Plus daccès à internet à cause d'un virus "photo MSN"
Plus daccès à internet à cause d'un virus "photo MSN" - Virus/Spywares - Windows & Software
Marsh Posté le 29-02-2008 à 11:31:04
je vais laisser les spécialiste de la désinfection te répondre précisément.
mais j'ai personnellement réussi à le régler avec AVG antispyware et Spybot.
par ailleurs, regarde dans l aliste des services qui tourne si tu n'as pas un spool.exe (très précisément avec cette orthographe), si oui, "tue" le . ça ne vas pas désinfecter mais devrait te rêgler ton pb d'accès à internet.
Marsh Posté le 29-02-2008 à 11:31:47
Colles ton rapport ici
>> http://www.hijackthis.de/fr
et édite ce 1er post si tu veux pas voir ton topic fermer.
---------------
Décentralisons Internet-Bépo-Troll Bingo - "Pour adoucir le mélange, pressez trois quartiers d’orange !"
Marsh Posté le 29-02-2008 à 12:00:53
bonjour again...
voici qques ligne tirée de HJthis qui m'intriguent et dont je ne sais pas quoi faire...:
--
C:\Program Files\NetProject\scm.exe
Extremely nasty
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\netgear\sc101 manager utility\client\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. Netgear Storage Central Manager
(mais apparament c un process windows??? que faire??)
--
C:\Program Files\NetProject\scit.exe
Nasty Fuzzy Algorithmcheck (2.81 / 5.00), Nasty
(quid??)
----
O2 - BHO: e404 helper - {03B902B1-9B25-4173-9468-56775C85A8D4} - C:\Program Files\Helper\1204185206.dll
Fuzzy Algorithmcheck (2 / 5.00), Nasty
----
O2 - BHO: WindowsUpdate Class - {B3B010A1-A877-4CD7-BAB5-9EE8F9965E20} - C:\DOCUME~1\Admin\LOCALS~1\Temp\ieobj.dll
Effacer à tout prix ! ieobj.dll - Downloader trojan causing false spyware warnings - member of the FakeAlert, http://research.sunbelt-software.com/thr eatdisplay.aspx?threatid=43521 aka SmitFraud, http://research.sunbelt-software.com/thr eatdisplay.aspx?threatid=44645 malwa
---
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
Nasty Effacer immédiatement ! This entry was classified from our visitors as bad.
---
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.40 85.255.112.134
Effacer si l’IP ou le domaine '85.255.114.40 85.255.112.134' ne vous est pas connu.
--
merci encore pour vos éclaicissement
Sujets relatifs:
- Winword reste en mémoire à cause d'une imprimante réseau ?
- Virus en cliquant sur un lien sur msn.
- vmware player + debian , pas d'internet :/
- Streaming avec VLC sur internet
- Bloquer MSN
- Virus de boot DUR DUR
- Pb avec Internet Explorer
- Virus Heat, pubs pour faux antivirus etc..
Marsh Posté le 29-02-2008 à 11:26:46
Bonjour à tous!
Mon ordinateur a été infecté par le lien qu'un contact msn vous envoie pour regarder une photo (un lien du genre msn-isuisse qqchose).
J'ai essayé de vider la cache de IE puis j'ai fais le MSNFIX puis le HIJACKTHIS . Je n'y connais vraiment rien et ne sais plus que faire. Quand je tape Ebay (par exemple) sur google je me retrouve maintenant sur des sites de pubs ou pornos!!
Merci a tous pour votre aide
Flore
Message édité par flore92 le 29-02-2008 à 11:48:09