Comment empecher ce ver?? aidez moi svp!!

Miss butterfly -  
 leonie -
Bonsoir,
Voila: il y'a deux semaines certains de mes contacts msn ont reçu un email de ma part (mon email comme emetteur) où je les invitai à voir des videos dans un site porno.

En meme temp j'ai reçu plein d'email dont l'objet était " easymiss envoyée à tes amis".(je ne l'ai pas ouvert) et c'est le meme site que mes contacts ont reçu comme lien pour visiter .

Alors que je suis sure que n'ai jamais consulté ce site ni demandé à envoyer quelque chose à mes contacts.

bref j'ai fait quelques recherches pour mieux comprendre:j'en ai conclut que quelqu'un a mis mon email dans ce site.
et c un ver qui c'est chargé d'envoyer ce genre de message à quelques contacts (pas tous) et que ca va s'arreter aprés 2jours.

je n'ai rien essayé de faire à part mettre un filtre personalisé dans mon mail et m'excuser au pret de mes contacts.
Aprés personne n'a plus reçu jusqu'à aujourd'hui:des contacts ont encor recu ce le meme email.

je ne peut pas leur demander filtrer leurs messages parce que l'emmetteur c'est moi.

Ma question est : y'a-t-il un moyen qui pourrait interdire l'envoi de cet email à mes contact definitivement ? ca devient trés embarassant vu qu'il vient de ma part !!!

si c'est oui, merci de bien vouloir m'aider .

a bientot
Configuration: Windows XP
Internet Explorer 6.0

8 réponses

  1. rudyrital Messages postés 6233 Statut Membre 131
     
    Tout d'abord Bonjour et bienvenue sur le forum d'entraide COMMENT CA MARCHE

    Nous connaissons votre situation et nous vous conseillons de ne surtout pas vous inquiéter.
    De plus, au vu du nombre croissant de désinfections effectuées sur le forum, nous vous demandons un peu de patience et surtout de ne pas créer plusieurs postes pour le même problème.
    Merci de votre compréhension.

    Télécharge HijackThis ici:
    http://www.merijn.org/files/hijackthis.zip
    ou ici :
    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif

    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum

    Démo : (Merci a Balltrap34 pour cette réalisation)

    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    Bon courage
    A+

    0
  2. Miss butterfly
     
    Logfile of HijackThis v1.99.1
    Scan saved at 21:10:50, on 13/08/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\SYSTEM32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\ATKKBService.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    C:\Program Files\Intel\IDU\IDUServ.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\windows\ffpext\ffpsrv.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Internet Download Manager\IDMan.exe
    C:\Program Files\Internet Download Manager\IEMonitor.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\mdm.exe
    C:\Program Files\WinRAR\WinRAR.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\WinRAR\WinRAR.exe
    C:\Program Files\Real\RealPlayer\RealPlay.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Apple Software Update\SoftwareUpdate.exe
    C:\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.menara.ma/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Menara
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
    O4 - HKLM\..\Run: [IntelAudioStudio] "C:\Program Files\Intel Audio Studio\IntelAudioStudio.exe" BOOT
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [ffpsrv] c:\windows\ffpext\ffpsrv.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
    O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html
    O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
    O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html
    O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
    O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Abonnés - {D23F3B18-03EF-4AD0-9565-3ADF3B316171} - http://abonne.menara.ma (file missing) (HKCU)
    O14 - IERESET.INF: START_PAGE_URL=https://www.menara.ma/
    O16 - DPF: Yahoo! Pool 2 - http://download2.games.yahoo.com/games/clients/y/poti_x.cab
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {402EE96E-2CE8-482D-ADA5-CECEEA07E16D} (TurnTool Scene) - http://www.turntool.com/ViewerInstall.exe
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{CFF50068-682C-4523-B4C2-0D2AD372C482}: NameServer = 212.217.1.4 212.217.0.14
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
    O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Intel(R) Desktop Utilities Service (iHCService) - OSA Technologies, Inc. - C:\Program Files\Intel\IDU\IDUServ.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    0
  3. rudyrital Messages postés 6233 Statut Membre 131
     
    * télécharge AVG Anti-Spyware

    avg antispyware
    http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html

    Tuto : http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    * tu l'installes

    Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme.

    si tu n'arrives pas à le mettre à jour prends ici les Mise à jour:

    http://downloads.ewido.net/avgas-signatures-full-current.exe

    Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).

    relance AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
    Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ca va supprimer toutes les infections détectées.
    Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.

    Copie Et colle le rapport ici

    0
    1. miss_butterfly Messages postés 6 Statut Membre
       
      bonjour j'ai fait le scan et voila le rapport:

      AVG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 12:32:38 15/08/2007

      + Résultat de l'analyse:



      C:\Documents and Settings\admini\Cookies\admini@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
      C:\Documents and Settings\admini\Cookies\admini@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
      C:\Documents and Settings\admini\Cookies\admini@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
      C:\Documents and Settings\earth\Cookies\earth@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
      C:\Documents and Settings\earth\Cookies\earth@adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
      C:\Documents and Settings\earth\Cookies\earth@ads.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
      C:\Documents and Settings\admini\Cookies\admini@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
      C:\Documents and Settings\administratrice.POSTE-9CCEEAC1C\Cookies\administratrice@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
      C:\Documents and Settings\earth\Cookies\earth@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
      C:\Documents and Settings\admini\Cookies\admini@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
      C:\Documents and Settings\admini\Cookies\admini@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
      C:\Documents and Settings\admini\Cookies\admini@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
      C:\Documents and Settings\earth\Cookies\earth@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
      C:\Documents and Settings\admini\Cookies\admini@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
      C:\Documents and Settings\earth\Cookies\earth@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
      C:\Documents and Settings\admini\Cookies\admini@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
      C:\Documents and Settings\earth\Cookies\earth@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
      C:\Documents and Settings\admini\Cookies\admini@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
      C:\Documents and Settings\earth\Cookies\earth@real[1].txt -> TrackingCookie.Real : Nettoyé.
      C:\Documents and Settings\admini\Cookies\admini@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
      C:\Documents and Settings\earth\Cookies\earth@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
      C:\Documents and Settings\admini\Cookies\admini@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
      C:\Documents and Settings\earth\Cookies\earth@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
      C:\Documents and Settings\admini\Cookies\admini@adw.valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyé.
      C:\Documents and Settings\admini\Cookies\admini@valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyé.
      C:\Documents and Settings\administratrice.POSTE-9CCEEAC1C\Cookies\administratrice@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
      C:\Documents and Settings\earth\Cookies\earth@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
      C:\Documents and Settings\admini\Cookies\admini@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
      C:\Documents and Settings\admini\Cookies\admini@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
      C:\Documents and Settings\earth\Cookies\earth@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
      F:\System Volume Information\_restore{67CD43F3-3595-4DFD-97CD-DFBE0A89A7ED}\RP100\A0022461.exe -> Worm.Brontok.c : Nettoyé.
      F:\System Volume Information\_restore{67CD43F3-3595-4DFD-97CD-DFBE0A89A7ED}\RP100\A0022462.exe -> Worm.Brontok.c : Nettoyé.
      F:\System Volume Information\_restore{67CD43F3-3595-4DFD-97CD-DFBE0A89A7ED}\RP100\A0022463.exe -> Worm.Brontok.c : Nettoyé.
      F:\System Volume Information\_restore{67CD43F3-3595-4DFD-97CD-DFBE0A89A7ED}\RP100\A0022590.exe -> Worm.Brontok.c : Nettoyé.
      F:\System Volume Information\_restore{67CD43F3-3595-4DFD-97CD-DFBE0A89A7ED}\RP100\A0022591.exe -> Worm.Brontok.c : Nettoyé.
      F:\System Volume Information\_restore{67CD43F3-3595-4DFD-97CD-DFBE0A89A7ED}\RP100\A0022592.exe -> Worm.Brontok.c : Nettoyé.
      F:\System Volume Information\_restore{67CD43F3-3595-4DFD-97CD-DFBE0A89A7ED}\RP100\A0022593.exe -> Worm.Brontok.c : Nettoyé.
      F:\System Volume Information\_restore{67CD43F3-3595-4DFD-97CD-DFBE0A89A7ED}\RP100\A0022594.exe -> Worm.Brontok.c : Nettoyé.
      F:\System Volume Information\_restore{67CD43F3-3595-4DFD-97CD-DFBE0A89A7ED}\RP100\A0022595.exe -> Worm.Brontok.c : Nettoyé.
      F:\System Volume Information\_restore{67CD43F3-3595-4DFD-97CD-DFBE0A89A7ED}\RP100\A0022596.exe -> Worm.Brontok.c : Nettoyé.
      F:\System Volume Information\_restore{67CD43F3-3595-4DFD-97CD-DFBE0A89A7ED}\RP100\A0022597.exe -> Worm.Brontok.c : Nettoyé.
      F:\System Volume Information\_restore{67CD43F3-3595-4DFD-97CD-DFBE0A89A7ED}\RP100\A0022598.exe -> Worm.Brontok.c : Nettoyé.
      F:\System Volume Information\_restore{67CD43F3-3595-4DFD-97CD-DFBE0A89A7ED}\RP100\A0022599.exe -> Worm.Brontok.c : Nettoyé.
      F:\System Volume Information\_restore{67CD43F3-3595-4DFD-97CD-DFBE0A89A7ED}\RP100\A0022600.exe -> Worm.Brontok.c : Nettoyé.
      F:\System Volume Information\_restore{67CD43F3-3595-4DFD-97CD-DFBE0A89A7ED}\RP100\A0022601.exe -> Worm.Brontok.c : Nettoyé.
      F:\System Volume Information\_restore{67CD43F3-3595-4DFD-97CD-DFBE0A89A7ED}\RP100\A0022602.exe -> Worm.Brontok.c : Nettoyé.
      F:\System Volume Information\_restore{67CD43F3-3595-4DFD-97CD-DFBE0A89A7ED}\RP100\A0022603.exe -> Worm.Brontok.c : Nettoyé.
      F:\System Volume Information\_restore{67CD43F3-3595-4DFD-97CD-DFBE0A89A7ED}\RP100\A0022604.exe -> Worm.Brontok.c : Nettoyé.
      F:\System Volume Information\_restore{67CD43F3-3595-4DFD-97CD-DFBE0A89A7ED}\RP100\A0022605.exe -> Worm.Brontok.c : Nettoyé.
      F:\System Volume Information\_restore{67CD43F3-3595-4DFD-97CD-DFBE0A89A7ED}\RP100\A0022606.exe -> Worm.Brontok.c : Nettoyé.
      F:\System Volume Information\_restore{67CD43F3-3595-4DFD-97CD-DFBE0A89A7ED}\RP100\A0022607.exe -> Worm.Brontok.c : Nettoyé.
      F:\System Volume Information\_restore{67CD43F3-3595-4DFD-97CD-DFBE0A89A7ED}\RP100\A0022608.exe -> Worm.Brontok.c : Nettoyé.
      F:\System Volume Information\_restore{67CD43F3-3595-4DFD-97CD-DFBE0A89A7ED}\RP100\A0022609.exe -> Worm.Brontok.c : Nettoyé.
      F:\System Volume Information\_restore{67CD43F3-3595-4DFD-97CD-DFBE0A89A7ED}\RP100\A0022610.exe -> Worm.Brontok.c : Nettoyé.
      F:\System Volume Information\_restore{67CD43F3-3595-4DFD-97CD-DFBE0A89A7ED}\RP100\A0022611.exe -> Worm.Brontok.c : Nettoyé.
      F:\System Volume Information\_restore{67CD43F3-3595-4DFD-97CD-DFBE0A89A7ED}\RP100\A0022612.exe -> Worm.Brontok.c : Nettoyé.
      F:\System Volume Information\_restore{67CD43F3-3595-4DFD-97CD-DFBE0A89A7ED}\RP100\A0022613.exe -> Worm.Brontok.c : Nettoyé.
      F:\System Volume Information\_restore{67CD43F3-3595-4DFD-97CD-DFBE0A89A7ED}\RP100\A0022614.exe -> Worm.Brontok.c : Nettoyé.
      F:\System Volume Information\_restore{67CD43F3-3595-4DFD-97CD-DFBE0A89A7ED}\RP100\A0022615.exe -> Worm.Brontok.c : Nettoyé.
      F:\System Volume Information\_restore{67CD43F3-3595-4DFD-97CD-DFBE0A89A7ED}\RP100\A0022616.exe -> Worm.Brontok.c : Nettoyé.
      F:\System Volume Information\_restore{67CD43F3-3595-4DFD-97CD-DFBE0A89A7ED}\RP100\A0022617.exe -> Worm.Brontok.c : Nettoyé.
      F:\System Volume Information\_restore{67CD43F3-3595-4DFD-97CD-DFBE0A89A7ED}\RP100\A0022618.exe -> Worm.Brontok.c : Nettoyé.
      F:\System Volume Information\_restore{67CD43F3-3595-4DFD-97CD-DFBE0A89A7ED}\RP100\A0022619.exe -> Worm.Brontok.c : Nettoyé.
      F:\System Volume Information\_restore{67CD43F3-3595-4DFD-97CD-DFBE0A89A7ED}\RP100\A0022620.exe -> Worm.Brontok.c : Nettoyé.
      F:\System Volume Information\_restore{67CD43F3-3595-4DFD-97CD-DFBE0A89A7ED}\RP100\A0022621.exe -> Worm.Brontok.c : Nettoyé.
      F:\System Volume Information\_restore{67CD43F3-3595-4DFD-97CD-DFBE0A89A7ED}\RP100\A0022622.exe -> Worm.Brontok.c : Nettoyé.
      F:\System Volume Information\_restore{67CD43F3-3595-4DFD-97CD-DFBE0A89A7ED}\RP100\A0022623.exe -> Worm.Brontok.c : Nettoyé.
      F:\System Volume Information\_restore{67CD43F3-3595-4DFD-97CD-DFBE0A89A7ED}\RP100\A0022624.exe -> Worm.Brontok.c : Nettoyé.
      F:\System Volume Information\_restore{67CD43F3-3595-4DFD-97CD-DFBE0A89A7ED}\RP100\A0022625.exe -> Worm.Brontok.c : Nettoyé.
      F:\System Volume Information\_restore{67CD43F3-3595-4DFD-97CD-DFBE0A89A7ED}\RP100\A0022626.exe -> Worm.Brontok.c : Nettoyé.


      Fin du rapport
      ( pr info:j'ai fait aprés un autre scan avec Ad-Aware SE Professional il n'a detécté que des cookies)

      Apparemment Worm.Brontok.c est un ver mais est ce que c'est lui qui a été derrière ce problème.
      Où est ce que je ne suis pas loin d'avoir resolu completement mon probleme :).

      Je serrais contente d'avoir votre avis rudyrital .

      Merci bien.

      A bientot
      0
    2. rudyrital Messages postés 6233 Statut Membre 131
       
      Ouvre ce lien.

      http://vaksin.com/File/Fix-VBWorm-Rontok-Lightmoon.exe

      enregistre le sur ton bureau. Force le téléchargement si nécessaire.

      Redémarre en mode sans échec si tu peux

      Le scan est assez long, aussi long qu'un scan AV complet du pc lol...
      Le rapport sera généré au même endroit ou est enregistré le fix sous le nom NFix_aaaa-mm-jj.log (aaaa=année mm=mois jj=jour )

      Poste le dans ta réponse
      0
      1. miss_butterfly Messages postés 6 Statut Membre > rudyrital Messages postés 6233 Statut Membre
         
        aprés 49min de scan :D voila le rapport :

        Norman Generic Fix
        Copyright © 1990 - 2006, Norman ASA. Built 2006/12/07 15:49:23

        Norman Scanner Engine Version: 5.90.27
        Nvcbin.def Version: 5.90.00, Date: 2006/12/07 15:49:23, Variants: 1469
        Nvcmacro.def Version: 5.90.00, Date: 2006/05/30 13:17:46, Variants: 12

        Running pre-scan cleanup routine:
        Operating System: Microsoft Windows XP Professional 5.1.2600(Safe mode with network) Service Pack 2
        Logged on user: POSTE-9CCEEAC1C\administratrice

        Set registry value: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLS = "C:\PROGRA~1\KASPER~1\KASPER~3.0\adialhk.dll" -> ""
        Removed registry value: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System -> DisableRegistryTools = 0x00923260


        Scan started: 15/08/2007 15:48:59


        Scanning running processes and process memory...

        Number of processes/threads found: 859
        Number of processes/threads scanned: 859
        Number of processes/threads not scanned: 0
        Number of infected processes/threads terminated: 0
        Total scanning time: 0 minutes 03 seconds


        Scanning file system...

        C:\*.*


        C:\WINDOWS\Installer\MSI11.tmp (Error whilst scanning file)
        D:\*.*

        E:\*.*

        F:\*.*


        F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown40 (Error whilst scanning file)

        F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown43 (Error whilst scanning file)

        F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown44 (Error whilst scanning file)

        F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown45 (Error whilst scanning file)

        F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown46 (Error whilst scanning file)

        F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown47 (Error whilst scanning file)

        F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown48 (Error whilst scanning file)

        F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown49 (Error whilst scanning file)

        F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown50 (Error whilst scanning file)

        F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown112 (Error whilst scanning file)

        F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown113 (Error whilst scanning file)

        F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown117 (Error whilst scanning file)

        F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown119 (Error whilst scanning file)

        F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown120 (Error whilst scanning file)

        F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown121 (Error whilst scanning file)

        F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown124 (Error whilst scanning file)

        F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown126 (Error whilst scanning file)

        F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown127 (Error whilst scanning file)

        F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown128 (Error whilst scanning file)

        F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown130 (Error whilst scanning file)

        F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown131 (Error whilst scanning file)

        F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown132 (Error whilst scanning file)

        F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown133 (Error whilst scanning file)

        F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown134 (Error whilst scanning file)

        F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown136 (Error whilst scanning file)

        F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown137 (Error whilst scanning file)

        F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown138 (Error whilst scanning file)

        F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown139 (Error whilst scanning file)

        F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown140 (Error whilst scanning file)

        F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown141 (Error whilst scanning file)

        F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown142 (Error whilst scanning file)

        F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown143 (Error whilst scanning file)

        F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown144 (Error whilst scanning file)

        F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown145 (Error whilst scanning file)

        F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown146 (Error whilst scanning file)

        F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown147 (Error whilst scanning file)

        F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown148 (Error whilst scanning file)

        F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown149 (Error whilst scanning file)

        F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown150 (Error whilst scanning file)

        F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown151 (Error whilst scanning file)

        F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown152 (Error whilst scanning file)

        F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown153 (Error whilst scanning file)

        F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown154 (Error whilst scanning file)

        F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown155 (Error whilst scanning file)

        F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown156 (Error whilst scanning file)

        F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown157 (Error whilst scanning file)

        F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown158 (Error whilst scanning file)

        F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown159 (Error whilst scanning file)

        F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown160 (Error whilst scanning file)

        F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown161 (Error whilst scanning file)

        F:\fichier install\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/unknown162 (Error whilst scanning file)


        Running post-scan cleanup routine:


        Number of files found: 273760
        Number of archives unpacked: 1740
        Number of files scanned: 273667
        Number of files not scanned: 93
        Number of files skipped due to exclude list: 6
        Number of infections found: 0
        Number of infected files repaired/deleted: 0
        Total scanning time: 41 minutes 07 seconds
        0
      2. rudyrital Messages postés 6233 Statut Membre 131 > rudyrital Messages postés 6233 Statut Membre
         
        fait un scan ici
        https://www.bitdefender.fr/

        * En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
        * Dans la nouvelle fenêtre, clique sur j‘accepte
        * Accepte le contrôle Active X et Installe le. Le scanner se charge
        * La fenêtre change encore, clique sur ’cliquez ici pour scanner’
        * Les signatures se chargent, etc.

        tuto en image :
        http://pageperso.aol.fr/rginformatique/mapage/defender.htm

        copie colle le résultat ici
        0
  4. miss_butterfly Messages postés 6 Statut Membre
     
    bonsoir
    j'ai fait le scan avec bitdefender (pendant 1 h)

    j'ai pas pu enregistrer le rapport parce que mon pc a redemarré juste aprés.

    mais il y'avait dans fenetre:
    0 virus.
    0fichier infecté.

    je pense que je n'aurai pas a refaire un autre scan.
    parce que mon ordinateur commence a soufrir :D.

    alors qu'est ce que vous pensez de tout çà.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. rudyrital Messages postés 6233 Statut Membre 131
     
    remet un log hijackthis
    0
    1. miss_butterfly Messages postés 6 Statut Membre
       
      Logfile of HijackThis v1.99.1
      Scan saved at 00:27:15, on 17/08/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\SYSTEM32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\ATKKBService.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
      C:\Program Files\Intel\IDU\IDUServ.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\WgaTray.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
      C:\windows\ffpext\ffpsrv.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\Internet Download Manager\IDMan.exe
      C:\Program Files\Internet Download Manager\IEMonitor.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Program Files\MSN Messenger\usnsvc.exe
      C:\Program Files\Real\RealPlayer\RealPlay.exe
      C:\hijackthis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.menara.ma
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Menara
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
      O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [IntelAudioStudio] "C:\Program Files\Intel Audio Studio\IntelAudioStudio.exe" BOOT
      O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
      O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
      O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
      O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
      O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
      O4 - HKLM\..\Run: [ffpsrv] c:\windows\ffpext\ffpsrv.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html
      O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
      O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
      O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html
      O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
      O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra button: Abonnés - {D23F3B18-03EF-4AD0-9565-3ADF3B316171} - http://abonne.menara.ma (file missing) (HKCU)
      O14 - IERESET.INF: START_PAGE_URL=http://www.menara.ma
      O16 - DPF: Yahoo! Pool 2 - http://download2.games.yahoo.com/games/clients/y/poti_x.cab
      O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
      O16 - DPF: {402EE96E-2CE8-482D-ADA5-CECEEA07E16D} (TurnTool Scene) - http://www.turntool.com/ViewerInstall.exe
      O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
      O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
      O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{CFF50068-682C-4523-B4C2-0D2AD372C482}: NameServer = 212.217.1.4 212.217.0.14
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Intel(R) Desktop Utilities Service (iHCService) - OSA Technologies, Inc. - C:\Program Files\Intel\IDU\IDUServ.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
      0
    2. miss_butterfly Messages postés 6 Statut Membre
       
      j'espere avoir une réponse prochainement :).

      merci.
      0
    3. rudyrital Messages postés 6233 Statut Membre 131
       
      Télécharge http://download.bleepingcomputer.com/sUBs/ComboFix.exe

      Double-clic sur combofix il vas te demander une question répond oui touche y puis attends que combofix soit fini il vas générer un rapport

      Poste le sur le forum dans ta réponse



      Télécharge « clean.zip »
      http://www.malekal.com/download/clean.zip
      •- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".

      •- Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
      Démarre en mode sans échec :
      Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
      Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
      Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
      (Si F8 ne marche pas utilise la touche F5).




      •- Ouvre le dossier « clean » qui se trouve sur ton bureau.
      •- Double-clic sur « clean.cmd ».
      Une fenêtre noire va apparaître, choisis l’option 2.

      Clean va travailler.
      •- Redémarre normalement
      •- Poste qui se trouve ici C:\rapport_clean.txt.


      (- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )






      Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
      http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
      Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
      • Redémarre ton ordinateur
      • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
      • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
      • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
      • Choisis ton compte.
      Déroule la liste des instructions ci-dessous :
      • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
      • Appuie sur Y pour commencer le processus de nettoyage.
      • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
      • Appuie sur une touche pour redémarrer le PC.
      • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
      • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
      • Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
      • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
      • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !


      Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
      http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
      Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
      • Redémarre ton ordinateur
      • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
      • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
      • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
      • Choisis ton compte.
      Déroule la liste des instructions ci-dessous :
      • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
      • Appuie sur Y pour commencer le processus de nettoyage.
      • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
      • Appuie sur une touche pour redémarrer le PC.
      • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
      • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
      • Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
      • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
      • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !




      0
  7. machar Messages postés 2 Statut Membre
     
    Bonjour,
    J' ai eu également ce problème, c' est très désagréable en effet et je n' ai toujours pas arrivé à me débarrasser de ça. Je cherche encore la solution.
    0
  8. léonie
     
    j'ai le meme souci, avec ces foutus emails d'easy miss, je sais pas quoi faire pour m'en débarrasser, si quelqu'un peut m'aider, surtout que je ne connais meme pas ce site, et ça été envoyé à tous les contacts, meme certains de mes profs, alors imaginez la honte!
    0
  9. leonie
     
    personne?

    :(

    car encore 3 mails envoyés! :(
    0