Virus msn...HELP HELP HELP

misskayak -  
 misskayak -
HELP HELP HELP....

Hier j'ai accepté un dossier que j'aurai pas dû et résultat j'ai chopé le virus de msn...quelqu'un pourrait-il m'aider...
J'ai fait le rapport mais j'arrive pas à le coller sur mon message....
Configuration: Windows XP
Internet Explorer 6.0

7 réponses

  1. rudyrital Messages postés 6233 Statut Membre 131
     
    bonjour et bienvenue sur le site
    supprime ta version d'msnfix , vide la corbeille

    Télécharge MSNFix.zip (de !aur3n7) sur le bureau:
    http://sosvirus.changelog.fr/MSNFix.zip

    Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
    - Exécutez l'option R.
    -- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

    Note :
    Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

    - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
    post le sur le forum
    0
    1. misskayak
       
      Merci pour la réponse aussi rapide

      ok j'ai fait et voilà mon rapport:

      MSN_Fix 1.448

      C:\Program Files\MSNFix
      Fix exécuté le 31/07/2007 - 19:24:35,39 By Romy
      mode normal

      ************************ Recherche les fichiers présents

      ... C:\WINDOWS\system32\libcintles3.dll

      ************************ Recherche les dossiers présents

      Aucun dossier trouvé




      ************************ Suppression des fichiers

      .. OK ... C:\WINDOWS\system32\libcintles3.dll



      ************************ Nettoyage du registre



      ************************ Fichiers suspects

      /!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

      [C:\WINDOWS\system32\mavideo.scr] EBF9EE43292723677952774EF9DE8A4C


      Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 31072007_19254790.zip


      ------------------------------------------------------------------------
      Auteur : !aur3n7 Contact: https://www.aceboard.fr/
      ------------------------------------------------------------------------

      --------------------------------------------- END ---------------------------------------------

      c'est grave????
      0
    2. rudyrital Messages postés 6233 Statut Membre 131
       
      fait un scan ici
      https://www.bitdefender.fr/


      * Dans la nouvelle fenêtre, clique sur I agree
      * La fenêtre change encore, clique sur Click here to scan
      * Les signatures se chargent, etc.

      tuto en image

      http://pageperso.aol.fr/rginformatique/mapage/defender.htm


      copie/colle le rapport sur le forum
      0
      1. misskayak > rudyrital Messages postés 6233 Statut Membre
         
        Je suis pas très doué pour tout ça...

        Il faut que je télécharge le logiciel...parce que je trouve pas I agree et la suite de ce que tu me dis...

        Désolée
        0
    3. misskayak
       
      Je dois faire quoi maintenant....????
      0
  2. rudyrital Messages postés 6233 Statut Membre 131
     
    fait un scan ici
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    * Dans la nouvelle fenêtre, clique sur j’accepte
    * La fenêtre change encore, clique sur Click here to scan
    * Les signatures se chargent, etc.

    tuto en image

    http://pageperso.aol.fr/rginformatique/mapage/defender.htm

    copie/colle le rapport sur le forum
    0
  3. misskayak
     
    Voilà le rapport :

    BitDefender Online Scanner - Rapport virus en temps réel

    Généré à: Tue, Jul 31, 2007 - 20:45:01

    --------------------------------------------------------------------------------

    Info d'analyse

    Fichiers scannés
    168373

    Infectés Fichiers
    0

    Virus Détectés

    Aucun virus trouvé.

    --------------------------------------------------------------------------------

    Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
    0
  4. misskayak
     
    C'est normal qu'il est rien trouvé....?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. rudyrital Messages postés 6233 Statut Membre 131
     
    oui,
    télécharge HijackThis ici:
    https://www.zebulon.fr/telechargements/securite/systeme/hijackthis.html

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/Hijenr.gif

    renomme hijackthis. en "scan" par exemple

    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum

    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    Bon courage
    A+
    0
    1. misskayak
       
      Voilà le rapport:

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 21:09:25, on 31/07/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
      C:\WINDOWS\Explorer.exe
      C:\Program Files\Fichiers communs\New Boundary\PrismXL\PRISMXL.SYS
      C:\WINDOWS\system32\slserv.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\WINDOWS\system32\VTTimer.exe
      C:\WINDOWS\system32\VTtrayp.exe
      C:\Program Files\Digital Media Reader\shwiconem.exe
      C:\WINDOWS\zHotkey.exe
      C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\Hercules\WiFi Station\WifiStation.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
      C:\Program Files\MSN Messenger\usnsvc.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Windows Media Player\wmplayer.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\HiJackThis\HijackThis.exe
      C:\HiJackThis\Scan.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\eksplorasi.exe"
      O1 - Hosts: <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"
      O1 - Hosts: "http://www.w3.org/TR/html4/loose.dtd">
      O1 - Hosts: <html>
      O1 - Hosts: <head>
      O1 - Hosts: <script LANGUAGE="JavaScript">
      O1 - Hosts: <!--
      O1 - Hosts: if (window != top)
      O1 - Hosts: top.location.href = location.href;
      O1 - Hosts: // -->
      O1 - Hosts: </script>
      O1 - Hosts: <title>Site Unavailable</title>
      O1 - Hosts: <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
      O1 - Hosts: <style type="text/css">
      O1 - Hosts: body{text-align:center;}
      O1 - Hosts: .geohead {font-family:Verdana, Arial, Helvetica, sans-serif; font-size:10px;width:750px;margin:10px 0 10px 0;height:35px;}
      O1 - Hosts: .geohead #geologo {width:270px;display:block; float:left; }
      O1 - Hosts: .geohead #rightside {width:480px;display:block; float:right;border-bottom:1px solid #999999; height:27px;}
      O1 - Hosts: .geohead #rightside #welcome {width:50%;display:block; float:left; text-align:left;}
      O1 - Hosts: .geohead #rightside #wlinks {width:50%;display:block; float:right; text-align:right;}
      O1 - Hosts: .ftr { margin:0px; color:#404040; font:x-small Arial,sans-serif; text-align:center; width:750px;}
      O1 - Hosts: .bodywrap{display:block;height:470px;}
      O1 - Hosts: .bodycnt{width:510px; display:block; float:left; background-color:#EEE9F5; height:auto; text-align:left; font-family:Arial, Helvetica, sans-serif;font-size:13px; color:#000000; padding:20px 20px 35px 20px;}
      O1 - Hosts: .title { font-family:Arial, Helvetica, sans-serif; font-weight:bold; font-size:24px; color:#7C56A9}
      O1 - Hosts: .adcnt{width:172px; display:block; float:right; text-align:left;cursor:pointer;cursor:hand;}
      O1 - Hosts: .adcnt td {text-align:left;}
      O1 - Hosts: .adsubt{font-size:10px; font-family:verdana; font-weight:bold; color:#b4b4b4; cursor:default;margin-top:5px;}
      O1 - Hosts: .ybadge { font-family: Verdana, Arial, Helvetica, sans-serif; font-size:10px; color: #666666; margin-top:10px;}
      O1 - Hosts: .ybadge img {margin-top:6px;}
      O1 - Hosts: .adtable {font-family:Verdana, Arial, Helvetica, sans-serif; font-size:10px;border: 1px solid #d6dbe7; background-color:#eff7ff; padding:3px; margin-bottom:10px; width:172px;}
      O1 - Hosts: .adttl{font-weight:bold;margin-bottom:3px;}
      O1 - Hosts: .addescr{color:#6b6b6b; margin-bottom:3px;}
      O1 - Hosts: .adlink a {color:#008200; text-decoration:none;}
      O1 - Hosts: </style>
      O1 - Hosts: </head>
      O1 - Hosts: <body>
      O1 - Hosts: <!-- following code added by server. PLEASE REMOVE -->
      O1 - Hosts: <!-- preceding code added by server. PLEASE REMOVE -->
      O1 - Hosts: <div id="maincnt">
      O1 - Hosts: <div class="geohead"><div id="geologo"><a href="https://smallbusiness.yahoo.com/"><img height=33 alt="Yahoo! GeoCities" src="http://us.i1.yimg.com/us.yimg.com/i/us/nt/ma/ma_geo_1.gif" width=259 border=0></a></div>
      O1 - Hosts: <div id="rightside"><div id="wlinks"><a href="https://smallbusiness.yahoo.com/">GeoCities Home</a> - <a href="https://fr.yahoo.com/?p=us">Yahoo!</a> - <a href="https://help.yahoo.com/kb/account">Help</a></div>
      O1 - Hosts: </div></div>
      O1 - Hosts: <div class="bodywrap">
      O1 - Hosts: <div class="bodycnt">
      O1 - Hosts: <div class="title">Sorry, this GeoCities site is currently unavailable.</div>
      O1 - Hosts: <p>The GeoCities web site you were trying to view has temporarily exceeded its data transfer limit. Please try again later. </p>
      O1 - Hosts: <p>Are you the site owner?
      O1 - Hosts: Avoid service interruptions in the future by increasing your data transfer limit!
      O1 - Hosts: <a href="https://help.yahoo.com/kb/account" target="_blank">Find out how.</a> </p>
      O1 - Hosts: <p><a href="https://help.yahoo.com/kb/account" target="_blank">Learn more about data transfer.</a></p>
      O1 - Hosts: </div>
      O1 - Hosts: <div class="adcnt">
      O1 - Hosts: <a target="_top" href="https://smallbusiness.yahoo.com/"><img src="http://us.i1.yimg.com/us.yimg.com/i/us/smbiz/b/geo_mast_small2.gif" alt="Yahoo! GeoCities" border="0" height="15" hspace="0" vspace="0" width="141"></a>
      O1 - Hosts: <div class="adsubt">SPONSORED LINKS</div>
      O1 - Hosts: <!--<table width="172" border="0" bgcolor="#FFFFFF" class="adtable"><tr><td align=left>-->
      O1 - Hosts: <div class="adtable">
      O1 - Hosts: <div class="adttl" title="Reliable plans include domain & 24x7 support."><a href="https://fr.yahoo.com/?p=us*http://us.rd.yahoo.com/evt=27166/*https://smallbusiness.yahoo.com/hosting" target="_blank">Yahoo! Web Hosting<br>
      O1 - Hosts: $25 Setup Waived</a></div>
      O1 - Hosts: <div class="addescr" title="Reliable plans include domain & 24x7 support.">Reliable plans include domain & 24x7 support.</div>
      O1 - Hosts: <div class="adlink" title="Reliable plans include domain & 24x7 support."><a href="https://fr.yahoo.com/?p=us*http://us.rd.yahoo.com/evt=27166/*https://smallbusiness.yahoo.com/hosting" target="_blank">webhosting.yahoo.com</a></div>
      O1 - Hosts: </div>
      O1 - Hosts: <div class="adtable">
      O1 - Hosts: <div class="adttl" title="Reliable plans include domain & 24x7 support."><a href="https://fr.yahoo.com/?p=us*http://us.rd.yahoo.com/evt=27176/*https://smallbusiness.yahoo.com/domains" target="_blank">Domain Names from Yahoo! only $9.95/yr</a></div>
      O1 - Hosts: <div class="addescr" title="Includes starter web page, email & domain forwarding, 24x7 support.">Includes starter web page, email & domain forwarding, 24x7 support.</div>
      O1 - Hosts: <div class="adlink" title="Includes starter web page, email & domain forwarding, 24x7 support."><a href="https://fr.yahoo.com/?p=us*http://us.rd.yahoo.com/evt=27176/*https://smallbusiness.yahoo.com/domains" target="_blank">domains.yahoo.com</a></div>
      O1 - Hosts: </div>
      O1 - Hosts: <div class="adtable">
      O1 - Hosts: <div class="adttl" title="Setup fee waived. Up to 10 emails, SpamGuard, forwarding & virus scanning."><a href="https://fr.yahoo.com/?p=us*http://us.rd.yahoo.com/evt=27184/*https://smallbusiness.yahoo.com/mail" target="_blank">Yahoo! Business Email<br> Domain Included</a></div>
      O1 - Hosts: <div class="addescr" title="Setup fee waived. Up to 10 emails, SpamGuard, forwarding & virus scanning.">Setup fee waived. Up to 10 emails, SpamGuard, forwarding & virus scanning.</div>
      O1 - Hosts: <div class="adlink" title="Setup fee waived. Up to 10 emails, SpamGuard, forwarding & virus scanning."><a href="https://fr.yahoo.com/?p=us*http://us.rd.yahoo.com/evt=27184/*https://smallbusiness.yahoo.com/mail" target="_blank">smallbusiness.yahoo.com</a></div>
      O1 - Hosts: </div>
      O1 - Hosts: <div class="adtable">
      O1 - Hosts: <div class="adttl" title="$50 setup fee waived. A reliable ecommerce plan, 24x7 support."><a href="https://fr.yahoo.com/?p=us*http://us.rd.yahoo.com/evt=/27190/*https://smallbusiness.yahoo.com/stores" target="_blank">Ecommerce from Yahoo!<br> 1 Month Free</a></div>
      O1 - Hosts: <div class="addescr" title="$50 setup fee waived. A reliable ecommerce plan, 24x7 support.">$50 setup fee waived. A reliable ecommerce plan, 24x7 support.</div>
      O1 - Hosts: <div class="adlink" title="$50 setup fee waived. A reliable ecommerce plan, 24x7 support."><a href="https://fr.yahoo.com/?p=us*http://us.rd.yahoo.com/evt=/27190/*https://smallbusiness.yahoo.com/stores" target="_blank">smallbusiness.yahoo.com</a></div>
      O1 - Hosts: </div>
      O1 - Hosts: <div class="ybadge">
      O1 - Hosts: Get your own web site at <br><a target="_top" href="https://smallbusiness.yahoo.com/">Yahoo! GeoCities</a>
      O1 - Hosts: <a href="https://smallbusiness.yahoo.com/hosting" target="_top"><img src="http://us.i1.yimg.com/us.yimg.com/i/us/wh/gr/badge_hostedby_purp_2.gif" alt="Hosted by Yahoo! Web Hosting" align="middle" border="0" height="31" width="88"></a>
      O1 - Hosts: </div>
      O1 - Hosts: </div>
      O1 - Hosts: </div>
      O1 - Hosts: <div class=ftr>
      O1 - Hosts: <hr size=1 width=100%>
      O1 - Hosts: Copyright ©
      O1 - Hosts: 2005 Yahoo! Inc. All rights reserved<br>
      O1 - Hosts: <a href="https://www.verizonmedia.com/policies/">Privacy Policy</a>
      O1 - Hosts: - <a href="https://fr.yahoo.com/?p=us">Copyright Policy</a>
      O1 - Hosts: - <a href="https://fr.yahoo.com/?p=us">Guidelines</a>
      O1 - Hosts: - <a href="https://fr.yahoo.com/?p=us">Terms of Service</a>
      O1 - Hosts: - <a href="https://help.yahoo.com/kb/account">Help</a>
      O1 - Hosts: </div>
      O1 - Hosts: </div>
      O1 - Hosts: </body>
      O1 - Hosts: </html>
      O1 - Hosts: <!-- text below generated by server. PLEASE REMOVE --></object></layer></div></span></style></noscript></table></script></applet>
      O1 - Hosts: <IMG SRC="http://geo.yahoo.com/serv?s=19190039&t=1182589122&f=us-w77" ALT=1 WIDTH=1 HEIGHT=1>
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
      O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
      O4 - HKLM\..\Run: [SunKistEM] C:\Program Files\Digital Media Reader\shwiconem.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
      O4 - HKLM\..\Run: [CHotkey] zHotkey.exe
      O4 - HKLM\..\Run: [ShowWnd] ShowWnd.exe
      O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
      O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [Device Detection] C:\Program Files\Cora\Photogenie\dd.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: WiFi Station.lnk = ?
      O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: PrismXL - New Boundary Technologies, Inc. - C:\Program Files\Fichiers communs\New Boundary\PrismXL\PRISMXL.SYS
      O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
      0
    2. misskayak
       
      Je soid faire quoi maintenant?
      0
    3. misskayak
       
      Je voudrais savoir ce que je dois faire à la suite de mon rapport Hijachthis....

      J'en ai marre ça me saoule depuis hier...j'arrive pas à m'en sortir...

      Merci pour votre aide
      0
    4. rudyrital Messages postés 6233 Statut Membre 131
       
      faut etre patient, en créant d'autre message tu encombre le forum et empeche d'autre d'etre aidé!

      Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php
      et télécharge SmitfraudFix.exe.

      Regarde le tuto
      Exécute le en choisissant l’option 1, il va générer un rapport
      Copie/colle le sur le poste stp.
      0
    5. misskayak > rudyrital Messages postés 6233 Statut Membre
       
      Ok....merci et désolée d'avoir fait preuve d'impatience....il y a eu une coupure à un moment dans le rapport mais normalement tu dois tout avoir....
      Je vais faire preuve de plus de patience...merci pour ton aide


      SmitFraudFix v2.207

      Rapport fait à 22:03:54,64, 31/07/2007
      Executé à partir de C:\Documents and Settings\Romy\Bureau\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» Process

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
      C:\WINDOWS\Explorer.exe
      C:\Program Files\Fichiers communs\New Boundary\PrismXL\PRISMXL.SYS
      C:\WINDOWS\system32\slserv.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\WINDOWS\system32\VTTimer.exe
      C:\WINDOWS\system32\VTtrayp.exe
      C:\Program Files\Digital Media Reader\shwiconem.exe
      C:\WINDOWS\zHotkey.exe
      C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\Hercules\WiFi Station\WifiStation.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
      C:\Program Files\MSN Messenger\usnsvc.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\system32\cmd.exe

      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Romy


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Romy\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Romy\Favoris


      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Rustock



      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      Description: VIA Rhine II Fast Ethernet Adapter - Miniport d'ordonnancement de paquets
      DNS Server Search Order: 192.168.1.1

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{21D9370C-A764-43E8-9F58-C03CB5E46FAD}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{21D9370C-A764-43E8-9F58-C03CB5E46FAD}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS3\Services\Tcpip\..\{21D9370C-A764-43E8-9F58-C03CB5E46FAD}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin
      0
  7. misskayak
     
    Une petite question parce que j'ai pas réussi mais quan je suis en mode sans échec et que le bureau apparaît...comment je fais pour relancer AVG AS?
    0
  8. rudyrital Messages postés 6233 Statut Membre 131
     
    comme en mode normal
    0
    1. misskayak
       
      Merci, j'ai trouvé,juste pas les yeux en face des trous...

      Voilà le rapport demandé:

      AVG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 00:15:02 01/08/2007

      + Résultat de l'analyse:



      C:\Documents and Settings\Dany\Cookies\dany@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
      C:\Documents and Settings\Dany\Cookies\dany@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
      C:\Documents and Settings\Dany\Cookies\dany@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
      C:\Documents and Settings\Romy\Cookies\romy@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
      C:\Documents and Settings\Romy\Cookies\romy@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
      C:\Documents and Settings\Romy\Cookies\romy@fnac.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
      C:\Documents and Settings\Romy\Cookies\romy@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
      C:\Documents and Settings\Romy\Cookies\romy@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
      C:\Documents and Settings\Romy\Cookies\romy@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
      C:\Documents and Settings\Romy\Cookies\romy@adviva[2].txt -> TrackingCookie.Adviva : Nettoyé.
      C:\Documents and Settings\Dany\Cookies\dany@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
      C:\Documents and Settings\Romy\Cookies\romy@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
      C:\Documents and Settings\Dany\Cookies\dany@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
      C:\Documents and Settings\Romy\Cookies\romy@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
      C:\Documents and Settings\Romy\Cookies\romy@centrport[1].txt -> TrackingCookie.Centrport : Nettoyé.
      C:\Documents and Settings\Romy\Cookies\romy@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
      C:\Documents and Settings\Romy\Cookies\romy@data.coremetrics[1].txt -> TrackingCookie.Coremetrics : Nettoyé.
      C:\Documents and Settings\Dany\Cookies\dany@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
      C:\Documents and Settings\Romy\Cookies\romy@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
      C:\Documents and Settings\Dany\Cookies\dany@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
      C:\Documents and Settings\Romy\Cookies\romy@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
      C:\Documents and Settings\Romy\Cookies\romy@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Nettoyé.
      C:\Documents and Settings\Romy\Cookies\romy@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
      C:\Documents and Settings\Dany\Cookies\dany@ehg-foxmovies.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
      C:\Documents and Settings\Dany\Cookies\dany@ehg-neuftelecom.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
      C:\Documents and Settings\Dany\Cookies\dany@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
      C:\Documents and Settings\Romy\Cookies\romy@ehg-dig.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
      C:\Documents and Settings\Romy\Cookies\romy@ehg-neuftelecom.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
      C:\Documents and Settings\Romy\Cookies\romy@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
      C:\Documents and Settings\Dany\Cookies\dany@search.live[1].txt -> TrackingCookie.Live : Nettoyé.
      C:\Documents and Settings\Romy\Cookies\romy@search.live[1].txt -> TrackingCookie.Live : Nettoyé.
      C:\Documents and Settings\Dany\Cookies\dany@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
      C:\Documents and Settings\Romy\Cookies\romy@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
      C:\Documents and Settings\Dany\Cookies\dany@auto.search.msn[1].txt -> TrackingCookie.Msn : Nettoyé.
      C:\Documents and Settings\Romy\Cookies\romy@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé.
      C:\Documents and Settings\Romy\Cookies\romy@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
      C:\Documents and Settings\Dany\Cookies\dany@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
      C:\Documents and Settings\Romy\Cookies\romy@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyé.
      C:\Documents and Settings\Romy\Cookies\romy@questionmarket[1].txt -> TrackingCookie.Questionmarket : Nettoyé.
      C:\Documents and Settings\Romy\Cookies\romy@realmedia[1].txt -> TrackingCookie.Realmedia : Nettoyé.
      C:\Documents and Settings\Dany\Cookies\dany@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
      C:\Documents and Settings\Dany\Cookies\dany@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
      C:\Documents and Settings\Romy\Cookies\romy@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
      C:\Documents and Settings\Romy\Cookies\romy@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
      C:\Documents and Settings\Dany\Cookies\dany@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
      C:\Documents and Settings\Romy\Cookies\romy@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
      C:\Documents and Settings\Romy\Cookies\romy@specificclick[2].txt -> TrackingCookie.Specificclick : Nettoyé.
      C:\Documents and Settings\Romy\Cookies\romy@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
      C:\Documents and Settings\Dany\Cookies\dany@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
      C:\Documents and Settings\Romy\Cookies\romy@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
      C:\Documents and Settings\Romy\Cookies\romy@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
      C:\Documents and Settings\Romy\Cookies\romy@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.


      Fin du rapport



      Je te laisse faire l'analyse mais là je vais me coucher car j'en peux plus...donc je regarderai ça avant d'aller au boulot demain.
      Enfin, j'spr que ça s'améliore quand même parce qu'avec tout ce qu'on a déjà fait...c'est impressionnant.
      Merci de ton aide et à demain.
      0
    2. misskayak
       
      Bonjour rudyrital...

      J'attends ton aide pour finir le ménage sur mon PC....
      Oh fait, j'ai une chance de réussir à éradiquer le virus, certains me disent que c'est impossible de vraiment l'enlevé...

      Merci pour ton aide
      0