Sujet Précédent Sujet Suivant

Virus sur msn

Résolu
jlys -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour, il y a quelques jours, j'ai reçu un dossier winrar sur msn par l'un de mes contacts, en toute confiance je l'ai téléchargé , j'ai voulu l'ouvrir mais impossible, avast me dit que c'est un virus, il porte le nom de "nokia 19 jpg zip", je l'ai supprimé, mais depuis il y a des fenêtres de dialogue msn qui apparaissent et disparaissent, certains contacts me demandent ce que c'est alors que je n'ai rien envoyé.
j'ai analysé un nouvelle fois l'ordinateur avec avast, spybot, adaware, ccleaner ils ne détectent plus rien ,mais le problème des fenêtres subsiste.
J'ai aussi des fenêtres de pubs anti-spywares lorsque je suis sur internet impossible de m'en débarrasser
je vous en demande beaucoup, mais j'espère que vous pourrez m'aider.
Je vous remercie d'avance,
A bientôt
A voir également:

24 réponses

  • 1
  • 2
Réponse 1 / 24
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
slt
Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip

Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.

----------------------

ensuite:

scan avec des antiespions (en mode sans échec):

spybot :

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

----------

AVG antispyxare

https://www.01net.com/telecharger/

Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

->Relance AVG AS -> "Analyse" ->"Paramètres"

Sous la question "Comment réagir ?" :

-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse

->Clique sur "Appliquer toutes les actions "

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

_____________
Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

• Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
• Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
• Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.

http://kerio.probb.fr/tuto-Clean-h37.html

____________

utilise pour supprimer tes traces

CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

--------------

colle le rapport d'un scan en ligne
avec un des suivants:

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr
0
Réponse 2 / 24
jlys
 
Bonjour, merci de m'avoir répondu trés vite,vous êtes rapide.
Je vous envoie les rapports des scans :

- Rapport MSNFix 1.552

I:\Documents and Settings\Propri‚taire\Bureau\MSNFix
Fix exécuté le 22/10/2007 - 22:21:36,71 By Propri‚taire
mode normal

************************ Recherche les fichiers présents

... I:\WINDOWS\LBTWiz.exe
... I:\WINDOWS\Nokia_19_jpg.zip
... I:\WINDOWS\system32\microsoft\backup.ftp
... I:\WINDOWS\system32\microsoft\backup.tftp
... I:\WINDOWS\Nokia_19_jpg.zip

************************ MSNCHK ***** /!\ beta test /!\

[!] I:\WINDOWS\Nokia_19_jpg.zip is INFECTED

************************ Recherche les dossiers présents

Aucun dossier trouvé

************************ Suppression des fichiers

/!\ ... I:\WINDOWS\LBTWiz.exe
.. OK ... I:\WINDOWS\Nokia_19_jpg.zip
.. OK ... I:\WINDOWS\system32\microsoft\backup.ftp
.. OK ... I:\WINDOWS\system32\microsoft\backup.tftp
.. OK ... I:\WINDOWS\Nokia_19_jpg.zip

************************ Nettoyage du registre

Les fichiers encore présents seront supprimés au prochain redémarrage

************************ Suppression des fichiers

.. OK ... I:\WINDOWS\LBTWiz.exe

************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[I:\DivXInstaller.exe] 33318AD2DE30A19AD5C57C622B0CC6CF
[I:\DotNetInstaller.exe] F89558047E71F655A4DDB99E893213ED

[color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier [b] I:\DOCUME~1\PROPRI~1\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 22102007_22255503.zip

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END

- Spybot :
1 problème : Live SVC Wintrim J'ai corrigé le problème

- Rapport AVG antispyxare :
--------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 20:57:31 24/10/2007

+ Résultat de l'analyse:

I:\Documents and Settings\sulyvann.TANDELEC\Cookies\sulyvann@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
I:\Documents and Settings\sulyvann.TANDELEC\Cookies\sulyvann@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
I:\Documents and Settings\sulyvann.TANDELEC\Cookies\sulyvann@cz8.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyé.
I:\Documents and Settings\Propriétaire\Cookies\propriétaire@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
I:\Documents and Settings\sulyvann.TANDELEC\Cookies\sulyvann@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
I:\Documents and Settings\Propriétaire\Cookies\propriétaire@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
I:\Documents and Settings\Propriétaire\Cookies\propriétaire@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
I:\Documents and Settings\Propriétaire\Cookies\propriétaire@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
I:\Documents and Settings\sulyvann.TANDELEC\Cookies\sulyvann@vegasred[1].txt -> TrackingCookie.Vegasred : Nettoyé.
I:\Documents and Settings\sulyvann.TANDELEC\Cookies\sulyvann@www.vegasred[1].txt -> TrackingCookie.Vegasred : Nettoyé.
I:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
I:\WINDOWS\system32\1024 -> Trojan.Small : Nettoyé.
I:\WINDOWS\system32\1024\ld1527.tmp -> Trojan.Small : Nettoyé.
I:\WINDOWS\system32\1024\ld2080.tmp -> Trojan.Small : Nettoyé.
I:\WINDOWS\system32\1024\ld264F.tmp -> Trojan.Small : Nettoyé.
I:\WINDOWS\system32\1024\ld2B63.tmp -> Trojan.Small : Nettoyé.
I:\WINDOWS\system32\1024\ld3729.tmp -> Trojan.Small : Nettoyé.
I:\WINDOWS\system32\1024\ld3C8B.tmp -> Trojan.Small : Nettoyé.
I:\WINDOWS\system32\1024\ld4DD2.tmp -> Trojan.Small : Nettoyé.
I:\WINDOWS\system32\1024\ld8D8E.tmp -> Trojan.Small : Nettoyé.
I:\WINDOWS\system32\1024\ld9D7.tmp -> Trojan.Small : Nettoyé.
I:\WINDOWS\system32\1024\ld9EC6.tmp -> Trojan.Small : Nettoyé.
I:\WINDOWS\system32\1024\ldA466.tmp -> Trojan.Small : Nettoyé.
I:\WINDOWS\system32\1024\ldAFBF.tmp -> Trojan.Small : Nettoyé.
I:\WINDOWS\system32\1024\ldB56F.tmp -> Trojan.Small : Nettoyé.
I:\WINDOWS\system32\1024\ldBAF0.tmp -> Trojan.Small : Nettoyé.
I:\WINDOWS\system32\1024\ldBBA5.tmp -> Trojan.Small : Nettoyé.
I:\WINDOWS\system32\1024\ldC6B6.tmp -> Trojan.Small : Nettoyé.
I:\WINDOWS\system32\1024\ldCC18.tmp -> Trojan.Small : Nettoyé.
I:\WINDOWS\system32\1024\ldD12C.tmp -> Trojan.Small : Nettoyé.
I:\WINDOWS\system32\1024\ldDCF2.tmp -> Trojan.Small : Nettoyé.
I:\WINDOWS\system32\1024\ldE254.tmp -> Trojan.Small : Nettoyé.
I:\WINDOWS\system32\1024\ldE7D5.tmp -> Trojan.Small : Nettoyé.
I:\WINDOWS\system32\1024\ldF39.tmp -> Trojan.Small : Nettoyé.
I:\WINDOWS\system32\1024\ldF39B.tmp -> Trojan.Small : Nettoyé.
I:\WINDOWS\system32\1024\ldF8FD.tmp -> Trojan.Small : Nettoyé.
I:\WINDOWS\system32\1024\ldFE11.tmp -> Trojan.Small : Nettoyé.

Fin du rapport

- Clean
je n'ai pas bien compris le fontionnement
la fenêtre noire c'est bien ouverte " I.windows\system32\emd.exe " il y écrit : cliquer sur le bouton " envoyer le fichier"
Merci.
Appuyer sur une touche pour continuer.

Qelle fichier dois-je envoyer?
En appuyant sur une touche, je me suis retrouvée sur le site de " malekal.com " et je lui ai envoyé le rapport du scan AVG antispyxare,
ensuite plus rien ne se passe. J'ai du me tromper quelque part

- Ccleaner
analyser et réparer les erreurs c'est bon.

- Rapport Bitdefender en ligne

[General]
App = "BitDefender Online Scanner v8"
Date = 24:10:2007
Time = 22:47:03
Scan Path = C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;K:\;L:\;M:\;

[Engines Info]
Virus Definitions = 857791
Engine build = "AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)"
Scan plugins = 14
Archive plugins = 38
Unpack plugins = 7
E-mail plugins = 6
System plugins = 1

[Scan Statistics]
Folders = 5833
Files = 275013
Archives = 1709
Packed files = 11793
Identified viruses = 3
Infected files = 6
Warnings = 0
Suspect files = 0
Disinfected files = 0
Deleted files = 6
Copied files = 0
Moved files = 0
Renamed files = 0
I/O Errors = 356

[Scan Settings]
SecondAction = Delete
FirstAction = Disinfect
Heuristics = 1
Enable Warnings = 1
Exclude Ext =
Extensions = *;
Scan Emails = 1
Scan Archives = 1
Scan Packed = 1
Scan Files = 1
Scan Boot = 1
Verify Memory = 0

[Scan Results]
Line00000022 = "I:\Documents and Settings\Propriétaire\Bureau\MSNFix\22102007_22255503.zip=>backup/LBTWiz.exe Infecté par: Backdoor.Sdbot.DEXW"
Line00000021 = "I:\Documents and Settings\Propriétaire\Bureau\MSNFix\22102007_22255503.zip=>backup/LBTWiz.exe Echec de la désinfection"
Line00000020 = "I:\Documents and Settings\Propriétaire\Bureau\MSNFix\22102007_22255503.zip=>backup/LBTWiz.exe Supprimé"
Line00000019 = "I:\Documents and Settings\Propriétaire\Bureau\MSNFix\22102007_22255503.zip Mis à jour"
Line00000018 = "I:\Documents and Settings\Propriétaire\Bureau\MSNFix\22102007_22255503.zip=>backup/Nokia_19_jpg.zip=>www.Nokia_19_jpg-msn.com Infecté par: Backdoor.Sdbot.DEXW"
Line00000017 = "I:\Documents and Settings\Propriétaire\Bureau\MSNFix\22102007_22255503.zip=>backup/Nokia_19_jpg.zip=>www.Nokia_19_jpg-msn.com Echec de la désinfection"
Line00000016 = "I:\Documents and Settings\Propriétaire\Bureau\MSNFix\22102007_22255503.zip=>backup/Nokia_19_jpg.zip=>www.Nokia_19_jpg-msn.com Supprimé"
Line00000015 = "I:\Documents and Settings\Propriétaire\Bureau\MSNFix\22102007_22255503.zip=>backup/Nokia_19_jpg.zip Mis à jour"
Line00000014 = "I:\Documents and Settings\Propriétaire\Bureau\MSNFix\22102007_22255503.zip Mis à jour"
Line00000013 = "I:\Documents and Settings\Propriétaire\Bureau\Upload_Me.zip=>DOCUME~1/PROPRI~1/Bureau/Upload_Me/LBTWiz.exe Infecté par: Backdoor.Sdbot.DEXW"
Line00000012 = "I:\Documents and Settings\Propriétaire\Bureau\Upload_Me.zip=>DOCUME~1/PROPRI~1/Bureau/Upload_Me/LBTWiz.exe Echec de la désinfection"
Line00000011 = "I:\Documents and Settings\Propriétaire\Bureau\Upload_Me.zip=>DOCUME~1/PROPRI~1/Bureau/Upload_Me/LBTWiz.exe Supprimé"
Line00000010 = "I:\Documents and Settings\Propriétaire\Bureau\Upload_Me.zip Mis à jour"
Line00000009 = "I:\Documents and Settings\Propriétaire\Bureau\Upload_Me.zip=>DOCUME~1/PROPRI~1/Bureau/Upload_Me/Nokia_19_jpg.zip=>www.Nokia_19_jpg-msn.com Infecté par: Backdoor.Sdbot.DEXW"
Line00000008 = "I:\Documents and Settings\Propriétaire\Bureau\Upload_Me.zip=>DOCUME~1/PROPRI~1/Bureau/Upload_Me/Nokia_19_jpg.zip=>www.Nokia_19_jpg-msn.com Echec de la désinfection"
Line00000007 = "I:\Documents and Settings\Propriétaire\Bureau\Upload_Me.zip=>DOCUME~1/PROPRI~1/Bureau/Upload_Me/Nokia_19_jpg.zip=>www.Nokia_19_jpg-msn.com Supprimé"
Line00000006 = "I:\Documents and Settings\Propriétaire\Bureau\Upload_Me.zip=>DOCUME~1/PROPRI~1/Bureau/Upload_Me/Nokia_19_jpg.zip Mis à jour"
Line00000005 = "I:\Documents and Settings\Propriétaire\Bureau\Upload_Me.zip Mis à jour"
Line00000004 = "I:\Documents and Settings\sulyvann.TANDELEC\Local Settings\Temporary Internet Files\Content.IE5\930A7KPX\dual[1].jpg Infecté par: MemScan:Trojan.Dialer.VUY"
Line00000003 = "I:\Documents and Settings\sulyvann.TANDELEC\Local Settings\Temporary Internet Files\Content.IE5\930A7KPX\dual[1].jpg Supprimé"
Line00000002 = "I:\WINDOWS\system32\sejvabvog.exe Détecté avec: Adware.Navipromo.BYT"
Line00000001 = "I:\WINDOWS\system32\sejvabvog.exe Echec de la désinfection"
Line00000000 = "I:\WINDOWS\system32\sejvabvog.exe Supprimé"

Les fenêtres msn n'apparaient et ne disparaient plus, tout à l'air normal pour l'instant.

Quant à la pub c'est celle du " centre de sécurité windows.windows internet explorer optimisé pour msn"

J'espère que vous allez comprendre car je n'ai pas réussi à souligner.

Merci d'avance et à bientôt
0
Réponse 3 / 24
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
jloi travail!

fais ca:

télécharger sur le bureau
Navilog.zip
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1

un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
0
Réponse 4 / 24
jlys
 
Bonjour,
trés gentil à vous de m'aider aussi rapidement
un grand merci pour tout

Voici le rapport de Navilogue zip :

Search Navipromo version 3.3.2 commencé le 25/10/2007 à 18:05:32,93

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis I:\Program Files\navilog1
Mise à jour le 22.10.2007 à 19h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11

*** Recherche Programmes installés ***

*** Recherche dossiers dans I:\WINDOWS ***

*** Recherche dossiers dans I:\Program Files ***

*** Recherche dossiers dans I:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans I:\Documents and Settings\Propri‚taire\Application Data ***

*** Recherche dossiers dans I:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- I:\WINDOWS\system32
- I:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans I:\WINDOWS\system32 *

* Recherche dans I:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1 *

*** Recherche fichiers ***

I:\WINDOWS\Downloaded Program Files\IaLdr32.inf trouvé !
I:\WINDOWS\pack.epk trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:
I:\WINDOWS\system32\utstv.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
I:\WINDOWS\system32\utstv.bak2 trouvé ! infection Vundo possible non traitée par cet outil !

2)Recherche Heuristique :

I:\WINDOWS\system32\sejvabvog.dat trouvé !
I:\WINDOWS\system32\sejvabvog_nav.dat trouvé !
I:\WINDOWS\system32\rlfhgqiezt.exe trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !

*** Analyse terminée le 25/10/2007 à 18:06:06,37 ***

A bientôt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 24
jlys
 
PS : mon bureau n'as pas bougé
0
Réponse 6 / 24
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
encore pas mal d'infections dans ton ordi....

Salut

Vas sur le site https://virusscan.jotti.org/
- Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier :

I:\DivXInstaller.exe

- Clic sur submit toujours en haut à droite
- Le scan va se lancer, ça va prendre un petit instant
- En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici.
Aide : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId662799

idem pour:

I:\DotNetInstaller.exe

si ca marche pas vas sur virus total
https://www.virustotal.com/gui/
___________________

colle un rapport hijackthis
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

manuel :

https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."

_______________________

scan avec vundo (colle le rapport)

Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4

Double cliquez VundoFix.exe pour l'exécuter.
Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
Une fois le scan fini, cliquez sur le bouton Remove Vundo.
Vous recevrez un avertissement vous demandant si vous voulez effacer ces
fichiers répondez en cliquant sur YES
Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
enlève Vundo.

Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
OK.

_______________________

combofix (colle le rapport)

http://mickael.barroux.free.fr/securite/combofix.php

http://boards.cexx.org/index.php?topic=15787.msg65211

______________________

= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît

= colle le contenu du rapport de navilog (qui est en option2)

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
0
Réponse 7 / 24
jlys
 
Re bonjour,
Voici les rapports

- Rapport virusscan

1) Last file scanned at least one scanner reported something about: Rundll32.exe (MD5: 266efcbd8dbe2b0825253a80bc99f3a1, size: 24576 bytes), detected by:

Scanner Malware name
A-Squared X
AntiVir W32/Gael.3666
ArcaVir W32.Licum.3666
Avast Win32:Tenga-B
AVG Antivirus Win32/Tenga.A
BitDefender Win32.Gael.3666
ClamAV Worm.Tenga.A
CPsecure W32.Tenga.A
Dr.Web Win32.Gael.3666
F-Prot Antivirus W32/Tenga.3666
F-Secure Anti-Virus Virus.Win32.Tenga.a
Fortinet W32/Tenga.A
Kaspersky Anti-Virus Virus.Win32.Tenga.a
NOD32 Win32/Tenga.gen
Norman Virus Control W32/Gael.A
Panda Antivirus W32/Tenga.A
Rising Antivirus Win32.Tenga
Sophos Antivirus W32/Tenga-A
VirusBuster Win32.Tenga.A
VBA32 Virus.Win32.Tenga.a

You're free to (mis)interpret these automated, flawed statistics at your own discretion. For antivirus comparisons, visit AV comparatives
We are not affiliated with any third parties that conduct tests using this service

2) Service
Service load: 0% 100%

File: DotNetInstaller.exe
Status: INCONCLUSIVE (scan still in progress)
MD5: f89558047e71f655a4ddb99e893213ed
Packers detected: Analyzing...
Bit9 reports: No threat detected (more info)

Scanner results
Scan taken on 25 Oct 2007 18:03:16 (GMT)
A-Squared Found nothing
AntiVir Found nothing
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
CPsecure Found nothing
Dr.Web Scanning, please wait...
F-Prot Antivirus Scanning, please wait...
F-Secure Anti-Virus Scanning, please wait...
Fortinet Scanning, please wait...
Kaspersky Anti-Virus Scanning, please wait...
NOD32 Scanning, please wait...
Norman Virus Control Scanning, please wait...
Panda Antivirus Scanning, please wait...
Rising Antivirus Scanning, please wait...
Sophos Antivirus Scanning, please wait...
VirusBuster Scanning, please wait...
VBA32 Scanning, please wait...

Powered by

- Rapport hitjackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:26:19, on 25/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
I:\Program Files\Alwil Software\Avast4\ashServ.exe
I:\WINDOWS\system32\spoolsv.exe
I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
I:\WINDOWS\System32\nvsvc32.exe
I:\WINDOWS\system32\slserv.exe
I:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\Explorer.EXE
I:\WINDOWS\system32\ctfmon.exe
I:\Program Files\MSN Messenger\msnmsgr.exe
I:\Program Files\Alwil Software\Avast4\ashDisp.exe
I:\Program Files\Outlook Express\msimn.exe
I:\Program Files\Messenger\msmsgs.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\wscntfy.exe
I:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2internet.fr/index.phtml?1155960055&1192362890
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer optimisé pour MSN
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - I:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - I:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - i:\program files\google\googletoolbar4.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - i:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE I:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [QuickTime Task] "I:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] I:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "I:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] I:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Search - ?p=ZN
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://I:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - I:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - I:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - I:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - I:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - I:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - I:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070711/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - I:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by118w.bay118.mail.live.com/mail/resources/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {AA59202C-5E41-48FC-AF7D-324F5FD6A9F1} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1070_em_XP.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - I:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - I:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - I:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - I:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - I:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
0
Réponse 8 / 24
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
pour ce fichier qui a été considéré par//virusscan.jotti.org/comme un virus tu le vire:

en allant dans poste de travail puis I:

I:\DivXInstaller.exe

si tu y arrive pas tu dis
_________________

ensuite il reste ca:

I:\WINDOWS\system32\utstv.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
I:\WINDOWS\system32\utstv.bak2 trouvé ! infection Vundo possible non traitée par cet outil !

il serait bien de faire combofix:

regarde la:

http://komun.chez-alice.fr/Repertoire/Utilitaires.Desinfection.html

et colle moi le rapport

si tu arrive pas tu dis
_________________

fix ces lignes avec hijackthis en les cochant sur la gauche puis fais fix cheked:

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [QuickTime Task] "I:\Program Files\QuickTime\qttask.exe" -atboottime

O8 - Extra context menu item: &Search - ?p=ZN

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O16 - DPF: {AA59202C-5E41-48FC-AF7D-324F5FD6A9F1} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1070_em_XP.cab

________________________

refais et supprime bien les fichiers temporaires

CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo

https://www.01net.com/

__________________________

recolle un rapport hiajctkhis et dis tes pbs
0
Réponse 9 / 24
jlys
 
Bonjour, et merci

J'ai supprimé DivXInstaller.exe

voici les rapports :

- RAPPORT COMBOFIX

ComboFix 07-10-26.4 - Propriétaire 2007-10-26 12:55:52.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.693 [GMT 2:00]
Running from: I:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe
* Created a new restore point
.

((((((((((((((((((((((((((((( Fichiers créés 2007-09-26 to 2007-10-26 ))))))))))))))))))))))))))))))))))))
.

2007-10-26 12:54 51,200 --a------ I:\WINDOWS\NirCmd.exe
2007-10-25 22:10 <REP> d-------- I:\Documents and Settings\sulyvann.TANDELEC\Application Data\Grisoft
2007-10-25 20:34 <REP> d-------- I:\VundoFix Backups
2007-10-25 18:03 <REP> d-------- I:\Program Files\Navilog1
2007-10-24 21:51 <REP> d-------- I:\WINDOWS\BDOSCAN8
2007-10-24 21:44 <REP> d-------- I:\Program Files\CCleaner
2007-10-24 18:26 <REP> d-------- I:\Documents and Settings\Propriétaire\Application Data\Grisoft
2007-10-24 18:26 <REP> d-------- I:\Documents and Settings\Propriétaire\Application Data\Grisoft
2007-10-24 18:26 <REP> d-------- I:\Documents and Settings\Propriétaire\Application Data\Grisoft
2007-10-24 18:26 10,872 --a------ I:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-10-23 22:26 <REP> d-------- I:\Documents and Settings\All Users\Application Data\Grisoft
2007-10-22 22:06 <REP> d-------- I:\Program Files\Trend Micro
2007-10-13 21:12 <REP> d--h----- I:\WINDOWS\msdownld.tmp
2007-10-13 21:10 <REP> d-------- I:\Program Files\Windows Live Toolbar
2007-10-13 21:10 <REP> d-------- I:\Documents and Settings\All Users\Application Data\Windows Live Toolbar
2007-10-12 22:50 <REP> d-------- I:\Program Files\DivX
2007-10-10 18:01 582,656 -----c--- I:\WINDOWS\system32\dllcache\rpcrt4.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-25 20:11 --------- d-----w I:\Program Files\Steam
2007-10-25 20:11 --------- d-----w I:\Documents and Settings\sulyvann.TANDELEC\Application Data\OpenOffice.org2
2007-10-24 16:56 --------- d-----w I:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-10-21 16:25 --------- d-----w I:\Documents and Settings\sulyvann.TANDELEC\Application Data\teamspeak2
2007-10-10 13:35 --------- d-----w I:\Program Files\Nothing
2007-10-07 12:04 --------- d-----w I:\Documents and Settings\sulyvann.TANDELEC\Application Data\LimeWire
2007-09-25 17:02 --------- d-----w I:\Program Files\ffdshow(2)
2007-09-25 17:02 --------- d-----w I:\Program Files\ffdshow
2007-09-25 17:02 --------- d-----w I:\Program Files\DScaler5(2)
2007-09-25 17:02 --------- d-----w I:\Program Files\DScaler5
2007-09-23 20:27 --------- d-----w I:\Program Files\RealMedia
2007-09-23 20:27 --------- d-----w I:\Program Files\OpenSource Flash Video Splitter
2007-09-23 20:27 --------- d-----w I:\Program Files\CD Audio Reader Filter
2007-09-23 20:26 --------- d-----w I:\Program Files\SHOUTcast Source
2007-09-23 20:26 --------- d-----w I:\Program Files\Haali
2007-09-23 20:26 --------- d-----w I:\Program Files\DS-MP3 Source
2007-09-23 20:26 --------- d-----w I:\Program Files\DirectVobSub
2007-09-23 19:50 --------- d-----w I:\Program Files\Windows Media Connect 2
2007-09-22 11:37 --------- d-----w I:\Documents and Settings\Propriétaire\Application Data\teamspeak2
2007-09-22 11:37 --------- d-----w I:\Documents and Settings\Propriétaire\Application Data\teamspeak2
2007-09-22 11:37 --------- d-----w I:\Documents and Settings\Propriétaire\Application Data\teamspeak2
2007-09-21 19:46 --------- d-----w I:\Documents and Settings\sulyvann.TANDELEC\Application Data\Azureus
2007-09-06 10:05 94,416 ----a-w I:\WINDOWS\system32\drivers\aswmon2.sys
2007-09-06 10:05 92,848 -c--a-w I:\WINDOWS\system32\drivers\aswmon.sys
2007-09-06 10:03 23,152 ----a-w I:\WINDOWS\system32\drivers\aswRdr.sys
2007-09-06 10:02 42,912 ----a-w I:\WINDOWS\system32\drivers\aswTdi.sys
2007-09-06 10:00 26,624 ----a-w I:\WINDOWS\system32\drivers\aavmker4.sys
2007-08-07 10:55 74,752 ----a-w I:\WINDOWS\ST6UNST.EXE
2007-08-07 10:55 253,952 ------w I:\WINDOWS\Setup1.exe
2007-05-08 17:39 19,896 -c--a-w I:\Documents and Settings\Propriétaire\Application Data\GDIPFONTCACHEV1.DAT
2007-05-08 17:39 19,896 -c--a-w I:\Documents and Settings\Propriétaire\Application Data\GDIPFONTCACHEV1.DAT
2007-05-08 17:39 19,896 -c--a-w I:\Documents and Settings\Propriétaire\Application Data\GDIPFONTCACHEV1.DAT
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="I:\WINDOWS\system32\NvCpl.dll" [2005-11-11 13:47]
"!AVG Anti-Spyware"="I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]
"QuickTime Task"="I:\Program Files\QuickTime\qttask.exe" [2007-07-31 17:38]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="I:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09]
"msnmsgr"="I:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55]
"SpybotSD TeaTimer"="I:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46]

I:\Documents and Settings\sulyvann.TANDELEC\Menu Démarrer\Programmes\Démarrage\
OpenOffice.org 2.0.lnk - I:\Program Files\OpenOffice.org 2.0\program\quickstart.exe [2005-12-14 17:01:20]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AudioDeck]
I:\Program Files\VIAudioi\SBADeck\ADeck.exe 1

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BigDogPath]
I:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera 301x

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
"I:\Program Files\MSN Messenger\msnmsgr.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Overnet]
I:\Program Files\Overnet\Overnet.exe -t

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SysServProtect]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
I:\Program Files\Winamp\winampa.exe

R1 SSHDRV85;SSHDRV85;\??\I:\WINDOWS\system32\drivers\SSHDRV85.sys
R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service;I:\WINDOWS\system32\DRIVERS\fetnd5bv.sys
S3 cyzport;Pilote de port Cyclades-Z;I:\WINDOWS\system32\DRIVERS\cyzport.sys
S3 usb2vcom;USB to Serial Bridge Controller;I:\WINDOWS\system32\Drivers\usb2vcom.sys

.
**************************************************************************

catchme 0.3.1232 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-26 12:59:38
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-10-26 13:00:35 - machine was rebooted
.
--- E O F ---

- Note : Losque je l'ai mis en route, une fenêtre " alerte sécurité windows " me demande si je veux continuer à bloquer ce programme "nom :Messenger " je l'ai fermé
Spybot me demande si j'autorise la modification du registre, j'ai toujours refusé.
De ce fait j'ai quitté spybot et AVG Anti-Spyware 7.5
Que dois-je faire si cela se représente encore ?

- RAPPORT HITJACKTHIS 1

Pour la case 016 DPF: { AA59202C-5E41-48FC-AF7D-324F5FD6A9F1 }. Je ne l'ai pas trouvé

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:13:31, on 26/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
I:\Program Files\Alwil Software\Avast4\ashServ.exe
I:\WINDOWS\system32\spoolsv.exe
I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
I:\WINDOWS\System32\nvsvc32.exe
I:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\Explorer.EXE
I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
I:\Program Files\Alwil Software\Avast4\ashWebSv.exe
I:\WINDOWS\system32\ctfmon.exe
I:\Program Files\MSN Messenger\msnmsgr.exe
I:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2internet.fr/index.phtml?1155960055&1192362890
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - I:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - I:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - i:\program files\google\googletoolbar4.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - i:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE I:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] I:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "I:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] I:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://I:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - I:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - I:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - I:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - I:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - I:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - I:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070711/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - I:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by118w.bay118.mail.live.com/mail/resources/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - I:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - I:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - I:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - I:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - I:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
0
Réponse 10 / 24
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
- Note : Losque je l'ai mis en route, une fenêtre " alerte sécurité windows " me demande si je veux continuer à bloquer ce programme "nom :Messenger " je l'ai fermé

Spybot me demande si j'autorise la modification du registre, j'ai toujours refusé.
De ce fait j'ai quitté spybot et AVG Anti-Spyware 7.5
Que dois-je faire si cela se représente encore ?

MESSENGER = MESSAGERIE MSN donc tu peux accepter

___________________________

/- Relance Vundofix
* Ne clique pas sur "Scan for a vundo"
* Clique droit au milieu de la fenêtre
* Clique sur Add more files ?
* Copie/colle les fichiers ci-dessous ( un par case) :

I:\WINDOWS\system32\utstv.bak1
I:\WINDOWS\system32\utstv.bak2

* Clique sur Add files
* Ensuite clique sur Close Windows
* Enfin, clique sur Remove Vundo ( les fichiers précédents doivent apparaitre dans la fenêtre principale)
* Si l'outils demande un redémarrage, accepte
* Poste le rapport Vundofix, ainsi qu'un nouveau log hijackthis

____________________

encore des pbs?

recolle aussi un scan en ligne pour voir
0
Réponse 11 / 24
jlys
 
Bonjour,
Je vous joins les rapports :

- VundoFix V6.5.10 :

Checking Java version...

Java version is 1.5.0.9
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.10

Java version is 1.5.0.11

Scan started at 20:34:13 25/10/2007

Listing files found while scanning....

No infected files were found.

Beginning removal...

VundoFix V6.5.10

Checking Java version...

Java version is 1.5.0.9
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.10

Java version is 1.5.0.11

Scan started at 20:37:12 25/10/2007

Listing files found while scanning....

No infected files were found.

Beginning removal...

VundoFix V6.5.10

Checking Java version...

Java version is 1.5.0.9
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.10

Java version is 1.5.0.11

Scan started at 20:39:37 25/10/2007

Listing files found while scanning....

No infected files were found.

Beginning removal...

Beginning removal...

Performing Repairs to the registry.

- Rapport hitjackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:28:38, on 27/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
I:\Program Files\Alwil Software\Avast4\ashServ.exe
I:\WINDOWS\system32\spoolsv.exe
I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
I:\WINDOWS\System32\nvsvc32.exe
I:\WINDOWS\system32\slserv.exe
I:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
I:\WINDOWS\System32\svchost.exe
I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
I:\Program Files\Alwil Software\Avast4\ashWebSv.exe
I:\WINDOWS\Explorer.EXE
I:\WINDOWS\system32\ctfmon.exe
I:\Program Files\MSN Messenger\msnmsgr.exe
I:\WINDOWS\system32\wuauclt.exe
I:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2internet.fr/index.phtml?1155960055&1192362890
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - I:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - I:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - i:\program files\google\googletoolbar4.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - i:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE I:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [QuickTime Task] "I:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] I:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "I:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] I:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://I:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - I:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - I:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - I:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - I:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - I:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - I:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070711/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - I:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by118w.bay118.mail.live.com/mail/resources/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - I:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - I:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - I:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - I:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - I:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
0
Réponse 12 / 24
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :

I:\WINDOWS\system32\utstv.bak1
I:\WINDOWS\system32\utstv.bak2

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

___________________________

fix ces lignes avec hijackthis:

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [QuickTime Task] "I:\Program Files\QuickTime\qttask.exe" -atboottime

_______________________

ensuite c'est bon!!

installe spywareblaster surtout protegeant contre vundo!

pour protéger gratos ton ordi

http://www.commentcamarche.net/telecharger/logiciel 4 securite

mettre un antivirus

AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions:

AD AWARE + SPYBOT +/- WINDOWS DEFENDER si tea timer de spybot non activé

+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

--------
un pare feu :
celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm

-----------

CCLEANER pour effacer les traces de surf
0
Réponse 13 / 24
jlys
 
Re-bonjour,

- Voici le rapport de OTMovelt :

I:\WINDOWS\system32\utstv.bak1 moved successfully.
I:\WINDOWS\system32\utstv.bak2 moved successfully.

Created on 10-27-2007 22:43:03

- Rapport hitjackthis :

Note : j'ai bien coché les 5 cases demandées, ensuite j'ai cliqué sur " fix cheked " mais il n'y a que 2 cases supprimées.

I:\WINDOWS\System32\svchost.exe
I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
I:\Program Files\Alwil Software\Avast4\ashServ.exe
I:\WINDOWS\system32\spoolsv.exe
I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
I:\WINDOWS\System32\nvsvc32.exe
I:\WINDOWS\system32\slserv.exe
I:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\Explorer.EXE
I:\WINDOWS\system32\ctfmon.exe
I:\Program Files\MSN Messenger\msnmsgr.exe
I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
I:\Program Files\Alwil Software\Avast4\ashWebSv.exe
I:\WINDOWS\System32\svchost.exe
I:\Program Files\Outlook Express\msimn.exe
I:\Program Files\Messenger\msmsgs.exe
I:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2internet.fr/index.phtml?1155960055&1192362890
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - I:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - I:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - i:\program files\google\googletoolbar4.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - i:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE I:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [QuickTime Task] "I:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] I:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "I:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] I:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://I:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - I:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - I:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - I:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - I:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - I:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - I:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070711/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - I:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by118w.bay118.mail.live.com/mail/resources/MsnPUpld.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - I:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - I:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - I:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - I:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - I:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
0
Réponse 14 / 24
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
pas grave pour les deux lignes elles sont sures

____________

tu vire tous les logiciels installés et garde que ce que j'ai indiqué d'avoir

a savoir

spybot, ccleaner , avast, jetico , spywareblaster +/- avg antispyware en gratuit

bonne continuation
0
Réponse 15 / 24
jlys
 
Bonjour,

Chaque fois que j'ouvre une page ou quoi que se soit," jetico " me demande sans arrêt ce que je veux faire, il me faut cliquer plusieurs fois sur ok avant qu'il ne se referme. L'ordi est plus long à s'éteindre et s'allumer.
De ce fait je l'ai supprimé et remplacé par " zone alarm " mais je m'apperçois que c'est la même chose, j'ai plus de mal à me connecter sur le net.
Pourquoi ?
Que dois-je faire ?
Faut-il configurer ?
Quel est le meilleur des 3 : Kerio, Jetico ou Zone alarm.

Sinon j'ai supprimé tous les logicels installés ainsi que les rapports

Merci à toi de m'avoir aider, Alors hobbie ou métier!
et toutes autres personnes qui sont là pour nous aider à résoudre tous nos problèmes.
Ce site est génial

A bientôt.
0
Réponse 16 / 24
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
zone alarm est tres bien, il faut juste au depard qu'il reconnaisse les logiciel
quand il te demande , accepte et surtout coche la case pour accepter pour toujours comme ca il ne te redemandera pas pour le logiciel concerné
d'ici quelques jours tu n'aura plus de questions si tu coche bien!

le demarrage est effectivement un peu plus long avec le parefeu mais il le faut pour etre protégé
0
Réponse 17 / 24
jlys
 
Re-bonjour,
Pour ZoneAlarme, je n'avais pas coché la case, je cliquais seulement sur " autoriser "
je vois çà quelques jours et je te dirais si je maitrise mieux le logiciel.

Je te remercie encore pour ton aide, c'est sympa

A bientôt
0
Réponse 18 / 24
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok tres bien

sinon si tu veux supprimer des logiciels au demarrage de ton ordi (pas les antivirus, zone alarm surtout)

fais DEMARRER puis EXECUTER et tape msconfig ensuite dans l'onglet demarrer tu supprime ce que tu ne veuxx pas en decochant

le prochian demarrage sera plus long, (accepte pour toujours ce qui s'affiche au demarrage) ,

les suivants plus rapides

a plus
0
Réponse 19 / 24
jlys
 
Bonjour,

vous n'allez pas me croire, mais une fenêtre de conversation s'ouvre de msn, c'est ce fameux " nokia 19 " cette fois ci je l'ai fermée. Je n'est pas cliqué dessus.
Que dois-je faire?

Merci d'avance.

A bientôt.
0
Réponse 20 / 24
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
remplace avast par antivir car avast ne protege pas msn

https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)

et scan avec pour verifer
____________

refait msn fix aussi pour verifier
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
symboles et écritures pour nick msn
Pando -
roro -

20 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses