Sujet Précédent Sujet Suivant

Virus msn top model

Hupo15 -  
afideg Messages postés 10970 Statut Contributeur sécurité -
Bonjour,
J'ai eu un virus sur mon ordinateur transmis sur msn il disait wow tu ressembles bcp a cette top model ma soeur a accepté j'ai utilisé msnfix
mais sa n'a pas marché maintenant ça détecte aucun probleme mais je peu ni utilisé msn ni ouvrir mon logiciel aol ,j'ai alors suprimé tout les logiciel se raportant a msn sur mon ordinateur mais sa ne marche toujours pas ahoui aussi les icones en bas a droite ne s'affiche plus aidé moi svp merci d'avance !
A voir également:

40 réponses

Précédent
  • 1
  • 2
Réponse 21 / 40
Hupo15
 
re je suis en train de faire panda et kaspersky mais sa prends bcp de temps kaspersky est bientot fini mais pas panda

ps: il n'y a pas sa non plus a l'endroit indiqué ~DF5D97.tmp et je ne sais pas pourquoi mais mon logiciel aol et windows live messenger remarche
0
Réponse 22 / 40
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Re,

« ... kaspersky mais sa prends bcp de temps kaspersky est bientot fini mais pas panda »

Surtout ne pas les lancer en même temps.
Risque : interférences et nullité des analyses.

Al.
0
Réponse 23 / 40
Hupo15
 
oups c'est se que j'ai fait j'envoie quand même les rapports ?
0
Réponse 24 / 40
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Risque : interférences et nullité des analyses.

Tu peux courir le risque.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 40
Hupo15
 
rapport panda alors comment je fais pour l'étape 18 vu qu'l n'y a poas les éléments que tu m'a dit ?

;***********************************************************************************************************************************************************************************
ANALYSIS: 2007-10-27 16:24:08
PROTECTIONS: 1
MALWARE: 38
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Symantec AntiVirus Corporate Edition 10.0.2.2000 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No C:\Documents and Settings\Maman\Cookies\maman@casalemedia[2].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Coco\Cookies\coco@doubleclick[1].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Maman\Cookies\maman@doubleclick[2].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Nicolas\Cookies\nicolas@doubleclick[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Maman\Cookies\maman@atdmt[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Coco\Cookies\coco@atdmt[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Nicolas\Cookies\nicolas@atdmt[1].txt
00139535 Application/Processor HackTools No 0 Yes No C:\Documents and Settings\Coco\Bureau\MSNFix.zip[MSNFix/incl/Process.exe]
00139535 Application/Processor HackTools No 0 Yes No C:\RECYCLER\S-1-5-21-1644491937-1220945662-725345543-1005\Dc1423\incl\Process.exe
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Coco\Cookies\coco@tradedoubler[1].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Maman\Cookies\maman@tradedoubler[2].txt
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\Maman\Cookies\maman@247realmedia[2].txt
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\Coco\Cookies\coco@247realmedia[2].txt
00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\Coco\Cookies\coco@fastclick[2].txt
00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\Maman\Cookies\maman@fastclick[1].txt
00145460 Cookie/2o7 TrackingCookie No 0 Yes No C:\Documents and Settings\Maman\Cookies\maman@2o7[2].txt
00145460 Cookie/2o7 TrackingCookie No 0 Yes No C:\Documents and Settings\Nicolas\Cookies\nicolas@2o7[2].txt
00145460 Cookie/2o7 TrackingCookie No 0 Yes No C:\Documents and Settings\Coco\Cookies\coco@2o7[1].txt
00145732 Cookie/Falkag TrackingCookie No 0 Yes No C:\Documents and Settings\Maman\Cookies\maman@as-eu.falkag[1].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\Coco\Cookies\coco@mediaplex[1].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\Nicolas\Cookies\nicolas@mediaplex[1].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\Maman\Cookies\maman@mediaplex[1].txt
00145869 Cookie/SpyLog TrackingCookie No 0 Yes No C:\Documents and Settings\Coco\Cookies\coco@spylog[1].txt
00152401 Cookie/Belnk TrackingCookie No 0 Yes No C:\Documents and Settings\Maman\Cookies\maman@belnk[1].txt
00162730 Cookie/Belnk TrackingCookie No 0 Yes No C:\Documents and Settings\Maman\Cookies\maman@dist.belnk[2].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Nicolas\Cookies\nicolas@xiti[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Maman\Cookies\maman@xiti[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Coco\Cookies\coco@xiti[1].txt
00167709 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No C:\Documents and Settings\Maman\Cookies\maman@fe.lea.lycos[1].txt
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Coco\Cookies\coco@statcounter[1].txt
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Maman\Cookies\maman@statcounter[2].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Nicolas\Cookies\nicolas@ad.yieldmanager[2].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Maman\Cookies\maman@ad.yieldmanager[2].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Coco\Cookies\coco@ad.yieldmanager[1].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\Maman\Cookies\maman@apmebf[2].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\Coco\Cookies\coco@apmebf[1].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Maman\Cookies\maman@serving-sys[1].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Coco\Cookies\coco@serving-sys[1].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Nicolas\Cookies\nicolas@serving-sys[2].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Hubert\Cookies\hubert@serving-sys[1].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Coco\Cookies\coco@serving-sys[2].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Coco\Cookies\coco@bs.serving-sys[2].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Hubert\Cookies\hubert@bs.serving-sys[2].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Nicolas\Cookies\nicolas@bs.serving-sys[2].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Maman\Cookies\maman@bs.serving-sys[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Maman\Cookies\maman@weborama[2].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Nicolas\Cookies\nicolas@weborama[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Coco\Cookies\coco@weborama[2].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\Coco\Cookies\coco@adtech[2].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\Maman\Cookies\maman@adtech[2].txt
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Coco\Cookies\coco@fl01.ct2.comclick[1].txt
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Maman\Cookies\maman@fl01.ct2.comclick[2].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Maman\Cookies\maman@advertising[2].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Coco\Cookies\coco@advertising[2].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Nicolas\Cookies\nicolas@advertising[2].txt
00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No C:\Documents and Settings\Maman\Cookies\maman@statse.webtrendslive[1].txt
00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No C:\Documents and Settings\Coco\Cookies\coco@statse.webtrendslive[2].txt
00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No C:\Documents and Settings\Nicolas\Cookies\nicolas@statse.webtrendslive[1].txt
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\Coco\Cookies\coco@ads.pointroll[2].txt
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\Maman\Cookies\maman@ads.pointroll[2].txt
00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\Maman\Cookies\maman@overture[1].txt
00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\Coco\Cookies\coco@overture[1].txt
00170556 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\Coco\Cookies\coco@realmedia[2].txt
00171982 Cookie/QuestionMarket TrackingCookie No 0 Yes No C:\Documents and Settings\Maman\Cookies\maman@questionmarket[2].txt
00172449 Cookie/MetriWeb TrackingCookie No 0 Yes No C:\Documents and Settings\Maman\Cookies\maman@metriweb[1].txt
00172449 Cookie/MetriWeb TrackingCookie No 0 Yes No C:\Documents and Settings\Coco\Cookies\coco@metriweb[1].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\Nicolas\Cookies\nicolas@bluestreak[2].txt
00173987 Cookie/Itrack TrackingCookie No 0 Yes No C:\Documents and Settings\Maman\Cookies\maman@ilead.itrack[2].txt
00187950 Cookie/bravenetA TrackingCookie No 0 Yes No C:\Documents and Settings\Coco\Cookies\coco@bravenet[1].txt
00199984 Cookie/Searchportal TrackingCookie No 0 Yes No C:\Documents and Settings\Maman\Cookies\maman@searchportal.information[1].txt
00207936 Cookie/Adviva TrackingCookie No 0 Yes No C:\Documents and Settings\Coco\Cookies\coco@adviva[2].txt
00207936 Cookie/Adviva TrackingCookie No 0 Yes No C:\Documents and Settings\Maman\Cookies\maman@adviva[1].txt
00238695 Application/Pskill.K HackTools No 0 Yes No C:\Documents and Settings\Hubert\Bureau\clean.zip[clean/pskill.exe]
00238695 Application/Pskill.K HackTools No 0 Yes No C:\Documents and Settings\Hubert\Bureau\clean\pskill.exe
00262020 Cookie/Atwola TrackingCookie No 0 Yes No C:\Documents and Settings\Maman\Cookies\maman@atwola[1].txt
00262020 Cookie/Atwola TrackingCookie No 0 Yes No C:\Documents and Settings\Coco\Cookies\coco@atwola[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Maman\Cookies\maman@smartadserver[2].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Nicolas\Cookies\nicolas@smartadserver[2].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Coco\Cookies\coco@smartadserver[2].txt
;===================================================================================================================================================================================
SUSPECTS
Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
0
Réponse 26 / 40
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
A)- Ce rapport Panda est correct.

Sauf que je vois que tu ne suis pas cette recommandation du post # 12 :

Nettoyage des fichiers inutiles
1°- Sur la page Internet Explorer:
- Dans la barre de menus ( au-dessus ), clic sur "Outils" > "Options Internet" >
- Choisissez l'onglet "Confidentialité" et positionnez les réglages au moins sur Moyen.
- Utilisez le bouton "Avancé..." pour activer "Ignorer la gestion automatique des cookies" et "Refuser" les "Cookies tierce partie".
- Ensuite au § "Fichiers Internet temporaires", cliquer sur le bouton radio [supprimer le cookies...]; faire la même chose avec [supprimer les fichiers... ]: < http://img221.imageshack.us/img221/416/screenshot273cl3.gif >.
2°- Le mieux, c'est de télécharger : ATF-Cleaner < http://www.atribune.org/ccount/click.php?id=1 >
Tuto < http://mickael.barroux.free.fr/securite/tutoatfcleaner.html > , et le lancer tous les jours quand tu quittes le PC.

C'est loin d'être une futilité.

B)- Fais ceci également :

1°- Redémarrer le PC en mode sans échec < http://cybersecurite.xooit.com/t88-Demarrer-en-Mode-sans-echec.htm >
2°- Clic sur "Poste de travail" > Disque local C:\ > ouvre la poubelle "RECYCLER" et supprime ce qu'elle contient.

C)- Pour le post # 18, tu m'as répondu que les deux éléments recherchés n'existaient plus. Bon.

D)- Pour Kaspersky, j'attends la fin du rapport; et copie du bloc-notes dans lequel tu auras rassemblé complètement et dans l'ordre les lignes se terminant seulement par "IGNORÉ" ( écarter du bloc-notes les lignes se terminant par "VERROUILLE/IGNORE").

Merci
Al.
0
Réponse 27 / 40
Hupo15
 
salut j'ai suivi le post 12 mais pas l'étape deux et il n'y a rien qui a seulement "ignoré" dans le rapport kaspersky
0
Réponse 28 / 40
Hupo15
 
j'ai fait tout ça c'est bon que faire ?
0
Réponse 29 / 40
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Bonsoir Hupo15
Comment va ton PC ?

Termine avec cette analyse, SVP:
Télécharge ComboFix.exe (par sUBs) sur ton Bureau:
< http://download.bleepingcomputer.com/sUBs/ComboFix.exe > -1,41 Mo (1.483.997 octets)
- Double clique sur l'icône de ComboFix.exe du bureau, [Exécuter] et suis les invites.
Tape 1 puis [Enter] . Accepter les alertes éventuelles. Laisse se dérouler le scan.
Lorsque le scan sera complété, un rapport apparaîtra sur le bureau.
Tu copies et colles ce rapport sur le forum

Après quoi, il reste à Supprimer les outils utilisés devenus inutiles, ainsi que les quarantaines éventuelles; comme ceci:
•- Clique sur "Démarrer" - Clic droit sur le "Poste de Travail" > dans "Propriétés" > onglet "Restauration du système" - Cocher la case "Désactiver la restauration du système" et cliquer sur "Appliquer".
•- Télécharger _OTMoveIt sur ton bureau > < http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe >
•- Lance OTMoveIt.exe par double-clic
[*]Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira à nettoyer les programmes que l'on a téléchargés).
NOTE : Normalement, ton Firewall (parefeu) devrait te demander si _OTMoveIt peut accéder à Internet. Autorise-le.
[*]Une liste apparaît dans la partie gauche d' _OTMoveIt.
[*]Un message apparaît pour confirmer le nettoyage. Confirme
Ce programme supprime les outils utilisés ainsi que les quarantaines éventuelles.
•- Clique sur "Démarrer" - Clic droit sur le "Poste de Travail" > dans "Propriétés" > onglet "Restauration du système" - Décocher la case "Désactiver la restauration du système" et cliquer sur "Appliquer".

Dans l'immédiat, je ne vois plus rien d'autre à faire.
Tes soucis du départ sont-ils résolus ?

Merci pour ta patience et ta persévérence.
Bonne soirée
Al.
0
Réponse 30 / 40
Hupo15
 
ComboFix 07-10-28.2 - Hubert 2007-10-28 19:56:18.1 - NTFSx86
Running from: C:\Documents and Settings\Hubert\Bureau\ComboFix.exe
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Hubert\Bureau\internet.lnk
C:\WINDOWS\system32\nvrssk.dll
C:\WINDOWS\system32\nvrssl.dll

.
((((((((((((((((((((((((((((( Fichiers créés 2007-09-28 to 2007-10-28 ))))))))))))))))))))))))))))))))))))
.

2007-10-28 19:53 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-27 17:48 <REP> d-------- C:\Program Files\AOL 9.0 VR
2007-10-27 12:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\AOL Downloads
2007-10-24 12:27 <REP> d-------- C:\Program Files\Panda Security
2007-10-22 16:45 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-10-21 22:07 <REP> d-------- C:\Program Files\Windows Live Toolbar
2007-10-21 10:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Windows Live Toolbar
2007-10-21 10:45 <REP> d-------- C:\Program Files\MSN Messenger
2007-10-20 20:13 <REP> d-------- C:\Program Files\Trend Micro
2007-10-19 17:02 <REP> d-------- C:\Program Files\Viewpoint
2007-10-19 16:22 <REP> d-------- C:\Program Files\Hijackthis Version Française
2007-10-19 10:03 <REP> d-------- C:\Program Files\Power Tab Software
2007-10-18 17:59 <REP> d-------- C:\Documents and Settings\Hubert\Application Data\You've Got Pictures Screensaver
2007-10-18 17:58 <REP> d-------- C:\Program Files\Fichiers communs\aolshare
2007-10-18 17:58 153,088 --a------ C:\WINDOWS\system32\jgdwmie.dll
2007-10-18 17:57 <REP> d-------- C:\Program Files\AOL 9.0
2007-10-18 14:24 <REP> d-------- C:\Program Files\Pvm
2007-10-18 06:51 <REP> d-------- C:\Documents and Settings\Maman\Application Data\Windows Desktop Search
2007-10-17 21:23 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2007-10-17 14:15 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-10-17 14:15 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2007-10-17 13:42 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2007-10-17 13:39 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2007-10-17 13:38 <REP> d-------- C:\WINDOWS\system32\fr-FR
2007-10-17 13:38 <REP> d-------- C:\Program Files\Windows Desktop Search
2007-10-17 13:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2007-10-06 14:49 <REP> d-------- C:\Program Files\Transcribe!
2007-09-28 09:09 <REP> d-------- C:\Program Files\WiFiConnector

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-27 16:54 --------- d-----w C:\Documents and Settings\Hubert\Application Data\AOL
2007-10-27 16:52 --------- d-----w C:\Program Files\AOL Toolbar
2007-10-27 16:51 --------- d-----w C:\Program Files\Fichiers communs\AOL
2007-10-27 16:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\AOL
2007-10-27 11:01 --------- d-----w C:\Program Files\eMule
2007-10-26 16:34 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2007-10-19 12:41 --------- d-----w C:\Documents and Settings\Hubert\Application Data\BitTorrent
2007-08-29 13:23 --------- d-----w C:\Documents and Settings\Hubert\Application Data\Ecran de veille
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-02-23 17:57]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-03-07 10:58]
"HostManager"="C:\Program Files\Fichiers communs\AOL\1173263187\ee\AOLSoftware.exe" [2006-11-17 14:16]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 13:00]
"msnmsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55]
"MSMSGS"="C:\Program Files\Messenger\Msmsgs.exe" [2007-04-12 00:44]
"AOL Fast Start"="C:\Program Files\AOL 9.0 VR\AOL.exe" [2007-06-21 12:44]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\
Digimax Viewer 2.1.lnk - C:\Program Files\Samsung\Digimax Viewer 2.1\STImgBrowser.exe [2007-04-15 13:46:09]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 21:05:26]
Lancer l'utilitaire d'enregistrement.lnk - C:\Program Files\WiFiConnector\NintendoWFCReg.exe [2007-09-28 09:09:26]

R3 AEAudioService;AEAudio Service;C:\WINDOWS\system32\drivers\AEAudio.sys
R3 alcan5ln;SpeedTouch(tm) USB ADSL RFC1483 Networking Driver (NDIS);C:\WINDOWS\system32\DRIVERS\alcan5ln.sys
R3 PID_0920;Labtec WebCam(PID_0920);C:\WINDOWS\system32\DRIVERS\LV532AV.SYS
S3 ST330;ST330;C:\WINDOWS\system32\drivers\st330.sys
S3 STBUS;STBUS;C:\WINDOWS\system32\drivers\stbus.sys
S3 stppp;Speedtouch PPP Adapter Adapter;C:\WINDOWS\system32\DRIVERS\stppp.sys
S3 ZDBRGSYS;ZDBRGSYS NDIS Protocol Driver;\??\C:\WINDOWS\system32\ZDBRGSYS.SYS
S3 ZDPNDIS5;ZDPNDIS5 NDIS Protocol Driver;\??\C:\WINDOWS\system32\ZDPNDIS5.SYS

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
AutoRun\command - E:\EE2AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{99c3d3c4-4032-11dc-ab25-0090d0b71bfb}]
Auto\command - setup.exe
AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL setup.exe

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-02-24 08:42:57 C:\WINDOWS\Tasks\Symantec NetDetect.job"
"2007-10-28 18:09:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
.
**************************************************************************

catchme 0.3.1239 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-28 20:02:36
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

**************************************************************************
.
Completion time: 2007-10-28 20:05:20 - machine was rebooted
.
--- E O F ---
0
Réponse 31 / 40
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Re,
Merci

A)- Il faudra faire analyser ces fichiers ( en gras ) chez VirusTotal:
C:\WINDOWS\system32\jgdwmie.dll
C:\WINDOWS\system32\fr-FR
C:\WINDOWS\system32\RunDLL32.EXE
E:\EE2AutoRun.exe
comme ceci:

1°- Assure toi d'avoir accès aux dossiers/fichiers cachés :
Soit en faisant : Ouvrir un dossier, n'importe lequel. Aller dans "Outils" >"Options des dossiers" > "Affichage"
Soit en faisant « Démarrer »/ »PanneauConfiguration/OptionsDossiers /onglet « Affichage »
et là :
cocher la case devant les lignes:
- afficher les fichiers et dossier cachés
- afficher contenu dossier système
décocher la case devant les lignes:
- masquer fichiers protégés du dossier système
Tu vas recevoir un message qui te dit que cela peut endommager le système,
n'en tiens pas compte.
Puis cliquer APPLIQUER à TOUS les Dossiers > [OK]
Si tu n'es pas à l'aise dans la navigation des dossiers, je t'invite à suivre ce tutorial : < http://www.malekal.com/rechercher_fichiers.php >

2°- Tu branches le disque F

3°- Ensuite vas là :< https://www.virustotal.com/gui/ >
•- sur la page qui s'affiche tu cliques sur "parcourir"
•- ensuite sur la nouvelle page qui s'affiche, et via "Poste de travail" tu suis le chemin des fichiers en gras ci-après dans la liste ( que Virustotal va analyser un par un, à ta demande; puisque tu devras recommencer la procédure "parcourir", fichier par fichier ) )
•- c'est-à-dire :

C:\WINDOWS\system32\jgdwmie.dll
C:\WINDOWS\system32\fr-FR
C:\WINDOWS\system32\RunDLL32.EXE
E:\EE2AutoRun.exe

•- quand tu as trouvé le premier fichier jgdwmie.dll</gras, tu fais "ouvrir" ( sur cette dernière page affichée)
•- le fichier <gras>jgdwmie.dllse retrouve alors ainsi dans la fenêtre de Virustotal, pour l'analyse
•- là, tu cliques sur "send file" ( de la page de Virustotal )
•- et tu attends le résultat (il faut parfois patienter)
•- que tu postes sur le forum ( par un copier/coller de tout le texte de l’analyse )

DONC, tu refais la manipulation fichier par fichier dont tu postes le rapport à chaque fois.

Merci pour ta collaboration

B)- * Ouvrez le poste de travail
* Pour chaque disque dans le poste de travail : Fais un clic droit sur le disque dur - surtout ne double-clic pas dessus!!!
* Choisis "ouvrir" dans le menu déroulant.
* Cherche un fichier autorun.inf et des fichiers : Adober.exe ou RavMonE.exe ou MS32DLL.DLL.VBS ou autorun.vbs
* Si présents, supprimez-les en faisant un clic droit puis supprimer.
* Répétez l'opération sur tous les disques se trouvant dans le poste de travail.

C)- Télécharge l'outil Flash_Disinfector de sUBs:
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

Enregistre Flash_Disinfector.exe sur ton bureau.
Double clique sur Flash_Disinfector.exe pour l'exécuter.
Quand le message : [Plug in yours flash drive & clic Ok to begin disinfection] apparaitra :
Connecte au pc, clé USB, DD externes, susceptibles d'avoir été infectés.
Puis clic sur Ok
Les icônes sur le bureau vont disparaitre jusqu'à l'apparition du message: [Done!!]
Appuies ensuite sur OK, pour faire réapparaitre le bureau.
Si tout a bien fonctionné jusque là, l'infection est supprimé en totalité.

D) Poste un nouveau rapport ComboFix SVP. Merci

Courage
Al.

0
Réponse 32 / 40
Hupo15
 
je ne comprends pas tu branches le disque F c'est quoi ?
0
Réponse 33 / 40
Hupo15
 
je poste les 3 résultats car fr-FR est un dossier vide donc je na'i pas pu l'analyser

Fichier jgdwmie.dll reçu le 2007.10.29 11:04:07 (CET)
Situation actuelle: terminé
Résultat: 0/32 (0%)
Formaté
Impression des résultats
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.10.27.0 2007.10.29 -
AntiVir 7.6.0.30 2007.10.29 -
Authentium 4.93.8 2007.10.28 -
Avast 4.7.1074.0 2007.10.28 -
AVG 7.5.0.503 2007.10.28 -
BitDefender 7.2 2007.10.29 -
CAT-QuickHeal 9.00 2007.10.26 -
ClamAV 0.91.2 2007.10.29 -
DrWeb 4.44.0.09170 2007.10.29 -
eSafe 7.0.15.0 2007.10.28 -
eTrust-Vet 31.2.5250 2007.10.29 -
Ewido 4.0 2007.10.28 -
FileAdvisor 1 2007.10.29 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.3.2.48 2007.10.29 -
F-Secure 6.70.13030.0 2007.10.29 -
Ikarus T3.1.1.12 2007.10.29 -
Kaspersky 7.0.0.125 2007.10.29 -
McAfee 5150 2007.10.26 -
Microsoft 1.2908 2007.10.29 -
NOD32v2 2622 2007.10.28 -
Norman 5.80.02 2007.10.26 -
Panda 9.0.0.4 2007.10.28 -
Prevx1 V2 2007.10.29 -
Rising 19.47.01.00 2007.10.29 -
Sophos 4.23.0 2007.10.29 -
Sunbelt 2.2.907.0 2007.10.27 -
Symantec 10 2007.10.29 -
TheHacker 6.2.9.110 2007.10.27 -
VBA32 3.12.2.4 2007.10.28 -
VirusBuster 4.3.26:9 2007.10.28 -
Webwasher-Gateway 6.6.1 2007.10.29 -
Information additionnelle
File size: 153088 bytes
MD5: 77115ad9bae591fe2a77da1a938e9fb0
SHA1: 88b1e1537b206a563558b2aa6da51f18a4832f75
0
Réponse 34 / 40
Hupo15
 
Fichier rundll32.exe reçu le 2007.10.29 10:56:19 (CET)
Situation actuelle: terminé
Résultat: 0/32 (0%)
Formaté
Impression des résultats
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.10.27.0 2007.10.29 -
AntiVir 7.6.0.30 2007.10.29 -
Authentium 4.93.8 2007.10.28 -
Avast 4.7.1074.0 2007.10.28 -
AVG 7.5.0.503 2007.10.28 -
BitDefender 7.2 2007.10.29 -
CAT-QuickHeal 9.00 2007.10.26 -
ClamAV 0.91.2 2007.10.29 -
DrWeb 4.44.0.09170 2007.10.29 -
eSafe 7.0.15.0 2007.10.28 -
eTrust-Vet 31.2.5250 2007.10.29 -
Ewido 4.0 2007.10.28 -
FileAdvisor 1 2007.10.29 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.3.2.48 2007.10.29 -
F-Secure 6.70.13030.0 2007.10.29 -
Ikarus T3.1.1.12 2007.10.29 -
Kaspersky 7.0.0.125 2007.10.29 -
McAfee 5150 2007.10.26 -
Microsoft 1.2908 2007.10.29 -
NOD32v2 2622 2007.10.28 -
Norman 5.80.02 2007.10.26 -
Panda 9.0.0.4 2007.10.28 -
Prevx1 V2 2007.10.29 -
Rising 19.47.01.00 2007.10.29 -
Sophos 4.23.0 2007.10.29 -
Sunbelt 2.2.907.0 2007.10.27 -
Symantec 10 2007.10.29 -
TheHacker 6.2.9.110 2007.10.27 -
VBA32 3.12.2.4 2007.10.28 -
VirusBuster 4.3.26:9 2007.10.28 -
Webwasher-Gateway 6.6.1 2007.10.29 -
Information additionnelle
File size: 33792 bytes
MD5: cdd7140c0eaa754c527b983ccc9993cd
SHA1: 5bf2bcbf1a6502fa63834301bc268cc7973f32d0
0
Réponse 35 / 40
Hupo15
 
Fichier EE2AutoRun.exe reçu le 2007.10.29 11:37:25 (CET)
Situation actuelle: terminé
Résultat: 0/32 (0%)
Formaté
Impression des résultats
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.10.27.0 2007.10.29 -
AntiVir 7.6.0.30 2007.10.29 -
Authentium 4.93.8 2007.10.28 -
Avast 4.7.1074.0 2007.10.28 -
AVG 7.5.0.503 2007.10.28 -
BitDefender 7.2 2007.10.29 -
CAT-QuickHeal 9.00 2007.10.26 -
ClamAV 0.91.2 2007.10.29 -
DrWeb 4.44.0.09170 2007.10.29 -
eSafe 7.0.15.0 2007.10.28 -
eTrust-Vet 31.2.5250 2007.10.29 -
Ewido 4.0 2007.10.28 -
FileAdvisor 1 2007.10.29 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.3.2.48 2007.10.29 -
F-Secure 6.70.13030.0 2007.10.29 -
Ikarus T3.1.1.12 2007.10.29 -
Kaspersky 7.0.0.125 2007.10.29 -
McAfee 5150 2007.10.26 -
Microsoft 1.2908 2007.10.29 -
NOD32v2 2622 2007.10.28 -
Norman 5.80.02 2007.10.26 -
Panda 9.0.0.4 2007.10.28 -
Prevx1 V2 2007.10.29 -
Rising 19.47.01.00 2007.10.29 -
Sophos 4.23.0 2007.10.29 -
Sunbelt 2.2.907.0 2007.10.27 -
Symantec 10 2007.10.29 -
TheHacker 6.2.9.110 2007.10.27 -
VBA32 3.12.2.4 2007.10.28 -
VirusBuster 4.3.26:9 2007.10.28 -
Webwasher-Gateway 6.6.1 2007.10.29 -
Information additionnelle
File size: 864256 bytes
MD5: e06632180c2a921ad241bbfb478092fe
SHA1: 32f74d19ff3d7a36800a6847ef0e3467d4f9eaec
0
Réponse 36 / 40
Hupo15
 
pourquoi personne me réponds ?
0
Réponse 37 / 40
Hupo15
 
c'est bon j'ai régler mon problème merci de m'avoir aidé
0
Réponse 38 / 40
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Bonjour Hubert

Désolé pour ce retard.

Content pour toi et pour le PC ==> mais avais-tu appliqué tout le post # 33 ?
En effet, je n'ai aucun écho sur le dernier rapport ComboFix, après les manips demandées.

(PS: Je crois m'être trompé de doigt quand il s'est agi de dire qu'il fallait brancher les disques amovibles (E) durant l'application)
Mais je pense que tu as bien saisi l'astuce prescrite dans la procédure.

As-tu ajouté d'autres manipulations pour corriger ton PC ?
Si oui, lesquelles s'il te plaît ?
Merci

Bon dimanche
Al.
0
Réponse 39 / 40
Hupo15
 
en fait je me suis rendu compte que mon antivirus (symantec) avait bloquer la plupart des programmes utilisant internet sauf internet explorer il a juste fallu configurer symantec et maintenant c ok le seul blèm j'ai télécharger IE7 et je n'arrive pas a le faire accepté par symantec il ne marche que si je désactive symantec tu pourrais m'aider s'il te plait??
0
Réponse 40 / 40
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Re,

Je ne connais ni Symantec, ni IE7.
N'as-tu pas un tuto avec Symantec ?
Il doit y avoir une section avec "sites de confiance" et/ou "zone de confiance".

Je voudrais vérifier quelque chose SVP :

1°- Télécharge ComboFix.exe (par sUBs) sur ton Bureau:
< http://download.bleepingcomputer.com/sUBs/ComboFix.exe > -1,41 Mo (1.483.997 octets)
Déconnecte ton PC du Net et désactive Symantec; ... le temps de l'analyse (==> restaure ensuite)
- Double clique sur l'icône de ComboFix.exe du bureau, [Exécuter] et suis les invites.
Tape 1 puis [Enter] . Accepter les alertes éventuelles. Laisse se dérouler le scan.
Lorsque le scan sera complété, un rapport apparaîtra sur le bureau.
Tu copies et colles ce rapport sur le forum

2°- Fais ensuite un ScanOnline chez Bitdefender :
< http://www.bitdefender.fr/bd/site/page.php > ou < https://www.bitdefender.fr/ >
( fonctionne uniquement sous Internet Explorer en acceptant l’ activeX)
* En bas, à gauche de la fenêtre, clique sur "BitDefender SCAN ONLINE"
* Dans la nouvelle fenêtre, clique sur "I agree" (Accepte la licence )

Accepter et installer le contrôle des ActivesX
* La fenêtre change encore, clique sur "Click here to scan"
* Les signatures se chargent, etc.

(sauvegarder le rapport au format TEXTE svp. merci)
Clic sur "Enregistrer sous..." > enregistrer le rapport au format .txt ( en "nom" mettre "rapport BitD" par exemple ; et en "type" choisir "fichier texte" (*.txt) > ouvrir le fichier sauvegardé > copier/coller le rapport sur le forum.
Aide MALEKAL_morte < https://www.malekal.com/scan-antivirus-ligne-nod32/ >
Tuto Morgane < http://pageperso.aol.fr/loraline60/bitdefender_scan.htm >

3°- Crée le rapport Sysinfo.TXT via l'utilitaire GSI suivant : < http://support.kaspersky.fr/download/Tools/GetSystemInfo.exe > enregistre-le sur le bureau.
Clic sur l'icône GetSystemInfo.exe > ouvrir > [Exécuter] > enregistrer 'systeminfo.txt' sur le bureau > laisser tourner jusqu'à avoir le résultat sur le bureau. ===> le rapport est trop long, donc ==> fais analyser ce rapport ici ( GSI Parser ) : http://gsi.kaspersky.fr/ (il faut s'insrire) ==> et poste ici le lien de l'analyse.

Merci
Al.
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Top Model International : arnaque ?
Sonia023 -
Anthony -

17 réponses
symboles et écritures pour nick msn
Pando -
roro -

20 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses