Virus msn par zip nokia 19 jpg msn

Résolu
Dwu -  
 yannick -
Bonjour,
j'ai chopé un virus par msn en ouvrant betement un zip nokia_19_jpg_msn
j'ai fait tourner avast et MSNfix, voila le rapport de ce dernier:

MSNFix 1.537

C:\Documents and Settings\utilisateur\Bureau\MSNFix
Fix exécuté le 05/10/2007 - 15:49:08,50 By utilisateur
mode normal

************************ Recherche les fichiers présents

... C:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton
... C:\Program Files\Fichiers communs\Carlson\carlton
... C:\log.txt
... C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\*.dmp
... C:\WINDOWS\LBTWiz.exe
... C:\WINDOWS\Nokia_19_jpg.zip
... C:\WINDOWS\system32\microsoft\backup.ftp
... C:\WINDOWS\system32\microsoft\backup.tftp
... C:\WINDOWS\system32\urlmsnlink.dat
... C:\WINDOWS\Nokia_19_jpg.zip

************************ MSNCHK ***** /!\ beta test /!\

[!] C:\WINDOWS\Nokia_19_jpg.zip is INFECTED

************************ Recherche les dossiers présents

... C:\Program Files\Fichiers communs\Carlson\
... C:\WINDOWS\system32\openfile\
... C:\WINDOWS\system32\updatelinkmsn\

************************ Suppression des fichiers

.. OK ... C:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton
.. OK ... C:\Program Files\Fichiers communs\Carlson\carlton
.. OK ... C:\log.txt
.. OK ... C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\*.dmp
/!\ ... C:\WINDOWS\LBTWiz.exe
.. OK ... C:\WINDOWS\Nokia_19_jpg.zip
.. OK ... C:\WINDOWS\system32\microsoft\backup.ftp
.. OK ... C:\WINDOWS\system32\microsoft\backup.tftp
.. OK ... C:\WINDOWS\system32\urlmsnlink.dat
.. OK ... C:\k3d3t4t8n7l.exe
.. OK ... C:\k3d3t4t8n7l.exe
.. OK ... C:\k3d3t4t8n7l.exe
.. OK ... C:\k3d3t4t8n7l.exe
.. OK ... C:\WINDOWS\Nokia_19_jpg.zip

************************ Suppression des dossiers

.. OK ... C:\Program Files\Fichiers communs\Carlson\
.. OK ... C:\WINDOWS\system32\openfile\
.. OK ... C:\WINDOWS\system32\updatelinkmsn\

************************ Nettoyage du registre

Les fichiers encore présents seront supprimés au prochain redémarrage

************************ Suppression des fichiers

.. OK ... C:\WINDOWS\LBTWiz.exe

************************ Fichiers suspects

Aucun Fichier trouvé

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 05102007_15563996.zip

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

qu'est-ce z'en pensez jsuis guéri ou pas? est-ce que je dois lancer un hijack aussi???

Merci bcp d'etre la les gens!!!

(___!)w(____)"
Configuration: Windows XP
Internet Explorer 7.0

48 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Suite à l'ouverture d'un fichier zip suspect nommé Nokia_19_jpg_msn, l'infection virale est suspectée et la discussion porte sur l'état du système et les démarches à suivre, notamment l'éventuelle utilisation de HijackThis.
Les propositions de réparation préconisent un scan antivirus, la suppression des fichiers suspects tels que Nokia_19_jpg.zip, LBTWiz.exe et urlmsnlink.dat, et un nettoyage du registre, avec des étapes complémentaires selon les résultats.
Des opinions varient: certains indiquent un rapport net et une suppression complète, tandis que d'autres signalent des restes comme des cookies ou des redémarrages imprévus nécessitant une vérification plus approfondie.
En cas de doute technique, il est conseillé d'effectuer un scan système à jour et d'examiner démarrage et réseau, car certains composants malveillants peuvent subsister après suppression.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    pour etre sûr:

    AVG antispyxare

    https://www.01net.com/telecharger/

    Tuto :
    http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    ->Relance AVG AS -> "Analyse" ->"Paramètres"

    Sous la question "Comment réagir ?" :

    -> clique sur "Actions recommandées" et choisis "Quarantaines"
    -> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

    Si un fichier est infecté en fin d'analyse

    ->Clique sur "Appliquer toutes les actions "

    ->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

    ->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

    _____________
    Colle le rapport :
    Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

    · Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
    · Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
    · Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.

    http://kerio.probb.fr/tuto-Clean-h37.html

    --------------

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr

    a plus
    0
  2. Dwu
     
    OK merci beaucoup de me guider... heureusement que vous etes la!

    Je suis en cours d'analyse avec AVG AS, j'envoie le rapport dès qu'il sort. Est-ce que j'enquille direct avec clean.zip ou j'attends des nouvelles instructiions???

    merrrrci bicoup!
    0
  3. Dwu
     
    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 13:15:03 06/10/2007

    + Résultat de l'analyse:

    C:\Documents and Settings\utilisateur\Cookies\utilisateur@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
    C:\Documents and Settings\utilisateur\Cookies\utilisateur@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.14:C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\6ywa1m03.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.17:C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\6ywa1m03.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.18:C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\6ywa1m03.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
    C:\Documents and Settings\utilisateur\Cookies\utilisateur@adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
    C:\Documents and Settings\utilisateur\Cookies\utilisateur@ads.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.149:C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\6ywa1m03.default\cookies.txt -> TrackingCookie.Adobe : Nettoyé.
    C:\Documents and Settings\utilisateur\Cookies\utilisateur@www.adobe[1].txt -> TrackingCookie.Adobe : Nettoyé.
    C:\Documents and Settings\MA Dybiec\Cookies\ma_dybiec@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
    C:\Documents and Settings\utilisateur\Cookies\utilisateur@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
    C:\Documents and Settings\utilisateur\Cookies\utilisateur@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
    C:\Documents and Settings\utilisateur\Cookies\utilisateur@casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
    C:\Documents and Settings\utilisateur\Cookies\utilisateur@promo.casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
    C:\Documents and Settings\utilisateur\Cookies\utilisateur@www.casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
    C:\Documents and Settings\utilisateur\Cookies\utilisateur@connextra[1].txt -> TrackingCookie.Connextra : Nettoyé.
    C:\Documents and Settings\utilisateur\Cookies\utilisateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
    C:\Documents and Settings\MA Dybiec\Cookies\ma_dybiec@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
    C:\Documents and Settings\utilisateur\Cookies\utilisateur@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Nettoyé.
    C:\Documents and Settings\utilisateur\Cookies\utilisateur@searchportal.information[2].txt -> TrackingCookie.Information : Nettoyé.
    :mozilla.275:C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\6ywa1m03.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
    :mozilla.276:C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\6ywa1m03.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
    :mozilla.277:C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\6ywa1m03.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
    :mozilla.392:C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\6ywa1m03.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
    C:\Documents and Settings\utilisateur\Cookies\utilisateur@beta.search.live[2].txt -> TrackingCookie.Live : Nettoyé.
    C:\Documents and Settings\utilisateur\Cookies\utilisateur@search.live[1].txt -> TrackingCookie.Live : Nettoyé.
    C:\Documents and Settings\MA Dybiec\Cookies\ma_dybiec@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
    C:\Documents and Settings\utilisateur\Cookies\utilisateur@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
    :mozilla.280:C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\6ywa1m03.default\cookies.txt -> TrackingCookie.Oewabox : Nettoyé.
    C:\Documents and Settings\utilisateur\Cookies\utilisateur@oewabox[1].txt -> TrackingCookie.Oewabox : Nettoyé.
    :mozilla.132:C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\6ywa1m03.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
    C:\Documents and Settings\utilisateur\Cookies\utilisateur@ppms.popularix[1].txt -> TrackingCookie.Popularix : Nettoyé.
    :mozilla.267:C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\6ywa1m03.default\cookies.txt -> TrackingCookie.Real : Nettoyé.
    :mozilla.268:C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\6ywa1m03.default\cookies.txt -> TrackingCookie.Real : Nettoyé.
    C:\Documents and Settings\utilisateur\Cookies\utilisateur@real[2].txt -> TrackingCookie.Real : Nettoyé.
    C:\Documents and Settings\utilisateur\Cookies\utilisateur@revsci[2].txt -> TrackingCookie.Revsci : Nettoyé.
    C:\Documents and Settings\utilisateur\Cookies\utilisateur@skype[2].txt -> TrackingCookie.Skype : Nettoyé.
    C:\Documents and Settings\MA Dybiec\Cookies\ma_dybiec@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
    C:\Documents and Settings\utilisateur\Cookies\utilisateur@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.218:C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\6ywa1m03.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
    :mozilla.219:C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\6ywa1m03.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
    C:\Documents and Settings\utilisateur\Cookies\utilisateur@anad.tacoda[2].txt -> TrackingCookie.Tacoda : Nettoyé.
    C:\Documents and Settings\utilisateur\Cookies\utilisateur@tacoda[2].txt -> TrackingCookie.Tacoda : Nettoyé.
    :mozilla.38:C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\6ywa1m03.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.39:C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\6ywa1m03.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.40:C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\6ywa1m03.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    C:\Documents and Settings\MA Dybiec\Cookies\ma_dybiec@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
    C:\Documents and Settings\utilisateur\Cookies\utilisateur@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.

    Fin du rapport
    0
  4. Dwu
     
    en gros avg as m'a trouvé que des tracking cookies. c'est déjà plutot encourageant... :)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Dwu
     
    ah non j'ai 2 fichiers mis en quarantaine aussi... bizzare il les a pas signalés dans l'analyse!
    infectés par logger.banker.byu

    c:\WINDOWS\system32\icpldrvx.exe
    c:\System Volume Information\_restore{plein de chiffres et de lettres blablabla\rp32\a00001958.exe

    voila ou j'en suis...
    j'lance un clean?

    merciiiii beaucoup ++
    0
  7. Dwu
     
    rapport clean:

    06/10/2007 a 13:30:45,60

    *** Recherche des fichiers dans C:

    *** Recherche des fichiers dans C:\WINDOWS\

    *** Recherche des fichiers dans C:\WINDOWS\system32
    "C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND

    *** Recherche des fichiers dans C:\Program Files
    "C:\Program Files\BitDownload" FOUND
    *** Fin du rapport !
    0
  8. Dwu
     
    et apres 4 longues heures d'analyses le rapport bitdefender:

    BitDefender Online Scanner

    Rapport d'analyse généré à: Sat, Oct 06, 2007 - 16:57:19

    Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;

    Statistiques

    Temps
    03:22:19

    Fichiers
    243824

    Directoires
    6825

    Secteurs de boot
    2

    Archives
    1369

    Paquets programmes
    11711

    Résultats

    Virus identifiés
    2

    Fichiers infectés
    8

    Fichiers suspects
    0

    Avertissements
    0

    Désinfectés
    0

    Fichiers effacés
    8

    Info sur les moteurs

    Définition virus
    825376

    Version des moteurs
    AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

    Analyse des plugins
    14

    Archive des plugins
    38

    Unpack des plugins
    7

    E-mail plugins
    6

    Système plugins
    1

    Paramètres d'analyse

    Première action
    Désinfecté

    Seconde Action
    Supprimé

    Heuristique
    Oui

    Acceptez les avertissements
    Oui

    Extensions analysées
    *;

    Excludez les extensions

    Analyse d'emails
    Oui

    Analyse des Archives
    Oui

    Analyser paquets programmes
    Oui

    Analyse des fichiers
    Oui

    Analyse de boot
    Oui

    Fichier analysé
    Statut

    C:\Documents and Settings\utilisateur\Application Data\Cash Bind Balm\BOLD TRANS BOWS.exe
    Infecté par: Trojan.FatObfus.2.Gen

    C:\Documents and Settings\utilisateur\Application Data\Cash Bind Balm\BOLD TRANS BOWS.exe
    Echec de la désinfection

    C:\Documents and Settings\utilisateur\Application Data\Cash Bind Balm\BOLD TRANS BOWS.exe
    Supprimé

    C:\Documents and Settings\utilisateur\Bureau\MSNFix\05102007_15563996.zip=>backup/LBTWiz.exe
    Infecté par: Backdoor.Sdbot.DEXW

    C:\Documents and Settings\utilisateur\Bureau\MSNFix\05102007_15563996.zip=>backup/LBTWiz.exe
    Echec de la désinfection

    C:\Documents and Settings\utilisateur\Bureau\MSNFix\05102007_15563996.zip=>backup/LBTWiz.exe
    Supprimé

    C:\Documents and Settings\utilisateur\Bureau\MSNFix\05102007_15563996.zip
    Mis à jour

    C:\Documents and Settings\utilisateur\Bureau\MSNFix\05102007_15563996.zip=>backup/Nokia_19_jpg.zip=>www.Nokia_19_jpg-msn.com
    Infecté par: Backdoor.Sdbot.DEXW

    C:\Documents and Settings\utilisateur\Bureau\MSNFix\05102007_15563996.zip=>backup/Nokia_19_jpg.zip=>www.Nokia_19_jpg-msn.com
    Echec de la désinfection

    C:\Documents and Settings\utilisateur\Bureau\MSNFix\05102007_15563996.zip=>backup/Nokia_19_jpg.zip=>www.Nokia_19_jpg-msn.com
    Supprimé

    C:\Documents and Settings\utilisateur\Bureau\MSNFix\05102007_15563996.zip=>backup/Nokia_19_jpg.zip
    Mis à jour

    C:\Documents and Settings\utilisateur\Bureau\MSNFix\05102007_15563996.zip
    Mis à jour

    C:\Documents and Settings\utilisateur\Mes documents\Mes fichiers reçus\Nokia_19_jpg.zip=>www.Nokia_19_jpg-msn.com
    Infecté par: Backdoor.Sdbot.DEXW

    C:\Documents and Settings\utilisateur\Mes documents\Mes fichiers reçus\Nokia_19_jpg.zip=>www.Nokia_19_jpg-msn.com
    Echec de la désinfection

    C:\Documents and Settings\utilisateur\Mes documents\Mes fichiers reçus\Nokia_19_jpg.zip=>www.Nokia_19_jpg-msn.com
    Supprimé

    C:\Documents and Settings\utilisateur\Mes documents\Mes fichiers reçus\Nokia_19_jpg.zip
    Mis à jour
    0
  9. Dwu
     
    encore une ptite question? dois-je lancer une commande 2 sur clean, les trucs qu'il a trouvé sont bien a virer?

    et est-ce que j'ai encore des manip' a faire???

    Merci beaucoup pour le coup de main!
    0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    vire ce fichier si present dans poste de travail:

    C:\Documents and Settings\utilisateur\Mes documents\Mes fichiers reçus\Nokia_19_jpg.zip

    _____________

    dans démarrer puis PANNEAU DE CONFIGURATION puis AJOUT SUPPRESSION DE PROGRAMME

    cherche quelque chose comme CID et msn plus et desinstalle les si presents
    si tu doit réinstaller msn plus fait le sans les sponsor surtout

    _____________
    désactive la restauration système pour purger les virus qui seraient dedans puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)

    _______________
    utilise aussi pour supprimer tes traces

    CCLEANER: (lance un nettoyage et répare erreurs) sans la barre yahoo

    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

    _____________

    verifie avec msnfix si il reste rien

    ____________________

    si ca persiste

    colle un rapport hijackthis
    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

    manuel :

    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
    0
  11. kinou18 Messages postés 1 Statut Membre
     
    bonjour,
    moi aussi j'ai le virus nokia mais j'ai avast comme anti virus.... j'ai fait u scane mais ça n'a rien donné que doit je faire ? HELP
    0
  12. manette
     
    Bonjour,

    comment peut on etre sur de ne plus avoir ce virus sur le pc
    j ai retirer les fichiers dont vous parlez et j ai telecharger "antivir" qui ne m arien trouve apres

    merci de votre aide
    0
    1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
       
      tu fais comme indiqué en 1
      manette

      a plus
      0
  13. manette
     
    ok je vais essayer de m en sortir
    pas simple toutes ces manip !!!
    en tout cas merci de ton aide
    te tiens au courant

    a+
    0
  14. manette
     
    slt jlpjlp

    ca y est mission accomplie
    sur le rapport il est juste indiquee des cookies a niveau "moyen"
    dc normalement c est ok ???

    merci de ta confirmation
    0
  15. manette
     
    d ailleurs j ai oublie de preciser que j ai tout de meme relancer une autre analyse et ils trouveraient encore des cookies bien que j ai deja clean ...
    0
  16. princesa Messages postés 12 Statut Membre
     
    pleaaaaaaaase je suis nulle en informatique, j'ai étée virussée par nokia_19.zip j'ai essayé ce qu'était porté sur le forum je n'y suis pas arrivée, mon msn lance tjrs ça aux autres...je vous poste le résultat de HijackThis ...AIDEZ MOI S'IL VOUS PLAIT !!!
    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 17:52:54, on 10/10/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\SYSTEM32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\System32\PAStiSvc.exe
    C:\WINDOWS\system32\dla\tfswctrl.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\UStorSrv.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
    C:\WINDOWS\system32\hphmon05.exe
    C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
    C:\FlashEnc\FlashEnc.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\LBTWiz.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
    C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    C:\Program Files\Caere\OmniPagePro90\EREG\REMIND32.EXE
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Documents and Settings\B&R-C\Local Settings\Temporary Internet Files\Content.IE5\41M3GXEN\HiJackThis_v2[1].exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - - (no file)
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
    O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
    O4 - HKLM\..\Run: [HP Software Update] "c:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
    O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
    O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
    O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
    O4 - HKLM\..\Run: [FlashEnc] c:\FlashEnc\FlashEnc.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [LBTWiz.exe] C:\WINDOWS\LBTWiz.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Accessoires
    O4 - Startup: reminder-Enregistrement du produit ScanSoft.lnk = C:\Program Files\Caere\OmniPagePro90\EREG\REMIND32.EXE
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    O4 - Global Startup: Picture Package Menu.lnk = C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
    O4 - Global Startup: Picture Package VCD Maker.lnk = C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
    O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZN
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
    O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
    O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/EN-US/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-5f0c1423bd346635.spaces.live.com/PhotoUpload/MsnPUpld.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {B0067CA5-2C37-4C6B-AAEC-5E2CE8635061} (FontDown Class) - http://www.qurancomplex.com/Downloads/FontSmooth.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{127CEEBB-7661-48D7-9EAB-05F02DC0EC14}: NameServer = 81.22.90.29 82.101.136.29
    O17 - HKLM\System\CS1\Services\Tcpip\..\{127CEEBB-7661-48D7-9EAB-05F02DC0EC14}: NameServer = 81.22.90.29 82.101.136.29
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: UStorage Server Service - OTi - C:\WINDOWS\system32\UStorSrv.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
    O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
    0
  17. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt
    Télécharge MSNFix de Laurent
    http://sosvirus.changelog.fr/MSNFix.zip

    Décompresse-le et double clic sur le fichier MSNFix.bat.
    - Exécute l'option R.
    --Si l'infection est détectée, exécute l'option N
    - Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.

    Note :
    Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
    Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.

    puis fais ce qui est indiqué dans mon premier message
    0
  18. Milie0102
     
    Bonjour,
    je suis en train de faire AVG antispyxare puis je apré mettre le rapport et me dire quoi faire svp ??
    0
  19. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    AVG antispyxare

    https://www.01net.com/

    Tuto :
    http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    ->Relance AVG AS -> "Analyse" ->"Paramètres"

    Sous la question "Comment réagir ?" :

    -> clique sur "Actions recommandées" et choisis "Quarantaines"
    -> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

    Si un fichier est infecté en fin d'analyse

    ->Clique sur "Appliquer toutes les actions "

    ->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

    ->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

    _____________
    Colle le rapport :
    Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

    · Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
    · Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
    · Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.

    http://kerio.probb.fr/tuto-Clean-h37.html

    --------------

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr

    a plus
    0
  20. DuDdesBois
     
    Bonjour,

    je vient d'accepter la réception de nokia19.jpg.zip mais je ne l'ai pas dezippé...

    est ce que normalement j'ai une chance d'etre sauvé?

    Merci de m'éclaircir!
    0
  21. princesa Messages postés 12 Statut Membre
     
    merci jlpjlp mais qd j'essaye de nettoyer lors du MSNFix la page disparait aussi tôt, comment je peux copier et vous-coller le compte-rendu sur le forum si ça part seul et vite ????? sinon lors de la recherche on me dit fichier introuvable et sa déroule pendant longtemps c'est qu'il y a plusieurs fichiers introuvables (peut etre !!!) et puis après pour nettoyer je lance le nettoyage et comme j'ai dit la fenetre disparait !

    ce virus est tjrs là si je pouvais m'en débarasser sans formater le pc ! je suis tjrs en mode HELP ME PLEASE ...

    j'attends votre réponse !
    0
  • 1
  • 2
  • 3