msn virus Résolu/Fermé

Question

Bonjour,

j'ai également le même problème que faire?

page gmsn qui s'ouvre toute seule?

aussi mon ordi s'est redémarré tout seul
et quand j'ai essayé de me connecter sur ce site jai un message qui s'ouvre à chaque page que jouvre pour me dire que cette connexion n'est pas sécurisé!!???

HEROES83 · Answer

je vais vvous parraitre idiote mais comment voir avec hijack si on a des problème et d'abord comment faire pour avoir le rapport?

vous avez compris je ne m'y connais pas en informatique et problème virus même après m'être fait piraté une fois dans ma vie!!

bon est ce que la solution a été trouvé concernant msn?

merci d'avance

IL-MAFIOSO · Answer

Salut,

1) Télécharge MSNFix.zip (de !aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau. 
Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau. 
Exécute l'option R. 
Si l'infection est détectée, un message apparaitra
Pour lancer le nettoyage, il suffit d'appuyer sur n'importe quelle lettre du clavier puis valider par Entrée
Sauvegarde ce rapport sur ton bureau. 
Poste moi ce rapport dans ta prochaine réponse. 

2) Rends toi sur ce lien :
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe 
pour télécharger le fichier d'installation d'HijackThis. 
Enregistre HJTInstall.exe sur ton bureau. 

Double-clique sur HJTInstall.exe
Celà va installer Hijackthis

Accepte la license en cliquant sur le bouton "I Accept" 
Choisis l'option "Do a system scan and save a log file" 
Ne coche rien.
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note 
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport 
Colle le rapport que tu viens de copier dans une réponse.

HEROES83 · Answer

déjà avec msn fix jai rien trouvé

HEROES83 · Answer

voilà le rapport c'est rapide!!!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:15:13, on 15/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\BenQ\QMusic2\QMAgent.exe
C:\Program Files\USB Disk Win98 Driver\Res.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32
otepad.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [StormCodec_Helper] "C:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [QMusic2] "C:\Program Files\BenQ\QMusic2\QMAgent.exe"
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

IL-MAFIOSO · Answer

Tu n'as pas le rapport de MSNFix ?

HEROES83 · Answer

ben si jai le rapport msnfix mais il me dit pas d'infection!!!! désolé je n'ai pas copié collé le rapport dois je le refaire

IL-MAFIOSO · Answer

Non s'il n'a rien trouvé.

Télécharge ComboFix (place-le dans un dossier où tu pourras le retrouver facilement !) 
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Exécute-le. 
Choisis l'option n°1. 
Le bureau peut disparaître pendant le scan : c'est normal. 
Après, il reviendra. S'il ne revient pas, fais ceci : 
Appuie simultanément sur CTRL + ALT + SUPPR. 
Le Gestionnaire des tâches s'ouvrent. Clique sur Fichier puis sur Exécuter. Tape explorer et valide. Le bureau s'affichera à nouveau. À la fin, il va créer un rapport situé à la racine de ton disque dur. (C:\ComboFix.txt) Ouvre-le et colle-le ici.

HEROES83 · Answer

g eu un message PRO ALERTE ACTIVE J'ai choisi l'option interdire car c t un programme très dangereux 
mon bureau ne s'est pas fermé

que dois je faire?
 g bien sur c le combofix mais mais kan je l'ouvre il ya plein de fichier ( c'est peut être le fichier d'installation)

HEROES83 · Answer

mon ordi est devenu très lent depuis que j'ai effectué l'action que vous m'avez décrite!!!!

que faire SVPPPPP

jai pas envie de perdre encore un ordi!!!

IL-MAFIOSO · Answer

Poste moi le rapport de Combofix pour voir ce qu'il a fait

HEROES83 · Answer

jai de nouveau le message : défense proactivve : alerte
action suspecte
suspicious driver installation
le processus (PID/ 2784) C:\combofix\handle.cfexe

action 
le processus tente d'installer un pilote afin d'avoir accès total au système d'exploitation. il ne sera plus possible de contrôler cette application. Détails...

HEROES83 · Answer

mais il est ou le rapport et c'est quoi ce message d'alerte regarde ci dessous svp!!!

IL-MAFIOSO · Answer

C'est ton antivirus qui doit bloquer l'exécution de Combofix. Autorise-le, Combofix n'est pas un virus.

HEROES83 · Answer

je n'ai pas d'antivirus (enfin je l'ai tjs installé mais elle est arrivé à échéance ) sinon pour pouvoir l'autoriser il faut que j'ai de nouveau le message mais va til revenir ce message?

IL-MAFIOSO · Answer

Si ce message provient de Kaspersky et que celà concerne Combofix, autorise-le dans la fenêtre d'alerte qui apparait

HEROES83 · Answer

la fenêtre d'alerte est apparu deux fois au début et un peu plus tard (peut être une demi heure après) 
dois je attendre que la fenêtre revient?
puis je aller me connecter sur msn ou attendre 
le rapport hijack donne til des info troublantes ?

IL-MAFIOSO · Answer

Non,

Relance Msnfix et poste moi le rapport car il faut que je puisse voir s'il y a quelque chose de particulier.

Ensuite relance Combofix comme je te l'ai indiqué et poste aussi son rapport.

HEROES83 · Answer

VOICI POUR CE QUI EST DE MSN FIX:
MSNFix 1.546  
 
C:\Documents and Settings\haks\Bureau\MSNFix 
Fix exécuté le 2007-10-15 - 16:07:29.10 By haks 
mode normal    
    
************************ Recherche les fichiers présents      
    
Aucun Fichier trouvé 
 
************************ Recherche les dossiers présents       
 
Aucun dossier trouvé 
 
 
************************ Fichiers suspects 
 
Aucun Fichier trouvé 
 
  
 
------------------------------------------------------------------------  
Auteur : !aur3n7                     Contact: https://www.ionos.fr/     
------------------------------------------------------------------------   
 
---------------------------------------------   END   ---------------------------------------------

HEROES83 · Answer

après que etape 1 terminé dois je attendre pour ce qui est de combo

IL-MAFIOSO · Answer

Non tu peux lancer Combofix

HEROES83 · Answer

désolé en fait jai attendu mon bureau ne n'est pas fermé entièrement le bloc note du rapport s'est ouvert tout seul je ne sais pas si c'est ça que vous avez demandé mais je l'ai copié quand meme le voici: ComboFix 07-10-12.4 - haks 2007-10-15 16:12:13.2 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.503 [GMT 2:00] Running from: C:\Documents and Settings\haks\Local Settings\Temporary Internet Files\Content.IE5\I4G2LOP5\ComboFix[1].exe . ((((((((((((((((((((((((((((( Fichiers créés 2007-09-15 to 2007-10-15 )))))))))))))))))))))))))))))))))))) . 2007-10-15 15:32 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-10-15 15:15 d-------- C:\Program Files\Trend Micro 2007-10-10 15:24 d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion 2007-10-10 15:22 d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! 2007-10-10 15:19 d-------- C:\Program Files\Yahoo! 2007-10-10 15:02 d-------- C:\Program Files\Messenger Plus! Live 2007-10-10 13:33 64,056 --a------ C:\Documents and Settings\haks\Application Data\GDIPFONTCACHEV1.DAT 2007-10-06 18:51 d-------- C:\WINDOWS\system32\LogFiles 2007-10-06 18:50 d-------- C:\Program Files\Shareaza 2007-10-06 18:50 d-------- C:\Documents and Settings\haks\Application Data\Shareaza 2007-09-29 16:45 d-------- C:\Program Files\Fujifilm . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-10-15 14:20 6,272,032 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat 2007-10-15 14:19 282,912 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat 2007-10-15 13:25 83,888 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx 2007-10-15 13:25 28,256 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx 2007-10-10 13:06 --------- d-----w C:\Program Files\MSN Messenger 2007-09-06 08:07 --------- d--h--w C:\Program Files\InstallShield Installation Information 2007-09-06 08:07 --------- d-----w C:\Program Files\USB Disk Win98 Driver 2007-09-03 05:10 --------- d-----w C:\Documents and Settings\haks\Application Data\AdobeUM 2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll 2007-07-30 17:19 92,504 ----a-w C:\WINDOWS\system32\cdm.dll 2007-07-30 17:19 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll 2007-07-30 17:19 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe 2007-07-30 17:19 43,352 ----a-w C:\WINDOWS\system32\wups2.dll 2007-07-30 17:19 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll 2007-07-30 17:19 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll 2007-07-30 17:19 1,712,984 ----a-w C:\WINDOWS\system32\wuaueng.dll 2007-07-30 17:18 33,624 ----a-w C:\WINDOWS\system32\wups.dll . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "StormCodec_Helper"="C:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" [2006-04-08 09:17] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50] "AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" [2006-11-08 19:28] "QMusic2"="C:\Program Files\BenQ\QMusic2\QMAgent.exe" [2006-05-16 17:21] "USB Storage Toolbox"="C:\Program Files\USB Disk Win98 Driver\Res.EXE" [2005-09-14 20:44] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:54] "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55] "Yahoo! Pager"="C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.exe" [2007-08-30 17:43] R3 HCW88TUNE;Hauppauge WinTV 88x Tuner;C:\WINDOWS\system32\drivers\hcw88tun.sys R3 hcw88vid;Hauppauge WinTV 88x Video;C:\WINDOWS\system32\drivers\hcw88vid.sys R3 HCW88XBAR;Hauppauge WinTV 88x Crossbar;C:\WINDOWS\system32\drivers\HCW88BAR.sys R3 PALLADIA;Palladia 300/400 Usb Adsl Modem;C:\WINDOWS\system32\DRIVERS\usbiad.sys *Newly Created Service* - CATCHME . ************************************************************************** scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... ************************************************************************** . Completion time: 2007-10-15 16:21:45 . --- E O F --- que dit il? en quoi nous informe til?

HEROES83 · Answer

jsuis allé sur c pour le copié le voilà ComboFix 07-10-12.4 - haks 2007-10-15 16:12:13.2 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.503 [GMT 2:00] Running from: C:\Documents and Settings\haks\Local Settings\Temporary Internet Files\Content.IE5\I4G2LOP5\ComboFix[1].exe . ((((((((((((((((((((((((((((( Fichiers créés 2007-09-15 to 2007-10-15 )))))))))))))))))))))))))))))))))))) . 2007-10-15 15:32 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-10-15 15:15 d-------- C:\Program Files\Trend Micro 2007-10-10 15:24 d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion 2007-10-10 15:22 d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! 2007-10-10 15:19 d-------- C:\Program Files\Yahoo! 2007-10-10 15:02 d-------- C:\Program Files\Messenger Plus! Live 2007-10-10 13:33 64,056 --a------ C:\Documents and Settings\haks\Application Data\GDIPFONTCACHEV1.DAT 2007-10-06 18:51 d-------- C:\WINDOWS\system32\LogFiles 2007-10-06 18:50 d-------- C:\Program Files\Shareaza 2007-10-06 18:50 d-------- C:\Documents and Settings\haks\Application Data\Shareaza 2007-09-29 16:45 d-------- C:\Program Files\Fujifilm . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-10-15 14:20 6,272,032 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat 2007-10-15 14:19 282,912 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat 2007-10-15 13:25 83,888 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx 2007-10-15 13:25 28,256 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx 2007-10-10 13:06 --------- d-----w C:\Program Files\MSN Messenger 2007-09-06 08:07 --------- d--h--w C:\Program Files\InstallShield Installation Information 2007-09-06 08:07 --------- d-----w C:\Program Files\USB Disk Win98 Driver 2007-09-03 05:10 --------- d-----w C:\Documents and Settings\haks\Application Data\AdobeUM 2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll 2007-07-30 17:19 92,504 ----a-w C:\WINDOWS\system32\cdm.dll 2007-07-30 17:19 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll 2007-07-30 17:19 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe 2007-07-30 17:19 43,352 ----a-w C:\WINDOWS\system32\wups2.dll 2007-07-30 17:19 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll 2007-07-30 17:19 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll 2007-07-30 17:19 1,712,984 ----a-w C:\WINDOWS\system32\wuaueng.dll 2007-07-30 17:18 33,624 ----a-w C:\WINDOWS\system32\wups.dll . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "StormCodec_Helper"="C:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" [2006-04-08 09:17] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50] "AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" [2006-11-08 19:28] "QMusic2"="C:\Program Files\BenQ\QMusic2\QMAgent.exe" [2006-05-16 17:21] "USB Storage Toolbox"="C:\Program Files\USB Disk Win98 Driver\Res.EXE" [2005-09-14 20:44] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:54] "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55] "Yahoo! Pager"="C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.exe" [2007-08-30 17:43] R3 HCW88TUNE;Hauppauge WinTV 88x Tuner;C:\WINDOWS\system32\drivers\hcw88tun.sys R3 hcw88vid;Hauppauge WinTV 88x Video;C:\WINDOWS\system32\drivers\hcw88vid.sys R3 HCW88XBAR;Hauppauge WinTV 88x Crossbar;C:\WINDOWS\system32\drivers\HCW88BAR.sys R3 PALLADIA;Palladia 300/400 Usb Adsl Modem;C:\WINDOWS\system32\DRIVERS\usbiad.sys *Newly Created Service* - CATCHME . ************************************************************************** scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... ************************************************************************** . Completion time: 2007-10-15 16:21:45 . --- E O F ---

IL-MAFIOSO · Answer

Fais un scan en ligne chez Panda et postes le rapport dans une réponse :
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm 
"Analyser votre pc" -> "suivant" -> remplir adresse mail -> Pays/Etat-région -> envoyer -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "Poste de Travail" -> fermer la popup 
Lorsque c'est terminé, sauvegarde et dépose le rapport dans ta prochaine réponse.

HEROES83 · Answer

je ne me suis pas enregistré jai été trop rapide désolé sorry!!voici le rapport!!!

;***********************************************************************************************************************************************************************************
ANALYSIS: 2007-10-15 16:43:24
PROTECTIONS: 1
MALWARE: 9
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description                                  Version                       Active    Updated
;===================================================================================================================================================================================
Kaspersky Anti-Virus                         6.0.1.411                     Yes       No
;===================================================================================================================================================================================
MALWARE
Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location
;===================================================================================================================================================================================
00139061  Cookie/Doubleclick                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\haks\Cookies\haks@doubleclick[1].txt
00139064  Cookie/Atlas DMT                   TrackingCookie      No        0         Yes            No           C:\Documents and Settings\haks\Cookies\haks@atdmt[2].txt
00167704  Cookie/Xiti                        TrackingCookie      No        0         Yes            No           C:\Documents and Settings\haks\Cookies\haks@xiti[1].txt
00168106  Cookie/Weborama                    TrackingCookie      No        0         Yes            No           C:\Documents and Settings\haks\Cookies\haks@weborama[2].txt
00168109  Cookie/Adtech                      TrackingCookie      No        0         Yes            No           C:\Documents and Settings\haks\Cookies\haks@adtech[1].txt
00169190  Cookie/Advertising                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\haks\Cookies\haks@advertising[1].txt
00170495  Cookie/PointRoll                   TrackingCookie      No        0         Yes            No           C:\Documents and Settings\haks\Cookies\haks@ads.pointroll[2].txt
00173520  Cookie/Bluestreak                  TrackingCookie      No        0         Yes            No           C:\Documents and Settings\haks\Cookies\haks@bluestreak[1].txt
01262593  Application/NirCmd.A               HackTools           No        0         Yes            No           C:\WINDOWS\NirCmd.exe
;===================================================================================================================================================================================
SUSPECTS
Location

HEROES83 · Answer

au fait dois je désinfecter? je n'ai pas encore fermé la fenêtre?

IL-MAFIOSO · Answer

Non pas nécessaire.

As-tu encore ton problème initial ?

HEROES83 · Answer

je crois que jai encore le problème!!

car lorsque que je me suis connecté à l'intant jai eu un message du pare feu de windows me disant qde continuer ou non à bloquer certain programme de msn jai mis bloquer

javais jamais eu un message pareil au début

sinon je n'ai plus de page web qui s'ouvre

momotounsi · Answer

Saloute  
Bon moi j'ai exécuté bêtement un fichier .exe qui était censé être moi en ... "top modéle" ! Ridicule mais bon je l'ai analysé avec bitdefender avant de l'éxecuter et ça m'a mit "OK" Les Pourris !! Bref, j'ai donc suivi les instructions décrites par il-mafioso et le probléme paraît réglé ! 

Voici cependant le rapport de MSNFix :

MSNFix 1.546  
 
C:\Documents and Settings\Ammoula\Bureau\MSNFix 
Fix exécuté le 15/10/2007 - 14:21:09,81 By Ammoula 
mode normal    
    
************************ Recherche les fichiers présents      
    
... C:\WINDOWS\system32\openglx.exe 

************************  MSNCHK ***** /!\ beta test /!\


 
************************ Recherche les dossiers présents       
 
Aucun dossier trouvé 
 
 
 
 
************************ Suppression des fichiers       
    
/!\ ...  C:\WINDOWS\system32\openglx.exe   
 
 
 
************************ Nettoyage du registre 
 
 
 
Les fichiers encore présents seront supprimés au prochain redémarrage 
 
 
************************ Suppression des fichiers       
    
.. OK ... C:\WINDOWS\system32\openglx.exe   
 
 
 
************************ Fichiers suspects 
 
Aucun Fichier trouvé 
 
  
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 15102007_14533075.zip
 
[color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier  15102007_14533075.zip sur http://upload.changelog.fr
 
 
------------------------------------------------------------------------  
Auteur : !aur3n7                     Contact: https://www.ionos.fr/     
------------------------------------------------------------------------   
 
---------------------------------------------   END   --------------------------------------------- 
 


et le rapport de HijackThis :





Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:43:58, on 15/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.free.fr/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.free.fr/freebox/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1	oolbar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla	fswshx.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin
pjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin
pjpi150_03.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

HEROES83 · Answer

QU4EST QUE CELA SIGNIFIE?

jme suis reconnectée je nai plus eu de message de mon parefeu windows!!

est ce un piratage? car jai un ami, un ex ami qui sait faire ça?

HEROES83 · Answer

qu'est ce que je fais à présent?

dois je supprimer combo de mon pc?

n'ai je plus rien à craindre ?

svpp? merci me suis déjà fait piraté!!!

IL-MAFIOSO · Answer

momotounsi, par respect pour HEROES83, merci de créer ton propre sujet.

HEROES83,

Dis moi ou tu en es avec tes protections : Antivirus, pare-feu. Lequel est à jour, plus à jour ?

Lance HiJackThis. Clique sur « open the misc tools section» puis sur « open uninstall manager » puis sur « save list ». Enregistre le fichier. Copie/colle son contenu ici.

HEROES83 · Answer

AVEC MES PROTECTION ANTIVIRUS : d'abord mon kasper est périmé mais il est actif je nai pas les maj donc (aussi bizarre pourquoi est il tjs à jour !!! tant mieux !!),le parefeu que jutilise est celui de windows je crois qu'il est à jour?!

voilà ce que j'ai trouvé

Adobe Acrobat 5.0
Adobe Flash Player 9 ActiveX
Adobe Reader 7.0.5 - Français
Archiveur WinRAR
Correctif Windows XP - KB873339
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Hauppauge French Help Files and Resources
Hauppauge WinTV Source Selector
Hauppauge WinTV2000
HijackThis 2.0.2
Kaspersky Anti-Virus 6.0
Kit de connexion ADSL
Microsoft Office Professional Edition 2003
Microsoft Office XP Small Business
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923789)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931768)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937143)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB939653)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB938828)
MSN
Need for Speed™ Carbon
Nero 6 Ultra Edition
NVIDIA Drivers
Online Manuals for WinTV (French)
Panda NanoScan
Panda TotalScan
PowerDVD
Print@Fujicolor
QMusic 2.7
QSyncher EF51
Shareaza version 2.2.5.0
Storm Codec
USB Disk Win98 Driver
USB MODEM Driver
Windows Installer 3.1 (KB893803)
Windows Live Messenger
Yahoo! Messenger
Yahoo! Toolbar avec bloqueur de fenêtres pop-up

IL-MAFIOSO · Answer

Depuis combien de temps, Tu n'as plus fait les mises à jour de Kaspersky ?

Car s'il est périmé, tu ne seras pas protégé des virus actuels.

momotounsi · Answer

Ah désolé Heroes83, j'ai cru que si je créai un nouveau sujet, j'allai me faire incendier comme dans certains forums mais bon ce n'est pas le cas dans celui-ci !

J'en crée un nouveau de suite !

HEROES83 · Answer

depuis un long moment que je ne fais plus les maj de kasper deux trois mois!!! 

sinon mon ordi est clean ?

dois je supprimer tous les fichiers de vérif de virus que vous mavez demandé de télécharger si je n'ai plsu rien?

HEROES83 · Answer

AH OUI j'ai une question avec yahoo toolbar je ne risque rien?
jme posais cette question car lorsque je me connecte sur yahoo par cette barre d'outil je n'ai pas le cadenas jaune de sécurité qu'on a sur yahoo habituellement et d'autre site lorsqu'on s'enregistre

IL-MAFIOSO · Answer

Oui pour moi c'est bon. Supprime tout ce que l'on a téléchargé.

Par contre pense à changer Kaspersky. En gratuit, il y a comme antivirus :

- Antivir

Et en pare-feu :

- Kério ou Zone Alarm.

Tu seras mieux protégé qu'un outil qui n'est plus mis à jour.

IL-MAFIOSO · Answer

Tu parles du cadenas jaune lorsque tu vas sur des sites sécurisés ?

HEROES83 · Answer

oui tout à fait je parle du cadenas jaune!!!????

HEROES83 · Answer

Alors???!!!

qu'est ce que cela signifie?

au fait merci de m'avoir aider cette journée mais je ne sais pas comment le problème est arrivé?

pourrais tu m'informer si tu savais

IL-MAFIOSO · Answer

Normalement lorsque tu vas sur un site sécurisé, ton adresse internet doit commencer par https...... et tu dois avoir le cadenas. Celà n'a rien à voir avec ta barre yahoo.

HEROES83 · Answer

justement quand je vais sur ma barre d'outil de yahoo une page http://... 

bon quoi qu'il en soit l'informatique c'est trop compliqué pour moi... je n'y comprends jamais rien!!!

merci de ton aide 

je vais voir si je peux avoir une licence pour mon antivirus sinon je prendrais ce que tu m'as conseillais!!!

thank you

@+++

IL-MAFIOSO · Answer

Ok,

Si ton problème initial est résolu, pense à mettre ton topic en statut "résolu". Merci.

Msn virus

43 réponses

Discussions similaires