Victime d'un virus(sur msn)demande d'aide svp

yasminou Messages postés 96 Statut Membre -  
yasminou Messages postés 96 Statut Membre -
Bonjour,
j'étais victime du virus qui circule sur msn (image23.zip) qui affiche des msg du genre "voila mes photos" et j'ai chercher comment resoudre ce problème ,j'ai trouvé quelques solutions mais il faut une assistance pour analyser les rapports
alors svp je cherche une personne qui m'aide à analyser les rapports et s'endebarasser de ce virus
et merci infiniment
Configuration: Windows XP
Internet Explorer 6.0

30 réponses

  • 1
  • 2
  1. clownface Messages postés 1490 Statut Membre 73
     
    Bonjour

    voici les manip conseillées au départ : virus msn album photo zip
    qu'as -tu déjà fait ?
    0
  2. yasminou Messages postés 96 Statut Membre 3
     
    salut
    merci clownface de m'avoir repondre
    oui j'ai téléchargé msnfix mais je sais pas comment excuter l'option R ou l'option N
    peut tu m'expliquer comment?
    et encore merci
    0
  3. evinrude1000
     
    je suis victime du même virus, et msnfix ne sert à rien, il faudrait trouver une autre solution!
    Quelqu'un aurait-il la solution ?
    Merci
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. yasminou Messages postés 96 Statut Membre 3
     
    bonjour
    merci clownface pour le tuto
    et voila le rapport

    MSNFix 1.539

    D:\Documents and Settings\yasmine\Bureau\MSNFix
    Fix exécuté le 08/10/2007 - 0:54:11,52 By yasmine
    mode normal

    ************************ Recherche les fichiers présents

    ... D:\WINDOWS\system32\nvsvc64.exe

    ************************ MSNCHK ***** /!\ beta test /!\

    ************************ Recherche les dossiers présents

    Aucun dossier trouvé

    ************************ Suppression des fichiers

    /!\ ... D:\WINDOWS\system32\nvsvc64.exe

    ************************ Nettoyage du registre

    Les fichiers encore présents seront supprimés au prochain redémarrage

    ************************ Suppression des fichiers

    .. OK ... D:\WINDOWS\system32\nvsvc64.exe

    ************************ Fichiers suspects

    Aucun Fichier trouvé

    Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 08102007_ 9095059.zip

    ------------------------------------------------------------------------
    Auteur : !aur3n7 Contact: https://www.ionos.fr/
    ------------------------------------------------------------------------

    --------------------------------------------- END ---------------------------------------------
    0
  6. yasminou Messages postés 96 Statut Membre 3
     
    j'attend ta réponse avec impatience
    thanks
    0
  7. clownface Messages postés 1490 Statut Membre 73
     
    Bonsoir,

    le fichier a bien été supprimé.
    tu peux faire ces manip pour t'assurer que tout va bien : virus methode preliminaire de desinfection version fr

    (sans oublier "desinfecter en profondeur" du sujet : virus msn album photo zip )
    0
  8. yasminou Messages postés 96 Statut Membre 3
     
    Bonsoir,
    merci clowneface je vais suivre les instructions ...
    merci aussi a angel c tres gentil

    excuser moi j'ai une dernière question;ben j'ai avast v4.7 home edition au debut quand je clic sur IE pour ouvrir une nouvelle page web une petit fenetre d'avast s'affiche puis la page s'ouvre maintenant c'est pas le cas en plus y'a des pages de publicité qui s'ouvrent hors de ma volonté ,je sais pas s' il y a une relation entre l'antivirus et ces pages qui s'ouvrent ?

    thanks
    0
  9. clownface Messages postés 1490 Statut Membre 73
     
    ok
    dans ce cas fais ceci : popups ouverture de fenetres internet publicitaires pop up
    juste l'option 1 avec navilog, et postes le rapport
    0
  10. yasminou Messages postés 96 Statut Membre 3
     
    bonsoir

    voila le rapport de AVG

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 16:20:20 09/10/2007

    + Résultat de l'analyse:

    D:\Documents and Settings\yasmine\Cookies\yasmine@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
    D:\Documents and Settings\yasmine\Cookies\yasmine@2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
    D:\Documents and Settings\yasmine\Cookies\yasmine@cmpmedica.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
    D:\Documents and Settings\yasmine\Cookies\yasmine@msnaccountservices.112.2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
    D:\Documents and Settings\yasmine\Cookies\yasmine@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
    D:\Documents and Settings\yasmine\Cookies\yasmine@2.adbrite[1].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
    D:\Documents and Settings\yasmine\Cookies\yasmine@adbrite[1].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
    D:\Documents and Settings\yasmine\Cookies\yasmine@ads.adbrite[1].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
    D:\Documents and Settings\yasmine\Cookies\yasmine@www.adbrite[1].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
    D:\Documents and Settings\yasmine\Cookies\yasmine@ads.addynamix[2].txt -> TrackingCookie.Addynamix : Aucune action entreprise.
    D:\Documents and Settings\yasmine\Cookies\yasmine@adrevolver[3].txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
    D:\Documents and Settings\yasmine\Cookies\yasmine@media.adrevolver[2].txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
    D:\Documents and Settings\yasmine\Cookies\yasmine@adtech[2].txt -> TrackingCookie.Adtech : Aucune action entreprise.
    D:\Documents and Settings\yasmine\Cookies\yasmine@advertising[1].txt -> TrackingCookie.Advertising : Aucune action entreprise.
    D:\Documents and Settings\yasmine\Cookies\yasmine@adviva[1].txt -> TrackingCookie.Adviva : Aucune action entreprise.
    D:\Documents and Settings\yasmine\Cookies\yasmine@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
    D:\Documents and Settings\yasmine\Cookies\yasmine@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
    D:\Documents and Settings\yasmine\Cookies\yasmine@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
    D:\Documents and Settings\yasmine\Cookies\yasmine@www.burstnet[2].txt -> TrackingCookie.Burstnet : Aucune action entreprise.
    D:\Documents and Settings\yasmine\Cookies\yasmine@casalemedia[1].txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
    D:\Documents and Settings\yasmine\Cookies\yasmine@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
    D:\Documents and Settings\yasmine\Cookies\yasmine@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
    D:\Documents and Settings\yasmine\Cookies\yasmine@www.etracker[2].txt -> TrackingCookie.Etracker : Aucune action entreprise.
    D:\Documents and Settings\yasmine\Cookies\yasmine@fastclick[1].txt -> TrackingCookie.Fastclick : Aucune action entreprise.
    D:\Documents and Settings\yasmine\Cookies\yasmine@ehg-neuftelecom.hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
    D:\Documents and Settings\yasmine\Cookies\yasmine@ehg-nokiafin.hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
    D:\Documents and Settings\yasmine\Cookies\yasmine@ehg-youtube.hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
    D:\Documents and Settings\yasmine\Cookies\yasmine@hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
    D:\Documents and Settings\yasmine\Cookies\yasmine@www.info[1].txt -> TrackingCookie.Info : Aucune action entreprise.
    D:\Documents and Settings\yasmine\Cookies\yasmine@intelli-direct[1].txt -> TrackingCookie.Intelli-direct : Aucune action entreprise.
    D:\Documents and Settings\yasmine\Cookies\yasmine@search.live[2].txt -> TrackingCookie.Live : Aucune action entreprise.
    D:\Documents and Settings\yasmine\Cookies\yasmine@server.iad.liveperson[2].txt -> TrackingCookie.Liveperson : Aucune action entreprise.
    D:\Documents and Settings\yasmine\Cookies\yasmine@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
    D:\Documents and Settings\yasmine\Cookies\yasmine@auto.search.msn[1].txt -> TrackingCookie.Msn : Aucune action entreprise.
    D:\Documents and Settings\yasmine\Cookies\yasmine@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Aucune action entreprise.
    D:\Documents and Settings\yasmine\Cookies\yasmine@overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
    D:\Documents and Settings\yasmine\Cookies\yasmine@ads.planetactive[2].txt -> TrackingCookie.Planetactive : Aucune action entreprise.
    D:\Documents and Settings\yasmine\Cookies\yasmine@real[1].txt -> TrackingCookie.Real : Aucune action entreprise.
    D:\Documents and Settings\yasmine\Cookies\yasmine@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
    D:\Documents and Settings\yasmine\Cookies\yasmine@serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
    D:\Documents and Settings\yasmine\Cookies\yasmine@site.skype[1].txt -> TrackingCookie.Skype : Aucune action entreprise.
    D:\Documents and Settings\yasmine\Cookies\yasmine@skype[2].txt -> TrackingCookie.Skype : Aucune action entreprise.
    D:\Documents and Settings\yasmine\Cookies\yasmine@smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
    D:\Documents and Settings\yasmine\Cookies\yasmine@spinbox[1].txt -> TrackingCookie.Spinbox : Aucune action entreprise.
    D:\Documents and Settings\yasmine\Cookies\yasmine@statcounter[2].txt -> TrackingCookie.Statcounter : Aucune action entreprise.
    D:\Documents and Settings\yasmine\Cookies\yasmine@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
    D:\Documents and Settings\yasmine\Cookies\yasmine@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
    D:\Documents and Settings\yasmine\Cookies\yasmine@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
    D:\Documents and Settings\yasmine\Cookies\yasmine@m.webtrends[2].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
    D:\Documents and Settings\yasmine\Cookies\yasmine@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.
    D:\Documents and Settings\yasmine\Cookies\yasmine@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.

    Fin du rapport
    0
  11. yasminou Messages postés 96 Statut Membre 3
     
    CELUI DE BITDEFENDER

    BitDefender Online Scanner

    Scan report generated at: Tue, Oct 09, 2007 - 15:54:38

    Scan path: C:\;D:\;E:\;

    Statistics

    Time

    02:03:49

    Files

    403381

    Folders

    15197

    Boot Sectors

    4

    Archives

    2398

    Packed Files

    16309

    Results

    Identified Viruses

    3

    Infected Files

    12

    Suspect Files

    0

    Warnings

    0

    Disinfected

    0

    Deleted Files

    12

    Engines Info

    Virus Definitions

    825847

    Engine build

    AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

    Scan plugins

    14

    Archive plugins

    38

    Unpack plugins

    7

    E-mail plugins

    6

    System plugins

    1

    Scan Settings

    First Action

    Disinfect

    Second Action

    Delete

    Heuristics

    Yes

    Enable Warnings

    Yes

    Scanned Extensions

    *;

    Exclude Extensions

    Scan Emails

    Yes

    Scan Archives

    Yes

    Scan Packed

    Yes

    Scan Files

    Yes

    Scan Boot

    Yes

    Scanned File

    Status

    D:\Documents and Settings\yasmine\Bureau\MSNFix\08102007_ 9095059.zip=>backup/06.exe

    Infected with: Win32.Virtob.AQ

    D:\Documents and Settings\yasmine\Bureau\MSNFix\08102007_ 9095059.zip=>backup/06.exe

    Disinfection failed

    D:\Documents and Settings\yasmine\Bureau\MSNFix\08102007_ 9095059.zip=>backup/06.exe

    Deleted

    D:\Documents and Settings\yasmine\Bureau\MSNFix\08102007_ 9095059.zip

    Updated

    D:\Documents and Settings\yasmine\Bureau\MSNFix\08102007_ 9095059.zip=>backup/38.exe

    Infected with: Win32.Virtob.AQ

    D:\Documents and Settings\yasmine\Bureau\MSNFix\08102007_ 9095059.zip=>backup/38.exe

    Disinfection failed

    D:\Documents and Settings\yasmine\Bureau\MSNFix\08102007_ 9095059.zip=>backup/38.exe

    Deleted

    D:\Documents and Settings\yasmine\Bureau\MSNFix\08102007_ 9095059.zip

    Updated

    D:\Documents and Settings\yasmine\Bureau\MSNFix\08102007_ 9095059.zip=>backup/autorun.ini

    Infected with: Trojan.SPY

    D:\Documents and Settings\yasmine\Bureau\MSNFix\08102007_ 9095059.zip=>backup/autorun.ini

    Disinfection failed

    D:\Documents and Settings\yasmine\Bureau\MSNFix\08102007_ 9095059.zip=>backup/autorun.ini

    Deleted

    D:\Documents and Settings\yasmine\Bureau\MSNFix\08102007_ 9095059.zip

    Updated

    D:\Documents and Settings\yasmine\Bureau\MSNFix\08102007_ 9095059.zip=>backup/image23.zip=>image23.JPG-www.slideshows.com

    Infected with: Trojan.Downloader.Agent.YOV

    D:\Documents and Settings\yasmine\Bureau\MSNFix\08102007_ 9095059.zip=>backup/image23.zip=>image23.JPG-www.slideshows.com

    Disinfection failed

    D:\Documents and Settings\yasmine\Bureau\MSNFix\08102007_ 9095059.zip=>backup/image23.zip=>image23.JPG-www.slideshows.com

    Deleted

    D:\Documents and Settings\yasmine\Bureau\MSNFix\08102007_ 9095059.zip=>backup/image23.zip

    Updated

    D:\Documents and Settings\yasmine\Bureau\MSNFix\08102007_ 9095059.zip

    Updated

    D:\Documents and Settings\yasmine\Bureau\MSNFix\08102007_ 9095059.zip=>backup/image31.zip=>image31.JPG-www.slideshows.com

    Infected with: Trojan.Downloader.Agent.YOV

    D:\Documents and Settings\yasmine\Bureau\MSNFix\08102007_ 9095059.zip=>backup/image31.zip=>image31.JPG-www.slideshows.com

    Disinfection failed

    D:\Documents and Settings\yasmine\Bureau\MSNFix\08102007_ 9095059.zip=>backup/image31.zip=>image31.JPG-www.slideshows.com

    Deleted

    D:\Documents and Settings\yasmine\Bureau\MSNFix\08102007_ 9095059.zip=>backup/image31.zip

    Updated

    D:\Documents and Settings\yasmine\Bureau\MSNFix\08102007_ 9095059.zip

    Updated

    D:\Documents and Settings\yasmine\Bureau\MSNFix\08102007_ 9095059.zip=>backup/nvsvc64.exe

    Infected with: Trojan.Downloader.Agent.YOV

    D:\Documents and Settings\yasmine\Bureau\MSNFix\08102007_ 9095059.zip=>backup/nvsvc64.exe

    Disinfection failed

    D:\Documents and Settings\yasmine\Bureau\MSNFix\08102007_ 9095059.zip=>backup/nvsvc64.exe

    Deleted

    D:\Documents and Settings\yasmine\Bureau\MSNFix\08102007_ 9095059.zip

    Updated

    D:\System Volume Information\_restore{F47F354A-BDD4-4930-B1DC-70F45AE46BFF}\RP90\A0033371.ini

    Infected with: Trojan.SPY

    D:\System Volume Information\_restore{F47F354A-BDD4-4930-B1DC-70F45AE46BFF}\RP90\A0033371.ini

    Disinfection failed

    D:\System Volume Information\_restore{F47F354A-BDD4-4930-B1DC-70F45AE46BFF}\RP90\A0033371.ini

    Deleted

    D:\System Volume Information\_restore{F47F354A-BDD4-4930-B1DC-70F45AE46BFF}\RP90\A0033381.exe

    Infected with: Trojan.Downloader.Agent.YOV

    D:\System Volume Information\_restore{F47F354A-BDD4-4930-B1DC-70F45AE46BFF}\RP90\A0033381.exe

    Disinfection failed

    D:\System Volume Information\_restore{F47F354A-BDD4-4930-B1DC-70F45AE46BFF}\RP90\A0033381.exe

    Deleted

    D:\System Volume Information\_restore{F47F354A-BDD4-4930-B1DC-70F45AE46BFF}\RP90\A0033383.exe

    Infected with: Win32.Virtob.AQ

    D:\System Volume Information\_restore{F47F354A-BDD4-4930-B1DC-70F45AE46BFF}\RP90\A0033383.exe

    Disinfection failed

    D:\System Volume Information\_restore{F47F354A-BDD4-4930-B1DC-70F45AE46BFF}\RP90\A0033383.exe

    Deleted

    D:\System Volume Information\_restore{F47F354A-BDD4-4930-B1DC-70F45AE46BFF}\RP90\A0033384.exe

    Infected with: Win32.Virtob.AQ

    D:\System Volume Information\_restore{F47F354A-BDD4-4930-B1DC-70F45AE46BFF}\RP90\A0033384.exe

    Disinfection failed

    D:\System Volume Information\_restore{F47F354A-BDD4-4930-B1DC-70F45AE46BFF}\RP90\A0033384.exe

    Deleted

    D:\System Volume Information\_restore{F47F354A-BDD4-4930-B1DC-70F45AE46BFF}\RP90\A0033387.ini

    Infected with: Trojan.SPY

    D:\System Volume Information\_restore{F47F354A-BDD4-4930-B1DC-70F45AE46BFF}\RP90\A0033387.ini

    Disinfection failed

    D:\System Volume Information\_restore{F47F354A-BDD4-4930-B1DC-70F45AE46BFF}\RP90\A0033387.ini

    Deleted

    D:\System Volume Information\_restore{F47F354A-BDD4-4930-B1DC-70F45AE46BFF}\RP90\A0033395.exe

    Infected with: Trojan.Downloader.Agent.YOV

    D:\System Volume Information\_restore{F47F354A-BDD4-4930-B1DC-70F45AE46BFF}\RP90\A0033395.exe

    Disinfection failed

    D:\System Volume Information\_restore{F47F354A-BDD4-4930-B1DC-70F45AE46BFF}\RP90\A0033395.exe

    Deleted
    0
  12. yasminou Messages postés 96 Statut Membre 3
     
    ET EN DERNIER CELUI DE HIJACKTHIS

    Logfile of HijackThis v1.99.1
    Scan saved at 16:25:45, on 09/10/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\System32\wltrysvc.exe
    D:\WINDOWS\System32\bcmwltry.exe
    D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    D:\Program Files\Alwil Software\Avast4\ashServ.exe
    D:\WINDOWS\Explorer.EXE
    D:\WINDOWS\system32\spoolsv.exe
    D:\WINDOWS\system32\acs.exe
    D:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\system32\ThpSrv.exe
    D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    D:\WINDOWS\system32\ctfmon.exe
    D:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
    D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    D:\Program Files\Skype\Phone\Skype.exe
    D:\Program Files\TOSHIBA\Bluetooth Monitor\BtMon2.exe
    D:\Program Files\Orbitdownloader\orbitdm.exe
    D:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
    D:\Program Files\Orbitdownloader\orbitnet.exe
    D:\WINDOWS\system32\wuauclt.exe
    D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    D:\Program Files\Internet Explorer\iexplore.exe
    D:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCSVR.EXE
    D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    D:\Program Files\MSN Messenger\usnsvc.exe
    D:\Program Files\Skype\Plugin Manager\skypePM.exe
    D:\Program Files\Internet Explorer\IEXPLORE.EXE
    D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\Program Files\MSN Messenger\msnmsgr.exe
    D:\WINDOWS\system32\ssflwbox.scr
    D:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - D:\Program Files\speed-bit\tbspee.dll
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Octh Class - {000123B4-9B42-4900-B3F7-F4B073EFC214} - D:\Program Files\Orbitdownloader\orbitcth.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - D:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - D:\Program Files\speed-bit\tbspee.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - D:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - D:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - D:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - D:\Program Files\speed-bit\tbspee.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - D:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [E07FDXRC_1244437] "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2007 - Collection\EDICT.EXE" -m
    O4 - HKCU\..\Run: [TOSCDSPD] D:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
    O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Skype] "D:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - Startup: Adobe Gamma.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Startup: Stardock ObjectDock.lnk = D:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
    O4 - Global Startup: Bluetooth Monitor.lnk = ?
    O4 - Global Startup: Orbit.lnk = D:\Program Files\Orbitdownloader\orbitdm.exe
    O8 - Extra context menu item: &Clean Traces - D:\Program Files\DAP\Privacy Package\dapcleanerie.htm
    O8 - Extra context menu item: &Download by Orbit - res://D:\Program Files\Orbitdownloader\orbitmxt.dll/201
    O8 - Extra context menu item: &Download with &DAP - D:\Program Files\DAP\dapextie.htm
    O8 - Extra context menu item: &Grab video by Orbit - res://D:\Program Files\Orbitdownloader\orbitmxt.dll/204
    O8 - Extra context menu item: &Windows Live Search - res://D:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: Do&wnload selected by Orbit - res://D:\Program Files\Orbitdownloader\orbitmxt.dll/203
    O8 - Extra context menu item: Down&load all by Orbit - res://D:\Program Files\Orbitdownloader\orbitmxt.dll/202
    O8 - Extra context menu item: Download &all with DAP - D:\Program Files\DAP\dapextie2.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Open PDF in Word - res://D:\Program Files\ScanSoft\PDF Converter\IEShellExt.dll /100
    O8 - Extra context menu item: Set As Messenger Live Display Picture - D:\Program Files\MSNShell\Bin\SetMSNDP.htm
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - D:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - D:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe (file missing)
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - D:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.adobe.com/pub/shockwave/cabs/flash/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{56F2D3EA-48C5-4E71-9485-3FCAEA14D509}: NameServer = 41.221.20.244 213.140.2.21
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - D:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - Winlogon Notify: igfxcui - D:\WINDOWS\SYSTEM32\igfxdev.dll
    O23 - Service: Service de configuration Atheros (ACS) - Unknown owner - D:\WINDOWS\system32\acs.exe
    O23 - Service: Adobe LM Service - Adobe Systems - D:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - D:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: TOSHIBA HDD Protection (Thpsrv) - TOSHIBA Corporation - D:\WINDOWS\system32\ThpSrv.exe
    O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - D:\WINDOWS\System32\wltrysvc.exe
    0
  13. yasminou Messages postés 96 Statut Membre 3
     
    merci infinemen clowneface de ta patience
    0
  14. clownface Messages postés 1490 Statut Membre 73
     
    bonsoir,

    fais l'option 1 avec navilog comme je t'ai demandé dans le message 11 ci-dessus.
    et postes le rapport
    0
  15. yasminou Messages postés 96 Statut Membre 3
     
    le voila

    Search Navipromo version 3.2.1 commencé le 10/10/2007 à 0:17:05,42

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis D:\Program Files\navilog1
    Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2900.2180

    *** Recherche Programmes installes ***

    *** Recherche dossiers dans D:\WINDOWS ***

    *** Recherche dossiers dans D:\Program Files ***

    *** Recherche dossiers dans D:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans D:\Documents and Settings\yasmine\Application Data ***

    *** Recherche dossiers dans D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

    *** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun fichier trouvé dans :

    - D:\WINDOWS\system32
    - D:\DOCUME~1\yasmine\LOCALS~1\APPLIC~1

    *** Recherche avec GenericNaviSearch ***
    !!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A verifier impérativement avant toute suppression manuelle !!!

    * Scan D:\WINDOWS\system32 *

    * Scan D:\DOCUME~1\yasmine\LOCALS~1\APPLIC~1 *

    *** Recherche fichiers ***

    *** Recherche cles registre ***

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :

    3)Recherche Certificats :

    Certificat Egroup absent !

    *** Analyse Terminé le 10/10/2007 à 0:17:42,18 ***
    0
  16. yasminou Messages postés 96 Statut Membre 3
     
    j'espèr ke c'est bon et que le problème est règlé
    j'attend de bonnes nouvelles

    thanks
    0
  17. victime harcelé d'une personne mal vaillant
     
    Bonsjour, moi je suis une personne qui connais pas grand chose en informatique et je reçoit des virus de stjean_2000@hotmail.com,
    je crois qu'il va bientôt changer d'email, pour me chier encore, je suis pas une personne qui s'amuse à faire chier le monde alors, si quelqu'un peut me venger s'il vous plaît ça m'enchanterais qu'il est la monnaie de sa pièce, merci à la personne qui me rendera cet énorme service, si jamais ça arrive!

    XXX
    0
  18. clownface Messages postés 1490 Statut Membre 73
     
    bonsoir,

    Télécharge clean.zip
    http://www.malekal.com/download/clean.zip
    Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
    Ouvre le dossier Clean qui se trouve sur ton bureau.
    Double-clic sur clean.cmd.
    Une fenêtre noire va apparaître, suis les consignes.
    Poste le rapport qui se trouve sur C:\rapport_clean.txt
    0
  19. yasminou Messages postés 96 Statut Membre 3
     
    salut

    j'ai excuté l'option 1 (la recherche)et voila le rapport

    10/10/2007 a 20:35:01,25

    *** Recherche des fichiers dans D:

    *** Recherche des fichiers dans D:\WINDOWS\

    *** Recherche des fichiers dans D:\WINDOWS\system32

    *** Recherche des fichiers dans D:\Program Files
    *** Fin du rapport !

    puis l'option 2(le nettoyage) et voila le rapport

    Rapport clean par Malekal_morte - http://www.malekal.com
    Script execute en mode sans echec 10/10/2007 a 20:39:16,92

    Microsoft Windows XP [version 5.1.2600]

    *** Suppression des fichiers dans D:

    *** Suppression des fichiers dans D:\WINDOWS\

    *** Suppression des fichiers dans D:\WINDOWS\system32

    *** Suppression des fichiers dans D:\Program Files

    *** Suppression des clefs du registre effectuee..
    *** Fin du rapport !
    0
  20. yasminou Messages postés 96 Statut Membre 3
     
    j'espère que j'ai bien compris

    une autre question svp
    j'ai un toshiba satellite pro a120 et depuis l'attaque du virus par exemple quand je tape fn+f6 ou f7 pour ajuster la luminosité rien ne se passe mème quand je veux régler le son la petite fenètre qui montre que je suis en train de baisser ou augmenter le son ne s'affiche pas et elle a disparu de la barre des taches comme d'autre icones comme celle de l'antivirus...etc
    et quand je fais propriètés de la barre des taches>personnaliser je les trouve avec les elements precedents je sais pas comment les rendre

    sachant que j'ai fait une restauration je sais pas si j'ai fait une bétise ou pas mais aprés l'attaque du virus mon ordinateur bloquai et y'avait une fenetre bleu comme quoi il faut supprimer tout les derniers logiciels
    je sais pas s'il y a une relation avec la carte graphique??

    meeeeeeeerci infinement
    0
  • 1
  • 2