Virus msn

marie -  
rudyrital Messages postés 6233 Statut Membre -
hello,

voila, j'ai un petit probleme avec un virus sur msn, celui de l'album photo... j'ai donc suivi les instructions du forum.
voila dc le rapport

merci bcp

MSN_Fix 1.462

C:\Documents and Settings\Marie Pauly\Local Settings\Temporary Internet Files\Content.IE5\GHE74563\MSNFix[1]\MSNFix
Fix exécuté le jeu. 16/08/2007 - 18:43:09,01 By Marie Pauly
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\Photo4.zip
... C:\WINDOWS\IMG843875.zip
... C:\WINDOWS\IMG8438726.zip
... C:\WINDOWS\IMG8438738.zip

************************ Recherche les dossiers présents

Aucun dossier trouvé

************************ Suppression des fichiers

.. OK ... C:\WINDOWS\Photo4.zip
.. OK ... C:\WINDOWS\IMG843875.zip
.. OK ... C:\WINDOWS\IMG8438726.zip
.. OK ... C:\WINDOWS\IMG8438738.zip

************************ Nettoyage du registre

************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\WINDOWS\love84.zip] E5287AE81AE8A185B2199EAAA3D5818C
[C:\WINDOWS\secretimages59.zip] 728DB9EAAE3F661940DA583D52D4EE80
[C:\WINDOWS\beachpicture81.zip] B62204C9A514232543A79DE898D191A5
[C:\WINDOWS\DSC0343549.zip] 7E45A092E31D4DBBFD16CAE369793561
[C:\WINDOWS\beachpicture72.zip] 584E6E865DD857F74D949A3763531EA0
[C:\WINDOWS\secretimages95.zip] 94463EA7BEE5C0E7D0A5FE82B2D9D46C
[C:\WINDOWS\beachpicture60.zip] AB86A9D7682D45BC9C024EAB83781374
[C:\WINDOWS\love0.zip] 21C09110C43A878614F5E97E7A828C1B
[C:\WINDOWS\secretimages2.zip] 863E6616F9EE7CA6E4AEAD34DA250D44
[C:\WINDOWS\system32\anfysave.scr] 414E884ABCB21F6C25BDCAE584D642BC

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier jeu. 16082007_18433234.zip

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------
Configuration: Windows XP
Internet Explorer 6.0

17 réponses

  1. rudyrital Messages postés 6233 Statut Membre 131
     
    salut a tous, non le virus est encore la, visible en 021 sur le log hijackthis.

    apparament une nouvelle variante

    1
    1. ma84 Messages postés 9 Statut Membre
       
      Bonjour Rudyrital!!!

      comment dois-je faire alors pr le détruire???
      0
    2. duflox Messages postés 2052 Date d'inscription   Statut Membre 43
       
      salut a tous !!!

      heureusement que tu est arrivé a temps rudy!!!

      trop mort pour rester jusqu a 23h00 devant le pc!!
      0
  2. rudyrital Messages postés 6233 Statut Membre 131
     
    ces fichiers nécessitent un avis expérimenté avant toute intervention

    [C:\WINDOWS\love84.zip] E5287AE81AE8A185B2199EAAA3D5818C
    [C:\WINDOWS\love0.zip] 21C09110C43A878614F5E97E7A828C1B
    [C:\WINDOWS\system32\anfysave.scr] 414E884ABCB21F6C25BDCAE584D642BC

    Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier jeu. 16082007_23274035.zip

    SVP merci d'envoyer le fichier jeu. 16082007_23274035.zip sur http://upload.changelog.fr
    1
    1. ma84 Messages postés 9 Statut Membre
       
      euuuh faire quoi??? :-s
      0
  3. linkarwen Messages postés 605 Statut Membre 194
     
    bonjour

    fait un scan ici
    https://www.bitdefender.fr/

    * En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    * Dans la nouvelle fenêtre, clique sur j‘accepte
    * Accepte le contrôle Active X et Installe le. Le scanner se charge
    * La fenêtre change encore, clique sur ’cliquez ici pour scanner’
    * Les signatures se chargent, etc.

    tuto en image :
    http://pageperso.aol.fr/rginformatique/mapage/defender.htm

    copie colle le résultat ici
    0
  4. marie
     
    et voila

    BitDefender Online Scanner - Rapport virus en temps réel

    Généré à: Thu, Aug 16, 2007 - 19:37:09

    --------------------------------------------------------------------------------

    Info d'analyse

    Fichiers scannés
    289753

    Infectés Fichiers
    0

    Virus Détectés

    Aucun virus trouvé.

    --------------------------------------------------------------------------------

    Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. linkarwen Messages postés 605 Statut Membre 194
     
    pour moi ton pc est sain,a moins que d'autre membres voient le contraire.
    fais toujours ceci pour plus de sureté:

    * télécharge AVG Anti-Spyware

    avg antispyware
    http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html

    Tuto : http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    * tu l'installes

    Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme.

    si tu n'arrives pas à le mettre à jour prends ici les Mise à jour:

    http://downloads.ewido.net/avgas-signatures-full-current.exe

    Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).

    relance AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
    Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ca va supprimer toutes les infections détectées
    Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.

    ceci sera une securité en plus pour ton pc.
    ton pc a l'air sain.

    Copie Et colle le rapport ici
    0
    1. duflox Messages postés 2052 Date d'inscription   Statut Membre 43
       
      salut a tous les deux!!

      pour en etre sur!!

      télécharge HijackThis ici:
      https://www.zebulon.fr/telechargements/securite/systeme/hijackthis.html

      Dézippe le dans un dossier prévu à cet effet.
      Par exemple C:\hijackthis < Enregistre le bien dans c : !
      Démo : (Merci a Balltrap34 pour cette réalisation)
      http://pageperso.aol.fr/balltrap34/Hijenr.gif

      renomme hijackthis. en "scan" par exemple

      Lance le puis:
      clique sur "do a system scan and save logfile" (cf démo)
      faire un copier coller du log entier sur le forum

      Démo : (Merci a Balltrap34 pour cette réalisation)
      http://pageperso.aol.fr/balltrap34/demohijack.htm




      ps:regarde si il n y a plus lignes creer par le virus de msn
      0
    2. linkarwen Messages postés 605 Statut Membre 194
       
      salut a toi duflox.
      voila tu pourras confirmer mes dires,car je ne sais pas comment lire un rapport hijackthis.
      y a t'il un tuto?
      0
    3. duflox Messages postés 2052 Date d'inscription   Statut Membre 43 > linkarwen Messages postés 605 Statut Membre
       
      pas a ce que je sache mais tu dois avoir des infos
      0
    4. linkarwen Messages postés 605 Statut Membre 194 > linkarwen Messages postés 605 Statut Membre
       
      je vais essayer de me renseigné,il doit y avoir des explication je pense :)
      0
    5. marie
       
      et voila le rapport!!! j'espere que c'est bon ;) et que je n'aurai plus de probleme avec msn....

      un tout grand merci en tous cas!!!


      AVG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 22:14:57 16/08/2007

      + Résultat de l'analyse:



      C:\WINDOWS\system32\HCPSMng.exe -> Heuristic.Win32.AVKiller : Ignoré.
      C:\Documents and Settings\Marie Pauly\Cookies\marie pauly@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
      C:\Documents and Settings\Marie Pauly\Cookies\marie pauly@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
      C:\Documents and Settings\Marie Pauly\Cookies\marie pauly@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
      C:\Documents and Settings\Marie Pauly\Cookies\marie pauly@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
      C:\Documents and Settings\Marie Pauly\Cookies\marie pauly@notrefamille.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
      C:\Documents and Settings\Marie Pauly\Cookies\marie pauly@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
      C:\Documents and Settings\Marie Pauly\Cookies\marie pauly@sixapart.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
      C:\Documents and Settings\Marie Pauly\Cookies\marie pauly@sonyeurope.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
      C:\Documents and Settings\Marie Pauly\Local Settings\Temp\Cookies\marie pauly@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
      C:\Documents and Settings\Marie Pauly\Cookies\marie pauly@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
      C:\Documents and Settings\Marie Pauly\Cookies\marie pauly@adtech[3].txt -> TrackingCookie.Adtech : Nettoyé.
      C:\Documents and Settings\Marie Pauly\Cookies\marie pauly@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
      C:\Documents and Settings\Marie Pauly\Cookies\marie pauly@adviva[2].txt -> TrackingCookie.Adviva : Nettoyé.
      C:\Documents and Settings\Marie Pauly\Cookies\marie pauly@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
      C:\Documents and Settings\Marie Pauly\Cookies\marie pauly@atdmt[3].txt -> TrackingCookie.Atdmt : Nettoyé.
      C:\Documents and Settings\Marie Pauly\Cookies\marie pauly@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
      C:\Documents and Settings\Marie Pauly\Cookies\marie pauly@bluestreak[3].txt -> TrackingCookie.Bluestreak : Nettoyé.
      C:\Documents and Settings\Marie Pauly\Cookies\marie pauly@cc.bridgetrack[1].txt -> TrackingCookie.Bridgetrack : Nettoyé.
      C:\Documents and Settings\Marie Pauly\Cookies\marie pauly@www.burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyé.
      C:\Documents and Settings\Marie Pauly\Cookies\marie pauly@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé.
      C:\Documents and Settings\Marie Pauly\Cookies\marie pauly@com[1].txt -> TrackingCookie.Com : Nettoyé.
      C:\Documents and Settings\Marie Pauly\Cookies\marie pauly@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
      C:\Documents and Settings\Marie Pauly\Cookies\marie pauly@connextra[1].txt -> TrackingCookie.Connextra : Nettoyé.
      C:\Documents and Settings\Marie Pauly\Cookies\marie pauly@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
      C:\Documents and Settings\Marie Pauly\Cookies\marie pauly@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
      C:\Documents and Settings\Marie Pauly\Cookies\marie pauly@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
      C:\Documents and Settings\Marie Pauly\Local Settings\Temp\Cookies\marie pauly@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
      C:\Documents and Settings\Marie Pauly\Cookies\marie pauly@www.etracker[2].txt -> TrackingCookie.Etracker : Nettoyé.
      C:\Documents and Settings\Marie Pauly\Cookies\marie pauly@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Nettoyé.
      C:\Documents and Settings\Marie Pauly\Cookies\marie pauly@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
      C:\Documents and Settings\Marie Pauly\Cookies\marie pauly@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
      C:\Documents and Settings\Marie Pauly\Local Settings\Temp\Cookies\marie pauly@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
      C:\Documents and Settings\Marie Pauly\Cookies\marie pauly@ehg-nokiafin.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
      C:\Documents and Settings\Marie Pauly\Cookies\marie pauly@ehg-samsungusa.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
      C:\Documents and Settings\Marie Pauly\Cookies\marie pauly@ehg-sonyesolutions.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
      C:\Documents and Settings\Marie Pauly\Cookies\marie pauly@ehg-systran.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
      C:\Documents and Settings\Marie Pauly\Cookies\marie pauly@ehg-telecomitalia.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
      C:\Documents and Settings\Marie Pauly\Cookies\marie pauly@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
      C:\Documents and Settings\Marie Pauly\Cookies\marie pauly@searchportal.information[1].txt -> TrackingCookie.Information : Nettoyé.
      C:\Documents and Settings\Marie Pauly\Cookies\marie pauly@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
      C:\Documents and Settings\Marie Pauly\Cookies\marie pauly@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé.
      C:\Documents and Settings\Marie Pauly\Cookies\marie pauly@search.msn[2].txt -> TrackingCookie.Msn : Nettoyé.
      C:\Documents and Settings\Marie Pauly\Cookies\marie pauly@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
      C:\Documents and Settings\Marie Pauly\Cookies\marie pauly@stat.onestat[2].txt -> TrackingCookie.Onestat : Nettoyé.
      C:\Documents and Settings\Marie Pauly\Cookies\marie pauly@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyé.
      C:\Documents and Settings\Marie Pauly\Cookies\marie pauly@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
      C:\Documents and Settings\Marie Pauly\Cookies\marie pauly@revenue[2].txt -> TrackingCookie.Revenue : Nettoyé.
      C:\Documents and Settings\Marie Pauly\Cookies\marie pauly@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
      C:\Documents and Settings\Marie Pauly\Cookies\marie pauly@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
      C:\Documents and Settings\Marie Pauly\Cookies\marie pauly@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyé.
      C:\Documents and Settings\Marie Pauly\Cookies\marie pauly@site.skype[1].txt -> TrackingCookie.Skype : Nettoyé.
      C:\Documents and Settings\Marie Pauly\Cookies\marie pauly@skype[1].txt -> TrackingCookie.Skype : Nettoyé.
      C:\Documents and Settings\Marie Pauly\Cookies\marie pauly@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
      C:\Documents and Settings\Marie Pauly\Cookies\marie pauly@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
      C:\Documents and Settings\Marie Pauly\Cookies\marie pauly@specificclick[2].txt -> TrackingCookie.Specificclick : Nettoyé.
      C:\Documents and Settings\Marie Pauly\Cookies\marie pauly@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
      C:\Documents and Settings\Marie Pauly\Cookies\marie pauly@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
      C:\Documents and Settings\Marie Pauly\Cookies\marie pauly@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
      C:\Documents and Settings\Marie Pauly\Cookies\marie pauly@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
      C:\Documents and Settings\Marie Pauly\Cookies\marie pauly@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
      C:\Documents and Settings\Marie Pauly\Cookies\marie pauly@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
      C:\Documents and Settings\Marie Pauly\Local Settings\Temp\Cookies\marie pauly@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
      C:\Documents and Settings\Marie Pauly\Cookies\marie pauly@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
      C:\Documents and Settings\Marie Pauly\Cookies\marie pauly@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
      C:\Documents and Settings\Marie Pauly\Cookies\marie pauly@statse.webtrendslive[3].txt -> TrackingCookie.Webtrendslive : Nettoyé.
      C:\Documents and Settings\Marie Pauly\Cookies\marie pauly@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
      C:\Documents and Settings\Marie Pauly\Cookies\marie pauly@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.


      Fin du rapport
      0
  7. marie
     
    et voila aussi le rapport de hijackthis duflox!!!!

    merci à tous les deux pr votre aide!!!!
    0
  8. marie
     
    oups j'ai oublié de le coller :)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:23:24, on 16/08/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\PROGRA~1\LAUNCH~1\LManager.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
    C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Garmin\gStart.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
    C:\WINDOWS\system32\wbem\unsecapp.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
    O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
    O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
    O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
    O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [gStart] C:\Garmin\gStart.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Acer Empowering Technology.lnk = C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: hpoddt01.exe.lnk = ?
    O4 - Global Startup: hp psc 1000 series.lnk = ?
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O15 - Trusted Zone: http://www.secuser.com
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by108fd.bay108.hotmail.msn.com/resources/MsnPUpld.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.0 Control) - http://new.pixdiscount.com/clients/ImageUploader3.cab
    O21 - SSODL: Version1 - {046ACF1C-D670-486F-A82B-6842B59E5537} - libweb.dll (file missing)
    O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    0
  9. linkarwen Messages postés 605 Statut Membre 194
     
    ok,de toute facon le virus dut au photo a etait detruit.
    mais pense a ne plus clicer dessus :)
    et voici quelque conseil que rudyrital m'avais recommander:

    * Ne pas telecharger n'importe quoi eviter les programes gratuit genre smileys ...ect

    * Toujour analyser les fichiers telecharger depuis un peer to peer (emule , kazza ... ect) avant de les executer

    * Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujour les analysé avant de les ouvrir

    * Toujour analysé les fichiers recu via msn ou autre avec ton antivirus

    * Ne pas cliqué sur des lien louche dans msn

    * Passe reglierement les antispyware (adaware , spybot , avg .. ect) pense a les mettre ajour avant de les lancé c'est tres important

    * fait un scan en ligne de temps en temps avec bit defender

    * Supprime regulierement les fichiers inutiles (fichiers temporaire , cookies .. ect) a l'aide de CCleaner https://www.malekal.com/tutoriel-ccleaner/

    * Utiliser le navigateur Mozzilla il est plus sure http://www.mozilla-europe.org/fr/products/firefox/ ( Ne pas supprimer Internet explorer!)

    -Maintenant que ton ordinateur est propre je te conseille de creer un point de restauration comme ca en cas de probleme (virus , plantage ..ect) tu poura tjr revenir en arriere
    https://www.aidoforum.com/

    a+++

    Bon surf ;)

    Ps : les liens

    Antispywares et autres :

    *Ad-Aware (gratuit)
    Téléchargement :
    http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html

    Tuto :
    http://perso.orange.fr/rginformatique/section%20virus/adawrevid.asf

    *Spybot (gratuit) :
    Téléchargement :
    http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
    voir demo d utilisation (merci Balltrap)
    http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm

    * AVG AS

    AVG anti spyware
    https://www.01net.com/telecharger/
    Met le a jour avant de lancer le scan.
    Tuto :
    http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    Nettoyeurs (de fichiers inutiles) et autres :

    *Ccleaner (gratuit)
    Téléchargement :
    https://www.01net.com/
    Tuto :
    https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

    Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

    *https://www.bitdefender.fr/

    * En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    * Dans la nouvelle fenêtre, clique sur j‘accepte
    * Accepte le contrôle Active X et Installe le. Le scanner se charge
    * La fenêtre change encore, clique sur ’cliquez ici pour scanner’
    * Les signatures se chargent, etc.

    tuto en image :
    http://pageperso.aol.fr/rginformatique/mapage/defender.htm

    bon surf
    0
    1. ma84 Messages postés 9 Statut Membre
       
      ok!!!! je ferai attention à tout ça!!

      encore un grand merci pour ton aide!!!

      ++
      0
  10. ma84 Messages postés 9 Statut Membre
     
    plus de souci avec msn!! ouf!! :) merci!!!
    0
  11. linkarwen Messages postés 605 Statut Membre 194
     
    de rien,c'est un plaisir :)
    a++++
    0
    1. ma84 Messages postés 9 Statut Membre
       
      par contre pas moyen de mettre que c'est resolu lol lol!!! y'a nulle part où je peux le mettre sauf en msg privés :)
      0
  12. rudyrital Messages postés 6233 Statut Membre 131
     
    salut ,

    deja supprime ta version d'msnfix et vide ta corbeille

    ensuite

    reTélécharge MSNFix.zip (de !aur3n7) sur le bureau:
    http://sosvirus.changelog.fr/MSNFix.zip

    Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
    - Exécutez l'option R.
    -- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

    Note :
    Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

    - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
    post le sur le forum
    0
    1. ma84 Messages postés 9 Statut Membre
       
      voila le rapport!!!

      MSN_Fix 1.463

      C:\Documents and Settings\Marie Pauly\Local Settings\Temporary Internet Files\Content.IE5\GLG9YVWX\MSNFix[1]\MSNFix
      Fix exécuté le jeu. 16/08/2007 - 23:24:39,18 By Marie Pauly
      mode normal

      ************************ Recherche les fichiers présents

      ... C:\WINDOWS\system32\libweb.dll
      ... C:\WINDOWS\DSC0343549.zip
      ... C:\WINDOWS\beachpicture81.zip
      ... C:\WINDOWS\beachpicture72.zip
      ... C:\WINDOWS\beachpicture60.zip
      ... C:\WINDOWS\secretimages59.zip
      ... C:\WINDOWS\secretimages95.zip
      ... C:\WINDOWS\secretimages2.zip

      ************************ Recherche les dossiers présents

      Aucun dossier trouvé




      ************************ Suppression des fichiers

      /!\ ... C:\WINDOWS\system32\libweb.dll
      .. OK ... C:\WINDOWS\DSC0343549.zip
      .. OK ... C:\WINDOWS\beachpicture81.zip
      .. OK ... C:\WINDOWS\beachpicture72.zip
      .. OK ... C:\WINDOWS\beachpicture60.zip
      .. OK ... C:\WINDOWS\secretimages59.zip
      .. OK ... C:\WINDOWS\secretimages95.zip
      .. OK ... C:\WINDOWS\secretimages2.zip



      ************************ Nettoyage du registre



      Les fichiers encore présents seront supprimés au prochain redémarrage


      ************************ Suppression des fichiers

      .. OK ... C:\WINDOWS\system32\libweb.dll



      ************************ Fichiers suspects

      /!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

      [C:\WINDOWS\love84.zip] E5287AE81AE8A185B2199EAAA3D5818C
      [C:\WINDOWS\love0.zip] 21C09110C43A878614F5E97E7A828C1B
      [C:\WINDOWS\system32\anfysave.scr] 414E884ABCB21F6C25BDCAE584D642BC


      Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier jeu. 16082007_23274035.zip

      SVP merci d'envoyer le fichier jeu. 16082007_23274035.zip sur http://upload.changelog.fr


      ------------------------------------------------------------------------
      Auteur : !aur3n7 Contact: https://www.ionos.fr/
      ------------------------------------------------------------------------

      --------------------------------------------- END ---------------------------------------------
      0
  13. linkarwen Messages postés 605 Statut Membre 194
     
    heureusement que tu es la,fau que j'apprenne a lire un rapport hijackthis

    desolé :(
    0
    1. ma84 Messages postés 9 Statut Membre
       
      pas de souci!!! :) qd je vois les rapports laisse tomber quoi :)
      0
  14. rudyrital Messages postés 6233 Statut Membre 131
     
    hihi :)
    0
  15. rudyrital Messages postés 6233 Statut Membre 131
     
    tu n'as pas executer la procedure comme il faut, tu doit dezziper msnfix sur ton bureau, la il est dans
    C:\Documents and Settings\Marie Pauly\Local Settings\Temporary Internet Files\Content.IE5\GLG9YVWX\MSNFix[1]\MSNFix
    0
    1. ma84 Messages postés 9 Statut Membre
       
      voila je l'ai fait sur mon bureau et j'ai ça

      MSN_Fix 1.463

      C:\Documents and Settings\Marie Pauly\Bureau\MSNFix\MSNFix
      Fix exécuté le jeu. 16/08/2007 - 23:43:16,60 By Marie Pauly
      mode normal

      ************************ Recherche les fichiers présents

      Aucun Fichier trouvé

      ************************ Recherche les dossiers présents

      Aucun dossier trouvé




      ************************ Suppression des fichiers




      ************************ Nettoyage du registre



      ************************ Fichiers suspects

      /!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

      [C:\WINDOWS\system32\anfysave.scr] 414E884ABCB21F6C25BDCAE584D642BC


      Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier jeu. 16082007_23433114.zip


      ------------------------------------------------------------------------
      Auteur : !aur3n7 Contact: https://www.ionos.fr/
      ------------------------------------------------------------------------

      --------------------------------------------- END ---------------------------------------------
      0
  16. rudyrital Messages postés 6233 Statut Membre 131
     
    télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
    Citation :
    C:\WINDOWS\love84.zip
    C:\WINDOWS\love0.zip

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
    0
    1. ma84 Messages postés 9 Statut Membre
       
      hello!!!

      voilà j'ai fait le truc ms y'a pas de rapport à part dans result ou y'a ça:

      File/Folder C:\WINDOWS\love84.zip not found.
      File/Folder C:\WINDOWS\love0.zip not found.
      File/Folder not found.

      Created on 08/17/2007 09:54:08
      0
  17. FAWZI
     
    chere monsieu je croi que tu doit activé ton par feu le fire well o, anglai tu fait paneu de configuration et tu fait systeme et tu fai expetion puis tu découche le msn et les autre logiciel que ta puis tu cli ok et puis tu activ ton pare feu bonne chance
    0
  18. rudyrital Messages postés 6233 Statut Membre 131
     
    Salut toi ,
    deja bonjour!!!
    ensuite essais d'ecrire correctement,
    ensuite ne pas squater un topic pour dire des choses incomprehensible et qui ne servent a rien, meme si je suis sur que tu veux bien faire et aider e n le faisant :)

    a plus

    Msn fix a ete remis a jour , donc efface ta version , vide la corbeil et

    reTélécharge MSNFix.zip (de !aur3n7) sur le bureau:
    http://sosvirus.changelog.fr/MSNFix.zip

    Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
    - Exécutez l'option R.
    -- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

    Note :
    Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

    - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

    poste le sur le forum

    avec cette version on sera sur d'etre debarassé de ce virus !!!!
    a toute
    0