Piratage ou quoi d'autre sur msn

Résolu/Fermé
kharhyne - 22 janv. 2008 à 23:11
 boome msn - 2 mai 2008 à 20:39
Bonjour,

mon problème est le suivant. 3 de mes contacts msn m'ont dit qu'ils avaient recu aujourdhui un fichier (qui plus est un virus) de ma part depuis msn, hors il se troouve que meme si j'étais bien connecté, je n'ai pas utilisé msn aujourdhui.

en y réfléchissant, hier j'ai également reçu un fichier .rar d'une copine par msn et comme j'attendais des photos, je l'ai ouvert (bien sur rien ne sais passé mais en le lancant j'ai surement attrappé une "merde".

quelqu'un pourrait il me dire ce que je dois faire.

je vous remercie par avance.
A voir également:

48 réponses

Télécharges MsnFix ici : http://sosvirus.changelog.fr/MSNFix.zip et choisis l'option R pour rechercher uniquement pour l'instant.
Si l'infection est trouvée, il te le marquera et dans ce cas-là uniquement, redémarre le Pc en mode sans échec et lance MsnFix et choisis l'option nettoyage pour nettoyer. Attends et redémarre le Pc en mode normal. :-)
0
Le tuto pour MsnFix, tu peux aller voir ici : https://www.malekal.com/supprimer-virus-desinfecter-pc/
0
merci pour ta réponse, jen'ai pas encore tester (j'ai 2enfants en bas age ), mais je vais essayer tout cela maintenant .
0
bon, ca y est, j'ai télécharger msnfix et lancer la procédure, voila le rapport fournis à la fin. est ce que c'est bon ou quoi???? je capte rien du tout.

merci par avance

MSNFix 1.639-2

C:\Documents and Settings\karine izquierdo\Bureau\MSNFix\MSNFix
Fix exécuté le 23/01/2008 - 14:51:29,47 By karine izquierdo
mode normal

************************ Recherche les fichiers présents

... $$ Service Found $$ ... yuool440g

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

... $$ Service yuool440g deleted ... yuool440g
.. OK ... C:\WINDOWS\system32\vzsmxnmsiqba.exe
.. OK ... C:\WINDOWS\system32\vzsmxnmsiqba.exe



************************ Nettoyage du registre



************************ Fichiers suspects

Aucun Fichier trouvé


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 23012008_14555403.zip


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------


je considère que c'est ok ou faut il que je fasse dautre manipulations ar pour moi c'est du chinois.

j'ai avast dois je passer sur antivir, est il vraiment mieux.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Je pense que c'est bon mais relance Msnfix en mode recherche uniquement pour voir si tout a bien été supprimé. Si "Infection absente "c'est Ok ! :-) Je te dis cela car tu as effectué le nettoyage en mode normal au lieu du mode sans échec mais ce n'est pas grave si l'infection n'est plus là !

Je ne peux que te conseiller d'utiliser Antivir (moi-même je l'utilise) car avec Avast tu n'es pas protégé suffisamment car tu as bien chopé un virus par Msn (pour preuve) !

Le tutorial afin de le télécharger et de le configurer au mieux est ici : https://www.malekal.com/avira-free-security-antivirus-gratuit/

Imprime le tuto avant que tu fasses la transition Avast/Antivir car plus pratique je pense ! :-)

N'hésites pas si tu as d'autres questions ? :-)
0
Si tu as l'intention d'installer Antivir, désinstalle avant Avast car 2 anti-virus sur le même ordinateur=plantage de ce dernier :-)
0
merci une nouvelle fois pour tes réponses qui me sont bien précieuses. Je viens de relancer MSNfix et effectivement il m'a dit que j'étais encore infecté, j'ai donc suivi tes conseils et redemarrer en mode sans echec. Je crois que cette fois c'est bon.

sinon pour antivir,je pense que je vais suivre ton conseil, je ferais après mes vacances (vive le ski).

Sans vouloir abusé,j'aurai une autre question à te poser (c'est peut etre pas le bon forum).

En fait, il arrive fréquemment que lorsque je surfe, j'ai un message m'indiquant que mon ordi rame, que j'ai des spywares et autres (je crois que la fenêtre c'est "centre de sécuité", alors on me propose de scanné ma machine, de télécharger des logiciels.... du saurait de quoi cela vient....

j'ai lancer "trend micro housecall" qui m'a trouvé plein de merde et notamment un malware je crois nommé "BKDR_ODEROOR.F " qu'il n'arrive pas a effacer.

mais je vais relancer cela pour voir ce qu'il me dit aujourdhui.

merci par avance
0
Concernant l'infection Msn, normalement c'est bon tu as dis ? :-)

Tu as des fenêtres intempestives qui sont synonymes d'infections autres que Msn mais tu ne dois en aucun cas tenir compte des messages affichés. Suis bien les consignes, on va commencer par le rapport : télécharge HijackThis ici : http://www.trendsecure.com/portal/fr/_download/HiJackThis.zip

- Décompresse-le sur le bureau et lance le programme. Clique "Do a system scan and save a logfile" laisse-le travailler, un rapport va s'afficher avec un fichier sur ton bureau. Poste moi le rapport de ce fichier, ca aidera pour passer à la suite ? :-)
0
Bonsoir tera,

merci pour ta réponse , voici le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:23:15, on 23/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Windows Live\Contrôle parental\fsssvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Toshiba\Tvs\TvsTray.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\MI948F~1\GAMECO~1\common\swtrayv4.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Windows Live\Contrôle parental\fssui.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\PIXELA\ImageMixer for HDD Camcorder\IMx3Launcher.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\a-squared Anti-Malware\a2scan.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Documents and Settings\karine izquierdo\Bureau\HiJackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer optimisé pour MSN
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live OneCare Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Contrôle parental\fssbho.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\Toshiba\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SideWinderTrayV4] C:\PROGRA~1\MI948F~1\GAMECO~1\common\swtrayv4.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Contrôle parental\fssui.exe" -autorun
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe" /d=60
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: ImageMixer for HDD Camcorder.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.orange.fr/portail
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://cdn.downloadcontrol.com/files/installers/cab/SystemDoctor2006FreeInstall_fr.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
0
Bonjour kharhyne, merci de ton rapport, il en ressort beaucoup de choses (pour faire court) :
1) A première vue,tu es infectée par Mailskinner d'où le problème de pubs intempestives...
2) Ton Pc doit être lent et ce dès le démarrage car il y a trop de processus.programmes en memoire...
Par conséquent, il y a du boulot mais ne t'inquiètes pas :-)
-------------------------------------------------------------------------------------------------------------------------
----------------------------
Sauvegarde du registre
----------------------------
Dans le menu démarrer, clique sur Exécuter et tu tapes regedit
La fenêtre éditeur de registre apparait alors tu cliques dans le menu Fichier puis exporter et enregistre le registre en donnant un nom sur le bureau en veillant à ce que la case Tout soit cochée dans la partie Etendue de l'exploration.

----------------------------------------------------
Suppression des programmes au sémarrage
----------------------------------------------------
Relance HijackThis et clique "Do a system scan only" puis coches les lignes suivantes :
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

puis cliques sur Fixchecked.

Relances ensuite le Pc normalement pour voir ce que cela donne déjà.
Après on passera à la désinfection.
Tiens moi au courant lorsque tu seras ici :-)
0
Saiyen75 Messages postés 2696 Date d'inscription jeudi 8 mars 2007 Statut Membre Dernière intervention 23 novembre 2014 184
24 janv. 2008 à 10:24
Attention, son hijackthis est mal placé.

Bien le placé à la racine de C:

++

bonne chance à vous deux :)
0
En effet, je n'avais pas attention au placement d'Hijackthis donc le copier à la racine et non sur le bureau comme ceci C:\HijackThis et faire les manips du post 10.
Tiens moi au courant lorsque tu auras fais ceci :-)
0
Tu peux télécharger également le Fix suivant car on en aura besoin pour la suite : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
0
bonjour tera,

voila, j'ai fait les diférentes manipulation, copier Hijackthis à la racine, sauegarde du regedit, .... je viens de redemarrer mon pc, il semble effectivement avoir demarrer plus vite (mais j'avoue que je sais pas trop car souvent je l'allume et ne reste pas devant à attendre, surement d'ailleurs car je trouvais ca long).

voila en attendant tes prochaines instructions , je vais allr telecharger la dernière chose que tu m'a dite.
0
Tu as trop de choses au démarrage mais ce n'est pas le plus important, on va maintenant désinfecter le Pc.

Navilog doit être sur le bureau,lance-le pour l'installer (tuto ici : http://www.malekal.com/Adware.Magic_Control.php)
Ensuite, Double-clique sur le fichier navilog1.bat sur le bureau pour lancer le fix, dans la fenêtre noire tape F pour français laisse toi guider puis dans une nouvelle fenêtre tape 1 pour Recherche et un rapport s'ouvrira que tu devras poster ici :-)

Tiens moi au courant.
0
Excuse-moi le lien ne marche pas (manque un caractère) le voici : http://www.malekal.com/Adware.Magic_Control.php :-)
0
bon voila le rapport de nailog, apparemment il l'a bien trouvé, mais j'ai pas lu le truc vu que j'y comprend rien. donc voila le rapport, au fait,navilog ne c'est pas fermé (il y a écrit : analyse terminé le... à ... taper sur une touche pour continuer) , il ne m'avait pas affiché directement le rapport, du coup il me demande de pressé une touche pour continuer, je laisse comme cela j'attend tes instructions.

Search Navipromo version 3.4.2 commencé le 24/01/2008 à 14:50:59,03

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 21.01.2008 à 14h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***

C:\WINDOWS\msskinner trouvé !


*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\MailSkinner trouvé !


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\karine izquierdo\application data" ***



*** Recherche dossiers dans "C:\Documents and Settings\karine izquierdo\local settings\application data" ***



*** Recherche dossiers dans "C:\Documents and Settings\karine izquierdo\MENUDM~1\PROGRA~1" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\WINDOWS\system32\mgmebzq.dat
C:\WINDOWS\system32\mgmebzq.exe
C:\WINDOWS\system32\mgmebzq_nav.dat
C:\WINDOWS\system32\mgmebzq_navps.dat



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\karine izquierdo\local settings\application data" *



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

mgmebzq.dat trouvé !

* Dans "C:\Documents and Settings\karine izquierdo\local settings\application data" :


3)Recherche Certificats :

Certificat Egroup trouvé !

4)Recherche fichiers connus :



*** Analyse terminée le 24/01/2008 à 14:58:14,01 ***


merci merci
0
Tu peux presser une touche,cela fermera Navilog normalement car tu dois le fermer :-)

Ensuite, menu démarrer clic-droit sur poste de travail propriétés, dans l'onglet restauration du système cocher désactiver la restauration du système puis appliquer. Refaire la même manip en décochant cette fois-ci la même case "désactiver la restauration du système" puis appliquer.

Ferme tous tes programmes, déconnecte-toi d'internet et relance Navilog mais cette fois-ci avec l'option 2 (nettoyage) sauvegarde le rapport à la fin, relance le Pc normalement et poste le nouveau rapport :-)
0
Lors de l'option des fenêtres s'ouvriront c'est normal et clique sur Ok à chaque fois :-)
0
Je ne sais si cela a été dit mais l'option 2 de navilog est à faire en mode sans-échec :)

Tiens-moi au courant !:-)
0