Virus MSN......:-(..........HELP!

cc16 Messages postés 5 Statut Membre -  
rislou71 Messages postés 1500 Statut Membre -
Bonjour,

Comme je suis très bête, j'ai cliqué sur le lien envoyé par un de mes contacts msn suivant la phrase "c'est toi là??" (où quelque chose dans le genre) et j'ai maintenant un beau virus.
Avast n'a rien trouvé. Je l'ai alors supprimé et j'ai installé Antivir qui n'a rien trouvé non plus.

J'ai essayé (après avoir parcouru le forum) MSNFIX, fonction R, qui ne'a pas détecté dinfection (impossible d'avoir le rapport par contre, ça me met un message d'erreur et m'ouvre un blocnote vide).

Je viens de lancer hijackthis. Voici le rapport, si quelqu'un peut me filer un coup de main ça serait hyper sympa car je suis assez nulle avec un ordinateur!! Merci d'avance

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:52:15, on 26/02/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\AVC Finger-sensing Pad Driver\FsCp.exe
C:\Program Files\Power Manager\PM.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Windows\system32\conime.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9e.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [fscp] "C:\Program Files\AVC Finger-sensing Pad Driver\fscp.exe"
O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O15 - Trusted Zone: *.teleroute.com
O15 - Trusted Zone: *.teleroute.fr
O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
O16 - DPF: {68CDB19A-6305-4589-8C35-41E3502CD451} (Siebel Option Pack for IE 7.5.3) - https://cms.teleroute.com/sales_enu/16279/applets/SiebelOptionPack.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: FspadSvc - Unknown owner - C:\Program Files\AVC Finger-sensing Pad Driver\FspadSvr.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 6639 bytes
Configuration: Windows Vista
Internet Explorer 7.0

7 réponses

  1. rislou71 Messages postés 1500 Statut Membre 96
     
    Coucou !

    Déjà en premier lieu va faire un scan online (en ligne) sur : www.bitdefender.com,(c'est tout en bas a gauche) ensuite envoie nous le rapport qu'il te fera !

    Ensuite je ne sais pas si se que je dis est juste donc avant de faire cette manipulation attend que quelques autres réponses !

    Je te ferai faire ça :
    Coches les cases suivante afin de supprimé :
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
    O16 - DPF: {68CDB19A-6305-4589-8C35-41E3502CD451} (Siebel Option Pack for IE 7.5.3) - https://cms.teleroute.com/sales_enu/16279/applets/SiebelOptionPack.cab

    Comme je l'ai dit attend d'autres réponse ! Je ne voudrais pas te faire faire une mauvaise manipulation !!!
    0
    1. cc16 Messages postés 5 Statut Membre
       
      Merci pour ta réponse super rapide, c'est vraiment sympa!
      J'ai lancé le scan bitdefender, ça tourne...
      Pas de soucis, je ne fais rien pour l'instant. De toutes façons j'ai pas compris ce qu'il faut faire (où est qu'il faut décocher tout ça)!!!
      0
  2. rislou71 Messages postés 1500 Statut Membre 96
     
    OKi! happy pour toi si le scan fonctione (car parfois je cite ma soeur comme exemple, ca ne veut pas marcher, pourquoi je n'en sais rien.) Petit parenthèse c'est tout !

    Donc j'attend ton rapport ! Poste te le dès que c'est finit je sais ça prend pas mal de temps !
    0
  3. cc16 Messages postés 5 Statut Membre
     
    C'est normal que le scan soit hyper long?
    Il tourne depuis 17 minutes et m'annonce en "temps restant" plus de 13H!!!
    0
  4. rislou71 Messages postés 1500 Statut Membre 96
     
    Et oui si ta beaucoup de logiciel de fichier et autres, le temps du scan peut s'avérer long mais ne t'inquiète pas parfois il me disait aussi 5h mais ça a aboutit a beaucoup moins ! Ce n'est juste qu'une estimation de temps !
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. cc16 Messages postés 5 Statut Membre
     
    Effectivement ce n'était qu'une estimation de temps et heureusement on était loin des 13h restantes!!
    Ca y est c'est fini et voici le rapport:

    BitDefender Online Scanner

    Rapport d'analyse généré à: Tue, Feb 26, 2008 - 17:36:42

    Voie d'analyse: C:\;D:\;E:\;

    Statistiques

    Temps
    00:31:01

    Fichiers
    83449

    Directoires
    10950

    Secteurs de boot
    4

    Archives
    879

    Paquets programmes
    10500

    Résultats

    Virus identifiés
    1

    Fichiers infectés
    1

    Fichiers suspects
    0

    Avertissements
    0

    Désinfectés
    0

    Fichiers effacés
    1

    Info sur les moteurs

    Définition virus
    983838

    Version des moteurs
    AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

    Analyse des plugins
    16

    Archive des plugins
    41

    Unpack des plugins
    7

    E-mail plugins
    6

    Système plugins
    5

    Paramètres d'analyse

    Première action
    Désinfecté

    Seconde Action
    Supprimé

    Heuristique
    Oui

    Acceptez les avertissements
    Oui

    Extensions analysées
    exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

    Excludez les extensions

    Analyse d'emails
    Oui

    Analyse des Archives
    Oui

    Analyser paquets programmes
    Oui

    Analyse des fichiers
    Oui

    Analyse de boot
    Oui

    Fichier analysé
    Statut

    C:\Users\cc\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KQ0EOPUQ\uusee_uusee_v3.0.15_autres_42827[1].exe=>(NSIS o)=>lzma_nsis0176
    Détecté avec: Adware.Baidu.Sobar.A

    C:\Users\cc\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KQ0EOPUQ\uusee_uusee_v3.0.15_autres_42827[1].exe=>(NSIS o)=>lzma_nsis0176
    Supprimé

    C:\Users\cc\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KQ0EOPUQ\uusee_uusee_v3.0.15_autres_42827[1].exe=>(NSIS o)
    Echec de la mise à jour
    0
  7. rislou71 Messages postés 1500 Statut Membre 96
     
    Alors ok pour le rapport, il a supprimé le virus !
    Ensuite pour voir ce que donne ton rapport hijackthis et pour corriger les problème (donc oublie les coches ci coche ca car je pense etre totalement dans l'absurde)
    http://www.hijackthis.de/index.php
    Voila tu me redis tout ca !
    0
    1. cc16 Messages postés 5 Statut Membre
       
      Désolée de répondre si tard mais j'ai eu un petit soucis d'Internet (décidemment!).
      J'ai refait un scan avec hijackthis que j'ai ensuite collé sur le site que tu m'as indiqué et tout à l'air normal.
      Msn a aussi l'air de refonctionner normalement.
      C'est cool, merci beaucoup pour ton aide.
      Bonne nuit... ou bonne journée (suivant l'heure à laquelle tu auras le message!)
      0
  8. rislou71 Messages postés 1500 Statut Membre 96
     
    Et bien je suis contente si tout marche comme avant !!! De rien ça ma fait plaisir d'aider !!!! N'oublie pas de cocher problème résolu s'il l'est !!!

    @+
    0