Infecté par win 32 adloader-KB [Trj]

Stéphanie -  
duflox Messages postés 2052 Date d'inscription   Statut Membre -
Bonjour à tous !

Big problem hier soir : je reçois une soit disant photo d'une amie (en zip) comme une abrutie je l'enregistre dans mes fichiers reçus, scan le zip avec avast : rien a signaler... Je l'ouvre et crackkkk ! Toutes les fenêtres de conversations de mes contacts en ligne s'ouvrent à la suite, une seconde pour chacune juste le temps de leur envoyer egalement la super photo win 32 adloader-KB [Trj)

Super top ! Branle bas de combat : scan en tout genre, utilisation de divers utilitaires (spybots, ad awaare, scan on line wondows, avast, avast cleaner...) rien à faire.
J'ai désinstallé et réinstallé windows live messenger : même résultat... je ne peux plus l'ouvrir du tout (problème de hosts... ???)

Voici le rapport HijackThis :

Logfile of HijackThis v1.99.1
Scan saved at 20:05:36, on 30/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\ArcSoft\PhotoImpression 5\PI Monitor.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\DOCUME~1\STEPHA~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\STEPHA~1\LOCALS~1\Temp\winlogon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: PI Monitor.lnk = C:\Program Files\ArcSoft\PhotoImpression 5\PI Monitor.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?e6480e0422454e51b9a3f578aab21d28
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?e6480e0422454e51b9a3f578aab21d28
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1E3F1348-4370-4BBE-A67A-CC7ED824CA85} (Microsoft Genuine Advantage Self Support Tool) - http://download.microsoft.com/download/7/4/9/749b0dc5-2175-4d5b-a6dd-9c4bc923683e/Selfhelpcontrol.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: printers - {E869D258-4CE2-403E-977B-BD44A0082377} - libcintles3.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

Qui peut m'aider ?
Merci d'avance
Stéphanie
Configuration: Windows XP
Internet Explorer 6.0

10 réponses

  1. duflox Messages postés 2052 Date d'inscription   Statut Membre 43
     
    bonjour et bienvenue

    Télécharge MSNFix.zip (de !aur3n7) sur le bureau:
    http://sosvirus.changelog.fr/MSNFix.zip

    Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
    - Exécutez l'option R.
    -- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

    Note :
    Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

    - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
    post le sur le forum
    0
  2. Gouello
     
    Installez AVG Anti-Spyware (gratuit)à l'adresse : c'est le seul le WE dernier qui a éliminé ce virus

    https://www.clubic.com/telecharger-fiche27645-avg-anti-spyware.html

    Une fois ce fichier télécharger il faut le décompresser par un double-cliques dessus
    pui dans l'ordre
    Français
    ok
    suivant
    J'accepte
    suivant
    installer fermer
    L'ordinateur doit redémarrer

    Normalement à ce niveau tu redémarres AVG avec l'icone de raccourci AVG qui s'est rajouté après l'installation.

    [Si AVG ne démarre pas il faut démarrer en mode sans échec avec prise en charge réseau pour pourvoir le mettre à jour en tapotant sur F8 avant le démarrage de windows et sélectionner mode sans échec avec prise en charge réseau avec les flèches. Le démarrage en mode sans échec peut durer longtemps sur certains PC (me suis fait piéger)]

    Au premier démarrage clique sur Mise à Jour
    Ensuite Analyse complète du système (perso + d'une 1/2 heure)
    Doit appararaitre Backdoor-IRCBot.acd (virus de MSN) + certains autres surement

    Pour supprimer directement au lieu de mettre en quarantaine il suffit de faire un clic droit de la souris sur le problème découvert et choisir supprimer par exemple

    Appliquer toutes les actions.

    Refaire la manip en mode sans échec pour faire disparaitre toutes traces si problème en mode normal

    Enregistrer le rapport pour ceux que ça intéresse

    Redémarrer le PC et refaire AVG une deuxième fois pour voir si tout est clean
    0
  3. Stéphanie
     
    Merci à vous deux !!! J'essaye...
    0
  4. Stéphanie
     
    Voici le 1er rapport d'analyse :

    + Créé à: 03:48:07 31/07/2007

    + Résultat de l'analyse:

    HKU\S-1-5-21-1801674531-1644491937-682003330-1004\Software\Microsoft\Windows\ShellNoRoam\BagMRU\0\2\1\5\1\1\0\0\0\0 -> Adware.SpyCrush : Nettoyé.
    C:\Documents and Settings\Stephanie\Local Settings\Temp\Répertoire temporaire 1 pour photo27.zip\photo27.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\album14.zip/album14.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\album2.zip/album2.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\album20.zip/album20.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\album32.zip/album32.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\album38.zip/album38.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\album41.zip/album41.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\album47.zip/album47.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\album50.zip/album50.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\album53.zip/album53.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\album59.zip/album59.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\album65.zip/album65.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\album68.zip/album68.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\album71.zip/album71.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\album74.zip/album74.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\album77.zip/album77.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\album8.zip/album8.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\album86.zip/album86.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\album89.zip/album89.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\album92.zip/album92.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\album95.zip/album95.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\image011.zip/image011.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\image014.zip/image014.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\image017.zip/image017.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\image020.zip/image020.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\image023.zip/image023.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\image032.zip/image032.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\image035.zip/image035.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\image038.zip/image038.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\image041.zip/image041.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\image044.zip/image044.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\image056.zip/image056.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\image059.zip/image059.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\image068.zip/image068.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\image077.zip/image077.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\image086.zip/image086.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\image092.zip/image092.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\image095.zip/image095.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\images0.zip/images0.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\images12.zip/images12.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\images21.zip/images21.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\images24.zip/images24.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\images33.zip/images33.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\images39.zip/images39.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\images45.zip/images45.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\images54.zip/images54.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\images57.zip/images57.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\images6.zip/images6.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\images66.zip/images66.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\images72.zip/images72.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\images84.zip/images84.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\images87.zip/images87.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\images93.zip/images93.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\photo0.zip/photo0.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\photo12.zip/photo12.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\photo15.zip/photo15.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\photo18.zip/photo18.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\photo24.zip/photo24.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\photo30.zip/photo30.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\photo33.zip/photo33.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\photo39.zip/photo39.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\photo42.zip/photo42.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\photo6.zip/photo6.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\photo66.zip/photo66.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\photo69.zip/photo69.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\photo78.zip/photo78.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\photo81.zip/photo81.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\photo84.zip/photo84.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\photo9.zip/photo9.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\photo96.zip/photo96.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\photo_album1.zip/photo_album1.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\photo_album10.zip/photo_album10.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\photo_album16.zip/photo_album16.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\photo_album22.zip/photo_album22.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\photo_album37.zip/photo_album37.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\photo_album7.zip/photo_album7.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\photo_album70.zip/photo_album70.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\photo_album73.zip/photo_album73.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\photo_album79.zip/photo_album79.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\photo_album85.zip/photo_album85.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\photo_album94.zip/photo_album94.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\photos2007_10.zip/photos2007_10.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\photos2007_13.zip/photos2007_13.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\photos2007_16.zip/photos2007_16.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\photos2007_28.zip/photos2007_28.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\photos2007_43.zip/photos2007_43.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\photos2007_61.zip/photos2007_61.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\photos2007_64.zip/photos2007_64.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\photos2007_70.zip/photos2007_70.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\photos2007_73.zip/photos2007_73.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\photos2007_79.zip/photos2007_79.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\photos2007_82.zip/photos2007_82.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\photos2007_88.zip/photos2007_88.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\photos2007_91.zip/photos2007_91.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\photos2007_97.zip/photos2007_97.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\system32\msn.exe -> Backdoor.IRCBot.acd : Nettoyé.
    [1680] VM_00D40000 -> Proxy.Small.ck : Nettoyé.
    C:\Documents and Settings\Stephanie\Cookies\stephanie@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Stephanie\Cookies\stephanie@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
    C:\Documents and Settings\Stephanie\Cookies\stephanie@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
    C:\Documents and Settings\Stephanie\Cookies\stephanie@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
    C:\Documents and Settings\Stephanie\Cookies\stephanie@search.live[2].txt -> TrackingCookie.Live : Nettoyé.
    C:\Documents and Settings\Stephanie\Cookies\stephanie@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
    C:\Documents and Settings\Stephanie\Cookies\stephanie@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
    C:\Documents and Settings\Stephanie\Cookies\stephanie@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.

    Fin du rapport
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Stéphanie
     
    Bonjour,

    Toujours le même problème après le 1er scan. En redemarrant l'ordi je viens de faire une seconde analyse : voici le rapport :

    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 03:48:07 31/07/2007

    + Résultat de l'analyse:

    HKU\S-1-5-21-1801674531-1644491937-682003330-1004\Software\Microsoft\Windows\ShellNoRoam\BagMRU\0\2\1\5\1\1\0\0\0\0 -> Adware.SpyCrush : Nettoyé.
    C:\Documents and Settings\Stephanie\Local Settings\Temp\Répertoire temporaire 1 pour photo27.zip\photo27.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\album14.zip/album14.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\album2.zip/album2.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\album20.zip/album20.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\album32.zip/album32.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\album38.zip/album38.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\album41.zip/album41.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\album47.zip/album47.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\album50.zip/album50.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\album53.zip/album53.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\album59.zip/album59.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\album65.zip/album65.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\album68.zip/album68.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\album71.zip/album71.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\album74.zip/album74.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\album77.zip/album77.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\album8.zip/album8.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\album86.zip/album86.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\album89.zip/album89.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\album92.zip/album92.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\album95.zip/album95.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\image011.zip/image011.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\image014.zip/image014.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\image017.zip/image017.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\image020.zip/image020.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\image023.zip/image023.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\image032.zip/image032.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\image035.zip/image035.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\image038.zip/image038.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\image041.zip/image041.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\image044.zip/image044.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\image056.zip/image056.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\image059.zip/image059.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\image068.zip/image068.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\image077.zip/image077.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\image086.zip/image086.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\image092.zip/image092.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\image095.zip/image095.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\images0.zip/images0.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\images12.zip/images12.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\images21.zip/images21.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\images24.zip/images24.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\images33.zip/images33.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\images39.zip/images39.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\images45.zip/images45.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\images54.zip/images54.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\images57.zip/images57.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\images6.zip/images6.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\images66.zip/images66.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\images72.zip/images72.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\images84.zip/images84.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\images87.zip/images87.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\images93.zip/images93.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\photo0.zip/photo0.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\photo12.zip/photo12.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\photo15.zip/photo15.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\photo18.zip/photo18.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\photo24.zip/photo24.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\photo30.zip/photo30.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\photo33.zip/photo33.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\photo39.zip/photo39.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\photo42.zip/photo42.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\photo6.zip/photo6.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\photo66.zip/photo66.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\photo69.zip/photo69.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\photo78.zip/photo78.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\photo81.zip/photo81.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\photo84.zip/photo84.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\photo9.zip/photo9.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\photo96.zip/photo96.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\photo_album1.zip/photo_album1.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\photo_album10.zip/photo_album10.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\photo_album16.zip/photo_album16.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\photo_album22.zip/photo_album22.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\photo_album37.zip/photo_album37.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\photo_album7.zip/photo_album7.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\photo_album70.zip/photo_album70.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\photo_album73.zip/photo_album73.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\photo_album79.zip/photo_album79.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\photo_album85.zip/photo_album85.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\photo_album94.zip/photo_album94.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\photos2007_10.zip/photos2007_10.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\photos2007_13.zip/photos2007_13.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\photos2007_16.zip/photos2007_16.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\photos2007_28.zip/photos2007_28.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\photos2007_43.zip/photos2007_43.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\photos2007_61.zip/photos2007_61.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\photos2007_64.zip/photos2007_64.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\photos2007_70.zip/photos2007_70.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\photos2007_73.zip/photos2007_73.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\photos2007_79.zip/photos2007_79.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\photos2007_82.zip/photos2007_82.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\photos2007_88.zip/photos2007_88.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\photos2007_91.zip/photos2007_91.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\photos2007_97.zip/photos2007_97.scr -> Backdoor.IRCBot.acd : Nettoyé.
    C:\WINDOWS\system32\msn.exe -> Backdoor.IRCBot.acd : Nettoyé.
    [1680] VM_00D40000 -> Proxy.Small.ck : Nettoyé.
    C:\Documents and Settings\Stephanie\Cookies\stephanie@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Stephanie\Cookies\stephanie@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
    C:\Documents and Settings\Stephanie\Cookies\stephanie@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
    C:\Documents and Settings\Stephanie\Cookies\stephanie@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
    C:\Documents and Settings\Stephanie\Cookies\stephanie@search.live[2].txt -> TrackingCookie.Live : Nettoyé.
    C:\Documents and Settings\Stephanie\Cookies\stephanie@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
    C:\Documents and Settings\Stephanie\Cookies\stephanie@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
    C:\Documents and Settings\Stephanie\Cookies\stephanie@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.

    Fin du rapport

    Effectivement moins de fichiers infectés mais le deux principaux virus étaient (sont) peut être toujours en place...

    Rhaaaa...

    Je vais effectuer un 3eme scan....
    Autrement ? Que puis-je faire ?

    J'ai essayé d'utiliser la méthode conseillée par la 1ere personne qui m'a répondu, je rentre directement sous DOS (euh, j'y tiens pas spécialement, peut être aies-je mal fait la manip'... ?).

    Merci de votre aide !
    Cordialement,
    Stéphanie
    0
  7. Stéphanie
     
    Bon, rien y fait... Je me suis décidée à utiliser MSN fix.

    Après une première tentative de nettoyage j'ai relancé l'ordi...
    Au démarrage il m'a été demandé d'exécuter Msn fix ce que j'ai tenté de faire : accès refusé...
    J'ai refait la manip, renettoyé et voici le rapport :

    MSN_Fix 1.449

    C:\Documents and Settings\Stephanie\Bureau\MSNFix\MSNFix
    Fix exécuté le 31/07/2007 - 12:39:58,21 By Stephanie
    mode normal

    ************************ Recherche les fichiers présents

    ... C:\WINDOWS\system32\libcintles3.dll

    ************************ Recherche les dossiers présents

    Aucun dossier trouvé

    ************************ Suppression des fichiers

    .. OK ... C:\WINDOWS\system32\libcintles3.dll

    ************************ Nettoyage du registre

    ************************ Fichiers suspects

    /!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

    [C:\WINDOWS\system32\AvastSS.scr] B85760414C16DF79A27A3646108C172E

    Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 31072007_12410101.zip

    ------------------------------------------------------------------------
    Auteur : !aur3n7 Contact: https://www.aceboard.fr/
    ------------------------------------------------------------------------

    --------------------------------------------- END ---------------------------------------------

    A vrai dire ça ne me parle pas du tout... (sourire)
    Qui peut me dire où j'en suis avec ce virus ?

    Merci d'avance
    Stéphanie
    0
    1. Utilisateur anonyme
       
      Pour moi sur 3 pc le mode sans échec a été un succès
      Après AVG, j'ai vérifié avec Ad-Aware - Spybot, Smitfraudix, CCleaner, Avast.
      Redémarrage en mode normal, suppression de la restauration du système, Avast, Ccleaner, remise en fonction de la restauration du système. Tous les problèmes ont été résolus.

      En espérant que cela t'apporte quelque chose

      A+
      0
    2. duflox Messages postés 2052 Date d'inscription   Statut Membre 43
       
      msnfix t a enlevé le virus msn maintenant refait un log hijackthis
      0
  8. Stephanie
     
    Merci Duflox ! J'espère que le problème est résolu... J'en peux plus 3 jours bientôt que je me prend la tête avec ce fichu virus... Merci également à Eglander !

    Voici le nouveau log hijacktis

    Logfile of HijackThis v1.99.1
    Scan saved at 21:10:47, on 31/07/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\System32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\ArcSoft\PhotoImpression 5\PI Monitor.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\DOCUME~1\STEPHA~1\LOCALS~1\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
    O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\STEPHA~1\LOCALS~1\Temp\winlogon.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: PI Monitor.lnk = C:\Program Files\ArcSoft\PhotoImpression 5\PI Monitor.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?e6480e0422454e51b9a3f578aab21d28
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?e6480e0422454e51b9a3f578aab21d28
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {1E3F1348-4370-4BBE-A67A-CC7ED824CA85} (Microsoft Genuine Advantage Self Support Tool) - http://download.microsoft.com/download/7/4/9/749b0dc5-2175-4d5b-a6dd-9c4bc923683e/Selfhelpcontrol.cab
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

    Je vais vérifier encore une fois avec un nouveau logiciel : kasperty (paraît qu'il est efficace...)
    Merci encore,
    Je vous tiens au courant,

    Stephanie
    0
  9. Stephanie
     
    Merci Duflox ! Ta méthode a été la plus efficace : exit win 32 adloader Kb !!!!! Ouf....
    J'aurais voulu te remercier avant mais je n'ai pas pu acceder au forum....
    Bonne continuation et si tu es en vacances : excellent repos !
    Cordialement,
    Stéphanie
    0
  10. duflox Messages postés 2052 Date d'inscription   Statut Membre 43
     
    mais de rien

    tu peux desinstaler tous ce que je t'ai fait telecharger pour la desinfection sauf les programmes conseillés ci dessous
    je te conseil aussi de faire une defragmentation de ton disque dur

    pour finir quelques conseils de base :

    * Ne pas telecharger n'importe quoi eviter les programes gratuit genre smileys ...ect

    * Toujour analyser les fichiers telecharger depuis un peer to peer (emule , kazza ... ect) avant de les executer

    * Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujour les analysé avant de les ouvrir

    * Toujour analysé les fichiers recu via msn ou autre avec ton antivirus

    * Ne pas cliqué sur des lien louche dans msn

    * Passe reglierement les antispyware (adaware , spybot , avg .. ect) pense a les mettre ajour avant de les lancé c'est tres important

    * Supprime regulierement les fichiers inutiles (fichiers temporaire , cookies .. ect) a l'aide de CCleaner https://www.malekal.com/tutoriel-ccleaner/

    * Utiliser le navigateur Mozzilla il est plus sure http://www.mozilla-europe.org/fr/products/firefox/

    -Maintenant que ton ordinateur est propre je te conseille de creer un point de restauration comme ca en cas de probleme (virus , plantage ..ect) tu poura tjr revenir en arriere
    https://www.aidoforum.com/

    a+++

    Bon surf ;)
    0