Sujet Précédent Sujet Suivant

Trojan msn

albert_eustache Messages postés 29 Statut Membre -  
afideg Messages postés 10970 Statut Contributeur sécurité -
hey hey
bon comme pas mal de monde depuis un ou deux jours, je suis infecté par le trojan msn, qui a l'air de pas mal tourner (^^). jusque la rien d'ultra grave, si ce n'est que ca n'est PAS mon pc, je suis en vacances en angleterre et je rentre JEUDI.
Pour entretenir (ou plutot preserver) la bonne image que les anglais ont des francais, il serait bon que ca soit reglé d'ici la xD

j'ai deja fait un topic la dessus mais il s'est transformé en discution sur ce virus.

au cas ou quelqu'un souhaiterai m'aider, je met le rapport hijackthis... doit yavoir un probleme...

Logfile of HijackThis v1.99.1
Scan saved at 17:30:11, on 26/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\a-squared free\a2service.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\V0250Mon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\msnmgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\msiexec.exe
C:\hijackthis\Scan.exe

R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [V0250Mon.exe] C:\WINDOWS\V0250Mon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
A voir également:

34 réponses

  • 1
  • 2
Réponse 1 / 34
!^^![ME] Messages postés 4767 Statut Contributeur 395
 
salut,
tien le lien pour supprimer ce dossier merdique qui je m'excuse du terme emmerde tout le monde:
http://www.commentcamarche.com/faq/sujet-6781-virus-msn-album-photo-zip
0
Réponse 2 / 34
albert_eustache Messages postés 29 Statut Membre
 
doesn't work -_-

il trouve rien !

MSN_Fix 1.326

C:\Documents and Settings\famly.FSC361210060712\Desktop\msnfix\MSNFix
Fix exécuté le 26/06/2007 - 18:23:05.37 By famly
mode sans échec

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

Aucun dossier trouvé

************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\WINDOWS\system32\logon.scr] 43FCEEF75FD6208925DDD4FFF8C36723
[C:\WINDOWS\system32\scrnsave.scr] BDFA8CF643506ECFAA89AA60250C4C08
[C:\WINDOWS\system32\ss3dfo.scr] F7A268DC8F94B4404ADF6C648BF54289
[C:\WINDOWS\system32\ssbezier.scr] 7309359BBE66C6CE4CD733B8F8F02953
[C:\WINDOWS\system32\ssflwbox.scr] 72A5555729E786566823E6BB4ACD6FBD
[C:\WINDOWS\system32\ssmarque.scr] 16869817BEE71AED4003B2C380B1FD44
[C:\WINDOWS\system32\ssmypics.scr] 931B08F87AC66DA54FD5A0D8F73F5F34
[C:\WINDOWS\system32\ssmyst.scr] 815A6CE9069C7D42E169657923C50756
[C:\WINDOWS\system32\sspipes.scr] F6D28802AA6423D84F918AB202FA0584
[C:\WINDOWS\system32\ssstars.scr] B7D61243AB22F27D059030499EC791F5
[C:\WINDOWS\system32\sstext3d.scr] 5AB7A4EBBEA9B44C112FE99BC099837D

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.aceboard.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------
0
Réponse 3 / 34
albert_eustache Messages postés 29 Statut Membre
 
pitié --'
0
Réponse 4 / 34
!^^![ME] Messages postés 4767 Statut Contributeur 395
 
re,
vas dans mes documents mes fichiers recu et regarde si ta msn album photo zip(ou un truc du genre) et tu le supprime!si ta rien tu installe avg antispyware sur le site:https://www.01net.com/telecharger/ et tu fait une analyse et aussi une analyse antivirus apres avoir fait l'analyse tu vas dans mes documents clik droit sur mes fichiers recu et tu fait une analyse avec ton antivirus et avgantispyware et tu me dit si ca va mieux!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 34
albert_eustache Messages postés 29 Statut Membre
 
ya rien, mon antivirus c'est deja avg [le scan n'a rien trouvé], et je suis pas sur qu'on parle du meme virus...
0
Réponse 6 / 34
!^^![ME] Messages postés 4767 Statut Contributeur 395
 
re,
moi je parle d'un virus qu'un de tes contacts t'aurais envoyer?!si c'est pas ca alors desolé mais jpense pas pouvoir faire grand chose!
0
sarah
 
moi c de ca don il é kestion on ma envoyé un lien sur ma messagerie msn pr voir une foto é jai ce virus alor jessaye de faire ce ke tu di mé c pa gagné....je te tien o couran
0
Réponse 7 / 34
albert_eustache Messages postés 29 Statut Membre
 
moi j'ai executé un virus a partir d'un lien donné sur msn.
mais merci comeme :)
0
Réponse 8 / 34
albert_eustache Messages postés 29 Statut Membre
 
je vous en priiiiiiie -_-'
please help meeeee [et oui car je suis bilingue mouahaha]
0
sarah
 
je fais lanalyse moi avec spyware doctor é je vais essayer ckel a di parc je kroi ke c de la mém chose don vou parlé, franchmen g besoin daide oci, c de la merde ce virus, si kkun sait komen lenlevé aidé nou
0
Réponse 9 / 34
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Bonsoir albert_eustache,

Ce n'est pas facile ton cas.
Puisque tu es là-bas, peut-être pourras-tu utiliser ce programme concurrent à MSNFix.
Je ne pourrai rie nexplquer à son sujet, mais j'espère qu'il va faire proprement son œuvre.

Voici:

À utiliser uniquement si MSNFix ne va pas !
Bankerfix LinhaDefensiva can be downloaded from this link: ( télécharger sur le bureau )
< http://linhadefensiva.uol.com.br/dl/bankerfix >
If it helps, you can change the forum's language by clicking in "Painel de Controle" then selecting the option "Skin e idioma" located on the left menu. English should be an option there. ( clic sur "panel control" pour traduction en anglais = pas de français )
•- Clique sur "Iniciar-Banker.." -> Executar
Coloque o comando WScript //H:WScript
•- Clique sur [OK] e tente executar o BankerFix.exe novamente.

To run http://linhadefensiva.uol.com.br/remocao-de-virus , its necessaire only execute "bankerfix.exe" and after press any key in a DOS prompt. ==> Presse ensuite sur une touche clavier pour poursuivre.
A window will open and remove the infections.
A report will be saved in the folder C:\LinhaDefensiva\relatorio.txt

Courage.
Merci de me poster son rapport
Dis-moi comment se comporte ce PC.
Al.

Poste également un log ( rapport ) ScanOnlineBitDefender et Panda:

1°- Fais ensuite un ScanOnline chez Bitdefender :
http://www.bitdefender.fr/bd/site/page.php ou https://www.bitdefender.fr/
( fonctionne uniquement sous Internet Explorer en acceptant l’ activeX)

* En bas, à gauche de la fenêtre, clique sur "BitDefender SCAN ONLINE"
* Dans la nouvelle fenêtre, clique sur "I agree" (Accepte la licence )
Accepter et installer le contrôle des ActivesX
* La fenêtre change encore, clique sur "Click here to scan"
* Les signatures se chargent, etc.

(sauvegarder le rapport au format TEXTE svp. merci)
Clic sur "Enregistrer sous..." > enregistrer le rapport au format .txt ( en "nom" mettre "rapport BitD" par exemple ; et en "type" choisir "fichier texte" (*.txt) > ouvrir le fichier sauvegardé > copier/coller le rapport sur le forum.

Aide en image : < http://pageperso.aol.fr/rginformatique/mapage/defender.htm >
Et < http://pageperso.aol.fr/loraline60/bitdefender_scan.htm >
MALEKAL_morte < https://www.malekal.com/scan-antivirus-ligne-nod32/ >

2°- ScanOnline PANDA
Fais un scan en ligne ici ( sous Internet explorer donc )< https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm >

Procédure : "Analyser votre pc" -> "suivant" -> remplir adresse mail (factice) -> Pays/Etat-région -> envoyer -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "Poste de Travail" -> fermer la popup.

Un tuto < https://www.malekal.com/scan-antivirus-ligne-nod32/ > ) ou là < https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId23736 >

A la fin du scanning, sauvegarde et fais un copier/coller du rapport d'analyse dans ta prochaine réponse
• Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : < https://jetable.org/en/index >
• Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan.

0
Réponse 10 / 34
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Sorry Sir,
I'm going to bed
Al.
0
Réponse 11 / 34
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
(suite)
Je lis ceci:
[C:\WINDOWS\system32\logon.scr] 43FCEEF75FD6208925DDD4FFF8C36723
[C:\WINDOWS\system32\scrnsave.scr] BDFA8CF643506ECFAA89AA60250C4C08
[C:\WINDOWS\system32\ss3dfo.scr] F7A268DC8F94B4404ADF6C648BF54289
[C:\WINDOWS\system32\ssbezier.scr] 7309359BBE66C6CE4CD733B8F8F02953
[C:\WINDOWS\system32\ssflwbox.scr] 72A5555729E786566823E6BB4ACD6FBD
[C:\WINDOWS\system32\ssmarque.scr] 16869817BEE71AED4003B2C380B1FD44
[C:\WINDOWS\system32\ssmypics.scr] 931B08F87AC66DA54FD5A0D8F73F5F34
[C:\WINDOWS\system32\ssmyst.scr] 815A6CE9069C7D42E169657923C50756
[C:\WINDOWS\system32\sspipes.scr] F6D28802AA6423D84F918AB202FA0584
[C:\WINDOWS\system32\ssstars.scr] B7D61243AB22F27D059030499EC791F5
[C:\WINDOWS\system32\sstext3d.scr] 5AB7A4EBBEA9B44C112FE99BC099837D
Vérifier ces fichiers en gras avec VirusTotal
Assure toi d'avoir accès aux dossiers/fichiers cachés :
Soit en faisant : Ouvrir un dossier, n'importe lequel. Aller dans "Outils" >"Options des dossiers" > "Affichage"
Soit en faisant « Démarrer »/ »PanneauConfiguration/OptionsDossiers /onglet « Affichage »
et là :
cocher la case devant les lignes:
- afficher les fichiers et dossier cachés
- afficher contenu dossier système
décocher la case devant les lignes:
- masquer fichiers protégés du dossier système
Tu vas recevoir un message qui te dit que cela peut endommager le système,
n'en tiens pas compte.
Puis cliquer APPLIQUER à TOUS les Dossiers > [OK]
Si tu n'es pas à l'aise dans la navigation des dossiers, je t'invite à suivre ce tutorial : < http://www.malekal.com/rechercher_fichiers.php >

Pour cela, vas là :< http://www.virustotal.com/en/virustotalx.html >
•- sur la page qui s'affiche tu cliques sur "parcourir"
•- ensuite sur la nouvelle page qui s'affiche, tu suis le chemin des fichiers ( que Virustotal va analyser un par un, à ta demande; puisque tu devras recommencer la procédure "parcourir", fichier par fichier ) )
•- c'est-à-dire :
C:\WINDOWS\system32\logon.scr
C:\WINDOWS\system32\scrnsave.scr
C:\WINDOWS\system32\ss3dfo.scr
C:\WINDOWS\system32\ssbezier.scr
C:\WINDOWS\system32\ssflwbox.scr
C:\WINDOWS\system32\ssmarque.scr
C:\WINDOWS\system32\ssmypics.scr
C:\WINDOWS\system32\ssmyst.scr
C:\WINDOWS\system32\sspipes.scr
C:\WINDOWS\system32\ssstars.scr
C:\WINDOWS\system32\sstext3d.scr
•- quand tu as trouvé le premier fichier, tu fais "ouvrir" ( sur cette dernière page affichée)
•- le fichier se retrouve alors ainsi dans la fenêtre de Virustotal, pour l'analyse
•- là, tu cliques sur "send" ( au-dessus, à droite de la page de Virustotal )
•- et tu attends le résultat ( sois patient )
•- que tu postes sur le forum
DONC, tu refais la manipulation fichier par fichier.

Bonne chance et à demain

Je te recommande de suivre le topic et de réaliser le test avec Bankerfix LinhaDefensiva--
Patience-Vigilance-Amour.
0
Réponse 12 / 34
albert_eustache Messages postés 29 Statut Membre
 
rien trouvé du tout... -_-
0
Réponse 13 / 34
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Bonjour Albert de Sart-Eustache ?

Trop laconique : « rien trouvé du tout... »

Cela veut-il dire que:

Bankerfix LinhaDefensiva n'a rien trouvé ==> pas de rapport en C:\LinhaDefensiva\relatorio.txt ??

VirusTotal a été utilisé sur tous les fichiers demandés, mais que chaque examen de ces fichiers que tu as bien trouvés dans le répertoire system32 ( à me confirmer SVP)donne comme rapport "not found".
Il me faut ces rapports sur lesquels j'ai des éléments à copier !

ScanOnline PANDA n'a rien trouvé ==> pas de rapport ?

ScanOnlineBitDefender n'a rien trouvé ==> pas de rapport ? ==> Rappel : (sauvegarder le rapport au format TEXTE svp. merci)
Clic sur "Enregistrer sous..." > enregistrer le rapport au format .txt ( en "nom" mettre "rapport BitD" par exemple ; et en "type" choisir "fichier texte" (*.txt) > ouvrir le fichier sauvegardé > copier/coller le rapport sur le forum.
Aide en image : < http://pageperso.aol.fr/rginformatique/mapage/defender.htm >
Et < http://pageperso.aol.fr/loraline60/bitdefender_scan.htm >
MALEKAL_morte < https://www.malekal.com/scan-antivirus-ligne-nod32/ >

Merci de me répondre
Al.
0
Réponse 14 / 34
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
(suite)

Il faudrait faire ceci, SVP:

1°- O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
Ce qui veut dire que la console Java n'est pas à jour !

Pour corriger cela, vas chez Java Sun < https://www.java.com/fr/download/manual.jsp > et télécharge la dernière version.

Après installation et redémarrage, va dans le panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, (et reste aussi à ôter dans "program files" dans Java le vieux dossier qui n'est pas ôter lors de la désinstallation ) ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version.

Retourne alors chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

2°- Télécharger OTMoveIt (de Old_Timer) sur ton Bureau.
< http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe >

3°- Clic "Démarrer"> clic droit sur "Poste de Travail"> "Propriétés"> onglet "Restauration du système"> cocher la case "Désactiver la Restauration du système" > [Appliquer] >OK

- Tu redémarres le PC en Mode sans Echec < http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 > .

- Clic "Démarrer"> clic droit sur "Poste de Travail"> "Propriétés"> onglet "Restauration du système"> décocher la case "Désactiver la Restauration du système" > [Appliquer] > OK

4°- Relance HJT « Do a system Scan only », sur la page/rapport qui s'affiche ( laisse lui le temps de tout scanner ) coche la case devant ces lignes:

-R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
-O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
-O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
-O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
-O4 - HKLM\..\Run: [V0250Mon.exe] C:\WINDOWS\V0250Mon.exe
-O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
-O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
-O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx
-O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
-O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab

Ensuite ferme tes programmes en cours, SURTOUT LES LOGICIELs AVEC PROTECTION EN TEMPS REEL, (antivirus, tea timer, ewido, ad-watch)... ( seul HijackThis doit être ouvert ) , et ensuite Clic [Fix checked]

5°- Double-cliquer sur OTMoveIt.exe pour le lancer.
-copier/coller le chemin exact du fichier que tu veux supprimer :

C:\WINDOWS\V0250Mon.exe

-dans le cadre de gauche de OTMoveIt : " Paste List of Files/Folders to be moved ".
-clique sur MoveIt! pour lancer la suppression.
-le résultat apparaitra dans le cadre "Results".
-clique sur Exit pour fermer.
-un rapport est situé dans C:\_OTMoveIt\MovedFiles.
Poste-le SVP, merci .

Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.

6°- Sinon, redémarre le PC normalement .

Courage
Al.
0
Réponse 15 / 34
albert_eustache Messages postés 29 Statut Membre
 
hey :)

alours :

-bankerfix ne marche pas

-VirusTotal, j'ai les rapports [copie-colle powa] mais je savais pas si je devai tout mettre; attention c'est long. les fichiers analysé etaient tous dans le registre "system32".

STATUS: FINISHEDComplete scanning result of "logon.scr",
received in VirusTotal at 06.27.2007, 01:46:04 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.6.27.0 06.26.2007 no virus found
AntiVir 7.4.0.34 06.26.2007 no virus found
Authentium 4.93.8 06.26.2007 no virus found
Avast 4.7.997.0 06.26.2007 no virus found
AVG 7.5.0.476 06.26.2007 no virus found
BitDefender 7.2 06.27.2007 no virus found
CAT-QuickHeal 9.00 06.26.2007 no virus found
ClamAV devel-20070416 06.27.2007 no virus found
DrWeb 4.33 06.26.2007 no virus found
eSafe 7.0.15.0 06.26.2007 no virus found
eTrust-Vet 30.8.3744 06.26.2007 no virus found
Ewido 4.0 06.26.2007 no virus found
FileAdvisor 1 06.27.2007 no virus found
Fortinet 2.91.0.0 06.26.2007 no virus found
F-Prot 4.3.2.48 06.26.2007 no virus found
F-Secure 6.70.13030.0 06.27.2007 no virus found
Ikarus T3.1.1.8 06.26.2007 no virus found
Kaspersky 4.0.2.24 06.27.2007 no virus found
McAfee 5061 06.26.2007 no virus found
Microsoft 1.2701 06.27.2007 no virus found
NOD32v2 2355 06.26.2007 no virus found
Norman 5.80.02 06.26.2007 no virus found
Panda 9.0.0.4 06.26.2007 no virus found
Sophos 4.19.0 06.24.2007 no virus found
Sunbelt 2.2.907.0 06.26.2007 no virus found
Symantec 10 06.27.2007 no virus found
TheHacker 6.1.6.137 06.26.2007 no virus found
VBA32 3.12.0.2 06.26.2007 no virus found
VirusBuster 4.3.23:9 06.26.2007 no virus found
Webwasher-Gateway 6.0.1 06.26.2007 no virus found

Aditional Information
File size: 220672 bytes
MD5: 43fceef75fd6208925ddd4fff8c36723
SHA1: a626310ed5cc7fbde05dcc576cebe35594198d72

________________________________________________________

STATUS: FINISHEDComplete scanning result of "scrnsave.scr", received in VirusTotal at 06.27.2007, 02:13:10 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.6.27.0 06.26.2007 no virus found
AntiVir 7.4.0.34 06.26.2007 no virus found
Authentium 4.93.8 06.26.2007 no virus found
Avast 4.7.997.0 06.26.2007 no virus found
AVG 7.5.0.476 06.26.2007 no virus found
BitDefender 7.2 06.27.2007 no virus found
CAT-QuickHeal 9.00 06.26.2007 no virus found
ClamAV devel-20070416 06.27.2007 no virus found
DrWeb 4.33 06.26.2007 no virus found
eSafe 7.0.15.0 06.26.2007 no virus found
eTrust-Vet 30.8.3744 06.26.2007 no virus found
Ewido 4.0 06.26.2007 no virus found
FileAdvisor 1 06.27.2007 no virus found
Fortinet 2.91.0.0 06.26.2007 no virus found
F-Prot 4.3.2.48 06.26.2007 no virus found
F-Secure 6.70.13030.0 06.27.2007 no virus found
Ikarus T3.1.1.8 06.26.2007 no virus found
Kaspersky 4.0.2.24 06.27.2007 no virus found
McAfee 5061 06.26.2007 no virus found
Microsoft 1.2701 06.27.2007 no virus found
NOD32v2 2355 06.26.2007 no virus found
Norman 5.80.02 06.26.2007 no virus found
Panda 9.0.0.4 06.26.2007 no virus found
Sophos 4.19.0 06.24.2007 no virus found
Sunbelt 2.2.907.0 06.26.2007 no virus found
Symantec 10 06.27.2007 no virus found
TheHacker 6.1.6.137 06.26.2007 no virus found
VBA32 3.12.0.2 06.26.2007 no virus found
VirusBuster 4.3.23:9 06.26.2007 no virus found
Webwasher-Gateway 6.0.1 06.26.2007 no virus found

Aditional Information
File size: 9216 bytes
MD5: bdfa8cf643506ecfaa89aa60250c4c08
SHA1: 861952f1c2a20bb93f16318ce0b5336ff00c211e

_____________________________________________________

STATUS: FINISHEDComplete scanning result of "ss3dfo.scr", received in VirusTotal at 06.27.2007, 02:31:48 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.6.27.0 06.26.2007 no virus found
AntiVir 7.4.0.34 06.26.2007 no virus found
Authentium 4.93.8 06.26.2007 no virus found
Avast 4.7.997.0 06.26.2007 no virus found
AVG 7.5.0.476 06.27.2007 no virus found
BitDefender 7.2 06.27.2007 no virus found
CAT-QuickHeal 9.00 06.26.2007 no virus found
ClamAV devel-20070416 06.27.2007 no virus found
DrWeb 4.33 06.26.2007 no virus found
eSafe 7.0.15.0 06.26.2007 no virus found
eTrust-Vet 30.8.3744 06.26.2007 no virus found
Ewido 4.0 06.26.2007 no virus found
FileAdvisor 1 06.27.2007 no virus found
Fortinet 2.91.0.0 06.26.2007 no virus found
F-Prot 4.3.2.48 06.26.2007 no virus found
F-Secure 6.70.13030.0 06.27.2007 no virus found
Ikarus T3.1.1.8 06.26.2007 no virus found
Kaspersky 4.0.2.24 06.27.2007 no virus found
McAfee 5061 06.26.2007 no virus found
Microsoft 1.2701 06.27.2007 no virus found
NOD32v2 2356 06.27.2007 no virus found
Norman 5.80.02 06.26.2007 no virus found
Panda 9.0.0.4 06.26.2007 no virus found
Sophos 4.19.0 06.24.2007 no virus found
Sunbelt 2.2.907.0 06.26.2007 no virus found
Symantec 10 06.27.2007 no virus found
TheHacker 6.1.6.137 06.26.2007 no virus found
VBA32 3.12.0.2 06.26.2007 no virus found
VirusBuster 4.3.23:9 06.26.2007 no virus found
Webwasher-Gateway 6.0.1 06.26.2007 no virus found

Aditional Information
File size: 704512 bytes
MD5: f7a268dc8f94b4404adf6c648bf54289
SHA1: 4595b5e06e4350970c1d68085df7465efc3d58b1

_________________________________________________

STATUS: FINISHEDComplete scanning result of "ssbezier.scr", received in VirusTotal at 06.27.2007, 02:44:34 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.6.27.0 06.26.2007 no virus found
AntiVir 7.4.0.34 06.26.2007 no virus found
Authentium 4.93.8 06.26.2007 no virus found
Avast 4.7.997.0 06.26.2007 no virus found
AVG 7.5.0.476 06.27.2007 no virus found
BitDefender 7.2 06.27.2007 no virus found
CAT-QuickHeal 9.00 06.26.2007 no virus found
ClamAV devel-20070416 06.27.2007 no virus found
DrWeb 4.33 06.26.2007 no virus found
eSafe 7.0.15.0 06.26.2007 no virus found
eTrust-Vet 30.8.3744 06.26.2007 no virus found
Ewido 4.0 06.26.2007 no virus found
FileAdvisor 1 06.27.2007 no virus found
Fortinet 2.91.0.0 06.26.2007 no virus found
F-Prot 4.3.2.48 06.26.2007 no virus found
F-Secure 6.70.13030.0 06.27.2007 no virus found
Ikarus T3.1.1.8 06.26.2007 no virus found
Kaspersky 4.0.2.24 06.27.2007 no virus found
McAfee 5061 06.26.2007 no virus found
Microsoft 1.2701 06.27.2007 no virus found
NOD32v2 2356 06.27.2007 no virus found
Norman 5.80.02 06.26.2007 no virus found
Panda 9.0.0.4 06.26.2007 no virus found
Sophos 4.19.0 06.24.2007 no virus found
Sunbelt 2.2.907.0 06.26.2007 no virus found
Symantec 10 06.27.2007 no virus found
TheHacker 6.1.6.137 06.26.2007 no virus found
VBA32 3.12.0.2 06.26.2007 no virus found
VirusBuster 4.3.23:9 06.26.2007 no virus found
Webwasher-Gateway 6.0.1 06.26.2007 no virus found

Aditional Information
File size: 19968 bytes
MD5: 7309359bbe66c6ce4cd733b8f8f02953
SHA1: a55baade873a84755c695c2ad657dd71dc8de51d

_____________________________________________________

STATUS: FINISHEDComplete scanning result of "ssflwbox.scr", received in VirusTotal at 06.27.2007, 03:00:04 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.6.27.0 06.26.2007 no virus found
AntiVir 7.4.0.34 06.26.2007 no virus found
Authentium 4.93.8 06.26.2007 no virus found
Avast 4.7.997.0 06.26.2007 no virus found
AVG 7.5.0.476 06.27.2007 no virus found
BitDefender 7.2 06.27.2007 no virus found
CAT-QuickHeal 9.00 06.26.2007 no virus found
ClamAV devel-20070416 06.27.2007 no virus found
DrWeb 4.33 06.26.2007 no virus found
eSafe 7.0.15.0 06.26.2007 no virus found
eTrust-Vet 30.8.3744 06.26.2007 no virus found
Ewido 4.0 06.26.2007 no virus found
FileAdvisor 1 06.27.2007 no virus found
Fortinet 2.91.0.0 06.26.2007 no virus found
F-Prot 4.3.2.48 06.26.2007 no virus found
F-Secure 6.70.13030.0 06.27.2007 no virus found
Ikarus T3.1.1.8 06.26.2007 no virus found
Kaspersky 4.0.2.24 06.27.2007 no virus found
McAfee 5061 06.26.2007 no virus found
Microsoft 1.2701 06.27.2007 no virus found
NOD32v2 2356 06.27.2007 no virus found
Norman 5.80.02 06.26.2007 no virus found
Panda 9.0.0.4 06.26.2007 no virus found
Sophos 4.19.0 06.24.2007 no virus found
Sunbelt 2.2.907.0 06.26.2007 no virus found
Symantec 10 06.27.2007 no virus found
TheHacker 6.1.6.137 06.26.2007 no virus found
VBA32 3.12.0.2 06.26.2007 no virus found
VirusBuster 4.3.23:9 06.26.2007 no virus found
Webwasher-Gateway 6.0.1 06.26.2007 no virus found

Aditional Information
File size: 393216 bytes
MD5: 72a5555729e786566823e6bb4acd6fbd
SHA1: 0ef987fc2a36007ac4b168f354b28a28025159e3

_________________________________________________

STATUS: FINISHEDComplete scanning result of "ssmarque.scr", received in VirusTotal at 06.27.2007, 03:16:18 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.6.27.0 06.26.2007 no virus found
AntiVir 7.4.0.34 06.26.2007 no virus found
Authentium 4.93.8 06.26.2007 no virus found
Avast 4.7.997.0 06.26.2007 no virus found
AVG 7.5.0.476 06.27.2007 no virus found
BitDefender 7.2 06.27.2007 no virus found
CAT-QuickHeal 9.00 06.26.2007 no virus found
ClamAV devel-20070416 06.27.2007 no virus found
DrWeb 4.33 06.26.2007 no virus found
eSafe 7.0.15.0 06.26.2007 no virus found
eTrust-Vet 30.8.3744 06.26.2007 no virus found
Ewido 4.0 06.26.2007 no virus found
FileAdvisor 1 06.27.2007 no virus found
Fortinet 2.91.0.0 06.26.2007 no virus found
F-Prot 4.3.2.48 06.26.2007 no virus found
F-Secure 6.70.13030.0 06.27.2007 no virus found
Ikarus T3.1.1.8 06.26.2007 no virus found
Kaspersky 4.0.2.24 06.27.2007 no virus found
McAfee 5061 06.26.2007 no virus found
Microsoft 1.2701 06.27.2007 no virus found
NOD32v2 2356 06.27.2007 no virus found
Norman 5.80.02 06.26.2007 no virus found
Panda 9.0.0.4 06.26.2007 no virus found
Sophos 4.19.0 06.24.2007 no virus found
Sunbelt 2.2.907.0 06.26.2007 no virus found
Symantec 10 06.27.2007 no virus found
TheHacker 6.1.6.137 06.26.2007 no virus found
VBA32 3.12.0.2 06.26.2007 no virus found
VirusBuster 4.3.23:9 06.26.2007 no virus found
Webwasher-Gateway 6.0.1 06.26.2007 no virus found

Aditional Information
File size: 20992 bytes
MD5: 16869817bee71aed4003b2c380b1fd44
SHA1: 618d2121468e5b9c85dd55467fb2d4f670f27062

___________________________________________________

STATUS: FINISHEDComplete scanning result of "ssmypics.scr", received in VirusTotal at 06.27.2007, 03:35:44 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.6.27.0 06.26.2007 no virus found
AntiVir 7.4.0.34 06.26.2007 no virus found
Authentium 4.93.8 06.26.2007 no virus found
Avast 4.7.997.0 06.26.2007 no virus found
AVG 7.5.0.476 06.27.2007 no virus found
BitDefender 7.2 06.27.2007 no virus found
CAT-QuickHeal 9.00 06.26.2007 no virus found
ClamAV devel-20070416 06.27.2007 no virus found
DrWeb 4.33 06.26.2007 no virus found
eSafe 7.0.15.0 06.26.2007 no virus found
eTrust-Vet 30.8.3744 06.26.2007 no virus found
Ewido 4.0 06.26.2007 no virus found
FileAdvisor 1 06.27.2007 no virus found
Fortinet 2.91.0.0 06.26.2007 no virus found
F-Prot 4.3.2.48 06.26.2007 no virus found
F-Secure 6.70.13030.0 06.27.2007 no virus found
Ikarus T3.1.1.8 06.26.2007 no virus found
Kaspersky 4.0.2.24 06.27.2007 no virus found
McAfee 5061 06.26.2007 no virus found
Microsoft 1.2701 06.27.2007 no virus found
NOD32v2 2356 06.27.2007 no virus found
Norman 5.80.02 06.26.2007 no virus found
Panda 9.0.0.4 06.26.2007 no virus found
Sophos 4.19.0 06.24.2007 no virus found
Sunbelt 2.2.907.0 06.26.2007 no virus found
Symantec 10 06.27.2007 no virus found
TheHacker 6.1.6.137 06.26.2007 no virus found
VBA32 3.12.0.2 06.26.2007 no virus found
VirusBuster 4.3.23:9 06.26.2007 no virus found
Webwasher-Gateway 6.0.1 06.26.2007 no virus found

Aditional Information
File size: 47104 bytes
MD5: 931b08f87ac66da54fd5a0d8f73f5f34
SHA1: cbcd3ff611cd4a2734183169e0ddcafe7ff1c47d

__________________________________________________

STATUS: FINISHEDComplete scanning result of "ssmyst.scr", received in VirusTotal at 06.27.2007, 04:00:42 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.6.27.0 06.26.2007 no virus found
AntiVir 7.4.0.34 06.26.2007 no virus found
Authentium 4.93.8 06.26.2007 no virus found
Avast 4.7.997.0 06.26.2007 no virus found
AVG 7.5.0.476 06.27.2007 no virus found
BitDefender 7.2 06.27.2007 no virus found
CAT-QuickHeal 9.00 06.26.2007 no virus found
ClamAV devel-20070416 06.27.2007 no virus found
DrWeb 4.33 06.26.2007 no virus found
eSafe 7.0.15.0 06.26.2007 no virus found
eTrust-Vet 30.8.3744 06.26.2007 no virus found
Ewido 4.0 06.26.2007 no virus found
FileAdvisor 1 06.27.2007 no virus found
Fortinet 2.91.0.0 06.27.2007 no virus found
F-Prot 4.3.2.48 06.26.2007 no virus found
F-Secure 6.70.13030.0 06.27.2007 no virus found
Ikarus T3.1.1.8 06.26.2007 no virus found
Kaspersky 4.0.2.24 06.27.2007 no virus found
McAfee 5061 06.26.2007 no virus found
Microsoft 1.2701 06.27.2007 no virus found
NOD32v2 2356 06.27.2007 no virus found
Norman 5.80.02 06.26.2007 no virus found
Panda 9.0.0.4 06.26.2007 no virus found
Sophos 4.19.0 06.24.2007 no virus found
Sunbelt 2.2.907.0 06.26.2007 no virus found
Symantec 10 06.27.2007 no virus found
TheHacker 6.1.6.137 06.26.2007 no virus found
VBA32 3.12.0.2 06.26.2007 no virus found
VirusBuster 4.3.23:9 06.26.2007 no virus found
Webwasher-Gateway 6.0.1 06.26.2007 no virus found

Aditional Information
File size: 18944 bytes
MD5: 815a6ce9069c7d42e169657923c50756
SHA1: fbb0a9482422b87bb10da07eacb36d38152b3dff

____________________________________________________

STATUS: FINISHEDComplete scanning result of "sspipes.scr", received in VirusTotal at 06.27.2007, 04:18:26 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.6.27.0 06.26.2007 no virus found
AntiVir 7.4.0.34 06.26.2007 no virus found
Authentium 4.93.8 06.26.2007 no virus found
Avast 4.7.997.0 06.26.2007 no virus found
AVG 7.5.0.476 06.27.2007 no virus found
BitDefender 7.2 06.27.2007 no virus found
CAT-QuickHeal 9.00 06.26.2007 no virus found
ClamAV devel-20070416 06.27.2007 no virus found
DrWeb 4.33 06.26.2007 no virus found
eSafe 7.0.15.0 06.26.2007 no virus found
eTrust-Vet 30.8.3744 06.26.2007 no virus found
Ewido 4.0 06.26.2007 no virus found
FileAdvisor 1 06.27.2007 no virus found
Fortinet 2.91.0.0 06.27.2007 no virus found
F-Prot 4.3.2.48 06.26.2007 no virus found
F-Secure 6.70.13030.0 06.27.2007 no virus found
Ikarus T3.1.1.8 06.26.2007 no virus found
Kaspersky 4.0.2.24 06.27.2007 no virus found
McAfee 5061 06.26.2007 no virus found
Microsoft 1.2701 06.27.2007 no virus found
NOD32v2 2356 06.27.2007 no virus found
Norman 5.80.02 06.26.2007 no virus found
Panda 9.0.0.4 06.26.2007 no virus found
Sophos 4.19.0 06.24.2007 no virus found
Sunbelt 2.2.907.0 06.26.2007 no virus found
Symantec 10 06.27.2007 no virus found
TheHacker 6.1.6.137 06.26.2007 no virus found
VBA32 3.12.0.2 06.26.2007 no virus found
VirusBuster 4.3.23:9 06.26.2007 no virus found
Webwasher-Gateway 6.0.1 06.26.2007 no virus found

Aditional Information
File size: 610304 bytes
MD5: f6d28802aa6423d84f918ab202fa0584
SHA1: 5db6bbc0267287652ab1090bf3cf631387428c61

____________________________________________________

STATUS: FINISHEDComplete scanning result of "ssstars.scr", received in VirusTotal at 06.27.2007, 04:32:05 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.6.27.0 06.26.2007 no virus found
AntiVir 7.4.0.34 06.26.2007 no virus found
Authentium 4.93.8 06.26.2007 no virus found
Avast 4.7.997.0 06.26.2007 no virus found
AVG 7.5.0.476 06.27.2007 no virus found
BitDefender 7.2 06.27.2007 no virus found
CAT-QuickHeal 9.00 06.26.2007 no virus found
ClamAV devel-20070416 06.27.2007 no virus found
DrWeb 4.33 06.26.2007 no virus found
eSafe 7.0.15.0 06.26.2007 no virus found
eTrust-Vet 30.8.3744 06.26.2007 no virus found
Ewido 4.0 06.26.2007 no virus found
FileAdvisor 1 06.27.2007 no virus found
Fortinet 2.91.0.0 06.27.2007 no virus found
F-Prot 4.3.2.48 06.26.2007 no virus found
F-Secure 6.70.13030.0 06.27.2007 no virus found
Ikarus T3.1.1.8 06.26.2007 no virus found
Kaspersky 4.0.2.24 06.27.2007 no virus found
McAfee 5061 06.26.2007 no virus found
Microsoft 1.2701 06.27.2007 no virus found
NOD32v2 2356 06.27.2007 no virus found
Norman 5.80.02 06.26.2007 no virus found
Panda 9.0.0.4 06.26.2007 no virus found
Sophos 4.19.0 06.24.2007 no virus found
Sunbelt 2.2.907.0 06.26.2007 no virus found
Symantec 10 06.27.2007 no virus found
TheHacker 6.1.6.137 06.26.2007 no virus found
VBA32 3.12.0.2 06.26.2007 no virus found
VirusBuster 4.3.23:9 06.26.2007 no virus found
Webwasher-Gateway 6.0.1 06.26.2007 no virus found

Aditional Information
File size: 14336 bytes
MD5: b7d61243ab22f27d059030499ec791f5
SHA1: 42a1d592fc25c8f16956c2766064674c75595e8b

__________________________________________________

STATUS: FINISHEDComplete scanning result of "sstext3d.scr", received in VirusTotal at 06.27.2007, 04:45:53 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.6.27.0 06.26.2007 no virus found
AntiVir 7.4.0.34 06.26.2007 no virus found
Authentium 4.93.8 06.26.2007 no virus found
Avast 4.7.997.0 06.26.2007 no virus found
AVG 7.5.0.476 06.27.2007 no virus found
BitDefender 7.2 06.27.2007 no virus found
CAT-QuickHeal 9.00 06.26.2007 no virus found
ClamAV devel-20070416 06.27.2007 no virus found
DrWeb 4.33 06.26.2007 no virus found
eSafe 7.0.15.0 06.26.2007 no virus found
eTrust-Vet 30.8.3744 06.26.2007 no virus found
Ewido 4.0 06.26.2007 no virus found
FileAdvisor 1 06.27.2007 no virus found
Fortinet 2.91.0.0 06.27.2007 no virus found
F-Prot 4.3.2.48 06.26.2007 no virus found
F-Secure 6.70.13030.0 06.27.2007 no virus found
Ikarus T3.1.1.8 06.26.2007 no virus found
Kaspersky 4.0.2.24 06.27.2007 no virus found
McAfee 5061 06.26.2007 no virus found
Microsoft 1.2701 06.27.2007 no virus found
NOD32v2 2356 06.27.2007 no virus found
Norman 5.80.02 06.26.2007 no virus found
Panda 9.0.0.4 06.26.2007 no virus found
Sophos 4.19.0 06.24.2007 no virus found
Sunbelt 2.2.907.0 06.26.2007 no virus found
Symantec 10 06.27.2007 no virus found
TheHacker 6.1.6.137 06.26.2007 no virus found
VBA32 3.12.0.2 06.26.2007 no virus found
VirusBuster 4.3.23:9 06.26.2007 no virus found
Webwasher-Gateway 6.0.1 06.26.2007 no virus found

Aditional Information
File size: 679936 bytes
MD5: 5ab7a4ebbea9b44c112fe99bc099837d
SHA1: a7f931567125b930c0432d62953f71ef6d487ec7

-BitDefender : j'ai fai le scan, mais je n'ai pas pu avoir acces au rapport, car mon ordinateur ne lance pas les pages lorsqu'on clique sur un lien, je suis obligé de copier-coller le lien dans une nouvelle fenetre... je peux juste te dire qu'il a trouvé 13 fichiers infectés, qu'il a pas pu les desinfecter et qu'il les a supprimé.

-Panda : c'est en cours, je l'avais oublié :$

merci de ta patience :)
0
Réponse 16 / 34
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
OK,

Fais la suite ( proposée au post # 8 ) complètement et dans l'ordre ( lis bien les demandes)
Fais à ton aise, pas besoin de courir.

ENSUITE

C'est gênant que tu ne puisses pas lancer Bankerfix LinhaDefensiva ( alors qu'il avait fait une analyse puique tu écrivais « Bankerfix LinhaDefensiva n'a rien trouvé » ), et que MSNFix n'avait rien trouvé.

1°- Il faudrait peut-être relancer MSNFix en mode sans échec .
-Donc, tu supprimes tout le dossier MSNFix existant.
-Télécharge MSNFix.zip (de !aur3n7) sur votre bureau:
< http://sosvirus.changelog.fr/MSNFix.zip >
Tu obtiens ainsi la version à la dernière mise à jour.
-Arrête puis redémarre le PC en mode sans échec.
Décompresse MSNFix.zip (clic droit >> Extraire ici) et double-clique sur le fichier "MSNFix.bat".
- Exécutez l'option R.
Taper R puis [Enter] pour rechercher
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

3°- Télécharge Flash_disinfector de sUBs < http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe > et execute-le .
Si ton antivirus fait une alerte, désactive-le.
Si tu trouves le rapport, poste-le.
Ensuite supprime ce programme ==> vers corbeille, et vide-la.

4°- télécharge kill_autorun_vbs.bat
< http://www.monwebperso.info/modules.php?name=Downloads&d_op=getit&lid=16 >
-double-click sur kill_autorun_vbs.bat et laisse-le faire le boulot
Ça va vite.
En fait le fix détruit les "autorun" vérolés et aussi il répare une clé du regsitre.
Pas de rapport.
Ensuite supprime ce programme ==> vers corbeille, et vide-la.

Poste un dernier rapport HJT et dis-nous en sont les soucis .
Merci pour ta collaboration.
Al.

0
Réponse 17 / 34
albert_eustache Messages postés 29 Statut Membre
 
le rapport du panda :P

;***********************************************************************************************************************************************************************************
ANALYSIS: 2007-06-27 17:25:19
PROTECTIONS: 1
MALWARE: 20
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
AVG 7.5.476 7.5.476 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\famly.FSC361210060712\Cookies\famly@doubleclick[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\famly.FSC361210060712\Cookies\famly@atdmt[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\DAD\Cookies\dad@atdmt[2].txt
00139535 Application/Processor HackTools No 0 Yes No C:\Documents and Settings\famly.FSC361210060712\Desktop\MSNFix.zip[MSNFix/incl/Process.exe]
00139535 Application/Processor HackTools No 0 Yes No C:\Documents and Settings\famly.FSC361210060712\Desktop\msnfix\MSNFix\incl\Process.exe
00145460 Cookie/2o7 TrackingCookie No 0 Yes No C:\Documents and Settings\famly.FSC361210060712\Cookies\famly@2o7[1].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\famly.FSC361210060712\Cookies\famly@mediaplex[1].txt
00167430 Cookie/myaffiliateprogram TrackingCookie No 0 Yes No C:\Documents and Settings\kieren\Cookies\kieren@www.myaffiliateprogram[2].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\famly.FSC361210060712\Cookies\famly@xiti[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\kieren\Cookies\kieren@ad.yieldmanager[1].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\famly.FSC361210060712\Cookies\famly@serving-sys[1].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\famly.FSC361210060712\Cookies\famly@bs.serving-sys[1].txt
00168110 Cookie/Server.iad.Liveperson TrackingCookie No 0 Yes No C:\Documents and Settings\kieren\Cookies\kieren@server.iad.liveperson[1].txt
00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\famly.FSC361210060712\Cookies\famly@overture[1].txt
00170559 Cookie/Com.com TrackingCookie No 0 Yes No C:\Documents and Settings\famly.FSC361210060712\Cookies\famly@uol.com[1].txt
00171982 Cookie/QuestionMarket TrackingCookie No 0 Yes No C:\Documents and Settings\famly.FSC361210060712\Cookies\famly@questionmarket[2].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\famly.FSC361210060712\Cookies\famly@bluestreak[1].txt
00252281 Adware/Trymedia Adware No 0 Yes No C:\Documents and Settings\kieren\Desktop\XpandRallySetup-dm.exe
00375171 Adware/SweetBar Adware Yes 1 Yes No C:\PROGRAM FILES\MACROGAMING\SWEETIMBARFORIE\TOOLBAR.DLL
01185880 Spyware/Virtumonde Spyware No 1 No No C:\Documents and Settings\famly.FSC361210060712\Desktop\call.exe[²ÖÇ\first.exe]
01185880 Spyware/Virtumonde Spyware No 1 No No C:\WINDOWS\system32\call.exe[²ÖÇ\first.exe]
01185880 Spyware/Virtumonde Spyware No 1 No No C:\System Volume Information\_restore{EC35A769-898B-4FBB-B907-DD5873448770}\RP97\A0276862.exe[²ÖÇ\first.exe]
01185880 Spyware/Virtumonde Spyware No 1 No No C:\System Volume Information\_restore{EC35A769-898B-4FBB-B907-DD5873448770}\RP97\A0276867.exe[²ÖÇ\first.exe]
01190161 Malware Generic Virus/Trojan No 0 No No C:\System Volume Information\_restore{EC35A769-898B-4FBB-B907-DD5873448770}\RP97\A0276862.exe[²ÖÇ\second.exe]
01190161 Malware Generic Virus/Trojan No 0 No No C:\Documents and Settings\famly.FSC361210060712\Desktop\call.exe[²ÖÇ\second.exe]
01190161 Malware Generic Virus/Trojan No 0 No No C:\System Volume Information\_restore{EC35A769-898B-4FBB-B907-DD5873448770}\RP97\A0276867.exe[²ÖÇ\second.exe]
01190161 Malware Generic Virus/Trojan No 0 No No C:\WINDOWS\system32\call.exe[²ÖÇ\second.exe]
01192619 Trj/Downloader.PDC Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{EC35A769-898B-4FBB-B907-DD5873448770}\RP97\A0275808.exe
01192619 Trj/Downloader.PDC Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{EC35A769-898B-4FBB-B907-DD5873448770}\RP98\A0277170.exe
;===================================================================================================================================================================================
SUSPECTS
Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
0
Réponse 18 / 34
albert_eustache Messages postés 29 Statut Membre
 
le rapport OTMoveIt

C:\WINDOWS\V0250Mon.exe moved successfully.

Created on 06/27/2007 17:37:48
0
Réponse 19 / 34
albert_eustache Messages postés 29 Statut Membre
 
le rapport HJT demandé :

Logfile of HijackThis v1.99.1
Scan saved at 18:02:22, on 27/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\a-squared free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\explorer.exe
C:\hijackthis\Scan.exe

R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [V0250Mon.exe] C:\WINDOWS\V0250Mon.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 20 / 34
albert_eustache Messages postés 29 Statut Membre
 
j'oubliai le rapport msnfix, toujours rien trouv mais il suspecte toujours les memes trucs :

MSN_Fix 1.327

C:\Documents and Settings\famly.FSC361210060712\Desktop\MSNFix
Fix exécuté le 27/06/2007 - 17:52:07.56 By famly
mode sans échec

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

Aucun dossier trouvé

************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\WINDOWS\system32\logon.scr] 43FCEEF75FD6208925DDD4FFF8C36723
[C:\WINDOWS\system32\scrnsave.scr] BDFA8CF643506ECFAA89AA60250C4C08
[C:\WINDOWS\system32\ss3dfo.scr] F7A268DC8F94B4404ADF6C648BF54289
[C:\WINDOWS\system32\ssbezier.scr] 7309359BBE66C6CE4CD733B8F8F02953
[C:\WINDOWS\system32\ssflwbox.scr] 72A5555729E786566823E6BB4ACD6FBD
[C:\WINDOWS\system32\ssmarque.scr] 16869817BEE71AED4003B2C380B1FD44
[C:\WINDOWS\system32\ssmypics.scr] 931B08F87AC66DA54FD5A0D8F73F5F34
[C:\WINDOWS\system32\ssmyst.scr] 815A6CE9069C7D42E169657923C50756
[C:\WINDOWS\system32\sspipes.scr] F6D28802AA6423D84F918AB202FA0584
[C:\WINDOWS\system32\ssstars.scr] B7D61243AB22F27D059030499EC791F5
[C:\WINDOWS\system32\sstext3d.scr] 5AB7A4EBBEA9B44C112FE99BC099837D

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.aceboard.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------
0

Discussions similaires

symboles et écritures pour nick msn
Pando -
roro -

20 réponses
Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses
Que veut dire Msn
LoOuiiZee -
Bikadu75 -

4 réponses
signification de MSN
noisette2008 -
ysis -

6 réponses