Sujet Précédent Sujet Suivant

Virus windows live (hijackthis msnfix fait)

kloey -  
 kloey -
Bonjour,

Hier soir j'ai eu un virus windows live qui envoye un fichier .zip a tout mes contacts...aujourd'hui a)rès réinstallation de windows live, nettoyage ad aware et spyware doctor , il est toujours là:(

Voici le rapport hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 13:41:40, on 26/09/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\Program Files\Spyware Doctor\svcntaux.exe
D:\Program Files\Spyware Doctor\swdsvc.exe
D:\Program Files\Spyware Doctor\SDTrayApp.exe
D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\System32\RUNDLL32.EXE
D:\WINDOWS\RTHDCPL.EXE
D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
D:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\DAEMON Tools\daemon.exe
D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\WINDOWS\usnsvc.exe
D:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
D:\Program Files\Google\Google Updater\GoogleUpdater.exe
D:\Program Files\Wireless\Client Manager\CMags.EXE
D:\WINDOWS\System32\wuauclt.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\Program Files\MSN Messenger\usnsvc.exe
D:\Program Files\Windows Media Player\wmplayer.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Documents and Settings\kloey\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=D:\WINDOWS\system32\userinit.exe,D:\WINDOWS\System32\ntos.exe,
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: PimpFish Toolbar Opcode Handler - {29C88E20-4234-41B9-A9DB-982958C95FB1} - D:\Program Files\PimpFish\PimpFish.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: PimpFish - {D593DE91-7B41-45C2-830E-E9A99AB142AA} - D:\Program Files\PimpFish\PimpFish.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [LVCOMSX] D:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SDTray] "D:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [usnsvc.exe] D:\WINDOWS\usnsvc.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Skype] "D:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Startup: IMVU.lnk = D:\Program Files\IMVU\IMVUClient.exe
O4 - Startup: Movie Downloader.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = D:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Wireless Client Manager.lnk = ?
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZKxdm033YYFR
O8 - Extra context menu item: PimpFish - Saisir cette image - D:\Program Files\PimpFish\GRABPIC.HTM
O8 - Extra context menu item: PimpFish - Saisir le fichier cible - D:\Program Files\PimpFish\GRABLINK.HTM
O8 - Extra context menu item: PimpFish - Saisir les images auxquelles cette page est reliée - D:\Program Files\PimpFish\GRABPAGELINKS.HTM
O8 - Extra context menu item: PimpFish - Saisir les images sur cette page - D:\Program Files\PimpFish\GRABPAGEPICS.HTM
O8 - Extra context menu item: PimpFish - Saisir les vidéos sur cette page - D:\Program Files\PimpFish\GRABPAGEMOVIES.HTM
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - D:\Documents and Settings\kloey\Menu Démarrer\Programmes\Absolute Poker\Absolute Poker.lnk
O9 - Extra 'Tools' menuitem: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - D:\Documents and Settings\kloey\Menu Démarrer\Programmes\Absolute Poker\Absolute Poker.lnk
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - D:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - D:\Poker\Titan Poker\casino.exe
O9 - Extra button: Betway.com Poker - {4CBB5C71-1BA0-49ca-93CD-159AF8AA0CC9} - D:\Program Files\BetwayMPP\MPPoker.exe
O9 - Extra button: UltimateBet - {94148DB5-B42D-4915-95DA-2CBB4F7095BF} - D:\Program Files\UltimateBet\UltimateBet.exe
O9 - Extra 'Tools' menuitem: UltimateBet - {94148DB5-B42D-4915-95DA-2CBB4F7095BF} - D:\Program Files\UltimateBet\UltimateBet.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: Dream Poker - {D45D9D5F-B491-4c95-8B05-FA6B6C69CA82} - D:\Microgaming\Poker\dreampokerMPP\MPPoker.exe
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - D:\Documents and Settings\kloey\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: Bodog Poker - {F47C1DB5-ED21-4dc1-853E-D1495792D4C5} - D:\Program Files\Bodog Poker\BPGame.exe
O9 - Extra button: Royal Vegas Poker - {FA4904B4-1FAF-4afd-886C-C19D2297BA62} - D:\Microgaming\Poker\royalvegasMPP\MPPoker.exe
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {AED98630-0251-4E83-917D-43A23D66D507} (Download Helper Class) - http://activex.microgaming.com/DLhelper/version7/dlhelper.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game07.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Unknown owner - D:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Boonty Games - BOONTY - D:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - D:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - D:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

et le rapport msnfix:

MSNFix 1.520

D:\Documents and Settings\kloey\Bureau\MSNFix
Fix exécuté le 26/09/2007 - 13:45:03,68 By kloey
mode normal

************************ Recherche les fichiers présents

... D:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton
... D:\Program Files\Fichiers communs\Carlson\carlton
... D:\WINDOWS\system32\microsoft\backup.ftp
... D:\WINDOWS\system32\microsoft\backup.tftp
... D:\WINDOWS\N039_jpg.zip

************************ MSNCHK ***** /!\ beta test /!\

************************ Recherche les dossiers présents

... D:\Program Files\Fichiers communs\Carlson\

************************ Suppression des fichiers

.. OK ... D:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton
.. OK ... D:\Program Files\Fichiers communs\Carlson\carlton
.. OK ... D:\WINDOWS\system32\microsoft\backup.ftp
.. OK ... D:\WINDOWS\system32\microsoft\backup.tftp
.. OK ... D:\WINDOWS\N039_jpg.zip

************************ Suppression des dossiers

.. OK ... D:\Program Files\Fichiers communs\Carlson\

************************ Nettoyage du registre

************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[D:\WINDOWS\system32\DieuxDuStade.scr] 205D917A3BAC2E27A2D889D698004D27

[color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier [b] D:\DOCUME~1\kloey\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 26092007_13454387.zip

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

Je viens de le faire donc je sais pas si cela à virer ce sale virus. Si il y a des procédures complémentaires à faire pouvez vous mes les indiquer? Car je suis perdue là...:(

Merci d'avance !
A voir également:

20 réponses

Réponse 1 / 20
Mario1095 Messages postés 243 Statut Membre 12
 
désinstalle Wds Live
et mets aMSN !!!
aucun virus sur aMSN !
0
Réponse 2 / 20
Pi_Xi Messages postés 2274 Statut Membre 149
 
Bonjour,

Amsn c'est très bien, mais quand je l'utilisais (il y a qq années), il n'y avait pas encore la possibilité d'échange cam et autres fonctions de msn...

Lis ce lien: virus msn album photo zip

Tu peux encore scanner avec: avg anti spyware

et: spybot

Pour finir: ccleaner

puis reposte un log HiJackThis stp.

MsnFix a bien fait son travail ^^
0
Réponse 3 / 20
kloey
 
bah ça a bien fait son travail mais je l ai toujours :( donc je vais faire ce que tu viens de me dire pi xi. et je reposte un log une fois les scan finis.
merci en tout cas!
0
Réponse 4 / 20
kloey
 
alors j ai tout fait dans l ordre et voila le nouveau log hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 15:34:39, on 26/09/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\Program Files\Spyware Doctor\svcntaux.exe
D:\Program Files\Spyware Doctor\swdsvc.exe
D:\Program Files\Spyware Doctor\SDTrayApp.exe
D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\System32\RUNDLL32.EXE
D:\WINDOWS\RTHDCPL.EXE
D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
D:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\DAEMON Tools\daemon.exe
D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\WINDOWS\usnsvc.exe
D:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
D:\Program Files\Google\Google Updater\GoogleUpdater.exe
D:\Program Files\Wireless\Client Manager\CMags.EXE
D:\WINDOWS\System32\wuauclt.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\Program Files\MSN Messenger\usnsvc.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
D:\Documents and Settings\kloey\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: PimpFish Toolbar Opcode Handler - {29C88E20-4234-41B9-A9DB-982958C95FB1} - D:\Program Files\PimpFish\PimpFish.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: PimpFish - {D593DE91-7B41-45C2-830E-E9A99AB142AA} - D:\Program Files\PimpFish\PimpFish.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [LVCOMSX] D:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SDTray] "D:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [usnsvc.exe] D:\WINDOWS\usnsvc.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunOnce: [Spybot - Search & Destroy] "D:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Skype] "D:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Startup: IMVU.lnk = D:\Program Files\IMVU\IMVUClient.exe
O4 - Startup: Movie Downloader.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = D:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Wireless Client Manager.lnk = ?
O8 - Extra context menu item: &Search - ?p=ZKxdm033YYFR
O8 - Extra context menu item: PimpFish - Saisir cette image - D:\Program Files\PimpFish\GRABPIC.HTM
O8 - Extra context menu item: PimpFish - Saisir le fichier cible - D:\Program Files\PimpFish\GRABLINK.HTM
O8 - Extra context menu item: PimpFish - Saisir les images auxquelles cette page est reliée - D:\Program Files\PimpFish\GRABPAGELINKS.HTM
O8 - Extra context menu item: PimpFish - Saisir les images sur cette page - D:\Program Files\PimpFish\GRABPAGEPICS.HTM
O8 - Extra context menu item: PimpFish - Saisir les vidéos sur cette page - D:\Program Files\PimpFish\GRABPAGEMOVIES.HTM
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - D:\Documents and Settings\kloey\Menu Démarrer\Programmes\Absolute Poker\Absolute Poker.lnk
O9 - Extra 'Tools' menuitem: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - D:\Documents and Settings\kloey\Menu Démarrer\Programmes\Absolute Poker\Absolute Poker.lnk
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - D:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - D:\Poker\Titan Poker\casino.exe
O9 - Extra button: Betway.com Poker - {4CBB5C71-1BA0-49ca-93CD-159AF8AA0CC9} - D:\Program Files\BetwayMPP\MPPoker.exe
O9 - Extra button: UltimateBet - {94148DB5-B42D-4915-95DA-2CBB4F7095BF} - D:\Program Files\UltimateBet\UltimateBet.exe
O9 - Extra 'Tools' menuitem: UltimateBet - {94148DB5-B42D-4915-95DA-2CBB4F7095BF} - D:\Program Files\UltimateBet\UltimateBet.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: Dream Poker - {D45D9D5F-B491-4c95-8B05-FA6B6C69CA82} - D:\Microgaming\Poker\dreampokerMPP\MPPoker.exe
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - D:\Documents and Settings\kloey\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: Bodog Poker - {F47C1DB5-ED21-4dc1-853E-D1495792D4C5} - D:\Program Files\Bodog Poker\BPGame.exe
O9 - Extra button: Royal Vegas Poker - {FA4904B4-1FAF-4afd-886C-C19D2297BA62} - D:\Microgaming\Poker\royalvegasMPP\MPPoker.exe
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {AED98630-0251-4E83-917D-43A23D66D507} (Download Helper Class) - http://activex.microgaming.com/DLhelper/version7/dlhelper.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game07.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Unknown owner - D:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - D:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - D:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - D:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

Je sais pas du tout ce que ça veut dire....est ce que c'est positif? lol...Parce que ce petit virus me rend complètement dingue!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 20
Pi_Xi Messages postés 2274 Statut Membre 149
 
Tout d'abord, mets à jour ton Internet Explorer et/ou passe à Firefox ^^

Crée un répertoire HiJackThis dans Program Files, glisse le logiciel HiJack dedans et relance le scan à partir de ce répertoire, puis poste un nouveau rapport stp.
0
Réponse 6 / 20
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
je voudrais faire remarquer ceci
antivirus? il est où?
installe très vite antivir, il est gratuit
et scanne ton Pc avec en mode sans échec tu feras le reste la désinfection ensuite....l'urgence actuellement c'est un antivirus!!!
https://www.pcastuces.com/logitheque/antivir.htm
un tuto pour le paramétrer
http://mr.dodo.perso.cegetel.net/tuto21.htm
0
Pi_Xi Messages postés 2274 Statut Membre 149
 
Exact! Merci pour ta remarque précieuse! ^^
0
Réponse 7 / 20
kloey
 
je suis entrain de dl l'antivirus...sinon pour le hijackthis après replacement dans un dossier ça donne ça:
Logfile of HijackThis v1.99.1
Scan saved at 19:21:15, on 26/09/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\Program Files\Spyware Doctor\svcntaux.exe
D:\Program Files\Spyware Doctor\swdsvc.exe
D:\Program Files\Spyware Doctor\SDTrayApp.exe
D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\System32\RUNDLL32.EXE
D:\WINDOWS\RTHDCPL.EXE
D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
D:\WINDOWS\System32\wuauclt.exe
D:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\DAEMON Tools\daemon.exe
D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\WINDOWS\usnsvc.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Program Files\Google\Google Updater\GoogleUpdater.exe
D:\Program Files\Wireless\Client Manager\CMags.EXE
D:\Documents and Settings\kloey\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: PimpFish Toolbar Opcode Handler - {29C88E20-4234-41B9-A9DB-982958C95FB1} - D:\Program Files\PimpFish\PimpFish.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: PimpFish - {D593DE91-7B41-45C2-830E-E9A99AB142AA} - D:\Program Files\PimpFish\PimpFish.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [LVCOMSX] D:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SDTray] "D:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [usnsvc.exe] D:\WINDOWS\usnsvc.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Skype] "D:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Startup: IMVU.lnk = D:\Program Files\IMVU\IMVUClient.exe
O4 - Startup: Movie Downloader.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = D:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Wireless Client Manager.lnk = ?
O8 - Extra context menu item: &Search - ?p=ZKxdm033YYFR
O8 - Extra context menu item: PimpFish - Saisir cette image - D:\Program Files\PimpFish\GRABPIC.HTM
O8 - Extra context menu item: PimpFish - Saisir le fichier cible - D:\Program Files\PimpFish\GRABLINK.HTM
O8 - Extra context menu item: PimpFish - Saisir les images auxquelles cette page est reliée - D:\Program Files\PimpFish\GRABPAGELINKS.HTM
O8 - Extra context menu item: PimpFish - Saisir les images sur cette page - D:\Program Files\PimpFish\GRABPAGEPICS.HTM
O8 - Extra context menu item: PimpFish - Saisir les vidéos sur cette page - D:\Program Files\PimpFish\GRABPAGEMOVIES.HTM
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - D:\Documents and Settings\kloey\Menu Démarrer\Programmes\Absolute Poker\Absolute Poker.lnk
O9 - Extra 'Tools' menuitem: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - D:\Documents and Settings\kloey\Menu Démarrer\Programmes\Absolute Poker\Absolute Poker.lnk
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - D:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - D:\Poker\Titan Poker\casino.exe
O9 - Extra button: Betway.com Poker - {4CBB5C71-1BA0-49ca-93CD-159AF8AA0CC9} - D:\Program Files\BetwayMPP\MPPoker.exe
O9 - Extra button: UltimateBet - {94148DB5-B42D-4915-95DA-2CBB4F7095BF} - D:\Program Files\UltimateBet\UltimateBet.exe
O9 - Extra 'Tools' menuitem: UltimateBet - {94148DB5-B42D-4915-95DA-2CBB4F7095BF} - D:\Program Files\UltimateBet\UltimateBet.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: Dream Poker - {D45D9D5F-B491-4c95-8B05-FA6B6C69CA82} - D:\Microgaming\Poker\dreampokerMPP\MPPoker.exe
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - D:\Documents and Settings\kloey\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: Bodog Poker - {F47C1DB5-ED21-4dc1-853E-D1495792D4C5} - D:\Program Files\Bodog Poker\BPGame.exe
O9 - Extra button: Royal Vegas Poker - {FA4904B4-1FAF-4afd-886C-C19D2297BA62} - D:\Microgaming\Poker\royalvegasMPP\MPPoker.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {AED98630-0251-4E83-917D-43A23D66D507} (Download Helper Class) - http://activex.microgaming.com/DLhelper/version7/dlhelper.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game07.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Unknown owner - D:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - D:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - D:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - D:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
0
Réponse 8 / 20
kloey
 
please!!! tout le monde m engueule sur msn !! lol
0
Réponse 9 / 20
kloey
 
je despere, j ai tout installé tout executé comme vous avez dit , j'ai même fait le scanner par l antivirus que vous m avez conseillé ils ont tous détécté des infections, supprimées ou mise en quarantaine....mais le virus marche toujours!!!!
0
Réponse 10 / 20
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
il semblerait que le 1er helper ne t'aide plus...
supprime ta version de MSNFix
il faut toujours la dernière version, car cet outil est sans arrêt mis à jour et fais ceci en suivant bien l'ordre indiqué

1/
télécharge AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download
mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse » onglet « paramètres »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine
2/
Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
Un tuto
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
3/
Télécharge MSNFix.zip de !aur3n7 sur le bureau:
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le /clic droit / Extraire tout
4/
Télécharge clean.zip, de Malekal
http://www.malekal.com/download/clean.zip

décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
Choisis l'option 1 puis patiente

Comment aller en Mode sans échec lettre C
https://forum.pcastuces.com/sujet.asp?f=25&s=3902
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte habituel, et non Administrateur

Redémarre en mode sans échec, copie ou imprime ce qui suit car tu n'auras pas accès à internet

1*
double clique sur le fichier MSNFix.bat.
Choisis l'option R.
Si l'infection est détectée, il te suffit d'appuyer sur une touche du clavier. Un redémarrage du PC peut être demandé.
Sauvegarde le rapport puis fais un copier/coller de ce rapport sur le forum,
2*
lance CCleaner , nettoyeur, et supprime tout ce qu'il trouve
lance CCleaner erreur et supprime tout ce qu'il trouve
3*
lance avg antispyware
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Rapports du dossier d'AVG Anti-Spyware
4*
si quelque chose a été trouvé avec clean.malekal , cela devrait être le cas...
Ouvre le dossier jaune nommé clean sur ton bureau.
Double-clique sur clean.cmd
Choisis l'option 2 et copie sur le bureau le rapport généré.
Si une fenêtre s'ouvre, laisse-la.
Clique sur Q pour quitter le programme.

redémarre normalement et poste moi les rapports obtenus

MSNFix
AVG antispyware
Clean .txt
ainsi qu'un scan HijackThis.
0
Pi_Xi Messages postés 2274 Statut Membre 149
 
mdr, ben oui le "premier helper" était de sortie hier soir, ça arrive ^^ Tu pouvais prendre la relève sans te justifier tu sais :o)
-1
Réponse 11 / 20
kloey
 
avant de passer en mode sans echec, je lance tout les nettoyeurs ou juste je les parametre et je les lancerai en mode sans echec?
0
Réponse 12 / 20
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
tu suis la manip
donc tout ce qui est indiqué de faire avant le passage en mode sans échec, tu le fais avant...
n'oublie pas que tous les logiciels doivent être mis à jour si tu les possèdes déjà...
bon courage
0
Réponse 13 / 20
kloey
 
bon alors j'ai tout fait dans l'ordre, et j 'ai toujours le virus , voici les rapports:

msnfix
MSNFix 1.521

D:\Documents and Settings\kloey\Bureau\MSNFix
Fix exécuté le 26/09/2007 - 21:53:47,43 By kloey
mode sans échec

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

Aucun dossier trouvé

************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[D:\WINDOWS\system32\DieuxDuStade.scr] 205D917A3BAC2E27A2D889D698004D27

[color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier [b] D:\DOCUME~1\kloey\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr

AVG

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 23:24:27 26/09/2007

+ Résultat de l'analyse:

D:\System Volume Information\_restore{001B4D49-0400-43D9-BE83-B8DE8D03327D}\RP392\A0056745.exe -> Adware.Trymedia : Nettoyé.
:mozilla.172:C:\Documents and Settings\Chloe\Application Data\Mozilla\Firefox\Profiles\orgq0crx.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.173:C:\Documents and Settings\Chloe\Application Data\Mozilla\Firefox\Profiles\orgq0crx.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.174:C:\Documents and Settings\Chloe\Application Data\Mozilla\Firefox\Profiles\orgq0crx.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.175:C:\Documents and Settings\Chloe\Application Data\Mozilla\Firefox\Profiles\orgq0crx.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.176:C:\Documents and Settings\Chloe\Application Data\Mozilla\Firefox\Profiles\orgq0crx.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.156:C:\Documents and Settings\Chloe\Application Data\Mozilla\Firefox\Profiles\orgq0crx.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.157:C:\Documents and Settings\Chloe\Application Data\Mozilla\Firefox\Profiles\orgq0crx.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.158:C:\Documents and Settings\Chloe\Application Data\Mozilla\Firefox\Profiles\orgq0crx.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.492:C:\Documents and Settings\Chloe\Application Data\Mozilla\Firefox\Profiles\orgq0crx.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.521:C:\Documents and Settings\Chloe\Application Data\Mozilla\Firefox\Profiles\orgq0crx.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Chloe\Cookies\chloe@112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Chloe\Cookies\chloe@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Chloe\Cookies\chloe@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Chloe\Cookies\chloe@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.343:C:\Documents and Settings\Chloe\Application Data\Mozilla\Firefox\Profiles\orgq0crx.default\cookies.txt -> TrackingCookie.Adobe : Nettoyé.
C:\Documents and Settings\Chloe\Cookies\chloe@www.adobe[1].txt -> TrackingCookie.Adobe : Nettoyé.
:mozilla.168:C:\Documents and Settings\Chloe\Application Data\Mozilla\Firefox\Profiles\orgq0crx.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.169:C:\Documents and Settings\Chloe\Application Data\Mozilla\Firefox\Profiles\orgq0crx.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.45:C:\Documents and Settings\Chloe\Application Data\Mozilla\Firefox\Profiles\orgq0crx.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.46:C:\Documents and Settings\Chloe\Application Data\Mozilla\Firefox\Profiles\orgq0crx.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.47:C:\Documents and Settings\Chloe\Application Data\Mozilla\Firefox\Profiles\orgq0crx.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.48:C:\Documents and Settings\Chloe\Application Data\Mozilla\Firefox\Profiles\orgq0crx.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Chloe\Cookies\chloe@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.90:C:\Documents and Settings\Chloe\Application Data\Mozilla\Firefox\Profiles\orgq0crx.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Chloe\Cookies\chloe@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.160:C:\Documents and Settings\Chloe\Application Data\Mozilla\Firefox\Profiles\orgq0crx.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.83:C:\Documents and Settings\Chloe\Application Data\Mozilla\Firefox\Profiles\orgq0crx.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Chloe\Cookies\chloe@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.585:C:\Documents and Settings\Chloe\Application Data\Mozilla\Firefox\Profiles\orgq0crx.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.587:C:\Documents and Settings\Chloe\Application Data\Mozilla\Firefox\Profiles\orgq0crx.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.54:C:\Documents and Settings\Chloe\Application Data\Mozilla\Firefox\Profiles\orgq0crx.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.55:C:\Documents and Settings\Chloe\Application Data\Mozilla\Firefox\Profiles\orgq0crx.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.58:C:\Documents and Settings\Chloe\Application Data\Mozilla\Firefox\Profiles\orgq0crx.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.59:C:\Documents and Settings\Chloe\Application Data\Mozilla\Firefox\Profiles\orgq0crx.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.60:C:\Documents and Settings\Chloe\Application Data\Mozilla\Firefox\Profiles\orgq0crx.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.373:C:\Documents and Settings\Chloe\Application Data\Mozilla\Firefox\Profiles\orgq0crx.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings\Chloe\Cookies\chloe@ad1.clickhype[1].txt -> TrackingCookie.Clickhype : Nettoyé.
:mozilla.475:C:\Documents and Settings\Chloe\Application Data\Mozilla\Firefox\Profiles\orgq0crx.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\Chloe\Cookies\chloe@com[1].txt -> TrackingCookie.Com : Nettoyé.
:mozilla.153:C:\Documents and Settings\Chloe\Application Data\Mozilla\Firefox\Profiles\orgq0crx.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.154:C:\Documents and Settings\Chloe\Application Data\Mozilla\Firefox\Profiles\orgq0crx.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.155:C:\Documents and Settings\Chloe\Application Data\Mozilla\Firefox\Profiles\orgq0crx.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.363:C:\Documents and Settings\Chloe\Application Data\Mozilla\Firefox\Profiles\orgq0crx.default\cookies.txt -> TrackingCookie.Connextra : Nettoyé.
:mozilla.364:C:\Documents and Settings\Chloe\Application Data\Mozilla\Firefox\Profiles\orgq0crx.default\cookies.txt -> TrackingCookie.Connextra : Nettoyé.
C:\Documents and Settings\Chloe\Local Settings\Temp\Cookies\chloe@connextra[2].txt -> TrackingCookie.Connextra : Nettoyé.
:mozilla.484:C:\Documents and Settings\Chloe\Application Data\Mozilla\Firefox\Profiles\orgq0crx.default\cookies.txt -> TrackingCookie.Coremetrics : Nettoyé.
C:\Documents and Settings\Chloe\Cookies\chloe@stat.dealtime[2].txt -> TrackingCookie.Dealtime : Nettoyé.
:mozilla.87:C:\Documents and Settings\Chloe\Application Data\Mozilla\Firefox\Profiles\orgq0crx.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Chloe\Cookies\chloe@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.438:C:\Documents and Settings\Chloe\Application Data\Mozilla\Firefox\Profiles\orgq0crx.default\cookies.txt -> TrackingCookie.Esomniture : Nettoyé.
:mozilla.439:C:\Documents and Settings\Chloe\Application Data\Mozilla\Firefox\Profiles\orgq0crx.default\cookies.txt -> TrackingCookie.Esomniture : Nettoyé.
:mozilla.444:C:\Documents and Settings\Chloe\Application Data\Mozilla\Firefox\Profiles\orgq0crx.default\cookies.txt -> TrackingCookie.Esomniture : Nettoyé.
:mozilla.445:C:\Documents and Settings\Chloe\Application Data\Mozilla\Firefox\Profiles\orgq0crx.default\cookies.txt -> TrackingCookie.Esomniture : Nettoyé.
:mozilla.446:C:\Documents and Settings\Chloe\Application Data\Mozilla\Firefox\Profiles\orgq0crx.default\cookies.txt -> TrackingCookie.Esomniture : Nettoyé.
:mozilla.447:C:\Documents and Settings\Chloe\Application Data\Mozilla\Firefox\Profiles\orgq0crx.default\cookies.txt -> TrackingCookie.Esomniture : Nettoyé.
:mozilla.448:C:\Documents and Settings\Chloe\Application Data\Mozilla\Firefox\Profiles\orgq0crx.default\cookies.txt -> TrackingCookie.Esomniture : Nettoyé.
:mozilla.449:C:\Documents and Settings\Chloe\Application Data\Mozilla\Firefox\Profiles\orgq0crx.default\cookies.txt -> TrackingCookie.Esomniture : Nettoyé.
:mozilla.26:C:\Documents and Settings\Chloe\Application Data\Mozilla\Firefox\Profiles\orgq0crx.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Chloe\Cookies\chloe@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.100:C:\Documents and Settings\Chloe\Application Data\Mozilla\Firefox\Profiles\orgq0crx.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.101:C:\Documents and Settings\Chloe\Application Data\Mozilla\Firefox\Profiles\orgq0crx.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.97:C:\Documents and Settings\Chloe\Application Data\Mozilla\Firefox\Profiles\orgq0crx.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.98:C:\Documents and Settings\Chloe\Application Data\Mozilla\Firefox\Profiles\orgq0crx.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.99:C:\Documents and Settings\Chloe\Application Data\Mozilla\Firefox\Profiles\orgq0crx.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Documents and Settings\Chloe\Cookies\chloe@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.123:C:\Documents and Settings\Chloe\Application Data\Mozilla\Firefox\Profiles\orgq0crx.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.124:C:\Documents and Settings\Chloe\Application Data\Mozilla\Firefox\Profiles\orgq0crx.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.125:C:\Documents and Settings\Chloe\Application Data\Mozilla\Firefox\Profiles\orgq0crx.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.126:C:\Documents and Settings\Chloe\Application Data\Mozilla\Firefox\Profiles\orgq0crx.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.127:C:\Documents and Settings\Chloe\Application Data\Mozilla\Firefox\Profiles\orgq0crx.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\Chloe\Cookies\chloe@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\Chloe\Cookies\chloe@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.53:C:\Documents and Settings\Chloe\Application Data\Mozilla\Firefox\Profiles\orgq0crx.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.56:C:\Documents and Settings\Chloe\Application Data\Mozilla\Firefox\Profiles\orgq0crx.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.57:C:\Documents and Settings\Chloe\Application Data\Mozilla\Firefox\Profiles\orgq0crx.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Chloe\Cookies\chloe@hotlog[1].txt -> TrackingCookie.Hotlog : Nettoyé.
:mozilla.396:C:\Documents and Settings\Chloe\Application Data\Mozilla\Firefox\Profiles\orgq0crx.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.397:C:\Documents and Settings\Chloe\Application Data\Mozilla\Firefox\Profiles\orgq0crx.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
C:\Documents and Settings\Chloe\Cookies\chloe@server.iad.liveperson[2].txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.91:C:\Documents and Settings\Chloe\Application Data\Mozilla\Firefox\Profiles\orgq0crx.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.432:C:\Documents and Settings\Chloe\Application Data\Mozilla\Firefox\Profiles\orgq0crx.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\Chloe\Cookies\chloe@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.274:C:\Documents and Settings\Chloe\Application Data\Mozilla\Firefox\Profiles\orgq0crx.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Chloe\Cookies\chloe@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Nettoyé.
:mozilla.574:C:\Documents and Settings\Chloe\Application Data\Mozilla\Firefox\Profiles\orgq0crx.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.576:C:\Documents and Settings\Chloe\Application Data\Mozilla\Firefox\Profiles\orgq0crx.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.461:C:\Documents and Settings\Chloe\Application Data\Mozilla\Firefox\Profiles\orgq0crx.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.462:C:\Documents and Settings\Chloe\Application Data\Mozilla\Firefox\Profiles\orgq0crx.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.463:C:\Documents and Settings\Chloe\Application Data\Mozilla\Firefox\Profiles\orgq0crx.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.464:C:\Documents and Settings\Chloe\Application Data\Mozilla\Firefox\Profiles\orgq0crx.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.583:C:\Documents and Settings\Chloe\Application Data\Mozilla\Firefox\Profiles\orgq0crx.default\cookies.txt -> TrackingCookie.Revenue : Nettoyé.
:mozilla.476:C:\Documents and Settings\Chloe\Application Data\Mozilla\Firefox\Profiles\orgq0crx.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.477:C:\Documents and Settings\Chloe\Application Data\Mozilla\Firefox\Profiles\orgq0crx.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
C:\Documents and Settings\Chloe\Cookies\chloe@revsci[2].txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.191:C:\Documents and Settings\Chloe\Application Data\Mozilla\Firefox\Profiles\orgq0crx.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.192:C:\Documents and Settings\Chloe\Application Data\Mozilla\Firefox\Profiles\orgq0crx.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.193:C:\Documents and Settings\Chloe\Application Data\Mozilla\Firefox\Profiles\orgq0crx.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.194:C:\Documents and Settings\Chloe\Application Data\Mozilla\Firefox\Profiles\orgq0crx.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.195:C:\Documents and Settings\Chloe\Application Data\Mozilla\Firefox\Profiles\orgq0crx.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.201:C:\Documents and Settings\Chloe\Application Data\Mozilla\Firefox\Profiles\orgq0crx.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.202:C:\Documents and Settings\Chloe\Application Data\Mozilla\Firefox\Profiles\orgq0crx.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.203:C:\Documents and Settings\Chloe\Application Data\Mozilla\Firefox\Profiles\orgq0crx.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.204:C:\Documents and Settings\Chloe\Application Data\Mozilla\Firefox\Profiles\orgq0crx.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.542:C:\Documents and Settings\Chloe\Application Data\Mozilla\Firefox\Profiles\orgq0crx.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.543:C:\Documents and Settings\Chloe\Application Data\Mozilla\Firefox\Profiles\orgq0crx.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.103:C:\Documents and Settings\Chloe\Application Data\Mozilla\Firefox\Profiles\orgq0crx.default\cookies.txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.40:C:\Documents and Settings\Chloe\Application Data\Mozilla\Firefox\Profiles\orgq0crx.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.41:C:\Documents and Settings\Chloe\Application Data\Mozilla\Firefox\Profiles\orgq0crx.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.43:C:\Documents and Settings\Chloe\Application Data\Mozilla\Firefox\Profiles\orgq0crx.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.44:C:\Documents and Settings\Chloe\Application Data\Mozilla\Firefox\Profiles\orgq0crx.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Chloe\Cookies\chloe@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Chloe\Cookies\chloe@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.568:C:\Documents and Settings\Chloe\Application Data\Mozilla\Firefox\Profiles\orgq0crx.default\cookies.txt -> TrackingCookie.Spylog : Nettoyé.
C:\Documents and Settings\Chloe\Cookies\chloe@spylog[2].txt -> TrackingCookie.Spylog : Nettoyé.
:mozilla.421:C:\Documents and Settings\Chloe\Application Data\Mozilla\Firefox\Profiles\orgq0crx.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.422:C:\Documents and Settings\Chloe\Application Data\Mozilla\Firefox\Profiles\orgq0crx.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.419:C:\Documents and Settings\Chloe\Application Data\Mozilla\Firefox\Profiles\orgq0crx.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.420:C:\Documents and Settings\Chloe\Application Data\Mozilla\Firefox\Profiles\orgq0crx.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
C:\Documents and Settings\Chloe\Cookies\chloe@anad.tacoda[2].txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.586:C:\Documents and Settings\Chloe\Application Data\Mozilla\Firefox\Profiles\orgq0crx.default\cookies.txt -> TrackingCookie.Targetnet : Nettoyé.
:mozilla.61:C:\Documents and Settings\Chloe\Application Data\Mozilla\Firefox\Profiles\orgq0crx.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.75:C:\Documents and Settings\Chloe\Application Data\Mozilla\Firefox\Profiles\orgq0crx.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.76:C:\Documents and Settings\Chloe\Application Data\Mozilla\Firefox\Profiles\orgq0crx.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.77:C:\Documents and Settings\Chloe\Application Data\Mozilla\Firefox\Profiles\orgq0crx.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.78:C:\Documents and Settings\Chloe\Application Data\Mozilla\Firefox\Profiles\orgq0crx.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.96:C:\Documents and Settings\Chloe\Application Data\Mozilla\Firefox\Profiles\orgq0crx.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.214:C:\Documents and Settings\Chloe\Application Data\Mozilla\Firefox\Profiles\orgq0crx.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyé.
:mozilla.215:C:\Documents and Settings\Chloe\Application Data\Mozilla\Firefox\Profiles\orgq0crx.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyé.
:mozilla.84:C:\Documents and Settings\Chloe\Application Data\Mozilla\Firefox\Profiles\orgq0crx.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.85:C:\Documents and Settings\Chloe\Application Data\Mozilla\Firefox\Profiles\orgq0crx.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.86:C:\Documents and Settings\Chloe\Application Data\Mozilla\Firefox\Profiles\orgq0crx.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Chloe\Cookies\chloe@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Chloe\Cookies\chloe@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.196:C:\Documents and Settings\Chloe\Application Data\Mozilla\Firefox\Profiles\orgq0crx.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\Chloe\Cookies\chloe@yadro[1].txt -> TrackingCookie.Yadro : Nettoyé.
:mozilla.358:C:\Documents and Settings\Chloe\Application Data\Mozilla\Firefox\Profiles\orgq0crx.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.359:C:\Documents and Settings\Chloe\Application Data\Mozilla\Firefox\Profiles\orgq0crx.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Chloe\Cookies\chloe@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.287:C:\Documents and Settings\Chloe\Application Data\Mozilla\Firefox\Profiles\orgq0crx.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.288:C:\Documents and Settings\Chloe\Application Data\Mozilla\Firefox\Profiles\orgq0crx.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
C:\Documents and Settings\Chloe\Bureau\zbeul\Pr toi ...(1).exe -> Trojan.Delf.tm : Nettoyé.
C:\RECYCLER\S-1-5-21-3116932615-860036806-1431295476-1005\Dd53.exe -> Trojan.Delf.tm : Nettoyé.

Fin du rapport

clean:

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 26/09/2007 a 23:32:08,76

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans D:

*** Suppression des fichiers dans D:\WINDOWS\

*** Suppression des fichiers dans D:\WINDOWS\system32

*** Suppression des fichiers dans D:\Program Files

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !

Scan hijack

Logfile of HijackThis v1.99.1
Scan saved at 23:40:31, on 26/09/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Spyware Doctor\svcntaux.exe
D:\Program Files\Spyware Doctor\swdsvc.exe
D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
D:\Program Files\Spyware Doctor\SDTrayApp.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\RUNDLL32.EXE
D:\WINDOWS\RTHDCPL.EXE
D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
D:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\DAEMON Tools\daemon.exe
D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\WINDOWS\usnsvc.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\WINDOWS\System32\ctfmon.exe
D:\WINDOWS\System32\wuauclt.exe
D:\Program Files\Google\Google Updater\GoogleUpdater.exe
D:\Program Files\Wireless\Client Manager\CMags.EXE
D:\WINDOWS\System32\wuauclt.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\Program Files\MSN Messenger\usnsvc.exe
D:\Documents and Settings\kloey\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: PimpFish Toolbar Opcode Handler - {29C88E20-4234-41B9-A9DB-982958C95FB1} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {D593DE91-7B41-45C2-830E-E9A99AB142AA} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [LVCOMSX] D:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SDTray] "D:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [usnsvc.exe] D:\WINDOWS\usnsvc.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Skype] "D:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = D:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Wireless Client Manager.lnk = ?
O8 - Extra context menu item: &Search - ?p=ZKxdm033YYFR
O8 - Extra context menu item: PimpFish - Saisir cette image - D:\Program Files\PimpFish\GRABPIC.HTM
O8 - Extra context menu item: PimpFish - Saisir le fichier cible - D:\Program Files\PimpFish\GRABLINK.HTM
O8 - Extra context menu item: PimpFish - Saisir les images auxquelles cette page est reliée - D:\Program Files\PimpFish\GRABPAGELINKS.HTM
O8 - Extra context menu item: PimpFish - Saisir les images sur cette page - D:\Program Files\PimpFish\GRABPAGEPICS.HTM
O8 - Extra context menu item: PimpFish - Saisir les vidéos sur cette page - D:\Program Files\PimpFish\GRABPAGEMOVIES.HTM
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - D:\Documents and Settings\kloey\Menu Démarrer\Programmes\Absolute Poker\Absolute Poker.lnk
O9 - Extra 'Tools' menuitem: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - D:\Documents and Settings\kloey\Menu Démarrer\Programmes\Absolute Poker\Absolute Poker.lnk
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - D:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - D:\Poker\Titan Poker\casino.exe
O9 - Extra button: Betway.com Poker - {4CBB5C71-1BA0-49ca-93CD-159AF8AA0CC9} - D:\Program Files\BetwayMPP\MPPoker.exe
O9 - Extra button: UltimateBet - {94148DB5-B42D-4915-95DA-2CBB4F7095BF} - D:\Program Files\UltimateBet\UltimateBet.exe
O9 - Extra 'Tools' menuitem: UltimateBet - {94148DB5-B42D-4915-95DA-2CBB4F7095BF} - D:\Program Files\UltimateBet\UltimateBet.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: Dream Poker - {D45D9D5F-B491-4c95-8B05-FA6B6C69CA82} - D:\Microgaming\Poker\dreampokerMPP\MPPoker.exe
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - D:\Documents and Settings\kloey\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: Bodog Poker - {F47C1DB5-ED21-4dc1-853E-D1495792D4C5} - D:\Program Files\Bodog Poker\BPGame.exe
O9 - Extra button: Royal Vegas Poker - {FA4904B4-1FAF-4afd-886C-C19D2297BA62} - D:\Microgaming\Poker\royalvegasMPP\MPPoker.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {AED98630-0251-4E83-917D-43A23D66D507} (Download Helper Class) - http://activex.microgaming.com/DLhelper/version7/dlhelper.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game07.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Unknown owner - D:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - D:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - D:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - D:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

Voila , j'ai tout fait comme tu m'as dis ( ça m'a pris beaucoup de temps) et vu les horaires des rapports tu peux ovir que j ai bien suivi la procédure, mais le virus est toujours là quand je lance windows live au bout d un moment il recommence à envoyer des fichiers à mes contacts....
0
Réponse 14 / 20
kloey
 
trop marrant! ( enfin c est relatif)

En mode sans echec , msnfix n' a pas vu d'infections....Après toute la procédure précédente, en mode normal, je décide de relancer msnfix et voici le rapport:

MSNFix 1.521

D:\Documents and Settings\kloey\Bureau\MSNFix
Fix exécuté le 26/09/2007 - 23:52:11,35 By kloey
mode normal

************************ Recherche les fichiers présents

... D:\WINDOWS\system32\microsoft\backup.ftp
... D:\WINDOWS\system32\microsoft\backup.tftp
... D:\WINDOWS\N039_jpg.zip

************************ MSNCHK ***** /!\ beta test /!\

************************ Recherche les dossiers présents

Aucun dossier trouvé

************************ Suppression des fichiers

.. OK ... D:\WINDOWS\system32\microsoft\backup.ftp
.. OK ... D:\WINDOWS\system32\microsoft\backup.tftp
.. OK ... D:\WINDOWS\N039_jpg.zip

************************ Nettoyage du registre

************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[D:\WINDOWS\system32\DieuxDuStade.scr] 205D917A3BAC2E27A2D889D698004D27

[color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier [b] D:\DOCUME~1\kloey\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 26092007_23530131.zip

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

N039_jpg.zip est le nom du fichier qu envoye le virus....Suis je en droit de penser qu'il est enfin mis hors d'état de nuire? loool (dites moi oui please! lol
0
Réponse 15 / 20
kloey
 
je m auto répond: non tu n es pas en droit de penser cela vu que ton messenger continue a faire le con! Personne n'a la solution ??
0
Réponse 16 / 20
papyber Messages postés 6430 Statut Contributeur sécurité 257
  
SVP merci d'envoyer le fichier [b] D:\DOCUME~1\kloey\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr

il faudrait que tu fasses ceci
tu cliques sur le lien fourni, tu indiques ton pseudo ici, les helpers, et le lien du topic, ensuite tu upload le fichier indiqué en gras afin que
!aur3n7 puisse mettre son outil à jour avec la bestiole contenue dans ton Pc 

N039_jpg.zip est le nom du fichier qu envoye le virus....Suis je en droit de penser qu'il est enfin mis hors d'état de nuire? loool (dites moi oui please! lol

il semble que non, désolé, je suis un couche tôt...
vérifie qu'il soit bien supprimé si non, supprime le!!
D:\WINDOWS\N039_jpg.zip
fais une recherche avec l'outil windows sur ce nom en gras afin de vérifier qu'il n'y en a pas ailleurs et supprime tout ce que tu trouves

C:\Documents and Settings\Chloe\Bureau\zbeul\Pr toi ...(1).exe -> Trojan.Delf.tm : Nettoyé.
perso, je supprimerais....ce qui est en gras....

Joues tu avec les boonty games depuis longtemps ? ils sont vecteurs de Pubs !!
il faut désinstaller le service en allant dans démarrer / exécuter / tape services.msc recherche le service, va dans les propriétés et désactive le.
Lance une recherche Boonty avec l’outil de windows et supprime tout.

D:\WINDOWS\system32\DieuxDuStade.scr
fais analyser sur virus total
Ouvrir l'Explorateur Windows: > Démarrer > Programmes > Accessoires > Explorateur Windows ou Démarrer > Programmes > Explorateur Windows.
Cliquer sur Outils > Options des dossiers > Affichage.
Sélectionner :
cocher : Afficher les fichiers et dossiers cachés.
décocher : Masquer les extensions des fichiers dont le type est connu.
décocher : Masquer les fichiers protégés du système d'exploitation (recommandé)
Cliquer sur Appliquer et Ok
Et teste ceci: c:\windows\system32\DieuxDuStade.scr
Cliquer sur ce lien
https://www.virustotal.com/gui/
Cliquer sur Parcourir et indiquer le chemin du ou des fichier(s) que j’ai désigné(s).
Cliquer sur Send File
Au message Sending File, ne pas fermer cette fenêtre.
Si vous avez un message Current Statue: queued : Patience!
Au bout de quelques minutes, vous aurez dans l'encadré: Current status: finished
Faire un copier/coller du résultat et postez-le dans votre prochain message.

recherche et supprime ce fichier en gras
D:\WINDOWS\usnsvc.exe

lance hijack this et coche les lignes si encore présentes
O2 - BHO: PimpFish Toolbar Opcode Handler - {29C88E20-4234-41B9-A9DB-982958C95FB1} - (no file)
O3 - Toolbar: (no name) - {D593DE91-7B41-45C2-830E-E9A99AB142AA} - (no file)
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [usnsvc.exe] D:\WINDOWS\usnsvc.exe
O4 - Global Startup: Wireless Client Manager.lnk = ?
O8 - Extra context menu item: &Search - ?p=ZKxdm033YYFR
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: Dream Poker - {D45D9D5F-B491-4c95-8B05-FA6B6C69CA82} - D:\Microgaming\Poker\dreampokerMPP\MPPoker.exe
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - D:\Documents and Settings\kloey\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: Bodog Poker - {F47C1DB5-ED21-4dc1-853E-D1495792D4C5} - D:\Program Files\Bodog Poker\BPGame.exe
O9 - Extra button: Royal Vegas Poker - {FA4904B4-1FAF-4afd-886C-C19D2297BA62} - D:\Microgaming\Poker\royalvegasMPP\MPPoker.exe
O16 - DPF: {AED98630-0251-4E83-917D-43A23D66D507} (Download Helper Class) - http://activex.microgaming.com/DLhelper/version7/dlhelper.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game07.zylom.com/activex/zylomgamesplayer.cab
O23 - Service: Boonty Games - BOONTY - D:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
ferme toutes tes fenêtres y compris internet et clique sur fixer l'objet

télécharge GenProc de Lazzzy et Narco4 sur ton bureau
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre

Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
0
Réponse 17 / 20
kloey
 
Bonjour,

hier soir j ai eu la présence d esprit de virer les fichiers dont tu me parles :
D:\WINDOWS\N039_jpg.zip
D:\WINDOWS\system32\DieuxDuStade.scr
D:\WINDOWS\usnsvc.exe

J ai virer le bounty games et les dossiers correspondants aussi.

C:\Documents and Settings\Chloe\Bureau\zbeul\Pr toi ...(1).exe -> Trojan.Delf.tm : Nettoyé <<<<<<< ce fichier la n existe plus et byzarrement le chemin pour y acceder n'existe pas , je n ai pas de dossier appelé "zbeul" lol

Bon je vais virer toutes les lignes que tu m'as nommé et je te poste le rapport genproc.
Merci beaucoup!
0
Réponse 18 / 20
kloey
 
Bonjour,

Bon j 'ai virer toutes les lignes mentionnées sachant que certaines que tu m'a dit d'enlever n'était plus là aujourd'hui :
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [usnsvc.exe] D:\WINDOWS\usnsvc.exe

normal , je les avais viré hier soir. lol

J'ai la nette impression que le virus n'est plus là, windows live marche depuis plus d'une demi heure et toujours pas d'attaques...

Voici le rapport genproc:

Rapport GenProc 0.71 [1] effectué le 27/09/2007 à 13:20:54,89 - SystemRoot = D:\WINDOWS

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

# Etape 1/ Télécharge :

- Navipromo.zip http://www.alt-shift-return.org/Info/Fichiers/Navipromo073.zip et décompresse-le sur ton bureau

- Brute Force Uninstaller http://www.merijn.org/files/bfu.zip et décompresse-le dans un dossier propre à lui (C:\BFU)
* Fais un clic droit de souris sur ce lien : http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU).

***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://docs.microsoft.com/en-us/?mfr=true (choisis ta session courante "kloey") *****

# Etape 2/

* lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.

* Sélectionne l'option "Recherche et suppression automatique" en appuyant sur la touche R et en validant par entrée. Patiente.
S'il trouve l'adware Navipromo, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

* Relance l'outil, Sélectionne l'option "Suppression Heuristique" en appuyant sur la touche H et en validant par entrée ; patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

* Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
Recommence encore une fois.

* Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

=> Supprime-les tous

# Etape 3/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 4/

Redémarre normalement et poste :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe ;
- Le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail C:\ ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
*********************************************************************************

J'ai déjà fait ccleaner hier soir avec les mêmes instructions.
0
Réponse 19 / 20
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
on plutôt bien avancé, bravo
maintenant tu suis les consignes de GenProc et tu postes les rapports obtenus, tu as une autre infection que MSN, détectées par GenProc et qui n'apparait pas dans tes différents rapports...
0
Réponse 20 / 20
kloey
 
Bonjour,

Merci a tous pour votre aide, la je pars en week end , je ferais les rapports lundi prochain! bon week end!
0