Virus sur msn !!! help

bricebkk Messages postés 30 Statut Membre -  
 choupette31200 -
Bonjour,

j'ai choppe un virus sur msn, il me deconnecte d'msn et chaque fois que je me reconnecte il envoie des liens a mes contacts en ligne !
j'ai essaye msnfix il me trouve un virus mais n'arrive pas a me l'enlever ! j'ai desinstalle msn reinstalle + toujours la !
help !!!! j'en peux plus !
merci d'avance !
Configuration: Windows XP
Internet Explorer 7.0

48 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Un virus lié à MSN Messenger sur Windows XP déconnecte l’utilisateur et propage des liens vers les contacts, malgré des tentatives de suppression avec MSNFix et outils dédiés. Les solutions évoquées incluent démarrer en mode sans échec puis exécuter des outils comme ToolCleaner pour éliminer le malware, et vérifier les paramètres de comptes et d’exécution. D’autres conseils suggèrent d’utiliser des scanners anti-spyware et des nettoyeurs complémentaires, voire des analyses en profondeur en mode normal ou en sécurité, avant de restaurer les fichiers ou le registre. Plusieurs outils avancés, tels que SDFix ou OTMoveIt2, figurent parmi les solutions évoquées pour cibler des restes potentiels du malware lorsque les autres nettoyages échouent.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. belbel94 Messages postés 783 Date d'inscription   Statut Membre Dernière intervention   115
     
    http://www.commentcamarche.net/faq/sujet 6781 virus msn album photo zip
    0
  2. bricebkk Messages postés 30 Statut Membre
     
    apres passage de sdfix voila le rapport :
    si qq'un peut m'aider merci par avance !

    SDFix: Version 1.131

    Run by admin on Sun 01/27/2008 at 01:31 PM

    Microsoft Windows XP [version 5.1.2600]

    Running From: C:\DOCUME~1\admin\Bureau\SDFix

    Safe Mode:
    Checking Services:

    Restoring Windows Registry Values
    Restoring Windows Default Hosts File

    Rebooting...

    Normal Mode:
    Checking Files:

    No Trojan Files Found

    Removing Temp Files...

    ADS Check:

    C:\WINDOWS
    No streams found.

    C:\WINDOWS\explorer.exe
    No streams found.

    C:\WINDOWS\system32
    No streams found.

    C:\WINDOWS\system32\svchost.exe
    No streams found.

    C:\WINDOWS\system32\ntoskrnl.exe
    No streams found.

    Final Check:

    catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-01-27 13:49:02
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf40]

    scanning hidden registry entries ...

    scanning hidden files ...

    C:\WINDOWS\LastGood
    C:\WINDOWS\LastGood\INF
    C:\WINDOWS\LastGood\INF\oem13.inf 0 bytes
    C:\WINDOWS\LastGood\INF\oem13.PNF 0 bytes
    C:\WINDOWS\LastGood\softwaredistribution
    C:\WINDOWS\LastGood\softwaredistribution\authcabs
    C:\WINDOWS\LastGood\softwaredistribution\authcabs\7971f918-a847-4430-9279-4a52d1efe18d
    C:\WINDOWS\LastGood\softwaredistribution\authcabs\7971f918-a847-4430-9279-4a52d1efe18d\muauth.cab 7630 bytes
    C:\WINDOWS\LastGood\system32
    C:\WINDOWS\LastGood\system32\muweb.dll 178408 bytes executable

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 10

    Remaining Services:
    ------------------

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
    "C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
    "C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "C:\\Program Files\\VoipBuster.com\\VoipBuster\\VoipBuster.exe"="C:\\Program Files\\VoipBuster.com\\VoipBuster\\VoipBuster.exe:*:Enabled:VoipBuster"
    "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
    "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

    Remaining Files:
    ---------------

    Files with Hidden Attributes:

    Wed 7 Feb 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
    Fri 13 Apr 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
    Fri 25 Jan 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\ad213d081e2675ef87a62c73b8abf209\BIT3.tmp"
    Sun 27 Jan 2008 0 ...H. --- "C:\Documents and Settings\admin\Application Data\Microsoft\Word\~WRL0003.tmp"

    Finished!
    0
  3. choupette31200
     
    c aussi arrivée a ma petite soeur et mon copain etant informaticien lui à mis le tout dernier norton qui vient de sortir et apparement elle na plus de soucis tout marche.
    0
  4. choupette31200
     
    il lui a fallu desinstaller tout les autres antivirus et de desinstaller msn aussi.
    il a lancé norton en mode sans echec, et une fois fini il a reinstallé msn.
    voila en esperant que ca t'aide.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Salut !

    Norton --> c'est loin d'être une référence dans le domaine de la sécurité.

    ▬▬▬▬▬▬▬▬▬

    Bricebbk ,

    Télécharge MSNFix.zip sur le bureau :

    Ps: Il est possible que l'antivirus détecte un virus au téléchargement, mais ne t'inquiete pas , c'est normal.

    Décompresse-le (clic droit : Extraire tout).
    A la racine du disque dur, déplace le dossier décompressé --> (C:\MSNFix.)

    Ouvre-le et double clique sur le fichier MSNFix.bat

    Fait l'option 'R'.

    Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage.

    Sauvegarde ce rapport puis poste-le moi.

    Note :

    Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.
    Dans ce cas redemarre le pc.
    Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.

    Recommande à tes contacts d'appliquer la même procédure afin de stopper le virus.

    A+
    0
  7. bricebkk Messages postés 30 Statut Membre
     
    merci de ton aide cyril !!! j'en peux plus de cette m*****
    MSNFix 1.643

    C:\Documents and Settings\admin\Bureau\MSNFix
    Fix exécuté le Sun 01/27/2008 - 19:24:04.01 By admin
    mode normal

    ************************ Recherche les fichiers présents

    Aucun Fichier trouvé

    ************************ Recherche les dossiers présents

    ... C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft\Network\Downloader\

    ************************ Suppression des fichiers

    ************************ Suppression des dossiers

    /!\ ... C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft\Network\Downloader\

    ************************ Nettoyage du registre

    ************************ Fichiers suspects

    Aucun Fichier trouvé

    Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier Sun 01272008_192437.28.zip

    ------------------------------------------------------------------------
    Auteur : !aur3n7 Contact: https://www.ionos.fr/
    ------------------------------------------------------------------------

    --------------------------------------------- END ---------------------------------------------
    0
  8. Utilisateur anonyme
     
    Re

    Télécharge HJT

    Lance-le et choisi l'option '' do a system scan and save a logfile '' et poste moi le rapport.

    A+
    0
  9. bricebkk Messages postés 30 Statut Membre
     
    merci encore de ton aide si rapide !!
    voila le rapport
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 7:30:14 PM, on 1/27/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\VTTimer.exe
    C:\WINDOWS\system32\S3trayp.exe
    C:\WINDOWS\VM_STI.EXE
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
    C:\Program Files\Pando Networks\Pando\pando.exe
    C:\Program Files\eMule\emule.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\MSN Messenger\livecall.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbShar.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbShar.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbShar.dll
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Vimicro USB PC Camera (ZC0301PL)
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe /autorun
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
    O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\pando.exe" /Minimized
    O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
    O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {1CC506A7-1B8D-11D4-BDD5-0060977007E0} (CrazyTalk Player) - http://plug-in.reallusion.com/CrazyTalk.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {65FDEDF3-8ED9-4F5B-825E-18C2D44191A7} (OneCCCtl Class) - http://d.69.25.47.59.downloads.estara.com./as/OneCCDM.php?template=41001&sessionid=1192219845_85.94.188.68_4449&=&req=1177316761953OneCC.cab
    O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    0
  10. Utilisateur anonyme
     
    Re

    Fixe ces lignes ( coche la case à leurs gauches --> ' fixchecked ' )

    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

    *******

    Télécharge clean : http://www.malekal.com/download/clean.zip

    Une fois téléchargé et dézippé ( clique droit , extraire tout) , lance clean.cmd ( ou clean ), Choisi l'option 1 et poste moi le rapport.(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )

    a+
    0
  11. bricebkk Messages postés 30 Statut Membre
     
    re
    Sun 01/27/2008 a 19:47:08.96

    *** Recherche des fichiers dans C:

    *** Recherche des fichiers dans C:\WINDOWS\

    *** Recherche des fichiers dans C:\WINDOWS\system32
    0
  12. Utilisateur anonyme
     
    Re

    Ou en sont les soucis ? si tu en as encore , décrit-les un max

    A+
    0
  13. bricebkk Messages postés 30 Statut Membre
     
    merci pour ton aide
    je te dirai demain ou ca en est !!
    car il se deconnecte pas tout le temps !!
    je pense lorsque je suis inactif !!
    un gros merci en attendant !
    0
  14. Utilisateur anonyme
     
    Okk demande à tes contact si tu leurs envoi encore des virus.

    a+
    0
  15. bricebkk Messages postés 30 Statut Membre
     
    msnfix me trouve toujours un probleme !!

    MSNFix 1.643

    C:\Documents and Settings\admin\Bureau\MSNFix
    Fix exécuté le Sun 01/27/2008 - 19:50:26.79 By admin
    mode normal

    ************************ Recherche les fichiers présents

    Aucun Fichier trouvé

    ************************ Recherche les dossiers présents

    ... C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft\Network\Downloader\

    ************************ Suppression des fichiers

    ************************ Suppression des dossiers

    /!\ ... C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft\Network\Downloader\

    ************************ Nettoyage du registre

    ************************ Fichiers suspects

    Aucun Fichier trouvé

    Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier Sun 01272008_195058.40.zip

    ------------------------------------------------------------------------
    Auteur : !aur3n7 Contact: https://www.ionos.fr/
    ------------------------------------------------------------------------

    --------------------------------------------- END ---------------------------------------------
    0
  16. Utilisateur anonyme
     
    Hum , il reviennent toujours ...

    Lance AVG Anti-Spyware

    Clique sur le bouton Analyse (de la barre d'outils)

    fais dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.

    Puis sur l'onglet Paramètres
    sous "Comment réagir", clique sur Actions recommandées. Sélectionne Quarantaine.

    Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

    A la fin du scan, choisis l'option 3

    "Appliquer toutes les actions " en bas.

    Clique sur "Enregistrer le rapport".

    Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

    Poste le moi.

    A+

    0
  17. bricebkk Messages postés 30 Statut Membre
     
    voila c'est fait !

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 8:47:47 PM 1/27/2008

    + Résultat de l'analyse:

    C:\Program Files\%systemtool%\kas_keygen.exe/KAS_KE~1.EXE -> Backdoor.Dragonbot.k : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\admin\Cookies\admin@adrevolver[1].txt -> TrackingCookie.Adrevolver : Nettoyé.
    C:\Documents and Settings\admin\Cookies\admin@media.adrevolver[2].txt -> TrackingCookie.Adrevolver : Nettoyé.
    C:\Documents and Settings\admin\Cookies\admin@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
    C:\Documents and Settings\admin\Cookies\admin@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
    C:\Documents and Settings\admin\Cookies\admin@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
    C:\Documents and Settings\admin\Cookies\admin@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
    C:\Documents and Settings\admin\Cookies\admin@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.

    Fin du rapport

    mais apres passage de msnfix, toujours probleme !!

    ************************ Suppression des fichiers

    ************************ Suppression des dossiers

    /!\ ... C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft\Network\Downloader\

    ************************ Nettoyage du registre

    ************************ Fichiers suspects

    Aucun Fichier trouvé

    Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier Sun 01272008_205147.48.zip

    ------------------------------------------------------------------------
    Auteur : !aur3n7 Contact: https://www.ionos.fr/
    ------------------------------------------------------------------------

    --------------------------------------------- END ---------------------------------------------

    il est coriace le bougre !
    0
  18. Utilisateur anonyme
     
    Re

    Oui dans le genre , il est résistant :/

    Fait un scan en ligne avec

    Kaspersky

    # Clique sur ' online scanner '
    # Clique maintenant sur J'accepte.
    # Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
    # Patiente pendant l'installation des Mises à jour.
    # Choisis par la suite l'analyse du Poste de travail
    # Sauvegarde puis colle le rapport généré en fin d'analyse

    /!\ Internet Explorer obligatoire /!\
    Puis poste moi le rapport

    a+
    0
  19. bricebkk Messages postés 30 Statut Membre
     
    desole pour le retard....
    voila c'est fait !

    Paramètres d'analyse
    Analyser avec la base antivirus suivante étendue
    Analyser les archives vrai
    Analyser les bases de messagerie vrai

    Cible de l'analyse Poste de travail
    A:\
    C:\
    D:\
    E:\
    F:\
    G:\

    Statistiques de l'analyse
    Total d'objets analysés 67359
    Nombre de virus trouvés 4
    Nombre d'objets infectés 13 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 01:12:35

    Nom de l'objet infecté Nom du virus Dernière action
    C:\Documents and Settings\admin\Bureau\clean\pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré

    C:\Documents and Settings\admin\Bureau\clean.zip/clean/pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré

    C:\Documents and Settings\admin\Bureau\clean.zip ZIP: infecté - 1 ignoré

    C:\Documents and Settings\admin\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\admin\Local Settings\Application Data\Adobe\Acrobat\8.0\Updater\updater.log L'objet est verrouillé ignoré

    C:\Documents and Settings\admin\Local Settings\Application Data\Adobe\Updater5\aumLib.log L'objet est verrouillé ignoré

    C:\Documents and Settings\admin\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\admin\Local Settings\Application Data\Microsoft\Messenger\bricekohsamui@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré

    C:\Documents and Settings\admin\Local Settings\Application Data\Microsoft\Messenger\bricekohsamui@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\admin\Local Settings\Application Data\Microsoft\Messenger\bricekohsamui@hotmail.com\SharingMetadata\Working\database_D4F0_19DF_F019_C89E\dfsr.db L'objet est verrouillé ignoré

    C:\Documents and Settings\admin\Local Settings\Application Data\Microsoft\Messenger\bricekohsamui@hotmail.com\SharingMetadata\Working\database_D4F0_19DF_F019_C89E\fsr.log L'objet est verrouillé ignoré

    C:\Documents and Settings\admin\Local Settings\Application Data\Microsoft\Messenger\bricekohsamui@hotmail.com\SharingMetadata\Working\database_D4F0_19DF_F019_C89E\fsrtmp.log L'objet est verrouillé ignoré

    C:\Documents and Settings\admin\Local Settings\Application Data\Microsoft\Messenger\bricekohsamui@hotmail.com\SharingMetadata\Working\database_D4F0_19DF_F019_C89E\tmp.edb L'objet est verrouillé ignoré

    C:\Documents and Settings\admin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\admin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\admin\Local Settings\Application Data\Microsoft\Windows Live Contacts\bricekohsamui@hotmail.com\real\members.stg L'objet est verrouillé ignoré

    C:\Documents and Settings\admin\Local Settings\Application Data\Microsoft\Windows Live Contacts\bricekohsamui@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré

    C:\Documents and Settings\admin\Local Settings\Application Data\Pando\Pando Files\cert\cert8.db L'objet est verrouillé ignoré

    C:\Documents and Settings\admin\Local Settings\Application Data\Pando\Pando Files\cert\key3.db L'objet est verrouillé ignoré

    C:\Documents and Settings\admin\Local Settings\Application Data\Pando\Pando Files\pando.log L'objet est verrouillé ignoré

    C:\Documents and Settings\admin\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\admin\Local Settings\Historique\History.IE5\MSHist012008012920080130\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\admin\Local Settings\Temp\Perflib_Perfdata_58c.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\admin\Local Settings\Temp\~DFBAF4.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\admin\Local Settings\Temp\~DFBB76.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\admin\Local Settings\Temp\~DFFF90.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\admin\Local Settings\Temp\~DFFFE3.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\J233GRZW\clean[1].zip/clean/pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré

    C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\J233GRZW\clean[1].zip ZIP: infecté - 1 ignoré

    C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\J233GRZW\tvc[1].exe L'objet est verrouillé ignoré

    C:\Documents and Settings\admin\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\admin\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\admin\UserData\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

    C:\Program Files\eMule\Temp\001.part L'objet est verrouillé ignoré

    C:\Program Files\eMule\Temp\002.part L'objet est verrouillé ignoré

    C:\Program Files\eMule\Temp\003.part L'objet est verrouillé ignoré

    C:\Program Files\eMule\Temp\004.part L'objet est verrouillé ignoré

    C:\Program Files\eMule\Temp\005.part L'objet est verrouillé ignoré

    C:\Program Files\eMule\Temp\006.part L'objet est verrouillé ignoré

    C:\Program Files\eMule\Temp\007.part L'objet est verrouillé ignoré

    C:\Program Files\eMule\Temp\008.part L'objet est verrouillé ignoré

    C:\Program Files\eMule\Temp\009.part L'objet est verrouillé ignoré

    C:\Program Files\Yahoo!\Messenger\logs\billing_admin.log L'objet est verrouillé ignoré

    C:\Program Files\Yahoo!\Messenger\logs\client_admin.log L'objet est verrouillé ignoré

    C:\Program Files\Yahoo!\Messenger\logs\network_admin.log L'objet est verrouillé ignoré

    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{88A05EB4-391D-4EBE-B38C-970D32AB3474}\RP137\A0018252.exe/file09 Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré

    C:\System Volume Information\_restore{88A05EB4-391D-4EBE-B38C-970D32AB3474}\RP137\A0018252.exe Inno: infecté - 1 ignoré

    C:\System Volume Information\_restore{88A05EB4-391D-4EBE-B38C-970D32AB3474}\RP137\A0018266.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré

    C:\System Volume Information\_restore{88A05EB4-391D-4EBE-B38C-970D32AB3474}\RP137\A0018297.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré

    C:\System Volume Information\_restore{88A05EB4-391D-4EBE-B38C-970D32AB3474}\RP158\A0021761.exe/data0000.cab/KAS_KE~1.EXE Infecté : Backdoor.Win32.Ciadoor.gn ignoré

    C:\System Volume Information\_restore{88A05EB4-391D-4EBE-B38C-970D32AB3474}\RP158\A0021761.exe/data0000.cab Infecté : Backdoor.Win32.Ciadoor.gn ignoré

    C:\System Volume Information\_restore{88A05EB4-391D-4EBE-B38C-970D32AB3474}\RP158\A0021761.exe Rsrc-Package: infecté - 2 ignoré

    C:\System Volume Information\_restore{88A05EB4-391D-4EBE-B38C-970D32AB3474}\RP161\change.log L'objet est verrouillé ignoré

    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

    C:\WINDOWS\system32\cmdow.exe Infecté : not-a-virus:RiskTool.Win32.HideWindows ignoré

    C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\Temp\Perflib_Perfdata_5b8.dat L'objet est verrouillé ignoré

    C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

    F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

    F:\System Volume Information\_restore{88A05EB4-391D-4EBE-B38C-970D32AB3474}\RP161\change.log L'objet est verrouillé ignoré

    Analyse terminée.

    en esperant qu'on trouve un remede !!
    merci
    0
  20. Utilisateur anonyme
     
    Re

    Va sur ce site , /!\ Internet Explorer obligatoire /!\ , Clique sur ' J'accepte ' , Installe les ActiveX si necessaire. Clique sur ' installer ' puis ' click here to scan '( ou : cliquez ici pour scanner ).
    Et poste moi le rapport.

    a+
    0
  21. bricebkk Messages postés 30 Statut Membre
     
    il m'a trouve les virus a essaye de les enlever mais sans succes !!
    et pas vu de rapport a t'envoyer !!
    0
  • 1
  • 2
  • 3