Virus windows live messenger [Résolu/Fermé]

Signaler
Messages postés
43
Date d'inscription
mardi 29 janvier 2008
Statut
Membre
Dernière intervention
18 mai 2014
-
Messages postés
1057
Date d'inscription
dimanche 6 décembre 2009
Statut
Contributeur sécurité
Dernière intervention
16 novembre 2011
-
Bonjour, j'ai reçu d'un contact msn un lien me disant de regarder une photo ( Le lien [http ://easyuri.com/albumfotos] ) J'ai cliqué dessus, ça m'a demandé d'exécuter un fichier mais rien ne s'est passé. Depuis lorsque j'ouvre une fenêtre pour parler à l'un de mes contacts, elle se coupe au bout d'un moment et ils reçoivent le même lien de ma part alors que je n'envoie rien. Je dois me déconnecter puis me reconnecter pour leur parler. Comment le supprimer ? J'ai déjà essayé de désinstaller et de réinstaller WLM.
Merci !

16 réponses

Messages postés
1057
Date d'inscription
dimanche 6 décembre 2009
Statut
Contributeur sécurité
Dernière intervention
16 novembre 2011
71
Salut !

Pour localiser l'infection nous allons utiliser ceci :

▶ Télécharge ZHPDiag

▶ Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)

▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

▶ Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

A++
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 56965 internautes nous ont dit merci ce mois-ci

Messages postés
1057
Date d'inscription
dimanche 6 décembre 2009
Statut
Contributeur sécurité
Dernière intervention
16 novembre 2011
71
En effet plusieurs infections :

Option 1 - Recherche :

▶ Télécharge UsbFix et enregistre-le sur ton bureau

▶ tutoriel recherche

▶ Double-clique sur UsbFix présent sur ton bureau, l'installation se fera automatiquement

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

▶ Choisi l'option 1 (recherche)

▶ Laisse travailler l'outil

▶ Ensuite post le rapport UsbFix.txt qui apparaîtra

* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

* Note : "SniffC.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

===============

Tu est infecté aussi par Kiwee Toolbar et Everest Poker. Kiwee toolbar s'installe via des programmes que toi même tu installe. Soit plus prudent(e) !

* Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

* Clique sur Démarrer puis sur panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC

Option S - Recherche :

▶ Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : https://www.androidworld.fr/

▶ Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.

▶ tutoriel installation

▶ Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )

▶ Double clique sur AD-R

* Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"

▶ Au menu principal clic sur NETTOYER

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin.

( le rapport est sauvegardé aussi sous C:\Ad-report.log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 56965 internautes nous ont dit merci ce mois-ci

Messages postés
1057
Date d'inscription
dimanche 6 décembre 2009
Statut
Contributeur sécurité
Dernière intervention
16 novembre 2011
71
Ok passe UsbFix option 2.

Oubli pas le rapport AD-Remover.

A+
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 56965 internautes nous ont dit merci ce mois-ci

Messages postés
43
Date d'inscription
mardi 29 janvier 2008
Statut
Membre
Dernière intervention
18 mai 2014
7
J'ai passé UsbFix option 2, je te mets le rapport : http://www.cijoint.fr/cjlink.php?file=cj201003/cije3WNUJY.txt

Pour le rapport AD-REMOVER, je l'ai installé mais quand je clique sur scanner ou nettoyer, une fenêtre s'ouvre et me dit que le programme ne répond pas.
Comment savoir si le virus a été supprimé ?
Messages postés
1057
Date d'inscription
dimanche 6 décembre 2009
Statut
Contributeur sécurité
Dernière intervention
16 novembre 2011
71
Ok on va faire autrement :

▶ Ouvre ZHPfix soit par ZHPdiag ( dans ce cas clic sur le bouclier vert en haut à droite ) ou alors par le raccourci présent sur ton bureau.

▶ Clic sur le H bleu ( coller les lignes Helper )

▶ Copie et colle ceci dans Zhpfix :

O43 - CFD:Common File Directory ----D- C:\Program Files\Everest Poker
O43 - CFD:Common File Directory ----D- C:\Program Files\Kiwee Toolbar

▶ Clique sur [ OK ] puis sur [ TOUS ] et enfin sur [ NETTOYER ]

▶ Un rapport va apparaitre, copie et colle le dans ta prochaine réponse.

=================


Connais tu ceci :

O42 - Logiciel: atoll
O42 - Logiciel: peng
O42 - Logiciel: tomb
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 56965 internautes nous ont dit merci ce mois-ci

Messages postés
43
Date d'inscription
mardi 29 janvier 2008
Statut
Membre
Dernière intervention
18 mai 2014
7
Voilà le rapport :
ZHPFix v1.12.3081 by Nicolas Coolman - Rapport de suppression du 28/03/2010 18:05:25
Fichier d'export Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
(Néant)

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Dossier :
C:\Program Files\Everest Poker => Supprimé et mis en quarantaine
C:\Program Files\Kiwee Toolbar => Supprimé et mis en quarantaine

Fichier :
(Néant)

Logiciel :
(Néant)

Script Registre :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 2
Fichier : 0
Logiciel : 0
Autre : 0


End of the scan



Non les logiciels ne me disent rien.
Messages postés
43
Date d'inscription
mardi 29 janvier 2008
Statut
Membre
Dernière intervention
18 mai 2014
7
Si les logiciels 042 sont des jeux.
Messages postés
1057
Date d'inscription
dimanche 6 décembre 2009
Statut
Contributeur sécurité
Dernière intervention
16 novembre 2011
71
Daccord,

? Lance MalwareByte's antimalware

? Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

? Lance une analyse complète en cliquant sur "<gras>Exécuter un examen complet
"

? Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

? L'analyse peut durer un bon moment.....

? Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

? Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

? Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum


* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

A++
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 56965 internautes nous ont dit merci ce mois-ci

Messages postés
43
Date d'inscription
mardi 29 janvier 2008
Statut
Membre
Dernière intervention
18 mai 2014
7
Voilà le rapport. Pendant le scan complet avast a détecté aussi les virus, dois-je les supprimer aussi dans avast ?

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3923
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

28/03/2010 23:26:07
mbam-log-2010-03-28 (23-26-07).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 293104
Temps écoulé: 2 hour(s), 24 minute(s), 46 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\raoul\Application Data\Desktopicon\eBayShortcuts.exe (Adware.ADON) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{9ED893E2-5785-4337-827A-21A67410E285}\RP157\A0099951.exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{9ED893E2-5785-4337-827A-21A67410E285}\RP157\A0099948.exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{9ED893E2-5785-4337-827A-21A67410E285}\RP157\A0099949.dll (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{9ED893E2-5785-4337-827A-21A67410E285}\RP157\A0099950.dll (Adware.Gibmedia) -> Quarantined and deleted successfully.

Merci pour ton aide et dis moi si le virus est parti !
A++
Messages postés
1057
Date d'inscription
dimanche 6 décembre 2009
Statut
Contributeur sécurité
Dernière intervention
16 novembre 2011
71
Bon ok, la plupart étaient dans la resto système.

=> A tu encore des problèmes quelconques ?
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 56965 internautes nous ont dit merci ce mois-ci

Messages postés
43
Date d'inscription
mardi 29 janvier 2008
Statut
Membre
Dernière intervention
18 mai 2014
7
Bonsoir NicoVa, j'ai été plus d'une heure sur windows live messenger et apparemment pas de problème.
Je te remercie pour ton aide.
A+
Messages postés
1057
Date d'inscription
dimanche 6 décembre 2009
Statut
Contributeur sécurité
Dernière intervention
16 novembre 2011
71
Salut !

Option 1 - Recherche :

▶ Télécharge FindyKill et enregistre-le sur ton bureau

▶ Double clic sur le raccourci FindyKill sur ton bureau, l'installation se fera automatiquement

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

▶ Au menu principal,choisi l option 1 (Recherche)

▶ Patiente un peu, l'analyse peut durer quelques minutes

▶ Post le rapport FindyKill.txt

* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

A++
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 56965 internautes nous ont dit merci ce mois-ci

Messages postés
43
Date d'inscription
mardi 29 janvier 2008
Statut
Membre
Dernière intervention
18 mai 2014
7
bonjour,
voila le rapport


############################## | FindyKill V5.038 |

# User : raoul (Administrateurs) # ORDISALL-0JULYC
# Update on 15/03/2010 by El Desaparecido
# Start at: 13:13:56 | 31/03/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# AMD Sempron(tm) 2600+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! Antivirus 5.0.83886542 [ Enabled | Updated ]

# C:\ # Disque fixe local # 76,32 Go (25,72 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque fixe local # 517,71 Mo (517,64 Mo free) # FAT32
# K:\ # Disque amovible # 955,73 Mo (954,95 Mo free) # FAT

################## | Eléments infectieux |


################## | Registre |


################## | Etat |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | ! Fin du rapport # FindyKill V5.038 ! |

a+
Messages postés
1057
Date d'inscription
dimanche 6 décembre 2009
Statut
Contributeur sécurité
Dernière intervention
16 novembre 2011
71
Ok, je demande conseil pour quelque chose et te reposte la suite

A+
Messages postés
1057
Date d'inscription
dimanche 6 décembre 2009
Statut
Contributeur sécurité
Dernière intervention
16 novembre 2011
71
Salut !

-> Lance ZHPfix soit par le raccourci présent sur ton bureau ou via ZHPdiag ( dans ce cas clique sur le bouclier vert )

-> Clique sur le H bleu ( "coller les lignes Helper" )

-> Copie ceci

[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: Modified


-> Colle le dans ZHPfix

-> copie et colle le rapport de ZHPfix dans ta prochaine réponse

A++
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 56965 internautes nous ont dit merci ce mois-ci

Messages postés
43
Date d'inscription
mardi 29 janvier 2008
Statut
Membre
Dernière intervention
18 mai 2014
7
voila le rapport

ZHPFix v1.12.3081 by Nicolas Coolman - Rapport de suppression du 31/03/2010 19:24:21
Fichier d'export Registre : C:\ZHPExportRegistry-31-03-2010-19-24-21.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
(Néant)

Valeur du Registre :
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: Modified => Valeur absente
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified => Valeur absente
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: Modified => Valeur absente
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: Modified => Valeur absente
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: Modified => Valeur absente
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: Modified => Valeur absente
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: Modified => Valeur absente

Elément de données du Registre :
(Néant)

Dossier :
(Néant)

Fichier :
(Néant)

Logiciel :
(Néant)

Script Registre :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 7
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 0
Autre : 0


End of the scan

a+
Messages postés
1057
Date d'inscription
dimanche 6 décembre 2009
Statut
Contributeur sécurité
Dernière intervention
16 novembre 2011
71
Bon après une demande de conseil ( merci à Anthony ), il s'avère que c'est OK.

♠ Télécharge Hijackthis de TrendMicro

♠ Fais un double-clic sur HJTInstall.exe

♠ Clique sur Install puis sur I Accept

♠ Clique sur do a system scan and save the logfile

Copie et colle le contenu du log qui apparaitera

Tutorial animée ( De baltrap34 merci ! )

A+
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 56965 internautes nous ont dit merci ce mois-ci

Messages postés
43
Date d'inscription
mardi 29 janvier 2008
Statut
Membre
Dernière intervention
18 mai 2014
7
Bonjour, voilà le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:55:10, on 01/04/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\FsUsbExService.Exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\WINDOWS\system32\slmdmsr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\USB Disk Win98 Driver\Res.EXE
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
C:\Documents and Settings\raoul\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /F "C:\WINDOWS\TEMP\E_SBE.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKUS\S-1-5-18\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\raoul\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: Service Google Update (gupdate1c9bf51ef00f6a6) (gupdate1c9bf51ef00f6a6) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slmdmsr.exe

a+
Messages postés
1057
Date d'inscription
dimanche 6 décembre 2009
Statut
Contributeur sécurité
Dernière intervention
16 novembre 2011
71
Relance Hijackthis, clique sur do a system scan only.
Coche les lignes suivantes et clique sur Fix checked

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE


Puis :

-> Dans ZHPfix clique sur le A rouge. Clique sur nettoyer.



1: Ccleaner

? Télécharge Ccleaner

? Tutorial ICI

------------------------------------------------------------------------

2: Purger la restauration système

? Sous XP

? Désactiver la restauration du système

? Clic droit sur le Poste de travail? Propriétés ? Onglet Restauration du système ? coche la case Désactiver la Restauration du système sur tous les lecteurs ? Appliquer ? Ok

? Ré-activer la restauration du système

? Suis le même chemin ? décoche la case Désactiver la Restauration du système sur tous les lecteurs ? Appliquer


? Sous Vista/Seven

? Désactiver la restauration du système

? Clique droit sur Ordinateur ?Propriétés ? Paramètres système avancés ? onglet Protection du Système ?
Décoche tes partitions, un message de confirmation va apparaître clique sur Désactiver la protection du système ? Appliquer ? OK.

? Ré-activer la restauration du système

? Suis le même chemin , décoche Désactiver la protection du système
? Appliquer
? OK.

Redémarre le PC

------------------------------------------------------------------------

3: Créer un point de restauration

? Sous XP et VISTA

------------------------------------------------------------------------

4: Mises à Jour importantes

? Pour Windows

? Rends toi ICI

? Ferme toutes les applications en cours

? Télécharge Update Checker

? Voici un tutorial pour t'aider

--> Regarde ceci qui est très intéréssant


A+
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 56965 internautes nous ont dit merci ce mois-ci

Messages postés
43
Date d'inscription
mardi 29 janvier 2008
Statut
Membre
Dernière intervention
18 mai 2014
7
Voilà j'ai fais tout ce que tu m'as demandé .
Je fais quoi avec ccleaner ?
je pense que le problème est résolu.
merci !
a+
Messages postés
1057
Date d'inscription
dimanche 6 décembre 2009
Statut
Contributeur sécurité
Dernière intervention
16 novembre 2011
71
CCleaner est un utilitaire très pratique pour vidé les fichiers temp etc... tu le garde et tu peux l'utiliser quand tu veux ;)
Messages postés
43
Date d'inscription
mardi 29 janvier 2008
Statut
Membre
Dernière intervention
18 mai 2014
7
OK
Et je te remercie encore pour ton aide.
Messages postés
1057
Date d'inscription
dimanche 6 décembre 2009
Statut
Contributeur sécurité
Dernière intervention
16 novembre 2011
71
Denada ;)
moi ossi jai eu c probleme
alor tu te deco de msn totalement
apres ou tu ctl+alt+sup ou clike droit ds la barre a cote des demarrer et tu fai gestionnaire des taches
tu cherche ds processus le nom du fichier (logikement c un fichier image jpeg)
ensuit tu clike dsuus et tu fait arrete le processus
ensuit tu lance un analyse rapide avc ton antivirus ( jte conseil avast free edition) et a la fin il doit te detecter le virus
tu fai supprimer et voila tou
derien pour le service
si sa marche tien moi o courant

logikement = logiquement
Messages postés
43
Date d'inscription
mardi 29 janvier 2008
Statut
Membre
Dernière intervention
18 mai 2014
7
Bonsoir toto je trouve pas le nom du fichier
merci pour ton aide
Oui, j'ai la meme chose!
Messages postés
43
Date d'inscription
mardi 29 janvier 2008
Statut
Membre
Dernière intervention
18 mai 2014
7
Merci pour ta réponse NicoVa.
J'ai fait ce que tu m'as dit et voici le lien : http://www.cijoint.fr/cjlink.php?file=cj201003/cijzuZKvDJ.txt
Messages postés
43
Date d'inscription
mardi 29 janvier 2008
Statut
Membre
Dernière intervention
18 mai 2014
7
J'ai fais un scan avec Malwarebytes' anti-malware et il a trouvé un fichier infecté : adware.gibmedia. Mon problème est donc résolu, merci de votre aide.
Messages postés
1057
Date d'inscription
dimanche 6 décembre 2009
Statut
Contributeur sécurité
Dernière intervention
16 novembre 2011
71
Le problème n'est par résolu ! Je préfère avoir les rapports demander pour voir si oui ou non tu est encore infecté.

A+
Messages postés
43
Date d'inscription
mardi 29 janvier 2008
Statut
Membre
Dernière intervention
18 mai 2014
7
Bonjour, tu as raison le problème est revenu. Je te mets le lien de UsbFix :
http://www.cijoint.fr/cjlink.php?file=cj201003/cijfBNfUPS.txt
Messages postés
1057
Date d'inscription
dimanche 6 décembre 2009
Statut
Contributeur sécurité
Dernière intervention
16 novembre 2011
71
Salut,

Pourrais tu me refaire un ZHPdiag de contrôle ?

A+
Messages postés
43
Date d'inscription
mardi 29 janvier 2008
Statut
Membre
Dernière intervention
18 mai 2014
7
Bonjour,
Je te mets le lien zhpdiag
http://www.cijoint.fr/cjlink.php?file=cj201003/cijwyCl8Rq.txt
A+
Messages postés
1057
Date d'inscription
dimanche 6 décembre 2009
Statut
Contributeur sécurité
Dernière intervention
16 novembre 2011
71
.