virus sur msn Résolu

Question

Bonjour, il y a quelques jours, j'ai reçu un dossier winrar sur msn par l'un de mes contacts, en toute confiance je l'ai téléchargé , j'ai voulu l'ouvrir mais impossible, avast me dit que c'est un virus, il porte le nom de "nokia 19 jpg zip", je l'ai supprimé, mais depuis il y a des fenêtres de dialogue msn qui apparaissent et disparaissent, certains contacts me demandent ce que c'est alors que je n'ai rien envoyé.
j'ai analysé un nouvelle fois l'ordinateur avec avast, spybot, adaware, ccleaner ils ne détectent plus rien ,mais le problème des fenêtres subsiste.
J'ai aussi des fenêtres de pubs anti-spywares lorsque je suis sur internet impossible de m'en débarrasser
je vous en demande beaucoup, mais j'espère que vous pourrez m'aider.
Je vous remercie d'avance,
A bientôt

jlpjlp · Answer

slt 
Télécharge MSNFix de Laurent 
http://sosvirus.changelog.fr/MSNFix.zip 

Décompresse-le et double clic sur le fichier MSNFix.bat. 
- Exécute l'option R. 
--Si l'infection est détectée, exécute l'option N 
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum. 

Note : 
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal 
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement. 

----------------------

ensuite: 

scan avec des antiespions (en mode sans échec): 

spybot : 

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html 

voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

----------

AVG antispyxare

https://www.01net.com/telecharger/

Tuto : 
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html 

->Relance AVG AS -> "Analyse" ->"Paramètres" 

Sous la question "Comment réagir ?" : 

-> clique sur "Actions recommandées" et choisis "Quarantaines" 
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système" 

Si un fichier est infecté en fin d'analyse 

->Clique sur "Appliquer toutes les actions " 

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous". 

->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

_____________
Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

•  Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean 
•  Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec 
•  Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.

http://kerio.probb.fr/tuto-Clean-h37.html


____________


utilise  pour supprimer tes traces 

CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo 

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

--------------

 colle le rapport d'un scan en ligne 
avec un des suivants: 


bitdefender en ligne : 
http://www.bitdefender.fr/scan_fr/scan8/ie.html 

Panda en ligne : 
http://pandasoftware.fr

jlys · Answer

Bonjour, merci de m'avoir répondu trés vite,vous êtes rapide.
Je vous envoie les rapports des scans :
 

- Rapport MSNFix 1.552 
 
I:\Documents and Settings\Propri‚taire\Bureau\MSNFix 
Fix exécuté le 22/10/2007 - 22:21:36,71 By Propri‚taire 
mode normal    
    
************************ Recherche les fichiers présents      
    
... I:\WINDOWS\LBTWiz.exe 
... I:\WINDOWS\Nokia_19_jpg.zip 
... I:\WINDOWS\system32\microsoft\backup.ftp 
... I:\WINDOWS\system32\microsoft\backup.tftp 
... I:\WINDOWS\Nokia_19_jpg.zip 

************************  MSNCHK ***** /!\ beta test /!\

[!] I:\WINDOWS\Nokia_19_jpg.zip is INFECTED

 
************************ Recherche les dossiers présents       
 
Aucun dossier trouvé 
 
 
 
 
************************ Suppression des fichiers       
    
/!\ ...  I:\WINDOWS\LBTWiz.exe   
.. OK ... I:\WINDOWS\Nokia_19_jpg.zip  
.. OK ... I:\WINDOWS\system32\microsoft\backup.ftp  
.. OK ... I:\WINDOWS\system32\microsoft\backup.tftp  
.. OK ... I:\WINDOWS\Nokia_19_jpg.zip 
 
 
 
************************ Nettoyage du registre 
 
 
 
Les fichiers encore présents seront supprimés au prochain redémarrage 
 
 
************************ Suppression des fichiers       
    
.. OK ... I:\WINDOWS\LBTWiz.exe  
 
 
 
************************ Fichiers suspects 
 
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention 
 
[I:\DivXInstaller.exe] 33318AD2DE30A19AD5C57C622B0CC6CF 
[I:\DotNetInstaller.exe] F89558047E71F655A4DDB99E893213ED 

[color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier  [b] I:\DOCUME~1\PROPRI~1\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr

 
  
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 22102007_22255503.zip
 
 
------------------------------------------------------------------------  
Auteur : !aur3n7                     Contact: https://www.ionos.fr/     
------------------------------------------------------------------------   
 
---------------------------------------------   END            


- Spybot :
1 problème : Live SVC Wintrim    J'ai corrigé le problème


- Rapport AVG antispyxare :
--------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	20:57:31 24/10/2007

 + Résultat de l'analyse:	



I:\Documents and Settings\sulyvann.TANDELEC\Cookies\sulyvann@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
I:\Documents and Settings\sulyvann.TANDELEC\Cookies\sulyvann@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
I:\Documents and Settings\sulyvann.TANDELEC\Cookies\sulyvann@cz8.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyé.
I:\Documents and Settings\Propriétaire\Cookies\propriétaire@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
I:\Documents and Settings\sulyvann.TANDELEC\Cookies\sulyvann@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
I:\Documents and Settings\Propriétaire\Cookies\propriétaire@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
I:\Documents and Settings\Propriétaire\Cookies\propriétaire@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
I:\Documents and Settings\Propriétaire\Cookies\propriétaire@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
I:\Documents and Settings\sulyvann.TANDELEC\Cookies\sulyvann@vegasred[1].txt -> TrackingCookie.Vegasred : Nettoyé.
I:\Documents and Settings\sulyvann.TANDELEC\Cookies\sulyvann@www.vegasred[1].txt -> TrackingCookie.Vegasred : Nettoyé.
I:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
I:\WINDOWS\system32\1024 -> Trojan.Small : Nettoyé.
I:\WINDOWS\system32\1024\ld1527.tmp -> Trojan.Small : Nettoyé.
I:\WINDOWS\system32\1024\ld2080.tmp -> Trojan.Small : Nettoyé.
I:\WINDOWS\system32\1024\ld264F.tmp -> Trojan.Small : Nettoyé.
I:\WINDOWS\system32\1024\ld2B63.tmp -> Trojan.Small : Nettoyé.
I:\WINDOWS\system32\1024\ld3729.tmp -> Trojan.Small : Nettoyé.
I:\WINDOWS\system32\1024\ld3C8B.tmp -> Trojan.Small : Nettoyé.
I:\WINDOWS\system32\1024\ld4DD2.tmp -> Trojan.Small : Nettoyé.
I:\WINDOWS\system32\1024\ld8D8E.tmp -> Trojan.Small : Nettoyé.
I:\WINDOWS\system32\1024\ld9D7.tmp -> Trojan.Small : Nettoyé.
I:\WINDOWS\system32\1024\ld9EC6.tmp -> Trojan.Small : Nettoyé.
I:\WINDOWS\system32\1024\ldA466.tmp -> Trojan.Small : Nettoyé.
I:\WINDOWS\system32\1024\ldAFBF.tmp -> Trojan.Small : Nettoyé.
I:\WINDOWS\system32\1024\ldB56F.tmp -> Trojan.Small : Nettoyé.
I:\WINDOWS\system32\1024\ldBAF0.tmp -> Trojan.Small : Nettoyé.
I:\WINDOWS\system32\1024\ldBBA5.tmp -> Trojan.Small : Nettoyé.
I:\WINDOWS\system32\1024\ldC6B6.tmp -> Trojan.Small : Nettoyé.
I:\WINDOWS\system32\1024\ldCC18.tmp -> Trojan.Small : Nettoyé.
I:\WINDOWS\system32\1024\ldD12C.tmp -> Trojan.Small : Nettoyé.
I:\WINDOWS\system32\1024\ldDCF2.tmp -> Trojan.Small : Nettoyé.
I:\WINDOWS\system32\1024\ldE254.tmp -> Trojan.Small : Nettoyé.
I:\WINDOWS\system32\1024\ldE7D5.tmp -> Trojan.Small : Nettoyé.
I:\WINDOWS\system32\1024\ldF39.tmp -> Trojan.Small : Nettoyé.
I:\WINDOWS\system32\1024\ldF39B.tmp -> Trojan.Small : Nettoyé.
I:\WINDOWS\system32\1024\ldF8FD.tmp -> Trojan.Small : Nettoyé.
I:\WINDOWS\system32\1024\ldFE11.tmp -> Trojan.Small : Nettoyé.


Fin du rapport


- Clean 
je n'ai pas bien compris le fontionnement
la fenêtre noire c'est bien ouverte " I.windows\system32\emd.exe " il y écrit : cliquer sur le bouton " envoyer le fichier"
                                                                                                                              Merci.
                                                                                                                              Appuyer sur une touche pour continuer.

Qelle fichier dois-je envoyer?
En appuyant sur une touche, je me suis retrouvée sur le site de " malekal.com " et je lui ai envoyé le rapport du scan AVG antispyxare,
ensuite plus rien ne se passe. J'ai du me tromper quelque part


- Ccleaner
 analyser et réparer les erreurs c'est bon.


- Rapport Bitdefender en ligne

[General]
App	= "BitDefender Online Scanner v8"
Date	= 24:10:2007
Time	= 22:47:03
Scan Path	= C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;K:\;L:\;M:\;

[Engines Info]
Virus Definitions	= 857791
Engine build	= "AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)"
Scan plugins	= 14
Archive plugins	= 38
Unpack plugins	= 7
E-mail plugins	= 6
System plugins	= 1

[Scan Statistics]
Folders	= 5833
Files	= 275013
Archives	= 1709
Packed files	= 11793
Identified viruses	= 3
Infected files	= 6
Warnings	= 0
Suspect files	= 0
Disinfected files	= 0
Deleted files	= 6
Copied files	= 0
Moved files	= 0
Renamed files	= 0
I/O Errors	= 356

[Scan Settings]
SecondAction	= Delete
FirstAction	= Disinfect
Heuristics	= 1
Enable Warnings	= 1
Exclude Ext	= 
Extensions	= *;
Scan Emails	= 1
Scan Archives	= 1
Scan Packed	= 1
Scan Files	= 1
Scan Boot	= 1
Verify Memory	= 0

[Scan Results]
Line00000022	= "I:\Documents and Settings\Propriétaire\Bureau\MSNFix\22102007_22255503.zip=>backup/LBTWiz.exe Infecté par: Backdoor.Sdbot.DEXW"
Line00000021	= "I:\Documents and Settings\Propriétaire\Bureau\MSNFix\22102007_22255503.zip=>backup/LBTWiz.exe Echec de la désinfection"
Line00000020	= "I:\Documents and Settings\Propriétaire\Bureau\MSNFix\22102007_22255503.zip=>backup/LBTWiz.exe Supprimé"
Line00000019	= "I:\Documents and Settings\Propriétaire\Bureau\MSNFix\22102007_22255503.zip Mis à jour"
Line00000018	= "I:\Documents and Settings\Propriétaire\Bureau\MSNFix\22102007_22255503.zip=>backup/Nokia_19_jpg.zip=>www.Nokia_19_jpg-msn.com Infecté par: Backdoor.Sdbot.DEXW"
Line00000017	= "I:\Documents and Settings\Propriétaire\Bureau\MSNFix\22102007_22255503.zip=>backup/Nokia_19_jpg.zip=>www.Nokia_19_jpg-msn.com Echec de la désinfection"
Line00000016	= "I:\Documents and Settings\Propriétaire\Bureau\MSNFix\22102007_22255503.zip=>backup/Nokia_19_jpg.zip=>www.Nokia_19_jpg-msn.com Supprimé"
Line00000015	= "I:\Documents and Settings\Propriétaire\Bureau\MSNFix\22102007_22255503.zip=>backup/Nokia_19_jpg.zip Mis à jour"
Line00000014	= "I:\Documents and Settings\Propriétaire\Bureau\MSNFix\22102007_22255503.zip Mis à jour"
Line00000013	= "I:\Documents and Settings\Propriétaire\Bureau\Upload_Me.zip=>DOCUME~1/PROPRI~1/Bureau/Upload_Me/LBTWiz.exe Infecté par: Backdoor.Sdbot.DEXW"
Line00000012	= "I:\Documents and Settings\Propriétaire\Bureau\Upload_Me.zip=>DOCUME~1/PROPRI~1/Bureau/Upload_Me/LBTWiz.exe Echec de la désinfection"
Line00000011	= "I:\Documents and Settings\Propriétaire\Bureau\Upload_Me.zip=>DOCUME~1/PROPRI~1/Bureau/Upload_Me/LBTWiz.exe Supprimé"
Line00000010	= "I:\Documents and Settings\Propriétaire\Bureau\Upload_Me.zip Mis à jour"
Line00000009	= "I:\Documents and Settings\Propriétaire\Bureau\Upload_Me.zip=>DOCUME~1/PROPRI~1/Bureau/Upload_Me/Nokia_19_jpg.zip=>www.Nokia_19_jpg-msn.com Infecté par: Backdoor.Sdbot.DEXW"
Line00000008	= "I:\Documents and Settings\Propriétaire\Bureau\Upload_Me.zip=>DOCUME~1/PROPRI~1/Bureau/Upload_Me/Nokia_19_jpg.zip=>www.Nokia_19_jpg-msn.com Echec de la désinfection"
Line00000007	= "I:\Documents and Settings\Propriétaire\Bureau\Upload_Me.zip=>DOCUME~1/PROPRI~1/Bureau/Upload_Me/Nokia_19_jpg.zip=>www.Nokia_19_jpg-msn.com Supprimé"
Line00000006	= "I:\Documents and Settings\Propriétaire\Bureau\Upload_Me.zip=>DOCUME~1/PROPRI~1/Bureau/Upload_Me/Nokia_19_jpg.zip Mis à jour"
Line00000005	= "I:\Documents and Settings\Propriétaire\Bureau\Upload_Me.zip Mis à jour"
Line00000004	= "I:\Documents and Settings\sulyvann.TANDELEC\Local Settings\Temporary Internet Files\Content.IE5\930A7KPX\dual[1].jpg Infecté par: MemScan:Trojan.Dialer.VUY"
Line00000003	= "I:\Documents and Settings\sulyvann.TANDELEC\Local Settings\Temporary Internet Files\Content.IE5\930A7KPX\dual[1].jpg Supprimé"
Line00000002	= "I:\WINDOWS\system32\sejvabvog.exe Détecté avec:  Adware.Navipromo.BYT"
Line00000001	= "I:\WINDOWS\system32\sejvabvog.exe Echec de la désinfection"
Line00000000	= "I:\WINDOWS\system32\sejvabvog.exe Supprimé"


Les fenêtres msn n'apparaient et ne disparaient plus, tout à l'air normal pour l'instant.

Quant à la pub c'est celle du  " centre de sécurité windows.windows internet explorer optimisé pour msn"


J'espère que vous allez comprendre car je n'ai pas réussi à souligner.

Merci d'avance et à bientôt

jlpjlp · Answer

jloi travail!



fais ca:

 télécharger sur le bureau 
Navilog.zip 
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 

= Double-Clic navilog1.zip 
= Extraire tout sur le bureau 
= Double-Clic navilog1 qui est sur le bureau 
= Appuyer sur une touche jusqu' arriver aux options 
= Choisir option 1 

un rapport : fixnavi.txt dans C : va se creer 
le copier/coller dans ton prochain message. 

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. 
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" 
Tape explorer et valide. Celà te fera apparaitre ton bureau.

jlys · Answer

Bonjour, 
trés gentil à vous de m'aider aussi rapidement
un grand merci pour tout

Voici le rapport de Navilogue zip :

Search Navipromo version 3.3.2 commencé le 25/10/2007 à 18:05:32,93

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis I:\Program Files
avilog1
Mise à jour le 22.10.2007 à 19h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11 


*** Recherche Programmes installés ***




*** Recherche dossiers dans I:\WINDOWS ***



*** Recherche dossiers dans I:\Program Files ***



*** Recherche dossiers dans I:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans I:\Documents and Settings\Propri‚taire\Application Data ***


*** Recherche dossiers dans I:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- I:\WINDOWS\system32
- I:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans I:\WINDOWS\system32 *

* Recherche dans I:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1 *



*** Recherche fichiers *** 


I:\WINDOWS\Downloaded Program Files\IaLdr32.inf trouvé !
I:\WINDOWS\pack.epk trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 


 *** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:
I:\WINDOWS\system32\utstv.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
I:\WINDOWS\system32\utstv.bak2 trouvé ! infection Vundo possible non traitée par cet outil !

2)Recherche Heuristique :

I:\WINDOWS\system32\sejvabvog.dat trouvé !
I:\WINDOWS\system32\sejvabvog_nav.dat trouvé !
I:\WINDOWS\system32lfhgqiezt.exe trouvé !


3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse terminée le 25/10/2007 à 18:06:06,37 ***


A bientôt

jlys · Answer

PS :  mon bureau n'as pas bougé

jlpjlp · Answer

encore pas mal d'infections dans ton ordi....





Salut 

Vas sur le site https://virusscan.jotti.org/ 
- Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier :

I:\DivXInstaller.exe

- Clic sur submit toujours en haut à droite 
- Le scan va se lancer, ça va prendre un petit instant 
- En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici. 
Aide : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId662799 


idem pour:

I:\DotNetInstaller.exe


si ca marche pas vas sur virus total
https://www.virustotal.com/gui/
___________________




colle un rapport hijackthis 
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html 


manuel :

https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html


Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo. 

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste 

Ensuite avec Explorer créer un dossier c:\hijackthis 
Décompresser Hijackthis dans ce dossier. 
C'est important pour les sauvegardes."

_______________________

scan avec vundo (colle le rapport)

Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4

Double cliquez VundoFix.exe pour l'exécuter.
Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
Une fois le scan fini, cliquez sur le bouton Remove Vundo.
Vous recevrez un avertissement vous demandant si vous voulez effacer ces
fichiers répondez en cliquant sur YES
Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
enlève Vundo.

Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
OK.

_______________________

combofix (colle le rapport)

http://mickael.barroux.free.fr/securite/combofix.php

http://boards.cexx.org/index.php?topic=15787.msg65211

______________________

= Lance navilog1 
= Cette fois-ci choisi l'option 2 
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... *** 
= Un rapport va être génrer sur ton C:\ qui sera en option 2 
Note: le bureau disparaît 

= colle le contenu du rapport de navilog (qui est en option2) 


PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. 
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" 
Tape explorer et valide. Celà te fera apparaitre ton bureau.

jlys · Answer

Re bonjour,
Voici les rapports

 - Rapport virusscan
   
      1) Last file scanned at least one scanner reported something about: Rundll32.exe (MD5: 266efcbd8dbe2b0825253a80bc99f3a1, size: 24576 bytes), detected by:

Scanner  Malware name  
A-Squared  X  
AntiVir  W32/Gael.3666  
ArcaVir  W32.Licum.3666  
Avast  Win32:Tenga-B  
AVG Antivirus  Win32/Tenga.A  
BitDefender  Win32.Gael.3666  
ClamAV  Worm.Tenga.A  
CPsecure  W32.Tenga.A  
Dr.Web  Win32.Gael.3666  
F-Prot Antivirus  W32/Tenga.3666  
F-Secure Anti-Virus  Virus.Win32.Tenga.a  
Fortinet  W32/Tenga.A  
Kaspersky Anti-Virus  Virus.Win32.Tenga.a  
NOD32  Win32/Tenga.gen  
Norman Virus Control  W32/Gael.A  
Panda Antivirus  W32/Tenga.A  
Rising Antivirus  Win32.Tenga  
Sophos Antivirus  W32/Tenga-A  
VirusBuster  Win32.Tenga.A  
VBA32  Virus.Win32.Tenga.a  


You're free to (mis)interpret these automated, flawed statistics at your own discretion. For antivirus comparisons, visit AV comparatives
We are not affiliated with any third parties that conduct tests using this service

      2) Service  
Service load:  0%        100%  
 
File:  DotNetInstaller.exe  
Status:  INCONCLUSIVE (scan still in progress) 
MD5:  f89558047e71f655a4ddb99e893213ed  
Packers detected:  Analyzing... 
Bit9 reports:  No threat detected (more info)  
 
Scanner results  
Scan taken on 25 Oct 2007 18:03:16 (GMT)  
A-Squared  Found nothing 
AntiVir  Found nothing 
ArcaVir  Found nothing 
Avast  Found nothing 
AVG Antivirus  Found nothing 
BitDefender  Found nothing 
ClamAV  Found nothing 
CPsecure  Found nothing 
Dr.Web  Scanning, please wait... 
F-Prot Antivirus  Scanning, please wait... 
F-Secure Anti-Virus  Scanning, please wait... 
Fortinet  Scanning, please wait... 
Kaspersky Anti-Virus  Scanning, please wait... 
NOD32  Scanning, please wait... 
Norman Virus Control  Scanning, please wait... 
Panda Antivirus  Scanning, please wait... 
Rising Antivirus  Scanning, please wait... 
Sophos Antivirus  Scanning, please wait... 
VirusBuster  Scanning, please wait... 
VBA32  Scanning, please wait... 
   
Powered by

 - Rapport hitjackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:26:19, on 25/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
I:\Program Files\Alwil Software\Avast4\ashServ.exe
I:\WINDOWS\system32\spoolsv.exe
I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
I:\WINDOWS\System32
vsvc32.exe
I:\WINDOWS\system32\slserv.exe
I:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\Explorer.EXE
I:\WINDOWS\system32\ctfmon.exe
I:\Program Files\MSN Messenger\msnmsgr.exe
I:\Program Files\Alwil Software\Avast4\ashDisp.exe
I:\Program Files\Outlook Express\msimn.exe
I:\Program Files\Messenger\msmsgs.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\wscntfy.exe
I:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2internet.fr/index.phtml?1155960055&1192362890
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer optimisé pour MSN
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - I:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - I:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - i:\program files\google\googletoolbar4.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - i:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE I:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [QuickTime Task] "I:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] I:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "I:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] I:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Search - ?p=ZN
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://I:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - I:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - I:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - I:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - I:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - I:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - I:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070711/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - I:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by118w.bay118.mail.live.com/mail/resources/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {AA59202C-5E41-48FC-AF7D-324F5FD6A9F1} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1070_em_XP.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - I:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - I:\WINDOWS\System32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - I:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - I:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - I:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

jlpjlp · Answer

pour ce fichier qui a été considéré par//virusscan.jotti.org/comme un virus tu le vire:


en allant dans poste de travail puis I:

I:\DivXInstaller.exe 

si tu y arrive pas tu dis
_________________

ensuite il reste ca:

I:\WINDOWS\system32\utstv.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
I:\WINDOWS\system32\utstv.bak2 trouvé ! infection Vundo possible non traitée par cet outil ! 


il serait bien de faire combofix:

regarde la:

http://komun.chez-alice.fr/Repertoire/Utilitaires.Desinfection.html


et colle moi le rapport

si tu arrive pas tu dis
_________________


fix ces lignes avec hijackthis en les cochant sur la gauche puis fais fix cheked:

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [QuickTime Task] "I:\Program Files\QuickTime\qttask.exe" -atboottime

O8 - Extra context menu item: &Search - ?p=ZN

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.6.0_02\bin\ssv.dll


O16 - DPF: {AA59202C-5E41-48FC-AF7D-324F5FD6A9F1} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1070_em_XP.cab

________________________


refais et supprime bien les fichiers temporaires

CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo

https://www.01net.com/ 

__________________________



recolle un rapport hiajctkhis et dis tes pbs

jlys · Answer

Bonjour, et merci J'ai supprimé DivXInstaller.exe voici les rapports : - RAPPORT COMBOFIX ComboFix 07-10-26.4 - Propriétaire 2007-10-26 12:55:52.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.693 [GMT 2:00] Running from: I:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe * Created a new restore point . ((((((((((((((((((((((((((((( Fichiers créés 2007-09-26 to 2007-10-26 )))))))))))))))))))))))))))))))))))) . 2007-10-26 12:54 51,200 --a------ I:\WINDOWS\NirCmd.exe 2007-10-25 22:10 d-------- I:\Documents and Settings\sulyvann.TANDELEC\Application Data\Grisoft 2007-10-25 20:34 d-------- I:\VundoFix Backups 2007-10-25 18:03 d-------- I:\Program Files\Navilog1 2007-10-24 21:51 d-------- I:\WINDOWS\BDOSCAN8 2007-10-24 21:44 d-------- I:\Program Files\CCleaner 2007-10-24 18:26 d-------- I:\Documents and Settings\Propriétaire\Application Data\Grisoft 2007-10-24 18:26 d-------- I:\Documents and Settings\Propriétaire\Application Data\Grisoft 2007-10-24 18:26 d-------- I:\Documents and Settings\Propriétaire\Application Data\Grisoft 2007-10-24 18:26 10,872 --a------ I:\WINDOWS\system32\drivers\AvgAsCln.sys 2007-10-23 22:26 d-------- I:\Documents and Settings\All Users\Application Data\Grisoft 2007-10-22 22:06 d-------- I:\Program Files\Trend Micro 2007-10-13 21:12 d--h----- I:\WINDOWS\msdownld.tmp 2007-10-13 21:10 d-------- I:\Program Files\Windows Live Toolbar 2007-10-13 21:10 d-------- I:\Documents and Settings\All Users\Application Data\Windows Live Toolbar 2007-10-12 22:50 d-------- I:\Program Files\DivX 2007-10-10 18:01 582,656 -----c--- I:\WINDOWS\system32\dllcache pcrt4.dll . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-10-25 20:11 --------- d-----w I:\Program Files\Steam 2007-10-25 20:11 --------- d-----w I:\Documents and Settings\sulyvann.TANDELEC\Application Data\OpenOffice.org2 2007-10-24 16:56 --------- d-----w I:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2007-10-21 16:25 --------- d-----w I:\Documents and Settings\sulyvann.TANDELEC\Application Data eamspeak2 2007-10-10 13:35 --------- d-----w I:\Program Files\Nothing 2007-10-07 12:04 --------- d-----w I:\Documents and Settings\sulyvann.TANDELEC\Application Data\LimeWire 2007-09-25 17:02 --------- d-----w I:\Program Files\ffdshow(2) 2007-09-25 17:02 --------- d-----w I:\Program Files\ffdshow 2007-09-25 17:02 --------- d-----w I:\Program Files\DScaler5(2) 2007-09-25 17:02 --------- d-----w I:\Program Files\DScaler5 2007-09-23 20:27 --------- d-----w I:\Program Files\RealMedia 2007-09-23 20:27 --------- d-----w I:\Program Files\OpenSource Flash Video Splitter 2007-09-23 20:27 --------- d-----w I:\Program Files\CD Audio Reader Filter 2007-09-23 20:26 --------- d-----w I:\Program Files\SHOUTcast Source 2007-09-23 20:26 --------- d-----w I:\Program Files\Haali 2007-09-23 20:26 --------- d-----w I:\Program Files\DS-MP3 Source 2007-09-23 20:26 --------- d-----w I:\Program Files\DirectVobSub 2007-09-23 19:50 --------- d-----w I:\Program Files\Windows Media Connect 2 2007-09-22 11:37 --------- d-----w I:\Documents and Settings\Propriétaire\Application Data eamspeak2 2007-09-22 11:37 --------- d-----w I:\Documents and Settings\Propriétaire\Application Data eamspeak2 2007-09-22 11:37 --------- d-----w I:\Documents and Settings\Propriétaire\Application Data eamspeak2 2007-09-21 19:46 --------- d-----w I:\Documents and Settings\sulyvann.TANDELEC\Application Data\Azureus 2007-09-06 10:05 94,416 ----a-w I:\WINDOWS\system32\drivers\aswmon2.sys 2007-09-06 10:05 92,848 -c--a-w I:\WINDOWS\system32\drivers\aswmon.sys 2007-09-06 10:03 23,152 ----a-w I:\WINDOWS\system32\drivers\aswRdr.sys 2007-09-06 10:02 42,912 ----a-w I:\WINDOWS\system32\drivers\aswTdi.sys 2007-09-06 10:00 26,624 ----a-w I:\WINDOWS\system32\drivers\aavmker4.sys 2007-08-07 10:55 74,752 ----a-w I:\WINDOWS\ST6UNST.EXE 2007-08-07 10:55 253,952 ------w I:\WINDOWS\Setup1.exe 2007-05-08 17:39 19,896 -c--a-w I:\Documents and Settings\Propriétaire\Application Data\GDIPFONTCACHEV1.DAT 2007-05-08 17:39 19,896 -c--a-w I:\Documents and Settings\Propriétaire\Application Data\GDIPFONTCACHEV1.DAT 2007-05-08 17:39 19,896 -c--a-w I:\Documents and Settings\Propriétaire\Application Data\GDIPFONTCACHEV1.DAT . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="I:\WINDOWS\system32\NvCpl.dll" [2005-11-11 13:47] "!AVG Anti-Spyware"="I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25] "QuickTime Task"="I:\Program Files\QuickTime\qttask.exe" [2007-07-31 17:38] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="I:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09] "msnmsgr"="I:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55] "SpybotSD TeaTimer"="I:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46] I:\Documents and Settings\sulyvann.TANDELEC\Menu Démarrer\Programmes\Démarrage\ OpenOffice.org 2.0.lnk - I:\Program Files\OpenOffice.org 2.0\program\quickstart.exe [2005-12-14 17:01:20] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "DisableRegistryTools"=0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AudioDeck] I:\Program Files\VIAudioi\SBADeck\ADeck.exe 1 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BigDogPath] I:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera 301x [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr] "I:\Program Files\MSN Messenger\msnmsgr.exe" /background [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Overnet] I:\Program Files\Overnet\Overnet.exe -t [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SysServProtect] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] I:\Program Files\Winamp\winampa.exe R1 SSHDRV85;SSHDRV85;\??\I:\WINDOWS\system32\drivers\SSHDRV85.sys R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service;I:\WINDOWS\system32\DRIVERS\fetnd5bv.sys S3 cyzport;Pilote de port Cyclades-Z;I:\WINDOWS\system32\DRIVERS\cyzport.sys S3 usb2vcom;USB to Serial Bridge Controller;I:\WINDOWS\system32\Drivers\usb2vcom.sys . ************************************************************************** catchme 0.3.1232 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-10-26 12:59:38 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-10-26 13:00:35 - machine was rebooted . --- E O F --- - Note : Losque je l'ai mis en route, une fenêtre " alerte sécurité windows " me demande si je veux continuer à bloquer ce programme "nom :Messenger " je l'ai fermé Spybot me demande si j'autorise la modification du registre, j'ai toujours refusé. De ce fait j'ai quitté spybot et AVG Anti-Spyware 7.5 Que dois-je faire si cela se représente encore ? - RAPPORT HITJACKTHIS 1 Pour la case 016 DPF: { AA59202C-5E41-48FC-AF7D-324F5FD6A9F1 }. Je ne l'ai pas trouvé Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:13:31, on 26/10/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Boot mode: Normal Running processes: I:\WINDOWS\System32\smss.exe I:\WINDOWS\system32\winlogon.exe I:\WINDOWS\system32\services.exe I:\WINDOWS\system32\lsass.exe I:\WINDOWS\system32\svchost.exe I:\WINDOWS\System32\svchost.exe I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe I:\Program Files\Alwil Software\Avast4\ashServ.exe I:\WINDOWS\system32\spoolsv.exe I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe I:\WINDOWS\System32 vsvc32.exe I:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe I:\WINDOWS\System32\svchost.exe I:\WINDOWS\Explorer.EXE I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe I:\Program Files\Alwil Software\Avast4\ashWebSv.exe I:\WINDOWS\system32\ctfmon.exe I:\Program Files\MSN Messenger\msnmsgr.exe I:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2internet.fr/index.phtml?1155960055&1192362890 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - I:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - I:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - i:\program files\google\googletoolbar4.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - i:\program files\google\googletoolbar4.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE I:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [ctfmon.exe] I:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "I:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [SpybotSD TeaTimer] I:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://I:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - I:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - I:\WINDOWS\bdoscandel.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - I:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - I:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - I:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - I:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070711/qtinstall.info.apple.com/qtactivex/qtplugin.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - I:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by118w.bay118.mail.live.com/mail/resources/MsnPUpld.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/... O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29 O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Google Updater Service (gusvc) - Google - I:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - I:\WINDOWS\System32 vsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - I:\WINDOWS\System32\HPZipm12.exe O23 - Service: SmartLinkService (SLService) - Smart Link - I:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - I:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

jlpjlp · Answer

- Note : Losque je l'ai mis en route, une fenêtre " alerte sécurité windows " me demande si je veux continuer à bloquer ce programme "nom :Messenger " je l'ai fermé

Spybot me demande si j'autorise la modification du registre, j'ai toujours refusé.
De ce fait j'ai quitté spybot et AVG Anti-Spyware 7.5
Que dois-je faire si cela se représente encore ? 



MESSENGER = MESSAGERIE MSN donc tu peux accepter


___________________________

/- Relance Vundofix
* Ne clique pas sur "Scan for a vundo"
* Clique droit au milieu de la fenêtre
* Clique sur Add more files ?
* Copie/colle les fichiers ci-dessous ( un par case) :

I:\WINDOWS\system32\utstv.bak1 
I:\WINDOWS\system32\utstv.bak2 



* Clique sur Add files
* Ensuite clique sur Close Windows
* Enfin, clique sur Remove Vundo ( les fichiers précédents doivent apparaitre dans la fenêtre principale)
* Si l'outils demande un redémarrage, accepte
* Poste le rapport Vundofix, ainsi qu'un nouveau log hijackthis



____________________

encore des pbs?



recolle aussi un scan en ligne pour voir

jlys · Answer

Bonjour,
Je vous joins les rapports :




  - VundoFix V6.5.10 :

Checking Java version...

Java version is 1.5.0.9
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.10

Java version is 1.5.0.11

Scan started at 20:34:13 25/10/2007

Listing files found while scanning....

No infected files were found.


Beginning removal...

VundoFix V6.5.10

Checking Java version...

Java version is 1.5.0.9
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.10

Java version is 1.5.0.11

Scan started at 20:37:12 25/10/2007

Listing files found while scanning....

No infected files were found.


Beginning removal...

VundoFix V6.5.10

Checking Java version...

Java version is 1.5.0.9
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.10

Java version is 1.5.0.11

Scan started at 20:39:37 25/10/2007

Listing files found while scanning....

No infected files were found.


Beginning removal...

Beginning removal...

Performing Repairs to the registry.


 - Rapport hitjackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:28:38, on 27/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
I:\Program Files\Alwil Software\Avast4\ashServ.exe
I:\WINDOWS\system32\spoolsv.exe
I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
I:\WINDOWS\System32
vsvc32.exe
I:\WINDOWS\system32\slserv.exe
I:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
I:\WINDOWS\System32\svchost.exe
I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
I:\Program Files\Alwil Software\Avast4\ashWebSv.exe
I:\WINDOWS\Explorer.EXE
I:\WINDOWS\system32\ctfmon.exe
I:\Program Files\MSN Messenger\msnmsgr.exe
I:\WINDOWS\system32\wuauclt.exe
I:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2internet.fr/index.phtml?1155960055&1192362890
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - I:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - I:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - i:\program files\google\googletoolbar4.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - i:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE I:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [QuickTime Task] "I:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] I:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "I:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] I:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://I:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - I:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - I:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - I:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - I:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - I:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - I:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070711/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - I:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by118w.bay118.mail.live.com/mail/resources/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - I:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - I:\WINDOWS\System32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - I:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - I:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - I:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

jlpjlp · Answer

télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau. 
double-clique sur OTMoveIt.exe pour le lancer. 
copie la liste qui se trouve en citation ci-dessous, 
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved. 

Citation : 

I:\WINDOWS\system32\utstv.bak1
I:\WINDOWS\system32\utstv.bak2  


clique sur MoveIt! pour lancer la suppression. 
le résultat apparaitra dans le cadre "Results". 
clique sur Exit pour fermer. 
poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes. 





___________________________

fix ces lignes avec hijackthis:

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [QuickTime Task] "I:\Program Files\QuickTime\qttask.exe" -atboottime

_______________________


ensuite c'est bon!!




installe spywareblaster surtout protegeant contre vundo!



pour protéger gratos ton ordi

http://www.commentcamarche.net/telecharger/logiciel 4 securite

mettre un antivirus

AVAST en français   ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions:

AD AWARE + SPYBOT +/-     WINDOWS DEFENDER si tea timer de spybot non activé

+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation  : il suffit de faire "update" pour mettre à jour tous les mois  et ensuite" enable all protection" pour immuniser)...


--------
un pare feu :
celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm

-----------

CCLEANER pour effacer les traces de surf

jlys · Answer

Re-bonjour,

 - Voici le rapport de OTMovelt :

I:\WINDOWS\system32\utstv.bak1 moved successfully.
I:\WINDOWS\system32\utstv.bak2 moved successfully.
 
Created on 10-27-2007 22:43:03

 - Rapport hitjackthis :

                Note : j'ai bien coché les 5 cases demandées, ensuite j'ai cliqué sur " fix cheked " mais il n'y a que 2 cases supprimées.

I:\WINDOWS\System32\svchost.exe
I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
I:\Program Files\Alwil Software\Avast4\ashServ.exe
I:\WINDOWS\system32\spoolsv.exe
I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
I:\WINDOWS\System32
vsvc32.exe
I:\WINDOWS\system32\slserv.exe
I:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\Explorer.EXE
I:\WINDOWS\system32\ctfmon.exe
I:\Program Files\MSN Messenger\msnmsgr.exe
I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
I:\Program Files\Alwil Software\Avast4\ashWebSv.exe
I:\WINDOWS\System32\svchost.exe
I:\Program Files\Outlook Express\msimn.exe
I:\Program Files\Messenger\msmsgs.exe
I:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2internet.fr/index.phtml?1155960055&1192362890
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - I:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - I:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - i:\program files\google\googletoolbar4.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - i:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE I:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [QuickTime Task] "I:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] I:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "I:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] I:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://I:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - I:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - I:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - I:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - I:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - I:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - I:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070711/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - I:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by118w.bay118.mail.live.com/mail/resources/MsnPUpld.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - I:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - I:\WINDOWS\System32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - I:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - I:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - I:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

jlpjlp · Answer

pas grave pour les deux lignes elles sont sures

____________

tu vire tous les logiciels installés et garde que ce que j'ai indiqué d'avoir


a savoir

spybot, ccleaner , avast, jetico , spywareblaster  +/- avg antispyware en gratuit




bonne continuation

jlys · Answer

Bonjour,

Chaque fois que j'ouvre une page ou quoi que se soit," jetico " me demande sans arrêt ce que je veux faire, il me faut cliquer plusieurs fois sur ok avant qu'il ne se referme. L'ordi est plus long à s'éteindre et s'allumer.
De ce fait je l'ai supprimé et remplacé par " zone alarm " mais je m'apperçois que c'est la même chose, j'ai plus de mal à me connecter sur le net.
Pourquoi ?
Que dois-je faire ? 
Faut-il configurer ?
Quel est le meilleur des 3 : Kerio, Jetico ou Zone alarm.

Sinon j'ai supprimé tous les logicels installés ainsi que les rapports


Merci à toi de m'avoir aider, Alors hobbie ou métier!
et toutes autres personnes qui sont là pour nous aider à résoudre tous nos problèmes.
Ce site est génial

A bientôt.

jlpjlp · Answer

zone alarm est tres bien, il faut juste au depard qu'il reconnaisse les logiciel
quand il te demande , accepte et surtout coche la case pour accepter pour toujours comme ca il ne te redemandera pas pour le logiciel concerné
d'ici quelques jours tu n'aura plus de questions si tu coche bien!



le demarrage est effectivement un peu plus long avec le parefeu mais il le faut pour etre protégé

jlys · Answer

Re-bonjour,
 Pour ZoneAlarme, je n'avais pas coché la case, je cliquais seulement sur " autoriser "
je vois çà quelques jours et je te dirais si je maitrise mieux le logiciel.

Je te remercie encore pour ton aide, c'est sympa

A bientôt

jlpjlp · Answer

ok tres bien 

sinon si tu veux supprimer des logiciels au demarrage de ton ordi (pas les antivirus, zone alarm surtout)

fais DEMARRER puis EXECUTER   et tape      msconfig   ensuite dans l'onglet demarrer tu supprime ce que tu ne veuxx pas en decochant

le prochian demarrage sera plus long, (accepte pour toujours ce qui s'affiche au demarrage)  ,

les suivants plus rapides 


a plus

jlys · Answer

Bonjour,

vous n'allez pas me croire, mais une fenêtre de conversation s'ouvre de msn, c'est ce fameux " nokia 19 " cette fois ci je l'ai fermée. Je n'est pas cliqué dessus.
Que dois-je faire?

Merci d'avance.

A bientôt.

jlpjlp · Answer

remplace avast par antivir car avast ne protege pas msn


https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)



et scan avec pour verifer
____________

refait msn fix aussi pour verifier

jlys · Answer

Bonjour,

j'ai supprimé avast pour antivir.

Voici les rapports :

-Rapport msnfix :

MSNFix 1.557

Fix exécuté le 2007-10-30 - 23:01:03.87 By Propriétaire
mode normal

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

Aucun dossier trouvé

************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[I:\DotNetInstaller.exe] F89558047E71F655A4DDB99E893213ED

[color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier [b] I:\DOCUME~1\PROPRI~1\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END --------------------

- Rapport antivir :

AntiVir PersonalEdition Classic
Report file date: 2007-10-31 17:57

Scanning for 910788 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: SYSTEM
Computer name: TANDELEC

Version information:
BUILD.DAT : 270 15603 Bytes 2007-09-19 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 2007-08-23 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 2007-08-16 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 2007-08-14 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 2007-08-21 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 2007-07-18 14:27:15
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 2007-09-13 14:26:55
ANTIVIR2.VDF : 7.0.0.140 940544 Bytes 2007-10-26 21:53:45
ANTIVIR3.VDF : 7.0.0.155 93696 Bytes 2007-10-30 16:56:08
AVEWIN32.DLL : 7.6.0.30 3056128 Bytes 2007-10-30 21:53:45
AVWINLL.DLL : 1.0.0.7 14376 Bytes 2007-02-26 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 2007-07-18 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 2007-04-16 13:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 2007-08-03 08:46:00
AVREG.DLL : 7.0.1.6 30760 Bytes 2007-07-18 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 2007-08-28 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 2007-07-18 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 2007-03-08 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 2007-08-07 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 2007-08-21 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 2007-07-23 09:37:21

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: i:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: L:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: 2007-10-31 17:57

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'WLLoginProxy.exe' - '1' Module(s) have been scanned
Scan process 'iexplore.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'TeaTimer.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avgas.exe' - '1' Module(s) have been scanned
Scan process 'zlclient.exe' - '0' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'StarWindServiceAE.exe' - '1' Module(s) have been scanned
Scan process 'slserv.exe' - '1' Module(s) have been scanned
Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
Scan process 'guard.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'vsmon.exe' - '0' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
30 processes with 30 modules were scanned

Start scanning boot sectors:
Boot sector 'I:\'
[NOTE] No virus was found!
Boot sector 'J:\'
[NOTE] No virus was found!
Boot sector 'K:\'
[NOTE] No virus was found!
Boot sector 'L:\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '19' files ).

Starting the file scan:

Begin scan in 'I:\' <SYSTEME>
I:\pagefile.sys
[WARNING] The file could not be opened!
I:\Documents and Settings\sulyvann.TANDELEC\Shared\05 Track 5.wma
[DETECTION] Is the Trojan horse TR/Wimad.A.Gen
[INFO] The file was moved to '4748b52c.qua'!
I:\System Volume Information\_restore{C5526F70-41D2-454B-9369-49AD22B780EE}\RP6\A0001049.dll
[DETECTION] Contains detection pattern of the Windows virus W95/Blumblebee.1738
[INFO] The file was moved to '4758bd87.qua'!
I:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!
Begin scan in 'J:\' <JEUX>
Begin scan in 'K:\' <INTERNET>
Begin scan in 'L:\' <DOCS>

End of the scan: 2007-10-31 18:55
Used time: 57:49 min

The scan has been done completely.

5902 Scanning directories
269724 Files were scanned
2 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
2 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
269722 Files not concerned
2221 Archives were scanned
2 Warnings
55 Notes

- Rapport antivir en mode sans échec

AntiVir PersonalEdition Classic
Report file date: 2007-10-31 19:23

Scanning for 910788 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: Propriétaire
Computer name: TANDELEC

Version information:
BUILD.DAT : 270 15603 Bytes 2007-09-19 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 2007-08-23 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 2007-08-16 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 2007-08-14 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 2007-08-21 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 2007-07-18 14:27:15
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 2007-09-13 14:26:55
ANTIVIR2.VDF : 7.0.0.140 940544 Bytes 2007-10-26 21:53:45
ANTIVIR3.VDF : 7.0.0.155 93696 Bytes 2007-10-30 16:56:08
AVEWIN32.DLL : 7.6.0.30 3056128 Bytes 2007-10-30 21:53:45
AVWINLL.DLL : 1.0.0.7 14376 Bytes 2007-02-26 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 2007-07-18 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 2007-04-16 13:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 2007-08-03 08:46:00
AVREG.DLL : 7.0.1.6 30760 Bytes 2007-07-18 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 2007-08-28 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 2007-07-18 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 2007-03-08 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 2007-08-07 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 2007-08-21 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 2007-07-23 09:37:21

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: i:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: L:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: 2007-10-31 19:23

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'guard.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
12 processes with 12 modules were scanned

Start scanning boot sectors:
Boot sector 'I:\'
[NOTE] No virus was found!
Boot sector 'J:\'
[NOTE] No virus was found!
Boot sector 'K:\'
[NOTE] No virus was found!
Boot sector 'L:\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '24' files ).

Starting the file scan:

Begin scan in 'I:\' <SYSTEME>
I:\pagefile.sys
[WARNING] The file could not be opened!
I:\WINDOWS\$NtUninstallKB835732$\callcont.dll
[WARNING] The file could not be opened!
I:\WINDOWS\$NtUninstallKB835732$\gdi32.dll
[WARNING] The file could not be opened!
I:\WINDOWS\$NtUninstallKB835732$\h323msp.dll
[WARNING] The file could not be opened!
I:\WINDOWS\$NtUninstallKB835732$\helpctr.exe
[WARNING] The file could not be opened!
I:\WINDOWS\$NtUninstallKB835732$\ipnathlp.dll
[WARNING] The file could not be opened!
I:\WINDOWS\$NtUninstallKB835732$\lsasrv.dll
[WARNING] The file could not be opened!
I:\WINDOWS\$NtUninstallKB835732$\mf3216.dll
[WARNING] The file could not be opened!
I:\WINDOWS\$NtUninstallKB835732$\msasn1.dll
[WARNING] The file could not be opened!
I:\WINDOWS\$NtUninstallKB835732$\msgina.dll
[WARNING] The file could not be opened!
I:\WINDOWS\$NtUninstallKB835732$\mst120.dll
[WARNING] The file could not be opened!
I:\WINDOWS\$NtUninstallKB835732$\netapi32.dll
[WARNING] The file could not be opened!
I:\WINDOWS\$NtUninstallKB835732$\nmcom.dll
[WARNING] The file could not be opened!
I:\WINDOWS\$NtUninstallKB835732$\rtcdll.dll
[WARNING] The file could not be opened!
I:\WINDOWS\$NtUninstallKB835732$\schannel.dll
[WARNING] The file could not be opened!
I:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!
Begin scan in 'J:\' <JEUX>
Begin scan in 'K:\' <INTERNET>
Begin scan in 'L:\' <DOCS>

End of the scan: 2007-10-31 20:29
Used time: 1:06:01 min

The scan has been done completely.

5857 Scanning directories
268325 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
16 Files cannot be scanned
268325 Files not concerned
2221 Archives were scanned
16 Warnings
55 Notes

Merci pour tout,

A bientôt.

jlpjlp · Answer

va sur virus total et analyse le fichier suivant:
https://www.virustotal.com/gui/


I:\DotNetInstaller.exe


si il est considéré comme nefaste tu le vire manuellement

___________________

le fichier suivant a été mis en quarantaine: verifie qu'il n'est plus present: dans poste de travail  puis C...

I:\Documents and Settings\sulyvann.TANDELEC\Shared\05 Track 5.wma

____________________

le suivant est dans ta restauration systeme , donc desactive la puis redemarre ton ordi puis reactive la:

(dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis parametre)



I:\System Volume Information\_restore{C5526F70-41D2-454B-9369-49AD22B780EE}\RP6\A0001049.dll
[DETECTION] Contains detection pattern of the Windows virus W95/Blumblebee.1738


_____________________


je pense que tu n'es pas infect" mais qu'un de tes contact dois l'etre, demande a tes contacts si ils ont des signes et qu'ils analyse nt avec msnfix leur ordi



a plus

jlys · Answer

Bonjour,

Je n'ai plus aucun virus.
je n'ai plus la fenêtre de conversation de msn qui s'ouvre avec le fichier zip, j'ai supprimé le contact et depuis tranquille.

Moi qui ne connais pas grand chose au pc, tes explications étaient simples à comprendre.

Je te remercie pour tout, tu as été trés patient.

Cordialement.

jlpjlp · Answer

parfait
bonne continuation



et si pb tu dis

a plus

Virus sur msn

24 réponses

Votre réponse

Discussions similaires

Newsletters