Win32: Small-EQY (Trj) sur le forum Informatique - 12-05-2007 20:13:02 - page 2

Liste des sujets

Win32: Small-EQY (Trj)

-Clyde-

Niveau 10

12 mai 2007 à 20:12:05

EvilElf

Niveau 10

12 mai 2007 à 20:13:02

Télécharge SDFix (par AndyManchesta) et sauvegarde le sur ton bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

Double clique sur SDFix.exe et choisis Install pour l´extraire dans son dossier sur le bureau.
Redémarre le PC en mode sans échec en appuyant sur F8 au démarrage du BIOS.
Choisis ton compte.

Déroule la liste des instructions ci-dessous :

Ouvre le dossier SDFix qui vient d´être créé sur le bureau et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le nettoyage.
Quand il te le demandera, appuie sur une touche pour redémarrer le PC.
Ton système sera plus long à redémarrer car l´outil va continuer à s´exécuter et supprimer des fichiers.
Après le chargement du bureau, l´outil aura terminé et affichera Finished.
Appuie sur une touche pour finir l´exécution du script et charger les icônes de ton bureau.
Le rapport SDFix s´ouvrira et il sera enregistré dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le rapport du fichier Report.txt.

PS: Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l´outil.
- Andy fait plusieurs mises à jour, souvent plus d´une par jour... N´hésitez donc pas à demander de télécharger une nouvelle version lorsque le nettoyage dure et que l´outil ne semble pas tout voir.

-Clyde-

Niveau 10

12 mai 2007 à 20:37:09

Voilà le rapport

SDFix: Version 1.83

Run by ORDI - 12/05/2007 - 20:28:53,12

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\ORDI\Bureau\SDFix

Safe Mode:
Checking Services:

Name:
gb

ImagePath:
%SystemRoot%\System32\svchost.exe -k netsvcs

gb - Deleted

Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Missing Security Center Service
Restoring Missing SharedAccess Service

Rebooting...

Normal Mode:
Checking Files:

Below files will be copied to Backups folder then removed:

C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00003.dll - Deleted
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00005.dll - Deleted
C:\WINDOWS\Temp\$_2341233.TMP - Deleted
C:\WINDOWS\Temp\$_2341234.TMP - Deleted
C:\WINDOWS\Temp\$_2341235.TMP - Deleted
C:\WINDOWS\Temp\$b17a2e8.tmp - Deleted

Removing Temp Files

ADS Check:

Checking if ADS is attached to system32 Folder
C:\WINDOWS\system32
No streams found.

Checking if ADS is attached to svchost.exe
C:\WINDOWS\system32\svchost.exe
No streams found.

Final Check:

Remaining Services:
------------------

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi
ces\SharedAccess\Parameters\FirewallPolicy\Standar
dProfile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"="%windir%\\syste
m32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"
"C:\\Program Files\\Logitech\\Desktop
Messenger\\8876480\\Program\\backWeb-8876480.exe"=
"C:\\Program Files\\Logitech\\Desktop
Messenger\\8876480\\Program\\backWeb-8876480.exe:*
:enabled:Logitech Desktop Messenger"
"C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe"="C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe:*:Enabled:TmNationsESWC"
"C:\\Program Files\\Microsoft Games\\Age of Empires III\\age3.exe"="C:\\Program Files\\Microsoft Games\\Age of Empires III\\age3.exe:*:Enabled:Age of Empires 3"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Team17\\Worms Armageddon\\wa.exe"="C:\\Team17\\Worms Armageddon\\wa.exe:*:Enabled:Worms Armageddon"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi
ces\SharedAccess\Parameters\FirewallPolicy\DomainP
rofile\AuthorizedApplications\List]

Remaining Files:
---------------

Backups Folder: -
C:\DOCUME~1\ORDI\Bureau\SDFix\backups\backups.zip

Checking For Files with Hidden Attributes:

C:\Documents and Settings\ORDI\SendTo\WLM - leatherface_78@msn.com\Desktop.ini
C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp

Finished

-Clyde-

Niveau 10

12 mai 2007 à 20:39:35

d´apres ce que je peut lire (meme si j´y connais rien ^^) ca a l´air d´avoir marcher parce que le signal d´avast mentionnant toujours :

" C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00005.dll "

-Clyde-

Niveau 10

12 mai 2007 à 20:52:18

sinon une idée de la facon dont j´aurais pu choper cette connerie. Je vous ait vu parler de "photo album ". C´est quoi comme virus ?

EvilElf

Niveau 10

12 mai 2007 à 20:56:25

C´est un virus circulant sur msn.

Pour finir, fais une analyse Panda sous IE (désactive ton antivirus lors du scan) :

http://www.pandasoftware..fr/Activescan/Activescan.html

-Clyde-

Niveau 10

12 mai 2007 à 21:04:06

ca se chope tout seul sur msn ? par un transfert de fichiers ou quelque chose comme ca ?
histoire que je le rechoppe pas à l´avenir lol.

Et ca fait du dégat si c´est pas traiter ?

-Clyde-

Niveau 10

12 mai 2007 à 21:09:49

l´analyse est en cours et il me detecte pour l´instant 1 virus des lociels espions et des rootkits

EvilElf

Niveau 10

12 mai 2007 à 22:01:53

Oui ça se présente sous forme de fichier envoyé. Ca fait du dégât.

-Clyde-

Niveau 10

12 mai 2007 à 22:13:52

quel genre de dégats ? j´ai pas noter grand chose de different.
donc ce serait un de mes contacts qui m´aurait envoyer cette saloperie?
en tout cas maintenant je l´ai plus. Merci a toi

EvilElf

Niveau 10

12 mai 2007 à 22:15:05

Bof ça dépend. T´inquiète pas !

-Clyde-

Niveau 10

12 mai 2007 à 22:33:11

juste un truc que je pige pas c´est pourquoi Avast detecte Msnfix comme un trojan ?

EvilElf

Niveau 10

12 mai 2007 à 22:35:28

C´est pas un outil officiel si tu veux, donc Avast le détecte comme positif. Mais il ne l´est pas, pas de souci sur ce point la

-Clyde-

Niveau 10

12 mai 2007 à 22:59:17

d´accord merci

Aide à l'achat Mac
Steam Deck
Création de sites web
Création de Jeux
Linux
Programmation
Internet
Macintosh
Hardware

La vidéo du moment

Bande-annonce

97 842 spectateurs

Enshrouded : voici la date de sortie après l'accès anticipé de ce RPG sur PC et PS5 !

Enshrouded propose une expérience mêlant survie, artisanat, construction en voxels à grande échelle et combats de type action-RPG au sein du vaste monde ouvert d'Embervale. Les joueurs y incarnent le Flameborn, un personnage devant explorer des biomes variés, affronter des factions corrompues et repousser le brouillard toxique appelé le Shroud. Jouable en mode coopératif jusqu'à 8 participants pour mener des raids et bâtir des structures personnalisables, le titre intègre un système de progression flexible permettant d'évoluer en tant que sorcier, rôdeur ou guerrier.

Toutes les vidéos bandes-annonces