Virus msn

Résolu
Lili-One -  
kifouat Messages postés 22 Statut Membre -
MSNFix 1.489

C:\MSNFix
Fix exécuté le 06/09/2007 - 10:10:46,60 By Lili
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\wdfmgr.exe

************************ Recherche les dossiers présents

Aucun dossier trouvé

************************ Suppression des fichiers

.. OK ... C:\WINDOWS\wdfmgr.exe

************************ Nettoyage du registre

************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\WINDOWS\twain.zip] 81C1F16C7F3BC52F4B578D57255892C9
[C:\WINDOWS\twain_32.zip] 013F7F03420D63A9D63427DD095359C1

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 06092007_10110781.zip

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

J'espère que c'est bon..
Configuration: Windows XP
Firefox 2.0.0.6

19 réponses

  1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Peux être que le site en question n'est pas si sécurisé que ça
    En mode sans échec ce qui permet de mieux éradiquer la merdouille
    A+

    Désolée, mais je n'ai pas pour habitude d'appliquer des consignes sans en comprendre les raisons. C'est pas comme ca qu'on apprend.
    Tu pousses un peu, aussi....

    Maintenant tu passes à l'action, tu auras des réactions ;))

    1
  2. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    lol

    Une désinfection qui aurait pris 3 postes on arrive 15
    D'autre part, tu poses des question où tu as toi-même la réponse !!!
    Faut pas pousser quand mm
    Donc
    Si je dérange c'est toi qui le dis, je te demande d'avancer plus vite
    C'est tout, et pour ta gouverne, j'ai répondu à toutes tes questions.
    1
  3. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Tu m'excuseras

    Mais je considère ce topik comme

    "Affaire Classée"

    Merci
    Et Bonne route
    1
  4. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Bonjour

    Pourriez-vous, s'il vous plait, reformuler votre problème avec des phrases complètes; bonjour et merci sont aussi des mots bien appréciés ici, puisque notre seul salaire.
    http://www.technicland.com/malpolitus.swf
    http://img139.imageshack.us/img139/8973/notdistrimq9.jpg

    A++

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Lili-One
     
    J'ai recu le virus msn, j'ai fait ce qui est dit virus msn album photo zip et comme c'est dit sur le même lien, je vous poste le rapport. C'est tout.
    Vu que Avast ne retrouve pas le virus, j'imagine que c'est bon.
    0
  7. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    bonjour et merci sont aussi des mots bien appréciés ici, puisque notre seul salaire.
    C'est dur !!!

    Où sont les autres rapports demandés sur le lien ?
    0
  8. Lili-One
     
    Désolée. Bonjour, merci. On va déja rattraper ca.

    Sinon, j'aimerais juste connaître l'intéret de la chose ? Parce que sur le lien, il n'est pas précisé POURQUOI vous demandez ces rapports ? C'est juste pour nous dire si c'est bien résolu ou pas ? Ou c'est pour vous constituer une base de données par rapport à ce virus ? Parce que je suis moyennement intéressée par le fait d'installer un nouveau logiciel qui va me servir une seule fois, si c'est juste pour m'entendre dire que tout est ok, ce que Avast semble capable de me dire lui-même...
    Par contre, si vous en avez besoin pour améliorer le service/anti virus/autre, c'est pas la même, et je serais ravie de le faire pour aider.
    0
  9. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Re

    Le pourquoi et le comment de la chose, c'est de voir et savoir si le virus est bien parti
    Lorsqu'on demande de COLLER les rapports, c'est bien pour ne analyse plus compète et approfondie.
    Sinon.. Quel intérêt ??
    Les logiciels de désinfection s'installe et se désinstalle tranquillement, ils ne servent qu'une fois.

    Par contre, si vous en avez besoin pour améliorer le service/anti virus/autre, c'est pas la même, et je serais ravie de le faire pour aider.
    Pas capté.

    0
  10. Lili-One
     
    Oki ben merci, mais j'ai lu le descriptif, si c'est pour que ca modifie la config de mon ordi sans que je sache comment l'annuler, c'est pas la peine. Les logiciels que je ne connais pas, j'aime pas les installer sans quelqu'un qui connaisse. Merci quand même.
    0
  11. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Les logiciels que je ne connais pas, j'aime pas les installer sans quelqu'un qui connaisse.
    Cliks sur mon speudo, tu as peur de quoi ???
    De toutes les façons tu es encore infectée.

    modifie la config de mon ordi
    Cela ne modifie RIEN DU TOUT

    Ce sont des logiciels de désinfection ...........

    F - Hijackthis - Outil de diagnostic et réparation
    télécharge HijackThis ici:
    http://telechargement.zebulon.fr/138-hijackthis-1991.html
    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/Hijenr.gif
    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    http://www.tutoriaux-excalibur.com/hijackthis.htm

    Bon courage

    A+ -

    0
  12. Lili-One
     
    La modification, c'est pas moi qui l'ait inventé, c'est écrit dans le descriptif du logiciel...

    Il permet également d'augmenter la vitesse de démarrage de votre PC en supprimant (manuellement) dans la Startup List les logiciels qui sont lancés inutilement.

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:25:54, on 06/09/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\oodag.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Winamp\Winampa.exe
    D:\Utilitaires\ClickTray Calendar\ClickTray.exe
    C:\Program Files\Trillian\trillian.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Mozilla Thunderbird\thunderbird.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Winamp\winamp.exe
    C:\Program Files\Last.fm\LastFM.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://forum-atlantide.info/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: ClickTray Calendar.lnk = D:\Utilitaires\ClickTray Calendar\ClickTray.exe
    O4 - Startup: Trillian.lnk = C:\Program Files\Trillian\trillian.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
    0
  13. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Il permet également d'augmenter la vitesse de démarrage de votre PC en supprimant (manuellement) dans la Startup List les logiciels qui sont lancés inutilement.
    Faut lire bien comme il faut

    Déjà tu navigues sans pare-feu

    Donc installe Kerio

    télécharger la version gratuite de Kerio (avec Avast => moins de conflits)

    Kerio (parefeu)
    https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
    TUTO
    https://kerio.probb.fr/t250-tuto-sunbelt-personal-firewall-4-6

    SITE de Kerio
    https://kerio.probb.fr/

    Ensuite

    1/ Télécharge et installe CCleaner

    http://www.clubic.com/lancer-le-telechargement-20932-0-ccleaner-crap-cleaner-.html

    2/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
    Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent.

    3/ Lance HijackThis
    puis --> Do a system scan only
    coche les lignes indiquées ci-dessous
    puis --> Fix checked
    puis oui à la question de confirmation

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://forum-atlantide.info/
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE


    4/ Assure-toi que tu as accès aux fichiers cachés.
    (Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
    "Afficher les fichiers et dossiers cachés" ->coché
    "Masquer les extensions des fichiers dont le type est connu" ->décoché)

    5/ ensuite supprime les fichiers et/ou dossiers suivants si présents :

    ALCMTR.EXE

    6/ Lance CCleaner puis bouton Analyse ensuite Bouton Lancer le Nettoyage

    7/ Redémarre normalement et poste un nouveau rapport HijackThis.

    as-tu encore des dysfonctionnements ?

    Refais un log hitjkthis...


    0
  14. Lili-One
     
    La notion de "inutilement" varie d'une personne à l'autre, et d'un logiciel à l'autre...

    Sinon... Les consignes, ok, mais ca fait quoi ? C'est pourquoi ? C'est quoi le but, à part finir de nettoyer ce virus ? Pourquoi je ferais quelque chose au R0 ? Il fait quoi CCleaner ?
    0
  15. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Ce n'est pas moi qui suis aux commandes de ton PC

    Donc si tu es allée sur des sites avec des merdouilles ==> je n'y peux rien ==> R0

    C'est quoi le but, à part finir de nettoyer ce virus ?
    Tu as la réponse dans ta question.

    Il fait quoi CCleaner ?
    (nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc.)

    A++

    0
  16. Lili-One
     
    Ben justement, j'aimerais bien savoir à quoi correspond cette merdouille, parce qu'il s'agit de mon forum, de mon site, sans pub ni aucune fonctionalité à la con que je sache, et j'ai totale confiance en l'hébergeur. C'est le dernier truc où j'aurais imaginé trouver des problemes.

    Ensuite, pourquoi en mode sans échec ?

    Désolée, mais je n'ai pas pour habitude d'appliquer des consignes sans en comprendre les raisons. C'est pas comme ca qu'on apprend.
    0
  17. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    D'autres internautes ont eux aussi des besoins plus importants que toi
    Faut avancer un peu plus vite

    A+
    0
  18. Lili-One
     
    Oo ouaaa alors celle-là, je ne l'avais jamais vue ! J'adore ! Si je dérange, faut le dire, hein, pas de soucis.
    0
  19. Camilletta
     
    bonjour Marie, bonjour Lili,

    Chaud, chaud les services on en viendrai vite aux mains s'il n'y avait pas d'écran
    cool, tout s'arrange.....
    0
  20. kifouat Messages postés 22 Statut Membre 8
     
    Bonsoir les gens! Je le classe dans le TOP 5 du betisier : ) (plus boulet ya pas..)
    0