Virus WLM - pb avec MSNFix

Question

Bonjour, 

j'ai été infecté par le fameux virus WLM qui écrit tout seul aux contacts MSN en ligne.
j'ai consulté plusieurs discussions.
j'ai téléchargé MSNFix.bat qui m'a indiqué la présence d'une infection.
le pb c'est que lorsque je veux faire le nettoyage il se faire sans rien faire !!!! (je tape n puis enter, et là il se ferme !)

j'ai également executer HijackThis.

Voici le log :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:07:07, on 17/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe

chrifleur · Answer

bonsoir
tu as du obtenir un rapport 
poste le stp

Merlin · Answer

Ben, j'ai rien vu.
il génère un fichier txt normalement ?

chrifleur · Answer

dans ce cas, supprime ton MSNFix
fais une recherche avec l'outils windows sur ce nom, MSNFix et supprime les quelques reliquats si il y en a....

Télécharge MSNFix.zip de !aur3n7 sur le bureau: 
http://sosvirus.changelog.fr/MSNFix.zip 
Décompresse-le /clic droit / Extraire tout 
double clique sur le fichier MSNFix.bat. 
Choisis l'option R. 
Si l'infection est détectée, il te suffit d'appuyer sur une touche du clavier. Un redémarrage du PC peut être demandé. 
Sauvegarde le rapport puis fais un copier/coller de ce rapport sur le forum,

Merlin · Answer

en faisant la recherche je crois que j'ai trouvé le rapport !!!

est ce que c'est ça ? :

MSNFix 1.547  
 
mode normal    
    
************************ Recherche les fichiers présents      
    
... C:\WINDOWS\system32\directfxd.exe 
... C:\WINDOWS\files19.zip 
... C:\WINDOWS\files25.zip 
... C:\WINDOWS\files34.zip 
... C:\WINDOWS\files4.zip 
... C:\WINDOWS\files49.zip 
... C:\WINDOWS\files58.zip 
... C:\WINDOWS\files64.zip 
... C:\WINDOWS\files7.zip 
... C:\WINDOWS\files73.zip 
... C:\WINDOWS\files94.zip 
... C:\WINDOWS
ews17.zip 
... C:\WINDOWS
ews29.zip 
... C:\WINDOWS
ews35.zip 
... C:\WINDOWS
ews44.zip 
... C:\WINDOWS
ews59.zip 
... C:\WINDOWS
ews62.zip 
... C:\WINDOWS
ews65.zip 
... C:\WINDOWS
ews77.zip 
... C:\WINDOWS
ews86.zip 
... C:\WINDOWS
ews89.zip 
... C:\WINDOWS\JPGimage14.zip 
... C:\WINDOWS\JPGimage23.zip 
... C:\WINDOWS\JPGimage29.zip 
... C:\WINDOWS\JPGimage32.zip 
... C:\WINDOWS\JPGimage41.zip 
... C:\WINDOWS\JPGimage56.zip 
... C:\WINDOWS\JPGimage59.zip 
... C:\WINDOWS\JPGimage68.zip 
... C:\WINDOWS\JPGimage71.zip 
... C:\WINDOWS\JPGimage74.zip 
... C:\WINDOWS\JPGimage80.zip 
... C:\WINDOWS\JPGimage83.zip 
... C:\WINDOWS\JPGimage89.zip 
... C:\WINDOWS\JPGimage92.zip 
... C:\WINDOWS\JPGimage98.zip 
... C:\WINDOWS\look12.zip 
... C:\WINDOWS\look21.zip 
... C:\WINDOWS\look3.zip 
... C:\WINDOWS\look45.zip 
... C:\WINDOWS\look48.zip 
... C:\WINDOWS\look51.zip 
... C:\WINDOWS\look54.zip 
... C:\WINDOWS\look6.zip 
... C:\WINDOWS\look60.zip 
... C:\WINDOWS\look63.zip 
... C:\WINDOWS\look66.zip 
... C:\WINDOWS\look69.zip 
... C:\WINDOWS\look78.zip 
... C:\WINDOWS\look87.zip 
... C:\WINDOWS\look9.zip 
... C:\WINDOWS\look93.zip 
... C:\WINDOWS\file13.zip 
... C:\WINDOWS\file19.zip 
... C:\WINDOWS\file22.zip 
... C:\WINDOWS\file28.zip 
... C:\WINDOWS\file43.zip 
... C:\WINDOWS\file46.zip 
... C:\WINDOWS\file52.zip 
... C:\WINDOWS\file58.zip 
... C:\WINDOWS\file61.zip 
... C:\WINDOWS\file64.zip 
... C:\WINDOWS\file73.zip 
... C:\WINDOWS\file76.zip 
... C:\WINDOWS\file82.zip 
... C:\WINDOWS\file85.zip 
... C:\WINDOWS\file97.zip 
... C:\WINDOWS\files19.zip 
... C:\WINDOWS\files25.zip 
... C:\WINDOWS\files34.zip 
... C:\WINDOWS\files4.zip 
... C:\WINDOWS\files49.zip 
... C:\WINDOWS\files58.zip 
... C:\WINDOWS\files64.zip 
... C:\WINDOWS\files7.zip 
... C:\WINDOWS\files73.zip 
... C:\WINDOWS\files94.zip 
... C:\WINDOWS\downloadme15.zip 
... C:\WINDOWS\downloadme18.zip 
... C:\WINDOWS\downloadme27.zip 
... C:\WINDOWS\downloadme30.zip 
... C:\WINDOWS\downloadme36.zip 
... C:\WINDOWS\downloadme45.zip 
... C:\WINDOWS\downloadme51.zip 
... C:\WINDOWS\downloadme6.zip 
... C:\WINDOWS\downloadme63.zip 
... C:\WINDOWS\downloadme72.zip 
... C:\WINDOWS\downloadme75.zip 
... C:\WINDOWS\downloadme84.zip 
... C:\WINDOWS\downloadme87.zip 
... C:\WINDOWS\downloadme9.zip 
... C:\WINDOWS\downloadme90.zip 
... C:\WINDOWS\downloadme93.zip 
... C:\WINDOWS\downloadme96.zip 
... C:\WINDOWS
ews17.zip 
... C:\WINDOWS
ews29.zip 
... C:\WINDOWS
ews35.zip 
... C:\WINDOWS
ews44.zip 
... C:\WINDOWS
ews59.zip 
... C:\WINDOWS
ews62.zip 
... C:\WINDOWS
ews65.zip 
... C:\WINDOWS
ews77.zip 
... C:\WINDOWS
ews86.zip 
... C:\WINDOWS
ews89.zip 

************************  MSNCHK ***** /!\ beta test /!\

[!] C:\WINDOWS\downloadme15.zip is INFECTED
[!] C:\WINDOWS\downloadme18.zip is INFECTED
[!] C:\WINDOWS\downloadme27.zip is INFECTED
[!] C:\WINDOWS\downloadme30.zip is INFECTED
[!] C:\WINDOWS\downloadme36.zip is INFECTED
[!] C:\WINDOWS\downloadme45.zip is INFECTED
[!] C:\WINDOWS\downloadme51.zip is INFECTED
[!] C:\WINDOWS\downloadme6.zip is INFECTED
[!] C:\WINDOWS\downloadme63.zip is INFECTED
[!] C:\WINDOWS\downloadme72.zip is INFECTED
[!] C:\WINDOWS\downloadme75.zip is INFECTED
[!] C:\WINDOWS\downloadme84.zip is INFECTED
[!] C:\WINDOWS\downloadme87.zip is INFECTED
[!] C:\WINDOWS\downloadme9.zip is INFECTED
[!] C:\WINDOWS\downloadme90.zip is INFECTED
[!] C:\WINDOWS\downloadme93.zip is INFECTED
[!] C:\WINDOWS\downloadme96.zip is INFECTED
[!] C:\WINDOWS\file13.zip is INFECTED
[!] C:\WINDOWS\file19.zip is INFECTED
[!] C:\WINDOWS\file22.zip is INFECTED
[!] C:\WINDOWS\file28.zip is INFECTED
[!] C:\WINDOWS\file43.zip is INFECTED
[!] C:\WINDOWS\file46.zip is INFECTED
[!] C:\WINDOWS\file52.zip is INFECTED
[!] C:\WINDOWS\file58.zip is INFECTED
[!] C:\WINDOWS\file61.zip is INFECTED
[!] C:\WINDOWS\file64.zip is INFECTED
[!] C:\WINDOWS\file73.zip is INFECTED
[!] C:\WINDOWS\file76.zip is INFECTED
[!] C:\WINDOWS\file82.zip is INFECTED
[!] C:\WINDOWS\file85.zip is INFECTED
[!] C:\WINDOWS\file97.zip is INFECTED
[!] C:\WINDOWS\files19.zip is INFECTED
[!] C:\WINDOWS\files25.zip is INFECTED
[!] C:\WINDOWS\files34.zip is INFECTED
[!] C:\WINDOWS\files4.zip is INFECTED
[!] C:\WINDOWS\files49.zip is INFECTED
[!] C:\WINDOWS\files58.zip is INFECTED
[!] C:\WINDOWS\files64.zip is INFECTED
[!] C:\WINDOWS\files7.zip is INFECTED
[!] C:\WINDOWS\files73.zip is INFECTED
[!] C:\WINDOWS\files94.zip is INFECTED
[!] C:\WINDOWS\JPGimage14.zip is INFECTED
[!] C:\WINDOWS\JPGimage23.zip is INFECTED
[!] C:\WINDOWS\JPGimage29.zip is INFECTED
[!] C:\WINDOWS\JPGimage32.zip is INFECTED
[!] C:\WINDOWS\JPGimage41.zip is INFECTED
[!] C:\WINDOWS\JPGimage56.zip is INFECTED
[!] C:\WINDOWS\JPGimage59.zip is INFECTED
[!] C:\WINDOWS\JPGimage68.zip is INFECTED
[!] C:\WINDOWS\JPGimage71.zip is INFECTED
[!] C:\WINDOWS\JPGimage74.zip is INFECTED
[!] C:\WINDOWS\JPGimage80.zip is INFECTED
[!] C:\WINDOWS\JPGimage83.zip is INFECTED
[!] C:\WINDOWS\JPGimage89.zip is INFECTED
[!] C:\WINDOWS\JPGimage92.zip is INFECTED
[!] C:\WINDOWS\JPGimage98.zip is INFECTED
[!] C:\WINDOWS\look12.zip is INFECTED
[!] C:\WINDOWS\look21.zip is INFECTED
[!] C:\WINDOWS\look3.zip is INFECTED
[!] C:\WINDOWS\look45.zip is INFECTED
[!] C:\WINDOWS\look48.zip is INFECTED
[!] C:\WINDOWS\look51.zip is INFECTED
[!] C:\WINDOWS\look54.zip is INFECTED
[!] C:\WINDOWS\look6.zip is INFECTED
[!] C:\WINDOWS\look60.zip is INFECTED
[!] C:\WINDOWS\look63.zip is INFECTED
[!] C:\WINDOWS\look66.zip is INFECTED
[!] C:\WINDOWS\look69.zip is INFECTED
[!] C:\WINDOWS\look78.zip is INFECTED
[!] C:\WINDOWS\look87.zip is INFECTED
[!] C:\WINDOWS\look9.zip is INFECTED
[!] C:\WINDOWS\look93.zip is INFECTED
[!] C:\WINDOWS
ews17.zip is INFECTED
[!] C:\WINDOWS
ews29.zip is INFECTED
[!] C:\WINDOWS
ews35.zip is INFECTED
[!] C:\WINDOWS
ews44.zip is INFECTED
[!] C:\WINDOWS
ews59.zip is INFECTED
[!] C:\WINDOWS
ews62.zip is INFECTED
[!] C:\WINDOWS
ews65.zip is INFECTED
[!] C:\WINDOWS
ews77.zip is INFECTED
[!] C:\WINDOWS
ews86.zip is INFECTED
[!] C:\WINDOWS
ews89.zip is INFECTED

 
************************ Recherche les dossiers présents       
 
Aucun dossier trouvé

chrifleur · Answer

en effet tu es infecté!!!
fais la manip!! il y a du monde au balcon!! lol!!!

Merlin · Answer

j'ai fait comme tu m'as dit : j'ai supprimé l'ancien MSNFix que j'avais téléchargé.
j'ai téléchargé celui que tu m'as indiqué...

a nouveau, une fois l'infection détectée, lorsque je procède au nettoyage, la fenêtre se ferme toute seule !

comment supprimer ces fichiers de façon sûre ?

chrifleur · Answer

essaie en mode sans échec
1) Redémarre ton ordi 
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 
3) Tu verras un écran avec options de démarrage apparaître 
4) Choisis la première option : Sans Échec, et valide avec "Entrée" 
5) Choisis ton compte habituel, et non Administrateur 

à demain, c'est l'heure pour moi de dormir...je me lève tôt!!

Merlin · Answer

j'ai refait en mode sans échec et là pareil : il effectue bien la recherche mais au moment du nettoyage, j'ai l'impression qu'il commence puis la fenêtre se ferme, et plus rien.

merci de ton aide ;-)

dodo · Answer

Bonjour, 
ba tu peut les supprimer manuellement toi même ^^

chrifleur · Answer

bizarre en pricipe MSNFix fonctionne plutôt bien
on va faire autrement
supprime à nouveau MSNFix

Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.
C:\WINDOWS\downloadme15.zip 
C:\WINDOWS\downloadme18.zip 
C:\WINDOWS\downloadme27.zip 
C:\WINDOWS\downloadme30.zip 
C:\WINDOWS\downloadme36.zip 
C:\WINDOWS\downloadme45.zip 
C:\WINDOWS\downloadme51.zip 
C:\WINDOWS\downloadme6.zip 
C:\WINDOWS\downloadme63.zip 
C:\WINDOWS\downloadme72.zip 
C:\WINDOWS\downloadme75.zip 
C:\WINDOWS\downloadme84.zip 
C:\WINDOWS\downloadme87.zip 
C:\WINDOWS\downloadme9.zip 
C:\WINDOWS\downloadme90.zip 
C:\WINDOWS\downloadme93.zip 
C:\WINDOWS\downloadme96.zip 
C:\WINDOWS\file13.zip 
C:\WINDOWS\file19.zip 
C:\WINDOWS\file22.zip 
C:\WINDOWS\file28.zip 
C:\WINDOWS\file43.zip 
C:\WINDOWS\file46.zip 
C:\WINDOWS\file52.zip 
C:\WINDOWS\file58.zip 
C:\WINDOWS\file61.zip 
C:\WINDOWS\file64.zip 
C:\WINDOWS\file73.zip 
C:\WINDOWS\file76.zip 
C:\WINDOWS\file82.zip 
C:\WINDOWS\file85.zip 
C:\WINDOWS\file97.zip 
C:\WINDOWS\files19.zip 
C:\WINDOWS\files25.zip 
C:\WINDOWS\files34.zip 
C:\WINDOWS\files4.zip 
C:\WINDOWS\files49.zip 
C:\WINDOWS\files58.zip  
C:\WINDOWS\files64.zip  
C:\WINDOWS\files7.zip 
C:\WINDOWS\files73.zip  
C:\WINDOWS\files94.zip  
C:\WINDOWS\JPGimage14.zip 
C:\WINDOWS\JPGimage23.zip 
C:\WINDOWS\JPGimage29.zip 
C:\WINDOWS\JPGimage32.zip 
C:\WINDOWS\JPGimage41.zip 
C:\WINDOWS\JPGimage56.zip 
C:\WINDOWS\JPGimage59.zip 
C:\WINDOWS\JPGimage68.zip 
C:\WINDOWS\JPGimage71.zip 
C:\WINDOWS\JPGimage74.zip 
C:\WINDOWS\JPGimage80.zip 
C:\WINDOWS\JPGimage83.zip 
C:\WINDOWS\JPGimage89.zip 
C:\WINDOWS\JPGimage92.zip 
C:\WINDOWS\JPGimage98.zip 
C:\WINDOWS\look12.zip 
C:\WINDOWS\look21.zip 
C:\WINDOWS\look3.zip 
C:\WINDOWS\look45.zip 
C:\WINDOWS\look48.zip 
C:\WINDOWS\look51.zip 
C:\WINDOWS\look54.zip 
C:\WINDOWS\look6.zip 
C:\WINDOWS\look60.zip 
C:\WINDOWS\look63.zip 
C:\WINDOWS\look66.zip 
C:\WINDOWS\look69.zip 
C:\WINDOWS\look78.zip 
C:\WINDOWS\look87.zip 
C:\WINDOWS\look9.zip 
C:\WINDOWS\look93.zip 
C:\WINDOWS
ews17.zip 
C:\WINDOWS
ews29.zip 
C:\WINDOWS
ews35.zip 
C:\WINDOWS
ews44.zip 
C:\WINDOWS
ews59.zip 
C:\WINDOWS
ews62.zip 
C:\WINDOWS
ews65.zip 
C:\WINDOWS
ews77.zip 
C:\WINDOWS
ews86.zip 
C:\WINDOWS
ews89.zip 
clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\_OTMoveIt\MovedFiles.

il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.

Télécharge SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
 
clic double sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec
Comment aller en Mode sans échec lettre C 
https://forum.pcastuces.com/sujet.asp?f=25&s=3902 
1) Redémarre ton ordi 
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 
3) Tu verras un écran avec options de démarrage apparaître 
4) Choisi la première option : Sans Échec, et valide avec "Entrée" 
5) Choisi ton compte régulier, et non Administrateur 

Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et clic double sur RunThis.bat 
 Appuie sur Y pour commencer le nettoyage.
Il va supprimer les services et les entrées du Registre infectés puis  te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter  et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, poste le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, 

essaie à nouveau MSNFix et poste le rapport obtenu

Télécharge clean.zip, de Malekal 
http://www.malekal.com/download/clean.zip 

décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean. 
Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte. 
Choisis l'option 1 puis patiente 

poste les rapports obtenus
OTMoveIT
SDFix
MSNFix
Clean Malekal
 avec un nouveau rapport hijack this

Merlin · Answer

salut,

On a tout fait comme t'as dit jusqu'à l'exécution de RunThis.bat de SDFix.

Là : on fait "y"  + enter mais au bout d'une quinzaine de secondes la fenêtre bleue se ferme et on revient à l'écran tout noir du mode sans échec qui est juste avant le chargement du bureau.
On a laissé 1h30 comme ça sans que rien ne se passe...
Du coup on a redémarrer brutalement !

On a quand même refait MSNfix, dont voici le rapport :
MSNFix 1.550  
 
mode normal    
    
************************ Recherche les fichiers présents      
    
... C:\WINDOWS\system32\directfxd.exe 

************************  MSNCHK ***** /!\ beta test /!\


 
************************ Recherche les dossiers présents       
 
Aucun dossier trouvé 

Cependant, il indique toujours une infection...

Reformater la partition ne suffirait pas ?

Merci.

chrifleur · Answer

un peu dommage de formater pour ce virus
j'ai demandé conseil aux concepteurs de MSNFix
j'attends leur réponse, je te tiens au courant

en attendant fais ceci
supprime SDFix

Fais un scan en ligne avec
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr  

Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte

On va te demander de télécharger des contrôles active x, accepte .
Laisse le faire les mises à jour puis quand il aura fini, clique sur Suivant

Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .
Le scan va commencer. 

NOTE: le scan est à faire avec Internet Explorer 
Reviens avec le rapport de scan obtenu

Merlin · Answer

Bien. Je ne formaterai qu'en cas de dernier recours.

Voilà le rapport de webscanner.kaspersky : 



Thursday, October 18, 2007 11:59:10 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 18/10/2007
Enregistrements dans la base antivirus Kaspersky : 412122
Paramètres d'analyse
Analyser avec la base antivirus suivante 	standard
Analyser les archives 	vrai
Analyser les bases de messagerie 	vrai
Cible de l'analyse 	Poste de travail
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
Statistiques de l'analyse
Total d'objets analysés 	66049
Nombre de virus trouvés 	2
Nombre d'objets infectés 	169 / 0
Nombre d'objets suspects 	0
Durée de l'analyse 	00:41:10

Nom de l'objet infecté 	Nom du virus 	Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService
tuser.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService
tuser.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Titi & Saverio\Application Data\Creative\Media Database\PCML_1.dpm 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Titi & Saverio\Application Data\Creative\Media Database\PCML_1.ldb 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Titi & Saverio\Application Data\Mozilla\Firefox\Profiles\1j1ryhnn.default\cert8.db 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Titi & Saverio\Application Data\Mozilla\Firefox\Profiles\1j1ryhnn.default\formhistory.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Titi & Saverio\Application Data\Mozilla\Firefox\Profiles\1j1ryhnn.default\GoogleToolbarData\googlesafebrowsing.db 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Titi & Saverio\Application Data\Mozilla\Firefox\Profiles\1j1ryhnn.default\history.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Titi & Saverio\Application Data\Mozilla\Firefox\Profiles\1j1ryhnn.default\key3.db 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Titi & Saverio\Application Data\Mozilla\Firefox\Profiles\1j1ryhnn.default\parent.lock 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Titi & Saverio\Application Data\Mozilla\Firefox\Profiles\1j1ryhnn.default\search.sqlite 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Titi & Saverio\Application Data\Mozilla\Firefox\Profiles\1j1ryhnn.default\urlclassifier2.sqlite 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Titi & Saverio\Cookies\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Titi & Saverio\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Titi & Saverio\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Titi & Saverio\Local Settings\Application Data\Mozilla\Firefox\Profiles\1j1ryhnn.default\Cache\_CACHE_001_ 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Titi & Saverio\Local Settings\Application Data\Mozilla\Firefox\Profiles\1j1ryhnn.default\Cache\_CACHE_002_ 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Titi & Saverio\Local Settings\Application Data\Mozilla\Firefox\Profiles\1j1ryhnn.default\Cache\_CACHE_003_ 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Titi & Saverio\Local Settings\Application Data\Mozilla\Firefox\Profiles\1j1ryhnn.default\Cache\_CACHE_MAP_ 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Titi & Saverio\Local Settings\Historique\History.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Titi & Saverio\Local Settings\Historique\History.IE5\MSHist012007101820071019\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Titi & Saverio\Local Settings\Temp\JET613A.tmp 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Titi & Saverio\Local Settings\Temporary Internet Files\Content.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Titi & Saverio\NTUSER.DAT 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Titi & Saverio
tuser.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat 	L'objet est verrouillé 	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db 	L'objet est verrouillé 	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws 	L'objet est verrouillé 	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log 	L'objet est verrouillé 	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log
shield.log 	L'objet est verrouillé 	ignoré
C:\Program Files\Alwil Software\Avast4\DATAeport\Protection résidente.txt 	L'objet est verrouillé 	ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{98D5B8BE-D2A6-4B99-B1E7-8CC4C8E658DB}\RP284\change.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Debug\PASSWD.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\SchedLgU.Txt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Sti_Trace.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\CatRoot2\edb.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\CatRoot2	mp.edb 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\Antivirus.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\AppEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\default 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\default.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SAM 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SAM.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SecEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SECURITY 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SECURITY.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\software 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\software.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SysEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\system 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\system.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\directfxd.exe 	Infecté : Backdoor.Win32.IRCBot.bal 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_53c.dat 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\wiadebug.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\wiaservc.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\WindowsUpdate.log 	L'objet est verrouillé 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\downloadme15.zip/downloadme15.scr 	Infecté : Backdoor.Win32.IRCBot.bal 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\downloadme15.zip 	ZIP: infecté - 1 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\downloadme18.zip/downloadme18.scr 	Infecté : Backdoor.Win32.IRCBot.bal 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\downloadme18.zip 	ZIP: infecté - 1 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\downloadme27.zip/downloadme27.scr 	Infecté : Backdoor.Win32.IRCBot.bal 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\downloadme27.zip 	ZIP: infecté - 1 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\downloadme30.zip/downloadme30.scr 	Infecté : Backdoor.Win32.IRCBot.bal 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\downloadme30.zip 	ZIP: infecté - 1 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\downloadme36.zip/downloadme36.scr 	Infecté : Backdoor.Win32.IRCBot.bal 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\downloadme36.zip 	ZIP: infecté - 1 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\downloadme45.zip/downloadme45.scr 	Infecté : Backdoor.Win32.IRCBot.bal 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\downloadme45.zip 	ZIP: infecté - 1 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\downloadme51.zip/downloadme51.scr 	Infecté : Backdoor.Win32.IRCBot.bal 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\downloadme51.zip 	ZIP: infecté - 1 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\downloadme6.zip/downloadme6.scr 	Infecté : Backdoor.Win32.IRCBot.bal 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\downloadme6.zip 	ZIP: infecté - 1 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\downloadme63.zip/downloadme63.scr 	Infecté : Backdoor.Win32.IRCBot.bal 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\downloadme63.zip 	ZIP: infecté - 1 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\downloadme72.zip/downloadme72.scr 	Infecté : Backdoor.Win32.IRCBot.bal 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\downloadme72.zip 	ZIP: infecté - 1 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\downloadme75.zip/downloadme75.scr 	Infecté : Backdoor.Win32.IRCBot.bal 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\downloadme75.zip 	ZIP: infecté - 1 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\downloadme84.zip/downloadme84.scr 	Infecté : Backdoor.Win32.IRCBot.bal 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\downloadme84.zip 	ZIP: infecté - 1 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\downloadme87.zip/downloadme87.scr 	Infecté : Backdoor.Win32.IRCBot.bal 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\downloadme87.zip 	ZIP: infecté - 1 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\downloadme9.zip/downloadme9.scr 	Infecté : Backdoor.Win32.IRCBot.bal 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\downloadme9.zip 	ZIP: infecté - 1 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\downloadme90.zip/downloadme90.scr 	Infecté : Backdoor.Win32.IRCBot.bal 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\downloadme90.zip 	ZIP: infecté - 1 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\downloadme93.zip/downloadme93.scr 	Infecté : Backdoor.Win32.IRCBot.bal 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\downloadme93.zip 	ZIP: infecté - 1 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\downloadme96.zip/downloadme96.scr 	Infecté : Backdoor.Win32.IRCBot.bal 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\downloadme96.zip 	ZIP: infecté - 1 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\file13.zip/file13.scr 	Infecté : Backdoor.Win32.IRCBot.bal 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\file13.zip 	ZIP: infecté - 1 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\file19.zip/file19.scr 	Infecté : Backdoor.Win32.IRCBot.bal 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\file19.zip 	ZIP: infecté - 1 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\file22.zip/file22.scr 	Infecté : Backdoor.Win32.IRCBot.bal 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\file22.zip 	ZIP: infecté - 1 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\file28.zip/file28.scr 	Infecté : Backdoor.Win32.IRCBot.bal 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\file28.zip 	ZIP: infecté - 1 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\file43.zip/file43.scr 	Infecté : Backdoor.Win32.IRCBot.bal 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\file43.zip 	ZIP: infecté - 1 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\file46.zip/file46.scr 	Infecté : Backdoor.Win32.IRCBot.bal 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\file46.zip 	ZIP: infecté - 1 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\file52.zip/file52.scr 	Infecté : Backdoor.Win32.IRCBot.bal 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\file52.zip 	ZIP: infecté - 1 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\file58.zip/file58.scr 	Infecté : Backdoor.Win32.IRCBot.bal 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\file58.zip 	ZIP: infecté - 1 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\file61.zip/file61.scr 	Infecté : Backdoor.Win32.IRCBot.bal 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\file61.zip 	ZIP: infecté - 1 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\file64.zip/file64.scr 	Infecté : Backdoor.Win32.IRCBot.bal 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\file64.zip 	ZIP: infecté - 1 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\file73.zip/file73.scr 	Infecté : Backdoor.Win32.IRCBot.bal 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\file73.zip 	ZIP: infecté - 1 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\file76.zip/file76.scr 	Infecté : Backdoor.Win32.IRCBot.bal 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\file76.zip 	ZIP: infecté - 1 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\file82.zip/file82.scr 	Infecté : Backdoor.Win32.IRCBot.bal 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\file82.zip 	ZIP: infecté - 1 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\file85.zip/file85.scr 	Infecté : Backdoor.Win32.IRCBot.bal 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\file85.zip 	ZIP: infecté - 1 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\file97.zip/file97.scr 	Infecté : Backdoor.Win32.IRCBot.bal 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\file97.zip 	ZIP: infecté - 1 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\files19.zip/files19.scr 	Infecté : Backdoor.Win32.IRCBot.bal 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\files19.zip 	ZIP: infecté - 1 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\files25.zip/files25.scr 	Infecté : Backdoor.Win32.IRCBot.bal 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\files25.zip 	ZIP: infecté - 1 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\files34.zip/files34.scr 	Infecté : Backdoor.Win32.IRCBot.bal 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\files34.zip 	ZIP: infecté - 1 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\files4.zip/files4.scr 	Infecté : Backdoor.Win32.IRCBot.bal 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\files4.zip 	ZIP: infecté - 1 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\files49.zip/files49.scr 	Infecté : Backdoor.Win32.IRCBot.bal 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\files49.zip 	ZIP: infecté - 1 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\files58.zip/files58.scr 	Infecté : Backdoor.Win32.IRCBot.bal 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\files58.zip 	ZIP: infecté - 1 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\files64.zip/files64.scr 	Infecté : Backdoor.Win32.IRCBot.bal 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\files64.zip 	ZIP: infecté - 1 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\files7.zip/files7.scr 	Infecté : Backdoor.Win32.IRCBot.bal 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\files7.zip 	ZIP: infecté - 1 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\files73.zip/files73.scr 	Infecté : Backdoor.Win32.IRCBot.bal 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\files73.zip 	ZIP: infecté - 1 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\files94.zip/files94.scr 	Infecté : Backdoor.Win32.IRCBot.bal 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\files94.zip 	ZIP: infecté - 1 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\JPGimage14.zip/JPGimage14.scr 	Infecté : Backdoor.Win32.IRCBot.bal 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\JPGimage14.zip 	ZIP: infecté - 1 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\JPGimage23.zip/JPGimage23.scr 	Infecté : Backdoor.Win32.IRCBot.bal 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\JPGimage23.zip 	ZIP: infecté - 1 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\JPGimage29.zip/JPGimage29.scr 	Infecté : Backdoor.Win32.IRCBot.bal 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\JPGimage29.zip 	ZIP: infecté - 1 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\JPGimage32.zip/JPGimage32.scr 	Infecté : Backdoor.Win32.IRCBot.bal 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\JPGimage32.zip 	ZIP: infecté - 1 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\JPGimage41.zip/JPGimage41.scr 	Infecté : Backdoor.Win32.IRCBot.bal 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\JPGimage41.zip 	ZIP: infecté - 1 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\JPGimage56.zip/JPGimage56.scr 	Infecté : Backdoor.Win32.IRCBot.bal 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\JPGimage56.zip 	ZIP: infecté - 1 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\JPGimage59.zip/JPGimage59.scr 	Infecté : Backdoor.Win32.IRCBot.bal 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\JPGimage59.zip 	ZIP: infecté - 1 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\JPGimage68.zip/JPGimage68.scr 	Infecté : Backdoor.Win32.IRCBot.bal 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\JPGimage68.zip 	ZIP: infecté - 1 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\JPGimage71.zip/JPGimage71.scr 	Infecté : Backdoor.Win32.IRCBot.bal 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\JPGimage71.zip 	ZIP: infecté - 1 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\JPGimage74.zip/JPGimage74.scr 	Infecté : Backdoor.Win32.IRCBot.bal 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\JPGimage74.zip 	ZIP: infecté - 1 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\JPGimage80.zip/JPGimage80.scr 	Infecté : Backdoor.Win32.IRCBot.bal 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\JPGimage80.zip 	ZIP: infecté - 1 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\JPGimage83.zip/JPGimage83.scr 	Infecté : Backdoor.Win32.IRCBot.bal 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\JPGimage83.zip 	ZIP: infecté - 1 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\JPGimage89.zip/JPGimage89.scr 	Infecté : Backdoor.Win32.IRCBot.bal 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\JPGimage89.zip 	ZIP: infecté - 1 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\JPGimage92.zip/JPGimage92.scr 	Infecté : Backdoor.Win32.IRCBot.bal 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\JPGimage92.zip 	ZIP: infecté - 1 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\JPGimage98.zip/JPGimage98.scr 	Infecté : Backdoor.Win32.IRCBot.bal 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\JPGimage98.zip 	ZIP: infecté - 1 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\look12.zip/look12.scr 	Infecté : Backdoor.Win32.IRCBot.bal 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\look12.zip 	ZIP: infecté - 1 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\look21.zip/look21.scr 	Infecté : Backdoor.Win32.IRCBot.bal 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\look21.zip 	ZIP: infecté - 1 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\look3.zip/look3.scr 	Infecté : Backdoor.Win32.IRCBot.bal 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\look3.zip 	ZIP: infecté - 1 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\look45.zip/look45.scr 	Infecté : Backdoor.Win32.IRCBot.bal 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\look45.zip 	ZIP: infecté - 1 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\look48.zip/look48.scr 	Infecté : Backdoor.Win32.IRCBot.bal 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\look48.zip 	ZIP: infecté - 1 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\look51.zip/look51.scr 	Infecté : Backdoor.Win32.IRCBot.bal 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\look51.zip 	ZIP: infecté - 1 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\look54.zip/look54.scr 	Infecté : Backdoor.Win32.IRCBot.bal 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\look54.zip 	ZIP: infecté - 1 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\look6.zip/look6.scr 	Infecté : Backdoor.Win32.IRCBot.bal 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\look6.zip 	ZIP: infecté - 1 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\look60.zip/look60.scr 	Infecté : Backdoor.Win32.IRCBot.bal 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\look60.zip 	ZIP: infecté - 1 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\look63.zip/look63.scr 	Infecté : Backdoor.Win32.IRCBot.bal 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\look63.zip 	ZIP: infecté - 1 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\look66.zip/look66.scr 	Infecté : Backdoor.Win32.IRCBot.bal 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\look66.zip 	ZIP: infecté - 1 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\look69.zip/look69.scr 	Infecté : Backdoor.Win32.IRCBot.bal 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\look69.zip 	ZIP: infecté - 1 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\look78.zip/look78.scr 	Infecté : Backdoor.Win32.IRCBot.bal 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\look78.zip 	ZIP: infecté - 1 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\look87.zip/look87.scr 	Infecté : Backdoor.Win32.IRCBot.bal 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\look87.zip 	ZIP: infecté - 1 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\look9.zip/look9.scr 	Infecté : Backdoor.Win32.IRCBot.bal 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\look9.zip 	ZIP: infecté - 1 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\look93.zip/look93.scr 	Infecté : Backdoor.Win32.IRCBot.bal 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\look93.zip 	ZIP: infecté - 1 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS
ews17.zip/news17.scr 	Infecté : Backdoor.Win32.IRCBot.bal 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS
ews17.zip 	ZIP: infecté - 1 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS
ews29.zip/news29.scr 	Infecté : Backdoor.Win32.IRCBot.bal 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS
ews29.zip 	ZIP: infecté - 1 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS
ews35.zip/news35.scr 	Infecté : Backdoor.Win32.IRCBot.bal 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS
ews35.zip 	ZIP: infecté - 1 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS
ews44.zip/news44.scr 	Infecté : Backdoor.Win32.IRCBot.bal 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS
ews44.zip 	ZIP: infecté - 1 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS
ews59.zip/news59.scr 	Infecté : Backdoor.Win32.IRCBot.bal 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS
ews59.zip 	ZIP: infecté - 1 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS
ews62.zip/news62.scr 	Infecté : Backdoor.Win32.IRCBot.bal 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS
ews62.zip 	ZIP: infecté - 1 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS
ews65.zip/news65.scr 	Infecté : Backdoor.Win32.IRCBot.bal 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS
ews65.zip 	ZIP: infecté - 1 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS
ews77.zip/news77.scr 	Infecté : Backdoor.Win32.IRCBot.bal 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS
ews77.zip 	ZIP: infecté - 1 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS
ews86.zip/news86.scr 	Infecté : Backdoor.Win32.IRCBot.bal 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS
ews86.zip 	ZIP: infecté - 1 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS
ews89.zip/news89.scr 	Infecté : Backdoor.Win32.IRCBot.bal 	ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS
ews89.zip 	ZIP: infecté - 1 	ignoré
D:\FICHIERS\fun\jeu\jeux.zip/cocotte.exe 	Infecté : Trojan.Win32.FlashZero.d 	ignoré
D:\FICHIERS\fun\jeu\jeux.zip 	ZIP: infecté - 1 	ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase 	L'objet est verrouillé 	ignoré
D:\System Volume Information\_restore{98D5B8BE-D2A6-4B99-B1E7-8CC4C8E658DB}\RP284\change.log 	L'objet est verrouillé 	ignoré
Analyse terminée.

chrifleur · Answer

relance OTMOveIT
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.

clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\_OTMoveIt\MovedFiles.
C:\WINDOWS\system32\directfxd.exe 
D:\FICHIERS\fun\jeu\jeux.zip/cocotte.exe
D:\FICHIERS\fun\jeu\jeux.zip
il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.


Clic sur le bouton CleanUp! destiné a supprimer  toutes traces des programmes qui ont servi à la désinfection
le programme va télécharger un fichier texte qui servira à nettoyer les programmes que l'on a téléchargés).
NOTE : Normalement, ton pare-feu devrait te demander si OTmoveIT peut accéder à Internet
Autorise le.
Une liste apparaît dans la partie gauche d'OTMoveIT.
Un message apparaît pour confirmer le nettoyage. Confirme
Les fichiers infectés qui se trouvent dans les quarantaines seront supprimés aussi.
OTMoveIt s'auto supprime aussi.
la manoeuvre nécessitera un redémarrage initié par le programme.

faire un scan antivirus en ligne avec internet explorer et accepter l'activex 
poster le rapport ici ensuite
https://www.bitdefender.fr/ 

En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE 
Dans la nouvelle fenêtre, clique sur I agree 
La fenêtre change encore, clique sur Click here to scan 
Les signatures se chargent, etc. 

tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

comment se comporte le PC? as tu encore des soucis avec MSN

Merlin · Answer

Alleluia !!!! c'est tout est parti.
Bitdefender n'a rien détecté, ni MSNFix !

MERCI BEAUCOUP DE TON AIDE !

chrifleur · Answer

Maintenant il te reste ceci à effectuer

1/
Supprime tous les outils utilisés:
HijackThis,  qui sont spécifiques pour des infections et ne te serviront plus!
Supprime aussi tous les rapports obtenus!

Tu peux néanmoins conserver Ccleaner et AVG antispyware, mis à jour régulièrement, ils te serviront, l'un, Ccleaner, pour le nettoyage quotidien de ton PC, l'autre, AVG Antispyware, pour la recherche d'éventuelles infections...

2/
Restauration système
Désactive ta restauration
Clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer, OK
Redémarre ton PC 
Réactive ta restauration
Clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer, OK
Redémarre ton PC

3/
Nettoyage et Défragmentation de tes Disques
Nettoyage
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Clique sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques

Vérifications des erreurs
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases
réparer automatiquement les erreurs...
rechercher et tenter une récupération...
Démarrer, ok
tu le fais pour chacun de tes disques

ensuite toujours dans le même onglet tu choisis
Défragmentation
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques

==>

Tu as été infecté, et je pense qu'au travers des différentes manoeuvres données, tu as compris que tu étais mal protégé...

Je te conseille donc de lire attentivement ce qui suit et de suivre les conseils prodigués

==>

Tu trouveras sur ce lien les différentes mises à jour de sécurité à effectuer, suivant les logiciels que tu possèdes.
https://forum.pcastuces.com/sujet.asp?f=25&s=25842

==>

La protection de ton Pc

La sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...
Outre la parfaite mise à jour du système d'exploitation, désormais, pour surfer tranquillement et sans soucis sur "le Net", il faut se protéger au maximum!
Pour cela il faut :

1. en résident : Il est résident sur ton PC, c'est à dire qu'il fonctionne dès la mise en route de ton Système.
/- un bon antivirus, gratuit ou payant, mis régulièrement à jour, qui te protège en temps réel! 
/- un pare feu autre que celui fourni par Windows, comme Zone Alarm ou Kerio qui te protège aussi en temps réel! 
/- un anti spyware efficace, type Spybot Search and Destroy, avec sa protection résidente, Tea Timer, activée!! 
Tu scannes ton PC toutes les semaines environ avec, après l'avoir mis à jour, et tu as aussi sa protection en temps réel qui te protège.

2. pour scanner régulièrement ton PC
/- un anti trojan efficace, comme AVG antispyware .A la fin d'une période d'essai du logiciel, il est proposé une version payante que tu n'es pas obligé d'acheter. Il perd alors sa fonction "résident" et tu dois faire les mises à jour manuellement. Il reste néanmoins très utile pour scanner régulièrement ton PC et le nettoyer d'éventuelles infections.

3. un logiciel comme Spyware Blaster qui empêche l'installation d'ActiveX nuisibles. 
Il faut régulièrement le mettre à jour pour inscrire les ActiveX dangereux dans sa base de données, et ainsi être protégé contre eux, puisque son rôle est d'empêcher leur installation.

4. un bon navigateur tel Firefox ou Opera pour remplacer IE, que tu ne conserves que pour effectuer les mises à jour de Windows! 

Tu trouveras dans ce tuto, "Sécuriser son PC de Philae", de quoi satisfaire tous tes désirs en matière de logiciels gratuits et performants 
https://forum.pcastuces.com/default.asp

dans celui-ci, tesgaz t'explique les risques du P2P 
https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/

dans celui-là, les risques du crack 
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/

Nous voulons aider avec de plus en plus d'efficacité et lutter contre les malwares pour qu'enfin tout le monde puisse surfer tranquille !
Avec un peu de prévention, il est possible d'être à l'abri des menaces !
S'il te plaît, fais passer le mot autour de toi !
S'il te plaît, s'il y a des internautes infectés autour de toi, envoie les nous sur ce forum !
Une bonne protection permet d'être à abri ! L'ennuyeux est que la protection vaut ce que vaut le maillon le plus faible et donc, il ne faut rien oublier!

==>

Dénonce ton infection pour faire condamner les auteurs.

Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :
- Voir les règles du forum : https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

Tu as alors, sous forme de liste, un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).

*** Ton infection :Backdoor.Win32.IRCBot.bal

>> https://malwarecomplaints.info/

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections, conforme au règle du forum (âge, ville, département etc..)

bonne continuation

!aur3n7 · Answer

Bonjou à tousr, 


pour faire passer l'info le problème dans cette question est le nom d'utilisateur

C:\Documents and Settings\Titi & Saverio\

le "&" empeche le fonctionnement normale de MSNFix et plus généralement les Batchfiles

Le simple fait de demander à l'user de décompresser et utiliser l'outil à partir de la racine permet de palier à ce souci

en règle générale si le rapport démontre des lignes manquantes (notement le nom d'user)

    Citation : ***********************
    MSNFix 1.550

    mode normal
********************************



il est préférable de déplacer le dossier à la racine du disque systeme (c:\)

monico · Answer

Bonjour, 

J'ai également un problème avec MSNFix, quoiqu'un peu différent... Dès que je lance la recherche sur MSNFix, il me dit une centaine de fois "fichier introuvable" suivi d'une très longue liste de "Unable to open the file XXX" (où XXX est bien sûr le nom du fichier qu'il n'a effectivement pas trouvé)...
Ce qui fait que, bien entendu, je tourne en rond. J'ai essayé en mode sans échec, j'ai essayé avec le dossier sur le bureau, dans le lecteur C, etc., rien n'y fait.

Précision : j'aurais peut-être dû commencer par le début : il y a environ 1 semaine, j'échangeais allègrement des fichiers avec un ami sur WLM Plus!, et ne faisant pas vraiment attention, j'accepte un fichier d'un autre contact (ce dont je me suis rendu compte seulement plus tard... une fois ledit fichier ouvert... dur la vie...), et bien entendu, ce fichier était le virus. Non content de l'avoir téléchargé, j'ai poussé le vice à double cliquer sur ce que je savais ne pas être un fichier de mon premier contact. "Mais quelle idée !" me direz-vous ? "c'est clair", vous répondrais-je.
Bref, me voilà avec ce si beau virus qu'on veut le partager avec le monde entier... un peu désabusé, et beaucoup désespéré, j'essaye logiquement de le "contourner" en désinstallant puis réinstallant WLM, rien n'y fait. Peut-être cette "réinstallation" est-elle à l'origine de mon problème, toujours est-il que là, je bloque.

Question à 2000 balles : que faire ?

chrifleur · Answer

ton OS c'st XP ou Vista?

monico · Answer

windows XP ... je précise d'ailleurs qu'internet ne marche qu'une fois sur 5 sur ledit ordi (heureusement, il y a plusieurs ordis dans la baraque ^^), donc c'est de plus en plus chiant...

chrifleur · Answer

poste un rapport hijack this 
télécharge et installe le logiciel HijackThis 
https://www.pcastuces.com/logitheque/hijackthis.htm
tuto pour l’utiliser
regarde ici c'est parfaitement expliqué en images
 http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

recherche si tu n'aurais pas un rapport de MSNFix et copie colle le
tu as joué avec le feu, tu t'es brûlé!!
maintenant on va essayer d'éteindre l'incendie, je ne te promets rien...si tu as des fichiers et des dossiers importants, sauvegarde les au cas ou...

monico · Answer

Bah, le problème n'est pas d'avoir HijackThis ni d'en faire un rapport, mais plutôt de le poster... j'pense pas que ça aiderait que j'lance HijackThis sur cet ordi vu que c'est l'autre qui est infecté, or j'arrive pas à accéder là dans l'immédiat à internet. Bah, j'vais tâcher de sortir ça d'une manière ou d'une autre (j'dois avoir une clef USB qui traîne)...

Et merci pour le "tu as joué avec le feu" lol, j'dirais plutôt que j'ai été inattentif, même si c'est vrai qu'après avoir lancé le truc, j'me suis dit "vache, faut-il être con ?!"

Bon, espérons qu'on saura éteindre l'incendie ;)


P.S.: voici le rapport HijackThis (je suis un homme plein de ressources... ou pas lol)

[quote]
Logfile of HijackThis v1.99.1
Scan saved at 22:17:56, on 23/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\anvshell.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\WINDOWS\LBTWiz.exe
C:\Program Files\CASIO\Photo Loader\Plauto.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\VTTray.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\VTTray.exe
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [Anvshell] anvshell.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LiveNote] livenote.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [AdaptecDirectCD] C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [navapp] C:\Program Files\NavExcel\NavHelper\v2.0.4d
avapp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [LBTWiz.exe] C:\WINDOWS\LBTWiz.exe
O4 - HKLM\..\RunServices: [NvCplScan] netstat32.exe
O4 - Global Startup: Supervision de Photo Loader.lnk = C:\Program Files\CASIO\Photo Loader\Plauto.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = eleves.polytechnique.fr,polytechnique.fr
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = eleves.polytechnique.fr,polytechnique.fr
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor
etmon.exe (file missing)
O23 - Service: s3contrl (32-bit) - Unknown owner - C:\WINDOWS\VTTray.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

[/quote]

monico · Answer

Ah, et quant au rapport MSNFix, tout ne s'affiche pas dans la "tite fenêtre bleue du MSNFix.bat, mais l'évolution, en gros, c'est le "fichier introuvable", et les moultes et moultes (plusieurs centaines j'dirais) "unable to open the file XXX"...

J'vais essayer de bidouiller en copiant collant au fur et à mesure (rien d'autre à foutre de toute manière), et si j'y arrive je posterai la liste desdits fichiers impossibles à ouvrir.

Merci de ton aide, en tout cas ;)

chrifleur · Answer

il y a effectivement infection MSN, entre autre...
tu n'as pas trouvé de rapport?

Télécharge SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
 
clic double sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.

télécharge AVG Antispyware 
https://www.avg.com/en-ww/free-antivirus-download 
mode d'utilisation : 
Lance AVG Anti-Spyware, mets le à jour, 
Clique sur le bouton « Analyse » onglet « paramètres » 
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine 

Télécharge : - CCleaner 
https://www.pcastuces.com/logitheque/ccleaner.htm 
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
Un tuto 
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

Télécharge clean.zip, de Malekal 
http://www.malekal.com/download/clean.zip 

décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean. 
Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte. 
Choisis l'option 1 puis patiente 
il va te donner un rapport

Comment aller en Mode sans échec lettre C 
https://forum.pcastuces.com/sujet.asp?f=25&s=3902 
1) Redémarre ton ordi 
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 
3) Tu verras un écran avec options de démarrage apparaître 
4) Choisis la première option : Sans Échec, et valide avec "Entrée" 
5) Choisis ton compte habituel, et non Administrateur 

Redémarre en mode sans échec, copie ou imprime ce qui suit car tu n'auras pas accès à internet 

lance CCleaner , nettoyeur, et supprime tout ce qu'il trouve 
lance CCleaner erreur et répare ce qu'il trouve, accepte les sauvegardes 

lance avg antispyware 
Retour à l'onglet Analyse. 
Clique sur Analyse complète du système. 
A la fin du scan, choisis " Appliquer toutes les actions " 
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Rapports du dossier d'AVG Anti-Spyware 

si quelque chose a été trouvé avec clean.malekal , cela devrait être le cas... 
Ouvre le dossier jaune nommé clean sur ton bureau. 
Double-clique sur clean.cmd 
Choisis l'option 2 et copie sur le bureau le rapport généré. 
Si une fenêtre s'ouvre, laisse-la. 
Clique sur Q pour quitter le programme

Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et clic double sur RunThis.bat 
 Appuie sur Y pour commencer le nettoyage.
Il va supprimer les services et les entrées du Registre infectés puis  te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter  et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, poste le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, 

donc il me faut
SDFix
AVG antispyware
Clean Malekal

à demain matin car pour moi c'est l'heure de dormir et tu en as pour un petit moment

bon courage, je n'ai pas voulu être méchante, simplement te faire voir les conséquences de ton imprudence .

chrifleur · Answer

bonjour
tu as pu scanner?

Virus WLM - pb avec MSNFix - Page 2

Discussions similaires

Newsletters