virus msn Résolu/Fermé

Question

Moi aussi comme une débile j'ai ouvert "album2007" j'ai fait ma curieuse...
Donc j'ai suivi le début de la manip avec MSNFix. et voilà mon rapport...
Help me...Merce de votre aide

************************ Recherche les fichiers présents      
    
... C:\WINDOWS\album??.zip 
... C:\WINDOWS\album???.zip 
... C:\WINDOWS\image???.zip 
... C:\WINDOWS\images??.zip 
... C:\WINDOWS\images???.zip 
... C:\WINDOWS\photo*.zip 
... C:\WINDOWS\photos*.zip 
... C:\WINDOWS\photos???.zip 
... C:\WINDOWS\webcam-photos*.zip 
... C:\WINDOWS\system32\inetlibx.exe 
... C:\WINDOWS\system32\libhelps.dll 
 
************************ Recherche les dossiers présents       
 
... C:\Temp\ 
 
 
 
 
************************ Suppression des fichiers       
    
.. OK ... C:\WINDOWS\album??.zip  
.. OK ... C:\WINDOWS\album???.zip  
.. OK ... C:\WINDOWS\image???.zip  
.. OK ... C:\WINDOWS\images??.zip  
.. OK ... C:\WINDOWS\images???.zip  
.. OK ... C:\WINDOWS\photo*.zip  
.. OK ... C:\WINDOWS\photos*.zip  
.. OK ... C:\WINDOWS\photos???.zip  
.. OK ... C:\WINDOWS\webcam-photos*.zip  
.. OK ... C:\WINDOWS\system32\inetlibx.exe  
.. OK ... C:\WINDOWS\system32\libhelps.dll  
 
 
************************ Suppression des dossiers       
 
.. OK ... C:\Temp\   
 
 
************************ Nettoyage du registre 
 
 
 
[C:\WINDOWS\summer19.zip] ED966495E1F494BBEC71F64BCD0E3CE4
[C:\WINDOWS\summer25.zip] 99BF0D0A9824A1094381FC41C042CAF1
[C:\WINDOWS\summer37.zip] BFF5C641BF0650F30240A5943C90981C
[C:\WINDOWS\summer43.zip] F5AA91857CF8BC631528087F5CD78EFF
[C:\WINDOWS\summer64.zip] 2BBA1B50C1710705DED9F7CBAE096AE8
[C:\WINDOWS\summer7.zip] AED70F5B940301DE724BE934FB1F1682
[C:\WINDOWS\summer82.zip] FA9685391721EF28FDC9784DBE5F8D32
[C:\WINDOWS\summer91.zip] B35E3847BA39D05BF1AEC2AE0020A621
[C:\WINDOWS\CHRISTMAS_RAINBOW_SS.SCR] 3F094D16070850EEF463D001DC4989DB
[C:\WINDOWS\friends1.scr] DE421390D09BDFDBFBD93E08395441C6
[C:\WINDOWS\PAWS.scr] 8880B2B746374F1E6D9072F10AD877FB
[C:\WINDOWS\PUP_CLASS.SCR] 32903C467C1660E86D3193728A350167
[C:\WINDOWS\system32\f3PSSavr.scr] 7F9361A12B2DFEBEC6C22B52446E3CF8
[C:\WINDOWS\system32\PSUITE.SCR] 631500ECDA34DA8EADAD159B71667E35
************************ Fichiers suspects 
 
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention 
 
[C:\WINDOWS\summer19.zip] ED966495E1F494BBEC71F64BCD0E3CE4 
[C:\WINDOWS\summer25.zip] 99BF0D0A9824A1094381FC41C042CAF1 
[C:\WINDOWS\summer37.zip] BFF5C641BF0650F30240A5943C90981C 
[C:\WINDOWS\summer43.zip] F5AA91857CF8BC631528087F5CD78EFF 
[C:\WINDOWS\summer64.zip] 2BBA1B50C1710705DED9F7CBAE096AE8 
[C:\WINDOWS\summer7.zip] AED70F5B940301DE724BE934FB1F1682 
[C:\WINDOWS\summer82.zip] FA9685391721EF28FDC9784DBE5F8D32 
[C:\WINDOWS\summer91.zip] B35E3847BA39D05BF1AEC2AE0020A621 
[C:\WINDOWS\CHRISTMAS_RAINBOW_SS.SCR] 3F094D16070850EEF463D001DC4989DB 
[C:\WINDOWS\friends1.scr] DE421390D09BDFDBFBD93E08395441C6 
[C:\WINDOWS\PAWS.scr] 8880B2B746374F1E6D9072F10AD877FB 
[C:\WINDOWS\PUP_CLASS.SCR] 32903C467C1660E86D3193728A350167 
[C:\WINDOWS\system32\f3PSSavr.scr] 7F9361A12B2DFEBEC6C22B52446E3CF8 
[C:\WINDOWS\system32\PSUITE.SCR] 631500ECDA34DA8EADAD159B71667E35 
Aucun Fichier trouvé 
 
  
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 06082007_22583569.zip

rudyrital · Answer

salut, ton rapport n'est pas complet!!
reposte le en entier

kookie · Answer

j'ai relancé MSN FIX 
et voilà mon nouveau rapport....

MSN_Fix 1.456  
 
C:\Documents and Settings\Propri‚taire\Bureau\MSNFix\MSNFix 
Fix exécuté le 06/08/2007 - 23:19:14,29 By Propri‚taire 
mode normal    
    
************************ Recherche les fichiers présents      
    
Aucun Fichier trouvé 
 
************************ Recherche les dossiers présents       
 
Aucun dossier trouvé 
 
 
[C:\WINDOWS\summer19.zip] ED966495E1F494BBEC71F64BCD0E3CE4
[C:\WINDOWS\summer25.zip] 99BF0D0A9824A1094381FC41C042CAF1
[C:\WINDOWS\summer37.zip] BFF5C641BF0650F30240A5943C90981C
[C:\WINDOWS\summer43.zip] F5AA91857CF8BC631528087F5CD78EFF
[C:\WINDOWS\summer64.zip] 2BBA1B50C1710705DED9F7CBAE096AE8
[C:\WINDOWS\summer7.zip] AED70F5B940301DE724BE934FB1F1682
[C:\WINDOWS\summer82.zip] FA9685391721EF28FDC9784DBE5F8D32
[C:\WINDOWS\summer91.zip] B35E3847BA39D05BF1AEC2AE0020A621
[C:\WINDOWS\CHRISTMAS_RAINBOW_SS.SCR] 3F094D16070850EEF463D001DC4989DB
[C:\WINDOWS\friends1.scr] DE421390D09BDFDBFBD93E08395441C6
[C:\WINDOWS\PAWS.scr] 8880B2B746374F1E6D9072F10AD877FB
[C:\WINDOWS\PUP_CLASS.SCR] 32903C467C1660E86D3193728A350167
[C:\WINDOWS\system32\f3PSSavr.scr] 7F9361A12B2DFEBEC6C22B52446E3CF8
[C:\WINDOWS\system32\PSUITE.SCR] 631500ECDA34DA8EADAD159B71667E35
************************ Fichiers suspects 
 
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention 
 
[C:\WINDOWS\summer19.zip] ED966495E1F494BBEC71F64BCD0E3CE4 
[C:\WINDOWS\summer25.zip] 99BF0D0A9824A1094381FC41C042CAF1 
[C:\WINDOWS\summer37.zip] BFF5C641BF0650F30240A5943C90981C 
[C:\WINDOWS\summer43.zip] F5AA91857CF8BC631528087F5CD78EFF 
[C:\WINDOWS\summer64.zip] 2BBA1B50C1710705DED9F7CBAE096AE8 
[C:\WINDOWS\summer7.zip] AED70F5B940301DE724BE934FB1F1682 
[C:\WINDOWS\summer82.zip] FA9685391721EF28FDC9784DBE5F8D32 
[C:\WINDOWS\summer91.zip] B35E3847BA39D05BF1AEC2AE0020A621 
[C:\WINDOWS\CHRISTMAS_RAINBOW_SS.SCR] 3F094D16070850EEF463D001DC4989DB 
[C:\WINDOWS\friends1.scr] DE421390D09BDFDBFBD93E08395441C6 
[C:\WINDOWS\PAWS.scr] 8880B2B746374F1E6D9072F10AD877FB 
[C:\WINDOWS\PUP_CLASS.SCR] 32903C467C1660E86D3193728A350167 
[C:\WINDOWS\system32\f3PSSavr.scr] 7F9361A12B2DFEBEC6C22B52446E3CF8 
[C:\WINDOWS\system32\PSUITE.SCR] 631500ECDA34DA8EADAD159B71667E35 
Aucun Fichier trouvé 
 
  
 
------------------------------------------------------------------------  
Auteur : !aur3n7             Contact: https://www.ionos.fr/     
------------------------------------------------------------------------   
 
---------------------------------------------   END   ---------------------------------------------

rudyrital · Answer

Étape 1: 
Télécharge eScan Antivirus Toolkit ici: 

http://www.spywareinfo.dk/download/mwav.exe 

Sauvegarde-le sur ton Bureau. 
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2. 

Étape 2: 
Voici comment mettre l'outil à jour : 

1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit"). 

2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes. 

3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads). 

4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants. 

Ne pas lancer le scan tout de suite ! 

Étape 3: 
Redémarre en mode Sans Échec : 
1) Redémarre ton ordi 
2) Tapote la touche F8 immédiatement, juste après le "Bip" 
3) Tu verras un écran avec options de démarrage apparaître 
4) Choisi la première option : Sans Échec, et valide avec "Entrée" 
5) Choisi ton compte régulier, et non Administrateur 


Étape 4: 
Du mode Sans Échec, voici comment utiliser le programme : 

1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky 

2.) Double-clique sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran. 

3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services. 

4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\. 

5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files. 

6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite ! 

7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum. 

Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse. 

Tutoriel : 

http://www.malekal.com/tutorial_eScan_antivirus_toolkit.php

kookie · Answer

Voilà c'est fait et effectivement cela a pris un peu de temps (3h....), je vous joins le rapport...
Est-ce que nous sommes loin de la guérison ??? Merci, 


File C:\PROGRA~1\MYWEBS~1\SrchAstt\1.bin\MWSSRCAS.DLL tagged as not-a-virus:AdTool.Win32.MyWebSearch.ai. No Action Taken.
File C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe tagged as not-a-virus:AdTool.Win32.MyWebSearch. No Action Taken.
File C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe tagged as not-a-virus:AdTool.Win32.MyWebSearch. No Action Taken.
File C:\WINDOWS\ExeDialer.exe tagged as not-a-virus:Dialer.Win32.E-Group.c. No Action Taken.
File C:\WINDOWS\summer19.zip infected by "Backdoor.Win32.IRCBot.acd" Virus. Action Taken: File Renamed.
File C:\WINDOWS\summer25.zip infected by "Backdoor.Win32.IRCBot.acd" Virus. Action Taken: File Renamed.
File C:\WINDOWS\summer37.zip infected by "Backdoor.Win32.IRCBot.acd" Virus. Action Taken: File Renamed.
File C:\WINDOWS\summer43.zip infected by "Backdoor.Win32.IRCBot.acd" Virus. Action Taken: File Renamed.
File C:\WINDOWS\summer64.zip infected by "Backdoor.Win32.IRCBot.acd" Virus. Action Taken: File Renamed.
File C:\WINDOWS\summer7.zip infected by "Backdoor.Win32.IRCBot.acd" Virus. Action Taken: File Renamed.
File C:\WINDOWS\summer82.zip infected by "Backdoor.Win32.IRCBot.acd" Virus. Action Taken: File Renamed.
File C:\WINDOWS\summer91.zip infected by "Backdoor.Win32.IRCBot.acd" Virus. Action Taken: File Renamed.
File C:\WINDOWS\system32\BO2802040128.exe tagged as not-a-virus:AdWare.Win32.VirtualBouncer.d. No Action Taken.
File C:\WINDOWS\system32\BO2803040128.exe tagged as not-a-virus:AdWare.Win32.VirtualBouncer.d. No Action Taken.
File C:\WINDOWS\system32\ezNewS5.exe tagged as not-a-virus:AdWare.Win32.EZula.a. No Action Taken.
File C:\WINDOWS\system32\f3PSSavr.scr tagged as not-a-virus:AdTool.Win32.MyWebSearch. No Action Taken.
File C:\WINDOWS\system32\ss_msi1_setup.exe tagged as not-a-virus:AdWare.Win32.Sidesearch.b. No Action Taken.
File C:\Documents and Settings\Default User\Local Settings\Temp\RSP001.DLL tagged as not-a-virus:AdWare.Win32.IGetNet. No Action Taken.
File C:\Documents and Settings\Default User\Local Settings\Temp\RSP001.DL_ tagged as not-a-virus:AdWare.Win32.IGetNet. No Action Taken.
File C:\hp\bin\KillWind.exe tagged as not-a-virus:RiskTool.Win32.PsKill.p. No Action Taken.
File C:\Program Files\MSN Messenger\riched20.dll tagged as not-a-virus:AdTool.Win32.MyWebSearch. No Action Taken.
File C:\Program Files\MyWebSearch\bar\1.bin\F3DTACTL.DLL tagged as not-a-virus:AdTool.Win32.MyWebSearch.al. No Action Taken.
File C:\Program Files\MyWebSearch\bar\1.bin\F3HISTSW.DLL tagged as not-a-virus:AdTool.Win32.MyWebSearch. No Action Taken.
File C:\Program Files\MyWebSearch\bar\1.bin\F3HTMLMU.DLL tagged as not-a-virus:AdTool.Win32.MyWebSearch. No Action Taken.
File C:\Program Files\MyWebSearch\bar\1.bin\F3HTTPCT.DLL tagged as not-a-virus:AdTool.Win32.MyWebSearch.af. No Action Taken.
File C:\Program Files\MyWebSearch\bar\1.bin\F3POPSWT.DLL tagged as not-a-virus:AdTool.Win32.MyWebSearch.af. No Action Taken.
File C:\Program Files\MyWebSearch\bar\1.bin\F3PSSAVR.SCR tagged as not-a-virus:AdTool.Win32.MyWebSearch. No Action Taken.
File C:\Program Files\MyWebSearch\bar\1.bin\F3RESTUB.DLL tagged as not-a-virus:AdTool.Win32.MyWebSearch. No Action Taken.
File C:\Program Files\MyWebSearch\bar\1.bin\F3SCHMON.EXE tagged as not-a-virus:AdTool.Win32.MyWebSearch.a. No Action Taken.
File C:\Program Files\MyWebSearch\bar\1.bin\F3SCRCTR.DLL tagged as not-a-virus:AdTool.Win32.MyWebSearch.al. No Action Taken.
File C:\Program Files\MyWebSearch\bar\1.bin\F3SHLLVW.DLL tagged as not-a-virus:AdTool.Win32.MyWebSearch.al. No Action Taken.
File C:\Program Files\MyWebSearch\bar\1.bin\F3WPHOOK.DLL tagged as not-a-virus:AdTool.Win32.MyWebSearch. No Action Taken.
File C:\Program Files\MyWebSearch\bar\1.bin\M3HTML.DLL tagged as not-a-virus:AdTool.Win32.MyWebSearch.f. No Action Taken.
File C:\Program Files\MyWebSearch\bar\1.bin\M3IDLE.DLL tagged as not-a-virus:AdTool.Win32.MyWebSearch.ax. No Action Taken.
File C:\Program Files\MyWebSearch\bar\1.bin\M3OUTLCN.DLL tagged as not-a-virus:AdTool.Win32.MyWebSearch. No Action Taken.
File C:\Program Files\MyWebSearch\bar\1.bin\M3PLUGIN.DLL tagged as not-a-virus:AdTool.Win32.MyWebSearch.al. No Action Taken.
File C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE tagged as not-a-virus:AdTool.Win32.MyWebSearch. No Action Taken.
File C:\Program Files\MyWebSearch\bar\1.bin\MWSOESTB.DLL tagged as not-a-virus:AdTool.Win32.MyWebSearch. No Action Taken.
File C:\Program Files\MyWebSearch\bar\1.bin\NPMYWEBS.DLL tagged as not-a-virus:AdTool.Win32.MyWebSearch.i. No Action Taken.
File C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL tagged as not-a-virus:AdTool.Win32.MyWebSearch.ai. No Action Taken.
File C:\Program Files\Norton AntiVirus\Quarantine\7526206F.tmp infected by "Email-Worm.Win32.Magistr.b" Virus. Action Taken: File Disinfected.
File C:\Program Files\VBouncer\AdDestroyerInner.EXE tagged as not-a-virus:AdWare.Win32.VirtualBouncer.j. No Action Taken.
File C:\Program Files\VBouncer\VBouncerInner.EXE tagged as not-a-virus:AdWare.Win32.VirtualBouncer.j. No Action Taken.
File C:\System Volume Information\_restore{5C1DC89A-9FE9-48CF-90DE-1EAEB9DEE399}\RP918\A0091898.DLL tagged as not-a-virus:AdTool.Win32.MyWebSearch.al. No Action Taken.
File C:\System Volume Information\_restore{5C1DC89A-9FE9-48CF-90DE-1EAEB9DEE399}\RP918\A0091899.dll tagged as not-a-virus:AdWare.Win32.Exact.b. No Action Taken.
File C:\System Volume Information\_restore{5C1DC89A-9FE9-48CF-90DE-1EAEB9DEE399}\RP918\A0091900.DLL tagged as not-a-virus:AdTool.Win32.MyWebSearch.al. No Action Taken.
File C:\System Volume Information\_restore{5C1DC89A-9FE9-48CF-90DE-1EAEB9DEE399}\RP939\A0092575.dll tagged as not-a-virus:AdWare.Win32.Sidesearch.b. No Action Taken.
File C:\System Volume Information\_restore{5C1DC89A-9FE9-48CF-90DE-1EAEB9DEE399}\RP939\A0092576.exe tagged as not-a-virus:AdWare.Win32.InstaFinder.a. No Action Taken.
File C:\System Volume Information\_restore{5C1DC89A-9FE9-48CF-90DE-1EAEB9DEE399}\RP939\A0092578.dll tagged as not-a-virus:AdWare.Win32.Sahat.a. No Action Taken.
File C:\System Volume Information\_restore{5C1DC89A-9FE9-48CF-90DE-1EAEB9DEE399}\RP939\A0092582.exe infected by "Backdoor.Win32.IRCBot.acd" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{5C1DC89A-9FE9-48CF-90DE-1EAEB9DEE399}\RP939\A0092583.dll infected by "Backdoor.Win32.IRCBot.acd" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{5C1DC89A-9FE9-48CF-90DE-1EAEB9DEE399}\RP939\A0092588.dll tagged as not-a-virus:AdWare.Win32.VirtualBouncer.d. No Action Taken.
File C:\System Volume Information\_restore{5C1DC89A-9FE9-48CF-90DE-1EAEB9DEE399}\RP939\A0092589.dll tagged as not-a-virus:AdWare.Win32.VirtualBouncer.d. No Action Taken.
File C:\WINDOWS\eSearchBar\exactSetup.exe tagged as not-a-virus:AdWare.Win32.Exact.a. No Action Taken.
File C:\WINDOWS\ExeDialer.exe tagged as not-a-virus:Dialer.Win32.E-Group.c. No Action Taken.
File C:\WINDOWS\iLycos\ss_webdevaz_setup.exe tagged as not-a-virus:AdWare.Win32.Sidesearch.e. No Action Taken.
File C:\WINDOWS\system\BHO001.DLL tagged as not-a-virus:AdWare.Win32.IGetNet. No Action Taken.
File C:\WINDOWS\system\Install_All.DLL tagged as not-a-virus:AdWare.Win32.IGetNet.b. No Action Taken.
File C:\WINDOWS\system\RSP001.DLL tagged as not-a-virus:AdWare.Win32.IGetNet. No Action Taken.
File C:\WINDOWS\system\Update_com.DLL tagged as not-a-virus:AdWare.Win32.IGetNet. No Action Taken.
File C:\WINDOWS\system32\BO2802040128.exe tagged as not-a-virus:AdWare.Win32.VirtualBouncer.d. No Action Taken.
File C:\WINDOWS\system32\BO2803040128.exe tagged as not-a-virus:AdWare.Win32.VirtualBouncer.d. No Action Taken.
File C:\WINDOWS\system32\config\systemprofile\Local Settings\Temp\RSP001.DLL tagged as not-a-virus:AdWare.Win32.IGetNet. No Action Taken.
File C:\WINDOWS\system32\config\systemprofile\Local Settings\Temp\RSP001.DL_ tagged as not-a-virus:AdWare.Win32.IGetNet. No Action Taken.
File C:\WINDOWS\system32\ezNewS5.exe tagged as not-a-virus:AdWare.Win32.EZula.a. No Action Taken.
File C:\WINDOWS\system32\f3PSSavr.scr tagged as not-a-virus:AdTool.Win32.MyWebSearch. No Action Taken.
File C:\WINDOWS\system32\ss_msi1_setup.exe tagged as not-a-virus:AdWare.Win32.Sidesearch.b. No Action Taken.

rudyrital · Answer

Télécharge HijackThis ici: 
http://www.merijn.org/files/hijackthis.zip
ou ici :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html 

Dézippe le dans un dossier prévu à cet effet. 
Par exemple C:\hijackthis < Enregistre le bien dans c : ! 
Démo : (Merci a Balltrap34 pour cette réalisation) 
http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif

Lance le puis: 
clique sur "do a system scan and save logfile" (cf démo) 
faire un copier coller du log entier sur le forum 

Démo : (Merci a Balltrap34 pour cette réalisation) 

http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

kookie · Answer

C est fait !!!

MSN_Fix 1.457  
 
C:\Documents and Settings\Propri‚taire\Bureau\MSNFix\MSNFix 
Fix exécuté le 08/08/2007 - 19:35:17,14 By Propri‚taire 
mode normal    
    
************************ Recherche les fichiers présents      
    
Aucun Fichier trouvé 
 
************************ Recherche les dossiers présents       
 
Aucun dossier trouvé 
 
 
************************ Fichiers suspects 
 
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention 
 
[C:\WINDOWS\CHRISTMAS_RAINBOW_SS.SCR] 3F094D16070850EEF463D001DC4989DB 
[C:\WINDOWS\friends1.scr] DE421390D09BDFDBFBD93E08395441C6 
[C:\WINDOWS\PAWS.scr] 8880B2B746374F1E6D9072F10AD877FB 
[C:\WINDOWS\PUP_CLASS.SCR] 32903C467C1660E86D3193728A350167 
[C:\WINDOWS\system32\f3PSSavr.scr] 7F9361A12B2DFEBEC6C22B52446E3CF8 
[C:\WINDOWS\system32\PSUITE.SCR] 631500ECDA34DA8EADAD159B71667E35 
Aucun Fichier trouvé 
 
  
 
------------------------------------------------------------------------  
Auteur : !aur3n7             Contact: https://www.ionos.fr/     
------------------------------------------------------------------------   
 
---------------------------------------------   END   ---------------------------------------------

rudyrital · Answer

* télécharge AVG Anti-Spyware 

avg antispyware
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html


Tuto : http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

* tu l'installes 

Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme. 

si tu n'arrives pas à le mettre à jour prends ici les Mise à jour:

http://downloads.ewido.net/avgas-signatures-full-current.exe 



Démarre en mode sans échec : 
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter 
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. 
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! 
(Si F8 ne marche pas utilise la touche F5). 

 relance AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système". 
Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ca va supprimer toutes les infections détectées. 
Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse. 


Copie Et colle le rapport ici

kookie · Answer

voilà j'ai tout fait....

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	23:26:15 08/08/2007

 + Résultat de l'analyse:	



HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AdDestroyer -> Adware.AdDestroyer : Nettoyé.
C:\System Volume Information\_restore{5C1DC89A-9FE9-48CF-90DE-1EAEB9DEE399}\RP939\A0092575.dll -> Adware.BargainBuddy : Nettoyé.
C:\System Volume Information\_restore{5C1DC89A-9FE9-48CF-90DE-1EAEB9DEE399}\RP939\A0092578.dll -> Adware.BargainBuddy : Nettoyé.
C:\WINDOWS\Downloaded Program Files\installer2.dll -> Adware.ClickMedia : Nettoyé.
C:\System Volume Information\_restore{5C1DC89A-9FE9-48CF-90DE-1EAEB9DEE399}\RP918\A0091899.dll -> Adware.Exact : Nettoyé.
C:\WINDOWS\iLookup -> Adware.eZula : Nettoyé.
C:\WINDOWS\system32\ezNewS5.exe -> Adware.EZula : Nettoyé.
HKLM\SOFTWARE\Classes\AppID\eZulaBootExe.EXE -> Adware.Ezula : Nettoyé.
HKLM\SOFTWARE\Classes\EZulaAgent.PlugProt -> Adware.Ezula : Nettoyé.
HKLM\SOFTWARE\Classes\EZulaAgent.PlugProt.1 -> Adware.Ezula : Nettoyé.
HKLM\SOFTWARE\Classes\EZulaAgent.PlugProt\CLSID -> Adware.Ezula : Nettoyé.
HKLM\SOFTWARE\Classes\EZulaAgent.PlugProt\CurVer -> Adware.Ezula : Nettoyé.
HKLM\SOFTWARE\Classes\EZulaAgent.eZulaCtrlHost -> Adware.Ezula : Nettoyé.
HKLM\SOFTWARE\Classes\EZulaAgent.eZulaCtrlHost.1 -> Adware.Ezula : Nettoyé.
HKLM\SOFTWARE\Classes\EZulaAgent.eZulaCtrlHost\CLSID -> Adware.Ezula : Nettoyé.
HKLM\SOFTWARE\Classes\EZulaAgent.eZulaCtrlHost\CurVer -> Adware.Ezula : Nettoyé.
HKLM\SOFTWARE\Classes\EZulaBootExe.InstallCtrl -> Adware.Ezula : Nettoyé.
HKLM\SOFTWARE\Classes\EZulaBootExe.InstallCtrl.1 -> Adware.Ezula : Nettoyé.
HKLM\SOFTWARE\Classes\EZulaBootExe.InstallCtrl\CLSID -> Adware.Ezula : Nettoyé.
HKLM\SOFTWARE\Classes\EZulaBootExe.InstallCtrl\CurVer -> Adware.Ezula : Nettoyé.
HKLM\SOFTWARE\Classes\EZulaMain.eZulaSearchPipe -> Adware.Ezula : Nettoyé.
HKLM\SOFTWARE\Classes\EZulaMain.eZulaSearchPipe.1 -> Adware.Ezula : Nettoyé.
HKLM\SOFTWARE\Classes\EZulaMain.eZulaSearchPipe\CLSID -> Adware.Ezula : Nettoyé.
HKLM\SOFTWARE\Classes\EZulaMain.eZulaSearchPipe\CurVer -> Adware.Ezula : Nettoyé.
HKLM\SOFTWARE\Classes\eZulaAgent.ToolBarBand -> Adware.Ezula : Nettoyé.
HKLM\SOFTWARE\Classes\eZulaAgent.ToolBarBand.1 -> Adware.Ezula : Nettoyé.
HKLM\SOFTWARE\Classes\eZulaAgent.ToolBarBand\CLSID -> Adware.Ezula : Nettoyé.
HKU\S-1-5-21-1809067083-3990708003-3233042676-1003\Software\eZula -> Adware.Ezula : Nettoyé.
HKU\S-1-5-21-1809067083-3990708003-3233042676-1003\Software\eZula\Setup -> Adware.Ezula : Nettoyé.
HKU\S-1-5-21-1809067083-3990708003-3233042676-1003\Software\eZula\Setup\ID -> Adware.Ezula : Nettoyé.
C:\Documents and Settings\Default User\Local Settings\Temp\RSP001.DLL -> Adware.IGetNet : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temp\RSP001.DLL -> Adware.IGetNet : Nettoyé.
C:\WINDOWS\system\Install_All.DLL -> Adware.IGetNet : Nettoyé.
C:\WINDOWS\system\RSP001.DLL -> Adware.IGetNet : Nettoyé.
C:\WINDOWS\system\Update_com.DLL -> Adware.IGetNet : Nettoyé.
C:\System Volume Information\_restore{5C1DC89A-9FE9-48CF-90DE-1EAEB9DEE399}\RP939\A0092576.exe -> Adware.InstaFinder : Nettoyé.
HKU\S-1-5-21-1809067083-3990708003-3233042676-1003\Software\INSTAFIN -> Adware.InstaFinder : Nettoyé.
HKU\S-1-5-21-1809067083-3990708003-3233042676-1003\Software\INSTAFIN\Reports -> Adware.InstaFinder : Nettoyé.
HKU\S-1-5-21-1809067083-3990708003-3233042676-1003\Software\INSTAFIN\Reports\38564 -> Adware.InstaFinder : Nettoyé.
HKU\S-1-5-21-1809067083-3990708003-3233042676-1003\Software\INSTAFIN\Reports\38564\Click -> Adware.InstaFinder : Nettoyé.
HKLM\SOFTWARE\Classes\BHO.IncrediFindBHO -> Adware.KeenValue : Nettoyé.
HKLM\SOFTWARE\Classes\BHO.IncrediFindBHO.1 -> Adware.KeenValue : Nettoyé.
HKLM\SOFTWARE\Classes\BHO.IncrediFindBHO\CLSID -> Adware.KeenValue : Nettoyé.
HKLM\SOFTWARE\Classes\BHO.IncrediFindBHO\CurVer -> Adware.KeenValue : Nettoyé.
HKLM\SOFTWARE\IncrediFind -> Adware.KeenValue : Nettoyé.
HKLM\SOFTWARE\IncrediFind\BHO -> Adware.KeenValue : Nettoyé.
HKLM\SOFTWARE\IncrediFind\BHO\HomePage -> Adware.KeenValue : Nettoyé.
HKLM\SOFTWARE\IncrediFind\BHO\RedirectURLS -> Adware.KeenValue : Nettoyé.
HKLM\SOFTWARE\updater -> Adware.KeenValue : Nettoyé.
HKLM\SOFTWARE\updater\{8D15A72D-62E0-4733-B057-0A81B4FFEB3D} -> Adware.KeenValue : Nettoyé.
HKLM\SOFTWARE\Classes\NaviPromo.EGNaviScoring -> Adware.NaviPromo : Nettoyé.
HKLM\SOFTWARE\Classes\NaviPromo.EGNaviScoring.1 -> Adware.NaviPromo : Nettoyé.
HKLM\SOFTWARE\Classes\NaviPromo.EGNaviScoring\CLSID -> Adware.NaviPromo : Nettoyé.
C:\Program Files\NewDotNet -> Adware.NewDotNet : Nettoyé.
C:\Program Files\NewDotNet\readme.html -> Adware.NewDotNet : Nettoyé.
HKLM\SOFTWARE\Classes\CLSID\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : Nettoyé.
HKLM\SOFTWARE\Classes\Tldctl2.URLLink -> Adware.NewDotNet : Nettoyé.
HKLM\SOFTWARE\Classes\Tldctl2.URLLink.1 -> Adware.NewDotNet : Nettoyé.
HKLM\SOFTWARE\Classes\Tldctl2.URLLink\CLSID -> Adware.NewDotNet : Nettoyé.
HKLM\SOFTWARE\Classes\Tldctl2.URLLink\CurVer -> Adware.NewDotNet : Nettoyé.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\New.net -> Adware.NewDotNet : Nettoyé.
HKLM\SOFTWARE\New.net -> Adware.NewDotNet : Nettoyé.
HKU\S-1-5-21-1809067083-3990708003-3233042676-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : Nettoyé.
HKU\S-1-5-21-1809067083-3990708003-3233042676-1003\Software\New.net -> Adware.NewDotNet : Nettoyé.
HKLM\SOFTWARE\Classes\WEBInstaller.execute -> Adware.SAHA : Nettoyé.
HKLM\SOFTWARE\Classes\WEBInstaller.execute.1 -> Adware.SAHA : Nettoyé.
HKLM\SOFTWARE\Classes\WEBInstaller.execute\CLSID -> Adware.SAHA : Nettoyé.
HKLM\SOFTWARE\Classes\WEBInstaller.execute\CurVer -> Adware.SAHA : Nettoyé.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ShopAtHomeSelect Agent -> Adware.SAHA : Nettoyé.
HKLM\SOFTWARE\VGroup -> Adware.SAHA : Nettoyé.
HKLM\SOFTWARE\VGroup\SAHAgent -> Adware.SAHA : Nettoyé.
HKLM\SOFTWARE\VGroup\SAHPopup -> Adware.SAHA : Nettoyé.
HKLM\SOFTWARE\Classes\SWRT01.RT -> Adware.SecondThought : Nettoyé.
HKLM\SOFTWARE\Classes\SWRT01.RT\Clsid -> Adware.SecondThought : Nettoyé.
C:\WINDOWS\system32\ss_msi1_setup.exe -> Adware.Sidesearch : Nettoyé.
C:\System Volume Information\_restore{5C1DC89A-9FE9-48CF-90DE-1EAEB9DEE399}\RP939\A0092588.dll -> Adware.VirtualBouncer : Nettoyé.
C:\System Volume Information\_restore{5C1DC89A-9FE9-48CF-90DE-1EAEB9DEE399}\RP939\A0092589.dll -> Adware.VirtualBouncer : Nettoyé.
C:\WINDOWS\system32\BO2802040128.exe -> Adware.VirtualBouncer : Nettoyé.
C:\WINDOWS\system32\BO2803040128.exe -> Adware.VirtualBouncer : Nettoyé.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Virtual Bouncer -> Adware.VirtualBouncer : Nettoyé.
HKU\S-1-5-21-1809067083-3990708003-3233042676-1003\Software\VB and VBA Program Settings\VBouncer -> Adware.VirtualBouncer : Nettoyé.
HKU\S-1-5-21-1809067083-3990708003-3233042676-1003\Software\VB and VBA Program Settings\VBouncer\Settings -> Adware.VirtualBouncer : Nettoyé.
HKLM\SOFTWARE\Classes\EGAUTH.EGEGAUTH -> Dialer.Generic : Nettoyé.
HKLM\SOFTWARE\Classes\EGAUTH.EGEGAUTH.1 -> Dialer.Generic : Nettoyé.
HKLM\SOFTWARE\Classes\EGAUTH.EGEGAUTH\CLSID -> Dialer.Generic : Nettoyé.
HKLM\SOFTWARE\Classes\EGAUTH.EGEGAUTH\CurVer -> Dialer.Generic : Nettoyé.
HKLM\SOFTWARE\Classes\EGCOMSERVICE.EGComSvc -> Dialer.Generic : Nettoyé.
HKLM\SOFTWARE\Classes\EGCOMSERVICE.EGComSvc.1 -> Dialer.Generic : Nettoyé.
HKLM\SOFTWARE\Classes\EGCOMSERVICE.EGComSvc\CLSID -> Dialer.Generic : Nettoyé.
HKLM\SOFTWARE\Classes\EGCOMSERVICE2.EGComSvc2 -> Dialer.Generic : Nettoyé.
HKLM\SOFTWARE\Classes\EGCOMSERVICE2.EGComSvc2.1 -> Dialer.Generic : Nettoyé.
HKLM\SOFTWARE\Classes\EGCOMSERVICE2.EGComSvc2\CLSID -> Dialer.Generic : Nettoyé.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Instant Access -> Dialer.Generic : Nettoyé.
HKU\S-1-5-21-1809067083-3990708003-3233042676-1003\Software\EGDHTML -> Dialer.Generic : Nettoyé.
:mozilla.202:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\12rwjxoj.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.238:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\12rwjxoj.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.282:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\12rwjxoj.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.337:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\12rwjxoj.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.382:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\12rwjxoj.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.484:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\12rwjxoj.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.517:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\12rwjxoj.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.534:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\12rwjxoj.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.535:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\12rwjxoj.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.536:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\12rwjxoj.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.537:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\12rwjxoj.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.82:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\12rwjxoj.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.531:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\12rwjxoj.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.532:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\12rwjxoj.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.92:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\12rwjxoj.default\cookies.txt -> TrackingCookie.Adobe : Nettoyé.
:mozilla.470:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\12rwjxoj.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.522:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\12rwjxoj.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.523:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\12rwjxoj.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Default User\Cookies\propriétaire@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Cookies\propriétaire@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.473:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\12rwjxoj.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.474:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\12rwjxoj.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.538:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\12rwjxoj.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.540:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\12rwjxoj.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Default User\Cookies\propriétaire@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Default User\Cookies\propriétaire@servedby.advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Cookies\propriétaire@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Cookies\propriétaire@servedby.advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.485:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\12rwjxoj.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Default User\Cookies\propriétaire@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Cookies\propriétaire@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.417:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\12rwjxoj.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Default User\Cookies\propriétaire@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Cookies\propriétaire@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.430:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\12rwjxoj.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.431:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\12rwjxoj.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.359:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\12rwjxoj.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.360:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\12rwjxoj.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.361:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\12rwjxoj.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Default User\Cookies\propriétaire@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Cookies\propriétaire@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.376:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\12rwjxoj.default\cookies.txt -> TrackingCookie.Coremetrics : Nettoyé.
:mozilla.416:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\12rwjxoj.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Default User\Cookies\propriétaire@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Cookies\propriétaire@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.375:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\12rwjxoj.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Default User\Cookies\propriétaire@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Cookies\propriétaire@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.349:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\12rwjxoj.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Default User\Cookies\propriétaire@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Cookies\propriétaire@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Default User\Cookies\propriétaire@fortunecity[1].txt -> TrackingCookie.Fortunecity : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Cookies\propriétaire@fortunecity[1].txt -> TrackingCookie.Fortunecity : Nettoyé.
:mozilla.40:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\12rwjxoj.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.41:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\12rwjxoj.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.324:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\12rwjxoj.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.331:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\12rwjxoj.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.335:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\12rwjxoj.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.345:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\12rwjxoj.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.419:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\12rwjxoj.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.433:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\12rwjxoj.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.434:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\12rwjxoj.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Default User\Cookies\propriétaire@ehg-vizzavi.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Default User\Cookies\propriétaire@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Cookies\propriétaire@ehg-vizzavi.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Cookies\propriétaire@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.340:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\12rwjxoj.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.341:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\12rwjxoj.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.236:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\12rwjxoj.default\cookies.txt -> TrackingCookie.Information : Nettoyé.
:mozilla.214:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\12rwjxoj.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.215:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\12rwjxoj.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.216:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\12rwjxoj.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.233:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\12rwjxoj.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Default User\Cookies\propriétaire@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Cookies\propriétaire@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Default User\Cookies\propriétaire@search.msn[1].txt -> TrackingCookie.Msn : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Cookies\propriétaire@search.msn[1].txt -> TrackingCookie.Msn : Nettoyé.
:mozilla.91:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\12rwjxoj.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\Default User\Cookies\propriétaire@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Cookies\propriétaire@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.494:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\12rwjxoj.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.495:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\12rwjxoj.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.520:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\12rwjxoj.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.525:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\12rwjxoj.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\Default User\Cookies\propriétaire@realmedia[1].txt -> TrackingCookie.Realmedia : Nettoyé.
C:\Documents and Settings\Default User\Cookies\propriétaire@realmedia[2].txt -> TrackingCookie.Realmedia : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Cookies\propriétaire@realmedia[1].txt -> TrackingCookie.Realmedia : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Cookies\propriétaire@realmedia[2].txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.283:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\12rwjxoj.default\cookies.txt -> TrackingCookie.Revenue : Nettoyé.
:mozilla.121:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\12rwjxoj.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.122:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\12rwjxoj.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.123:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\12rwjxoj.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.124:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\12rwjxoj.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.125:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\12rwjxoj.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.421:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\12rwjxoj.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.422:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\12rwjxoj.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.423:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\12rwjxoj.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.132:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\12rwjxoj.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.62:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\12rwjxoj.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.63:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\12rwjxoj.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.64:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\12rwjxoj.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.65:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\12rwjxoj.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.66:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\12rwjxoj.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Default User\Cookies\propriétaire@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Cookies\propriétaire@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Default User\Cookies\propriétaire@ads.specificpop[2].txt -> TrackingCookie.Specificpop : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Cookies\propriétaire@ads.specificpop[2].txt -> TrackingCookie.Specificpop : Nettoyé.
:mozilla.115:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\12rwjxoj.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.116:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\12rwjxoj.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.117:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\12rwjxoj.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.69:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\12rwjxoj.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Default User\Cookies\propriétaire@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Cookies\propriétaire@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Default User\Cookies\propriétaire@trafficmp[1].txt -> TrackingCookie.Trafficmp : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Cookies\propriétaire@trafficmp[1].txt -> TrackingCookie.Trafficmp : Nettoyé.
C:\Documents and Settings\Default User\Cookies\propriétaire@valueclick[2].txt -> TrackingCookie.Valueclick : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Cookies\propriétaire@valueclick[2].txt -> TrackingCookie.Valueclick : Nettoyé.
:mozilla.74:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\12rwjxoj.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.75:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\12rwjxoj.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.76:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\12rwjxoj.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Default User\Cookies\propriétaire@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Cookies\propriétaire@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.296:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\12rwjxoj.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.94:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\12rwjxoj.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.475:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\12rwjxoj.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.478:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\12rwjxoj.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.487:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\12rwjxoj.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.488:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\12rwjxoj.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.


Fin du rapport

rudyrital · Answer

Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

rudyrital · Answer

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. 
Au menu principal, choisis 2 et valide. 

Le fix va t'informer qu'il va alors redémarrer ton PC 
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message : 
*** Nettoyage Termine le ..... *** 
Le blocnote va s'ouvrir. Copie/colle le rapport sur le forum
Sauvegarde le rapport de manière à le retrouver 
Referme le blocnote. Ton bureau va réapparaitre 

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. 
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" 
Tape explorer et valide. Celà te fera apparaitre ton bureau.



Ferme internet explorer puis Démarrer/panneau de configuration/options internet 
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs : 
electronic-group 
egroup 
Montorgueil 
VIP 
"Sunny Day Design Ltd" 
Tu les supprimes. 


Remets un log Hijackthis 
@+

kookie · Answer

c'est fait je te joins le rapport...
J'ai également fait la deuxième étape qui concernait les editeurs approuvés, 

Clean Navipromo version 2.0.9 commencé le 24/08/2007 à 21:53:21,57

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight


 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)
 


*** Recherche avec GenericNaviSearch ***
!!! Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés supprimés avec backups :

Aucun Fichier trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !


*** Suppression dossiers dans C:\WINDOWS ***

C:\WINDOWS\mslagent ...suppression... 
C:\WINDOWS\mslagent supprimé ! 


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\Instant Access ...suppression... 
C:\Program Files\Instant Access supprimé ! 


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Propri‚taire\Application Data ***



*** Suppression fichiers ***

C:\WINDOWS\Downloaded Program Files\EGAUTH.inf supprimé !
C:\WINDOWS\Downloaded Program Files
etpe32.inf supprimé !
C:\WINDOWS\Downloaded Program Files
ethv32.inf supprimé !
C:\WINDOWS\ExeDialer.exe supprimé !
C:\WINDOWS	mlpcert2005 supprimé !
C:\WINDOWS\system32\eglivecam_1027.dll supprimé !    
C:\WINDOWS\system32\eglivecam_1028.dll supprimé !    
C:\WINDOWS\system32\msegcompid.dll supprimé !
C:\WINDOWS\system32\mseggrpid.dll supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Propri‚taire\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

* 
** 
*** 
**** 
***** 
****** 
******* 
******** 

3)Certificats :

Certificat Egroup absent !

*** Sauvegarde du registre vers dossier Backupnavi ***

sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***


Erreur application fixreg

Le registre n'a pas été nettoyé !


*** Nettoyage termine le 24/08/2007 à 22:34:13,98 ***

rudyrital · Answer

tres bien, on continue :


Tu vas télécharger SmitFraudFix : 
http://siri.urz.free.fr/Fix/SmitfraudFix.exe 

Suis ces procédures: 

Double-clique sur smitfraudfix.exe 
Sélectionne 1 (MAIS SURTOUT PAS LE 2 JE TE DIRAIS QUAND TU POURRA LE FAIRE ) puis appuie "entrer" ensuite un rapport sera généré dans ce chemin : 

C:\rapport.txt 

Puis tu le colle dans ton prochain post 

Remarque: 

Faux positif: 
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 
http://www.beyondlogic.org/consulting/processutil/processutil.htm

kookie · Answer

C'est fait voilà le rapport...
Pourras-tu me dire exactement tout ce que nous avons fait car j'imagine que nous n'avons pas simplement traité le problème du début msn...??
Et si tu pouvais me conseillé sur les meilleures protection à adopter sur mon pc...
En tout cas un grand Merci, 

SmitFraudFix v2.217

Rapport fait à 20:47:54,82, 26/08/2007
Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\Panneau de contrôle ATI\atiptaxx.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\Program Files\chello\ChelloMessenger.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Adobe\Acrobat 5.0\Reader\AcroRd32.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
DNS Server Search Order: 213.245.0.26
DNS Server Search Order: 213.245.0.18

HKLM\SYSTEM\CCS\Services\Tcpip\..\{DA3DA837-4593-45D6-AECE-998E737F3A64}: DhcpNameServer=213.245.0.26 213.245.0.18
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DA3DA837-4593-45D6-AECE-998E737F3A64}: DhcpNameServer=213.245.0.26 213.245.0.18
HKLM\SYSTEM\CS3\Services\Tcpip\..\{DA3DA837-4593-45D6-AECE-998E737F3A64}: DhcpNameServer=213.245.0.26 213.245.0.18
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=213.245.0.26 213.245.0.18
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=213.245.0.26 213.245.0.18
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=213.245.0.26 213.245.0.18


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

rudyrital · Answer

Télécharge « clean.zip » 
http://www.malekal.com/download/clean.zip 
•- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ". 

•- Redémarre en mode sans échec. ( note bien ce que tu as à faire ). 
Démarre en mode sans échec : 
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter. 
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. 
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! 
(Si F8 ne marche pas utilise la touche F5).


•- Ouvre le dossier « clean » qui se trouve sur ton bureau. 
•- Double-clic sur « clean.cmd ». 
Une fenêtre noire va apparaître, choisis l’option 2. 

Clean va travailler. 
•- Redémarre normalement 
•- Poste qui se trouve ici C:\rapport_clean.txt.

(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )






Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe 
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

kookie · Answer

alors j'ai fait les deux manip...

pour clean voilà le rapport : 

Script execute en mode sans echec 
Rapport clean par Malekal_morte - http://www.malekal.com 
Script execute en mode sans echec 26/08/2007 a 22:09:17,70 

Microsoft Windows XP [version 5.1.2600]
 
*** Suppression des fichiers dans C: 
 
*** Suppression des fichiers dans C:\WINDOWS\ 
 
*** Suppression des fichiers dans C:\WINDOWS\system32 
tentative de suppression de C:\WINDOWS\system32\f3PSSavr.scr 
tentative de suppression de C:\WINDOWS\system32\SpoonUninstall.exe 
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1" 
 
*** Suppression des fichiers dans C:\Program Files 
tentative de suppression de "C:\Program Files\common files\updater\" 
tentative de suppression de "C:\Program Files\DivX\Google\Firefox\ffinstaller.exe" 
tentative de suppression de "C:\Program Files\funwebproducts\" 
tentative de suppression de "C:\Program Files\msn messengeriched20.dll" 
tentative de suppression de "C:\Program Files\MyWebSearch\" 
tentative de suppression de "C:\Program Files\QuickSearch\" 
tentative de suppression de "C:\Program Files\VBouncer" 
 
*** Suppression des clefs du registre effectuee.. 
*** Fin du rapport ! 


Pour SDFIX voilà le rappot : 

SDFix: Version 1.100

Run by Propri‚taire on 26/08/2007 at 22:43

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services: 


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files: 

Trojan Files Found:

C:\WINDOWS\system32\drivers\etc\hosts.bho  - Deleted



Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found. 

C:\WINDOWS\system32
No streams found. 

C:\WINDOWS\system32\svchost.exe
No streams found.
 
C:\WINDOWS\system32
toskrnl.exe
No streams found.
 


                                 Final Check:

Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\hp center\137903\Program\BackWeb-137903.exe"="C:\Program Files\hp center\137903\Program\BackWeb-137903.exe:*:Disabled:BackWeb-137903"
"C:\Program Files\Kazaa Lite K++\KazaaLite.kpp"="C:\Program Files\Kazaa Lite K++\KazaaLite.kpp:*:Enabled:KazaaLite"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\Yahoo!\Messenger\YPager.exe"="C:\Program Files\Yahoo!\Messenger\YPager.exe:*:Enabled:Yahoo! Messenger"
"C:\Program Files\Yahoo!\Messenger\YServer.exe"="C:\Program Files\Yahoo!\Messenger\YServer.exe:*:Enabled:Yahoo! FT Server"
"C:\moove\_adv.exe"="C:\moove\_adv.exe:*:Enabled:Roomancer - moove Online World Client"
"C:\Program Files\messenger\msmsgs.exe"="C:\Program Files\messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\Program Files\InterVideo\DVD7\WinDVD.exe"="C:\Program Files\InterVideo\DVD7\WinDVD.exe:*:Enabled:WinDVD"
"C:\Program Files\NetMeeting\conf.exe"="C:\Program Files\NetMeeting\conf.exe:*:Enabled:Windows© NetMeeting©"
"C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\Program Files\Player Video TF1\tf1.exe"="C:\Program Files\Player Video TF1\tf1.exe:*:Enabled:OneClick"
"C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\CL2J8PAR\incredimail_install[1].exe"="C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\CL2J8PAR\incredimail_install[1].exe:*:Enabled:IncrediMail Installer"
"C:\Program Files\IncrediMail\bin\IncMail.exe"="C:\Program Files\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail"
"C:\Program Files\IncrediMail\bin\IMApp.exe"="C:\Program Files\IncrediMail\bin\IMApp.exe:*:Enabled:IncrediMail"
"C:\Program Files\IncrediMail\bin\ImpCnt.exe"="C:\Program Files\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\NewSoft\Presto! PageManager 6\NetGroup.exe"="C:\Program Files\NewSoft\Presto! PageManager 6\NetGroup.exe:*:Enabled:Groupe R‚seau"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\Program Files\Internet Explorer\iexplore.exe"="C:\Program Files\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer"
"C:\Kaspersky\kavupd.exe"="C:\Kaspersky\kavupd.exe:*:Enabled:kavupd"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"

Remaining Files:
---------------

File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes:

C:\Documents and Settings\Propri‚taire\Local Settings\Application Data\Microsoft\Messenger\kookie_au_chocolat@hotmail.com\Sharing Folders	houdry@hotmail.com\Thumbs.db
C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp
C:\Documents and Settings\Propri‚taire\Application Data\Microsoft\Word\~WRL0976.tmp
C:\Documents and Settings\Propri‚taire\Application Data\Microsoft\Word\~WRL1425.tmp
C:\Documents and Settings\Propri‚taire\Application Data\Microsoft\Word\~WRL1655.tmp
C:\Documents and Settings\Propri‚taire\Mes documents\~WRL0536.tmp
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\RJXJRP8W\prfCC7C.tmp

                                 Finished

rudyrital · Answer

fait un scan ici 
https://www.bitdefender.fr/ 

* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE 
* Dans la nouvelle fenêtre, clique sur j‘accepte
* Accepte le contrôle Active X et Installe le. Le scanner se charge
* La fenêtre change encore, clique sur ’cliquez ici pour scanner’
* Les signatures se chargent, etc. 

tuto en image : 
http://pageperso.aol.fr/rginformatique/mapage/defender.htm 

copie colle le résultat ici

kookie · Answer

voilà c'est fait !!!


BitDefender Online Scanner
  
  
 
Rapport d'analyse généré à: Mon, Aug 27, 2007 - 21:43:47
 
 
  
  
 
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;
  
  
 
 
  
  
 
Statistiques
 
Temps
 02:26:18
 
Fichiers
 537621
 
Directoires
 8588
 
Secteurs de boot
 3
 
Archives
 21035
 
Paquets programmes
 35737
 
  
  
 
Résultats
 
Virus identifiés
 4
 
Fichiers infectés
 13
 
Fichiers suspects
 0
 
Avertissements
 0
 
Désinfectés
 0
 
Fichiers effacés
 13
 
  
  
 
Info sur les moteurs
 
Définition virus
 750151
 
Version des moteurs
 AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)
 
Analyse des plugins
 14
 
Archive des plugins
 38
 
Unpack des plugins
 6
 
E-mail plugins
 6
 
Système plugins
 1
 
  
  
 
Paramètres d'analyse
 
Première action
 Désinfecté
 
Seconde Action
 Supprimé
 
Heuristique
 Oui
 
Acceptez les avertissements
 Oui
 
Extensions analysées
 *;
 
Excludez les extensions
  
 
Analyse d'emails
 Oui
 
Analyse des Archives
 Oui
 
Analyser paquets programmes
 Oui
 
Analyse des fichiers
 Oui
 
Analyse de boot
 Oui
 
  
  
 
  Fichier analysé
  Statut
 
C:\System Volume Information\_restore{5C1DC89A-9FE9-48CF-90DE-1EAEB9DEE399}\RP939\A0092582.exe.mwt
 Infecté par: Backdoor.IRCBot.ABES
 
C:\System Volume Information\_restore{5C1DC89A-9FE9-48CF-90DE-1EAEB9DEE399}\RP939\A0092582.exe.mwt
 Echec de la désinfection
 
C:\System Volume Information\_restore{5C1DC89A-9FE9-48CF-90DE-1EAEB9DEE399}\RP939\A0092582.exe.mwt
 Supprimé
 
C:\System Volume Information\_restore{5C1DC89A-9FE9-48CF-90DE-1EAEB9DEE399}\RP939\A0092583.dll.mwt
 Infecté par: Backdoor.IRCBot.ABES
 
C:\System Volume Information\_restore{5C1DC89A-9FE9-48CF-90DE-1EAEB9DEE399}\RP939\A0092583.dll.mwt
 Echec de la désinfection
 
C:\System Volume Information\_restore{5C1DC89A-9FE9-48CF-90DE-1EAEB9DEE399}\RP939\A0092583.dll.mwt
 Supprimé
 
C:\System Volume Information\_restore{5C1DC89A-9FE9-48CF-90DE-1EAEB9DEE399}\RP941\A0092677.exe=>(NSIS o)=>zlib_nsis0003
 Détecté avec: Adware.SideSearch.A
 
C:\System Volume Information\_restore{5C1DC89A-9FE9-48CF-90DE-1EAEB9DEE399}\RP941\A0092677.exe=>(NSIS o)=>zlib_nsis0003
 Echec de la désinfection
 
C:\System Volume Information\_restore{5C1DC89A-9FE9-48CF-90DE-1EAEB9DEE399}\RP941\A0092677.exe=>(NSIS o)=>zlib_nsis0003
 Supprimé
 
C:\System Volume Information\_restore{5C1DC89A-9FE9-48CF-90DE-1EAEB9DEE399}\RP941\A0092677.exe=>(NSIS o)
 Echec de la mise à jour
 
C:\System Volume Information\_restore{5C1DC89A-9FE9-48CF-90DE-1EAEB9DEE399}\RP945\A0092946.EXE
 Détecté avec: Adware.Msearch.AG
 
C:\System Volume Information\_restore{5C1DC89A-9FE9-48CF-90DE-1EAEB9DEE399}\RP945\A0092946.EXE
 Echec de la désinfection
 
C:\System Volume Information\_restore{5C1DC89A-9FE9-48CF-90DE-1EAEB9DEE399}\RP945\A0092946.EXE
 Supprimé
 
C:\WINDOWS\eSearchBar\exactSetup.exe=>wise0010
 Infecté par: Trojan.Agent.AAFB
 
C:\WINDOWS\eSearchBar\exactSetup.exe=>wise0010
 Echec de la désinfection
 
C:\WINDOWS\eSearchBar\exactSetup.exe=>wise0010
 Supprimé
 
C:\WINDOWS\eSearchBar\exactSetup.exe
 Echec de la mise à jour
 
C:\WINDOWS\summer19.zip.mwt=>summer19.scr
 Infecté par: Backdoor.IRCBot.ABES
 
C:\WINDOWS\summer19.zip.mwt=>summer19.scr
 Echec de la désinfection
 
C:\WINDOWS\summer19.zip.mwt=>summer19.scr
 Supprimé
 
C:\WINDOWS\summer19.zip.mwt
 Mis à jour
 
C:\WINDOWS\summer25.zip.mwt=>summer25.scr
 Infecté par: Backdoor.IRCBot.ABES
 
C:\WINDOWS\summer25.zip.mwt=>summer25.scr
 Echec de la désinfection
 
C:\WINDOWS\summer25.zip.mwt=>summer25.scr
 Supprimé
 
C:\WINDOWS\summer25.zip.mwt
 Mis à jour
 
C:\WINDOWS\summer37.zip.mwt=>summer37.scr
 Infecté par: Backdoor.IRCBot.ABES
 
C:\WINDOWS\summer37.zip.mwt=>summer37.scr
 Echec de la désinfection
 
C:\WINDOWS\summer37.zip.mwt=>summer37.scr
 Supprimé
 
C:\WINDOWS\summer37.zip.mwt
 Mis à jour
 
C:\WINDOWS\summer43.zip.mwt=>summer43.scr
 Infecté par: Backdoor.IRCBot.ABES
 
C:\WINDOWS\summer43.zip.mwt=>summer43.scr
 Echec de la désinfection
 
C:\WINDOWS\summer43.zip.mwt=>summer43.scr
 Supprimé
 
C:\WINDOWS\summer43.zip.mwt
 Mis à jour
 
C:\WINDOWS\summer64.zip.mwt=>summer64.scr
 Infecté par: Backdoor.IRCBot.ABES
 
C:\WINDOWS\summer64.zip.mwt=>summer64.scr
 Echec de la désinfection
 
C:\WINDOWS\summer64.zip.mwt=>summer64.scr
 Supprimé
 
C:\WINDOWS\summer64.zip.mwt
 Mis à jour
 
C:\WINDOWS\summer7.zip.mwt=>summer7.scr
 Infecté par: Backdoor.IRCBot.ABES
 
C:\WINDOWS\summer7.zip.mwt=>summer7.scr
 Echec de la désinfection
 
C:\WINDOWS\summer7.zip.mwt=>summer7.scr
 Supprimé
 
C:\WINDOWS\summer7.zip.mwt
 Mis à jour
 
C:\WINDOWS\summer82.zip.mwt=>summer82.scr
 Infecté par: Backdoor.IRCBot.ABES
 
C:\WINDOWS\summer82.zip.mwt=>summer82.scr
 Echec de la désinfection
 
C:\WINDOWS\summer82.zip.mwt=>summer82.scr
 Supprimé
 
C:\WINDOWS\summer82.zip.mwt
 Mis à jour
 
C:\WINDOWS\summer91.zip.mwt=>summer91.scr
 Infecté par: Backdoor.IRCBot.ABES
 
C:\WINDOWS\summer91.zip.mwt=>summer91.scr
 Echec de la désinfection
 
C:\WINDOWS\summer91.zip.mwt=>summer91.scr
 Supprimé
 
C:\WINDOWS\summer91.zip.mwt
 Mis à jour

rudyrital · Answer

efface ta version d'MSNfix et vide ta corbeille:

Retélécharge MSNFix.zip (de !aur3n7) sur le bureau: 
http://sosvirus.changelog.fr/MSNFix.zip 


Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat. 
- Exécutez l'option R. 
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage 

Note : 
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal 

- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt 

poste le sur le forum

ensuite :

Télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.


double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.


Citation : 
C:\WINDOWS\eSearchBar



clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

kookie · Answer

C'est fait !!!!!

alors pour msn fix: 

MSNFix 1.479  
 
C:\Documents and Settings\Propri‚taire\Bureau\MSNFix\MSNFix 
Fix exécuté le 27/08/2007 - 22:15:02,56 By Propri‚taire 
mode normal    
    
************************ Recherche les fichiers présents      
    
Aucun Fichier trouvé 
 
************************ Recherche les dossiers présents       
 
Aucun dossier trouvé 
 
 
************************ Fichiers suspects 
 
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention 
 
[C:\WINDOWS\CHRISTMAS_RAINBOW_SS.SCR] 3F094D16070850EEF463D001DC4989DB 
[C:\WINDOWS\friends1.scr] DE421390D09BDFDBFBD93E08395441C6 
[C:\WINDOWS\PAWS.scr] 8880B2B746374F1E6D9072F10AD877FB 
[C:\WINDOWS\PUP_CLASS.SCR] 32903C467C1660E86D3193728A350167 
[C:\WINDOWS\system32\PSUITE.SCR] 631500ECDA34DA8EADAD159B71667E35 
 
  
 
------------------------------------------------------------------------  
Auteur : !aur3n7                     Contact: https://www.ionos.fr/     
------------------------------------------------------------------------   
 
---------------------------------------------   END   --------------------------------------------- 
 
 

Pour OTMoveit:
C:\WINDOWS\eSearchBar moved successfully.
 
Created on 08/27/2007 22:19:31

rudyrital · Answer

¤Désactive ta restauration système (uniquement si tu es sous XP): 
Clic droit sur poste de travail puis, 
propriété, tu cliques sur onglet restauration système 
tu coches la case « désactiver la restauration » et applique. 




Lance OTmoveIt  http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe  téléchargé sur ton bureau. 

Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargé). 
NOTE : Normalement, ton Firewall (pare-feu) devrait te demander si _OTmoveIt peut accéder a Internet, Autorise-le.
 
Une liste apparaît dans la partie gauche d'_OTmoveIt. 
Un message apparaît pour confirmer le nettoyage. Confirme 
Redémarre le PC 


Supprime ceux qui reste manuellement  


Puis, redemarre le pc

¤Réactive ta restauration système (uniquement si tu es sous XP): 
Clic droit sur poste de travail puis, 
propriété, tu cliques sur onglet restauration système 
tu décoches la case « désactiver la restauration » et applique.


refait un scan ici 
https://www.bitdefender.fr/ 

* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE 
* Dans la nouvelle fenêtre, clique sur j‘accepte
* Accepte le contrôle Active X et Installe le. Le scanner se charge
* La fenêtre change encore, clique sur ’cliquez ici pour scanner’
* Les signatures se chargent, etc. 

tuto en image : 
http://pageperso.aol.fr/rginformatique/mapage/defender.htm 

copie colle le résultat ici 

remet aussi un nouveau log hijackthis

Virus msn

28 réponses

Discussions similaires