Premier virus, aider moi

Lolita 13 Messages postés 8 Date d'inscription   Statut Membre -  
Lolita 13 Messages postés 8 Date d'inscription   Statut Membre -
Salut !!!
Ca fait trois jours environ que j'ai reçu un virus qui s'appelle My Album 2007, j'ai tenter pas mal de chose pour tenter de le supprimé mais ça n'a pas marcher. J'aimerais avoir un peu d'aide svp..

Merci d'avance
Configuration: Windows XP
Internet Explorer 7.0

6 réponses

  1. luc52 Messages postés 28 Statut Membre
     
    salut lolita 13

    essaye avec 2 logiciels de google pack : norton security scan et spyware doctor (gratuit)

    lien : http://pack.google.com/intl/fr/pack_installer_new.html?hl=fr&gl=fr&ciNum=11

    fait des scan avec et supprime ce qu'ils trouvent.
    0
  2. Lolita 13 Messages postés 8 Date d'inscription   Statut Membre
     
    Merci et pour la suppression je fais comment ?
    0
  3. slydjins Messages postés 64 Date d'inscription   Statut Membre Dernière intervention  
     
    slt

    deja peux tu nous dire les manipulation que tu as essayer de faire pour le supprimer
    et avec quoi ???

    ...
    0
  4. Lolita 13 Messages postés 8 Date d'inscription   Statut Membre
     
    Là pour l'instant je suis en train de faire le scan avec spyware doctor
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. slydjins Messages postés 64 Date d'inscription   Statut Membre Dernière intervention  
     
    slt
    donc pour commencer
    je te conseille de faire un scan online
    de verifier que tu possedent bien toutes les mise a jour
    de ton antivirus
    firewall
    antispyware ect ...
    ensuite realise un nettoyage avec ccleaner
    et pour terminer

    Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

    * Double-clique VundoFix.exe afin de le lancer
    * Clique sur le bouton Scan for Vundo
    * Lorsque le scan est complété, clique sur le bouton Remove Vundo
    * Une invite te demandera si tu veux supprimer les fichiers, clique YES
    * Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
    * Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
    * Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse

    Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

    et poste un rapport avec hijack this et vundo fix ici
    ...
    0
  7. Lolita 13 Messages postés 8 Date d'inscription   Statut Membre
     
    J'ai fait le scan for Vundo ensuite ça marque "Done searching for files", quand je clic que "ok" ça marque "Done searching for files.No infected files were found". et quand je vais dans remove vundo ça met "No files were found, vundoFix V6.5.4 will now close"

    et avec Hijack this ça m'a donner ça:

    Index % of PCs with item Code Data
    1 3.8% O16 {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    2 5.2% O2 AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    3 2.0% O2 Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    4 1.7% O2 Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
    5 0.5% O2 NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    6 0.3% O2 Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
    7 0.0% O2 Norton Personal Firewall 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
    8 5.9% O22 D�mon de cache des cat�gories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
    9 5.9% O22 Pr�-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
    10 12.2% O23 Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    11 10.2% O23 Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    12 6.3% O23 Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    13 6.3% O23 Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    14 6.2% O23 Journal des �v�nements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    15 6.2% O23 Clich� instantan� de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    16 5.9% O23 Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
    17 5.9% O23 Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    18 5.8% O23 Gestionnaire de session d'aide sur le Bureau � distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    19 5.8% O23 LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    20 5.8% O23 Carte � puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    21 5.7% O23 Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
    22 5.6% O23 Partage de Bureau � distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
    23 5.0% O23 avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    24 4.9% O23 avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    25 2.1% O23 avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    26 2.1% O23 avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    27 1.0% O23 Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
    28 1.0% O23 Spyware Doctor Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\svcntaux.exe
    29 0.9% O23 Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
    30 0.7% O23 Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    31 0.6% O23 Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    32 0.6% O23 Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    33 0.6% O23 Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    34 0.5% O23 Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
    35 0.5% O23 InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    36 0.5% O23 France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    37 0.4% O23 Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    38 0.4% O23 Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    39 0.3% O23 Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    40 0.2% O23 Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    41 0.2% O23 Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
    42 0.1% O23 Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
    43 0.0% O23 Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Personal Firewall\ccPwdSvc.exe
    44 1.8% O3 &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
    45 0.5% O3 Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    46 0.0% O3 Norton Personal Firewall 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
    47 34.4% O4 [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    48 5.5% O4 [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    49 4.9% O4 [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE R�SEAU')
    50 4.9% O4 [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    51 3.1% O4 [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    52 2.9% O4 HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    53 2.2% O4 [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    54 1.7% O4 [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    55 1.3% O4 [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    56 1.2% O4 [KBD] C:\HP\KBD\KBD.EXE
    57 1.2% O4 [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    58 1.1% O4 [hpsysdrv] c:\windows\system\hpsysdrv.exe
    59 1.1% O4 [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    60 1.1% O4 [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    61 0.9% O4 [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    62 0.8% O4 [AlcxMonitor] ALCXMNTR.EXE
    63 0.8% O4 [PS2] C:\WINDOWS\system32\ps2.exe
    64 0.8% O4 [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    65 0.7% O4 [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    66 0.7% O4 Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
    67 0.5% O4 Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    68 0.5% O4 [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    69 0.4% O4 [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
    70 0.4% O4 Outil de mise � jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    71 0.3% O4 Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    72 0.3% O4 [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    73 0.3% O4 [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
    74 0.1% O4 [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
    75 0.1% O4 [NAV CfgWiz] "C:\Program Files\Norton AntiVirus\CfgWiz.exe" /GUID {0D7956A2-5A08-4ec2-A72C-DF8495A66016} /MODE CfgWiz /CMDLINE "REBOOT"
    76 0.0% O4 [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl
    77 0.0% O4 [USB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE
    78 0.0% O4 [SystemDoctor Free] C:\Program Files\SystemDoctor Free\sdmain.exe /min
    79 0.0% O4 [DC6V_Check] "C:\Program Files\Fichiers communs\SystemDoctor\usdrdc.exe"
    80 0.0% O4 [MDRV_Check] "C:\Program Files\Fichiers communs\SystemDoctor\usdrmdr.exe"
    81 0.3% O9 (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
    82 0.3% O9 Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    83 0.2% O9 Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    84 0.2% O9 Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    85 0.2% O9 Aide � la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    86 0.1% O9 Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
    87 53.7% P01 C:\WINDOWS\Explorer.EXE
    88 52.4% P01 C:\WINDOWS\system32\svchost.exe
    89 52.3% P01 C:\WINDOWS\system32\lsass.exe
    90 52.3% P01 C:\WINDOWS\system32\winlogon.exe
    91 52.3% P01 C:\WINDOWS\system32\services.exe
    92 52.3% P01 C:\WINDOWS\System32\smss.exe
    93 50.3% P01 C:\WINDOWS\system32\spoolsv.exe
    94 36.4% P01 C:\WINDOWS\system32\ctfmon.exe
    95 20.8% P01 C:\Program Files\Internet Explorer\iexplore.exe
    96 13.1% P01 C:\WINDOWS\system32\wuauclt.exe
    97 12.7% P01 C:\WINDOWS\system32\Ati2evxx.exe
    98 5.4% P01 C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    99 5.4% P01 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    100 5.1% P01 C:\Program Files\Alwil Software\Avast4\ashServ.exe
    101 5.0% P01 C:\Program Files\MSN Messenger\usnsvc.exe
    102 4.8% P01 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    103 4.6% P01 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    104 4.2% P01 C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    105 3.7% P01 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    106 3.4% P01 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    107 2.8% P01 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    108 2.0% P01 C:\WINDOWS\system32\LVCOMSX.EXE
    109 1.8% P01 C:\windows\system\hpsysdrv.exe
    110 1.6% P01 C:\Program Files\Norton AntiVirus\navapsvc.exe
    111 1.6% P01 C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    112 1.5% P01 C:\HP\KBD\KBD.EXE
    113 1.4% P01 C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    114 1.1% P01 C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    115 1.1% P01 C:\Program Files\Logitech\Video\LogiTray.exe
    116 0.9% P01 C:\Program Files\Logitech\Video\FxSvr2.exe
    117 0.9% P01 C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
    118 0.8% P01 C:\WINDOWS\ALCXMNTR.EXE
    119 0.7% P01 C:\Program Files\Spyware Doctor\swdsvc.exe
    120 0.7% P01 C:\Program Files\Spyware Doctor\svcntaux.exe
    121 0.7% P01 C:\Program Files\Spyware Doctor\SDTrayApp.exe
    122 0.7% P01 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    123 0.6% P01 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    124 0.6% P01 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    125 0.5% P01 C:\WINDOWS\System32\FTRTSVC.exe
    126 0.4% P01 C:\Program Files\Spyware Doctor\swdoctor.exe
    127 0.4% P01 C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    128 0.4% P01 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    129 0.4% P01 C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    130 0.3% P01 C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    131 0.3% P01 C:\PROGRA~1\Wanadoo\PollingModule.exe
    132 0.3% P01 C:\PROGRA~1\Wanadoo\Toaster.exe
    133 0.3% P01 C:\PROGRA~1\Wanadoo\Inactivity.exe
    134 0.3% P01 C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    135 0.3% P01 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    136 0.3% P01 C:\PROGRA~1\Wanadoo\ComComp.exe
    137 0.3% P01 C:\PROGRA~1\Wanadoo\Watch.exe
    138 0.2% P01 C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    139 0.2% P01 C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
    140 0.2% P01 C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
    141 0.1% P01 C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
    142 0.0% P01 C:\Program Files\USB Disk Win98 Driver\Res.EXE
    143 0.0% P01 C:\Documents and Settings\HP_Propri�taire\Mes documents\HiJackThis_v2.exe
    144 0.0% P01 C:\Documents and Settings\HP_Propri�taire\Mes documents\VundoFix.exe
    145 0.2% PARAM= cn ARAM= cnx
    146 17.2% R0 HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    147 5.9% R0 HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    148 0.1% R0 HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    149 20.0% R1 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    150 19.2% R1 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    151 18.7% R1 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    152 0.3% R1 HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    153 0.5% R3 Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    0