O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
   * O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
   * O23 - Service: Virtual IR COM Port, Service Program (IrCOMM2kSvc) - Jan Kiszka - C:\WINDOWS\system32\ircomm2k.exe
   * O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe
   * O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe
   * O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
   * O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\WINDOWS\system32\S24EvMon.exe

N'importe quelle aide serait la bienvenue :P

Modifié par Benzo29
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...