LE DOMAINE BLEU

Le Domaine Bleu - Forum Québécois - Le Québec branché!
https://www.domainebleu.ca/

qu'esce que ces applications??????

https://www.domainebleu.ca/viewtopic.php?t=70798

Page 1 sur 2

Publié : lun. sept. 12, 2005 7:33 am
par Mariposa
Dans mon C: en dehors de mes dossiers j'ai toute ses applications qui ne cesse d'aller en augmentant ...

quelqu'un peux me dire c'est koi ?????

merci

Publié : lun. sept. 12, 2005 8:08 am
par Earendil
ca ressemble a de linfection de vers premierement va faire un scan au http://housecall.trendmicro.com si il trouve rien ou il lenleve pas va chercher la version gratuite de a-squared un anti trojan tres efficace

2 iement si tu a norton change le pour avg ou avast

Publié : lun. sept. 12, 2005 10:51 am
par Blanche Neige
Ton problème est là : MSDcom
Clic sur demarrer, executer, tape msconfig, và dans l'onglet demarrage et décoche le. Reboote l'ordi et passe adaware et spybot.

Name of the thread: MSDcom

Command or file name: MSDcom.exe

Hazard index: 5. Dangerous threat! Virus, trojan or spyware. You must get rid of it as soon as possible.

Descrïption

Added by a variant of the SDBOT WORM!

Intrusion method

This threat copies its file(s) to your harddisk. Its typical file name is MSDcom.exe. Then it creates new startup key with name MSDcom and value MSDcom.exe. You can also find it in your processes list with name MSDcom.exe or MSDcom.

If you have further questions about this threat, don't hesitate contacting our support team.

Solution

This problem can be solved manually by deleting all registry keys and files connected with this software. If you are not sure what to delete, use our award winning program - True Sword. True Sword will find and eliminate MSDcom and more then 15 000 other dangerous threats in several seconds. Fast, easy, and handy, True Sword protects your computer against malicious programs, doing harm to your computer and breaking your privacy. This programs include trojans, spyware, adware, trackware, dialers, keyloggers, and even some special kinds of viruses. True Sword scans your hard disks and registry and destroys any manifestation of such malicious programs. Standard anti-virus software can do nothing against privacy breakers and malicious programs like that. Get rid of trojans, spyware, adware, trackware, dialers and keyloggers in one click!

Download True Sword now for free

More information

To find more infromation about this threat you can also query popular search engines with keyword MSDcom.

Publié : lun. sept. 12, 2005 10:54 am
par Lucky Luke
En passant Mariposa il serait préférable de pouvoir afficher les extensions de fichiers .

Poste de Travail ->Menu Outils ->Options des dossiers -> Onglet affichage -> Paramètres Avancés  -> Décocher Masquer les extensions de fichiers dont le type est connu .

--Message edité par Lucky Luke le 2005-09-12 16:55:08--

Publié : lun. sept. 12, 2005 12:54 pm
par Mariposa

Publié : lun. sept. 12, 2005 4:34 pm
par Mariposa
j'ai ça aussi qui m'apparais....???????


Publié : lun. sept. 12, 2005 5:39 pm
par Earendil
mariposa tu iras loader hijackthis  et poster le log ici et une personne ici te diras quoi enlevé avec ce dernier

Publié : mar. sept. 13, 2005 1:25 pm
par Mariposa


Publié : mar. sept. 13, 2005 1:32 pm
par Mariposa
là ça va pas tellement bien....quand je démarre mon ordi et que je me connecte sur internet ya 5-6 page qui ouvre comme des popup...  pis là ya une connection,dans mes connection internet (  sixa )  je me suis  mis en mode sans échec et j'ai été le supprimé, je sais pas si ca va revenir...  mais c'est ben fatiguant....

pis là je sais pas si ce que j'ai faite c'est correct lolll
mais j'ai été dans exécuté et taper msconfig et dans démarrage j'ai tout décoché.... --Message edité par mariposa le 2005-09-13 19:36:50--

Publié : mar. sept. 13, 2005 2:02 pm
par Earendil
tu a pas toute afficher ton log hijackthis fait juste un copie coller et met le ici

tu a loadé firefox
et faite un scan  avec a-squared?

Publié : mar. sept. 13, 2005 2:25 pm
par Mariposa
le log de Hijackthis

.......................

Logfile of HijackThis v1.99.1
Scan saved at 04:55:38, on 2005-09-13
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32csrss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSSystem32msmsg.exe
C:WINDOWSSystem32Msn7.exe
C:WINDOWSSystem32Wudates.exe
C:WINDOWSSystem32Wmsngr.exe
C:WINDOWSSystem32windowps.exe
C:Program FilesAdaptecEasy CD Creator 5DirectCDDirectCD.exe
C:WINDOWSSystem32
ew1.exe
C:WINDOWSSystem32lserv.exe
C:windowssystem32otdxrego.exe
C:WINDOWSSystem32c6lvgu13.exe
C:WINDOWSetbpokapoka66.exe
C:WINDOWSSystem32ctfmon.exe
C:Program FilesKodakLogiciel de transfert d'images KODAKpts.exe
C:WINDOWSsystem32driversdcfssvc.exe
C:WINDOWSscmsm32.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSwordpad.exe
C:WINDOWSSystem32
okiacheck.exe
C:Program FilesInternet Exploreriexplore.exe
C:WINDOWSetbpokapoka65.exe
C:WINDOWSSystem32qsysvq2d.exe
C:Program FilesHijackthisHijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet Explorer,SearchURL = http://www.globalefinder.com/sp2.php
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://www.globalefinder.com/sp2.php
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://www.globalefinder.com/sp2.php
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://www.globalefinder.com/sp2.php
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {02EE5B04-F144-47BB-83FB-A60BD91B74A9} - C:Program FilesSurfSideKick 3SskBho.dll
O4 - HKLM..Run: [msn] msmsg.exe
O4 - HKLM..Run: [BnCtest] lsfixss.exe
O4 - HKLM..Run: [ServicesUpdateStart] Msn7.exe
O4 - HKLM..Run: [Microsoft Update] Wudates.exe
O4 - HKLM..Run: [Messenger] Wmsngr.exe
O4 - HKLM..Run: [Service] Alg.exe
O4 - HKLM..Run: [Microsoft Update 32] windowps.exe
O4 - HKLM..Run: [AdaptecDirectCD] "C:Program FilesAdaptecEasy CD Creator 5DirectCDDirectCD.exe"
O4 - HKLM..Run: [Microsoft Update System] new1.exe
O4 - HKLM..Run: [Nokia Check] nokiacheck.exe
O4 - HKLM..Run: [System Update Service] update.pif
O4 - HKLM..Run: [Microsoft Office] lserv.exe
O4 - HKLM..Run: [MS-DOS Security Service] ms-dos.pif
O4 - HKLM..Run: [ZStart] C:windowssystem32otdxrego.exe DO0605
O4 - HKLM..Run: [SysStart] C:WINDOWSSystem32qsysvq2d.exe DO0605
O4 - HKLM..Run: [c6lvgu13] C:WINDOWSSystem32c6lvgu13.exe
O4 - HKLM..Run: [stb] C:WINDOWSSystem32stb.exe
O4 - HKLM..Run: [SurfSideKick 3] C:Program FilesSurfSideKick 3Ssk.exe
O4 - HKLM..Run: [System service66] C:WINDOWSetbpokapoka66.exe
O4 - HKLM..Run: [System service65] C:WINDOWSetbpokapoka65.exe
O4 - HKLM..RunServices: [msn] msmsg.exe
O4 - HKLM..RunServices: [taskmanger] taskmanger.exe
O4 - HKLM..RunServices: [BnCtest] lsfixss.exe
O4 - HKLM..RunServices: [ServicesUpdateStart] Msn7.exe
O4 - HKLM..RunServices: [Microsoft Update] Wudates.exe
O4 - HKLM..RunServices: [Messenger] Wmsngr.exe
O4 - HKLM..RunServices: [Service] Alg.exe
O4 - HKLM..RunServices: [Microsoft Update 32] windowps.exe
O4 - HKLM..RunServices: [Microsoft Update System] new1.exe
O4 - HKLM..RunServices: [Nokia Check] nokiacheck.exe
O4 - HKLM..RunServices: [System Update Service] update.pif
O4 - HKLM..RunServices: [Microsoft Office] lserv.exe
O4 - HKLM..RunServices: [MS-DOS Security Service] ms-dos.pif
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O4 - HKCU..Run: [Microsoft Update] Wudates.exe
O4 - HKCU..Run: [Microsoft Update System] new1.exe
O4 - HKCU..Run: [Nokia Check] nokiacheck.exe
O4 - HKCU..Run: [System Update Service] update.pif
O4 - HKCU..Run: [Microsoft Office] lserv.exe
O4 - HKCU..Run: [MS-DOS Security Service] ms-dos.pif
O4 - HKCU..Run: [SurfSideKick 3] C:Program FilesSurfSideKick 3Ssk.exe
O4 - HKCU..RunServices: [Microsoft Update System] new1.exe
O4 - HKCU..RunServices: [Nokia Check] nokiacheck.exe
O4 - HKCU..RunServices: [System Update Service] update.pif
O4 - HKCU..RunServices: [MS-DOS Security Service] ms-dos.pif
O4 - Startup: Zeno.lnk = ?
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:Program FilesadobeAcrobat 7.0Reader
eader_sl.exe
O4 - Global Startup: Logiciel de transfert d'images KODAK.lnk = ?
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengerMSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengerMSMSGS.EXE
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/Media ... ge-c11.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {20048BB3-DB68-11CF-9CAF-00AA006CB425} (007installer Control) - http://www.bardownload.com/prompt/cabs/website.cab
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540013} (CInstall Class) - http://adserver.sharewareonline.com/ads ... nstall.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/Shar ... vSniff.cab
O16 - DPF: {5F3B3060-09E0-44C6-86F7-BC7B02B57BEE} - http://downloads.shopathomeselect.com/y ... sp1001.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 3526682427
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004 ... scan53.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMe ... loader.cab
O17 - HKLMSystemCCSServicesTcpip..{28F48B4C-4F13-40A1-8095-751169B998EA}: NameServer = 206.47.244.89 206.47.244.17
O17 - HKLMSystemCS1ServicesTcpip..{28F48B4C-4F13-40A1-8095-751169B998EA}: NameServer = 206.47.244.89 206.47.244.17
O18 - Filter: text/html - {DFAA31C8-A356-4313-9D95-5EDAB46C5070} - C:WINDOWSSystem32qlink32.dll
O20 - AppInit_DLLs: repairs.dll
O23 - Service: AOL Instant Messanger (AIM) - Unknown owner - C:WINDOWSaim.exe (file missing)
O23 - Service: Dcfssvc - Eastman Kodak Company - C:WINDOWSsystem32driversdcfssvc.exe
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Roxio Inc. - C:WINDOWSSystem32ImapiRox.exe
O23 - Service: Net Functions Monitoring (Netmon) - Unknown owner - C:WINDOWSsystem32lsaass.exe (file missing)
O23 - Service: SCSMS32 (SCSMS) - Unknown owner - C:WINDOWSscmsm32.exe
O23 - Service: sdktemp - Unknown owner - C:WINDOWSwindowsp.exe
O23 - Service: tsecure - Unknown owner - C:WINDOWS secure.exe (file missing)
O23 - Service: VPNonDemand - Unknown owner - C:WINDOWSVPN.exe (file missing)
O23 - Service: wordpad - Unknown owner - C:WINDOWSwordpad.exe

Publié : mar. sept. 13, 2005 2:28 pm
par Mariposa
Earendil  a écrittu a pas toute afficher ton log hijackthis fait juste un copie coller et met le ici

tu a loadé firefox
et faite un scan  avec a-squared?


quesce que Firefox????

Publié : mar. sept. 13, 2005 2:51 pm
par Earendil
firefox est un fureteur comme explorer mais plus sécure il a un anti popup integré et il bloque toutes les activex et il est en francais et il est stable et tres recommandé

Publié : mar. sept. 13, 2005 2:53 pm
par Earendil
pour a-squared a tu été le chercher la version gratuite et faites un scan avec?

Publié : mar. sept. 13, 2005 3:23 pm
par Mariposa
Earendil  a écritfirefox est un fureteur comme explorer mais plus sécure il a un anti popup integré et il bloque toutes les activex et il est en francais et il est stable et tres recommandé

et comment c'est pas compliqué installer ça ..on perds rien de dans notre ordi... et nos émail c'est la même on perds rien????

Publié : mar. sept. 13, 2005 3:24 pm
par Mariposa
Earendil  a écritpour a-squared a tu été le chercher la version gratuite et faites un scan avec?

oui a2 je l'ai et j'ai fais un scan

Publié : mar. sept. 13, 2005 3:34 pm
par Earendil
non en instannt firefox tu perds rien tu peux transferer tes favoris de explorer à firefox

pour firefox c'est ici http://frenchmozilla.sourceforge.net/firefox/

firefox 1.06 en francais pour windows l'installatiuon est simple

et un  petit dernier je te conseil pour un petit nettoyage de ton ordi c,est ccleaner celui ci aussi tu peux l'avoir en francais

il nettoie tout ce qui est inutile dans ton ordi et il corrige les erreurs

http://www.filehippo.com/download_ccleaner.html et tu cliques sur

download latest version qui est a coté de la fleche verte poitant vers le bas

Publié : mar. sept. 13, 2005 3:56 pm
par Earendil
et dans ajourt suppression de programme as-tu un programme suspect tu conjnais pas qui est la?

Publié : mar. sept. 13, 2005 4:07 pm
par Mariposa
Earendil  a écritet dans ajourt suppression de programme as-tu un programme suspect tu conjnais pas qui est la?

Je viens d'installer firefox ça bien été... j'espère que ça va continuer lollll

je vais voir souvent et je désinstalle se qui n'a pas d'affaire là.....

grand merci a toi pour ton aide... c'est pas mal tranquille c temps si ici...  

Publié : mar. sept. 13, 2005 4:09 pm
par Earendil
pour le hijackthis lucky luke taidera il sy connait
Fuseau horaire sur UTC-04:00
Page 1 sur 2

Développé par phpBB® Forum Software © phpBB Limited

Traduction française officielle © Qiaeru