Virus msn messenger espagnol

subtile2000 Messages postés 26 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Je suis completement perdue, depuis hier tous mes amis recoivent des messages de ma part. Les fenetres, sur mon ordinateur, s'ouvrent et se ferment... J'ai fais un scan par Avaast, rien de rien. J'ai essayé de me débrouiller toute seule pour eradiquer ce virus, en suivant vos conseils sur ce meme sujet. J'ai installé msnfix, et j'ai obtenu un "msn bloc" que je vous colle ci-dessous.

MSNFix 1.521

C:\Documents and Settings\Sonia\Bureau\MSNFix\MSNFix
Fix exécuté le 26/09/2007 - 12:02:06,96 By Sonia
mode normal

************************ Recherche les fichiers présents

... C:\DOCUME~1\Sonia\LOCALS~1\Temp\*.dmp

************************ MSNCHK ***** /!\ beta test /!\

************************ Recherche les dossiers présents

Aucun dossier trouvé

************************ Suppression des fichiers

.. OK ... C:\DOCUME~1\Sonia\LOCALS~1\Temp\*.dmp

************************ Nettoyage du registre

************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\WINDOWS\system32\Cuckoo.scr] 97E721B70E5CA9BAA1E9582D3B871672

[color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier [b] C:\DOCUME~1\SONIA\BUREAU\Upload_Me.zip [/b] sur http://upload.changelog.fr

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 26092007_12033637.zip

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

Je m'affole un peu car je ne sais pas quoi faire après... j'ai l'impression de marcher sur des oeufs. Quelqu'un peux m'aider ? merci beaucoup !!! Je suis vraiment novice en matière d'ordinateur, et surtout de virus !

Sonia
Configuration: Windows XP
Internet Explorer 6.0

16 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,

    envois comme demandé sur ce lien ton fichier pour faire évoluer le programme (tu peux mettre mon pseudo)

    http://upload.changelog.fr

    Vas sur le site https://virusscan.jotti.org/
    - Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier :

    C:\WINDOWS\system32\Cuckoo.scr

    - Clic sur submit toujours en haut à droite
    - Le scan va se lancer, ça va prendre un petit instant
    - En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici.
    Aide : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId662799

    si le fichier est suspect tu le vire manuellement

    __________________

    AVG antispyxare

    https://www.01net.com/

    Tuto :
    http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    ->Relance AVG AS -> "Analyse" ->"Paramètres"

    Sous la question "Comment réagir ?" :

    -> clique sur "Actions recommandées" et choisis "Quarantaines"
    -> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

    Si un fichier est infecté en fin d'analyse

    ->Clique sur "Appliquer toutes les actions "

    ->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

    ->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

    --------------

    Colle le rapport :
    Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

    · Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
    · Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
    · Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.

    http://kerio.probb.fr/tuto-Clean-h37.html

    -------------
    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr
    0
  2. subtile2000 Messages postés 26 Statut Membre
     
    Merci pour votre réponse.

    J'ai fais un scan avec Bitdefender, je vous envoie le rapport. J'espère que vous y trouverez ce machin lol merci

    BitDefender Online Scanner

    Rapport d'analyse généré à: Wed, Sep 26, 2007 - 14:39:58

    Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;

    Statistiques

    Temps
    00:33:36

    Fichiers
    201152

    Directoires
    4980

    Secteurs de boot
    4

    Archives
    15672

    Paquets programmes
    9159

    Résultats

    Virus identifiés
    5

    Fichiers infectés
    10

    Fichiers suspects
    0

    Avertissements
    0

    Désinfectés
    0

    Fichiers effacés
    10

    Info sur les moteurs

    Définition virus
    823728

    Version des moteurs
    AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

    Analyse des plugins
    14

    Archive des plugins
    38

    Unpack des plugins
    7

    E-mail plugins
    6

    Système plugins
    1

    Paramètres d'analyse

    Première action
    Désinfecté

    Seconde Action
    Supprimé

    Heuristique
    Oui

    Acceptez les avertissements
    Oui

    Extensions analysées
    *;

    Excludez les extensions

    Analyse d'emails
    Oui

    Analyse des Archives
    Oui

    Analyser paquets programmes
    Oui

    Analyse des fichiers
    Oui

    Analyse de boot
    Oui

    Fichier analysé
    Statut

    C:\Documents and Settings\Sonia\Local Settings\Application Data\Identities\{209FD007-C5D4-4689-9795-D45C8888834B}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 911)
    Infecté par: Generic.Peed.Eml.DAC5A2DB

    C:\Documents and Settings\Sonia\Local Settings\Application Data\Identities\{209FD007-C5D4-4689-9795-D45C8888834B}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 911)
    Echec de la désinfection

    C:\Documents and Settings\Sonia\Local Settings\Application Data\Identities\{209FD007-C5D4-4689-9795-D45C8888834B}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 911)
    Supprimé

    C:\Documents and Settings\Sonia\Local Settings\Application Data\Identities\{209FD007-C5D4-4689-9795-D45C8888834B}\Microsoft\Outlook Express\Éléments supprimés.dbx
    Echec de la mise à jour

    C:\Documents and Settings\Sonia\Local Settings\Application Data\Identities\{209FD007-C5D4-4689-9795-D45C8888834B}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 915)
    Infecté par: Generic.Peed.Eml.03ADA727

    C:\Documents and Settings\Sonia\Local Settings\Application Data\Identities\{209FD007-C5D4-4689-9795-D45C8888834B}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 915)
    Echec de la désinfection

    C:\Documents and Settings\Sonia\Local Settings\Application Data\Identities\{209FD007-C5D4-4689-9795-D45C8888834B}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 915)
    Supprimé

    C:\Documents and Settings\Sonia\Local Settings\Application Data\Identities\{209FD007-C5D4-4689-9795-D45C8888834B}\Microsoft\Outlook Express\Éléments supprimés.dbx
    Echec de la mise à jour

    C:\Documents and Settings\Sonia\Local Settings\Application Data\Identities\{209FD007-C5D4-4689-9795-D45C8888834B}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 990)
    Infecté par: Generic.Peed.Eml.BD22D263

    C:\Documents and Settings\Sonia\Local Settings\Application Data\Identities\{209FD007-C5D4-4689-9795-D45C8888834B}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 990)
    Echec de la désinfection

    C:\Documents and Settings\Sonia\Local Settings\Application Data\Identities\{209FD007-C5D4-4689-9795-D45C8888834B}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 990)
    Supprimé

    C:\Documents and Settings\Sonia\Local Settings\Application Data\Identities\{209FD007-C5D4-4689-9795-D45C8888834B}\Microsoft\Outlook Express\Éléments supprimés.dbx
    Echec de la mise à jour

    C:\Documents and Settings\Sonia\Local Settings\Application Data\Identities\{209FD007-C5D4-4689-9795-D45C8888834B}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 1046)
    Infecté par: Generic.Peed.Eml.07F4E644

    C:\Documents and Settings\Sonia\Local Settings\Application Data\Identities\{209FD007-C5D4-4689-9795-D45C8888834B}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 1046)
    Echec de la désinfection

    C:\Documents and Settings\Sonia\Local Settings\Application Data\Identities\{209FD007-C5D4-4689-9795-D45C8888834B}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 1046)
    Supprimé

    C:\Documents and Settings\Sonia\Local Settings\Application Data\Identities\{209FD007-C5D4-4689-9795-D45C8888834B}\Microsoft\Outlook Express\Éléments supprimés.dbx
    Echec de la mise à jour

    C:\Documents and Settings\Sonia\Local Settings\Application Data\Identities\{209FD007-C5D4-4689-9795-D45C8888834B}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 1054)
    Infecté par: Generic.Peed.Eml.D621BB14

    C:\Documents and Settings\Sonia\Local Settings\Application Data\Identities\{209FD007-C5D4-4689-9795-D45C8888834B}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 1054)
    Echec de la désinfection

    C:\Documents and Settings\Sonia\Local Settings\Application Data\Identities\{209FD007-C5D4-4689-9795-D45C8888834B}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 1054)
    Supprimé

    C:\Documents and Settings\Sonia\Local Settings\Application Data\Identities\{209FD007-C5D4-4689-9795-D45C8888834B}\Microsoft\Outlook Express\Éléments supprimés.dbx
    Echec de la mise à jour

    C:\Recycled\Dc1723.bak=>(message 665)
    Infecté par: Generic.Peed.Eml.DAC5A2DB

    C:\Recycled\Dc1723.bak=>(message 665)
    Echec de la désinfection

    C:\Recycled\Dc1723.bak=>(message 665)
    Supprimé

    C:\Recycled\Dc1723.bak
    Echec de la mise à jour

    C:\Recycled\Dc1723.bak=>(message 669)
    Infecté par: Generic.Peed.Eml.03ADA727

    C:\Recycled\Dc1723.bak=>(message 669)
    Echec de la désinfection

    C:\Recycled\Dc1723.bak=>(message 669)
    Supprimé

    C:\Recycled\Dc1723.bak
    Echec de la mise à jour

    C:\Recycled\Dc1723.bak=>(message 744)
    Infecté par: Generic.Peed.Eml.BD22D263

    C:\Recycled\Dc1723.bak=>(message 744)
    Echec de la désinfection

    C:\Recycled\Dc1723.bak=>(message 744)
    Supprimé

    C:\Recycled\Dc1723.bak
    Echec de la mise à jour

    C:\Recycled\Dc1723.bak=>(message 800)
    Infecté par: Generic.Peed.Eml.07F4E644

    C:\Recycled\Dc1723.bak=>(message 800)
    Echec de la désinfection

    C:\Recycled\Dc1723.bak=>(message 800)
    Supprimé

    C:\Recycled\Dc1723.bak
    Echec de la mise à jour

    C:\Recycled\Dc1723.bak=>(message 808)
    Infecté par: Generic.Peed.Eml.D621BB14

    C:\Recycled\Dc1723.bak=>(message 808)
    Echec de la désinfection

    C:\Recycled\Dc1723.bak=>(message 808)
    Supprimé

    C:\Recycled\Dc1723.bak
    Echec de la mise à jour
    0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    C:\Documents and Settings\Sonia\Local Settings\Application Data\Identities\{209FD007-C5D4-4689-9795-D45C8888834B}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 915)
    Infecté par: Generic.Peed.Eml.03ADA727

    ces infections sont dans ta messagerie outlook express donc vire les message que tu as dans elements supprimés ainsi que les message reçu de personnes que tu ne connais pas

    ___________

    désactive la restauration système pour purger les virus qui seraient dedans (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)

    puis reactive la

    ______________

    refais ensuite un scan en ligne pour verifer
    0
  4. subtile2000 Messages postés 26 Statut Membre
     
    Hello !

    je reviens vers toi... j'ai bien suivie scrupuleusement tes directives et le scan trouve encore quelque chose, je te copies :

    BitDefender Online Scanner

    Rapport d'analyse généré à: Wed, Sep 26, 2007 - 17:07:26

    Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;

    Statistiques

    Temps
    00:27:11

    Fichiers
    182493

    Directoires
    4587

    Secteurs de boot
    4

    Archives
    10840

    Paquets programmes
    8846

    Résultats

    Virus identifiés
    5

    Fichiers infectés
    5

    Fichiers suspects
    0

    Avertissements
    0

    Désinfectés
    0

    Fichiers effacés
    5

    Info sur les moteurs

    Définition virus
    823771

    Version des moteurs
    AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

    Analyse des plugins
    14

    Archive des plugins
    38

    Unpack des plugins
    7

    E-mail plugins
    6

    Système plugins
    1

    Paramètres d'analyse

    Première action
    Désinfecté

    Seconde Action
    Supprimé

    Heuristique
    Oui

    Acceptez les avertissements
    Oui

    Extensions analysées
    *;

    Excludez les extensions

    Analyse d'emails
    Oui

    Analyse des Archives
    Oui

    Analyser paquets programmes
    Oui

    Analyse des fichiers
    Oui

    Analyse de boot
    Oui

    Fichier analysé
    Statut

    C:\Recycled\Dc1723.bak=>(message 665)
    Infecté par: Generic.Peed.Eml.DAC5A2DB

    C:\Recycled\Dc1723.bak=>(message 665)
    Echec de la désinfection

    C:\Recycled\Dc1723.bak=>(message 665)
    Supprimé

    C:\Recycled\Dc1723.bak
    Echec de la mise à jour

    C:\Recycled\Dc1723.bak=>(message 669)
    Infecté par: Generic.Peed.Eml.03ADA727

    C:\Recycled\Dc1723.bak=>(message 669)
    Echec de la désinfection

    C:\Recycled\Dc1723.bak=>(message 669)
    Supprimé

    C:\Recycled\Dc1723.bak
    Echec de la mise à jour

    C:\Recycled\Dc1723.bak=>(message 744)
    Infecté par: Generic.Peed.Eml.BD22D263

    C:\Recycled\Dc1723.bak=>(message 744)
    Echec de la désinfection

    C:\Recycled\Dc1723.bak=>(message 744)
    Supprimé

    C:\Recycled\Dc1723.bak
    Echec de la mise à jour

    C:\Recycled\Dc1723.bak=>(message 800)
    Infecté par: Generic.Peed.Eml.07F4E644

    C:\Recycled\Dc1723.bak=>(message 800)
    Echec de la désinfection

    C:\Recycled\Dc1723.bak=>(message 800)
    Supprimé

    C:\Recycled\Dc1723.bak
    Echec de la mise à jour

    C:\Recycled\Dc1723.bak=>(message 808)
    Infecté par: Generic.Peed.Eml.D621BB14

    C:\Recycled\Dc1723.bak=>(message 808)
    Echec de la désinfection

    C:\Recycled\Dc1723.bak=>(message 808)
    Supprimé

    C:\Recycled\Dc1723.bak
    Echec de la mise à jour

    ON PEUT NOTER QUE CERTAINS ONT DISPARUS, MAIS CE N'EST PAS ENCORE CA... je peux encore te demander ton aide s'il te plait ?? :(

    Sonia
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    recycled est la poubelle vire ce qui est dedans

    _____________

    sinon

    Explorateur Windows>Outils>Options des dossiers>Affichage et dans "Fichier et dossier cachés" selectionne "Afficher les dossiers fichiers et cachés".
    Après tu verras le dossier "Recycled" dans C:\ et son contenu.

    et tu vire les fichiers concérnés

    ____________

    si ca persiste utilise kill box

    Télécharge: Pocket Killbox ici
    http://www.downloads.subratam.org/KillBox.exe

    :: Démo d utilisation (merci a Balltrap34 pour cette réalisation) ::
    http://pageperso.aol.fr/balltrap34/killbox.htm

    Double clic sur killbox.exe (Pocket Killbox)

    - coche: delete on reboot
    - Dans "Full Path of File to Delete"
    - Sélectionne "single File"
    - copie et colle:

    C:\Recycled\Dc1723.bak

    - clique sur la croix rouge
    - une fenêtre va apparaître pour confirmation clique sur YES
    - une seconde fenêtre te demande si tu veux redémarrer clique sur YES

    Si ce message s’affiche ignore le :
    http://tinypic.com/images/goodbye.jpg
    Laisse le pc redémarrer.

    _________________

    refais ensuite un scan en ligne pour verifer
    0
  7. subtile2000 Messages postés 26 Statut Membre
     
    Je me suis arrêté au "vidage" de poubelle !!! j'ai refais un scan et tout va pour le mieux, il ne detecte plus rien ! je vais éteindre l'ordinateur, l'allumer à nouveau et voir si je ne diffuse pas mes super messages aux amis !

    Grand merci à toi qui a su m'aider malgré mes explications pas trés precises !

    Sonia
    0
  8. subtile2000 Messages postés 26 Statut Membre
     
    ps : j'attends un petit moment avant de cliquer sur "resolu", j'attends de voir si je ne tranmets plus rien...
    0
  9. subtile2000
     
    Encore moi... rien pendant 20 mn mais on vient de me contacter pour me dire que j'envoie encore des messages en espagnol. j'ai eu trois fenetres qui se sont ouverte et fermé...

    j'ai fais le scan qui ne trouve plus rien !, le nettoyage, virer la poubelle, redemarrer...

    IL EST ENCORE LAAAAAAAAAAAAAAAAAAAAAAA

    Un vrai cauchemar ce truc... vous avec un tuyau siou plait ?

    Sonia
    0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    refais msn fix

    tu avais fais AVG antispyware et clean?
    refait le

    ______________

    scan avec:

    spybot :

    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

    voir demo d utilisation (merci Balltrap)
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

    _____________

    si ca persiste

    colle un rapport hijackthis
    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

    manuel :

    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
    0
  11. subtile2000
     
    Re !

    J'ai suivi scrupuleusement tes indications, rien à signaler msffix, nettoyage poubelle etc , seulement les fenetres de msn continue de dec...

    je viens de faire un hijackthis, enfin je pense, il en resulte ca :

    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 21:19:08, on 26/09/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
    C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
    C:\WINDOWS\system32\sistray.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\WINDOWS\system32\ctfman.exe
    C:\Program Files\CheckPoint\SSL Network Extender\slimsvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\Sonia\Bureau\Logiciels\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Documents and Settings\Sonia\Bureau\Logiciels\Analyse virus\HiJackThis_v2.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.free.fr/search/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.free.fr/freebox/index.html
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
    O4 - HKLM\..\Run: [MSN Plus] C:\WINDOWS\MSN Messenger.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [CTF Montior] ctfman.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Documents and Settings\Sonia\Bureau\Logiciels\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
    O4 - Global Startup: E-Compagnon.lnk = C:\Program Files\ColiPoste\e-COMO\e-COMO.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
    O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
    O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
    O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
    O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
    O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
    O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
    O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
    O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - https://media.pineconeresearch.com/ActiveX/downloadcontrol.cab
    O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-fr.cab
    O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://asp11.photoprintit.de/microsite/3462/defaults/activex/IPSUploader.cab
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Documents and Settings\Sonia\Bureau\Logiciels\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Check Point SSL Network Extender (cpextender) - Check Point Software Technologies - C:\Program Files\CheckPoint\SSL Network Extender\slimsvc.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
    O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
    O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
    O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
    O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
    O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
    0
  12. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt tu as trend micro et avast comme antivirus?
    si c'est le cas vire un des deux

    _____________

    dans démarrer puis PANNEAU DE CONFIGURATION puis AJOUT SUPPRESSION DE PROGRAMME

    cherche quelque chose comme CID et msn plus et desinstalle les
    si tu doit réinstaller msn plus fait le sans les sponsor surtout

    ________________

    FIX CES LIGNES AVEC HIJACKTHIS
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Documents and Settings\Sonia\Bureau\Logiciels\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

    __________________

    roboform c'est toi qui l'a mis? si c'est pas le cas va dans ajout/ suppression de programme et vire la

    ________________

    Lance AVG ANTI ROOTKIT :

    http://www.libellules.ch/dotclear/index.php?2007/03/28/1781-avg-anti-rootkit

    ________________

    recolle hijackthis et dis tes pbs
    0
  13. subtile2000
     
    Bonjour,

    J'espère que tu as passé une bonne nuit !

    j'ai voulu virer trent et on me dit : erreur irreparable lors de l'installation... j'avoue que là je ne compreidns plus rien
    0
  14. subtile2000
     
    Re...

    Purée, je viens de faire eset onlinescanner, il m'a detecté trois fichiers qui commencent par
    win32/ircbot.zk trojan

    je te dis pas les boules que j'ai ... au secours jlp !

    merci :)
    0
  15. subtile2000 Messages postés 26 Statut Membre
     
    Bonjour

    Je viens de me rendre compte que j'ai deux dossiers d'ouvert pour le meme soucis sur le ste et deux intervenants... j'ia du me tromper quelquespart. le virus me pertube moi aussi je crois

    je peux faire quoi pour tout resoudre ? merci !

    sonia
    0
  16. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,

    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

    a plus
    0