Mon msn vérolé?

zaza77 -  
ak210306 Messages postés 446 Statut Membre -
Bonjour,

Voilà hier soir plusieurs de mes contacts msn m'ont envoyé des messages en me disant qu'ils avaient reçu un message bizarre de ma part, que bien sûr je n'ai pas envoyé ( puisque je n'étais pas là). J'ai cherché sur internet ce que ça pouvait être et je pense que mon msn est vérolé. J'ai donc passé ad aware (rien trouvé), spybot (trouvé des trucs mais je n'ai pas noté les noms , que j'ai supprimé), j'ai corrigé les erreurs de registre avec Ccleaner. Puis j'ai aussi passé msnfix qui ne trouve rien. Bref j'ai besoin d'être rassurée et j'ai téléchargé hijackthis, par contre je ne sais pas analyser le rapport. Est ce que je pourrais l'envoyer pour que quelqu'un puisse me dire si tout est ok?

Merci d'avance
Configuration: Windows XP SP3
AMD Athlon  64x2 Dual Core Processor 5200+ 1,9 GB de Ram NVIDIA Geforce 6150 SE
Firefox 3.0.10

28 réponses

  • 1
  • 2
  1. ak210306 Messages postés 446 Statut Membre 29
     
    bonjour,
    Télécharges msnfix :
    http://sosvirus.changelog.fr/MSNFix.zip
    Ou http://www.commentcamarche.net/telecharger/telecharger 34055374 msn fix
    c'est un logiciel spécialisé pour les virus lié à msn.
    une fois téléchargé, tu le décompresse sur ton bureau
    tu rentre dans le dossier msnfix
    tu double clic sur MSNFIX.bat (le .bat ne sera peut-être pas présent)
    une fenêtre avec un fond bleu va s'ouvrir
    appuie sue R puis entrer (c'est pour rechercher l'infection)
    il va démarrer un scan, à la fin il va te marquer en haut de la fenêtre s'il y a une infection
    appuie sur une touche différente de q et sur entrer
    l'ordinateur va peut-être te demander de redémarrer, acceptes
    à la fin, tu auras un bloc note qui va s'ouvrir
    copie et colle le contenue dans ton prochain rapport
    Aide pour l’utiliser : https://www.malekal.com/supprimer-virus-desinfecter-pc/

    Tu peux aussi utiliser msn cleaner :
    http://www.commentcamarche.net/telecharger/telechargement 34056769 msncleaner

    Ensuite,
    Télécharge HisjackThis sur l’un de ces liens sauf si tu as la version 2.0.2:
    http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis
    https://forums.cnetfrance.fr
    http://download.bleepingcomputer.com/hijackthis/HiJackThis.exe
    Ce logiciel permet de révéler certaine infection de ton pc
    Si tu utilise spybot, désactive le tea timer (dans option avancée, décoche la case tea timer)
    Exécute hisjackthis et clic sur do a system scan and save a logfile
    Laisses le travailler, un rapport va apparaitre, poste son contenue dans ta prochaine réponse
    1
    1. le blog de softeac
       
      http://www.hijackthis.de/fr

      up
      0
  2. zaza77
     
    J'avais déjà fait Msnfix, et rien trouvé, et j'ai fait Msncleaner rien trouvé non plus. Je suis en réseau, dois je aussi faire la même chose sur le second pc?

    Voici le rapport de HisjackThis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:18:28, on 17/05/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Microsoft IntelliType Pro\itype.exe
    C:\Program Files\Microsoft IntelliPoint\ipoint.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.bin
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\CDBurnerXP\NMSAccessU.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\rnathchk.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://moteur.chat-land.org/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
    O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
    O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
    O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
    O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
    O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
    O4 - HKLM\..\Run: [CamserviceDeluxe2] C:\Program Files\Hercules\Deluxe Optical Glass\Camservice.exe /startup
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
    O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe -osboot
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - S-1-5-18 Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe (User 'SYSTEM')
    O4 - .DEFAULT Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe (User 'Default user')
    O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
    O4 - Global Startup: Bluestork BS-W-USB Utility.lnk = C:\Program Files\Bluestork Wifi\BS-W-USB\BS-W-USB.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
    O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  3. zaza77
     
    alors que pense tu du rapport de hijackthis?
    0
  4. ak210306 Messages postés 446 Statut Membre 29
     
    si les ordi sont en réseau, vaudrai mieux faire les manip sur les 2 pc.
    Mais l'autre pc est sous vista ou xp?
    à faire sur les pc ayant xp:

    Télécharge SDFix sur ton bureau :
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    http://sdfix.net/SDFix.exe
    Double-cliquez sur l'icone SDFix (il se peu que l'infection bloque l'exécution du programme, renommez alors le fichier SDFix en faisant un clic droit renommer et double-cliquez à nouveau dessus).
    Une fenêtre s'ouvre, laissez les options telles quelles puis cliquez sur le bouton Install
    SDFix est maintenant installé. Le nettoyage se fait en mode sans échec :
    https://www.malekal.com/demarrer-windows-mode-sans-echec/ (ne pas utiliser msconfig)
    http://www.commentcamarche.net/faq/sujet 5004 windows demarrage en mode sans echec
    Une fois en mode sans échec, exécute C : SDFix/RunThis.bat (le .bat peu ne pas s’afficher)
    Une fenêtre noire s'ouvre vous donnant la version du Fix.
    Appuyez sur la touche Y (pour yes) du clavier et appuyez sur Entrée
    Le Fix commence son travail, il vous faut patienter, cela peut durer une trentaine de minutes
    A la fin du scan, appuie sur une touche, le pc va redémarrer en mode normale
    Avant d'arriver sur le bureau, une nouvelle fenêtre de SDFix va s'ouvrir. Ceci peut prendre quelques une minutes.
    Un rapport s’affiche, poste son contenue dans ta prochaine réponse
    Aide pour l’utiliser : https://www.malekal.com/slenfbot-still-an-other-irc-bot/

    avant avast, tu avais Mcafee comme anti-virus?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ak210306 Messages postés 446 Statut Membre 29
     
    et lui il presente des signes de virus?
    0
  7. zaza77
     
    Ca peut être quoi les signes de virus?
    0
  8. ak210306 Messages postés 446 Statut Membre 29
     
    voici des signes d'un pc infecté:
    ralentissement, page internet qui s'ouvrent toute seul, alerte de virus, fond d'ecran qui change, ton antivirus qui ne s'ouvre plus, envoi de message a tes contacte, etc

    Ne fais pas sdfix sur le pc vista.
    Sur l'autre, desactive le tea timer de spybot le temps de la desinfection:
    https://forum.pcastuces.com/default.asp
    puis lance sdfix et poste le rapport
    0
  9. ak210306 Messages postés 446 Statut Membre 29
     
    pour ta question au post 9, regarde la reponse au 8
    : )
    sdfix ne marche pas sous vista, c'est pour ça qu'il ne faut pas ou plus precisément, tu ne peux pas le faire sous vista.
    0
  10. zaza77
     
    J'avais antivir, macfee j'ai simplement macfee advisor.
    0
  11. ak210306 Messages postés 446 Statut Membre 29
     
    ok, par contre, je pense que tu as fais le mauvais chois en prenant avast à la place de antivir
    0
  12. zaza77
     
    Tu penses que antivir est plus performant? Je peux rechanger si c'est le cas.
    0
  13. zaza77
     
    Je vais lancer sdfix sur mon pc je t'envoie le rapport ensuite.
    0
  14. zaza77
     
    J'ai eu ce message en lançant Sdfix en mode sans échec :
    Sous système MS-DOS 16 bits
    SDFix
    C:\ PROGA~1\Symantec\ S32EVNT1.DLL.
    L'initialisation de la DLL d'un pilote périphérique installable a échoué.
    Choisissez "fermer" pour mettre fin àl'application.

    Symantec c'est pas norton? Car je l'ai eu il y a très longtemps.

    Voici le rapport de Sdfix qui a pas duré longtemps du coup.

    [b]SDFix: Version 1.240 [/b]
    Run by christouille on 17/05/2009 at 17:25

    Microsoft Windows XP [version 5.1.2600]
    Running From: C:\SDFix

    [b]Checking Services [/b]:

    Restoring Default Security Values
    Restoring Default Hosts File

    Rebooting

    [b]Checking Files [/b]:

    No Trojan Files Found

    Removing Temp Files

    [b]ADS Check [/b]:

    [b]Final Check [/b]:

    catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-05-17 17:31:37
    Windows 5.1.2600 Service Pack 3 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
    "s1"=dword:2df9c43f
    "s2"=dword:110480d0
    "h0"=dword:00000002

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
    "h0"=dword:00000000
    "ujdew"=hex:19,13,05,0a,53,12,1d,aa,96,c7,7c,f5,7e,a9,9a,bb,34,40,ac,d1,af,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
    "p0"="C:\Program Files\DAEMON Tools Lite\"
    "h0"=dword:00000001
    "khjeh"=hex:f3,5c,16,5d,2d,3a,9b,6a,36,75,fa,19,c5,0d,f8,52,3f,21,bc,24,00,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
    "a0"=hex:20,01,00,00,3a,3e,09,ef,e2,78,c5,47,86,42,88,bd,8a,3e,7b,da,7c,..
    "khjeh"=hex:16,f1,cc,eb,57,38,77,18,d0,f1,94,98,71,48,4d,d9,19,22,7c,d7,b5,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
    "khjeh"=hex:ca,28,8e,91,47,3c,3c,f7,da,da,aa,02,0c,2f,98,b0,e5,74,d8,eb,52,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
    "khjeh"=hex:4e,20,a6,18,da,5d,c6,af,50,e5,36,b4,97,5e,64,ea,4d,63,cb,3d,b3,..
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
    "p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
    "h0"=dword:00000000
    "ujdew"=hex:d1,6b,1d,56,64,8a,7b,ca,55,c4,5e,c6,71,66,68,1c,92,6f,8e,d5,02,..
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
    "h0"=dword:00000000
    "ujdew"=hex:19,13,05,0a,53,12,1d,aa,96,c7,7c,f5,7e,a9,9a,bb,34,40,ac,d1,af,..
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
    "p0"="C:\Program Files\DAEMON Tools Lite\"
    "h0"=dword:00000001
    "khjeh"=hex:f3,5c,16,5d,2d,3a,9b,6a,36,75,fa,19,c5,0d,f8,52,3f,21,bc,24,00,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
    "a0"=hex:20,01,00,00,3a,3e,09,ef,e2,78,c5,47,86,42,88,bd,8a,3e,7b,da,7c,..
    "khjeh"=hex:16,f1,cc,eb,57,38,77,18,d0,f1,94,98,71,48,4d,d9,19,22,7c,d7,b5,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
    "khjeh"=hex:ca,28,8e,91,47,3c,3c,f7,da,da,aa,02,0c,2f,98,b0,e5,74,d8,eb,52,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
    "khjeh"=hex:4e,20,a6,18,da,5d,c6,af,50,e5,36,b4,97,5e,64,ea,4d,63,cb,3d,b3,..

    scanning hidden registry entries ...

    scanning hidden files ...

    C:\Documents and Settings\christouille\Local Settings\Application Data\Microsoft\Windows\GameExplorer\{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}\PlayTasks\1\Les Sims™ 2 : Boit@Look.lnk 1087 bytes hidden from API

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 1

    [b]Remaining Services [/b]:

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
    "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player"
    "C:\\Program Files\\Hercules\\Deluxe Optical Glass\\Station2.exe"="C:\\Program Files\\Hercules\\Deluxe Optical Glass\\Station2.exe:*:Enabled:Hercules Webcam Station Evolution SE"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpiscnapp.exe:*:Enabled:hpiscnapp.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqpse.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqpse.exe:*:Enabled:hpqpse.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqsudi.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqsudi.exe:*:Enabled:hpqsudi.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqpsapp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqpsapp.exe:*:Enabled:hpqpsapp.exe"
    "C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
    "C:\\Program Files\\ma-config.com\\maconfservice.exe"="C:\\Program Files\\ma-config.com\\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
    "C:\\Program Files\\Fritivi\\fritivi.exe"="C:\\Program Files\\Fritivi\\fritivi.exe:*:Enabled:fritivi"
    "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. Take a deep breath "

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqpse.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqpse.exe:*:Enabled:hpqpse.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqsudi.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqsudi.exe:*:Enabled:hpqsudi.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqpsapp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqpsapp.exe:*:Enabled:hpqpsapp.exe"

    [b]Remaining Files [/b]:

    [b]Files with Hidden Attributes [/b]:

    [b]Finished![/b]
    0
  15. ak210306 Messages postés 446 Statut Membre 29
     
    ok, on va procéder autrement.

    Télécharge genproc sur ton bureau :
    http://www.genproc.com/GenProc.exe

    Double-clique sur le genproc.exe
    Poste le contenu du rapport qui s'ouvre à la suite de la question êtes vous aider par quelqu'un, répondre oui
    Si tu n’as pas de rapport .txt, regarde sur le bureau, il doit y avoir une icône Genproc qui renvoie sur internet avec la procédure.
    IMPORTANT : Poste le rapport Genproc et ne fais rien d'autre pour l'instant
    Aide pour l’utiliser : http://ww11.genproc.com/tutorial_genproc/tutorial_genproc.html
    0
  16. zaza77
     
    Rapport GenProc 2.565 [1]
    @ 17/05/2009 à 17:50:11
    @ Windows XP Service Pack 3
    @ Mozilla Firefox (3.0.10) [Navigateur par défaut]

    "C:\WINDOWS\sed.exe" a été renommé sed.exe_RenameGenProc
    "C:\WINDOWS\grep.exe" a été renommé grep.exe_RenameGenProc

    GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :

    Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
    - coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
    - C:\Program Files\EsetOnlineScanner\log.txt

    ----------------------------------------------------------------------
    Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
    ----------------------------------------------------------------------

    Sinon j'ai du couper zone alarm durant le scan. Et antivir j'avais changé car je n'arrivais plus à le mettre à jour.
    0
  17. ak210306 Messages postés 446 Statut Membre 29
     
    tu as la sécurité parfaite il y a 4 ou 5 ans.
    Pour remplacer avast par antivir:
    télécharge ce logiciel, il sert à desinstaller avast:http: //files.avast.com/files/eng/aswclear.exe
    ensuite,
    Télécharger Antivir sur : http://dlce.antivir.com/package/wks_avira/win32/fr/pecl/avira_antivir_personal_fr.exe
    Une fois que tu as téléchargé ces deux programmes,
    désinstalle avast à l'aide du programme ci-dessus, puis
    Installes Antivir
    Pour configurer Antivir, suit les étapes suivantes (merci à nico) :
    clic droit sur son icone dans la barre des taches et séléctionner Configurer Antivir.
    Cocher la case : Mode Expert.
    => Cliquer sur Scanner dans le volet de gauche :
    > Dans "Fichiers" séléctionner Tous les fichiers.
    > Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" séléctionner Elevé.
    > Dans "Autres réglages" cocher toutes les cases.
    NE SURTOUT PAS OUBLIER LA RECHERCHE DES ROOTKIT QUI EST TRES IMPORTANTE !
    => Cliquer sur "Recherche" dans le volet de gauche et appliquer les mêmes paramètres que précédemment.
    => Dérouler "Recherche" en cliquant sur le +. Cliquer sur "Heuristique" :
    > Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'indentification ELEVE !
    => Dans le volet de gauche, dérouler "Guard" puis dérouler "Recherche" :
    > Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'identification ELEVE !
    > vide sa quarantaine, après chaque virus trouvé

    Une fois installer, fais un scan complet avec antivir.
    Dès que c'est fais, on s'occupera de tes antispyware
    0
  18. zaza77
     
    Et sinon je n'ai plus le virus du à msn?
    0
  • 1
  • 2