Logo GNT
Actualités Tests & Guides Bons Plans
GTA 6 iPhone 17 Copilot Switch 2 Temu ChatGPT Tesla
OVH Cloud OVH Cloud
Entraide Sécurité Sécurité Virus C'est grave Dr?

C'est grave Dr?

4 réponses
Avatar
labuse
Bjr

j'ai mis Avg sur mon Pc bien m'en a pris
il a trouve ces 4 virus:

dowloader.stubby.A
donloader dyfica.k
downloader dia.A
backdoor.adbreak.A

je ne trouve pas d'info sur tout ca merci de m'aider. apparamant il a reparé
tout ca...
Signaler un problème avec ce contenu

4 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
joke0
Salut,

labuse:
dowloader.stubby.A
donloader dyfica.k
downloader dia.A
backdoor.adbreak.A


Ce sont toutes des bestioles qui se sont installées parce que
votre Internet Explorer est mal configuré. Téléchargez Hijack
This! et faites un scan. Ensuite demandez un rapport et
copiez-le ici, on vous dira quoi supprimer.
http://www.spywareinfo.com/~merijn/files/hijackthis.zip

--
joke0

Avatar
labuse

Ce sont toutes des bestioles qui se sont installées parce que
votre Internet Explorer est mal configuré. Téléchargez Hijack
This! et faites un scan. Ensuite demandez un rapport et
copiez-le ici, on vous dira quoi supprimer.
http://www.spywareinfo.com/~merijn/files/hijackthis.zip

--
joke0
et voilà:


ogfile of HijackThis v1.97.7
Scan saved at 16:23:38, on 05/02/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:PROGRA~1GrisoftAVG6avgserv.exe
C:WINDOWSsystem32driversdcfssvc.exe
C:WINDOWSSystem32nvsvc32.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:Program FilesCreativeSBLiveAudioHQAHQTBU.EXE
C:PROGRA~1LogitechMOUSEW~1SYSTEMEM_EXEC.EXE
C:WINDOWSSystem32CTHELPER.EXE
C:Program FilesFichiers communsCMEIICMESys.exe
C:Program FilesWinampwinampa.exe
C:Program FilesClearSearchLoader.exe
C:Program FilesFichiers communsGMTGMT.exe
C:Program FilesKODAKKODAK Software
Updater7288971ProgrambackWeb-7288971.exe
C:Program FilesKODAKKodak EasyShare softwarebinEasyShare.exe
C:Program FilesMessengermsmsgs.exe
C:PROGRA~1GrisoftAVG6AVGCC32.EXE
C:Program FilesOutlook Expressmsimn.exe
C:Program FilesWinampWinamp.exe
C:Program FilesPowerArchiverPOWERARC.EXE
C:DOCUME~1nicolasLOCALS~1TempHijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar http://if.searchcentrix.com/sidecat.jsp?p˜567&appid!&id#37556214787194
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page http://www.club-internet.fr/
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant http://if.searchcentrix.com/sidecat.jsp?p˜567&appid!&id#37556214787194
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Microsoft
Internet Explorer fourni par Club-Internet
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName Liens
O2 - BHO: Clear Search - {00000000-0000-0000-0000-000000000240} - C:Program
FilesClearSearchIE_ClrSch.DLL
O2 - BHO: (no name) - {000006B1-19B5-414A-849F-2A3C64AE6939} -
C:WINDOWSbi.dll
O2 - BHO: (no name) - {00000EF1-0786-4633-87C6-1AA7A44296DA} -
C:WINDOWSSystem32ddm3dia.dll (file missing)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program
FilesAcrobatReaderActiveXAcroIEHelper.ocx
O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-DFF7-EC6BF4D5FA7D} -
C:WINDOWSgsim.dll
O2 - BHO: Clear Search - {947E6D5A-4B9F-4CF4-91B3-562CA8D03313} - C:Program
FilesClearSearchIE_ClrSch.DLL
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:Program
FilesMicrosoft MoneySystemmnyviewer.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:WINDOWSSystem32msdxm.ocx
O4 - HKLM..Run: [AudioHQU] C:Program
FilesCreativeSBLiveAudioHQAHQTBU.EXE
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE
C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [EM_EXEC] C:PROGRA~1LogitechMOUSEW~1SYSTEMEM_EXEC.EXE
O4 - HKLM..Run: [CloneCDElbyCDFL] "C:Program FilesCloneCDElbyCheck.exe"
/L ElbyCDFL
O4 - HKLM..Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM..Run: [UpdReg] C:WINDOWSUpdReg.EXE
O4 - HKLM..Run: [Jet Detection] "C:Program
FilesCreativeSBLivePROGRAMADGJDet.exe"
O4 - HKLM..Run: [CMESys] "C:Program FilesFichiers
communsCMEIICMESys.exe"
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe
O4 - HKLM..Run: [ClrSchLoader] C:Program FilesClearSearchLoader.exe
O4 - HKLM..Run: [QuickTime Task] "C:Program
FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [AVG_CC] C:Program FilesGrisoftAVG6avgcc32.exe
/startup
O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe"
/background
O4 - HKCU..Run: [Mozilla Quick Launch] "C:Program
Filesmozilla.orgMozillaMozilla.exe" -turbo
O4 - Global Startup: Adobe Gamma Loader.lnk = C:Program FilesFichiers
communsAdobeCalibrationAdobe Gamma Loader.exe
O4 - Global Startup: GStartup.lnk = C:Program FilesFichiers
communsGMTGMT.exe
O4 - Global Startup: KODAK Software Updater.lnk = C:Program
FilesKODAKKODAK Software Updater7288971ProgrambackWeb-7288971.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:Program
FilesKODAKKodak EasyShare softwarebinEasyShare.exe
O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft
OfficeOfficeOSA9.EXE
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: MoneySide (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E82C6C0D} -
http://www.latoplistewarez.com/56k/video11.56k.mpeg.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) -
http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX
Control) -
http://download.macromedia.com/pub/shockwave/cabs/director/swdir.cab
O16 - DPF: {8522F9B3-38C5-4AA4-AE40-7401F1BBC851} -
http://www.astaserials.com/download.exe
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -
http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37611.670775
463
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) -
http://www.sponsoradulto.com/en/SysWebTelecom.cab
O16 - DPF: {F5192746-22D6-41BD-9D2D-1E75D14FBD3C}
(ddm_download.ddm_control) - http://216.65.38.226/crack.CAB
O17 -
HKLMSystemCCSServicesTcpip..{9CEEC127-E13D-4C9D-8274-A11C5A7D5BF2}:
NameServer = 213.228.0.168 212.27.32.5

Avatar
joke0
Salut,

labuse:
C:Program FilesClearSearchLoader.exe


cochez

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar
= http://if.searchcentrix.com/sidecat.jsp?p˜567&appid!&id=2
33 7556214787194


cochez

R0 - HKLMSoftwareMicrosoftInternet
ExplorerSearch,SearchAssistant =
http://if.searchcentrix.com/sidecat.jsp?p˜567&appid!&id#3
7556214787194


cochez

O2 - BHO: Clear Search -
{00000000-0000-0000-0000-000000000240} - C:Program
FilesClearSearchIE_ClrSch.DLL


cochez

O2 - BHO: (no name) -
{000006B1-19B5-414A-849F-2A3C64AE6939} - C:WINDOWSbi.dll


cochez

O2 - BHO: (no name) - {00000EF1-0786-4633-87C6-1AA7A44296DA} -
C:WINDOWSSystem32ddm3dia.dll (file missing)


cochez

O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-DFF7-EC6BF4D5FA7D} -
C:WINDOWSgsim.dll


cochez

O2 - BHO: Clear Search -
{947E6D5A-4B9F-4CF4-91B3-562CA8D03313} - C:Program
FilesClearSearchIE_ClrSch.DLL


cochez

O2 - BHO: (no name) -
{FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:Program
FilesMicrosoft MoneySystemmnyviewer.dll


C'est voulu ça? Sinon, vous pouvez cocher.

O4 - HKLM..Run: [CMESys] "C:Program FilesFichiers
communsCMEIICMESys.exe"


Si vous savez à quoi ça correspond

O4 -
HKLM..Run: [ClrSchLoader] C:Program
FilesClearSearchLoader.exe


cochez

O4 - Global Startup: Adobe Gamma Loader.lnk = C:Program
FilesFichiers communsAdobeCalibrationAdobe Gamma
Loader.exe


Est-ce bien nécessaire?

O4 - Global Startup: GStartup.lnk = C:Program
FilesFichiers communsGMTGMT.exe


C'est voulu?

O16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E82C6C0D} -
http://www.latoplistewarez.com/56k/video11.56k.mpeg.exe


cochez

O16 - DPF: {8522F9B3-38C5-4AA4-AE40-7401F1BBC851} -
http://www.astaserials.com/download.exe


cochez

O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762}
(SysWebTelecomInt Class) -
http://www.sponsoradulto.com/en/SysWebTelecom.cab


cochez

O16 - DPF: {F5192746-22D6-41BD-9D2D-1E75D14FBD3C}
(ddm_download.ddm_control) - http://216.65.38.226/crack.CAB


cochez

Ensuite vous cliquez sur 'Fix'. Si l'on vous propose de
redémarrer, faites-le. Vérifier ensuite que les entrées
supprimées ont bel et bien disparues en refaisant un scan.

--
joke0

Avatar
joke0
Salut,

labuse:
Ce sont toutes des bestioles qui se sont installées parce que
votre Internet Explorer est mal configuré.



N'authorisez les ActiveX que sur les sites de *confiance*.
Interdisez-les ainsi que le VBS (VBScript) pour tous les autres
sites.

--
joke0