MSN VIRUS ZIP
Résolu
gregoops
-
duflox Messages postés 1987 Date d'inscription Statut Membre Dernière intervention -
duflox Messages postés 1987 Date d'inscription Statut Membre Dernière intervention -
SVP!! aidez moi a enlever mon virus d MSN ZIP
j ai scanne le rapport a-squared quelqu un peut il m aider svp??
j ai scanne le rapport a-squared quelqu un peut il m aider svp??
A voir également:
- MSN VIRUS ZIP
- Télécharger 7-zip - Télécharger - Compression & Décompression
- Express zip - Télécharger - Compression & Décompression
- Comment ouvrir un fichier zip - Guide
- Virus mcafee - Accueil - Piratage
- Telecharger msn - Télécharger - Messagerie
44 réponses
bonjour et bienvenue
Télécharge MSNFix.zip (de !aur3n7) sur le bureau:
http://sosvirus.changelog.fr/MSNFix.zip
Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
poste le sur le forum
Télécharge MSNFix.zip (de !aur3n7) sur le bureau:
http://sosvirus.changelog.fr/MSNFix.zip
Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
poste le sur le forum
alors je dois dire que je n'y arrive pas : c ecrit en anglais déjà lol
je fais clique droit "open inside" y a msnfix.bat qui s ouvre et apres en double cliquant dessus ca me dit veuillez decompresser msnfix que dois je faire au juste??
je fais clique droit "open inside" y a msnfix.bat qui s ouvre et apres en double cliquant dessus ca me dit veuillez decompresser msnfix que dois je faire au juste??
tu le telecharge sur le bureau puis
Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage
Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bah oui j ai ecris pareil car ce n est pas compliqué normalement......................
quand tu as cliqué sur le lien tu as bien enregistré le fichier ?(et non ouvert)
quand il est sur le bureau tu te positionnes dessus et tu cliques a droite et tus clique sur extraire ici
quand tu as cliqué sur le lien tu as bien enregistré le fichier ?(et non ouvert)
quand il est sur le bureau tu te positionnes dessus et tu cliques a droite et tus clique sur extraire ici
merci en effet je faisais ouvrir c pr cela mdr une fois qu il est dans le bureau j ai fais clique droit extract here mais apres que faire?
attention comme vous voyez j ai vraiment besoin d aide pas a pas ;)
attention comme vous voyez j ai vraiment besoin d aide pas a pas ;)
Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
poste le sur le forum
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
poste le sur le forum
ok j 'avance par contre j en suis au stade ou il me demande de redemarrer l'ordinateur
cela signifie que je dois tout eteindre ?
tu me dis en mode "normal" ca veux dire quoi au juste?
Merci de ta patience !!!
cela signifie que je dois tout eteindre ?
tu me dis en mode "normal" ca veux dire quoi au juste?
Merci de ta patience !!!
voila en suivant tes instructions il m est apparu ca en redemarrant l ordi je pense que ce doit etre le rapport dont tu me parles je te le copie :
MSNFix 1.495
D:\Documents and Settings\gmajone\Bureau\MSNFix
Fix exécuté le 12/09/2007 - 10:59:14,27 By gmajone
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\system\lsass.exe
... C:\WINDOWS\IMG-0012.zip
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
/!\ ... C:\WINDOWS\system\lsass.exe
.. OK ... C:\WINDOWS\IMG-0012.zip
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\system\lsass.exe
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 12092007_11223143.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
MSNFix 1.495
D:\Documents and Settings\gmajone\Bureau\MSNFix
Fix exécuté le 12/09/2007 - 10:59:14,27 By gmajone
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\system\lsass.exe
... C:\WINDOWS\IMG-0012.zip
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
/!\ ... C:\WINDOWS\system\lsass.exe
.. OK ... C:\WINDOWS\IMG-0012.zip
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\system\lsass.exe
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 12092007_11223143.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
ok c est celui la!!
alors:
fait un scan ici
https://www.bitdefender.fr/
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur j‘accepte
* Accepte le contrôle Active X et Installe le. Le scanner se charge
* La fenêtre change encore, clique sur ’cliquez ici pour scanner’
* Les signatures se chargent, etc.
tuto en image :
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
copie colle le résultat ici
alors:
fait un scan ici
https://www.bitdefender.fr/
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur j‘accepte
* Accepte le contrôle Active X et Installe le. Le scanner se charge
* La fenêtre change encore, clique sur ’cliquez ici pour scanner’
* Les signatures se chargent, etc.
tuto en image :
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
copie colle le résultat ici
svp ne partez pas!!
c'est en train de rechercher tout mais c assez long...
ps : j'avais mis en quarantaine des choses suite à unt analyse avec a-squared free cela ne change rien?
Ps2 : vous etes rémunrés ou c bénévole votre aide?
MERCI BEAUCOUP EN TOUT CAS car c l ordinateur du boulot en plus
c'est en train de rechercher tout mais c assez long...
ps : j'avais mis en quarantaine des choses suite à unt analyse avec a-squared free cela ne change rien?
Ps2 : vous etes rémunrés ou c bénévole votre aide?
MERCI BEAUCOUP EN TOUT CAS car c l ordinateur du boulot en plus
LE VOICI CE RAPPORT :
BitDefender Online Scanner
Rapport d'analyse généré à: Wed, Sep 12, 2007 - 11:52:37
Voie d'analyse: A:\;C:\;D:\;E:\;
Statistiques
Temps
00:19:18
Fichiers
179036
Directoires
4119
Secteurs de boot
3
Archives
1172
Paquets programmes
4926
Résultats
Virus identifiés
3
Fichiers infectés
5
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
5
Info sur les moteurs
Définition virus
803560
Version des moteurs
AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
7
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\System Volume Information\_restore{71FF7DC1-DACB-4E7D-8EF1-4607DCCAF375}\RP367\A0031602.exe
Infecté par: Trojan.Peed.Gen
C:\System Volume Information\_restore{71FF7DC1-DACB-4E7D-8EF1-4607DCCAF375}\RP367\A0031602.exe
Echec de la désinfection
C:\System Volume Information\_restore{71FF7DC1-DACB-4E7D-8EF1-4607DCCAF375}\RP367\A0031602.exe
Supprimé
D:\Documents and Settings\gmajone\Bureau\MSNFix\12092007_11223143.zip=>backup/lsass.exe
Infecté par: Trojan.Peed.Gen
D:\Documents and Settings\gmajone\Bureau\MSNFix\12092007_11223143.zip=>backup/lsass.exe
Echec de la désinfection
D:\Documents and Settings\gmajone\Bureau\MSNFix\12092007_11223143.zip=>backup/lsass.exe
Supprimé
D:\Documents and Settings\gmajone\Bureau\MSNFix\12092007_11223143.zip
Mis à jour
D:\Documents and Settings\gmajone\Bureau\MSNFix\12092007_11223143.zip=>backup/IMG-0012.zip=>img0012-www.photostorage.com
Infecté par: Trojan.Peed.Gen
D:\Documents and Settings\gmajone\Bureau\MSNFix\12092007_11223143.zip=>backup/IMG-0012.zip=>img0012-www.photostorage.com
Echec de la désinfection
D:\Documents and Settings\gmajone\Bureau\MSNFix\12092007_11223143.zip=>backup/IMG-0012.zip=>img0012-www.photostorage.com
Supprimé
D:\Documents and Settings\gmajone\Bureau\MSNFix\12092007_11223143.zip=>backup/IMG-0012.zip
Mis à jour
D:\Documents and Settings\gmajone\Bureau\MSNFix\12092007_11223143.zip
Mis à jour
D:\System Volume Information\_restore{71FF7DC1-DACB-4E7D-8EF1-4607DCCAF375}\RP367\A0031583.exe
Infecté par: Trojan.Downloader.Winfixer.O
D:\System Volume Information\_restore{71FF7DC1-DACB-4E7D-8EF1-4607DCCAF375}\RP367\A0031583.exe
Echec de la désinfection
D:\System Volume Information\_restore{71FF7DC1-DACB-4E7D-8EF1-4607DCCAF375}\RP367\A0031583.exe
Supprimé
D:\System Volume Information\_restore{71FF7DC1-DACB-4E7D-8EF1-4607DCCAF375}\RP367\A0031603.exe
Infecté par: Trojan.Peed.Gen
D:\System Volume Information\_restore{71FF7DC1-DACB-4E7D-8EF1-4607DCCAF375}\RP367\A0031603.exe
Echec de la désinfection
D:\System Volume Information\_restore{71FF7DC1-DACB-4E7D-8EF1-4607DCCAF375}\RP367\A0031603.exe
Supprimé
que dois je faire maintenant ?
BitDefender Online Scanner
Rapport d'analyse généré à: Wed, Sep 12, 2007 - 11:52:37
Voie d'analyse: A:\;C:\;D:\;E:\;
Statistiques
Temps
00:19:18
Fichiers
179036
Directoires
4119
Secteurs de boot
3
Archives
1172
Paquets programmes
4926
Résultats
Virus identifiés
3
Fichiers infectés
5
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
5
Info sur les moteurs
Définition virus
803560
Version des moteurs
AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
7
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\System Volume Information\_restore{71FF7DC1-DACB-4E7D-8EF1-4607DCCAF375}\RP367\A0031602.exe
Infecté par: Trojan.Peed.Gen
C:\System Volume Information\_restore{71FF7DC1-DACB-4E7D-8EF1-4607DCCAF375}\RP367\A0031602.exe
Echec de la désinfection
C:\System Volume Information\_restore{71FF7DC1-DACB-4E7D-8EF1-4607DCCAF375}\RP367\A0031602.exe
Supprimé
D:\Documents and Settings\gmajone\Bureau\MSNFix\12092007_11223143.zip=>backup/lsass.exe
Infecté par: Trojan.Peed.Gen
D:\Documents and Settings\gmajone\Bureau\MSNFix\12092007_11223143.zip=>backup/lsass.exe
Echec de la désinfection
D:\Documents and Settings\gmajone\Bureau\MSNFix\12092007_11223143.zip=>backup/lsass.exe
Supprimé
D:\Documents and Settings\gmajone\Bureau\MSNFix\12092007_11223143.zip
Mis à jour
D:\Documents and Settings\gmajone\Bureau\MSNFix\12092007_11223143.zip=>backup/IMG-0012.zip=>img0012-www.photostorage.com
Infecté par: Trojan.Peed.Gen
D:\Documents and Settings\gmajone\Bureau\MSNFix\12092007_11223143.zip=>backup/IMG-0012.zip=>img0012-www.photostorage.com
Echec de la désinfection
D:\Documents and Settings\gmajone\Bureau\MSNFix\12092007_11223143.zip=>backup/IMG-0012.zip=>img0012-www.photostorage.com
Supprimé
D:\Documents and Settings\gmajone\Bureau\MSNFix\12092007_11223143.zip=>backup/IMG-0012.zip
Mis à jour
D:\Documents and Settings\gmajone\Bureau\MSNFix\12092007_11223143.zip
Mis à jour
D:\System Volume Information\_restore{71FF7DC1-DACB-4E7D-8EF1-4607DCCAF375}\RP367\A0031583.exe
Infecté par: Trojan.Downloader.Winfixer.O
D:\System Volume Information\_restore{71FF7DC1-DACB-4E7D-8EF1-4607DCCAF375}\RP367\A0031583.exe
Echec de la désinfection
D:\System Volume Information\_restore{71FF7DC1-DACB-4E7D-8EF1-4607DCCAF375}\RP367\A0031583.exe
Supprimé
D:\System Volume Information\_restore{71FF7DC1-DACB-4E7D-8EF1-4607DCCAF375}\RP367\A0031603.exe
Infecté par: Trojan.Peed.Gen
D:\System Volume Information\_restore{71FF7DC1-DACB-4E7D-8EF1-4607DCCAF375}\RP367\A0031603.exe
Echec de la désinfection
D:\System Volume Information\_restore{71FF7DC1-DACB-4E7D-8EF1-4607DCCAF375}\RP367\A0031603.exe
Supprimé
que dois je faire maintenant ?
Peut etre c ce rapport qu'il vous faut?
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Wed, Sep 12, 2007 - 12:10:41
--------------------------------------------------------------------------------
Info d'analyse
Fichiers scannés
183223
Infectés Fichiers
5
Virus Détectés
Trojan.Downloader.Winfixer.O
1
Trojan.Peed.Gen
4
En esperant que vous soyez bien toutjours la....
--------------------------------------------------------------------------------
Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Wed, Sep 12, 2007 - 12:10:41
--------------------------------------------------------------------------------
Info d'analyse
Fichiers scannés
183223
Infectés Fichiers
5
Virus Détectés
Trojan.Downloader.Winfixer.O
1
Trojan.Peed.Gen
4
En esperant que vous soyez bien toutjours la....
--------------------------------------------------------------------------------
Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
ok c est bon !!
alors on va faire une verification de ton pc:
Télécharge HijackThis ici:
http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php?page=download
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf. démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Bon courage
A+
alors on va faire une verification de ton pc:
Télécharge HijackThis ici:
http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php?page=download
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf. démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Bon courage
A+
bon j'espere ne pas avoir fait de betise car je n'ai pas rien eu a extraire mais voici cependant le raport qui m'est sorti :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:37:29, on 12/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender Free Edition\bdnagent.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
D:\Documents and Settings\gmajone\Local Settings\Application Data\Votre Opinion\PanelApp\PanelApp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Microsoft Office\Office10\OUTLOOK.EXE
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\Spark\Spark.exe
C:\WINDOWS\system32\mstsc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Bho Class - {AB37CD3D-DC1D-46b2-ADCA-3CDC80FD2AD6} - D:\Documents and Settings\gmajone\Local Settings\Application Data\Votre Opinion\PanelApp\PanelApp_0600.2007.0517.1434.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Free Edition\bdnagent.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Windows Lsass Services] C:\WINDOWS\system\lsass.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [PanelApp] D:\Documents and Settings\gmajone\Local Settings\Application Data\Votre Opinion\PanelApp\PanelApp.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - https://www.afternic.com/domains/errorsafe.com
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ad.mis.fr
O17 - HKLM\Software\..\Telephony: DomainName = ad.mis.fr
O17 - HKLM\System\CCS\Services\Tcpip\..\{2F49B4BA-5665-4CDD-A26E-A0212A32C4F4}: NameServer = 10.34.251.2,62.39.83.4,195.13.34.35
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ad.mis.fr
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = ad.mis.fr
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: PanelSvc - Unknown owner - C:\Program Files\Votre Opinion\PanelApp\PanelSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:37:29, on 12/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender Free Edition\bdnagent.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
D:\Documents and Settings\gmajone\Local Settings\Application Data\Votre Opinion\PanelApp\PanelApp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Microsoft Office\Office10\OUTLOOK.EXE
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\Spark\Spark.exe
C:\WINDOWS\system32\mstsc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Bho Class - {AB37CD3D-DC1D-46b2-ADCA-3CDC80FD2AD6} - D:\Documents and Settings\gmajone\Local Settings\Application Data\Votre Opinion\PanelApp\PanelApp_0600.2007.0517.1434.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Free Edition\bdnagent.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Windows Lsass Services] C:\WINDOWS\system\lsass.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [PanelApp] D:\Documents and Settings\gmajone\Local Settings\Application Data\Votre Opinion\PanelApp\PanelApp.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - https://www.afternic.com/domains/errorsafe.com
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ad.mis.fr
O17 - HKLM\Software\..\Telephony: DomainName = ad.mis.fr
O17 - HKLM\System\CCS\Services\Tcpip\..\{2F49B4BA-5665-4CDD-A26E-A0212A32C4F4}: NameServer = 10.34.251.2,62.39.83.4,195.13.34.35
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ad.mis.fr
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = ad.mis.fr
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: PanelSvc - Unknown owner - C:\Program Files\Votre Opinion\PanelApp\PanelSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
bon il y a un ptit truc qui me plait pas trop alors fais ceci:
* télécharge AVG Anti-Spyware
avg antispyware
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html
Tuto : http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
* Tu l'installes
Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme.
si tu n'arrives pas à le mettre à jour prends ici les Mise à jour:
http://downloads.ewido.net/avgas-signatures-full-current.exe
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
relance AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ça va supprimer toutes les infections détectées.
Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.
Copie Et colle le rapport ici
* télécharge AVG Anti-Spyware
avg antispyware
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html
Tuto : http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
* Tu l'installes
Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme.
si tu n'arrives pas à le mettre à jour prends ici les Mise à jour:
http://downloads.ewido.net/avgas-signatures-full-current.exe
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
relance AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ça va supprimer toutes les infections détectées.
Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.
Copie Et colle le rapport ici
D ACCORD MERCI JE SUIS EN TRAIN DE SCANNER PAR avg antispareware MAIS DOIS JE AUSSI TELECHARGER EWIDO?
PAR L INTERMEDIARE DE A SQUARED J AI MIS EN QUARANTAINE CERTAINS ELEMENTS A RISQUES CELA NE CHANGE RIEN A LA BONNE PROCEDURE QUE TU ME DONNES?
ENCORE MERCI
PAR L INTERMEDIARE DE A SQUARED J AI MIS EN QUARANTAINE CERTAINS ELEMENTS A RISQUES CELA NE CHANGE RIEN A LA BONNE PROCEDURE QUE TU ME DONNES?
ENCORE MERCI
