Encore trojan msn, désolée !
Mary
-
O VertigO Messages postés 862 Statut Membre -
O VertigO Messages postés 862 Statut Membre -
Bonjour, j'ai été aussi contaminé par ce foutu trojan msn ! j'ai lu comment faire pour nettoyer avec msnfix, estc-ce que je dois obligatoirement coller mon rapport après pour que ça marche ?
Merci de votre réponse
Mary
Merci de votre réponse
Mary
A voir également:
- Encore trojan msn, désolée !
- Telecharger msn - Télécharger - Messagerie
- Msn messenger - Télécharger - Messagerie
- Msn explorer - Télécharger - Divers Web & Internet
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Msn plus - Télécharger - Messagerie
20 réponses
Salut,
LOL, ce n'est pas parce que tu colleras ton rapport que çà marchera... Mais c'est pour que l'on puisse vérifier qu'il ne reste plus d'infection...
LOL, ce n'est pas parce que tu colleras ton rapport que çà marchera... Mais c'est pour que l'on puisse vérifier qu'il ne reste plus d'infection...
Ah ok je comprends mieux... lol
Bon je me lance, croisez les doigts pour que ça marche je suis pas très douée en informatique...
Bon je me lance, croisez les doigts pour que ça marche je suis pas très douée en informatique...
En gros, fais çà:
- Télécharge MSNFix de !aur3n7 sur ton bureau http://sosvirus.changelog.fr/MSNFix.zip
- Cliques droit dessus, extraire ici.
- Double cliques sur MSNFix.bat
- Choisis l'option R
- S'il trouve une infection, tu devras appuyer sur une touche.
- Poste le rapport MSNFix (qui se trouve dans le même répertoire que MSNFix.bat sous le format date_heure).
Remarque: voici le tutoriel: https://www.malekal.com/supprimer-virus-desinfecter-pc/
PUIS CA:
- Télécharge HiJackThis de Merijn http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
- Installe le dans un dossier dédié (ou sur ton bureau).
- Accepte la licence
- Le programme va se lancer tout seul. Cliques sur "Main Menu" en bas de la fenêtre.
- Choisis l'option "Do a scan and Save a logfile"
- Copie Colle le log généré ci-dessous.
- Télécharge MSNFix de !aur3n7 sur ton bureau http://sosvirus.changelog.fr/MSNFix.zip
- Cliques droit dessus, extraire ici.
- Double cliques sur MSNFix.bat
- Choisis l'option R
- S'il trouve une infection, tu devras appuyer sur une touche.
- Poste le rapport MSNFix (qui se trouve dans le même répertoire que MSNFix.bat sous le format date_heure).
Remarque: voici le tutoriel: https://www.malekal.com/supprimer-virus-desinfecter-pc/
PUIS CA:
- Télécharge HiJackThis de Merijn http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
- Installe le dans un dossier dédié (ou sur ton bureau).
- Accepte la licence
- Le programme va se lancer tout seul. Cliques sur "Main Menu" en bas de la fenêtre.
- Choisis l'option "Do a scan and Save a logfile"
- Copie Colle le log généré ci-dessous.
Quand j'ai tapé "R" puis entrée, on me dis fichier introuvable puis une liste de fichiers en .exe je fais quoi ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voilà le rapport il m'a demandé de redémarrer l'ordi avant je l'ai fait :
MSNFix 1.521
C:\Documents and Settings\Maryline\Bureau\MSNFix
Fix exécuté le 28/09/2007 - 15:26:11,17 By Maryline
mode normal
************************ Recherche les fichiers présents
... C:\DOCUME~1\Maryline\LOCALS~1\Temp\*.dmp
... C:\DOCUME~1\Maryline\LOCALS~1\Temp\1.html
... C:\DOCUME~1\Maryline\LOCALS~1\Temp\1.html.$$$
... C:\DOCUME~1\Maryline\LOCALS~1\Temp\pa_0105.exe
... C:\WINDOWS\service32.exe
... C:\WINDOWS\sysnet32.exe
... C:\WINDOWS\system32\direct3dfx.dll
... C:\WINDOWS\system32\directfxd.exe
... C:\WINDOWS\files1.zip
... C:\WINDOWS\files25.zip
... C:\WINDOWS\files34.zip
... C:\WINDOWS\files97.zip
... C:\WINDOWS\news14.zip
... C:\WINDOWS\news23.zip
... C:\WINDOWS\news44.zip
... C:\WINDOWS\news47.zip
... C:\WINDOWS\news50.zip
... C:\WINDOWS\news59.zip
... C:\WINDOWS\news68.zip
... C:\WINDOWS\news71.zip
... C:\WINDOWS\JPGimage17.zip
... C:\WINDOWS\JPGimage38.zip
... C:\WINDOWS\JPGimage41.zip
... C:\WINDOWS\JPGimage44.zip
... C:\WINDOWS\JPGimage5.zip
... C:\WINDOWS\JPGimage80.zip
... C:\WINDOWS\JPGimage83.zip
... C:\WINDOWS\JPGimage95.zip
... C:\WINDOWS\look18.zip
... C:\WINDOWS\look3.zip
... C:\WINDOWS\look33.zip
... C:\WINDOWS\look54.zip
... C:\WINDOWS\look57.zip
... C:\WINDOWS\look6.zip
... C:\WINDOWS\look63.zip
... C:\WINDOWS\look9.zip
... C:\WINDOWS\file10.zip
... C:\WINDOWS\file4.zip
... C:\WINDOWS\file40.zip
... C:\WINDOWS\file79.zip
... C:\WINDOWS\files1.zip
... C:\WINDOWS\files25.zip
... C:\WINDOWS\files34.zip
... C:\WINDOWS\files97.zip
... C:\WINDOWS\downloadme12.zip
... C:\WINDOWS\downloadme15.zip
... C:\WINDOWS\downloadme21.zip
... C:\WINDOWS\downloadme30.zip
... C:\WINDOWS\downloadme36.zip
... C:\WINDOWS\downloadme63.zip
... C:\WINDOWS\downloadme72.zip
... C:\WINDOWS\downloadme75.zip
... C:\WINDOWS\downloadme9.zip
... C:\WINDOWS\downloadme93.zip
... C:\WINDOWS\news14.zip
... C:\WINDOWS\news23.zip
... C:\WINDOWS\news44.zip
... C:\WINDOWS\news47.zip
... C:\WINDOWS\news50.zip
... C:\WINDOWS\news59.zip
... C:\WINDOWS\news68.zip
... C:\WINDOWS\news71.zip
************************ MSNCHK ***** /!\ beta test /!\
[!] C:\WINDOWS\downloadme12.zip is INFECTED
[!] C:\WINDOWS\downloadme15.zip is INFECTED
[!] C:\WINDOWS\downloadme21.zip is INFECTED
[!] C:\WINDOWS\downloadme30.zip is INFECTED
[!] C:\WINDOWS\downloadme36.zip is INFECTED
[!] C:\WINDOWS\downloadme63.zip is INFECTED
[!] C:\WINDOWS\downloadme72.zip is INFECTED
[!] C:\WINDOWS\downloadme75.zip is INFECTED
[!] C:\WINDOWS\downloadme9.zip is INFECTED
[!] C:\WINDOWS\downloadme93.zip is INFECTED
[!] C:\WINDOWS\file10.zip is INFECTED
[!] C:\WINDOWS\file4.zip is INFECTED
[!] C:\WINDOWS\file40.zip is INFECTED
[!] C:\WINDOWS\file79.zip is INFECTED
[!] C:\WINDOWS\files1.zip is INFECTED
[!] C:\WINDOWS\files25.zip is INFECTED
[!] C:\WINDOWS\files34.zip is INFECTED
[!] C:\WINDOWS\files97.zip is INFECTED
[!] C:\WINDOWS\JPGimage17.zip is INFECTED
[!] C:\WINDOWS\JPGimage38.zip is INFECTED
[!] C:\WINDOWS\JPGimage41.zip is INFECTED
[!] C:\WINDOWS\JPGimage44.zip is INFECTED
[!] C:\WINDOWS\JPGimage5.zip is INFECTED
[!] C:\WINDOWS\JPGimage80.zip is INFECTED
[!] C:\WINDOWS\JPGimage83.zip is INFECTED
[!] C:\WINDOWS\JPGimage95.zip is INFECTED
[!] C:\WINDOWS\look18.zip is INFECTED
[!] C:\WINDOWS\look3.zip is INFECTED
[!] C:\WINDOWS\look33.zip is INFECTED
[!] C:\WINDOWS\look54.zip is INFECTED
[!] C:\WINDOWS\look57.zip is INFECTED
[!] C:\WINDOWS\look6.zip is INFECTED
[!] C:\WINDOWS\look63.zip is INFECTED
[!] C:\WINDOWS\look9.zip is INFECTED
[!] C:\WINDOWS\news14.zip is INFECTED
[!] C:\WINDOWS\news23.zip is INFECTED
[!] C:\WINDOWS\news44.zip is INFECTED
[!] C:\WINDOWS\news47.zip is INFECTED
[!] C:\WINDOWS\news50.zip is INFECTED
[!] C:\WINDOWS\news59.zip is INFECTED
[!] C:\WINDOWS\news68.zip is INFECTED
[!] C:\WINDOWS\news71.zip is INFECTED
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\DOCUME~1\Maryline\LOCALS~1\Temp\*.dmp
.. OK ... C:\DOCUME~1\Maryline\LOCALS~1\Temp\1.html
.. OK ... C:\DOCUME~1\Maryline\LOCALS~1\Temp\1.html.$$$
.. OK ... C:\DOCUME~1\Maryline\LOCALS~1\Temp\pa_0105.exe
/!\ ... C:\WINDOWS\service32.exe
.. OK ... C:\WINDOWS\sysnet32.exe
/!\ ... C:\WINDOWS\system32\direct3dfx.dll
.. OK ... C:\WINDOWS\system32\directfxd.exe
.. OK ... C:\Documents and Settings\Maryline\moznvx.exe
.. OK ... C:\Documents and Settings\Maryline\mveymm.exe
.. OK ... C:\Documents and Settings\Maryline\tocvpv.exe
.. OK ... C:\Documents and Settings\Maryline\vmtjrp.exe
.. OK ... C:\WINDOWS\files1.zip
.. OK ... C:\WINDOWS\files25.zip
.. OK ... C:\WINDOWS\files34.zip
.. OK ... C:\WINDOWS\files97.zip
.. OK ... C:\WINDOWS\news14.zip
.. OK ... C:\WINDOWS\news23.zip
.. OK ... C:\WINDOWS\news44.zip
.. OK ... C:\WINDOWS\news47.zip
.. OK ... C:\WINDOWS\news50.zip
.. OK ... C:\WINDOWS\news59.zip
.. OK ... C:\WINDOWS\news68.zip
.. OK ... C:\WINDOWS\news71.zip
.. OK ... C:\WINDOWS\JPGimage17.zip
.. OK ... C:\WINDOWS\JPGimage38.zip
.. OK ... C:\WINDOWS\JPGimage41.zip
.. OK ... C:\WINDOWS\JPGimage44.zip
.. OK ... C:\WINDOWS\JPGimage5.zip
.. OK ... C:\WINDOWS\JPGimage80.zip
.. OK ... C:\WINDOWS\JPGimage83.zip
.. OK ... C:\WINDOWS\JPGimage95.zip
.. OK ... C:\WINDOWS\look18.zip
.. OK ... C:\WINDOWS\look3.zip
.. OK ... C:\WINDOWS\look33.zip
.. OK ... C:\WINDOWS\look54.zip
.. OK ... C:\WINDOWS\look57.zip
.. OK ... C:\WINDOWS\look6.zip
.. OK ... C:\WINDOWS\look63.zip
.. OK ... C:\WINDOWS\look9.zip
.. OK ... C:\WINDOWS\file10.zip
.. OK ... C:\WINDOWS\file4.zip
.. OK ... C:\WINDOWS\file40.zip
.. OK ... C:\WINDOWS\file79.zip
.. OK ... C:\WINDOWS\files1.zip
.. OK ... C:\WINDOWS\files25.zip
.. OK ... C:\WINDOWS\files34.zip
.. OK ... C:\WINDOWS\files97.zip
.. OK ... C:\WINDOWS\downloadme12.zip
.. OK ... C:\WINDOWS\downloadme15.zip
.. OK ... C:\WINDOWS\downloadme21.zip
.. OK ... C:\WINDOWS\downloadme30.zip
.. OK ... C:\WINDOWS\downloadme36.zip
.. OK ... C:\WINDOWS\downloadme63.zip
.. OK ... C:\WINDOWS\downloadme72.zip
.. OK ... C:\WINDOWS\downloadme75.zip
.. OK ... C:\WINDOWS\downloadme9.zip
.. OK ... C:\WINDOWS\downloadme93.zip
.. OK ... C:\WINDOWS\news14.zip
.. OK ... C:\WINDOWS\news23.zip
.. OK ... C:\WINDOWS\news44.zip
.. OK ... C:\WINDOWS\news47.zip
.. OK ... C:\WINDOWS\news50.zip
.. OK ... C:\WINDOWS\news59.zip
.. OK ... C:\WINDOWS\news68.zip
.. OK ... C:\WINDOWS\news71.zip
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\service32.exe
.. OK ... C:\WINDOWS\system32\direct3dfx.dll
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\WINDOWS\system32\vaioslia.scr] 5E063F3294317F1D6CD71AB96E5162F3
[C:\WINDOWS\system32\vaioslib.scr] 3D5D36C903D4F65978E9F63281B7D126
[C:\WINDOWS\system32\vaioslic.scr] 88C714875E65C4354BF6507813B65D95
[color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier [b] C:\DOCUME~1\Maryline\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 28092007_15433073.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
MSNFix 1.521
C:\Documents and Settings\Maryline\Bureau\MSNFix
Fix exécuté le 28/09/2007 - 15:26:11,17 By Maryline
mode normal
************************ Recherche les fichiers présents
... C:\DOCUME~1\Maryline\LOCALS~1\Temp\*.dmp
... C:\DOCUME~1\Maryline\LOCALS~1\Temp\1.html
... C:\DOCUME~1\Maryline\LOCALS~1\Temp\1.html.$$$
... C:\DOCUME~1\Maryline\LOCALS~1\Temp\pa_0105.exe
... C:\WINDOWS\service32.exe
... C:\WINDOWS\sysnet32.exe
... C:\WINDOWS\system32\direct3dfx.dll
... C:\WINDOWS\system32\directfxd.exe
... C:\WINDOWS\files1.zip
... C:\WINDOWS\files25.zip
... C:\WINDOWS\files34.zip
... C:\WINDOWS\files97.zip
... C:\WINDOWS\news14.zip
... C:\WINDOWS\news23.zip
... C:\WINDOWS\news44.zip
... C:\WINDOWS\news47.zip
... C:\WINDOWS\news50.zip
... C:\WINDOWS\news59.zip
... C:\WINDOWS\news68.zip
... C:\WINDOWS\news71.zip
... C:\WINDOWS\JPGimage17.zip
... C:\WINDOWS\JPGimage38.zip
... C:\WINDOWS\JPGimage41.zip
... C:\WINDOWS\JPGimage44.zip
... C:\WINDOWS\JPGimage5.zip
... C:\WINDOWS\JPGimage80.zip
... C:\WINDOWS\JPGimage83.zip
... C:\WINDOWS\JPGimage95.zip
... C:\WINDOWS\look18.zip
... C:\WINDOWS\look3.zip
... C:\WINDOWS\look33.zip
... C:\WINDOWS\look54.zip
... C:\WINDOWS\look57.zip
... C:\WINDOWS\look6.zip
... C:\WINDOWS\look63.zip
... C:\WINDOWS\look9.zip
... C:\WINDOWS\file10.zip
... C:\WINDOWS\file4.zip
... C:\WINDOWS\file40.zip
... C:\WINDOWS\file79.zip
... C:\WINDOWS\files1.zip
... C:\WINDOWS\files25.zip
... C:\WINDOWS\files34.zip
... C:\WINDOWS\files97.zip
... C:\WINDOWS\downloadme12.zip
... C:\WINDOWS\downloadme15.zip
... C:\WINDOWS\downloadme21.zip
... C:\WINDOWS\downloadme30.zip
... C:\WINDOWS\downloadme36.zip
... C:\WINDOWS\downloadme63.zip
... C:\WINDOWS\downloadme72.zip
... C:\WINDOWS\downloadme75.zip
... C:\WINDOWS\downloadme9.zip
... C:\WINDOWS\downloadme93.zip
... C:\WINDOWS\news14.zip
... C:\WINDOWS\news23.zip
... C:\WINDOWS\news44.zip
... C:\WINDOWS\news47.zip
... C:\WINDOWS\news50.zip
... C:\WINDOWS\news59.zip
... C:\WINDOWS\news68.zip
... C:\WINDOWS\news71.zip
************************ MSNCHK ***** /!\ beta test /!\
[!] C:\WINDOWS\downloadme12.zip is INFECTED
[!] C:\WINDOWS\downloadme15.zip is INFECTED
[!] C:\WINDOWS\downloadme21.zip is INFECTED
[!] C:\WINDOWS\downloadme30.zip is INFECTED
[!] C:\WINDOWS\downloadme36.zip is INFECTED
[!] C:\WINDOWS\downloadme63.zip is INFECTED
[!] C:\WINDOWS\downloadme72.zip is INFECTED
[!] C:\WINDOWS\downloadme75.zip is INFECTED
[!] C:\WINDOWS\downloadme9.zip is INFECTED
[!] C:\WINDOWS\downloadme93.zip is INFECTED
[!] C:\WINDOWS\file10.zip is INFECTED
[!] C:\WINDOWS\file4.zip is INFECTED
[!] C:\WINDOWS\file40.zip is INFECTED
[!] C:\WINDOWS\file79.zip is INFECTED
[!] C:\WINDOWS\files1.zip is INFECTED
[!] C:\WINDOWS\files25.zip is INFECTED
[!] C:\WINDOWS\files34.zip is INFECTED
[!] C:\WINDOWS\files97.zip is INFECTED
[!] C:\WINDOWS\JPGimage17.zip is INFECTED
[!] C:\WINDOWS\JPGimage38.zip is INFECTED
[!] C:\WINDOWS\JPGimage41.zip is INFECTED
[!] C:\WINDOWS\JPGimage44.zip is INFECTED
[!] C:\WINDOWS\JPGimage5.zip is INFECTED
[!] C:\WINDOWS\JPGimage80.zip is INFECTED
[!] C:\WINDOWS\JPGimage83.zip is INFECTED
[!] C:\WINDOWS\JPGimage95.zip is INFECTED
[!] C:\WINDOWS\look18.zip is INFECTED
[!] C:\WINDOWS\look3.zip is INFECTED
[!] C:\WINDOWS\look33.zip is INFECTED
[!] C:\WINDOWS\look54.zip is INFECTED
[!] C:\WINDOWS\look57.zip is INFECTED
[!] C:\WINDOWS\look6.zip is INFECTED
[!] C:\WINDOWS\look63.zip is INFECTED
[!] C:\WINDOWS\look9.zip is INFECTED
[!] C:\WINDOWS\news14.zip is INFECTED
[!] C:\WINDOWS\news23.zip is INFECTED
[!] C:\WINDOWS\news44.zip is INFECTED
[!] C:\WINDOWS\news47.zip is INFECTED
[!] C:\WINDOWS\news50.zip is INFECTED
[!] C:\WINDOWS\news59.zip is INFECTED
[!] C:\WINDOWS\news68.zip is INFECTED
[!] C:\WINDOWS\news71.zip is INFECTED
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\DOCUME~1\Maryline\LOCALS~1\Temp\*.dmp
.. OK ... C:\DOCUME~1\Maryline\LOCALS~1\Temp\1.html
.. OK ... C:\DOCUME~1\Maryline\LOCALS~1\Temp\1.html.$$$
.. OK ... C:\DOCUME~1\Maryline\LOCALS~1\Temp\pa_0105.exe
/!\ ... C:\WINDOWS\service32.exe
.. OK ... C:\WINDOWS\sysnet32.exe
/!\ ... C:\WINDOWS\system32\direct3dfx.dll
.. OK ... C:\WINDOWS\system32\directfxd.exe
.. OK ... C:\Documents and Settings\Maryline\moznvx.exe
.. OK ... C:\Documents and Settings\Maryline\mveymm.exe
.. OK ... C:\Documents and Settings\Maryline\tocvpv.exe
.. OK ... C:\Documents and Settings\Maryline\vmtjrp.exe
.. OK ... C:\WINDOWS\files1.zip
.. OK ... C:\WINDOWS\files25.zip
.. OK ... C:\WINDOWS\files34.zip
.. OK ... C:\WINDOWS\files97.zip
.. OK ... C:\WINDOWS\news14.zip
.. OK ... C:\WINDOWS\news23.zip
.. OK ... C:\WINDOWS\news44.zip
.. OK ... C:\WINDOWS\news47.zip
.. OK ... C:\WINDOWS\news50.zip
.. OK ... C:\WINDOWS\news59.zip
.. OK ... C:\WINDOWS\news68.zip
.. OK ... C:\WINDOWS\news71.zip
.. OK ... C:\WINDOWS\JPGimage17.zip
.. OK ... C:\WINDOWS\JPGimage38.zip
.. OK ... C:\WINDOWS\JPGimage41.zip
.. OK ... C:\WINDOWS\JPGimage44.zip
.. OK ... C:\WINDOWS\JPGimage5.zip
.. OK ... C:\WINDOWS\JPGimage80.zip
.. OK ... C:\WINDOWS\JPGimage83.zip
.. OK ... C:\WINDOWS\JPGimage95.zip
.. OK ... C:\WINDOWS\look18.zip
.. OK ... C:\WINDOWS\look3.zip
.. OK ... C:\WINDOWS\look33.zip
.. OK ... C:\WINDOWS\look54.zip
.. OK ... C:\WINDOWS\look57.zip
.. OK ... C:\WINDOWS\look6.zip
.. OK ... C:\WINDOWS\look63.zip
.. OK ... C:\WINDOWS\look9.zip
.. OK ... C:\WINDOWS\file10.zip
.. OK ... C:\WINDOWS\file4.zip
.. OK ... C:\WINDOWS\file40.zip
.. OK ... C:\WINDOWS\file79.zip
.. OK ... C:\WINDOWS\files1.zip
.. OK ... C:\WINDOWS\files25.zip
.. OK ... C:\WINDOWS\files34.zip
.. OK ... C:\WINDOWS\files97.zip
.. OK ... C:\WINDOWS\downloadme12.zip
.. OK ... C:\WINDOWS\downloadme15.zip
.. OK ... C:\WINDOWS\downloadme21.zip
.. OK ... C:\WINDOWS\downloadme30.zip
.. OK ... C:\WINDOWS\downloadme36.zip
.. OK ... C:\WINDOWS\downloadme63.zip
.. OK ... C:\WINDOWS\downloadme72.zip
.. OK ... C:\WINDOWS\downloadme75.zip
.. OK ... C:\WINDOWS\downloadme9.zip
.. OK ... C:\WINDOWS\downloadme93.zip
.. OK ... C:\WINDOWS\news14.zip
.. OK ... C:\WINDOWS\news23.zip
.. OK ... C:\WINDOWS\news44.zip
.. OK ... C:\WINDOWS\news47.zip
.. OK ... C:\WINDOWS\news50.zip
.. OK ... C:\WINDOWS\news59.zip
.. OK ... C:\WINDOWS\news68.zip
.. OK ... C:\WINDOWS\news71.zip
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\service32.exe
.. OK ... C:\WINDOWS\system32\direct3dfx.dll
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\WINDOWS\system32\vaioslia.scr] 5E063F3294317F1D6CD71AB96E5162F3
[C:\WINDOWS\system32\vaioslib.scr] 3D5D36C903D4F65978E9F63281B7D126
[C:\WINDOWS\system32\vaioslic.scr] 88C714875E65C4354BF6507813B65D95
[color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier [b] C:\DOCUME~1\Maryline\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 28092007_15433073.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
Oui, sans problème !
Avant, peux tu faire ceci:
Envoi ce fichier qui se trouve sur ton bureau: Upload_Me.zip sur cette page: http://upload.changelog.fr en mettant en commentaire 28-09-07 //CCM//www.commentcamarche.net/forum/affich-3666291-encore-trojan-msn-desolee#0
Merci, j'attends ton log HiJackThis.
Avant, peux tu faire ceci:
Envoi ce fichier qui se trouve sur ton bureau: Upload_Me.zip sur cette page: http://upload.changelog.fr en mettant en commentaire 28-09-07 //CCM//www.commentcamarche.net/forum/affich-3666291-encore-trojan-msn-desolee#0
Merci, j'attends ton log HiJackThis.
Et voilà !
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:13:34, on 28/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\WINDOWS\system32\ICO.EXE
C:\Program Files\Sony\HotKey Utility\HKserv.exe
C:\Program Files\sony\vaio update 2\VAIOUpdt.exe
C:\Program Files\sony\vaio power management\SPMgr.exe
C:\Program Files\drag'n drop cd+dvd\BinFiles\DragDrop.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Sony\HotKey Utility\HKWnd.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Sony\Wireless Panel\WPanel.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.club-vaio.sony-europe.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [VAIO Update 2] "C:\Program Files\sony\vaio update 2\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\sony\vaio power management\SPMgr.exe
O4 - HKLM\..\Run: [Drag'n Drop CD+DVD] C:\Program Files\drag'n drop cd+dvd\BinFiles\DragDrop.exe /StartUp
O4 - HKLM\..\Run: [InvalidDelete] C:\DOCUME~1\Maryline\LOCALS~1\Temp\KYE\Setup.exe /Delete C:\Program Files\Genius NetScroll+ Mini Traveler Mouse
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Wireless Panel.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Pacsptisvr.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: VAIO Media Music Server (VAIOMediaPlatform-MusicServer-AppServer) - Sony Corporation - C:\Program Files\sony\vaio media music server\SSSvr.exe
O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exe
O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\UPnPFramework.exe
O23 - Service: VAIO Media Photo Server (VAIOMediaPlatform-PhotoServer-AppServer) - Sony Corporation - C:\Program Files\sony\photo server\appsrv\PhotoAppSrv.exe
O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe
O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:13:34, on 28/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\WINDOWS\system32\ICO.EXE
C:\Program Files\Sony\HotKey Utility\HKserv.exe
C:\Program Files\sony\vaio update 2\VAIOUpdt.exe
C:\Program Files\sony\vaio power management\SPMgr.exe
C:\Program Files\drag'n drop cd+dvd\BinFiles\DragDrop.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Sony\HotKey Utility\HKWnd.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Sony\Wireless Panel\WPanel.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.club-vaio.sony-europe.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [VAIO Update 2] "C:\Program Files\sony\vaio update 2\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\sony\vaio power management\SPMgr.exe
O4 - HKLM\..\Run: [Drag'n Drop CD+DVD] C:\Program Files\drag'n drop cd+dvd\BinFiles\DragDrop.exe /StartUp
O4 - HKLM\..\Run: [InvalidDelete] C:\DOCUME~1\Maryline\LOCALS~1\Temp\KYE\Setup.exe /Delete C:\Program Files\Genius NetScroll+ Mini Traveler Mouse
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Wireless Panel.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Pacsptisvr.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: VAIO Media Music Server (VAIOMediaPlatform-MusicServer-AppServer) - Sony Corporation - C:\Program Files\sony\vaio media music server\SSSvr.exe
O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exe
O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\UPnPFramework.exe
O23 - Service: VAIO Media Photo Server (VAIOMediaPlatform-PhotoServer-AppServer) - Sony Corporation - C:\Program Files\sony\photo server\appsrv\PhotoAppSrv.exe
O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe
O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe
As tu encore des problèmes MSN ?
- Rends toi sur ce site: https://www.virustotal.com/gui/ et envoi ce fichier pour analyse:
C:\Documents and settings\Maryline\local settings\Temp\KYE\Setup.exe
- Poste le rapport.
- Ta version de java est trop ancienne => faille de sécurité. Désinstalle Java (Ajout/suppression programmes) et rends toi ici pour télécharger la dernière version: https://www.java.com/fr/
- Rends toi sur ce site: https://www.virustotal.com/gui/ et envoi ce fichier pour analyse:
C:\Documents and settings\Maryline\local settings\Temp\KYE\Setup.exe
- Poste le rapport.
- Ta version de java est trop ancienne => faille de sécurité. Désinstalle Java (Ajout/suppression programmes) et rends toi ici pour télécharger la dernière version: https://www.java.com/fr/
Merci pour ton aide VertigO !
J'attends que me contacts me disent si ils reçoivent toujours des fichiers infectés à télécharger venant de moi...
Sinon je ne trouve pas le fichier "local settings" dans C:\Documents and settings\Maryline\
je m'occupe de Java à présent...
J'attends que me contacts me disent si ils reçoivent toujours des fichiers infectés à télécharger venant de moi...
Sinon je ne trouve pas le fichier "local settings" dans C:\Documents and settings\Maryline\
je m'occupe de Java à présent...
Ouais, je vois pourquoi tu le vois pas:
Vas dans poste de travail / outil / option des dossier / affichage / afficher les fichier dossiers cachés.
Tu peux maintenant trouver le fichier.
Vas dans poste de travail / outil / option des dossier / affichage / afficher les fichier dossiers cachés.
Tu peux maintenant trouver le fichier.
Et voilà le virus mis au jour !
Fichier Setup.exe reçu le 2007.09.28 17:14:19 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 1/32 (3.13%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 2.
L'heure estimée de démarrage est entre 43 et 62 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.9.28.1 2007.09.28 -
AntiVir 7.6.0.18 2007.09.28 -
Authentium 4.93.8 2007.09.28 -
Avast 4.7.1043.0 2007.09.28 -
AVG 7.5.0.488 2007.09.27 -
BitDefender 7.2 2007.09.28 -
CAT-QuickHeal 9.00 2007.09.28 -
ClamAV 0.91.2 2007.09.28 -
DrWeb 4.33 2007.09.28 -
eSafe 7.0.15.0 2007.09.23 -
eTrust-Vet 31.2.5169 2007.09.27 -
Ewido 4.0 2007.09.28 -
FileAdvisor 1 2007.09.28 -
Fortinet 3.11.0.0 2007.09.28 -
F-Prot 4.3.2.48 2007.09.27 -
F-Secure 6.70.13030.0 2007.09.28 -
Ikarus T3.1.1.12 2007.09.28 Trojan.Win32.Qhost.it
Kaspersky 7.0.0.125 2007.09.28 -
McAfee 5129 2007.09.27 -
Microsoft 1.2803 2007.09.28 -
NOD32v2 2558 2007.09.28 -
Norman 5.80.02 2007.09.28 -
Panda 9.0.0.4 2007.09.28 -
Prevx1 V2 2007.09.28 -
Rising 19.42.42.00 2007.09.28 -
Sophos 4.21.0 2007.09.28 -
Sunbelt 2.2.907.0 2007.09.28 -
Symantec 10 2007.09.28 -
TheHacker 6.2.6.073 2007.09.28 -
VBA32 3.12.2.4 2007.09.27 -
VirusBuster 4.3.26:9 2007.09.27 -
Webwasher-Gateway 6.0.1 2007.09.28 -
Information additionnelle
File size: 200704 bytes
MD5: 1cc3874617c40d447ee5f47e8b2e6443
SHA1: 1d8da3d16fd8b0d08687424733f49fe0d236f37f
Fichier Setup.exe reçu le 2007.09.28 17:14:19 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 1/32 (3.13%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 2.
L'heure estimée de démarrage est entre 43 et 62 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.9.28.1 2007.09.28 -
AntiVir 7.6.0.18 2007.09.28 -
Authentium 4.93.8 2007.09.28 -
Avast 4.7.1043.0 2007.09.28 -
AVG 7.5.0.488 2007.09.27 -
BitDefender 7.2 2007.09.28 -
CAT-QuickHeal 9.00 2007.09.28 -
ClamAV 0.91.2 2007.09.28 -
DrWeb 4.33 2007.09.28 -
eSafe 7.0.15.0 2007.09.23 -
eTrust-Vet 31.2.5169 2007.09.27 -
Ewido 4.0 2007.09.28 -
FileAdvisor 1 2007.09.28 -
Fortinet 3.11.0.0 2007.09.28 -
F-Prot 4.3.2.48 2007.09.27 -
F-Secure 6.70.13030.0 2007.09.28 -
Ikarus T3.1.1.12 2007.09.28 Trojan.Win32.Qhost.it
Kaspersky 7.0.0.125 2007.09.28 -
McAfee 5129 2007.09.27 -
Microsoft 1.2803 2007.09.28 -
NOD32v2 2558 2007.09.28 -
Norman 5.80.02 2007.09.28 -
Panda 9.0.0.4 2007.09.28 -
Prevx1 V2 2007.09.28 -
Rising 19.42.42.00 2007.09.28 -
Sophos 4.21.0 2007.09.28 -
Sunbelt 2.2.907.0 2007.09.28 -
Symantec 10 2007.09.28 -
TheHacker 6.2.6.073 2007.09.28 -
VBA32 3.12.2.4 2007.09.27 -
VirusBuster 4.3.26:9 2007.09.27 -
Webwasher-Gateway 6.0.1 2007.09.28 -
Information additionnelle
File size: 200704 bytes
MD5: 1cc3874617c40d447ee5f47e8b2e6443
SHA1: 1d8da3d16fd8b0d08687424733f49fe0d236f37f
ça fait deux fois que j'essaie d'installer la nouvelle version de Java mais l'installation bloque à l'étape "copie des nouveaux fichiers"
J'ai Norton il m'avait dit qu'il l'avait bloqué ce trojan !
J'ai Norton il m'avait dit qu'il l'avait bloqué ce trojan !
S'il vous plaît... je déménage bientôt et je n'aurais plus internet je voudrais me débarasser de ce trojan le plus rapidement possible...
- Relance HiJackThis
- Choisis l'option "Do a system scan only"
- Coches les lignes suivantes:
O4 - HKLM\..\Run: [InvalidDelete] C:\DOCUME~1\Maryline\LOCALS~1\Temp\KYE\Setup.exe /Delete C:\Program Files\Genius NetScroll+ Mini Traveler Mouse
- Cliques sur "Fix Checked"
Et MSN ? Comment ca va ?
- Choisis l'option "Do a system scan only"
- Coches les lignes suivantes:
O4 - HKLM\..\Run: [InvalidDelete] C:\DOCUME~1\Maryline\LOCALS~1\Temp\KYE\Setup.exe /Delete C:\Program Files\Genius NetScroll+ Mini Traveler Mouse
- Cliques sur "Fix Checked"
Et MSN ? Comment ca va ?
Merci de m'avoir répondu !
J'ai fait ce que tu m'as demandé !
Mon MSN ne bug plus mais je ne sais pas si j'envoie toujours des fichiers infectés...
J'ai fait ce que tu m'as demandé !
Mon MSN ne bug plus mais je ne sais pas si j'envoie toujours des fichiers infectés...
Salut,
Si tu as des problèmes, reviens me voir, sinon:
C'est OK, tu n'es plus infecté ! Suis les quelques manip' suivantes afin de nettoyer ton PC:
1. Finir le nettoyage :
- Nettoie ton ordinateur avec CCleaner : https://www.malekal.com/tutoriel-ccleaner/
- Tu peux ensuite désinstaller tous les programmes que l'on a utilisé (MSNFix, HiJackThis)
2. Comment se protéger des virus :
- Tout ceci est résume sur cette page : https://www.malekal.com/proteger-pc-virus-pirates/
- Je t'invite aussi à mettre à jour tous les composants de ton système et de garder l'habitude de les maintenir à jour car un ordinateur avec des logiciels non à jour = infection !
- Tu peux scanner ton ordinateur pour vérifier quels sont les programmes non à jour en suivant les directives de cette page : https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
3. Rapporter ton infection
Rends toi sur Malware Complaints pour lutter avec nous pour un internet plus propre: https://malwarecomplaints.info/
Pour savoir comment faire pour rapporter ton infection, regarde ici: http://www.malekal.com/malwarecomplaints.html
Ton infection était: VERS MSN
Bonne journée !
Si tu as des problèmes, reviens me voir, sinon:
C'est OK, tu n'es plus infecté ! Suis les quelques manip' suivantes afin de nettoyer ton PC:
1. Finir le nettoyage :
- Nettoie ton ordinateur avec CCleaner : https://www.malekal.com/tutoriel-ccleaner/
- Tu peux ensuite désinstaller tous les programmes que l'on a utilisé (MSNFix, HiJackThis)
2. Comment se protéger des virus :
- Tout ceci est résume sur cette page : https://www.malekal.com/proteger-pc-virus-pirates/
- Je t'invite aussi à mettre à jour tous les composants de ton système et de garder l'habitude de les maintenir à jour car un ordinateur avec des logiciels non à jour = infection !
- Tu peux scanner ton ordinateur pour vérifier quels sont les programmes non à jour en suivant les directives de cette page : https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
3. Rapporter ton infection
Rends toi sur Malware Complaints pour lutter avec nous pour un internet plus propre: https://malwarecomplaints.info/
Pour savoir comment faire pour rapporter ton infection, regarde ici: http://www.malekal.com/malwarecomplaints.html
Ton infection était: VERS MSN
Bonne journée !
