Virus probleme msn

bea35 Messages postés 185 Statut Membre -  
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
bonsoir
depuis quelque temps j'ai des choses bizar sur mon ordi : msn envoie des fichier avec virus a tous mes contacts et quelques fois je ne peux plus rien faire lorsque je suis sur la page de demarrage d'msn l'endroit ou je doit metre mon pseudo s'ouvre et se ferme sans arret et mon bloque mon pc donc je dois eteindre mon pc

avast m'indique que j'ai un virus donc je clique sur supprime j'ai analysé mon pc avec bitdefender il m'a trouvé 6 virus ou cheval de troie il les ai bien supprimé mais c'est toujours pareil msn deconne

merci de m'aider
Configuration: Windows XP
Internet Explorer 6.0

44 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Une infection informatique sur Windows XP provoque l'envoi automatique de fichiers contenant un virus vers les contacts MSN, et entraîne des blocages et des redémarrages répétitifs. Plusieurs solutions préconisent l'analyse et la suppression via HijackThis et VundoFix, le nettoyage des éléments de démarrage et des barres d'outils indésirables, puis un scan antivirus renforcé. En cas d'infection persistante, il est recommandé de redémarrer en mode sans échec avec réseau, supprimer les fichiers suspects et réinstaller les outils de sécurité comme Avast, Norton ou Bitdefender. Un rapport HijackThis clair et des analyses complémentaires permettent de cibler les clés modifiées, les extensions malveillantes et les services actifs indésirables pour sécuriser durablement le système.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. M&M Messages postés 5058 Statut Contributeur 669
     
    Si tu pollues tes amis,il faut vraiment agir, et d'abord supprimer de la page de démarrage messenger, et plein d'autres programmes résidents, car tu pourras toujours lancer manuellement MSN. Essaye de nettoyer avec Cleaner, donne-nous le nom des virus déjà trouvés, installe hijackthis, reboote ton PC en mode sans échec avec support réseau et fait tourner hijackthis pour avoir un beau rapport, le plus clair possible.

    As-tu fait tourner ausis des logiciels antispyware?
    _ç_§:
    (.)#(.)
    0
  2. bea35 Messages postés 185 Statut Membre 1
     
    j'ai desinstallé msn live messenger pour ne plus polluer mes contacts mais j'ai peur de le réinstaller car si le virus est tjr la il va recommencer a polluer
    je vais exécuter ccleaner et hijackthis er coller le rapport
    a tout a l'heure
    0
  3. bea35 Messages postés 185 Statut Membre 1
     
    voici mon rapport hijackthis

    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 23:30:45, on 15/07/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Boot mode: Safe mode

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Documents and Settings\HP_Administrateur\Bureau\HiJackThis_v2.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.ircfast.com/index.php?rvs=hompag
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {128C2255-DE64-41A6-AA0A-37ADE1E6D1A4} - C:\WINDOWS\system32\pmkhe.dll
    O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
    O2 - BHO: (no name) - {938A8A03-A938-4019-B764-03FF8D167D79} - C:\WINDOWS\system32\pyonewkt.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: (no name) - {DC192567-65F9-4AB6-ADB7-E13575F81726} - C:\WINDOWS\system32\fccyvsq.dll (file missing)
    O2 - BHO: (no name) - {F4002052-AB29-4B33-8C8D-0E99084564EC} - C:\WINDOWS\system32\xxyxurs.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [name 16 mail bin] C:\Documents and Settings\All Users\Application Data\Manager Skip Name 16\less tick.exe
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [WMAAD] C:\Program Files\Sony\WALKMAN Launcher\WMAAD.exe
    O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [icq.com] rundll32.exe "C:\WINDOWS\system32\rqauxtgc.dll",forkonce
    O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
    O4 - HKCU\..\Run: [SIXTHFUNK] C:\DOCUME~1\HP_ADM~1\APPLIC~1\STUPID~1\encreadme.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
    O4 - Global Startup: HPAiODevice(hp psc 700 series) - 1.lnk = C:\Program Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: Transfert par Image Converter 3 - C:\PROGRAM FILES\SONY\IMAGE CONVERTER 3\menu.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
    O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
    O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe (file missing)
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe (file missing)
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
    O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} - https://support.norton.com/sp/en/us/home/current/info
    O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} (ActiveDataInfo Class) - https://support.norton.com/sp/en/us/home/current/info
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://express.foto.com/Newuploader/ImageUploader4.cab
    O16 - DPF: {9B17FE0E-51F2-4692-8B32-8EFB805FC0E7} (HPObjectInstaller Class) - http://h30155.www3.hp.com/ediags/dd/install/guidedsolutions.cab
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game03.zylom.servicesalacarte.orange.fr/activex/zylomgamesplayer.cab
    O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{EEEAE53A-E6BA-4D3E-9187-150F62AAF130}: NameServer = 80.10.246.1,80.10.246.139
    O20 - Winlogon Notify: fccyvsq - fccyvsq.dll (file missing)
    O20 - Winlogon Notify: pmkhe - C:\WINDOWS\system32\pmkhe.dll
    O20 - Winlogon Notify: xxyxurs - C:\WINDOWS\SYSTEM32\xxyxurs.dll
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\tgowqfvh.exe (file missing)
    O23 - Service: Service de planification Media Center (ehSched) - Unknown owner - C:\WINDOWS\eHome\ehSched.exe
    O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
    O23 - Service: Image Converter SCSI Service (ICScsiSV) - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\ICScsiSV.exe
    O23 - Service: IcVzMonLauncher - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMonLauncher.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMon.exe
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: Microsoft Genuine Advantage - Unknown owner - C:\WINDOWS\system32\dllcache\winmga.exe
    O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
    O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
    0
  4. bea35 Messages postés 185 Statut Membre 1
     
    quelqu'un peu analyser mon rapport hijackthis ci dessus

    merci
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. M&M Messages postés 5058 Statut Contributeur 669
     
    Ton PC est parasité, c'ets sûr, on va d'abord supprimer les trucs vérolés de la phase de démarrage, puis tu va rebooter et enfin lancer un antivirus pour supprimer ce qui est présent sur ton disque.

    J'aurais tendance à dire qu'on peut facilement se passer des barres d'outils, ici tu en fais une collection et certaines qui sont vraiment néfastes. Puis tu as un mécanisme winlogon vachement infesté.
    Il y a plein de lignes sony qui trainent, je ne sais pas si tu as un appareil photo sony ou si c'est l'ancien rootkit de sony, garde les si tu veux... Je ne sais pas non plus ce qu'est eHome.

    Désactive ta restauration systeme/appliquer puis réactive-la, cela aura pour effet d'effacer les points de restaurations très certainement remplis de copies des virus.

    Alors dans hijackthis, décoche les clés suivantes:

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.ircfast.com/index.php?rvs=hompag
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: (no name) - {128C2255-DE64-41A6-AA0A-37ADE1E6D1A4} - C:\WINDOWS\system32\pmkhe.dll
    O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
    O2 - BHO: (no name) - {938A8A03-A938-4019-B764-03FF8D167D79} - C:\WINDOWS\system32\pyonewkt.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: (no name) - {DC192567-65F9-4AB6-ADB7-E13575F81726} - C:\WINDOWS\system32\fccyvsq.dll (file missing)
    O2 - BHO: (no name) - {F4002052-AB29-4B33-8C8D-0E99084564EC} - C:\WINDOWS\system32\xxyxurs.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [name 16 mail bin] C:\Documents and Settings\All Users\Application Data\Manager Skip Name 16\less tick.exe
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [icq.com] rundll32.exe "C:\WINDOWS\system32\rqauxtgc.dll",forkonce
    O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
    O4 - HKCU\..\Run: [SIXTHFUNK] C:\DOCUME~1\HP_ADM~1\APPLIC~1\STUPID~1\encreadme.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
    O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - tm
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe (file missing)
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe (file missing)
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDi
    O16 - DPF: {9B17FE0E-51F2-4692-8B32-8EFB805FC0E7} (HPObjectInstaller Class) - http://h30155.www3.hp.com/ediags/dd/install/guidedsolutions.cab
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game03.zylom.servicesalacarte.orange.fr/activex/zylomgamesplayer.cab
    O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{EEEAE53A-E6BA-4D3E-9187-150F62AAF130}: NameServer = 80.10.246.1,80.10.246.139
    O20 - Winlogon Notify: fccyvsq - fccyvsq.dll (file missing)
    O20 - Winlogon Notify: pmkhe - C:\WINDOWS\system32\pmkhe.dll
    O20 - Winlogon Notify: xxyxurs - C:\WINDOWS\SYSTEM32\xxyxurs.dll
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\tgowqfvh.exe (file missing)
    O23 - Service: Service de planification Media Center (ehSched) - Unknown owner - C:\WINDOWS\eHome\ehSched.exe
    O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
    O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
    O23 - Service: Microsoft Genuine Advantage - Unknown owner - C:\WINDOWS\system32\dllcache\winmga.exe
    O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
    O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

    Ensuite tu devras redémarrer, puis nettoyer tes virus avec tes outils habituels ou avec un scanner en ligne comme celui de Bitdefender http://www.bitdefender.fr/scan_fr/scan8/ie.html et refaire un rapport hjack

    Attention, tu lançais Shareaza en permanence, c'est pas très conseillé.
    _ç_§:
    (.)<gras>gras>(.)
    0
  7. bea35 Messages postés 185 Statut Membre 1
     
    je te remercie de me repondre mais je ne suis pas très pro en info
    quand tu me dis "Désactive ta restauration systeme/appliquer puis réactive-la, cela aura pour effet d'effacer les points de restaurations très certainement remplis de copies des virus" comment fait -on ?

    "Alors dans hijackthis, décoche les clés suivantes" tu veux dire les fixer ?
    est ce que je le fais en mode sans echec ?

    MERCI
    0
  8. M&amp;M Messages postés 5058 Statut Contributeur 669
     
    La restauration système est derrière un onglet des propriété Système, le système étant visible dans le panneau de configuration, mais on peut l'appeler avec une combinaison de touches : fenêtre/Pause-break

    En mode sans échec on ne charge pas toute une série de programme et donc on aactivé moins de virus dans ce mode.
    _ç_§:
    (.)#(.)
    0
  9. bea35 Messages postés 185 Statut Membre 1
     
    j'ai fixée toutes les lignes ci dessus mais lorsque je redemare mon pc je n'ai plus acces a internet (orange) il me met que le serveur est introuvable je dois certainement mal faire un manip.
    est ce que quelqu'un peux m'aider merci
    0
  10. bea35 Messages postés 185 Statut Membre 1
     
    s'il vous plait
    j'ai besoin d'aide
    0
  11. M&amp;M Messages postés 5058 Statut Contributeur 669
     
    J'ai peut-être gratté trop profond, mais je ne crois pas, voyons cela:
    Avec quoi allais-tu sur internet (donne le nom du modem, le type exact, si c'est sur USB ou autre). Devais-tu cliquer sur un icone avant de te mettre en ligne ?
    Va voir dans c:\windows\ehome et dit moi enfin ce qu'il y a dedans quel est donc ce programme! P ar exemple clique à droite sur ehtray.exe et demande les propriétés pour voir qui en est l'éditeur
    Même chose pour C:\DOCUME~1\HP_ADM~1\APPLIC~1\STUPID~1\encreadme.exe
    C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe

    Et profite du temps qui passe pour scanner avec tout ce dont tu disposes.
    _ç_§:
    (.)#(.)
    0
  12. bea35 Messages postés 185 Statut Membre 1
     
    bonsoir

    pour internet j'ai la live box inventel de chez orange par cable ethernet
    elle est connecté sans interuption je clic seulement sur IE pour avoir la page d'accueil orange

    ehome c'est media center (tv)
    isuspm c'est une application qui recherche les mise a jour sur mon ordi elle était installé lorsque j'ai acheté le pc
    je ne trouve pas l'autre fichier

    merci
    0
  13. M&amp;M Messages postés 5058 Statut Contributeur 669
     
    si tu as une livebox, sur ethernet, alors ton système doit se connecter facilement à Internet: lorsque tu mets la fiche, il reçoit une adresse fournir par la livebox ainsi que deux adresses DNS à utiliser pour convertir les adresses alphabétique en numérique (DNS directory naming service). Tu peux juste vérifier le statut de ta connexion réseau liée à la porte Ethernet, tu y découvriras l'adresse IP locale. Si ça avait été du Wifi on aurait pu perdre les clés WEP ou WPA, mais pas sur Ethernet. Donc je ne vois pas ce qui aurait bien pu se passer, N'oublie pas de tout éteindre et de rallumer....

    Quand on vire des clés avec hijackthis on évite de charger tel ou tel virus, mais il est encore présent, il faut donc tu dois scanner et nettoyer ton disque dur, vas-y.
    _ç_§:
    (.)#(.)
    0
    1. M&amp;M Messages postés 5058 Statut Contributeur 669
       
      Je vois qu'on a supprimé un service DNS :
      O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\tgowqfvh.exe (file missing)
      mais pour sûr, il était vérolé.
      Tu peux exécuter Services.msc et vérifier les services lancés automatiquement, celui appelé Client DNS doit être lancé automatiquement et doit lancer C:\WINDOWS\System32\svchost.exe -k NetworkService
      _ç_§:
      (.)#(.)
      0
  14. bea35 Messages postés 185 Statut Membre 1
     
    quel anti virus me conseiles tu
    0
  15. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Bonsoir,

    C'est très dangereux de fixer autant de lignes HJT ! En générale, nous ne fixons que les choses néfastes et pour alléger le démarrage !

    Relance HijackThis.exe
    Choisis View the list of backups.
    Coche toutes les cases et restore !

    Ensuite, redemarre ton PC, relance HijackThis, choisis "do a scan and save a logfile" et copie colle le rapport stp

    A+
    0
  16. M&amp;M Messages postés 5058 Statut Contributeur 669
     
    En intro tu disais avoir Avast en résident et utilisé Bitdefender online scanner, à l'analyse on voit que tu as Grisoft AVG antispyware et ZoneAlarm. Tout cela tenait la route, mais peut-être n'étaient-ils pas mis à jour puis ont ils été déteriorés par les attaques.
    Je pense qu'un seul fournisseur prenant la responsabilité de te protéger serait préférable, un produit commercial bien installé, et qui se met à jour nuit et jour et réagit rapidement aux nouvelles attaques :
    J'ai acheté des packs Bitdefender plus V10 (deux ans, deux licences pour 60€).
    _ç_§:
    (.)#(.)
    0
  17. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Même des programmes gratuits permettent de bien sécurisé et protéger un ordinateur ! Comme c'est le cas sur son PC même si Avast n'est plus aussi performant qu'avant...

    Bref, l'essentiel pour l'instant est de récupérer la connection internet, puis de supprimer proprement les infections, non?
    0
  18. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Commence par restaurer toutes les lignes HJT comme indiqué au poste <15>
    0
  19. bea35 Messages postés 185 Statut Membre 1
     
    merci pour vos reponse
    pour l'instant je fais un scan online avec bitdefender je vais le terminer et ensuite faire ce que tu m'as indiqué au post 15
    je reviens ensuite j'espere que tu sera encore la
    merci
    0
  20. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Ok.
    M&M, tu travailles dans l'informatique?

    Bea,
    Tu as récupérer ta connection?
    Tes soucis sont toujours les mêmes?

    A+
    0
  • 1
  • 2
  • 3