Virus MSN

Question

Bonjour à tous, 

J'espère que quelqu'un pourra m'aider, j'ai reçu un virus par msn hier soir et il s'envoit automatiquement à tous mes contacts! Pouvez-vous m'aider svp?????!!!! 

Merci d'avance. 

Voici le rapport de HijackThis : 

Logfile of Trend Micro HijackThis v2.0.2 
Scan saved at 14:54:24, on 12/09/2007 
Platform: Windows XP SP2 (WinNT 5.01.2600) 
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) 
Boot mode: Normal 

Running processes: 
C:\WINDOWS\System32\smss.exe 
C:\WINDOWS\system32\winlogon.exe 
C:\WINDOWS\system32\services.exe 
C:\WINDOWS\system32\lsass.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\System32\svchost.exe 
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 
C:\Program Files\Alwil Software\Avast4\ashServ.exe 
C:\WINDOWS\system32\spoolsv.exe 
C:\WINDOWS\system32
vsvc32.exe 
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe 
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 
C:\WINDOWS\Explorer.EXE 
C:\WINDOWS\system32\RUNDLL32.EXE 
C:\WINDOWS\AGRSMMSG.exe 
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe 
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe 
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe 
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe 
C:\WINDOWS\system\lsass.exe 
C:\WINDOWS\system32\ctfmon.exe 
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe 
C:\Program Files\Logitech\SetPoint\SetPoint.exe 
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE 
C:\WINDOWS\system\lsass.exe 
C:\WINDOWS\system32\wuauclt.exe 
C:\Program Files\Dofus\Dofus.exe 
C:\Program Files\Dofus\dofus.dll 
C:\Program Files\Dofus\Dofus.exe 
C:\Program Files\Dofus\dofus.dll 
C:\Program Files\Internet Explorer\iexplore.exe 
C:\HiJackThis\HijackThis.exe 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?lang=fr-BE&cc=be&toHttps=1&redig=0E9AB1F24EBE41A98AED7E328AACAE1D 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens 
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx 
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet	ools\BitCometBHO_1.1.7.4.dll 
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll 
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll 
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup 
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install 
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit 
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe 
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" 
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" 
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe 
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe" -osboot 
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" 
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE 
O4 - HKLM\..\Run: [Windows Lsass Services] C:\WINDOWS\system\lsass.exe 
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe 
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background 
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe 
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') 
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') 
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') 
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe 
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe 
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm 
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm 
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm 
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll 
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll 
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet	ools\BitCometBHO_1.1.7.4.dll 
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL 
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe 
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe 
O14 - IERESET.INF: START_PAGE_URL=https://www.acer.com/worldwide/selection.html 
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game03.zylom.com/activex/zylomgamesplayer.cab 
O18 - Protocol: bw+0 - {2700179F-C515-4D41-B740-B2A8E365D3C7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bw+0s - {2700179F-C515-4D41-B740-B2A8E365D3C7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bw-0 - {2700179F-C515-4D41-B740-B2A8E365D3C7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bw-0s - {2700179F-C515-4D41-B740-B2A8E365D3C7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bw00 - {2700179F-C515-4D41-B740-B2A8E365D3C7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bw00s - {2700179F-C515-4D41-B740-B2A8E365D3C7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bw10 - {2700179F-C515-4D41-B740-B2A8E365D3C7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bw10s - {2700179F-C515-4D41-B740-B2A8E365D3C7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bw20 - {2700179F-C515-4D41-B740-B2A8E365D3C7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bw20s - {2700179F-C515-4D41-B740-B2A8E365D3C7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bw30 - {2700179F-C515-4D41-B740-B2A8E365D3C7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bw30s - {2700179F-C515-4D41-B740-B2A8E365D3C7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bw40 - {2700179F-C515-4D41-B740-B2A8E365D3C7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bw40s - {2700179F-C515-4D41-B740-B2A8E365D3C7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bw50 - {2700179F-C515-4D41-B740-B2A8E365D3C7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bw50s - {2700179F-C515-4D41-B740-B2A8E365D3C7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bw60 - {2700179F-C515-4D41-B740-B2A8E365D3C7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bw60s - {2700179F-C515-4D41-B740-B2A8E365D3C7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bw70 - {2700179F-C515-4D41-B740-B2A8E365D3C7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bw70s - {2700179F-C515-4D41-B740-B2A8E365D3C7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bw80 - {2700179F-C515-4D41-B740-B2A8E365D3C7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bw80s - {2700179F-C515-4D41-B740-B2A8E365D3C7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bw90 - {2700179F-C515-4D41-B740-B2A8E365D3C7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bw90s - {2700179F-C515-4D41-B740-B2A8E365D3C7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwa0 - {2700179F-C515-4D41-B740-B2A8E365D3C7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwa0s - {2700179F-C515-4D41-B740-B2A8E365D3C7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwb0 - {2700179F-C515-4D41-B740-B2A8E365D3C7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwb0s - {2700179F-C515-4D41-B740-B2A8E365D3C7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwc0 - {2700179F-C515-4D41-B740-B2A8E365D3C7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwc0s - {2700179F-C515-4D41-B740-B2A8E365D3C7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwd0 - {2700179F-C515-4D41-B740-B2A8E365D3C7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwd0s - {2700179F-C515-4D41-B740-B2A8E365D3C7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwe0 - {2700179F-C515-4D41-B740-B2A8E365D3C7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwe0s - {2700179F-C515-4D41-B740-B2A8E365D3C7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwf0 - {2700179F-C515-4D41-B740-B2A8E365D3C7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwf0s - {2700179F-C515-4D41-B740-B2A8E365D3C7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll 
O18 - Protocol: bwg0 - {2700179F-C515-4D41-B740-B2A8E365D3C7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwg0s - {2700179F-C515-4D41-B740-B2A8E365D3C7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwh0 - {2700179F-C515-4D41-B740-B2A8E365D3C7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwh0s - {2700179F-C515-4D41-B740-B2A8E365D3C7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwi0 - {2700179F-C515-4D41-B740-B2A8E365D3C7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwi0s - {2700179F-C515-4D41-B740-B2A8E365D3C7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwj0 - {2700179F-C515-4D41-B740-B2A8E365D3C7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwj0s - {2700179F-C515-4D41-B740-B2A8E365D3C7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwk0 - {2700179F-C515-4D41-B740-B2A8E365D3C7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwk0s - {2700179F-C515-4D41-B740-B2A8E365D3C7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwl0 - {2700179F-C515-4D41-B740-B2A8E365D3C7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwl0s - {2700179F-C515-4D41-B740-B2A8E365D3C7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwm0 - {2700179F-C515-4D41-B740-B2A8E365D3C7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwm0s - {2700179F-C515-4D41-B740-B2A8E365D3C7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwn0 - {2700179F-C515-4D41-B740-B2A8E365D3C7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwn0s - {2700179F-C515-4D41-B740-B2A8E365D3C7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwo0 - {2700179F-C515-4D41-B740-B2A8E365D3C7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwo0s - {2700179F-C515-4D41-B740-B2A8E365D3C7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwp0 - {2700179F-C515-4D41-B740-B2A8E365D3C7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwp0s - {2700179F-C515-4D41-B740-B2A8E365D3C7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwq0 - {2700179F-C515-4D41-B740-B2A8E365D3C7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwq0s - {2700179F-C515-4D41-B740-B2A8E365D3C7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwr0 - {2700179F-C515-4D41-B740-B2A8E365D3C7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwr0s - {2700179F-C515-4D41-B740-B2A8E365D3C7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bws0 - {2700179F-C515-4D41-B740-B2A8E365D3C7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bws0s - {2700179F-C515-4D41-B740-B2A8E365D3C7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwt0 - {2700179F-C515-4D41-B740-B2A8E365D3C7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwt0s - {2700179F-C515-4D41-B740-B2A8E365D3C7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwu0 - {2700179F-C515-4D41-B740-B2A8E365D3C7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwu0s - {2700179F-C515-4D41-B740-B2A8E365D3C7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwv0 - {2700179F-C515-4D41-B740-B2A8E365D3C7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwv0s - {2700179F-C515-4D41-B740-B2A8E365D3C7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bww0 - {2700179F-C515-4D41-B740-B2A8E365D3C7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bww0s - {2700179F-C515-4D41-B740-B2A8E365D3C7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwx0 - {2700179F-C515-4D41-B740-B2A8E365D3C7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwx0s - {2700179F-C515-4D41-B740-B2A8E365D3C7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwy0 - {2700179F-C515-4D41-B740-B2A8E365D3C7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwy0s - {2700179F-C515-4D41-B740-B2A8E365D3C7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwz0 - {2700179F-C515-4D41-B740-B2A8E365D3C7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwz0s - {2700179F-C515-4D41-B740-B2A8E365D3C7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: offline-8876480 - {2700179F-C515-4D41-B740-B2A8E365D3C7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe 
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe 
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe 

End of file - 18401 bytes

!^^![ME] · Answer

salut,
MSNFix

Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
http://sosvirus.changelog.fr/MSNFix.zip

Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

afideg · Answer

Bonsoir Davina

Merci d'avoir transféré ton topic ici à la demande de Marie,

Quand tu auras réalisé la désinfection du PC avec l'outil MSNFix qui t'a été proposé, fais ceci :

-Pour "backweb-8876480" c'est logitech effectivement. 
-C'est un prog espion qui soit disant d'après eux sert a faire des mises a jour...mais rien n'est prouvé et il semblerait qu'il soit plus espion que programme de mise a jour. 
-Mais il peut aussi se trouver dans d'autres programmes. 
-Le problème majeur étant qu'il provoque une faille de sécurité. 

Pour résoudre ce type de problèmes en dehors du fait qu'il expose votre vie privée aux fournisseurs: 

-Désinstaller "Logitech Desktop Messenger" dans « Panneau de Configuration » >  "Ajout/Suppr.de programmes" et le prog « backweb-8876480.exe » disparaîtra; ainsi que toutes ces lignes en HJT ( HijackThis ). 

-Il ne sert pas à grand-chose sinon à bouffer de la mémoire et de la bande passante internet.
-Les mises à jour de logiciels "Logitech" se font aisément à partir des progs eux-mêmes ( en manuel : tu cliques sur la miniature de ta WebCam près de l’horloge ), donc pas de soucis de ce côté.
Une fiche bien détaillée :< http://assiste.com.free.fr/p/parasites/backweb.html >



Bonne soirée
Al.

afideg · Answer

(Suite)
Bonsoir !^^![ME],   

ATTENTION à ceci :

-C:\WINDOWS\system\lsass.exe 
-C:\WINDOWS\system\lsass.exe 
-O4 - HKLM\..\Run: [Windows Lsass Services] C:\WINDOWS\system\lsass.exe 

Added by the Satiloler.B or Satiloler.C TROJAN! 
Note: This is not the legitimate Windows process lsass.exe (Which is always found in the System32 folder) 
This trojan file is found in the Program Files\Common Files\system folder.


Bonne continuation
Al.

Davina · Answer

Merci à tous pour vos réponses!

J'ai donc effectué le fichier MSNFix.bat. qui m'a dit qu'il y avait des fichiers infectés et j'ai demandé de nettoyer! 

Voici le rapport :

MSNFix 1.495  
 
C:\Documents and Settings\Davina\Bureau\MSNFix 
Fix exécuté le mer. 12/09/2007 - 19:44:20,51 By Davina 
mode normal    
    
************************ Recherche les fichiers présents      
    
... C:\WINDOWS\system\lsass.exe 
... C:\WINDOWS\IMG-0012.zip 
 
************************ Recherche les dossiers présents       
 
Aucun dossier trouvé 
 
 
 
 
************************ Suppression des fichiers       
    
/!\ ...  C:\WINDOWS\system\lsass.exe   
.. OK ... C:\WINDOWS\IMG-0012.zip 
 
 
 
************************ Nettoyage du registre 
 
 
 
Les fichiers encore présents seront supprimés au prochain redémarrage 
 
 
************************ Suppression des fichiers       
    
.. OK ... C:\WINDOWS\system\lsass.exe  
 
 
 
************************ Fichiers suspects 
 
Aucun Fichier trouvé 
 
  
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier mer. 12092007_20151828.zip
 
 
------------------------------------------------------------------------  
Auteur : !aur3n7                     Contact: https://www.ionos.fr/     
------------------------------------------------------------------------   
 
---------------------------------------------   END   --------------------------------------------- 
 

J'aimerai savoir si mon problème est résolu??? Avant que je ne réinstalle msn (je l'avais désinstallé).

Merci d'avance à vous tous!

!^^![ME] · Answer

remet un log hijack stp
@+

Davina · Answer

Voici le log 


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:50:11, on 12/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\mmc.exe
C:\WINDOWS\system32\DfrgNtfs.exe
C:\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?lang=fr-BE&cc=be&toHttps=1&redig=0E9AB1F24EBE41A98AED7E328AACAE1D
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet	ools\BitCometBHO_1.1.7.4.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Windows Lsass Services] C:\WINDOWS\system\lsass.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet	ools\BitCometBHO_1.1.7.4.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.acer.com/worldwide/selection.html
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game03.zylom.com/activex/zylomgamesplayer.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

Davina · Answer

Est-ce que mon problème est résolu ???
Merci d'avance.

afideg · Answer

Davina,

C'est bien

•- Il restera cette ligne à traiter O4 - HKLM\..\Run: [Windows Lsass Services] C:\WINDOWS\system\lsass.exe

•- Quel est ton pare-feu ?

•- Désinfecter le système à l'aide du kit de désinfection suivant :
< https://www.broadcom.com/support/security-center > télécharger sur le bureau.
Clic-droit sur FxSasser.exe, puis exécuter.

•- Télécharge ComboFix.exe (par sUBs) sur ton Bureau:
< http://download.bleepingcomputer.com/sUBs/ComboFix.exe >
- Double clique sur l'icône de ComboFix.exe du bureau, [Exécuter] et suis les invites.
Tape 1 puis [Enter] . Accepter les alertes éventuelles. Laisse se dérouler le scan.
Lorsque le scan sera complété, un rapport apparaîtra sur le bureau.
Tu copies et colles ce rapport sur le forum

•- Poste un nouveau rapport HJT ensuite

Merci
Al.

Davina · Answer

Ceci est le rapport du kt de désinfection :
C:\Documents and Settings\Davina\Local Settings\Application Data\Microsoft\Messenger\davina00@hotmail.com\SharingMetadata\gabilamac@hotmail.fr\DFSR\Staging\CS{194FD70A-3857-4C96-584F-E1BB225C2EA1}\01\11-{194FD70A-3857-4C96-584F-E1BB225C2EA1}-v1-{A1A10F68-7078-4B82-8D66-1F82CD011D4C}-v11-Downloaded.frx (WARNING: not scanned, path to long)
C:\Documents and Settings\Davina\Local Settings\Application Data\Microsoft\Messenger\davina00@hotmail.com\SharingMetadata\gabilamac@hotmail.fr\DFSR\Staging\CS{194FD70A-3857-4C96-584F-E1BB225C2EA1}\75\19-{7025BDD3-2558-4E63-8163-B24C1FDB976D}-v175-{A1A10F68-7078-4B82-8D66-1F82CD011D4C}-v19-Downloaded.frx (WARNING: not scanned, path to long)
C:\Documents and Settings\Davina\Local Settings\Application Data\Microsoft\Messenger\davina00@hotmail.com\SharingMetadata\julie_867@hotmail.com\DFSR\Staging\CS{988D3C97-9617-86A1-44BF-62644F9BD817}\01\10-{988D3C97-9617-86A1-44BF-62644F9BD817}-v1-{A1A10F68-7078-4B82-8D66-1F82CD011D4C}-v10-Downloaded.frx (WARNING: not scanned, path to long)
C:\Documents and Settings\Davina\Local Settings\Application Data\Microsoft\Messenger\davina00@hotmail.com\SharingMetadata\l.homme.au.chapeau@hotmail.com\DFSR\Staging\CS{D36C67E5-1D47-A2AB-3346-829C0881542A}\01\14-{D36C67E5-1D47-A2AB-3346-829C0881542A}-v1-{A1A10F68-7078-4B82-8D66-1F82CD011D4C}-v14-Downloaded.frx (WARNING: not scanned, path to long)
C:\Documents and Settings\Davina\Local Settings\Application Data\Microsoft\Messenger\davina00@hotmail.com\SharingMetadata\neness_scas@hotmail.com\DFSR\Staging\CS{4B48BDF1-D590-EB57-1CD9-85A0F8DAC1F8}\01\12-{4B48BDF1-D590-EB57-1CD9-85A0F8DAC1F8}-v1-{A1A10F68-7078-4B82-8D66-1F82CD011D4C}-v12-Downloaded.frx (WARNING: not scanned, path to long)
C:\Documents and Settings\Davina\Local Settings\Application Data\Microsoft\Messenger\davina00@hotmail.com\SharingMetadata\neness_scas@hotmail.com\DFSR\Staging\CS{4B48BDF1-D590-EB57-1CD9-85A0F8DAC1F8}\37\61-{9E38280F-F9C4-4FBC-A7E2-9465A9EC8EE2}-v37-{9E38280F-F9C4-4FBC-A7E2-9465A9EC8EE2}-v61-Downloaded.frx (WARNING: not scanned, path to long)
C:\System Volume Information: (not scanned)
W32.Sasser.Worm has not been found on your computer.

Je suppose que quand tu parlais d'alertes c'était pour l'antivirus?!

Voici le rapport ComboFix.exe :

ComboFix 07-09-10.6 - "Davina" 2007-09-12 21:36:46.1 - NTFSx86
Microsoft Windows XP dition familiale 5.1.2600.2.1252.33.1036.18.262 [GMT 2:00]
* Created a new restore point
.

((((((((((((((((((((((((((((( Fichiers créés 2007-08-12 to 2007-09-12 ))))))))))))))))))))))))))))))))))))
.

2007-09-12 21:35 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-09-12 14:50 <REP> d-------- C:\HiJackThis
2007-09-10 18:17 <REP> d-------- C:\DOCUME~1\Davina\APPLIC~1\ArcSoft
2007-09-10 18:09 <REP> d-------- C:\Program Files\Canon
2007-09-10 18:06 9,856 --------- C:\WINDOWS\system32\drivers\pfc.sys
2007-09-10 18:06 212,480 --a------ C:\WINDOWS\pcdlib32.dll
2007-09-10 18:06 <REP> d-------- C:\Program Files\ArcSoft
2007-09-04 10:06 <REP> d-------- C:\Program Files\DofusArena2
2007-08-29 17:48 <REP> d-------- C:\Program Files\Guitar Pro 5
2007-08-29 17:25 <REP> d-------- C:\DOCUME~1\Davina\APPLIC~1\WinRAR
2007-08-29 17:05 4,450,304 --a------ C:\GP4.exe
2007-08-29 17:05 <REP> d-------- C:\Program Files\Guitar Pro 4
2007-08-29 17:05 <REP> d-------- C:\gpl
2007-08-26 14:08 <REP> d-------- C:\DOCUME~1\Valentin\APPLIC~1\Logitech
2007-08-24 19:34 <REP> d-------- C:\DOCUME~1\Davina\APPLIC~1\Logitech
2007-08-24 19:31 69,376 --a------ C:\WINDOWS\system32\drivers\LMouKE.Sys
2007-08-24 19:31 55,552 --a------ C:\WINDOWS\system32\drivers\L8042MOU.SYS
2007-08-24 19:31 13,440 --a------ C:\WINDOWS\system32\drivers\L8042Kbd.SYS
2007-08-24 19:31 <REP> d-------- C:\Program Files\MUSICMATCH
2007-08-24 19:30 <REP> d-------- C:\Program Files\Logitech
2007-08-24 19:30 <REP> d-------- C:\Program Files\Fichiers communs\Logitech
2007-08-21 19:16 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2007-08-21 19:16 <REP> d-------- C:\Program Files\Windows Media Connect 2
2007-08-21 19:15 <REP> d-------- C:\WINDOWS\system32\LogFiles
2007-08-21 19:15 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2007-08-21 18:08 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom
2007-08-15 17:54 <REP> d-------- C:\Program Files\BitComet
2007-08-15 17:54 <REP> d-------- C:\Downloads

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-09-12 14:35 --------- d-------- C:\Program Files\MSN Messenger
2007-09-10 18:14 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-09-09 21:30 --------- d-------- C:\Program Files\eMule
2007-09-09 18:43 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
2007-09-06 12:09 801144 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-09-06 12:05 94416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-09-06 12:05 92848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-09-06 12:03 23152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-09-06 12:02 42912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-09-06 12:00 95608 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-09-06 12:00 26624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-08-28 09:18 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2007-08-15 17:59 359808 --a------ C:\WINDOWS\system32\drivers\tcpip.sys
2007-08-15 17:59 359808 --a------ C:\WINDOWS\system32\dllcache\tcpip.sys
2007-08-08 18:30 --------- d-------- C:\DOCUME~1\Davina\APPLIC~1\AdobeUM
2007-08-03 12:56 --------- d-------- C:\DOCUME~1\Valentin\APPLIC~1\Real
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\dllcache\cdm.dll
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\dllcache\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\dllcache\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\dllcache\wucltui.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\dllcache\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\dllcache\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\dllcache\wups.dll
2007-07-21 09:48 --------- d-------- C:\DOCUME~1\Roger\APPLIC~1\Real
2007-07-20 10:53 --------- d-------- C:\DOCUME~1\Davina\APPLIC~1\InterTrust
2007-07-20 10:52 --------- d-------- C:\Program Files\Feuvert
2007-07-15 17:10 --------- d-------- C:\DOCUME~1\Davina\APPLIC~1\CyberLink
2007-06-29 11:59 318976 --a------ C:\WINDOWS\system32\dllcache\unregmp2.exe
2007-06-26 16:12 663040 --a------ C:\WINDOWS\system32\dllcache\wininet.dll
2007-06-26 15:56 851968 --a------ C:\WINDOWS\system32\dllcache\vgx.dll
2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\dllcache\msxml3.dll
2007-06-19 15:32 282112 --a------ C:\WINDOWS\system32\gdi32.dll
2007-06-19 15:32 282112 --a------ C:\WINDOWS\system32\dllcache\gdi32.dll
2007-06-14 20:10 96768 --a------ C:\WINDOWS\system32\dllcache\inseng.dll
2007-06-14 20:10 617472 --a------ C:\WINDOWS\system32\dllcache\urlmon.dll
2007-06-14 20:10 55808 --a------ C:\WINDOWS\system32\dllcache\extmgr.dll
2007-06-14 20:10 532480 --a------ C:\WINDOWS\system32\dllcache\mstime.dll
2007-06-14 20:10 474624 --a------ C:\WINDOWS\system32\dllcache\shlwapi.dll
2007-06-14 20:10 449024 --a------ C:\WINDOWS\system32\dllcache\mshtmled.dll
2007-06-14 20:10 39424 --a------ C:\WINDOWS\system32\dllcache\pngfilt.dll
2007-06-14 20:10 357888 --a------ C:\WINDOWS\system32\dllcache\dxtmsft.dll
2007-06-14 20:10 3079680 --a------ C:\WINDOWS\system32\dllcache\mshtml.dll
2007-06-14 20:10 251392 --a------ C:\WINDOWS\system32\dllcache\iepeers.dll
2007-06-14 20:10 205312 --a------ C:\WINDOWS\system32\dllcache\dxtrans.dll
2007-06-14 20:10 16384 --a------ C:\WINDOWS\system32\dllcache\jsproxy.dll
2007-06-14 20:10 152064 --a------ C:\WINDOWS\system32\dllcache\cdfview.dll
2007-06-14 20:10 1495040 --a------ C:\WINDOWS\system32\dllcache\shdocvw.dll
2007-06-14 20:10 146432 --a------ C:\WINDOWS\system32\dllcache\msrating.dll
2007-06-14 20:10 1056768 --a------ C:\WINDOWS\system32\dllcache\danim.dll
2007-06-14 20:10 1024000 --a------ C:\WINDOWS\system32\dllcache\browseui.dll
2007-06-14 16:07 18432 --a------ C:\WINDOWS\system32\dllcache\iedw.exe
2007-06-13 15:22 1037312 --a------ C:\WINDOWS\system32\dllcache\explorer.exe
2007-06-13 15:22 1037312 --a------ C:\WINDOWS\explorer.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-09-29 13:23]
"nwiz"="nwiz.exe" [2004-09-29 13:23 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2004-09-29 13:23]
"AGRSMMSG"="AGRSMMSG.exe" [2003-09-16 08:07 C:\WINDOWS\AGRSMMSG.exe]
"NVMixerTray"="C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-10-07 17:53]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-21 11:52]
"SSC_UserPrompt"="C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe" [2004-08-16 13:42]
"ATIPTA"="" []
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-07-09 14:56]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2006-01-20 17:46 C:\WINDOWS\KHALMNPR.Exe]
"Windows Lsass Services"="C:\WINDOWS\system\lsass.exe" []

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 05:00]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" []

*Newly Created Service* - CATCHME
*Newly Created Service* - HTTPFILTER
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-07-09 12:46:04 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
.
**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-12 21:37:47
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-09-12 21:38:13
.
--- E O F ---

Davina · Answer

Voici le rapport HJT  :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:40:09, on 12/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://GLOBAL.ACER.COM/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet	ools\BitCometBHO_1.1.7.4.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Windows Lsass Services] C:\WINDOWS\system\lsass.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet	ools\BitCometBHO_1.1.7.4.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://GLOBAL.ACER.COM/
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game03.zylom.com/activex/zylomgamesplayer.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

afideg · Answer

Re,
Merci Davina,

Poursuis comme ceci ( lis attentivement, ce n'est pas difficile ) :

1°- Crée un "nouveau document texte".
Pour cela : clic droit de souris sur un espace libre du bureau > "Nouveau" > "Document Texte" ( vers le bas du petit menu ).

2°- Ouvre-le, et copie/colle dedans ce qui est en caractères gras ci-dessous, ( copie tout d'une traite, y compris la ligne REGEDIT4 - avec un intervalle après REGEDIT4 -) ( Attention: il faut bien coller dans l'extrême coin supérieur gauche !! )

(Si tu ne comprends pas, demande) !

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Lsass Services"=-

3°- Puis clic "fichier" > "enregistrer sous" > choisir " sur le bureau "
Dans "Nom du fichier" : taper par exemple " fix1.reg "
Dans "Type de fichier" : choisir "tous les fichiers"
Clic sur [enregistrer]
L'icône de "fix1.reg" doit ressembler à cela < https://www.hiboox.com >

4°- ATTENTION:
- Redémarre en mode sans échec (choisis ta session habituelle, et non pas le compte "Administrateur" ou autre)
:< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >

5°- Double-clique sur " fix1.reg " (que tu as créé sur ton bureau ) pour l’exécuter
=> tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ? "
Si c'est bien le cas, clique sur "oui "
Tu vas recevoir un message qui te dit que cela peut endommager le système ==> n'en tiens pas compte.

6°-Redémarre normalement.
Dis-moi comment cela s'est passé.
Vérifie dans "démarrer" > "Poste de travail" > disque local C:\ > "WINDOWS" > "system" si tu y trouves encore " lsass.exe " (Attention, je dis dans "system", et non pas dans "système32" !) ==> si oui, tu le supprimes.

7°- Poste un nouveau rapport HJT svp.

Merci
Al.

!aur3n7 · Answer

Bonsoir à tous,

Ce fichier lsass.exe correspond bien à une infection MSN (pas sasser)
par contre il semble qu'il peut correspondre à une nouvelle infection ainsi serait il possible, s'il n'est pas trop tard, d'avoir le backup créé par MSNFix afin de tester ces fichiers

 C:\Documents and Settings\Davina\Bureau\MSNFix\mer. 12092007_20151828.zip 

en l'envoyant via le formulaire d'Upload ici http://upload.changelog.fr

Merci et désolé pour l'intrusion Albert

Bonne continuation

Davina · Answer

J'ai fait comme tu me l'as demandé et il n'y a eu aucun problème!! Le fichier lsass.exe ne se trouvait plus dans le dossier System au redémarrage de mon pc!!

Voici le nouveau rapport HJT :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:25:16, on 12/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\internet explorer\iexplore.exe
C:\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet	ools\BitCometBHO_1.1.7.4.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet	ools\BitCometBHO_1.1.7.4.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.acer.com/worldwide/selection.html
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game03.zylom.com/activex/zylomgamesplayer.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

afideg · Answer

Davina

Le PC est propre ( sauf avis contraire de ta part après observations quelques jours ).
Effectivement, j'avais remarqué que le "Kit anti-Sasser" n'avait rien trouvé .
Mais j'avais aussi observé qu'il restait cette  O4 - HKLM\..\Run: [Windows Lsass Services] C:\WINDOWS\system\lsass.exe  après passage de MSNFix.

Davina,
À la demande expresse de l'auteur du programme MSNFix, je voudrais que tu fasses ceci s'il te plaît; merci :

[Ouvre un de ces 2 liens < https://www.ionos.fr/ > 
Dans pseudo mets:   Davina . 
Dans url mets:   virus msn#0 ==> attention : fais un copier/coller de l'adresse de ton topic  ( parce que CCM raccourcit les liens !! ; et ils ne se reproduisent plus ==> c'est gênant )
Dans commentaires, mets ce que tu veux ==> "  demande via Afideg  "
Clique sur "Parcourir", recherche la sauvegarde de MSNFix via "Poste de travail" > C:\Documents and Settings\Davina\Bureau\MSNFix\ et dès que tu trouves mer. 12092007_20151828.zip , clique sur envoyer.]

Merci laurent
Bonne réception
Al.

Davina · Answer

Merci beacoup à toi!!!!! Je n'aurais jamais été capable de faire ça toute seule!!! Je ne connaissais pas ce forum, je suis tombée dessus par hasard! Il aura maintenant une place dans mes favoris!! C'est vraiment génial que tout le monde puisse partager ces connaissances pour aider les problèmes des autres!!! Un très grand merci à tous les membres!!!!!

J'ai effectué la manipulation que tu m'avais demandé!!

Au fait tous les composants que j'ai téléchargé je peux les supprimer, les laisser???

Merci bcp.

afideg · Answer

Re,

Non, attendons un peu la réponse éventuelle de l'auteur de MNSFix.
( parfois il faut poster à nouveau et ailleurs ) ==> donc: attendre.

Heureusement d'ailleurs que je ne t'avais pas encore fait supprimer les outils utilisés.

Merci d'avoir posté la sauvegarde comme demandé. C'est très très important dans notre lutte contre les malwares.

Bonne nuit
Al.

afideg · Answer

(suite)

J'ai oublié quelque chose :
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

Mets à jour ta version 5 d'Acrobat Reader.
Il existe déja une version 8 ( voire plus ) < https://get2.adobe.com/reader/otherversions/ >
L'installation d' une nouvelle version désinstallera l' ancienne si besoin est. 
Dans le cas contraire rendez-vous dans le panneau de configuration, ajout/suppr. de programmes et désinstaller l' ancienne version si elle existe toujours .

Bonne nuit
Al.

!aur3n7 · Answer

Bonjour,

Merci pour les fichiers,

J'ai ajouté la clé de registre manquante.

Bonne continuation

afideg · Answer

Bonjour !aur3n7
Et encore merci.
Bonne journée à toi.


Bonjour Davina,

Ta démarche relative à ce fichier corrompu "lsass.exe" a été productive.
À l'avenir, MSNFix ne supprimera pas seulement ce fichier en \system\ , mais supprimera en même temps sa clé d'entrée dans le registre.
Une présence de "lsass.exe" en ligne O4, doit toujours être suspectée; et ce fichier "lsass.exe" présent en \system\ est toujours corrompu et est accompagné de son "cousin" en O4 !

Voici donc pour finir ce que tu peux faire ( y compris supprimer les outils utilisés ):

A)- •- Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case  "Désactiver la restauration du systéme" et cliquer sur Appliquer.
•- Télécharger _OTMoveIt sur ton bureau > < http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe > 
Déconnecte ton PC du net ( débranche ton modem ).
•- Lance OTMoveIt.exe par double-clic 
[*]Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargé). 
NOTE : Normalement, ton Firewall (parefeu) devrait te demander si _OTMoveIt peut accéder a Internet. Autorise-le. 
[*]Une liste apparaît dans la partie gauche d' _OTMoveIt. 
[*]Un message apparaît pour confirmer le nettoyage. Confirme 
Ce programme supprime les outils utilisés ainsi que les quarantaines éventuelles.
•- Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du système - Décocher la case "Désactiver la restauration du système" et cliquer sur Appliquer.

B)- Crèe un nouveau point de restauration comme ceci: 
Procédure pour Windows XP. 
Citation: 
-Clic sur « Démarrer » > « Tous les programmes » > « Accessoires » > « Outils système » > « Restauration système » ; on obtient cette page 
-Cocher le bouton ratio en face de « Créer un point de restauration » puis appuyer sur le bouton radio [Suivant] ; une nouvelle page s’affiche. 
-Dans la lucarne texte de la description, entrer une description de la restauration (taper un descriptif caractéristique de ce point ; par exemple : « Dernière désinfection » ==> mémorise ce descriptif) et clic sur « Créer ». 
-Un descriptif s'affiche avec la date et l’heure de cette opération (==> mémorise ces données). 
-Cliquer ensuite sur « démarrage », puis « annuler ».

C)- Arrête puis redémarre le PC normalement, et reconnecte ton modem.


Bonne fin de semaine
Al.

Davina · Answer

Bonjour Al,

J'ai bien suivi toutes tes directives et qu'en j'arrive à Clean Up rien ne se passe! Pourtant, j'ai bien débranché le modem et cocher la case Désactiver la restauration du systéme et Appliquer! Quand je veux quitter le progamme, il me met qu'il ne répond plus!

Davina.

afideg · Answer

Davina,
C'est la première fois que j'ai des difficultés comme tu les rapportes avec _OTMoveIt

Supprime ce programme ( corbeille puis la vider )
Et recommence comme indiqué, mais sans te déconnecter du Net.

Je suis souffrant et alité;
Je ne pourrai suivre ton topic.

Si ça ne va toujours pas, supprime manuellement les outils utilisés.

Bonne nuit
Al.

Bafnorab · Answer

Bonjour afideg, 

J'ai exactement le même problème que Davina depuis 3jours dois-je suivre la même procédure afin de venir à bout de ce virus ?

Merci d'avance, Bafnorab

afideg · Answer

Bonsoir Bafnorab, Chaque cas est plutôt particulier. 1°- Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace Procède comme ceci : http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm 2°- Guide du forum < ccmforum > 3°- Après quoi, fais une analyse par HijackThis, comme ceci: - Avec connexion au Net en service, Télécharge la version finale de Hijackthis (Trend Secure) ==> HijackThis™ 2.0 .2 Finale < http://www.trendsecure.com/ > . - Déconnecte-toi du Net pour installer le programme Crée un nouveau dossier à la racine de ton disque dur : C:\Program Files\HijackThis. Pour cela : Double-clique sur poste de travail, double-clique sur l'icône de C:\ . Double-clique sur le répertoire Program Files et fais un clic-droit dans la fenêtre et choisis "nouveau" > "nouveau dossier" ==> Nomme-le "HijackThis". Décompresse le programme précédemment téléchargé dans ce nouveau dossier HijackThis. S'il n'y est pas, crée un raccourci sur vers le bureau -Redémarre ton PC impérativement. Arrête tous les programmes en cours et ferme toutes les fenêtres. Ne garde que HJT, que tu lances en cliquant l'icône bureau, puis sur « Do a system scan and save a logfile » ; et postes le rapport produit. Tutorial de BipBip ici < http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm > 4°- Il n'y a pas de honte (mais seulement des avantages) à s'inscrire sur le forum. Merci & bonne chance Al.

Virus MSN

23 réponses

Votre réponse

Discussions similaires

Newsletters