sos virus suite

[manolo]

re bip bip 07

j'ai fait ce que tu m'as dit,j'ai fait un copier coller dans le bloc note ensuite je l'ai enregistrer sous c: en regedit.reg. j'ai redemarrer le pc en mode sans echec et double cliquer sur regedit.reg il m'a demandé si je voulais l'enregistrer dans le registre,j'ai cliquer sur ok mais quand je vais dans c:\programmfiles je ne trouve toujours pas de carpediem.qu'est-ce que c'est que ce bins est-ce que je ne fait pas ce qu'il faut et excuse pour tous ces dérangements.

[BipBip07]

Bizzard j'espere que ipl_001 vas passer pr la pour nous concocter un .bat qui supprime les dossier C:\Program Files\Carpe Diem\*.*...

Allez les enfants appellons ipl_001

plus fort

ipl_001 un .bat

ipl_001 un .bat

puis reviens avec un rapport HJT

569992[/snapback]

NB: si c'est pas ipl_001 qui nous le fait toute autre aide sera la bien venue

Modifié le 11 septembre 2005 par BipBip07

[Jack_Burton]

C est vrai qu il est tenace, j ai essayé aussi plusieurs choses et rien n a marché surtout que son dossier carpe diem n y ai meme pas dans "program files"!!!

Modifié le 11 septembre 2005 par Jack_Burton

[manolo]

allez ipl_001 viens m'aider.

en tout cas je remercie tous ceux qui ont essayé de m'aider entre autre bip bip 007,jack burton,charles ingalls etc , qui m'ont permis d'enlever déjà pas mal de cochonnerie et si toutefois quelqu'un d'autre à une idée lumineuse pour trouver la solution j'en serai vraiment ravi.

pouvez-vous me dire ce que ce fameux carpediem pourrait avoir comme effet désastreux sur mon pc?

[megataupe]

Bonsoir à tous. En attendant IPL le sauveur , j'ai vu un problème similaire sur ce lien :

 

http://forums.majorgeeks.com/showthread.php?t=66704&page=1

 

La solution semble avoir été trouvé en utilisant le soft ExplorerXP (voir l'avant dernier post).

[manolo]

merci bip bip 007 pour ta réponse seulement j'ai un petit problème c'est que je ne connait pas bien l'anglais alors si tu pouvait m'expliquer en français ce qu'il faut faire ça m'aiderai beaucoup.

[hexa]

Bonsoir à tous,

 

 

Manolo sur le post que te cite Megataupe on te conseille de télécharger un logiciel qui se nomme ExplorerXP à cette adresse : Explorer XP

 

Ensuite tu t'en sers comme de l'explorer de windows et tu vas voir entre autres dans c:\ProgramFiles si tu ne vois pas le fameux Carpe Diem.

[manolo]

merci hexa j'ai fait ce que tu m'as dit et toujours pas de carpediem dans c:\programmfiles

[BipBip07]

Non si tu lis bien ce message ce n'est pas grace a ce logiciel que le probleem a était résolu, mais en modifiant la Base de registre car apparament le chemin est invisible !

Je t'avais demandé un nouveau rapport HJt mais tu l'as pas mis ! Lis bien ce que j'écris...

 

manolo, fait ceci:

démarrer > exécuter > tape"regedit" > navigue jusqu'a cette clés et supprimer

HKEY_USERS\S-1-5-21-133707808-501881172-1690843657-1008\Software\Microsoft\Windows\CurrentVersion\Run]

"Updater"="C:\\Program Files\\Carpe Diem\\Oversexe_ejaculations[1]\\CDUpdater.exe CD_UPDATER"

 

redémarrer puis viens mettre un nouveau rapport Hijackthis.

Modifié le 12 septembre 2005 par BipBip07

[manolo]

bon voilà j'ai fait ce que tu m'as dit dans regedit et je n'ai pas UPDATER C:\Program Files\Carpe Diem\Oversexe_ejaculations[1]\CDUpdater.exe

 

j'ai c:\windows\system32\ctfmon.exe

c:\programmfiles\messenger\msmsgs.exe/background

c:\programmfiles\popupeclair\popupeclair.exe

 

je te remets un rapport hijacthis

Logfile of HijackThis v1.99.1

Scan saved at 21:15:41, on 13/09/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Apps\ActivBoard\nhksrv.exe

C:\WINDOWS\System32\drivers\CDAC11BA.EXE

C:\WINDOWS\System32\cisvc.exe

C:\Program Files\ewido\security suite\ewidoctrl.exe

C:\Program Files\ewido\security suite\ewidoguard.exe

C:\Apps\ActivBoard\MMKeybd.exe

C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe

C:\Office51\SOINTGR.EXE

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Trust\460LR MOUSE WIRELESS OPTICALOFFICE\1.1\moffice.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Saitek\Software\Profiler.exe

C:\Program Files\Saitek\Software\SaiSmart.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Popup Eclair\popupeclair.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Trust\460LR MOUSE WIRELESS OPTICALOFFICE\1.1\MOUSE32A.DAT

C:\Apps\ActivBoard\TrayMon.exe

C:\Apps\ActivBoard\OSD.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartService.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe

C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\slserv.exe

C:\PROGRA~1\NORTON~3\SPEEDD~1\nopdb.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

C:\Program Files\Dialer Tiscali\Dialer.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\system32\cidaemon.exe

C:\Program Files\Microsoft Money\System\urlmap.exe

C:\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.fr/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Protégé par : Popup Éclair v.2

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll

O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE

O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe

O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"

O4 - HKLM\..\Run: [TiscaliParam] C:\Program Files\Dialer Tiscali\bootparam.exe

O4 - HKLM\..\Run: [sO5 Integrator Pass Two] C:\Office51\SOINTGR.EXE

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Trust\460LR MOUSE WIRELESS OPTICALOFFICE\1.1\moffice.exe

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [Profiler] C:\Program Files\Saitek\Software\Profiler.exe

O4 - HKLM\..\Run: [saiSmart] C:\Program Files\Saitek\Software\SaiSmart.exe

O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

O4 - HKLM\..\Run: [ccRegVfy] C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe

O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [popupeclair] C:\Program Files\Popup Eclair\popupeclair.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll

O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{59A75BF5-6643-4C35-8E9E-588C5B79D19E}: NameServer = 213.36.80.1 213.36.80.1

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe

O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe

O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartService.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe

O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe

O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~3\SPEEDD~1\nopdb.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe