Sujet Précédent Sujet Suivant

Virus msn photo.zip

Lucile -  
duflox Messages postés 2014 Statut Membre -
Bonsoir, j'ai un petit soucis avec mon msn. Hier soir, une amie va transmis le virus de la photo.zip. Je ne sais pas que faire. Je voulais joindre le résultat de hijackthis... mais je n'arrive pas à joindre l'impression écran que j'ai faite... Je l'ai enregistrer sur paint mais je n'arrive pas à le copier/coller dans ce message...

Pourriez-vous m'aider?

Merci!

Bonne soirée
A voir également:

35 réponses

  • 1
  • 2
Réponse 1 / 35
duflox Messages postés 2014 Statut Membre 43
 
bonsoir et bienvenue

Télécharge MSNFix.zip (de !aur3n7) sur le bureau:
http://sosvirus.changelog.fr/MSNFix.zip

Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
post le sur le forum
0
Lucile
 
Voici le résultat de msnfix... est-ce grave docteur? et merci bcp!

MSN_Fix 1.452

C:\Documents and Settings\Lucile\Local Settings\Temp
Fix exécuté le 02/08/2007 - 21:55:56,59 By Lucile
mode normal

************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention




------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.aceboard.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------
0
duflox Messages postés 2014 Statut Membre 43
 
desole de te le dire mais tu n as pas l air d etre infecté par le virus photo.album qui se transmet par msn

alors li bien ceci et fait le:

télécharge HijackThis ici:
https://www.zebulon.fr/telechargements/securite/systeme/hijackthis.html

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif

renomme hijackthis. en "scan" par exemple

Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

Bon courage
A+
0
Lucile > duflox Messages postés 2014 Statut Membre
 
Voilà, en fait, je n'ai pas pu le renommer car ça s'est téléchargé directement... Voilà le log (j'espère tout faire comme il faut!)...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:09:06, on 02/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Apoint\Apoint.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
C:\Program Files\Apoint\Apntex.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\WINDOWS\system32\spider.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Lucile\LOCALS~1\Temp\Rar$EX00.406\HijackThis.exe
C:\DOCUME~1\Lucile\LOCALS~1\Temp\Rar$EX00.031\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearch.myway.com/jsp/dellsidebar.jsp?p=DR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.dell.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.dell.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {4D25F926-B9FE-4682-BF72-8AB8210D6D75} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Digital Line Detect.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://hellodelue.spaces.live.com/PhotoUpload/MsnPUpld.cab
O21 - SSODL: printers - {FABA7F4C-EBA9-441C-ACD9-A3836EBBCB2D} - libwinets.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
O23 - Service: WLANKEEPER - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
0
duflox Messages postés 2014 Statut Membre 43 > duflox Messages postés 2014 Statut Membre
 
deja tu n as pas de parefeu alors:

¤ Désactive le pare-feu de Windows (SP2) puis installe celui-ci pour plus de sécurité

Kerio (pare-feu) : reste gratuit après la période d'essai en français
----> http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html

Regarde ce tutoriel si tu as besoin d'aide pour l'installation, la configuration et compréhension de Kerio
http://www.malekal.com/kerio_firewall.php
Plus d'info :
->https://kerio.probb.fr/

ensuite avais tu deja telechargé msnfix avant ke je te le demande ou pas?
0
Lucile > duflox Messages postés 2014 Statut Membre
 
Une question toute bête: est ce que kerio personal firewall c'est pareil que unbelt Personal Firewall™? parce que quand je clic sur télécharger kerio, j'ai la page de sunbelt qui s'ouvre.... c'est juste pour être sûre...

Sinon, oui j'avais msnfix avant car je suis allée voir sur des sites avant de venir sur le forum...

Merci!
0
Réponse 2 / 35
Lucile
 
C'est bon, je l'ai (Kerio Personal Firewall 4.3.668)...
0
Réponse 3 / 35
duflox Messages postés 2014 Statut Membre 43
 
donc je comprend mieux ;

installe et configure bien kerio et apres je te dirais la suite
0
Lucile
 
Je pense que c'est bon... j'ai eu du mal mais bon...
0
Réponse 4 / 35
Lucile
 
Kerio est configuré (bien je ne sais pas mais il l'est!).Par contre, peut-on continuer demain???

En tout cas, merci beaucoup et bonne soirée!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 35
duflox Messages postés 2014 Statut Membre 43
 
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
0
Réponse 6 / 35
Lucile
 
Merci encore!

Voici le résultat de l'analyse:

Search Navipromo version 2.0.5 commencé le 03/08/2007 à 18:56:55,92

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\Lucile\Application Data ***

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 08/03/07 at 18:57:03.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 08/03/07 at 19:01:15 (return code = 0).

*** Recherche fichiers ***

*** Recherche cles registre ***

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

Recherche Clé Magic Control

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********

3)Recherche Certificats :

*** Analyse Terminé le 03/08/2007 à 19:01:40,07 ***
0
Réponse 7 / 35
duflox Messages postés 2014 Statut Membre 43
 
télécharger Spybot - Search & Destroy : Télécharger Spybot - Search & Destroy
Double-cliquez sur le fichier spybotsd14.exe fraîchement téléchargé

pour tout probleme sur spybot li le tuto:

https://www.malekal.com/spybot-search-destroy-proteger-desinfecter-pc-virus/#mozTocId295572
0
Réponse 8 / 35
Lucile
 
Ca y est, j'avais comme problèmes: advertising.com (4 éléments), bluestreak (1 élément), doubleclick (2 éléments), fastclick (6 éléments) et tradesoubler (2 éléments).

J'ai fait corriger les problèmes...
0
Réponse 9 / 35
Lucile
 
Mon anti-virus (Avast) vient de me trouver un virus... est ce que c'est celui de msn? il l'appelle Win32:SdBot-3458 [Wrm]
Que dois-je faire? Le supprimer ou le mettre en quarantaine comme ils me le conseillent?
0
Réponse 10 / 35
duflox Messages postés 2014 Statut Membre 43
 
* télécharge AVG Anti-Spyware

avg antispyware
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html

Tuto : http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

* tu l'installes

Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme.

si tu n'arrives pas à le mettre à jour prends ici les Mise à jour:

http://downloads.ewido.net/avgas-signatures-full-current.exe

Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

relance AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "SUPPRIMER". Ensuite cliquer sur "Appliquer toutes les actions ", ca va supprimer toutes les infections détectées.
Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.

Copie Et colle le rapport ici
0
Réponse 11 / 35
Lucile
 
Voici le rapport de AVG AS:

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 16:01:12 04/08/2007

+ Résultat de l'analyse:

C:\WINDOWS\system32\drivers\ntndis.sys -> Backdoor.SdBot.aqp : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.53:C:\Documents and Settings\Lucile\Application Data\Mozilla\Firefox\Profiles\y4kozgtg.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.54:C:\Documents and Settings\Lucile\Application Data\Mozilla\Firefox\Profiles\y4kozgtg.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.59:C:\Documents and Settings\Lucile\Application Data\Mozilla\Firefox\Profiles\y4kozgtg.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.60:C:\Documents and Settings\Lucile\Application Data\Mozilla\Firefox\Profiles\y4kozgtg.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.85:C:\Documents and Settings\Lucile\Application Data\Mozilla\Firefox\Profiles\y4kozgtg.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.12:C:\Documents and Settings\Lucile\Application Data\Mozilla\Firefox\Profiles\y4kozgtg.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.10:C:\Documents and Settings\Lucile\Application Data\Mozilla\Firefox\Profiles\y4kozgtg.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.71:C:\Documents and Settings\Lucile\Application Data\Mozilla\Firefox\Profiles\y4kozgtg.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.63:C:\Documents and Settings\Lucile\Application Data\Mozilla\Firefox\Profiles\y4kozgtg.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.64:C:\Documents and Settings\Lucile\Application Data\Mozilla\Firefox\Profiles\y4kozgtg.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.65:C:\Documents and Settings\Lucile\Application Data\Mozilla\Firefox\Profiles\y4kozgtg.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.66:C:\Documents and Settings\Lucile\Application Data\Mozilla\Firefox\Profiles\y4kozgtg.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.67:C:\Documents and Settings\Lucile\Application Data\Mozilla\Firefox\Profiles\y4kozgtg.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.68:C:\Documents and Settings\Lucile\Application Data\Mozilla\Firefox\Profiles\y4kozgtg.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.110:C:\Documents and Settings\Lucile\Application Data\Mozilla\Firefox\Profiles\y4kozgtg.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.111:C:\Documents and Settings\Lucile\Application Data\Mozilla\Firefox\Profiles\y4kozgtg.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.90:C:\Documents and Settings\Lucile\Application Data\Mozilla\Firefox\Profiles\y4kozgtg.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.91:C:\Documents and Settings\Lucile\Application Data\Mozilla\Firefox\Profiles\y4kozgtg.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.25:C:\Documents and Settings\Lucile\Application Data\Mozilla\Firefox\Profiles\y4kozgtg.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.26:C:\Documents and Settings\Lucile\Application Data\Mozilla\Firefox\Profiles\y4kozgtg.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.27:C:\Documents and Settings\Lucile\Application Data\Mozilla\Firefox\Profiles\y4kozgtg.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.49:C:\Documents and Settings\Lucile\Application Data\Mozilla\Firefox\Profiles\y4kozgtg.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.24:C:\Documents and Settings\Lucile\Application Data\Mozilla\Firefox\Profiles\y4kozgtg.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.31:C:\Documents and Settings\Lucile\Application Data\Mozilla\Firefox\Profiles\y4kozgtg.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.32:C:\Documents and Settings\Lucile\Application Data\Mozilla\Firefox\Profiles\y4kozgtg.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.89:C:\Documents and Settings\Lucile\Application Data\Mozilla\Firefox\Profiles\y4kozgtg.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.

Fin du rapport
0
Réponse 12 / 35
duflox Messages postés 2014 Statut Membre 43
 
ok va faire un scan ici:

https://www.trendmicro.com/fr_fr/business.html
0
Lucile
 
J'ai un problème: quand je veux lancer housecall, ça me dit: "warning, the House Call -API did not define a Native Binding"... et du coup, rien ne se passe. Que faire?
0
duflox Messages postés 2014 Statut Membre 43
 
fait un scan ici
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.

tuto en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm


copie/colle le rapport sur le forum
0
Réponse 13 / 35
Lucile
 
Avast vient de me redire que j'ai un virus sur mon ordi. Ca fait quoi si je le met en quarantaine? Les analyses que je fais sont pour ce virus ou celui de msn? ou c'est le même? Fichier infecté: C:\WINDOWS\system32\drivers\ntndis.sys
Nom du virus: Win32:SdBot-3458 [Wrm]
Que faire?

Je suis en train de télécharger les mises à jour de intermet explorer puis je me mets au scan...
0
Réponse 14 / 35
duflox Messages postés 2014 Statut Membre 43
 
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
0
Lucile
 
Je fais pas bitdefender alors, si?
0
duflox Messages postés 2014 Statut Membre 43
 
peu etre apres passe sdfix avant
0
Réponse 15 / 35
Lucile
 
Et voilà:

SDFix: Version 1.95

Run by Lucile on 04/08/2007 at 18:55

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\Lucile\Bureau\SDFix\SDFix

Safe Mode:
Checking Services:

Name:
ntndis

ImagePath:
\??\C:\WINDOWS\system32\drivers\ntndis.sys

ntndis - Deleted

Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Missing Security Center Service
Restoring Missing SharedAccess Service

Rebooting...

Normal Mode:
Checking Files:

Trojan Files Found:

C:\WINDOWS\system32\drivers\ntndis.sys - Deleted
C:\WINDOWS\system32\libcinet.exe - Deleted
C:\WINDOWS\system32\libwinets.dll - Deleted

Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.

Final Check:

Remaining Services:
------------------

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe"="C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe:*:Enabled:Sunbelt Firewall GUI"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

Remaining Files:
---------------

Backups Folder: - C:\DOCUME~1\Lucile\Bureau\SDFix\SDFix\backups\backups.zip

Files with Hidden Attributes:

C:\Documents and Settings\Lucile\Local Settings\Application Data\Microsoft\Messenger\hellodelue@hotmail.com\Sharing Folders\emmanuelle_tamet@hotmail.com\Thumbs.db
C:\Documents and Settings\Lucile\Local Settings\Application Data\Microsoft\Messenger\hellodelue@hotmail.com\Sharing Folders\juliefalga86@hotmail.com\Thumbs.db
C:\Program Files\Picasa2\setup.exe
C:\WINDOWS\system32\DF9F82139B.sys
C:\WINDOWS\system32\KGyGaAvL.sys
C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp

Finished
0
Réponse 16 / 35
duflox Messages postés 2014 Statut Membre 43
 
tres tres bien ca fait plaisir de voir ca!!!

maintenant tu peux supprimer ces programmes msnfix , sdfix et navilog

puis tu peux faire un scan bitdefender en ligne (tu as le lien plus haut)
0
Réponse 17 / 35
Lucile
 
Voilà le nouveau rapport de bitdefender:

BitDefender Online Scanner

Rapport d'analyse généré à: Sat, Aug 04, 2007 - 21:00:55

Voie d'analyse: C:\;D:\;

Statistiques

Temps

01:03:44

Fichiers

176573

Directoires

3848

Secteurs de boot

4

Archives

9727

Paquets programmes

10860

Résultats

Virus identifiés

3

Fichiers infectés

24

Fichiers suspects

0

Avertissements

0

Désinfectés

0

Fichiers effacés

24

Info sur les moteurs

Définition virus

680717

Version des moteurs

AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)

Analyse des plugins

14

Archive des plugins

38

Unpack des plugins

6

E-mail plugins

6

Système plugins

1

Paramètres d'analyse

Première action

Désinfecté

Seconde Action

Supprimé

Heuristique

Oui

Acceptez les avertissements

Oui

Extensions analysées

*;

Excludez les extensions

Analyse d'emails

Oui

Analyse des Archives

Oui

Analyser paquets programmes

Oui

Analyse des fichiers

Oui

Analyse de boot

Oui

Fichier analysé

Statut

C:\Documents and Settings\Lucile\iwmcqg.exe

Infecté par: Backdoor.SDBot.DETV

C:\Documents and Settings\Lucile\iwmcqg.exe

Supprimé

C:\Documents and Settings\Lucile\lccrkb.exe

Infecté par: Backdoor.SDBot.DETV

C:\Documents and Settings\Lucile\lccrkb.exe

Supprimé

C:\Documents and Settings\Lucile\mcoayx.exe

Infecté par: Backdoor.SDBot.DETV

C:\Documents and Settings\Lucile\mcoayx.exe

Supprimé

C:\Documents and Settings\Lucile\vgpcuh.exe

Infecté par: Backdoor.SDBot.DETV

C:\Documents and Settings\Lucile\vgpcuh.exe

Supprimé

C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP68\A0006272.sys

Infecté par: Trojan.Agent.ME

C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP68\A0006272.sys

Echec de la désinfection

C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP68\A0006272.sys

Supprimé

C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP73\A0006539.sys

Infecté par: Trojan.Agent.ME

C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP73\A0006539.sys

Echec de la désinfection

C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP73\A0006539.sys

Supprimé

C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP73\A0006540.exe

Infecté par: Backdoor.Agent.YUV

C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP73\A0006540.exe

Supprimé

C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP73\A0006541.dll

Infecté par: Backdoor.Agent.YUV

C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP73\A0006541.dll

Supprimé

C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP73\A0006550.exe

Infecté par: Backdoor.Agent.YUV

C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP73\A0006550.exe

Supprimé

C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP73\A0006551.dll

Infecté par: Backdoor.Agent.YUV

C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP73\A0006551.dll

Supprimé

C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP73\A0006552.sys

Infecté par: Trojan.Agent.ME

C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP73\A0006552.sys

Echec de la désinfection

C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP73\A0006552.sys

Supprimé

C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP80\A0006942.exe

Infecté par: Backdoor.SDBot.DETV

C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP80\A0006942.exe

Supprimé

C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP80\A0006943.exe

Infecté par: Backdoor.SDBot.DETV

C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP80\A0006943.exe

Supprimé

C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP80\A0006944.exe

Infecté par: Backdoor.SDBot.DETV

C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP80\A0006944.exe

Supprimé

C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP80\A0006945.exe

Infecté par: Backdoor.SDBot.DETV

C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP80\A0006945.exe

Supprimé

C:\WINDOWS\album81.zip=>album81.scr

Infecté par: Backdoor.Agent.YUV

C:\WINDOWS\album81.zip=>album81.scr

Supprimé

C:\WINDOWS\album81.zip

Mis à jour

C:\WINDOWS\images079.zip=>images079.scr

Infecté par: Backdoor.Agent.YUV

C:\WINDOWS\images079.zip=>images079.scr

Supprimé

C:\WINDOWS\images079.zip

Mis à jour

C:\WINDOWS\photo52.zip=>photo52.scr

Infecté par: Backdoor.Agent.YUV

C:\WINDOWS\photo52.zip=>photo52.scr

Supprimé

C:\WINDOWS\photo52.zip

Mis à jour

C:\WINDOWS\photos-webcam48.zip=>photos-webcam48.scr

Infecté par: Backdoor.Agent.YUV

C:\WINDOWS\photos-webcam48.zip=>photos-webcam48.scr

Supprimé

C:\WINDOWS\photos-webcam48.zip

Mis à jour

C:\WINDOWS\photos-webcam81.zip=>photos-webcam81.scr

Infecté par: Backdoor.Agent.YUV

C:\WINDOWS\photos-webcam81.zip=>photos-webcam81.scr

Supprimé

C:\WINDOWS\photos-webcam81.zip

Mis à jour

C:\WINDOWS\photos020.zip=>photos020.scr

Infecté par: Backdoor.Agent.YUV

C:\WINDOWS\photos020.zip=>photos020.scr

Supprimé

C:\WINDOWS\photos020.zip

Mis à jour

C:\WINDOWS\photos035.zip=>photos035.scr

Infecté par: Backdoor.Agent.YUV

C:\WINDOWS\photos035.zip=>photos035.scr

Supprimé

C:\WINDOWS\photos035.zip

Mis à jour

C:\WINDOWS\pictures020.zip=>pictures020.scr

Infecté par: Backdoor.Agent.YUV

C:\WINDOWS\pictures020.zip=>pictures020.scr

Supprimé

C:\WINDOWS\pictures020.zip

Mis à jour

C:\WINDOWS\pictures038.zip=>pictures038.scr

Infecté par: Backdoor.Agent.YUV

C:\WINDOWS\pictures038.zip=>pictures038.scr

Supprimé

C:\WINDOWS\pictures038.zip

Mis à jour
0
Réponse 18 / 35
duflox
 
petite verification:

Télécharge MSNFix.zip (de !aur3n7) sur le bureau:
http://sosvirus.changelog.fr/MSNFix.zip

Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
post le sur le forum
0
Réponse 19 / 35
Lucile
 
Ca ne marche pas: ça me dit "le chemin d'accès spécifié est introuvable". J'ai repris le lien du début et le résultat est le même...
0
Réponse 20 / 35
duflox Messages postés 2014 Statut Membre 43
 
reTélécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
symboles et écritures pour nick msn
Pando -
roro -

20 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses