virus windows live messenger Résolu

Question

Bonjour,
j'ai été infecter par un virus WLM qui bloque ma souris se bloque jusqu'à ce que toutes les fenêtres des personnes connecté soit ouverte et leur envoie un lien "facebook" ce virus est très gênant pour moi et les personne connecté et je ne suis pas très caler en informatique pour résoudre ce problème tout seul .
Je vous demande donc votre aide
Merci d'avance

mandrake.linux79 · Answer

quel antivirus possèdes-tu ?

mandrake.linux79 · Answer

fais un scan complet du pc avec et si ça va pas, fait un rapport hijackthis et post le ici.

&#1028;ut&#926;rp&#1069; · Answer

Bonsoir, téléchargez (si vous ne l'avez pas) ce logiciel : --> http://www.malwarebytes.org/mbam.php
Installez-le
Installez (si vous ne l'avez pas) avira free : --> https://www.avira.com/
Installez également Hijackthis :--> https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
redémarrez votre ordinateur en mode sans échec sans prise en charge du réseau et faites un scan complet. Supprimez toutes les infections trouvées.
Redémarrez et faite un rapport hijackthis et enregistrez ce rapport, copier-collez le dans le forum sécurité pour le faire interpréter par un spécialiste qui vous dira si c'est ok ou pas et qui, en fonction, vous guidera pas à pas pour une désinfection complète.

Tenez-moi au courant, cordialement, Euterpe

cc85 · Answer

voici le rappot Malwaresbytes 

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2938
Windows 5.1.2600 Service Pack 3

2009-10-11 10:48:53
mbam-log-2009-10-11 (10-48-42).txt

Type de recherche: Examen rapide
Eléments examinés: 155795
Temps écoulé: 11 hour(s), 22 minute(s), 33 second(s)

Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 6
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 21

Processus mémoire infecté(s):
C:\WINDOWS\msnsmgr.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\livemessenger.com (Trojan.Downloader) -> No action taken.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9a9c9b68-f908-4aab-8d0c-10ea8997f37e} (Adware.Mirar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9a9c9b69-f908-4aab-8d0c-10ea8997f37e} (Adware.Mirar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Casino Tropez (Adware.Casino) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Casino Tropez (Adware.Casino) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Casino Tropez (Adware.Casino) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Winsock2 driver (Backdoor.Sdbot) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft Update (Backdoor.Bot) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Winsock2 driver (Backdoor.Bot) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
C:\Documents and Settings\Cédric Chene\Menu Démarrer\Programmes\BitDownload (Trojan.Swizzor) -> No action taken.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Casino Tropez (Adware.Casino) -> No action taken.
C:\WINDOWS\system32\kazaabackupfiles (Worm.Archive) -> No action taken.

Fichier(s) infecté(s):
C:\WINDOWS\msnsmgr.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\livemessenger.com (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Dominique Chene\Bureau\ECBarre_V_01.exe (Rogue.Installer) -> No action taken.
C:\RECYCLER\S-1-5-21-515967899-1500820517-839522115-1007\Dc134.EXE (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Temp\assussx.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Temp\java.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Temp\javaxx.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Temp\esetmainlogins.exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Cédric Chene\Local Settings\Temporary Internet Files\Content.IE5\BHDCEQAA\mp[1].exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Cédric Chene\Local Settings\Temporary Internet Files\Content.IE5\GHKXCOAI\abc[1].exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Cédric Chene\Local Settings\Temporary Internet Files\Content.IE5\TK9KGO4T\abc[1].exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Cédric Chene\Local Settings\Temporary Internet Files\Content.IE5\TK9KGO4T\mp[1].exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Pierre Chene\Local Settings\Temporary Internet Files\Content.IE5\3XIO9EGY\abc[1].exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Pierre Chene\Local Settings\Temporary Internet Files\Content.IE5\9EJYJFIJ\abc[1].exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Cédric Chene\Menu Démarrer\Programmes\BitDownload\BitDownload Downloads.lnk (Trojan.Swizzor) -> No action taken.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Casino Tropez\Casino Tropez.lnk (Adware.Casino) -> No action taken.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Casino Tropez\Uninstall Casino Tropez.lnk (Adware.Casino) -> No action taken.
C:\WINDOWS\system32\kazaabackupfiles\download_me.exe (Worm.Archive) -> No action taken.
C:\WINDOWS\Temp\Zs3.exe (Trojan.Zlob) -> No action taken.
C:\WINDOWS\system32\distknr.exe (Backdoor.Sdbot) -> No action taken.
C:\WINDOWS\system32\avrugad.exe (Backdoor.Bot) -> No action taken.

&#1028;ut&#926;rp&#1069; · Answer

Bonjour,
êtes-vous encore en mode sans échec ? Si oui supprimez tous les fichiers infectés, sinon redémarrez en mode sans échec et refaites le scan puis supression des infections

cc85 · Answer

je ne sais pas comment redémarrez en mode sans échec ...
j'ai fait le scan et supprimer les fichiers infectés puis j'ai redémarrer mon PC

&#1028;ut&#926;rp&#1069; · Answer

Bon,
faites maintenant un scan antivirus et mettez tout en quarantaine une fois qu'il a fini, s'il a trouvé des infections.

cc85 · Answer

J'ai deja 101 éléments en quarantaine du 1er scan que j'ai fait avec Malwarebytes doit-je les supprimer ?

&#1028;ut&#926;rp&#1069; · Answer

Il vaudrait mieux les supprimer en mode sans échec.
Je vous rappelle que pour accéder au mode sans échec, il faut taper f8 au redémarrage, à répétition et le plus vite possible, puis vous tomberez sur une page avec un menu qui vous propose plusieurs type de démarrage, choisissez le mode sans échec SANS PRISE EN CHARGE RESEAU.
Là vous relancez votre scan et vous supprimez

Puis scanez avec votre antivirus, et supprimez toutes les infections aussi ; enfin, redémarrez normalement
Tenez moi au courant
Euterpe

cc85 · Answer

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2938
Windows 5.1.2600 Service Pack 3 (Safe Mode)

2009-10-11 14:11:34
mbam-log-2009-10-11 (14-11-34).txt

Type de recherche: Examen rapide
Eléments examinés: 153763
Temps écoulé: 29 minute(s), 44 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

cc85 · Answer

Avira AntiVir Personal
Date de création du fichier de rapport : 2009-10-11 13:16

La recherche porte sur 1284893 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Mode sans échec
Identifiant : Cédric Chene
Nom de l'ordinateur : DOMINIQU-R4TJIV

Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 2009-04-22 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 2009-04-21 12:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 2009-03-03 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 2009-02-20 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 2009-03-03 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 2008-10-27 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 2009-02-11 19:33:26
ANTIVIR2.VDF : 7.1.2.105 513536 Bytes 2009-03-03 06:41:14
ANTIVIR3.VDF : 7.1.2.127 110592 Bytes 2009-03-05 13:58:20
Version du moteur : 8.2.0.100
AEVDF.DLL : 8.1.1.0 106868 Bytes 2009-01-27 16:36:42
AESCRIPT.DLL : 8.1.1.56 352634 Bytes 2009-02-26 19:01:56
AESCN.DLL : 8.1.1.7 127347 Bytes 2009-02-12 10:44:25
AERDL.DLL : 8.1.1.3 438645 Bytes 2008-10-29 17:24:41
AEPACK.DLL : 8.1.3.10 397686 Bytes 2009-03-04 12:06:10
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 2009-02-26 19:01:56
AEHEUR.DLL : 8.1.0.100 1618295 Bytes 2009-02-25 14:49:16
AEHELP.DLL : 8.1.2.2 119158 Bytes 2009-02-26 19:01:56
AEGEN.DLL : 8.1.1.24 336244 Bytes 2009-03-04 12:06:10
AEEMU.DLL : 8.1.0.9 393588 Bytes 2008-10-09 13:32:40
AECORE.DLL : 8.1.6.6 176501 Bytes 2009-02-17 13:22:44
AEBB.DLL : 8.1.0.3 53618 Bytes 2008-10-09 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 2008-12-12 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 2008-12-03 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 2009-01-20 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 2008-11-07 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 2009-03-24 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 2009-01-30 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 2009-01-28 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 2009-02-02 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 2008-11-07 14:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 2009-02-17 12:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 2009-04-15 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, E:, I:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +JOKE,

Début de la recherche : 2009-10-11 13:16

La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'pctsSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'pctsAuxs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'savedump.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'14' processus ont été contrôlés avec '14' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'I:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '67' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\Dominique Chene\Bureau\eTrustAntivirus7.1_FR.exe
[0] Type d'archive: CAB SFX (self extracting)
--> \eTrustAntivirusOEM\Bin\eAV_S.Win\webpkg.exe
[1] Type d'archive: RSRC
--> Object
[2] Type d'archive: CAB (Microsoft)
--> inoweb.exe
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\RECYCLER\S-1-5-21-515967899-1500820517-839522115-1007\Dc2.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\RECYCLER\S-1-5-21-515967899-1500820517-839522115-1008\Dc181.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\RECYCLER\S-1-5-21-515967899-1500820517-839522115-1008\Dc188.EXE
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\RECYCLER\S-1-5-21-515967899-1500820517-839522115-1008\Dc189.EXE
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\RECYCLER\S-1-5-21-515967899-1500820517-839522115-1008\Dc190.EXE
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <BACKUP>
D:\Tools\eTrust Antivirus\eAV_S.Win\AlertCab.exe
[0] Type d'archive: RSRC
--> Object
[1] Type d'archive: CAB (Microsoft)
--> alert.exe
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
D:\Tools\eTrust Antivirus\eAV_S.Win\Cpackage.exe
[0] Type d'archive: RSRC
--> Object
[1] Type d'archive: CAB (Microsoft)
--> AVH32DLL.DLL
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Recherche débutant dans 'E:\' <RECOVER>
Recherche débutant dans 'I:\' <My Book>
I:\PIC3112009102-JPG.EXE
[RESULTAT] Contient le modèle de détection du ver WORM/Spybot.89611
I:\music de pierre\ma vie johnny hallyday.wma
[RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.Wimad.N.3

Début de la désinfection :
I:\PIC3112009102-JPG.EXE
[RESULTAT] Contient le modèle de détection du ver WORM/Spybot.89611
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b14de64.qua' !
I:\music de pierre\ma vie johnny hallyday.wma
[RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.Wimad.N.3
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4af1de7c.qua' !

Fin de la recherche : 2009-10-11 15:31
Temps nécessaire: 2:13:44 Heure(s)

La recherche a été effectuée intégralement

14780 Les répertoires ont été contrôlés
453962 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
7 Impossible de contrôler des fichiers
453953 Fichiers non infectés
2991 Les archives ont été contrôlées
12 Avertissements
3 Consignes

cc85 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:51, on 2009-10-11
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\CA\eTrust Antivirus\InoRT.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\CA\eTrust Antivirus\InoTask.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil VoIP Plugin.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Program Files\Avira\AntiVir Desktop\avcenter.exe
C:\Documents and Settings\Cédric Chene\Bureau\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CamMonitor] C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [AntivirusRegistration] C:\Program Files\CA\Etrust Antivirus\Register.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1ealmon.exe -s
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [SNM] C:\Program Files\SpyNoMore\SNM.exe /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [book bows bolt bib] C:\Documents and Settings\All Users\Application Data\BONE ABOUT BOOK BOWS\Amen less.exe
O4 - HKLM\..\Run: [Windows Rundll  Center] msnsmgr.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: Carnival Casino - {776883A9-1EA8-4d8f-88B7-AA652FEF01A7} - H:\Carnival Casino\casino.exe (file missing)
O9 - Extra 'Tools' menuitem: Carnival Casino - {776883A9-1EA8-4d8f-88B7-AA652FEF01A7} - H:\Carnival Casino\casino.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Control) - https://plugins.valueactive.eu/flashax/iefax.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: UPnPService - Magix AG - C:\Program Files\Fichiers communs\MAGIX Shared\UPnPService\UPnPService.exe

&#1028;ut&#926;rp&#1069; · Answer

Dans un premier temps, je vois que vous avez plusieurs antivirus et plusieurs antispyware, c'est très mauvais !!!!
et ça ralentit le pc de façon radicale en créant des conflits. Il faut garder un seul antivirus et un seul antispyware
Quand c'est fait, nettoyer avec ccleaner et redémarrez, dites-moi ensuite ce que ça donne

mandrake.linux79 · Answer

oui..il a tout a fait raison !

cc85 · Answer

voila j'ai supprimer les antivirus et anti spyware en trop ,j'ai garder seulement Etrust antivirus et Spywares Doctor
et le virus présent sur WLM n'a pas réapparu depuis .
je vous remercie de votre aide en tout cas

mandrake.linux79 · Answer

MET ça comme résolu ? ou pas...

cc85 · Answer

oui c'est resolu

mandrake.linux79 · Answer

ok

&#1028;ut&#926;rp&#1069; · Answer

Bonne nouvelle
mais s'il y a encore un souci n'hésitez pas à nous interpeller de nouveau
Cordialement, Euterpe

Virus windows live messenger

19 réponses

Discussions similaires

Newsletters