Virus windows live messenger
Résolu/Fermé
kanaghan
Messages postés
43
Date d'inscription
mardi 29 janvier 2008
Statut
Membre
Dernière intervention
17 mai 2014
-
Modifié par kanaghan le 27/03/2010 à 21:59
NicoVA Messages postés 1058 Date d'inscription dimanche 6 décembre 2009 Statut Contributeur sécurité Dernière intervention 16 novembre 2011 - 1 avril 2010 à 19:06
NicoVA Messages postés 1058 Date d'inscription dimanche 6 décembre 2009 Statut Contributeur sécurité Dernière intervention 16 novembre 2011 - 1 avril 2010 à 19:06
A voir également:
- Virus windows live messenger
- Windows live mail - Télécharger - Mail
- Clé windows 10 gratuit - Guide
- L'équipe live foot - Accueil - TV & Vidéo
- Montage video windows - Guide
- Windows ne démarre pas - Guide
16 réponses
NicoVA
Messages postés
1058
Date d'inscription
dimanche 6 décembre 2009
Statut
Contributeur sécurité
Dernière intervention
16 novembre 2011
71
27 mars 2010 à 22:02
27 mars 2010 à 22:02
Salut !
Pour localiser l'infection nous allons utiliser ceci :
▶ Télécharge ZHPDiag
▶ Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
A++
Pour localiser l'infection nous allons utiliser ceci :
▶ Télécharge ZHPDiag
▶ Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
A++
NicoVA
Messages postés
1058
Date d'inscription
dimanche 6 décembre 2009
Statut
Contributeur sécurité
Dernière intervention
16 novembre 2011
71
27 mars 2010 à 22:35
27 mars 2010 à 22:35
En effet plusieurs infections :
Option 1 - Recherche :
▶ Télécharge UsbFix et enregistre-le sur ton bureau
▶ tutoriel recherche
▶ Double-clique sur UsbFix présent sur ton bureau, l'installation se fera automatiquement
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Choisi l'option 1 (recherche)
▶ Laisse travailler l'outil
▶ Ensuite post le rapport UsbFix.txt qui apparaîtra
* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
* Note : "SniffC.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
===============
Tu est infecté aussi par Kiwee Toolbar et Everest Poker. Kiwee toolbar s'installe via des programmes que toi même tu installe. Soit plus prudent(e) !
* Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
* Clique sur Démarrer puis sur panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC
Option S - Recherche :
▶ Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : https://www.androidworld.fr/
▶ Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
▶ tutoriel installation
▶ Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )
▶ Double clique sur AD-R
* Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
▶ Au menu principal clic sur NETTOYER
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin.
( le rapport est sauvegardé aussi sous C:\Ad-report.log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Option 1 - Recherche :
▶ Télécharge UsbFix et enregistre-le sur ton bureau
▶ tutoriel recherche
▶ Double-clique sur UsbFix présent sur ton bureau, l'installation se fera automatiquement
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Choisi l'option 1 (recherche)
▶ Laisse travailler l'outil
▶ Ensuite post le rapport UsbFix.txt qui apparaîtra
* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
* Note : "SniffC.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
===============
Tu est infecté aussi par Kiwee Toolbar et Everest Poker. Kiwee toolbar s'installe via des programmes que toi même tu installe. Soit plus prudent(e) !
* Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
* Clique sur Démarrer puis sur panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC
Option S - Recherche :
▶ Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : https://www.androidworld.fr/
▶ Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
▶ tutoriel installation
▶ Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )
▶ Double clique sur AD-R
* Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
▶ Au menu principal clic sur NETTOYER
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin.
( le rapport est sauvegardé aussi sous C:\Ad-report.log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
NicoVA
Messages postés
1058
Date d'inscription
dimanche 6 décembre 2009
Statut
Contributeur sécurité
Dernière intervention
16 novembre 2011
71
28 mars 2010 à 15:50
28 mars 2010 à 15:50
Ok passe UsbFix option 2.
Oubli pas le rapport AD-Remover.
A+
Oubli pas le rapport AD-Remover.
A+
kanaghan
Messages postés
43
Date d'inscription
mardi 29 janvier 2008
Statut
Membre
Dernière intervention
17 mai 2014
7
28 mars 2010 à 17:17
28 mars 2010 à 17:17
J'ai passé UsbFix option 2, je te mets le rapport : http://www.cijoint.fr/cjlink.php?file=cj201003/cije3WNUJY.txt
Pour le rapport AD-REMOVER, je l'ai installé mais quand je clique sur scanner ou nettoyer, une fenêtre s'ouvre et me dit que le programme ne répond pas.
Comment savoir si le virus a été supprimé ?
Pour le rapport AD-REMOVER, je l'ai installé mais quand je clique sur scanner ou nettoyer, une fenêtre s'ouvre et me dit que le programme ne répond pas.
Comment savoir si le virus a été supprimé ?
NicoVA
Messages postés
1058
Date d'inscription
dimanche 6 décembre 2009
Statut
Contributeur sécurité
Dernière intervention
16 novembre 2011
71
28 mars 2010 à 17:51
28 mars 2010 à 17:51
Ok on va faire autrement :
▶ Ouvre ZHPfix soit par ZHPdiag ( dans ce cas clic sur le bouclier vert en haut à droite ) ou alors par le raccourci présent sur ton bureau.
▶ Clic sur le H bleu ( coller les lignes Helper )
▶ Copie et colle ceci dans Zhpfix :
O43 - CFD:Common File Directory ----D- C:\Program Files\Everest Poker
O43 - CFD:Common File Directory ----D- C:\Program Files\Kiwee Toolbar
▶ Clique sur [ OK ] puis sur [ TOUS ] et enfin sur [ NETTOYER ]
▶ Un rapport va apparaitre, copie et colle le dans ta prochaine réponse.
=================
Connais tu ceci :
O42 - Logiciel: atoll
O42 - Logiciel: peng
O42 - Logiciel: tomb
▶ Ouvre ZHPfix soit par ZHPdiag ( dans ce cas clic sur le bouclier vert en haut à droite ) ou alors par le raccourci présent sur ton bureau.
▶ Clic sur le H bleu ( coller les lignes Helper )
▶ Copie et colle ceci dans Zhpfix :
O43 - CFD:Common File Directory ----D- C:\Program Files\Everest Poker
O43 - CFD:Common File Directory ----D- C:\Program Files\Kiwee Toolbar
▶ Clique sur [ OK ] puis sur [ TOUS ] et enfin sur [ NETTOYER ]
▶ Un rapport va apparaitre, copie et colle le dans ta prochaine réponse.
=================
Connais tu ceci :
O42 - Logiciel: atoll
O42 - Logiciel: peng
O42 - Logiciel: tomb
kanaghan
Messages postés
43
Date d'inscription
mardi 29 janvier 2008
Statut
Membre
Dernière intervention
17 mai 2014
7
28 mars 2010 à 18:09
28 mars 2010 à 18:09
Voilà le rapport :
ZHPFix v1.12.3081 by Nicolas Coolman - Rapport de suppression du 28/03/2010 18:05:25
Fichier d'export Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
(Néant)
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Dossier :
C:\Program Files\Everest Poker => Supprimé et mis en quarantaine
C:\Program Files\Kiwee Toolbar => Supprimé et mis en quarantaine
Fichier :
(Néant)
Logiciel :
(Néant)
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 2
Fichier : 0
Logiciel : 0
Autre : 0
End of the scan
Non les logiciels ne me disent rien.
ZHPFix v1.12.3081 by Nicolas Coolman - Rapport de suppression du 28/03/2010 18:05:25
Fichier d'export Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
(Néant)
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Dossier :
C:\Program Files\Everest Poker => Supprimé et mis en quarantaine
C:\Program Files\Kiwee Toolbar => Supprimé et mis en quarantaine
Fichier :
(Néant)
Logiciel :
(Néant)
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 2
Fichier : 0
Logiciel : 0
Autre : 0
End of the scan
Non les logiciels ne me disent rien.
kanaghan
Messages postés
43
Date d'inscription
mardi 29 janvier 2008
Statut
Membre
Dernière intervention
17 mai 2014
7
28 mars 2010 à 18:35
28 mars 2010 à 18:35
Si les logiciels 042 sont des jeux.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
NicoVA
Messages postés
1058
Date d'inscription
dimanche 6 décembre 2009
Statut
Contributeur sécurité
Dernière intervention
16 novembre 2011
71
Modifié par NicoVA le 28/03/2010 à 20:20
Modifié par NicoVA le 28/03/2010 à 20:20
Daccord,
? Lance MalwareByte's antimalware
? Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
? Lance une analyse complète en cliquant sur "<gras>Exécuter un examen complet"
? Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
? L'analyse peut durer un bon moment.....
? Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
? Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
? Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
A++
? Lance MalwareByte's antimalware
? Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
? Lance une analyse complète en cliquant sur "<gras>Exécuter un examen complet"
? Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
? L'analyse peut durer un bon moment.....
? Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
? Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
? Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
A++
kanaghan
Messages postés
43
Date d'inscription
mardi 29 janvier 2008
Statut
Membre
Dernière intervention
17 mai 2014
7
28 mars 2010 à 23:42
28 mars 2010 à 23:42
Voilà le rapport. Pendant le scan complet avast a détecté aussi les virus, dois-je les supprimer aussi dans avast ?
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3923
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
28/03/2010 23:26:07
mbam-log-2010-03-28 (23-26-07).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 293104
Temps écoulé: 2 hour(s), 24 minute(s), 46 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\raoul\Application Data\Desktopicon\eBayShortcuts.exe (Adware.ADON) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{9ED893E2-5785-4337-827A-21A67410E285}\RP157\A0099951.exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{9ED893E2-5785-4337-827A-21A67410E285}\RP157\A0099948.exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{9ED893E2-5785-4337-827A-21A67410E285}\RP157\A0099949.dll (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{9ED893E2-5785-4337-827A-21A67410E285}\RP157\A0099950.dll (Adware.Gibmedia) -> Quarantined and deleted successfully.
Merci pour ton aide et dis moi si le virus est parti !
A++
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3923
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
28/03/2010 23:26:07
mbam-log-2010-03-28 (23-26-07).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 293104
Temps écoulé: 2 hour(s), 24 minute(s), 46 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\raoul\Application Data\Desktopicon\eBayShortcuts.exe (Adware.ADON) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{9ED893E2-5785-4337-827A-21A67410E285}\RP157\A0099951.exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{9ED893E2-5785-4337-827A-21A67410E285}\RP157\A0099948.exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{9ED893E2-5785-4337-827A-21A67410E285}\RP157\A0099949.dll (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{9ED893E2-5785-4337-827A-21A67410E285}\RP157\A0099950.dll (Adware.Gibmedia) -> Quarantined and deleted successfully.
Merci pour ton aide et dis moi si le virus est parti !
A++
NicoVA
Messages postés
1058
Date d'inscription
dimanche 6 décembre 2009
Statut
Contributeur sécurité
Dernière intervention
16 novembre 2011
71
29 mars 2010 à 17:55
29 mars 2010 à 17:55
Bon ok, la plupart étaient dans la resto système.
=> A tu encore des problèmes quelconques ?
=> A tu encore des problèmes quelconques ?
kanaghan
Messages postés
43
Date d'inscription
mardi 29 janvier 2008
Statut
Membre
Dernière intervention
17 mai 2014
7
29 mars 2010 à 20:43
29 mars 2010 à 20:43
Bonsoir NicoVa, j'ai été plus d'une heure sur windows live messenger et apparemment pas de problème.
Je te remercie pour ton aide.
A+
Je te remercie pour ton aide.
A+
NicoVA
Messages postés
1058
Date d'inscription
dimanche 6 décembre 2009
Statut
Contributeur sécurité
Dernière intervention
16 novembre 2011
71
30 mars 2010 à 20:53
30 mars 2010 à 20:53
Salut !
Option 1 - Recherche :
▶ Télécharge FindyKill et enregistre-le sur ton bureau
▶ Double clic sur le raccourci FindyKill sur ton bureau, l'installation se fera automatiquement
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Au menu principal,choisi l option 1 (Recherche)
▶ Patiente un peu, l'analyse peut durer quelques minutes
▶ Post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
A++
Option 1 - Recherche :
▶ Télécharge FindyKill et enregistre-le sur ton bureau
▶ Double clic sur le raccourci FindyKill sur ton bureau, l'installation se fera automatiquement
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Au menu principal,choisi l option 1 (Recherche)
▶ Patiente un peu, l'analyse peut durer quelques minutes
▶ Post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
A++
kanaghan
Messages postés
43
Date d'inscription
mardi 29 janvier 2008
Statut
Membre
Dernière intervention
17 mai 2014
7
31 mars 2010 à 13:19
31 mars 2010 à 13:19
bonjour,
voila le rapport
############################## | FindyKill V5.038 |
# User : raoul (Administrateurs) # ORDISALL-0JULYC
# Update on 15/03/2010 by El Desaparecido
# Start at: 13:13:56 | 31/03/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# AMD Sempron(tm) 2600+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! Antivirus 5.0.83886542 [ Enabled | Updated ]
# C:\ # Disque fixe local # 76,32 Go (25,72 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque fixe local # 517,71 Mo (517,64 Mo free) # FAT32
# K:\ # Disque amovible # 955,73 Mo (954,95 Mo free) # FAT
################## | Eléments infectieux |
################## | Registre |
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.038 ! |
a+
voila le rapport
############################## | FindyKill V5.038 |
# User : raoul (Administrateurs) # ORDISALL-0JULYC
# Update on 15/03/2010 by El Desaparecido
# Start at: 13:13:56 | 31/03/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# AMD Sempron(tm) 2600+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! Antivirus 5.0.83886542 [ Enabled | Updated ]
# C:\ # Disque fixe local # 76,32 Go (25,72 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque fixe local # 517,71 Mo (517,64 Mo free) # FAT32
# K:\ # Disque amovible # 955,73 Mo (954,95 Mo free) # FAT
################## | Eléments infectieux |
################## | Registre |
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.038 ! |
a+
NicoVA
Messages postés
1058
Date d'inscription
dimanche 6 décembre 2009
Statut
Contributeur sécurité
Dernière intervention
16 novembre 2011
71
31 mars 2010 à 13:24
31 mars 2010 à 13:24
Ok, je demande conseil pour quelque chose et te reposte la suite
A+
A+
NicoVA
Messages postés
1058
Date d'inscription
dimanche 6 décembre 2009
Statut
Contributeur sécurité
Dernière intervention
16 novembre 2011
71
31 mars 2010 à 19:00
31 mars 2010 à 19:00
Salut !
-> Lance ZHPfix soit par le raccourci présent sur ton bureau ou via ZHPdiag ( dans ce cas clique sur le bouclier vert )
-> Clique sur le H bleu ( "coller les lignes Helper" )
-> Copie ceci
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: Modified
-> Colle le dans ZHPfix
-> copie et colle le rapport de ZHPfix dans ta prochaine réponse
A++
-> Lance ZHPfix soit par le raccourci présent sur ton bureau ou via ZHPdiag ( dans ce cas clique sur le bouclier vert )
-> Clique sur le H bleu ( "coller les lignes Helper" )
-> Copie ceci
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: Modified
-> Colle le dans ZHPfix
-> copie et colle le rapport de ZHPfix dans ta prochaine réponse
A++
kanaghan
Messages postés
43
Date d'inscription
mardi 29 janvier 2008
Statut
Membre
Dernière intervention
17 mai 2014
7
31 mars 2010 à 19:26
31 mars 2010 à 19:26
voila le rapport
ZHPFix v1.12.3081 by Nicolas Coolman - Rapport de suppression du 31/03/2010 19:24:21
Fichier d'export Registre : C:\ZHPExportRegistry-31-03-2010-19-24-21.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
(Néant)
Valeur du Registre :
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: Modified => Valeur absente
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified => Valeur absente
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: Modified => Valeur absente
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: Modified => Valeur absente
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: Modified => Valeur absente
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: Modified => Valeur absente
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: Modified => Valeur absente
Elément de données du Registre :
(Néant)
Dossier :
(Néant)
Fichier :
(Néant)
Logiciel :
(Néant)
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 7
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 0
Autre : 0
End of the scan
a+
ZHPFix v1.12.3081 by Nicolas Coolman - Rapport de suppression du 31/03/2010 19:24:21
Fichier d'export Registre : C:\ZHPExportRegistry-31-03-2010-19-24-21.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
(Néant)
Valeur du Registre :
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: Modified => Valeur absente
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified => Valeur absente
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: Modified => Valeur absente
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: Modified => Valeur absente
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: Modified => Valeur absente
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: Modified => Valeur absente
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: Modified => Valeur absente
Elément de données du Registre :
(Néant)
Dossier :
(Néant)
Fichier :
(Néant)
Logiciel :
(Néant)
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 7
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 0
Autre : 0
End of the scan
a+
NicoVA
Messages postés
1058
Date d'inscription
dimanche 6 décembre 2009
Statut
Contributeur sécurité
Dernière intervention
16 novembre 2011
71
31 mars 2010 à 21:28
31 mars 2010 à 21:28
Bon après une demande de conseil ( merci à Anthony ), il s'avère que c'est OK.
♠ Télécharge Hijackthis de TrendMicro
♠ Fais un double-clic sur HJTInstall.exe
♠ Clique sur Install puis sur I Accept
♠ Clique sur do a system scan and save the logfile
♠ Copie et colle le contenu du log qui apparaitera
♠ Tutorial animée ( De baltrap34 merci ! )
A+
♠ Télécharge Hijackthis de TrendMicro
♠ Fais un double-clic sur HJTInstall.exe
♠ Clique sur Install puis sur I Accept
♠ Clique sur do a system scan and save the logfile
♠ Copie et colle le contenu du log qui apparaitera
♠ Tutorial animée ( De baltrap34 merci ! )
A+
kanaghan
Messages postés
43
Date d'inscription
mardi 29 janvier 2008
Statut
Membre
Dernière intervention
17 mai 2014
7
1 avril 2010 à 12:57
1 avril 2010 à 12:57
Bonjour, voilà le rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:55:10, on 01/04/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\FsUsbExService.Exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\WINDOWS\system32\slmdmsr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\USB Disk Win98 Driver\Res.EXE
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
C:\Documents and Settings\raoul\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /F "C:\WINDOWS\TEMP\E_SBE.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKUS\S-1-5-18\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\raoul\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: Service Google Update (gupdate1c9bf51ef00f6a6) (gupdate1c9bf51ef00f6a6) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slmdmsr.exe
a+
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:55:10, on 01/04/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\FsUsbExService.Exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\WINDOWS\system32\slmdmsr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\USB Disk Win98 Driver\Res.EXE
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
C:\Documents and Settings\raoul\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /F "C:\WINDOWS\TEMP\E_SBE.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKUS\S-1-5-18\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\raoul\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: Service Google Update (gupdate1c9bf51ef00f6a6) (gupdate1c9bf51ef00f6a6) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slmdmsr.exe
a+
NicoVA
Messages postés
1058
Date d'inscription
dimanche 6 décembre 2009
Statut
Contributeur sécurité
Dernière intervention
16 novembre 2011
71
Modifié par NicoVA le 1/04/2010 à 17:10
Modifié par NicoVA le 1/04/2010 à 17:10
Relance Hijackthis, clique sur do a system scan only.
Coche les lignes suivantes et clique sur Fix checked
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
Puis :
-> Dans ZHPfix clique sur le A rouge. Clique sur nettoyer.
1: Ccleaner
? Télécharge Ccleaner
? Tutorial ICI
------------------------------------------------------------------------
2: Purger la restauration système
? Sous XP
? Désactiver la restauration du système
? Clic droit sur le Poste de travail? Propriétés ? Onglet Restauration du système ? coche la case Désactiver la Restauration du système sur tous les lecteurs ? Appliquer ? Ok
? Ré-activer la restauration du système
? Suis le même chemin ? décoche la case Désactiver la Restauration du système sur tous les lecteurs ? Appliquer
? Sous Vista/Seven
? Désactiver la restauration du système
? Clique droit sur Ordinateur ?Propriétés ? Paramètres système avancés ? onglet Protection du Système ?
Décoche tes partitions, un message de confirmation va apparaître clique sur Désactiver la protection du système ? Appliquer ? OK.
? Ré-activer la restauration du système
? Suis le même chemin , décoche Désactiver la protection du système
? Appliquer
? OK.
Redémarre le PC
------------------------------------------------------------------------
3: Créer un point de restauration
? Sous XP et VISTA
------------------------------------------------------------------------
4: Mises à Jour importantes
? Pour Windows
? Rends toi ICI
? Ferme toutes les applications en cours
? Télécharge Update Checker
? Voici un tutorial pour t'aider
--> Regarde ceci qui est très intéréssant
A+
Coche les lignes suivantes et clique sur Fix checked
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
Puis :
-> Dans ZHPfix clique sur le A rouge. Clique sur nettoyer.
1: Ccleaner
? Télécharge Ccleaner
? Tutorial ICI
------------------------------------------------------------------------
2: Purger la restauration système
? Sous XP
? Désactiver la restauration du système
? Clic droit sur le Poste de travail? Propriétés ? Onglet Restauration du système ? coche la case Désactiver la Restauration du système sur tous les lecteurs ? Appliquer ? Ok
? Ré-activer la restauration du système
? Suis le même chemin ? décoche la case Désactiver la Restauration du système sur tous les lecteurs ? Appliquer
? Sous Vista/Seven
? Désactiver la restauration du système
? Clique droit sur Ordinateur ?Propriétés ? Paramètres système avancés ? onglet Protection du Système ?
Décoche tes partitions, un message de confirmation va apparaître clique sur Désactiver la protection du système ? Appliquer ? OK.
? Ré-activer la restauration du système
? Suis le même chemin , décoche Désactiver la protection du système
? Appliquer
? OK.
Redémarre le PC
------------------------------------------------------------------------
3: Créer un point de restauration
? Sous XP et VISTA
------------------------------------------------------------------------
4: Mises à Jour importantes
? Pour Windows
? Rends toi ICI
? Ferme toutes les applications en cours
? Télécharge Update Checker
? Voici un tutorial pour t'aider
--> Regarde ceci qui est très intéréssant
A+
kanaghan
Messages postés
43
Date d'inscription
mardi 29 janvier 2008
Statut
Membre
Dernière intervention
17 mai 2014
7
1 avril 2010 à 18:06
1 avril 2010 à 18:06
Voilà j'ai fais tout ce que tu m'as demandé .
Je fais quoi avec ccleaner ?
je pense que le problème est résolu.
merci !
a+
Je fais quoi avec ccleaner ?
je pense que le problème est résolu.
merci !
a+
NicoVA
Messages postés
1058
Date d'inscription
dimanche 6 décembre 2009
Statut
Contributeur sécurité
Dernière intervention
16 novembre 2011
71
1 avril 2010 à 18:15
1 avril 2010 à 18:15
CCleaner est un utilitaire très pratique pour vidé les fichiers temp etc... tu le garde et tu peux l'utiliser quand tu veux ;)
kanaghan
Messages postés
43
Date d'inscription
mardi 29 janvier 2008
Statut
Membre
Dernière intervention
17 mai 2014
7
1 avril 2010 à 18:51
1 avril 2010 à 18:51
OK
Et je te remercie encore pour ton aide.
Et je te remercie encore pour ton aide.
NicoVA
Messages postés
1058
Date d'inscription
dimanche 6 décembre 2009
Statut
Contributeur sécurité
Dernière intervention
16 novembre 2011
71
1 avril 2010 à 19:06
1 avril 2010 à 19:06
Denada ;)
moi ossi jai eu c probleme
alor tu te deco de msn totalement
apres ou tu ctl+alt+sup ou clike droit ds la barre a cote des demarrer et tu fai gestionnaire des taches
tu cherche ds processus le nom du fichier (logikement c un fichier image jpeg)
ensuit tu clike dsuus et tu fait arrete le processus
ensuit tu lance un analyse rapide avc ton antivirus ( jte conseil avast free edition) et a la fin il doit te detecter le virus
tu fai supprimer et voila tou
derien pour le service
si sa marche tien moi o courant
logikement = logiquement
alor tu te deco de msn totalement
apres ou tu ctl+alt+sup ou clike droit ds la barre a cote des demarrer et tu fai gestionnaire des taches
tu cherche ds processus le nom du fichier (logikement c un fichier image jpeg)
ensuit tu clike dsuus et tu fait arrete le processus
ensuit tu lance un analyse rapide avc ton antivirus ( jte conseil avast free edition) et a la fin il doit te detecter le virus
tu fai supprimer et voila tou
derien pour le service
si sa marche tien moi o courant
logikement = logiquement
kanaghan
Messages postés
43
Date d'inscription
mardi 29 janvier 2008
Statut
Membre
Dernière intervention
17 mai 2014
7
27 mars 2010 à 23:43
27 mars 2010 à 23:43
Bonsoir toto je trouve pas le nom du fichier
merci pour ton aide
merci pour ton aide
kanaghan
Messages postés
43
Date d'inscription
mardi 29 janvier 2008
Statut
Membre
Dernière intervention
17 mai 2014
7
27 mars 2010 à 22:25
27 mars 2010 à 22:25
Merci pour ta réponse NicoVa.
J'ai fait ce que tu m'as dit et voici le lien : http://www.cijoint.fr/cjlink.php?file=cj201003/cijzuZKvDJ.txt
J'ai fait ce que tu m'as dit et voici le lien : http://www.cijoint.fr/cjlink.php?file=cj201003/cijzuZKvDJ.txt
kanaghan
Messages postés
43
Date d'inscription
mardi 29 janvier 2008
Statut
Membre
Dernière intervention
17 mai 2014
7
28 mars 2010 à 01:27
28 mars 2010 à 01:27
J'ai fais un scan avec Malwarebytes' anti-malware et il a trouvé un fichier infecté : adware.gibmedia. Mon problème est donc résolu, merci de votre aide.
NicoVA
Messages postés
1058
Date d'inscription
dimanche 6 décembre 2009
Statut
Contributeur sécurité
Dernière intervention
16 novembre 2011
71
28 mars 2010 à 11:23
28 mars 2010 à 11:23
Le problème n'est par résolu ! Je préfère avoir les rapports demander pour voir si oui ou non tu est encore infecté.
A+
A+
kanaghan
Messages postés
43
Date d'inscription
mardi 29 janvier 2008
Statut
Membre
Dernière intervention
17 mai 2014
7
28 mars 2010 à 13:11
28 mars 2010 à 13:11
Bonjour, tu as raison le problème est revenu. Je te mets le lien de UsbFix :
http://www.cijoint.fr/cjlink.php?file=cj201003/cijfBNfUPS.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cijfBNfUPS.txt
NicoVA
Messages postés
1058
Date d'inscription
dimanche 6 décembre 2009
Statut
Contributeur sécurité
Dernière intervention
16 novembre 2011
71
29 mars 2010 à 20:45
29 mars 2010 à 20:45
Salut,
Pourrais tu me refaire un ZHPdiag de contrôle ?
A+
Pourrais tu me refaire un ZHPdiag de contrôle ?
A+
kanaghan
Messages postés
43
Date d'inscription
mardi 29 janvier 2008
Statut
Membre
Dernière intervention
17 mai 2014
7
30 mars 2010 à 12:37
30 mars 2010 à 12:37
Bonjour,
Je te mets le lien zhpdiag
http://www.cijoint.fr/cjlink.php?file=cj201003/cijwyCl8Rq.txt
A+
Je te mets le lien zhpdiag
http://www.cijoint.fr/cjlink.php?file=cj201003/cijwyCl8Rq.txt
A+
NicoVA
Messages postés
1058
Date d'inscription
dimanche 6 décembre 2009
Statut
Contributeur sécurité
Dernière intervention
16 novembre 2011
71
Modifié par NicoVA le 31/03/2010 à 16:28
Modifié par NicoVA le 31/03/2010 à 16:28
.