Virus msn

Fermé
marie - 16 août 2007 à 18:47
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 - 18 août 2007 à 13:18
hello,

voila, j'ai un petit probleme avec un virus sur msn, celui de l'album photo... j'ai donc suivi les instructions du forum.
voila dc le rapport

merci bcp

MSN_Fix 1.462

C:\Documents and Settings\Marie Pauly\Local Settings\Temporary Internet Files\Content.IE5\GHE74563\MSNFix[1]\MSNFix
Fix exécuté le jeu. 16/08/2007 - 18:43:09,01 By Marie Pauly
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\Photo4.zip
... C:\WINDOWS\IMG843875.zip
... C:\WINDOWS\IMG8438726.zip
... C:\WINDOWS\IMG8438738.zip

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

.. OK ... C:\WINDOWS\Photo4.zip
.. OK ... C:\WINDOWS\IMG843875.zip
.. OK ... C:\WINDOWS\IMG8438726.zip
.. OK ... C:\WINDOWS\IMG8438738.zip



************************ Nettoyage du registre



************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\WINDOWS\love84.zip] E5287AE81AE8A185B2199EAAA3D5818C
[C:\WINDOWS\secretimages59.zip] 728DB9EAAE3F661940DA583D52D4EE80
[C:\WINDOWS\beachpicture81.zip] B62204C9A514232543A79DE898D191A5
[C:\WINDOWS\DSC0343549.zip] 7E45A092E31D4DBBFD16CAE369793561
[C:\WINDOWS\beachpicture72.zip] 584E6E865DD857F74D949A3763531EA0
[C:\WINDOWS\secretimages95.zip] 94463EA7BEE5C0E7D0A5FE82B2D9D46C
[C:\WINDOWS\beachpicture60.zip] AB86A9D7682D45BC9C024EAB83781374
[C:\WINDOWS\love0.zip] 21C09110C43A878614F5E97E7A828C1B
[C:\WINDOWS\secretimages2.zip] 863E6616F9EE7CA6E4AEAD34DA250D44
[C:\WINDOWS\system32\anfysave.scr] 414E884ABCB21F6C25BDCAE584D642BC


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier jeu. 16082007_18433234.zip


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------
A voir également:

17 réponses

rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
16 août 2007 à 23:09
salut a tous, non le virus est encore la, visible en 021 sur le log hijackthis.

apparament une nouvelle variante

1
ma84 Messages postés 9 Date d'inscription jeudi 16 août 2007 Statut Membre Dernière intervention 17 août 2007
16 août 2007 à 23:11
Bonjour Rudyrital!!!

comment dois-je faire alors pr le détruire???
0
duflox Messages postés 1987 Date d'inscription jeudi 19 juillet 2007 Statut Membre Dernière intervention 27 septembre 2008 43
17 août 2007 à 16:45
salut a tous !!!

heureusement que tu est arrivé a temps rudy!!!

trop mort pour rester jusqu a 23h00 devant le pc!!
0
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
16 août 2007 à 23:36
ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\WINDOWS\love84.zip] E5287AE81AE8A185B2199EAAA3D5818C
[C:\WINDOWS\love0.zip] 21C09110C43A878614F5E97E7A828C1B
[C:\WINDOWS\system32\anfysave.scr] 414E884ABCB21F6C25BDCAE584D642BC


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier jeu. 16082007_23274035.zip

SVP merci d'envoyer le fichier jeu. 16082007_23274035.zip sur http://upload.changelog.fr
1
ma84 Messages postés 9 Date d'inscription jeudi 16 août 2007 Statut Membre Dernière intervention 17 août 2007
16 août 2007 à 23:38
euuuh faire quoi??? :-s
0
linkarwen Messages postés 603 Date d'inscription mercredi 8 août 2007 Statut Membre Dernière intervention 31 octobre 2009 194
16 août 2007 à 18:49
bonjour

fait un scan ici
https://www.bitdefender.fr/

* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur j‘accepte
* Accepte le contrôle Active X et Installe le. Le scanner se charge
* La fenêtre change encore, clique sur ’cliquez ici pour scanner’
* Les signatures se chargent, etc.

tuto en image :
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

copie colle le résultat ici
0
et voila

BitDefender Online Scanner - Rapport virus en temps réel



Généré à: Thu, Aug 16, 2007 - 19:37:09


--------------------------------------------------------------------------------





Info d'analyse



Fichiers scannés
289753

Infectés Fichiers
0








Virus Détectés



Aucun virus trouvé.











--------------------------------------------------------------------------------



Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
linkarwen Messages postés 603 Date d'inscription mercredi 8 août 2007 Statut Membre Dernière intervention 31 octobre 2009 194
16 août 2007 à 19:44
pour moi ton pc est sain,a moins que d'autre membres voient le contraire.
fais toujours ceci pour plus de sureté:

* télécharge AVG Anti-Spyware

avg antispyware
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html


Tuto : http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

* tu l'installes

Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme.

si tu n'arrives pas à le mettre à jour prends ici les Mise à jour:

http://downloads.ewido.net/avgas-signatures-full-current.exe



Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

relance AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ca va supprimer toutes les infections détectées
Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.

ceci sera une securité en plus pour ton pc.
ton pc a l'air sain.

Copie Et colle le rapport ici
0
duflox Messages postés 1987 Date d'inscription jeudi 19 juillet 2007 Statut Membre Dernière intervention 27 septembre 2008 43
16 août 2007 à 19:59
salut a tous les deux!!

pour en etre sur!!

télécharge HijackThis ici:
https://www.zebulon.fr/telechargements/securite/systeme/hijackthis.html

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif

renomme hijackthis. en "scan" par exemple

Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm




ps:regarde si il n y a plus lignes creer par le virus de msn
0
linkarwen Messages postés 603 Date d'inscription mercredi 8 août 2007 Statut Membre Dernière intervention 31 octobre 2009 194
16 août 2007 à 20:10
salut a toi duflox.
voila tu pourras confirmer mes dires,car je ne sais pas comment lire un rapport hijackthis.
y a t'il un tuto?
0
duflox Messages postés 1987 Date d'inscription jeudi 19 juillet 2007 Statut Membre Dernière intervention 27 septembre 2008 43 > linkarwen Messages postés 603 Date d'inscription mercredi 8 août 2007 Statut Membre Dernière intervention 31 octobre 2009
16 août 2007 à 20:30
pas a ce que je sache mais tu dois avoir des infos
0
linkarwen Messages postés 603 Date d'inscription mercredi 8 août 2007 Statut Membre Dernière intervention 31 octobre 2009 194 > linkarwen Messages postés 603 Date d'inscription mercredi 8 août 2007 Statut Membre Dernière intervention 31 octobre 2009
16 août 2007 à 21:42
je vais essayer de me renseigné,il doit y avoir des explication je pense :)
0
et voila le rapport!!! j'espere que c'est bon ;) et que je n'aurai plus de probleme avec msn....

un tout grand merci en tous cas!!!


AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 22:14:57 16/08/2007

+ Résultat de l'analyse:



C:\WINDOWS\system32\HCPSMng.exe -> Heuristic.Win32.AVKiller : Ignoré.
C:\Documents and Settings\Marie Pauly\Cookies\marie pauly@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Marie Pauly\Cookies\marie pauly@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Marie Pauly\Cookies\marie pauly@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Marie Pauly\Cookies\marie pauly@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Marie Pauly\Cookies\marie pauly@notrefamille.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Marie Pauly\Cookies\marie pauly@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Marie Pauly\Cookies\marie pauly@sixapart.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Marie Pauly\Cookies\marie pauly@sonyeurope.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Marie Pauly\Local Settings\Temp\Cookies\marie pauly@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Marie Pauly\Cookies\marie pauly@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Marie Pauly\Cookies\marie pauly@adtech[3].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Marie Pauly\Cookies\marie pauly@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Marie Pauly\Cookies\marie pauly@adviva[2].txt -> TrackingCookie.Adviva : Nettoyé.
C:\Documents and Settings\Marie Pauly\Cookies\marie pauly@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Marie Pauly\Cookies\marie pauly@atdmt[3].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Marie Pauly\Cookies\marie pauly@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Marie Pauly\Cookies\marie pauly@bluestreak[3].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Marie Pauly\Cookies\marie pauly@cc.bridgetrack[1].txt -> TrackingCookie.Bridgetrack : Nettoyé.
C:\Documents and Settings\Marie Pauly\Cookies\marie pauly@www.burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyé.
C:\Documents and Settings\Marie Pauly\Cookies\marie pauly@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\Marie Pauly\Cookies\marie pauly@com[1].txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\Marie Pauly\Cookies\marie pauly@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Marie Pauly\Cookies\marie pauly@connextra[1].txt -> TrackingCookie.Connextra : Nettoyé.
C:\Documents and Settings\Marie Pauly\Cookies\marie pauly@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Marie Pauly\Cookies\marie pauly@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Marie Pauly\Cookies\marie pauly@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Marie Pauly\Local Settings\Temp\Cookies\marie pauly@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Marie Pauly\Cookies\marie pauly@www.etracker[2].txt -> TrackingCookie.Etracker : Nettoyé.
C:\Documents and Settings\Marie Pauly\Cookies\marie pauly@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Documents and Settings\Marie Pauly\Cookies\marie pauly@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\Marie Pauly\Cookies\marie pauly@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Marie Pauly\Local Settings\Temp\Cookies\marie pauly@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Marie Pauly\Cookies\marie pauly@ehg-nokiafin.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Marie Pauly\Cookies\marie pauly@ehg-samsungusa.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Marie Pauly\Cookies\marie pauly@ehg-sonyesolutions.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Marie Pauly\Cookies\marie pauly@ehg-systran.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Marie Pauly\Cookies\marie pauly@ehg-telecomitalia.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Marie Pauly\Cookies\marie pauly@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Marie Pauly\Cookies\marie pauly@searchportal.information[1].txt -> TrackingCookie.Information : Nettoyé.
C:\Documents and Settings\Marie Pauly\Cookies\marie pauly@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Marie Pauly\Cookies\marie pauly@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Marie Pauly\Cookies\marie pauly@search.msn[2].txt -> TrackingCookie.Msn : Nettoyé.
C:\Documents and Settings\Marie Pauly\Cookies\marie pauly@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\Marie Pauly\Cookies\marie pauly@stat.onestat[2].txt -> TrackingCookie.Onestat : Nettoyé.
C:\Documents and Settings\Marie Pauly\Cookies\marie pauly@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\Marie Pauly\Cookies\marie pauly@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\Marie Pauly\Cookies\marie pauly@revenue[2].txt -> TrackingCookie.Revenue : Nettoyé.
C:\Documents and Settings\Marie Pauly\Cookies\marie pauly@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Marie Pauly\Cookies\marie pauly@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Marie Pauly\Cookies\marie pauly@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyé.
C:\Documents and Settings\Marie Pauly\Cookies\marie pauly@site.skype[1].txt -> TrackingCookie.Skype : Nettoyé.
C:\Documents and Settings\Marie Pauly\Cookies\marie pauly@skype[1].txt -> TrackingCookie.Skype : Nettoyé.
C:\Documents and Settings\Marie Pauly\Cookies\marie pauly@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Marie Pauly\Cookies\marie pauly@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Marie Pauly\Cookies\marie pauly@specificclick[2].txt -> TrackingCookie.Specificclick : Nettoyé.
C:\Documents and Settings\Marie Pauly\Cookies\marie pauly@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\Marie Pauly\Cookies\marie pauly@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Marie Pauly\Cookies\marie pauly@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Marie Pauly\Cookies\marie pauly@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\Marie Pauly\Cookies\marie pauly@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Marie Pauly\Cookies\marie pauly@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Marie Pauly\Local Settings\Temp\Cookies\marie pauly@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Marie Pauly\Cookies\marie pauly@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Marie Pauly\Cookies\marie pauly@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\Marie Pauly\Cookies\marie pauly@statse.webtrendslive[3].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\Marie Pauly\Cookies\marie pauly@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Marie Pauly\Cookies\marie pauly@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.


Fin du rapport
0
et voila aussi le rapport de hijackthis duflox!!!!

merci à tous les deux pr votre aide!!!!
0
oups j'ai oublié de le coller :)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:23:24, on 16/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Garmin\gStart.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [gStart] C:\Garmin\gStart.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Acer Empowering Technology.lnk = C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by108fd.bay108.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.0 Control) - http://new.pixdiscount.com/clients/ImageUploader3.cab
O21 - SSODL: Version1 - {046ACF1C-D670-486F-A82B-6842B59E5537} - libweb.dll (file missing)
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
0
linkarwen Messages postés 603 Date d'inscription mercredi 8 août 2007 Statut Membre Dernière intervention 31 octobre 2009 194
16 août 2007 à 22:36
ok,de toute facon le virus dut au photo a etait detruit.
mais pense a ne plus clicer dessus :)
et voici quelque conseil que rudyrital m'avais recommander:


* Ne pas telecharger n'importe quoi eviter les programes gratuit genre smileys ...ect

* Toujour analyser les fichiers telecharger depuis un peer to peer (emule , kazza ... ect) avant de les executer

* Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujour les analysé avant de les ouvrir

* Toujour analysé les fichiers recu via msn ou autre avec ton antivirus

* Ne pas cliqué sur des lien louche dans msn

* Passe reglierement les antispyware (adaware , spybot , avg .. ect) pense a les mettre ajour avant de les lancé c'est tres important

* fait un scan en ligne de temps en temps avec bit defender

* Supprime regulierement les fichiers inutiles (fichiers temporaire , cookies .. ect) a l'aide de CCleaner https://www.malekal.com/tutoriel-ccleaner/



* Utiliser le navigateur Mozzilla il est plus sure http://www.mozilla-europe.org/fr/products/firefox/ ( Ne pas supprimer Internet explorer!)

-Maintenant que ton ordinateur est propre je te conseille de creer un point de restauration comme ca en cas de probleme (virus , plantage ..ect) tu poura tjr revenir en arriere
https://www.aidoforum.com/

a+++

Bon surf ;)


Ps : les liens

Antispywares et autres :

*Ad-Aware (gratuit)
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html


Tuto :
http://perso.orange.fr/rginformatique/section%20virus/adawrevid.asf

*Spybot (gratuit) :
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm

* AVG AS

AVG anti spyware
https://www.01net.com/telecharger/
Met le a jour avant de lancer le scan.
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html


Nettoyeurs (de fichiers inutiles) et autres :

*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !


*https://www.bitdefender.fr/

* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur j‘accepte
* Accepte le contrôle Active X et Installe le. Le scanner se charge
* La fenêtre change encore, clique sur ’cliquez ici pour scanner’
* Les signatures se chargent, etc.

tuto en image :
http://pageperso.aol.fr/rginformatique/mapage/defender.htm


bon surf
0
ma84 Messages postés 9 Date d'inscription jeudi 16 août 2007 Statut Membre Dernière intervention 17 août 2007
16 août 2007 à 22:40
ok!!!! je ferai attention à tout ça!!

encore un grand merci pour ton aide!!!

++
0
ma84 Messages postés 9 Date d'inscription jeudi 16 août 2007 Statut Membre Dernière intervention 17 août 2007
16 août 2007 à 23:01
plus de souci avec msn!! ouf!! :) merci!!!
0
linkarwen Messages postés 603 Date d'inscription mercredi 8 août 2007 Statut Membre Dernière intervention 31 octobre 2009 194
16 août 2007 à 23:05
de rien,c'est un plaisir :)
a++++
0
ma84 Messages postés 9 Date d'inscription jeudi 16 août 2007 Statut Membre Dernière intervention 17 août 2007
16 août 2007 à 23:07
par contre pas moyen de mettre que c'est resolu lol lol!!! y'a nulle part où je peux le mettre sauf en msg privés :)
0
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
16 août 2007 à 23:18
salut ,

deja supprime ta version d'msnfix et vide ta corbeille

ensuite

reTélécharge MSNFix.zip (de !aur3n7) sur le bureau:
http://sosvirus.changelog.fr/MSNFix.zip

Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
post le sur le forum
0
ma84 Messages postés 9 Date d'inscription jeudi 16 août 2007 Statut Membre Dernière intervention 17 août 2007
16 août 2007 à 23:31
voila le rapport!!!

MSN_Fix 1.463

C:\Documents and Settings\Marie Pauly\Local Settings\Temporary Internet Files\Content.IE5\GLG9YVWX\MSNFix[1]\MSNFix
Fix exécuté le jeu. 16/08/2007 - 23:24:39,18 By Marie Pauly
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\system32\libweb.dll
... C:\WINDOWS\DSC0343549.zip
... C:\WINDOWS\beachpicture81.zip
... C:\WINDOWS\beachpicture72.zip
... C:\WINDOWS\beachpicture60.zip
... C:\WINDOWS\secretimages59.zip
... C:\WINDOWS\secretimages95.zip
... C:\WINDOWS\secretimages2.zip

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

/!\ ... C:\WINDOWS\system32\libweb.dll
.. OK ... C:\WINDOWS\DSC0343549.zip
.. OK ... C:\WINDOWS\beachpicture81.zip
.. OK ... C:\WINDOWS\beachpicture72.zip
.. OK ... C:\WINDOWS\beachpicture60.zip
.. OK ... C:\WINDOWS\secretimages59.zip
.. OK ... C:\WINDOWS\secretimages95.zip
.. OK ... C:\WINDOWS\secretimages2.zip



************************ Nettoyage du registre



Les fichiers encore présents seront supprimés au prochain redémarrage


************************ Suppression des fichiers

.. OK ... C:\WINDOWS\system32\libweb.dll



************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\WINDOWS\love84.zip] E5287AE81AE8A185B2199EAAA3D5818C
[C:\WINDOWS\love0.zip] 21C09110C43A878614F5E97E7A828C1B
[C:\WINDOWS\system32\anfysave.scr] 414E884ABCB21F6C25BDCAE584D642BC


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier jeu. 16082007_23274035.zip

SVP merci d'envoyer le fichier jeu. 16082007_23274035.zip sur http://upload.changelog.fr


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------
0
linkarwen Messages postés 603 Date d'inscription mercredi 8 août 2007 Statut Membre Dernière intervention 31 octobre 2009 194
16 août 2007 à 23:21
heureusement que tu es la,fau que j'apprenne a lire un rapport hijackthis

desolé :(
0
ma84 Messages postés 9 Date d'inscription jeudi 16 août 2007 Statut Membre Dernière intervention 17 août 2007
16 août 2007 à 23:32
pas de souci!!! :) qd je vois les rapports laisse tomber quoi :)
0
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
16 août 2007 à 23:29
hihi :)
0
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
16 août 2007 à 23:40
tu n'as pas executer la procedure comme il faut, tu doit dezziper msnfix sur ton bureau, la il est dans
C:\Documents and Settings\Marie Pauly\Local Settings\Temporary Internet Files\Content.IE5\GLG9YVWX\MSNFix[1]\MSNFix
0
ma84 Messages postés 9 Date d'inscription jeudi 16 août 2007 Statut Membre Dernière intervention 17 août 2007
16 août 2007 à 23:45
voila je l'ai fait sur mon bureau et j'ai ça

MSN_Fix 1.463

C:\Documents and Settings\Marie Pauly\Bureau\MSNFix\MSNFix
Fix exécuté le jeu. 16/08/2007 - 23:43:16,60 By Marie Pauly
mode normal

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers




************************ Nettoyage du registre



************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\WINDOWS\system32\anfysave.scr] 414E884ABCB21F6C25BDCAE584D642BC


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier jeu. 16082007_23433114.zip


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------
0
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
17 août 2007 à 00:02
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\WINDOWS\love84.zip
C:\WINDOWS\love0.zip


clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
0
ma84 Messages postés 9 Date d'inscription jeudi 16 août 2007 Statut Membre Dernière intervention 17 août 2007
17 août 2007 à 09:56
hello!!!

voilà j'ai fait le truc ms y'a pas de rapport à part dans result ou y'a ça:

File/Folder C:\WINDOWS\love84.zip not found.
File/Folder C:\WINDOWS\love0.zip not found.
File/Folder not found.

Created on 08/17/2007 09:54:08
0
chere monsieu je croi que tu doit activé ton par feu le fire well o, anglai tu fait paneu de configuration et tu fait systeme et tu fai expetion puis tu découche le msn et les autre logiciel que ta puis tu cli ok et puis tu activ ton pare feu bonne chance
0
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
18 août 2007 à 13:18
Salut toi ,
deja bonjour!!!
ensuite essais d'ecrire correctement,
ensuite ne pas squater un topic pour dire des choses incomprehensible et qui ne servent a rien, meme si je suis sur que tu veux bien faire et aider e n le faisant :)

a plus

Msn fix a ete remis a jour , donc efface ta version , vide la corbeil et

reTélécharge MSNFix.zip (de !aur3n7) sur le bureau:
http://sosvirus.changelog.fr/MSNFix.zip


Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

poste le sur le forum



avec cette version on sera sur d'etre debarassé de ce virus !!!!
a toute
0