Sujet Précédent Sujet Suivant

Virus msn par zip nokia 19 jpg msn

Résolu/Fermé
Dwu - 5 oct. 2007 à 16:02
 yannick - 3 nov. 2007 à 21:12
Bonjour,
j'ai chopé un virus par msn en ouvrant betement un zip nokia_19_jpg_msn
j'ai fait tourner avast et MSNfix, voila le rapport de ce dernier:

MSNFix 1.537

C:\Documents and Settings\utilisateur\Bureau\MSNFix
Fix exécuté le 05/10/2007 - 15:49:08,50 By utilisateur
mode normal

************************ Recherche les fichiers présents

... C:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton
... C:\Program Files\Fichiers communs\Carlson\carlton
... C:\log.txt
... C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\*.dmp
... C:\WINDOWS\LBTWiz.exe
... C:\WINDOWS\Nokia_19_jpg.zip
... C:\WINDOWS\system32\microsoft\backup.ftp
... C:\WINDOWS\system32\microsoft\backup.tftp
... C:\WINDOWS\system32\urlmsnlink.dat
... C:\WINDOWS\Nokia_19_jpg.zip

************************ MSNCHK ***** /!\ beta test /!\

[!] C:\WINDOWS\Nokia_19_jpg.zip is INFECTED


************************ Recherche les dossiers présents

... C:\Program Files\Fichiers communs\Carlson\
... C:\WINDOWS\system32\openfile\
... C:\WINDOWS\system32\updatelinkmsn\




************************ Suppression des fichiers

.. OK ... C:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton
.. OK ... C:\Program Files\Fichiers communs\Carlson\carlton
.. OK ... C:\log.txt
.. OK ... C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\*.dmp
/!\ ... C:\WINDOWS\LBTWiz.exe
.. OK ... C:\WINDOWS\Nokia_19_jpg.zip
.. OK ... C:\WINDOWS\system32\microsoft\backup.ftp
.. OK ... C:\WINDOWS\system32\microsoft\backup.tftp
.. OK ... C:\WINDOWS\system32\urlmsnlink.dat
.. OK ... C:\k3d3t4t8n7l.exe
.. OK ... C:\k3d3t4t8n7l.exe
.. OK ... C:\k3d3t4t8n7l.exe
.. OK ... C:\k3d3t4t8n7l.exe
.. OK ... C:\WINDOWS\Nokia_19_jpg.zip


************************ Suppression des dossiers

.. OK ... C:\Program Files\Fichiers communs\Carlson\
.. OK ... C:\WINDOWS\system32\openfile\
.. OK ... C:\WINDOWS\system32\updatelinkmsn\


************************ Nettoyage du registre



Les fichiers encore présents seront supprimés au prochain redémarrage


************************ Suppression des fichiers

.. OK ... C:\WINDOWS\LBTWiz.exe



************************ Fichiers suspects

Aucun Fichier trouvé


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 05102007_15563996.zip


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------


qu'est-ce z'en pensez jsuis guéri ou pas? est-ce que je dois lancer un hijack aussi???

Merci bcp d'etre la les gens!!!

(___!)w(____)"
A voir également:

48 réponses

Réponse 1 / 48
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
5 oct. 2007 à 16:15
pour etre sûr:


AVG antispyxare

https://www.01net.com/telecharger/

Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

->Relance AVG AS -> "Analyse" ->"Paramètres"

Sous la question "Comment réagir ?" :

-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse

->Clique sur "Appliquer toutes les actions "

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

_____________
Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

· Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
· Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
· Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.

http://kerio.probb.fr/tuto-Clean-h37.html

--------------

colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr



a plus
0
Réponse 2 / 48
Dwu
6 oct. 2007 à 12:51
OK merci beaucoup de me guider... heureusement que vous etes la!

Je suis en cours d'analyse avec AVG AS, j'envoie le rapport dès qu'il sort. Est-ce que j'enquille direct avec clean.zip ou j'attends des nouvelles instructiions???

merrrrci bicoup!
0
Réponse 3 / 48
Dwu
6 oct. 2007 à 13:16
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 13:15:03 06/10/2007

+ Résultat de l'analyse:



C:\Documents and Settings\utilisateur\Cookies\utilisateur@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\utilisateur\Cookies\utilisateur@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.14:C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\6ywa1m03.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.17:C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\6ywa1m03.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.18:C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\6ywa1m03.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\utilisateur\Cookies\utilisateur@adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\utilisateur\Cookies\utilisateur@ads.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.149:C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\6ywa1m03.default\cookies.txt -> TrackingCookie.Adobe : Nettoyé.
C:\Documents and Settings\utilisateur\Cookies\utilisateur@www.adobe[1].txt -> TrackingCookie.Adobe : Nettoyé.
C:\Documents and Settings\MA Dybiec\Cookies\ma_dybiec@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\utilisateur\Cookies\utilisateur@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\utilisateur\Cookies\utilisateur@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\utilisateur\Cookies\utilisateur@casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings\utilisateur\Cookies\utilisateur@promo.casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings\utilisateur\Cookies\utilisateur@www.casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings\utilisateur\Cookies\utilisateur@connextra[1].txt -> TrackingCookie.Connextra : Nettoyé.
C:\Documents and Settings\utilisateur\Cookies\utilisateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\MA Dybiec\Cookies\ma_dybiec@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\utilisateur\Cookies\utilisateur@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Documents and Settings\utilisateur\Cookies\utilisateur@searchportal.information[2].txt -> TrackingCookie.Information : Nettoyé.
:mozilla.275:C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\6ywa1m03.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.276:C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\6ywa1m03.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.277:C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\6ywa1m03.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.392:C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\6ywa1m03.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\utilisateur\Cookies\utilisateur@beta.search.live[2].txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\utilisateur\Cookies\utilisateur@search.live[1].txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\MA Dybiec\Cookies\ma_dybiec@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\utilisateur\Cookies\utilisateur@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.280:C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\6ywa1m03.default\cookies.txt -> TrackingCookie.Oewabox : Nettoyé.
C:\Documents and Settings\utilisateur\Cookies\utilisateur@oewabox[1].txt -> TrackingCookie.Oewabox : Nettoyé.
:mozilla.132:C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\6ywa1m03.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
C:\Documents and Settings\utilisateur\Cookies\utilisateur@ppms.popularix[1].txt -> TrackingCookie.Popularix : Nettoyé.
:mozilla.267:C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\6ywa1m03.default\cookies.txt -> TrackingCookie.Real : Nettoyé.
:mozilla.268:C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\6ywa1m03.default\cookies.txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\utilisateur\Cookies\utilisateur@real[2].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\utilisateur\Cookies\utilisateur@revsci[2].txt -> TrackingCookie.Revsci : Nettoyé.
C:\Documents and Settings\utilisateur\Cookies\utilisateur@skype[2].txt -> TrackingCookie.Skype : Nettoyé.
C:\Documents and Settings\MA Dybiec\Cookies\ma_dybiec@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\utilisateur\Cookies\utilisateur@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.218:C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\6ywa1m03.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.219:C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\6ywa1m03.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
C:\Documents and Settings\utilisateur\Cookies\utilisateur@anad.tacoda[2].txt -> TrackingCookie.Tacoda : Nettoyé.
C:\Documents and Settings\utilisateur\Cookies\utilisateur@tacoda[2].txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.38:C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\6ywa1m03.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.39:C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\6ywa1m03.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.40:C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\6ywa1m03.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\MA Dybiec\Cookies\ma_dybiec@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\utilisateur\Cookies\utilisateur@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.


Fin du rapport
0
Réponse 4 / 48
Dwu
6 oct. 2007 à 13:17
en gros avg as m'a trouvé que des tracking cookies. c'est déjà plutot encourageant... :)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 48
Dwu
6 oct. 2007 à 13:24
ah non j'ai 2 fichiers mis en quarantaine aussi... bizzare il les a pas signalés dans l'analyse!
infectés par logger.banker.byu

c:\WINDOWS\system32\icpldrvx.exe
c:\System Volume Information\_restore{plein de chiffres et de lettres blablabla\rp32\a00001958.exe

voila ou j'en suis...
j'lance un clean?

merciiiii beaucoup ++
0
Réponse 6 / 48
Dwu
6 oct. 2007 à 13:32
rapport clean:

06/10/2007 a 13:30:45,60

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\BitDownload" FOUND
*** Fin du rapport !
0
Réponse 7 / 48
Dwu
6 oct. 2007 à 18:01
et apres 4 longues heures d'analyses le rapport bitdefender:

BitDefender Online Scanner



Rapport d'analyse généré à: Sat, Oct 06, 2007 - 16:57:19





Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;







Statistiques

Temps
03:22:19

Fichiers
243824

Directoires
6825

Secteurs de boot
2

Archives
1369

Paquets programmes
11711




Résultats

Virus identifiés
2

Fichiers infectés
8

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
8




Info sur les moteurs

Définition virus
825376

Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins
14

Archive des plugins
38

Unpack des plugins
7

E-mail plugins
6

Système plugins
1




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\Documents and Settings\utilisateur\Application Data\Cash Bind Balm\BOLD TRANS BOWS.exe
Infecté par: Trojan.FatObfus.2.Gen

C:\Documents and Settings\utilisateur\Application Data\Cash Bind Balm\BOLD TRANS BOWS.exe
Echec de la désinfection

C:\Documents and Settings\utilisateur\Application Data\Cash Bind Balm\BOLD TRANS BOWS.exe
Supprimé

C:\Documents and Settings\utilisateur\Bureau\MSNFix\05102007_15563996.zip=>backup/LBTWiz.exe
Infecté par: Backdoor.Sdbot.DEXW

C:\Documents and Settings\utilisateur\Bureau\MSNFix\05102007_15563996.zip=>backup/LBTWiz.exe
Echec de la désinfection

C:\Documents and Settings\utilisateur\Bureau\MSNFix\05102007_15563996.zip=>backup/LBTWiz.exe
Supprimé

C:\Documents and Settings\utilisateur\Bureau\MSNFix\05102007_15563996.zip
Mis à jour

C:\Documents and Settings\utilisateur\Bureau\MSNFix\05102007_15563996.zip=>backup/Nokia_19_jpg.zip=>www.Nokia_19_jpg-msn.com
Infecté par: Backdoor.Sdbot.DEXW

C:\Documents and Settings\utilisateur\Bureau\MSNFix\05102007_15563996.zip=>backup/Nokia_19_jpg.zip=>www.Nokia_19_jpg-msn.com
Echec de la désinfection

C:\Documents and Settings\utilisateur\Bureau\MSNFix\05102007_15563996.zip=>backup/Nokia_19_jpg.zip=>www.Nokia_19_jpg-msn.com
Supprimé

C:\Documents and Settings\utilisateur\Bureau\MSNFix\05102007_15563996.zip=>backup/Nokia_19_jpg.zip
Mis à jour

C:\Documents and Settings\utilisateur\Bureau\MSNFix\05102007_15563996.zip
Mis à jour

C:\Documents and Settings\utilisateur\Mes documents\Mes fichiers reçus\Nokia_19_jpg.zip=>www.Nokia_19_jpg-msn.com
Infecté par: Backdoor.Sdbot.DEXW

C:\Documents and Settings\utilisateur\Mes documents\Mes fichiers reçus\Nokia_19_jpg.zip=>www.Nokia_19_jpg-msn.com
Echec de la désinfection

C:\Documents and Settings\utilisateur\Mes documents\Mes fichiers reçus\Nokia_19_jpg.zip=>www.Nokia_19_jpg-msn.com
Supprimé

C:\Documents and Settings\utilisateur\Mes documents\Mes fichiers reçus\Nokia_19_jpg.zip
Mis à jour
0
Réponse 8 / 48
Dwu
6 oct. 2007 à 18:06
encore une ptite question? dois-je lancer une commande 2 sur clean, les trucs qu'il a trouvé sont bien a virer?

et est-ce que j'ai encore des manip' a faire???

Merci beaucoup pour le coup de main!
0
Réponse 9 / 48
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
6 oct. 2007 à 20:06
vire ce fichier si present dans poste de travail:

C:\Documents and Settings\utilisateur\Mes documents\Mes fichiers reçus\Nokia_19_jpg.zip

_____________

dans démarrer puis PANNEAU DE CONFIGURATION puis AJOUT SUPPRESSION DE PROGRAMME


cherche quelque chose comme CID et msn plus et desinstalle les si presents
si tu doit réinstaller msn plus fait le sans les sponsor surtout





_____________
désactive la restauration système pour purger les virus qui seraient dedans puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)



_______________
utilise aussi pour supprimer tes traces

CCLEANER: (lance un nettoyage et répare erreurs) sans la barre yahoo

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

_____________

verifie avec msnfix si il reste rien



____________________















si ca persiste

colle un rapport hijackthis
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html


manuel :

https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
0
Réponse 10 / 48
kinou18 Messages postés 1 Date d'inscription samedi 6 octobre 2007 Statut Membre Dernière intervention 6 octobre 2007
6 oct. 2007 à 20:15
bonjour,
moi aussi j'ai le virus nokia mais j'ai avast comme anti virus.... j'ai fait u scane mais ça n'a rien donné que doit je faire ? HELP
0
Réponse 11 / 48
manette
6 oct. 2007 à 20:16
Bonjour,

comment peut on etre sur de ne plus avoir ce virus sur le pc
j ai retirer les fichiers dont vous parlez et j ai telecharger "antivir" qui ne m arien trouve apres

merci de votre aide
0
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
6 oct. 2007 à 20:19
tu fais comme indiqué en 1
manette

a plus
0
Réponse 12 / 48
manette
6 oct. 2007 à 20:28
ok je vais essayer de m en sortir
pas simple toutes ces manip !!!
en tout cas merci de ton aide
te tiens au courant

a+
0
Réponse 13 / 48
manette
6 oct. 2007 à 21:43
slt jlpjlp

ca y est mission accomplie
sur le rapport il est juste indiquee des cookies a niveau "moyen"
dc normalement c est ok ???

merci de ta confirmation
0
Réponse 14 / 48
manette
6 oct. 2007 à 21:44
d ailleurs j ai oublie de preciser que j ai tout de meme relancer une autre analyse et ils trouveraient encore des cookies bien que j ai deja clean ...
0
Réponse 15 / 48
princesa Messages postés 10 Date d'inscription mardi 9 octobre 2007 Statut Membre Dernière intervention 16 octobre 2011
10 oct. 2007 à 17:59
pleaaaaaaaase je suis nulle en informatique, j'ai étée virussée par nokia_19.zip j'ai essayé ce qu'était porté sur le forum je n'y suis pas arrivée, mon msn lance tjrs ça aux autres...je vous poste le résultat de HijackThis ...AIDEZ MOI S'IL VOUS PLAIT !!!
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 17:52:54, on 10/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UStorSrv.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\system32\hphmon05.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\FlashEnc\FlashEnc.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\LBTWiz.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Caere\OmniPagePro90\EREG\REMIND32.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\B&R-C\Local Settings\Temporary Internet Files\Content.IE5\41M3GXEN\HiJackThis_v2[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HP Software Update] "c:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [FlashEnc] c:\FlashEnc\FlashEnc.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [LBTWiz.exe] C:\WINDOWS\LBTWiz.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Accessoires
O4 - Startup: reminder-Enregistrement du produit ScanSoft.lnk = C:\Program Files\Caere\OmniPagePro90\EREG\REMIND32.EXE
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Picture Package Menu.lnk = C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
O4 - Global Startup: Picture Package VCD Maker.lnk = C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZN
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/EN-US/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-5f0c1423bd346635.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B0067CA5-2C37-4C6B-AAEC-5E2CE8635061} (FontDown Class) - http://www.qurancomplex.com/Downloads/FontSmooth.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{127CEEBB-7661-48D7-9EAB-05F02DC0EC14}: NameServer = 81.22.90.29 82.101.136.29
O17 - HKLM\System\CS1\Services\Tcpip\..\{127CEEBB-7661-48D7-9EAB-05F02DC0EC14}: NameServer = 81.22.90.29 82.101.136.29
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: UStorage Server Service - OTi - C:\WINDOWS\system32\UStorSrv.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
0
Réponse 16 / 48
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
10 oct. 2007 à 18:45
slt
Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip

Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.



puis fais ce qui est indiqué dans mon premier message
0
Réponse 17 / 48
Milie0102
11 oct. 2007 à 18:49
Bonjour,
je suis en train de faire AVG antispyxare puis je apré mettre le rapport et me dire quoi faire svp ??
0
Réponse 18 / 48
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
11 oct. 2007 à 18:58
AVG antispyxare

https://www.01net.com/

Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

->Relance AVG AS -> "Analyse" ->"Paramètres"

Sous la question "Comment réagir ?" :

-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse

->Clique sur "Appliquer toutes les actions "

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

_____________
Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

· Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
· Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
· Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.

http://kerio.probb.fr/tuto-Clean-h37.html

--------------

colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr



a plus
0
Réponse 19 / 48
DuDdesBois
11 oct. 2007 à 20:50
Bonjour,

je vient d'accepter la réception de nokia19.jpg.zip mais je ne l'ai pas dezippé...

est ce que normalement j'ai une chance d'etre sauvé?

Merci de m'éclaircir!
0
Réponse 20 / 48
princesa Messages postés 10 Date d'inscription mardi 9 octobre 2007 Statut Membre Dernière intervention 16 octobre 2011
12 oct. 2007 à 17:14
merci jlpjlp mais qd j'essaye de nettoyer lors du MSNFix la page disparait aussi tôt, comment je peux copier et vous-coller le compte-rendu sur le forum si ça part seul et vite ????? sinon lors de la recherche on me dit fichier introuvable et sa déroule pendant longtemps c'est qu'il y a plusieurs fichiers introuvables (peut etre !!!) et puis après pour nettoyer je lance le nettoyage et comme j'ai dit la fenetre disparait !

ce virus est tjrs là si je pouvais m'en débarasser sans formater le pc ! je suis tjrs en mode HELP ME PLEASE ...

j'attends votre réponse !
0

Discussions similaires

symboles et écritures pour nick msn
Pando -
roro -

20 réponses
Peut on retrouver des conversations MSN?
Moi51 -
benzar -

36 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
page d'accueil MSN plus en francais
bea -
mabrouk2 -

67 réponses
impossible de me connecter a msn hotmail
Regis -
marino_u -

4 réponses