Virus windows live messenger

Résolu
kanaghan Messages postés 46 Statut Membre -  
NicoVA Messages postés 817 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour, j'ai reçu d'un contact msn un lien me disant de regarder une photo ( Le lien [http ://easyuri.com/albumfotos] ) J'ai cliqué dessus, ça m'a demandé d'exécuter un fichier mais rien ne s'est passé. Depuis lorsque j'ouvre une fenêtre pour parler à l'un de mes contacts, elle se coupe au bout d'un moment et ils reçoivent le même lien de ma part alors que je n'envoie rien. Je dois me déconnecter puis me reconnecter pour leur parler. Comment le supprimer ? J'ai déjà essayé de désinstaller et de réinstaller WLM.
Merci !

16 réponses

  1. NicoVA Messages postés 817 Date d'inscription   Statut Contributeur sécurité Dernière intervention   71
     
    Salut !

    Pour localiser l'infection nous allons utiliser ceci :

    ▶ Télécharge ZHPDiag

    ▶ Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    ▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)

    ▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

    ▶ Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    A++
    1
  2. NicoVA Messages postés 817 Date d'inscription   Statut Contributeur sécurité Dernière intervention   71
     
    En effet plusieurs infections :

    Option 1 - Recherche :

    ▶ Télécharge UsbFix et enregistre-le sur ton bureau

    ▶ tutoriel recherche

    ▶ Double-clique sur UsbFix présent sur ton bureau, l'installation se fera automatiquement

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    ▶ Choisi l'option 1 (recherche)

    ▶ Laisse travailler l'outil

    ▶ Ensuite post le rapport UsbFix.txt qui apparaîtra

    * Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

    * Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

    * Note : "SniffC.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    ===============

    Tu est infecté aussi par Kiwee Toolbar et Everest Poker. Kiwee toolbar s'installe via des programmes que toi même tu installe. Soit plus prudent(e) !

    * Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

    * Clique sur Démarrer puis sur panneau de configuration
    * Double Clique sur l'icône "Comptes d'utilisateurs"
    * Clique ensuite sur désactiver et valide.
    * Redémarre le PC

    Option S - Recherche :

    ▶ Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : https://www.androidworld.fr/

    ▶ Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.

    ▶ tutoriel installation

    ▶ Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )

    ▶ Double clique sur AD-R

    * Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"

    ▶ Au menu principal clic sur NETTOYER

    ▶ Laisse travailler l'outil et ne touche à rien ...

    ▶ Poste le rapport qui apparait à la fin.

    ( le rapport est sauvegardé aussi sous C:\Ad-report.log )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    1
  3. NicoVA Messages postés 817 Date d'inscription   Statut Contributeur sécurité Dernière intervention   71
     
    Ok passe UsbFix option 2.

    Oubli pas le rapport AD-Remover.

    A+
    1
    1. kanaghan Messages postés 46 Statut Membre 7
       
      J'ai passé UsbFix option 2, je te mets le rapport : http://www.cijoint.fr/cjlink.php?file=cj201003/cije3WNUJY.txt

      Pour le rapport AD-REMOVER, je l'ai installé mais quand je clique sur scanner ou nettoyer, une fenêtre s'ouvre et me dit que le programme ne répond pas.
      Comment savoir si le virus a été supprimé ?
      0
  4. NicoVA Messages postés 817 Date d'inscription   Statut Contributeur sécurité Dernière intervention   71
     
    Ok on va faire autrement :

    ▶ Ouvre ZHPfix soit par ZHPdiag ( dans ce cas clic sur le bouclier vert en haut à droite ) ou alors par le raccourci présent sur ton bureau.

    ▶ Clic sur le H bleu ( coller les lignes Helper )

    ▶ Copie et colle ceci dans Zhpfix :

    O43 - CFD:Common File Directory ----D- C:\Program Files\Everest Poker
    O43 - CFD:Common File Directory ----D- C:\Program Files\Kiwee Toolbar

    ▶ Clique sur [ OK ] puis sur [ TOUS ] et enfin sur [ NETTOYER ]

    ▶ Un rapport va apparaitre, copie et colle le dans ta prochaine réponse.

    =================


    Connais tu ceci :

    O42 - Logiciel: atoll
    O42 - Logiciel: peng
    O42 - Logiciel: tomb
    1
    1. kanaghan Messages postés 46 Statut Membre 7
       
      Voilà le rapport :
      ZHPFix v1.12.3081 by Nicolas Coolman - Rapport de suppression du 28/03/2010 18:05:25
      Fichier d'export Registre :
      Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


      Processus mémoire :
      (Néant)

      Module mémoire :
      (Néant)

      Clé du Registre :
      (Néant)

      Valeur du Registre :
      (Néant)

      Elément de données du Registre :
      (Néant)

      Dossier :
      C:\Program Files\Everest Poker => Supprimé et mis en quarantaine
      C:\Program Files\Kiwee Toolbar => Supprimé et mis en quarantaine

      Fichier :
      (Néant)

      Logiciel :
      (Néant)

      Script Registre :
      (Néant)

      Autre :
      (Néant)


      Récapitulatif :
      Processus mémoire : 0
      Module mémoire : 0
      Clé du Registre : 0
      Valeur du Registre : 0
      Elément de données du Registre : 0
      Dossier : 2
      Fichier : 0
      Logiciel : 0
      Autre : 0


      End of the scan



      Non les logiciels ne me disent rien.
      0
    2. kanaghan Messages postés 46 Statut Membre 7
       
      Si les logiciels 042 sont des jeux.
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. NicoVA Messages postés 817 Date d'inscription   Statut Contributeur sécurité Dernière intervention   71
     
    Daccord,

    ? Lance MalwareByte's antimalware

    ? Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

    ? Lance une analyse complète en cliquant sur "<gras>Exécuter un examen complet
    "

    ? Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

    ? L'analyse peut durer un bon moment.....

    ? Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

    ? Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

    ? Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

    * Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

    A++
    1
    1. kanaghan Messages postés 46 Statut Membre 7
       
      Voilà le rapport. Pendant le scan complet avast a détecté aussi les virus, dois-je les supprimer aussi dans avast ?

      Malwarebytes' Anti-Malware 1.44
      Version de la base de données: 3923
      Windows 5.1.2600 Service Pack 3
      Internet Explorer 8.0.6001.18702

      28/03/2010 23:26:07
      mbam-log-2010-03-28 (23-26-07).txt

      Type de recherche: Examen complet (C:\|)
      Eléments examinés: 293104
      Temps écoulé: 2 hour(s), 24 minute(s), 46 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 5

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\Documents and Settings\raoul\Application Data\Desktopicon\eBayShortcuts.exe (Adware.ADON) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{9ED893E2-5785-4337-827A-21A67410E285}\RP157\A0099951.exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{9ED893E2-5785-4337-827A-21A67410E285}\RP157\A0099948.exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{9ED893E2-5785-4337-827A-21A67410E285}\RP157\A0099949.dll (Adware.Gibmedia) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{9ED893E2-5785-4337-827A-21A67410E285}\RP157\A0099950.dll (Adware.Gibmedia) -> Quarantined and deleted successfully.

      Merci pour ton aide et dis moi si le virus est parti !
      A++
      0
  7. NicoVA Messages postés 817 Date d'inscription   Statut Contributeur sécurité Dernière intervention   71
     
    Bon ok, la plupart étaient dans la resto système.

    => A tu encore des problèmes quelconques ?
    1
    1. kanaghan Messages postés 46 Statut Membre 7
       
      Bonsoir NicoVa, j'ai été plus d'une heure sur windows live messenger et apparemment pas de problème.
      Je te remercie pour ton aide.
      A+
      0
  8. NicoVA Messages postés 817 Date d'inscription   Statut Contributeur sécurité Dernière intervention   71
     
    Salut !

    Option 1 - Recherche :

    ▶ Télécharge FindyKill et enregistre-le sur ton bureau

    ▶ Double clic sur le raccourci FindyKill sur ton bureau, l'installation se fera automatiquement

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    ▶ Au menu principal,choisi l option 1 (Recherche)

    ▶ Patiente un peu, l'analyse peut durer quelques minutes

    ▶ Post le rapport FindyKill.txt

    * Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

    A++
    1
    1. kanaghan Messages postés 46 Statut Membre 7
       
      bonjour,
      voila le rapport


      ############################## | FindyKill V5.038 |

      # User : raoul (Administrateurs) # ORDISALL-0JULYC
      # Update on 15/03/2010 by El Desaparecido
      # Start at: 13:13:56 | 31/03/2010
      # Website : http://pagesperso-orange.fr/NosTools/index.html
      # Contact : FindyKill.Contact@gmail.com

      # AMD Sempron(tm) 2600+
      # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
      # Internet Explorer 8.0.6001.18702
      # Windows Firewall Status : Enabled
      # AV : avast! Antivirus 5.0.83886542 [ Enabled | Updated ]

      # C:\ # Disque fixe local # 76,32 Go (25,72 Go free) # NTFS
      # D:\ # Disque CD-ROM
      # E:\ # Disque CD-ROM
      # F:\ # Disque amovible
      # G:\ # Disque amovible
      # H:\ # Disque amovible
      # I:\ # Disque amovible
      # J:\ # Disque fixe local # 517,71 Mo (517,64 Mo free) # FAT32
      # K:\ # Disque amovible # 955,73 Mo (954,95 Mo free) # FAT

      ################## | Eléments infectieux |


      ################## | Registre |


      ################## | Etat |

      # Affichage des fichiers cachés : OK

      # Mode sans echec : OK

      # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
      # EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
      # Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
      # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
      # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
      # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

      ################## | ! Fin du rapport # FindyKill V5.038 ! |

      a+
      0
    2. NicoVA Messages postés 817 Date d'inscription   Statut Contributeur sécurité Dernière intervention   71
       
      Ok, je demande conseil pour quelque chose et te reposte la suite

      A+
      0
  9. NicoVA Messages postés 817 Date d'inscription   Statut Contributeur sécurité Dernière intervention   71
     
    Salut !

    -> Lance ZHPfix soit par le raccourci présent sur ton bureau ou via ZHPdiag ( dans ce cas clique sur le bouclier vert )

    -> Clique sur le H bleu ( "coller les lignes Helper" )

    -> Copie ceci

    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: Modified
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: Modified
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: Modified
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: Modified
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: Modified
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: Modified


    -> Colle le dans ZHPfix

    -> copie et colle le rapport de ZHPfix dans ta prochaine réponse

    A++
    1
    1. kanaghan Messages postés 46 Statut Membre 7
       
      voila le rapport

      ZHPFix v1.12.3081 by Nicolas Coolman - Rapport de suppression du 31/03/2010 19:24:21
      Fichier d'export Registre : C:\ZHPExportRegistry-31-03-2010-19-24-21.txt
      Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


      Processus mémoire :
      (Néant)

      Module mémoire :
      (Néant)

      Clé du Registre :
      (Néant)

      Valeur du Registre :
      [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: Modified => Valeur absente
      [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified => Valeur absente
      [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: Modified => Valeur absente
      [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: Modified => Valeur absente
      [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: Modified => Valeur absente
      [HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: Modified => Valeur absente
      [HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: Modified => Valeur absente

      Elément de données du Registre :
      (Néant)

      Dossier :
      (Néant)

      Fichier :
      (Néant)

      Logiciel :
      (Néant)

      Script Registre :
      (Néant)

      Autre :
      (Néant)


      Récapitulatif :
      Processus mémoire : 0
      Module mémoire : 0
      Clé du Registre : 0
      Valeur du Registre : 7
      Elément de données du Registre : 0
      Dossier : 0
      Fichier : 0
      Logiciel : 0
      Autre : 0


      End of the scan

      a+
      0
  10. NicoVA Messages postés 817 Date d'inscription   Statut Contributeur sécurité Dernière intervention   71
     
    Bon après une demande de conseil ( merci à Anthony ), il s'avère que c'est OK.

    ♠ Télécharge Hijackthis de TrendMicro

    ♠ Fais un double-clic sur HJTInstall.exe

    ♠ Clique sur Install puis sur I Accept

    ♠ Clique sur do a system scan and save the logfile

    Copie et colle le contenu du log qui apparaitera

    Tutorial animée ( De baltrap34 merci ! )

    A+
    1
    1. kanaghan Messages postés 46 Statut Membre 7
       
      Bonjour, voilà le rapport

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 12:55:10, on 01/04/2010
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\QuickTime\qttask.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\WINDOWS\system32\FsUsbExService.Exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
      C:\WINDOWS\system32\slmdmsr.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\USB Disk Win98 Driver\Res.EXE
      C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
      C:\Documents and Settings\raoul\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
      O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /F "C:\WINDOWS\TEMP\E_SBE.tmp" /EF "HKLM"
      O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE
      O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
      O4 - HKUS\S-1-5-18\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit (User 'Default user')
      O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\raoul\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
      O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
      O23 - Service: Service Google Update (gupdate1c9bf51ef00f6a6) (gupdate1c9bf51ef00f6a6) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
      O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slmdmsr.exe

      a+
      0
  11. NicoVA Messages postés 817 Date d'inscription   Statut Contributeur sécurité Dernière intervention   71
     
    Relance Hijackthis, clique sur do a system scan only.
    Coche les lignes suivantes et clique sur Fix checked

    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE


    Puis :

    -> Dans ZHPfix clique sur le A rouge. Clique sur nettoyer.

    1: Ccleaner

    ? Télécharge Ccleaner

    ? Tutorial ICI

    ------------------------------------------------------------------------

    2: Purger la restauration système

    ? Sous XP

    ? Désactiver la restauration du système

    ? Clic droit sur le Poste de travail? Propriétés ? Onglet Restauration du système ? coche la case Désactiver la Restauration du système sur tous les lecteurs ? Appliquer ? Ok

    ? Ré-activer la restauration du système

    ? Suis le même chemin ? décoche la case Désactiver la Restauration du système sur tous les lecteurs ? Appliquer

    ? Sous Vista/Seven

    ? Désactiver la restauration du système

    ? Clique droit sur Ordinateur ?Propriétés ? Paramètres système avancés ? onglet Protection du Système ?
    Décoche tes partitions, un message de confirmation va apparaître clique sur Désactiver la protection du système ? Appliquer ? OK.

    ? Ré-activer la restauration du système

    ? Suis le même chemin , décoche Désactiver la protection du système
    ? Appliquer
    ? OK.

    Redémarre le PC

    ------------------------------------------------------------------------

    3: Créer un point de restauration

    ? Sous XP et VISTA

    ------------------------------------------------------------------------

    4: Mises à Jour importantes

    ? Pour Windows

    ? Rends toi ICI

    ? Ferme toutes les applications en cours

    ? Télécharge Update Checker

    ? Voici un tutorial pour t'aider

    --> Regarde ceci qui est très intéréssant

    A+
    1
    1. kanaghan Messages postés 46 Statut Membre 7
       
      Voilà j'ai fais tout ce que tu m'as demandé .
      Je fais quoi avec ccleaner ?
      je pense que le problème est résolu.
      merci !
      a+
      0
    2. NicoVA Messages postés 817 Date d'inscription   Statut Contributeur sécurité Dernière intervention   71
       
      CCleaner est un utilitaire très pratique pour vidé les fichiers temp etc... tu le garde et tu peux l'utiliser quand tu veux ;)
      0
    3. kanaghan Messages postés 46 Statut Membre 7
       
      OK
      Et je te remercie encore pour ton aide.
      0
    4. NicoVA Messages postés 817 Date d'inscription   Statut Contributeur sécurité Dernière intervention   71
       
      Denada ;)
      0
  12. toto21300
     
    moi ossi jai eu c probleme
    alor tu te deco de msn totalement
    apres ou tu ctl+alt+sup ou clike droit ds la barre a cote des demarrer et tu fai gestionnaire des taches
    tu cherche ds processus le nom du fichier (logikement c un fichier image jpeg)
    ensuit tu clike dsuus et tu fait arrete le processus
    ensuit tu lance un analyse rapide avc ton antivirus ( jte conseil avast free edition) et a la fin il doit te detecter le virus
    tu fai supprimer et voila tou
    derien pour le service
    si sa marche tien moi o courant

    logikement = logiquement
    0
    1. kanaghan Messages postés 46 Statut Membre 7
       
      Bonsoir toto je trouve pas le nom du fichier
      merci pour ton aide
      0
  13. kanaghan Messages postés 46 Statut Membre 7
     
    Merci pour ta réponse NicoVa.
    J'ai fait ce que tu m'as dit et voici le lien : http://www.cijoint.fr/cjlink.php?file=cj201003/cijzuZKvDJ.txt
    0
  14. kanaghan Messages postés 46 Statut Membre 7
     
    J'ai fais un scan avec Malwarebytes' anti-malware et il a trouvé un fichier infecté : adware.gibmedia. Mon problème est donc résolu, merci de votre aide.
    0
    1. NicoVA Messages postés 817 Date d'inscription   Statut Contributeur sécurité Dernière intervention   71
       
      Le problème n'est par résolu ! Je préfère avoir les rapports demander pour voir si oui ou non tu est encore infecté.

      A+
      0
    2. kanaghan Messages postés 46 Statut Membre 7
       
      Bonjour, tu as raison le problème est revenu. Je te mets le lien de UsbFix :
      http://www.cijoint.fr/cjlink.php?file=cj201003/cijfBNfUPS.txt
      0
  15. NicoVA Messages postés 817 Date d'inscription   Statut Contributeur sécurité Dernière intervention   71
     
    Salut,

    Pourrais tu me refaire un ZHPdiag de contrôle ?

    A+
    0
    1. kanaghan Messages postés 46 Statut Membre 7
       
      Bonjour,
      Je te mets le lien zhpdiag
      http://www.cijoint.fr/cjlink.php?file=cj201003/cijwyCl8Rq.txt
      A+
      0
  16. NicoVA Messages postés 817 Date d'inscription   Statut Contributeur sécurité Dernière intervention   71
     
    .
    0