Virus Win32 + virus Carlton

Question

Bonjour, 
Je suis infecté par le virus Carlton. Je l'ai attrapé sur MSN.
Je suis également infecté par Win32.
Je ne parviens pas à me débarrasser de ces virus. En plus, la fonction copier coller de word ( à partir de fichier internet) ne fonctionne plus. Le copier coller traditionnel, quant à lui, dans Word fonctionne toujours.

Que dois je faire pour me débarrasser de ces 2 virus et pour résoudre le problème sur word?

Merci d'avance

ss · Answer

Bonjour, 
zz

s0s0 · Answer

Bonjour, 
Est ce que quelqu'un pourrait m'aider au lieu de dire "zz"?

s0s0 · Answer

J'ai besoin d'aide!!!
SVP!!!!!!!!!!!!!!!!!!!!

Lyonnais92 · Answer

Bonjour,

1) Télécharge MSNFix.zip (de !aur3n7) sur ton bureau:
http://sosvirus.changelog.fr/MSNFix.zip

Décompresse-le (clic droit >> Extraire ici) et place les fichiers dans C:\MSNFix (très important).

Double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

2) Clique sur ce lien 
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe 
pour télécharger le fichier d'installation d'HijackThis.

Enregistre HJTInstall.exe sur ton bureau.  

Double-clique sur HJTInstall.exe pour lancer le programme

Par défaut, il s'installera là : 
C:\Program Files\Trend Micro\HijackThis

Accepte la license en cliquant sur le bouton "I Accept"

Choisis l'option "Do a system scan and save a log file"

Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

Colle le rapport que tu viens de copier sur ce forum

Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement


Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
              http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm

s0s0 · Answer

Bonjour, 
Voici le rapport pour MSN fix ( je crois que ça n'a rien analysé car ça marquait : "impossible d'ouvrir le fichier" et "unable to open the file..."En plus ca m'a demandé de redémarrer l'ordinateur pour supprimer des fichiers,chose que j'ai faite.Puis au rédemarrage ca m'a encore demandé de redémarrer l'ordi tjs à cause de la non suppression des fichiers , chose que j'ai faite. Puis au redemarrage, toujours le même problème donc je n'ai pas redémarré l'ordi une 3eme fois.
MSNFix 1.537  
 
C:\Documents and Settings\Administrateur\Bureau\MSNFix\MSNFix 
Fix exécuté le 07/10/2007 -  7:42:59,00 By Administrateur 
mode normal    
    
************************ Recherche les fichiers présents      
    
Aucun Fichier trouvé 
 
************************ Recherche les dossiers présents       
 
Aucun dossier trouvé 
 
 
************************ Fichiers suspects 
 
Aucun Fichier trouvé 
 
  
 
------------------------------------------------------------------------  
Auteur : !aur3n7                     Contact: https://www.ionos.fr/     
------------------------------------------------------------------------   
 
---------------------------------------------   END   --------------------------------------------- 
 
En ce qui concerne l'autre fichier (trendsecure), voici le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:48:44, on 07/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32
otepad.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.tiscali.it/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) -  - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar	oolband.dll
O2 - BHO: (no name) - {9ED6F502-C946-C57F-6DF1-F0321789517A} - C:\DOCUME~1\Administrateur\Application Data\camp hold proxy\greattick.exe (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar	oolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar	oolband.dll
O4 - HKCU\..\Run: [Settings Ford] C:\DOCUME~1\Administrateur\Application Data	wo plus base\LIVEMP3STUPID.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Picture Package Menu.lnk = C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
O4 - Global Startup: Picture Package VCD Maker.lnk = C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar	oolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin
pjpi142.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin
pjpi142.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar	oolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar	oolbar.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei-2/SmileyCentralFWBInitialSetup1.0.0.8-2.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/importer/ImageUploader4.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://photo.laredoute.fr/ImageUploader3.cab
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by109fd.bay109.hotmail.msn.com/activex/HMAtchmt.ocx
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: lxcr_device -   - C:\WINDOWS\system32\lxcrcoms.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe

Lyonnais92 · Answer

Bonjour,

1) As tu un Palm et si oui, souhaites tu que l'on continue à te rappeller qu'il faut que tu t'enregistres ?

2) Tu sembles ne pas avoir de parefeu contrôlant les connexions sortantes, ce qui est un risque de sécurité.

Si c'est le cas tu as le choix entre ces deux possibilités :

Zone Alarm Tuto et lien de téléchargement ici :
https://www.malekal.com/tutoriel-zonealarm-firewall/

Kerio Tuto et lien de téléchargement ici :
http://www.malekal.com/kerio_firewall.php

Il y en a d'autres que tu peux trouver en ouvrant ce lien :
http://www.malekal.com/menu_tutorials_logiciels.php 

Il faut que tu désactives le parefeu de Windows (panneau de configuration, parefeu de Windows) après le téléchargement et avant l'installation (déconnecte toi du Net à ce moment là).

3) Télécharge ceci: (by Moe) : 

http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe 

Double clic sur Lopxpsetup.exe pour lancer l'installation 
Au menu, choisir l'option 1 
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer ! 
Une rapport sera alors crée, à copie/colle en entier sur le forum. 

4) Relance HijackThis.

Choisis Do a scan only

Coche la case devant les lignes suivantes 

R3 - URLSearchHook: (no name) - - (no file)
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/

Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.

Clique sur fix checked.

Ferme Hijackthis.

5) Tu as sur ton ordi Boonty games. je te conseille de désinstaller ce progiciel dont la politique est d'utiliser à des fins commerciales les informations qu'il trouve sur ton ordi. Si tu es d'accord, on le fera au prochain post.

6) Remets un log Hijackthis

afideg · Answer

Bonjour Lyonnais, 

MSNFix ne rate jamais Carlton !

Il faudrait je crois sincèrement, recommencer MSNFix à cause de ceci :

Décompresse-le (clic droit >> Extraire ici) et place les fichiers dans C:\MSNFix (très important). 

Or, je lis MSNFix 1.537  C:\Documents and Settings\Administrateur\Bureau\MSNFix\MSNFix 
Fix exécuté le 07/10/2007 - 7:42:59,00 By Administrateur  en mode normal 

Pour cela, supprimer d'abord le précédent téléchargement et le recommencer .
Télécharge MSNFix.zip (de !aur3n7) sur ton bureau: http://sosvirus.changelog.fr/MSNFix.zip 

Décompresse-le (clic droit >> Extraire ici) 
On obtient ceci sur le bureau http://img511.imageshack.us/img511/1583/screenshot071rv5.png . 

Et déplace MSNFix dans C:\  (très important). 
Pour cela clic sur "Démarrer" > "Poste de travail" > et tu vois le disque local C:\ 
Pointer la souris sur le dossier MSNFix et maintenir le clic gauche enfoncé, faire glisser le pointeur de la souris sur le disque C:\ , comme ceci http://img413.imageshack.us/img413/2627/screenshot072zs5.png et lacher alors la pression sur la touche gauche de la souris.
Le dossier MSNFix se retrouve ainsi à la racine de C:\  comme demandé http://img505.imageshack.us/img505/313/screenshot073bc4.png

Ouvre-le et double clique sur le fichier MSNFix.bat.
- Exécutez l'option R.
- -Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage.
- Sauvegarde ce rapport puis fais-en un copier/coller sur le forum, ainsi qu'un scan HijackThis fait en mode normal.
- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.

Recommande à tes contacts d'appliquer la même procédure pour freiner la propagation.
Ensuite suivre la procédure habituelle.

Et peut-être aussi, le lancer en MSE sous la session habituelle et non Administrateur.( à voir, je ne suis pas sûr).

Bon dimanche à vous deux
Al.

s0s0 · Answer

Rapport Lopxp fait le 07/10/2007 à 20:51:33
Option de recherche: Listing par date création

Exécuté dans : C:\Program Files\Lopxp



___________________________________________________________________________

[Tâches planifiées]



___________________________________________________________________________

[Listing des dossiers Application Data]


C:\Documents and Settings\Administrateur\Application Data

02/04/2005 13:13:49 -- Adobe
23/01/2006 10:57:14 -- AOL
20/05/2006 09:06:24 -- camp hold proxy
31/05/2007 16:06:19 -- Corel
23/07/2007 15:03:28 -- FaxCtr
29/11/2005 18:35:18 -- Google
08/04/2005 13:02:19 -- Help
01/04/2005 11:39:54 -- Identities
30/07/2005 16:46:28 -- InterTrust
01/04/2005 12:17:15 -- InterVideo
06/04/2005 21:32:10 -- Macromedia
06/02/2007 17:02:49 -- MessengerSkinner
01/04/2005 11:39:46 -- Microsoft
12/07/2006 08:34:32 -- Picajet.com
28/07/2006 13:28:55 -- PlayFirst
15/03/2007 14:55:46 -- Screenshot Sender
25/12/2006 09:43:46 -- Sega
01/10/2006 20:10:41 -- Skype
02/09/2005 07:08:12 -- Sun
12/11/2006 15:39:51 -- SystemDoctor 2006 Free
08/05/2005 11:24:30 -- Template
18/04/2006 19:30:13 -- two plus base
02/12/2005 17:35:42 -- XnView
23/01/2006 10:55:58 -- You've Got Pictures Screensaver

C:\Documents and Settings\Administrateur\Local Settings\Application Data

21/03/2007 20:12:08 -- Adobe
08/12/2006 19:39:58 -- Ahead
04/01/2006 16:02:05 -- BVRP Software
27/06/2005 14:17:10 -- Google
08/04/2005 13:02:19 -- Help
02/09/2005 16:08:32 -- Identities
26/12/2005 13:16:49 -- IM
01/04/2005 11:39:46 -- Microsoft
09/02/2006 20:43:22 -- WMTools Downloaded Files
02/09/2005 07:07:47 -- {7148F0A6-6813-11D6-A77B-00B0D0142000}

C:\Documents and Settings\All Users\Application Data

23/01/2006 10:53:22 -- AOL
11/12/2005 16:07:35 -- BOONTY
04/01/2006 15:33:53 -- BVRP Software
18/04/2006 19:30:33 -- cash mp3 dumb error
23/07/2007 14:49:12 -- FaxCtr
31/08/2006 18:38:15 -- Google
31/05/2007 16:07:15 -- InstallShield
01/12/2005 19:23:45 -- Macrovision
07/10/2007 20:31:22 -- MailFrontier
07/09/2005 17:20:46 -- Messenger Plus!
01/04/2005 13:23:55 -- Microsoft
28/07/2006 13:28:55 -- PlayFirst
23/01/2006 10:55:24 -- QuickTime
23/01/2006 10:55:54 -- Viewpoint
25/02/2006 11:38:35 -- Windows Genuine Advantage

___________________________________________________________________________

[Listing du dossier Program Files]

C:\Program Files

31/08/2006 12:24:14 -- 3DO
23/07/2007 14:46:14 -- Abbyy FineReader 6.0 Sprint
02/04/2005 13:13:29 -- Adobe
01/04/2005 11:57:53 -- Ahead
29/04/2007 20:42:36 -- Alwil Software
23/01/2006 10:55:38 -- AOL Toolbar
01/06/2007 16:19:24 -- Arxel Tribe
01/04/2005 12:16:48 -- ASUSTek
29/12/2006 16:16:12 -- ATI Technologies
08/07/2005 14:13:35 -- Atoutclic CM2
12/07/2006 08:36:13 -- Boonty
01/12/2005 18:07:19 -- BoontyGames
02/09/2005 07:07:21 -- Club-Internet
26/12/2006 21:18:11 -- Codemasters
03/04/2005 09:32:57 -- Common Files
25/08/2006 11:04:13 -- Corel
30/12/2006 10:46:50 -- Digital-Jesters
11/08/2005 13:26:05 -- Digitalo Studios
17/05/2006 14:39:58 -- directx
06/06/2005 13:07:26 -- Disney Interactive
24/06/2006 20:11:47 -- EA GAMES
21/07/2005 15:26:14 -- EA SPORTS
02/11/2006 17:20:51 -- EA SPORTS screensaver
30/07/2005 16:11:17 -- Eko
15/04/2006 20:40:24 -- Emoticons-plus.com
02/04/2005 13:10:15 -- Empire Interactive
12/08/2006 20:20:21 -- Error Safe Free
11/01/2006 13:49:59 -- Every Toolbar 1.1
01/04/2005 12:50:13 -- F-Secure
04/01/2006 15:33:53 -- FaxTools
01/04/2005 13:24:37 -- Fichiers communs
28/11/2005 16:21:34 -- Free.fr
30/12/2006 10:53:54 -- GameShadow
24/06/2006 20:12:15 -- GameSpy Arcade
27/06/2005 14:16:59 -- Google
31/08/2006 12:14:56 -- Hasbro Interactive
26/12/2005 13:16:48 -- IncrediMail
18/05/2005 13:18:34 -- Infogrames
01/04/2005 12:16:43 -- InstallShield Installation Information
01/04/2005 11:31:02 -- Internet Explorer
02/09/2005 07:07:52 -- Java
20/09/2006 16:31:36 -- kayenko
23/01/2006 10:55:58 -- Learn2.com
23/07/2007 14:47:42 -- Lexmark 2400 Series
23/07/2007 14:48:37 -- Lexmark Fax Solutions
23/07/2007 14:47:44 -- Lexmark Toolbar
18/06/2007 12:46:57 -- LittleFighter2
07/10/2007 20:29:27 -- Lopxp
23/07/2007 14:52:04 -- lx_cats
26/08/2005 20:23:50 -- Mediator 7 Pro
12/07/2006 08:37:07 -- Mes Jeux Téléchargés
27/07/2006 12:06:00 -- messenger
28/12/2006 14:05:41 -- Messenger Plus! Live
02/09/2005 15:50:35 -- MessengerPlus! 3
06/02/2007 17:02:36 -- MessengerSkinner
26/08/2005 19:41:19 -- Microsoft Encarta
01/04/2005 11:34:58 -- microsoft frontpage
21/08/2006 16:25:31 -- Microsoft Games
01/04/2005 13:02:36 -- Microsoft Office
03/04/2005 09:32:51 -- Microsoft Référence
23/08/2006 19:31:58 -- Microsoft Works
08/04/2005 21:27:05 -- Montparnasse multimedia - GEO
09/04/2005 13:42:03 -- Montparnasse Multimedia - Hypermind
01/04/2005 11:31:24 -- Movie Maker
29/08/2007 14:14:06 -- MPC1S
01/04/2005 11:29:46 -- MSN Gaming Zone
02/09/2006 12:09:36 -- MSN Messenger
19/08/2006 11:18:38 -- MSN Messenger(2)
07/10/2007 17:02:48 -- MSXML 4.0
28/06/2007 18:07:50 -- Neoact
01/04/2005 11:31:13 -- NetMeeting
06/06/2005 13:02:41 -- NovaLogic
01/04/2005 11:31:10 -- Outlook Express
09/12/2005 17:30:04 -- PhotoFiltre
12/07/2006 08:34:14 -- PicaJet
09/04/2005 13:43:05 -- QuickTime
23/01/2006 10:54:51 -- Real
21/08/2005 20:51:52 -- Red Storm Entertainment
27/05/2005 20:27:55 -- Riding Star
21/08/2005 12:24:19 -- Rockstar Games
18/07/2005 15:29:17 -- Sega
21/03/2007 20:18:21 -- SereneScreen
25/12/2006 08:46:36 -- sixteen tons entertainment
09/12/2005 18:11:02 -- Sony
01/08/2005 15:33:50 -- Sony Corporation
01/10/2007 18:04:41 -- subduction
02/09/2005 07:08:23 -- Talkway
28/12/2006 20:29:46 -- Team17 Software Ltd
01/04/2005 20:44:40 -- Tiscali
26/07/2006 12:45:09 -- TLKGAMES
07/10/2007 07:46:49 -- Trend Micro
20/05/2006 09:05:50 -- two plus base
22/07/2005 11:20:27 -- Ubi Soft
01/04/2005 11:39:53 -- Uninstall Information
23/01/2006 10:55:54 -- Viewpoint
01/10/2006 19:26:02 -- Vimicro
28/06/2007 18:47:57 -- Walaber's Trampoline
01/12/2005 19:10:44 -- WildTangent
22/06/2007 14:33:38 -- Windows Media Connect 2
01/04/2005 11:29:55 -- Windows Media Player
01/04/2005 11:29:30 -- Windows NT
02/08/2006 08:09:23 -- WinRAR
18/03/2006 10:15:09 -- WMV9_VCM
01/04/2005 11:34:58 -- xerox
02/12/2005 17:35:29 -- XnView
07/10/2007 20:28:36 -- Zone Labs

___________________________________________________________________________

[Recherche programmes connus, liés à CiD]


Présent : C:\Program Files\MessengerPlus! 3
Présent : C:\Program Files\Messenger Plus! Live

___________________________________________________________________________

[Clés registre de démarrage]


___________________________________________________________________________

[Popups autorisés]


[-] Internet Explorer :

www.bebe-passion.be
dns-look-up.com
www.dns-look-up.com
www.mysearchnow.com
www.searchweb2.com
www.3suisses.fr
www.elle.fr
zonenxt.msn-int.com
zonenxt.msn-ppe.com
zone.msn.com

[-] Mozilla Firefox (1 autorisé  2 bloqué)

[-] Suite Mozilla / SeaMonkey (1 autorisé  2 bloqué)



- Fin du rapport -

s0s0 · Answer

Bonjour, 
En ce qui concerne MSNFix j'ai suivi vos conseils mais j'obtiens  le même résultat :
MSNFix 1.538  
 
C:\MSNFix\MSNFix 
Fix exécuté le 07/10/2007 - 21:07:55,19 By Administrateur 
mode normal    
    
************************ Recherche les fichiers présents      
    
Aucun Fichier trouvé 
 
************************ Recherche les dossiers présents       
 
Aucun dossier trouvé 
 
 
************************ Fichiers suspects 
 
Aucun Fichier trouvé 
 
  
 
------------------------------------------------------------------------  
Auteur : !aur3n7                     Contact: https://www.ionos.fr/     
------------------------------------------------------------------------   
 
---------------------------------------------   END   ---------------------------------------------

afideg · Answer

Re,

Peut-être efficace durant ces "balbutiements" : 
« Voici le rapport pour MSN fix ( je crois que ça n'a rien analysé car ça marquait : "impossible d'ouvrir le fichier" et "unable to open the file..."En plus ca m'a demandé de redémarrer l'ordinateur pour supprimer des fichiers,chose que j'ai faite.Puis au rédemarrage ca m'a encore demandé de redémarrer l'ordi tjs à cause de la non suppression des fichiers , chose que j'ai faite. Puis au redemarrage, toujours le même problème donc je n'ai pas redémarré l'ordi une 3eme fois. 
MSNFix 1.537 » 

Vas savoir ?
En tout cas, merci pour cette manip.

Il faudra suivre les indications de Lyonnais92.
Bonne nuit

Al.

s0s0 · Answer

Bonjour, 
Que dois je faire maintenant?

Lyonnais92 · Answer

Bonjour,

réponds à mes questions du post 6 et remets un rapport Hijackthis

marineee · Answer

Bonjour, 
jai le meme pb, jai suivi les instructions mais cet tj pareil
Aidez moi svp


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:37:32, on 14/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\WINDOWS\system32undll32.exe
C:\Program Files\QuickTime\QTTask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\LBTWiz.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32
vsvc32.exe
c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?

Lyonnais92 · Answer

Bonjour marinee,

Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace 
Procèdes comme ceci : 
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm 

A bientôt

Wolf · Answer

Many thanks for the fix!!

Fordo · Answer

Salut!!!
J'ai aussi le problème de MsnFix. J'ai tout fait....
Voici le rapport :
C:\MSNFix 
Fix exécuté le 01/11/2007 - 18:18:09,98 By Nadiah 
mode normal    
    
************************ Recherche les fichiers présents      
    
Aucun Fichier trouvé 
 
************************ Recherche les dossiers présents       
 
Aucun dossier trouvé 
 
 
************************ Fichiers suspects 
 
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention 
 
[C:\Documents and Settings\Nadiah\gsview32.ini] B08D7672B9EECA53735A28C8C48FAB82 
[C:\Documents and Settings\Nadiah\SEPY1_WORKSPACE.ini] 08CB5D10D1943C302BFBF54952DEAAB1 

[color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier  [b] C:\DOCUME~1\Nadiah\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr

Que dois-je faire maintenant?
Merci de votre aide!

annlau · Answer

bonjour a vous j'ai envoiye un rapport et je pense que j'ai le virus carlton et carlson j'ai demande au depart sur mon email mais une reponse ici m'aiderai t aussi
jeudi 1 novembre 2007 18:31:27 build 1239

Microsoft Windows XP Professional(fr-FR)
191 Mo (RAM)
Last DataBase update : NOT UPDATED
C:\Program Files\Live-Prod\LiveKillCleanMessenger
NORMAL MODE

C:\Program Files\Fichiers communs\carlson\carlton
C:\k3d3t4t8n7l.exe
C:\WINDOWS\lbtwiz.exe
C:\WINDOWS
okia_19_jpg.zip
C:\WINDOWS\system32\microsoft\backup.ftp
C:\WINDOWS\system32\microsoft\backup.tftp

  merci a vous

Lyonnais92 · Answer

Bonjour,

annlau, reste ici :

http://www.commentcamarche.net/forum/affich 3919734 win32#0

Fordo,

Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace 
Procèdes comme ceci : 
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm

yo · Answer

salut soso,j'ai le meme probleme,identique depuis une 10aine de jours.et tout comme toi je ne peux m'en debarrasser...ainsi ta question m'interresse beaucoup...!

Lyonnais92 · Answer

Bonjou yor,

Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace 
Procèdes comme ceci : 
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
A bientôt

piknikogranter · Answer

Bonjour, 
j'ai aussi un probleme avac le virus carlton voici mon rapport avec le logiciel hijackthis merci de m'aider

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:43:07, on 21/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Arcade\PCMService.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\acer\eRecovery\Monitor.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [CtrlMod20] C:\DOCUME~1\RICHER\LOCALS~1\TEMP\ctrlAT20.exe -m 62 -p"E:"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [VoipBuster] "D:
ous\VoipBuster\VoipBuster.exe" -nosplash -minimized
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcappcapd.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

Lyonnais92 · Answer

Bonjour,

Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace 
Procèdes comme ceci : 
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
A bientôt

TITILODI · Answer

MSNFix 1.592  
 
C:\Documents and Settings\Pika Lodie\Mes documents\MSNFix 
Fix exécuté le 27/11/2007 - 16:19:36,46 By Pika Lodie 
mode normal    
    
************************ Recherche les fichiers présents      
    
... C:\Program Files\Fichiers communs\Carlson\carlton 
... C:\WINDOWS\system32\microsoft\backup.ftp 
... C:\WINDOWS\system32\microsoft\backup.tftp 
... C:\WINDOWS\party_jpg.zip 

************************  MSNCHK ***** /!\ beta test /!\


 
************************ Recherche les dossiers présents       
 
... C:\Program Files\Fichiers communs\Carlson\ 
... C:\Temp\ 
 
 
 
 
************************ Suppression des fichiers       
    
.. OK ... C:\Program Files\Fichiers communs\Carlson\carlton  
.. OK ... C:\WINDOWS\system32\microsoft\backup.ftp  
.. OK ... C:\WINDOWS\system32\microsoft\backup.tftp  
.. OK ... C:\WINDOWS\party_jpg.zip 
 
 
************************ Suppression des dossiers       
 
.. OK ... C:\Program Files\Fichiers communs\Carlson\   
.. OK ... C:\Temp\   
 
 
************************ Nettoyage du registre 
 
 
 
************************ Fichiers suspects 
 
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention 
 
[C:\d8e9w3l6u1g1.exe] 7A3488519F139578B1C0910E48A4EFD5 
[C:\PROGRA~1\7z442.exe] 41A3A1610DCF056F197016B842217363 
[C:\PROGRA~1\AdbeRdr705_fra_full.exe] CE5D6531062F957B5FE2CA973FE5335B 
[C:\PROGRA~1\audacity-win-1.2.6.exe] D59F24B86431EEB25281BCE7817783F1 
[C:\PROGRA~1\DivXPlay.exe] C0552DE49C1D5E59BC0BFE74C65CBF9D 
[C:\PROGRA~1\DXSETUP.exe] 9DC0BE8EAF69AB59FFE34750D395C91C 
[C:\PROGRA~1\Firefox Setup 2.0.exe] 013EB42E48BBACBE838549B781B1B96F 
[C:\PROGRA~1\IE7-WindowsXP-x86-fra.exe] 77C9BDD28F220F2C31FC23D73125EEF7 
[C:\PROGRA~1\Outlook_Express_.exe] 348CD2C23ABB0DE7D4BF18D9A346DB1C 
[C:\PROGRA~1\q331923.exe] 13DE44304B156B1C543DC29F8D4E60F2 
[C:\PROGRA~1\WGAPluginInstall.exe] A7A614F5B12D2B741EBC368E3CA36A4F 

[color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier  [b] C:\DOCUME~1\PIKALO~1\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr

 
  
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 27112007_16205426.zip
 
 
------------------------------------------------------------------------  
Auteur : !aur3n7                     Contact: https://www.ionos.fr/     
------------------------------------------------------------------------   
 
---------------------------------------------   END   ---------------------------------------------




Je fait quoi maintenant??

afideg · Answer

Je dis: « Bonjour TITILODI ».

Et j'ajoute :

« Bonjour, 
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace 
Procèdes comme ceci : 
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm 
A bientôt »

Je dis merci.
Bonne soirée.
Al.

titilodi · Answer

Bonsoir,

Je ne savais pas

Bonne soiree

asmfranco · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:16:25, on 04/02/2008
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINNT\Qtime.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\runservice.exe
C:\Program Files\MioNet\MioNetManager.exe
C:\WINNT\system32\MSTask.exe
C:\Program Files\MioNet\jvm\bin\MioNet.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINNT\system32\internat.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bing.com/spresults.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {66BFB4D0-223F-02B5-1D7F-0D92402DD193} - C:\WINNT\system32\lqnslyyn.dll
F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\Qtime.exe
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Program Files\RXToolBar\sfcont.dll (file missing)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Burn4Free Toolbar - {55FAF0F2-44D4-425F-B5F5-6B275B621EAB} - C:\Program Files\Burn4Free Toolbar\v3.2.0.0\Burn4Free_Toolbar.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [znqxlrsjd] c:\winnt\system32\znqxlrsjd.exe znqxlrsjd
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [WinMsg] C:\WINNT\winmsgr.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DialMessenger] "C:\Program Files\DialMessenger\dialmessenger.exe" -background
O4 - HKCU\..\Run: [Weflirt] "C:\Program Files\Weflirt\weflirt.exe" -background
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop]  (User 'Default user')
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O4 - Startup: ForeverPES v1.0.lnk.disabled
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk.disabled
O4 - Global Startup: Microsoft Office.lnk.disabled
O4 - Global Startup: TrayMin300.exe.lnk.disabled
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {05574F48-FEE1-4A0A-9013-B8A85C7C6CCE} (VacPro.int_ver20a) - http://www.muiegaozsicur.com/ocx/int_ver20a.CAB
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {81F0E45E-9ADD-4CE0-BD4D-837D971A39FE} (VacPro.int_ver23b) - http://www.muiegaozsicur.com/ocx/intES_ver23b.CAB
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - file://C:\TempEI4\EI40_\msxml4.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - https://www.afternic.com/domains/errorsafe.com
O16 - DPF: {C942A79B-01ED-47EE-9DAA-1EFAA70DAB8E} (VacPro.int_ver22b) - http://www.muiegaozsicur.com/ocx/intES_ver22b.CAB
O16 - DPF: {DECEAAA2-370A-49BB-9362-68C3A58DDC62} - http://static.zangocash.com/cab/Seekmo/ie/bridge-c9.cab?a766ad8e36bb34bb3129c7e2d5e927fd9548986cb09ef19e82d833bcbbf84d6ddd1941ea1f67f4e157093ceab2c4f3365b07f3c40587baa756f6d4055674:f4bea29dfa52efe895c6f4e45dbe2807
O17 - HKLM\System\CCS\Services\Tcpip\..\{2978F922-8E55-4EA3-A3FD-FDE78716B51E}: NameServer = 192.168.1.1
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
O20 - Winlogon Notify: iexplore - mgg4e.dll (file missing)
O20 - Winlogon Notify: test - C:\WINNT\system32\h84m0ih1e84.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: CD-ROM drive  - Unknown owner - C:\WINNT\Qtime.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\WINNT\runservice.exe
O23 - Service: MioNet Service (MioNet) - Unknown owner - C:\Program Files\MioNet\MioNetManager.exe
O23 - Service: Cycling Manager 2007 Drivers Auto Removal (pr2akt6c) (pr2akt6c) - Cyanide - C:\WINNT\system32\pr2akt6c.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINNT\system32\UAService7.exe (file missing)
O23 - Service: Microsoft Visual Studio (W32MVS) - Unknown owner - C:\WINNT\system32\w32mvs.exe (file missing)

Lyonnais92 · Answer

« Bonjour,
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
A bientôt »

Virus Win32 + virus Carlton

27 réponses

Votre réponse

Discussions similaires

Newsletters