VIRUS MSN: Ta tof fait quoi sur ce site? =P

Fermé
Dy - 4 mars 2008 à 13:41
••RiverToo•• Messages postés 1096 Date d'inscription mercredi 20 février 2008 Statut Membre Dernière intervention 7 janvier 2009 - 14 mars 2008 à 06:55
Bonjour à tous,
j'ai - comme bcp d'autres - cliqué sur le superbe lien accompagné de la phrase: ta tof fait quoi sur ce site?
J'ai fait le scan de mon ordi avec a-squared (ça n'm'a pas aidé!), avec Skybot, qui a repéré quelques fichiers infectés, et enfin MSNFix, qui n'arrive pas à tout supprimer.
J'ai même essayer de restaurer mon systeme, mais ça n'a pas marché.

Donc j'en suis à me dire: que dois-je faire?
Je veux supprimer ces mer*** totalement ! Sans reformater ..


Merci, merci !

74 réponses

Alors voi pour
PANDA :


;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-03-05 16:59:27
PROTECTIONS: 0
MALWARE: 14
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139535 Application/Processor HackTools No 0 Yes No C:\SDFix\apps\Process.exe
00139535 Application/Processor HackTools No 0 No No C:\Documents and Settings\Administrateur\Bureau\ANTIVIRUS\SDFIXX\SDFix.exe[SDFix\apps\Process.exe]
00139535 Application/Processor HackTools No 0 Yes No C:\Documents and Settings\Administrateur\Bureau\ANTIVIRUS\MSNFix\MSNFix\incl\Process.exe
00139535 Application/Processor HackTools No 0 Yes No C:\Documents and Settings\Administrateur\Bureau\ANTIVIRUS\SDFIXX\SDFix\apps\Process.exe
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@xiti[1].txt
00167709 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@fe.lea.lycos[1].txt
00167747 Cookie/Azjmp TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@azjmp[2].txt
00168048 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@perf.overture[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@ad.yieldmanager[2].txt
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@ads.pointroll[1].txt
00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@overture[1].txt
00194327 Cookie/Go TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@go[2].txt
00199984 Cookie/Searchportal TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@searchportal.information[1].txt
00262020 Cookie/Atwola TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@atwola[1].txt
02215348 Generic Malware Virus/Trojan No 0 Yes No C:\WINDOWS\system32\psexec.exe
02417183 Generic Trojan Virus/Trojan No 0 Yes No D:\System Volume Information\_restore{8C14F0B2-69E4-417B-ADC2-7EB77BBDDCD1}\RP19\A0087923.exe
02417183 Generic Trojan Virus/Trojan No 0 Yes No D:\System Volume Information\_restore{8C14F0B2-69E4-417B-ADC2-7EB77BBDDCD1}\RP19\A0074349.exe
02417183 Generic Trojan Virus/Trojan No 0 Yes No E:\System Volume Information\_restore{8C14F0B2-69E4-417B-ADC2-7EB77BBDDCD1}\RP19\A0087953.exe
02903774 Trj/Downloader.SUZ Virus/Trojan No 0 Yes No C:\Documents and Settings\Administrateur\Bureau\ANTIVIRUS\MSNFix\MSNFix\04032008_13145715.zip[backup/mrofinu1423.exe]
02903774 Trj/Downloader.SUZ Virus/Trojan No 0 Yes No C:\Documents and Settings\Administrateur\Bureau\ANTIVIRUS\MSNFix\MSNFix\03032008_21492312.zip[backup/mrofinu1423.exe]
02903774 Trj/Downloader.SUZ Virus/Trojan No 0 Yes No C:\Documents and Settings\Administrateur\Bureau\ANTIVIRUS\MSNFix\MSNFix\04032008_13145715.zip[backup/mrofinu1423.exe.tmp]
;===================================================================================================================================================================================
SUSPECTS
Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
0
••RiverToo•• Messages postés 1096 Date d'inscription mercredi 20 février 2008 Statut Membre Dernière intervention 7 janvier 2009 53
5 mars 2008 à 17:06
Ok j'attend les autre rapports
0
Bon, je dois certainement porter la poisse,
mais Clean.zip ne fonctionne pas, quant à SDFix, il ne fonctionne TJRS pas.

Pour combofix, jaurais une question: on demande à désactiver tous les autres antivirus, antispyware, ...
Dois-je le faire? Et comment? Merci encore.
0
Bon, je dois certainement porter la poisse,
mais Clean.zip ne fonctionne pas, quant à SDFix, il ne fonctionne TJRS pas.

Pour combofix, jaurais une question: on demande à désactiver tous les autres antivirus, antispyware, ...
Dois-je le faire? Et comment? Merci encore.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Mince, j'ai posté en deux fois, jsuis vmt désolée!
0
••RiverToo•• Messages postés 1096 Date d'inscription mercredi 20 février 2008 Statut Membre Dernière intervention 7 janvier 2009 53
5 mars 2008 à 17:24
UAI FAIT ce qu'il te demande tu clic droit sur ton antiviru et tu met fermer et ne lance pas d'application pendant l'utilisation de combofix
0
••RiverToo•• Messages postés 1096 Date d'inscription mercredi 20 février 2008 Statut Membre Dernière intervention 7 janvier 2009 53
5 mars 2008 à 17:27
Télécharge clean.zip
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier Clean qui se trouve sur ton bureau.
Double-clic sur clean.cmd.
Une fenêtre noire va apparaître, choisis l'option 1
Poste le rapport qui se trouve ici C:\rapport_clean.txt


ensuite :

# Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Double-clic sur clean.cmd.
Une fenêtre noire va apparaître, choisis l'option 2
Poste le rapport qui se trouve ici C:\rapport_clean.txt
0
Ok, ok !

Pour clean.zip, je n'ai mm pas l'occaz de cliquer quoique ce soit, ça affiche tout dsuite: des fichiers manquants, le script ne peut pas continuer à s'executer, pourtant, je l'ai vraiment ben décompressé ..
0
••RiverToo•• Messages postés 1096 Date d'inscription mercredi 20 février 2008 Statut Membre Dernière intervention 7 janvier 2009 53
5 mars 2008 à 17:34
Erf ok

Bah c'est pas grave j'attend ton rapport smitfraud et combofix
0
••RiverToo•• Messages postés 1096 Date d'inscription mercredi 20 février 2008 Statut Membre Dernière intervention 7 janvier 2009 53
5 mars 2008 à 17:35
Fait ce qui est dans le post 31 et 36 stp !
0
Et voilà pour combofix:

ComboFix 08-03-05.1 - Administrateur 2008-03-05 17:32:36.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.466 [GMT 1:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\Combo-Fix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-02-05 to 2008-03-05 ))))))))))))))))))))))))))))))))))))
.

2008-03-05 16:24 . 2008-03-05 16:24 <REP> d-------- C:\Program Files\Panda Security
2008-03-04 23:44 . 2008-03-04 23:44 <REP> d-------- C:\Program Files\Windows Live Favorites
2008-03-04 21:32 . 2008-03-04 21:32 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-03-04 21:32 . 2008-03-04 21:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-03-04 21:32 . 2008-03-04 21:32 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-03-04 20:47 . 2007-10-21 10:30 4,461 --a------ C:\WINDOWS\system32\gnc.exe
2008-03-04 20:42 . 2008-03-04 22:55 <REP> d-------- C:\Program Files\Navilog1
2008-03-04 20:23 . 2008-03-04 20:23 <REP> d-------- C:\WINDOWS\backups
2008-03-04 20:03 . 2008-03-04 20:03 <REP> d-------- C:\WINDOWS\backups_old1
2008-03-04 20:02 . 2008-03-04 20:02 <REP> d-------- C:\WINDOWS\backups_old2
2008-03-04 20:01 . 2008-03-04 20:01 <REP> d-------- C:\WINDOWS\backups_old5
2008-03-04 20:01 . 2008-03-04 20:01 <REP> d-------- C:\WINDOWS\backups_old4
2008-03-04 20:01 . 2008-03-04 20:01 <REP> d-------- C:\WINDOWS\backups_old3
2008-03-04 20:01 . 2008-03-04 20:01 <REP> d-------- C:\WINDOWS\backupreg
2008-03-04 20:01 . 2005-12-15 13:00 29,184 --a------ C:\WINDOWS\findstr.exe
2008-03-04 20:01 . 2005-12-15 13:00 11,264 --a------ C:\WINDOWS\attrib.exe
2008-03-04 20:01 . 2005-12-15 13:00 9,216 --a------ C:\WINDOWS\find.exe
2008-03-04 19:27 . 2008-03-04 19:27 244 --ah----- C:\sqmnoopt08.sqm
2008-03-04 19:27 . 2008-03-04 19:27 232 --ah----- C:\sqmdata08.sqm
2008-03-04 19:26 . 2008-03-04 01:36 <REP> d-------- C:\SDFix
2008-03-04 18:39 . 2005-12-05 13:17 7,552 --a------ C:\WINDOWS\system32\drivers\SONYPVU1.SYS
2008-03-04 18:39 . 2005-12-05 13:17 7,552 --a--c--- C:\WINDOWS\system32\dllcache\sonypvu1.sys
2008-03-04 13:18 . 2008-03-04 13:18 <REP> d-------- C:\Program Files\Windows Media Components
2008-03-03 22:51 . 2008-03-03 22:51 244 --ah----- C:\sqmnoopt07.sqm
2008-03-03 22:51 . 2008-03-03 22:51 232 --ah----- C:\sqmdata07.sqm
2008-03-03 21:47 . 2008-03-03 21:47 244 --ah----- C:\sqmnoopt06.sqm
2008-03-03 21:47 . 2008-03-03 21:47 232 --ah----- C:\sqmdata06.sqm
2008-03-03 21:40 . 2008-03-03 21:40 244 --ah----- C:\sqmnoopt05.sqm
2008-03-03 21:40 . 2008-03-03 21:40 232 --ah----- C:\sqmdata05.sqm
2008-03-03 21:34 . 2008-03-04 14:16 141 --a------ C:\WINDOWS\wininit.ini
2008-03-03 20:31 . 2008-03-04 14:57 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-03-03 20:31 . 2008-03-04 14:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-03-01 10:35 . 2008-03-01 10:35 268 --ah----- C:\sqmdata04.sqm
2008-03-01 10:35 . 2008-03-01 10:35 244 --ah----- C:\sqmnoopt04.sqm
2008-02-29 20:46 . 2008-03-04 14:58 <REP> d-------- C:\Program Files\Fichiers communs\Ulead Systems
2008-02-29 20:34 . 2008-03-04 13:17 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Ulead Systems
2008-02-29 20:29 . 2008-02-29 20:29 <REP> d-------- C:\Program Files\Fichiers communs\InterVideo
2008-02-29 20:29 . 2008-02-29 20:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\InterVideo
2008-02-29 20:29 . 2007-03-27 19:56 210,456 --a------ C:\WINDOWS\system32\IVIresizeW7.dll
2008-02-29 20:29 . 2007-03-27 19:56 206,360 --a------ C:\WINDOWS\system32\IVIresizeA6.dll
2008-02-29 20:29 . 2007-03-27 19:56 198,168 --a------ C:\WINDOWS\system32\IVIresizeP6.dll
2008-02-29 20:29 . 2007-03-27 19:56 198,168 --a------ C:\WINDOWS\system32\IVIresizeM6.dll
2008-02-29 20:29 . 2007-03-27 19:56 194,072 --a------ C:\WINDOWS\system32\IVIresizePX.dll
2008-02-29 20:29 . 2007-03-27 19:56 26,136 --a------ C:\WINDOWS\system32\IVIresize.dll
2008-02-29 20:28 . 2008-02-29 20:28 <REP> d-------- C:\Program Files\Ulead Systems
2008-02-29 20:28 . 2008-03-04 13:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Ulead Systems
2008-02-24 18:51 . 2003-09-18 14:32 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2008-02-24 18:51 . 2003-09-18 14:32 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2008-02-24 18:51 . 2003-09-18 14:32 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2008-02-24 18:51 . 2004-01-14 02:10 163,840 --a------ C:\WINDOWS\BJPSUNST.EXE
2008-02-24 18:50 . 2008-02-24 18:50 <REP> d-------- C:\WINDOWS\StartHtmico
2008-02-24 18:49 . 2008-02-24 18:51 <REP> d-------- C:\Program Files\Canon
2008-02-24 18:49 . 2008-02-24 18:49 <REP> d--h----- C:\Documents and Settings\All Users\Application Data\CanonBJ
2008-02-24 18:49 . 2005-03-25 06:10 139,776 --a------ C:\WINDOWS\system32\CNMLM75.DLL
2008-02-24 18:49 . 2005-03-08 19:17 90,112 -ra------ C:\WINDOWS\system32\CNMCP75.exe
2008-02-24 18:49 . 2005-03-25 06:00 8,704 --a------ C:\WINDOWS\system32\CNMVS75.DLL
2008-02-24 16:39 . 2005-12-05 13:18 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-02-09 20:24 . 2008-03-04 23:18 <REP> d-------- C:\Program Files\a-squared Anti-Malware
2008-02-07 18:39 . 2008-02-07 18:39 <REP> d-------- C:\Program Files\DirectVobSub
2008-02-07 18:26 . 1994-08-24 00:00 188,960 --a------ C:\WINDOWS\system\WINGDE.DLL
2008-02-07 18:26 . 1994-09-21 00:00 92,208 --a------ C:\WINDOWS\system\WING.DLL
2008-02-07 18:26 . 1994-09-21 00:00 12,800 --a------ C:\WINDOWS\system32\WING32.DLL
2008-02-07 18:26 . 1994-09-08 00:00 7,168 --a------ C:\WINDOWS\system\DISPDIB.DLL
2008-02-07 18:26 . 1994-09-21 00:00 6,736 --a------ C:\WINDOWS\system\WINGDIB.DRV
2008-02-07 18:26 . 1994-09-21 00:00 5,024 --a------ C:\WINDOWS\system\WINGPAL.WND
2008-02-07 10:31 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-02-07 10:30 . 2008-02-07 10:30 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-04 22:45 --------- d-----w C:\Program Files\Windows Live Toolbar
2008-03-04 22:44 --------- d-----w C:\Program Files\Windows Live
2008-03-04 22:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-03-04 19:55 94,208 ----a-w C:\WINDOWS\DUMP9af3.tmp
2008-03-04 12:18 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-04 14:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\Bluetooth
2008-02-03 22:31 --------- d-----w C:\Program Files\IVT Corporation
2008-01-09 15:18 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Desperate Housewives
2008-01-09 14:49 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-01-09 14:37 --------- d-----w C:\Program Files\Buena Vista Games
2008-01-09 14:37 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\InstallShield
2008-01-08 17:58 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-01-01 22:10 391,083 ----a-w C:\Program Files\vsfilter.2.37_nt.exe
2008-01-01 20:04 9,733,451 ----a-w C:\Program Files\vlc-0.8.6d-win32.exe
2007-12-29 15:16 9,733,451 ----a-w C:\Program Files\Videolan.exe
2007-12-09 18:57 2,365,222 ----a-w C:\WINDOWS\pfs-setup-min.exe
2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-06 23:41 298,104 ----a-w C:\WINDOWS\system32\imon.dll
2007-12-06 22:27 218,624 ----a-w C:\WINDOWS\system32\uxtheme.dll
2007-12-06 19:26 81,920 ------r C:\WINDOWS\bwUnin-6.1.4.36-8876480L.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2005-12-15 13:00 30208]
"TaskSwitchXP"="C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe" [2005-08-24 22:11 61952]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2007-12-06 23:26 190024]
"AdobeUpdater"="C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe" [2007-03-01 10:37 2321600]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2007-12-06 23:26 190024]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 12:35 90112]
"RTHDCPL"="RTHDCPL.EXE" [2006-11-14 10:21 16270848 C:\WINDOWS\RTHDCPL.EXE]
"SkyTel"="SkyTel.EXE" [2006-05-16 11:04 2879488 C:\WINDOWS\SkyTel.exe]
"DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2004-08-22 17:05 81920]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2003-06-30 20:56 188416]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2003-06-30 21:00 65536]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"a-squared"="C:\Program Files\a-squared Anti-Malware\a2guard.exe" [2008-01-07 17:56 1816208]
"Easy-PrintToolBox"="C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.exe" [2004-01-14 02:10 409600]
"UVS11 Preload"="C:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe" [2007-04-12 13:23 341488]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2005-12-15 13:00 30208]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nlsf"="cmd.exe" [2005-12-15 13:00 515072 C:\WINDOWS\system32\cmd.exe]
"nlhr"="C:\WINDOWS\System32\AdvPack.Dll" [2007-12-07 03:08 124928]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2005-12-15 13:00 44544]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BlueSoleil.lnk - C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe [2006-07-16 17:33:36 626176]
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2007-12-06 20:26:21 169472]
TClock.lnk - C:\Program Files\Accessoires\Outils systŠme\TClock\tclock.exe [2007-12-06 23:01:07 44544]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R3 RTLWUSB;Realtek RTL8187 Wireless USB 2.0 Adapter NT Driver;C:\WINDOWS\system32\DRIVERS\RTL8187.sys [2005-12-15 13:00]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dc4d09e7-a44a-11dc-af3a-806d6172696f}]
\Shell\AutoRun\command - F:\Bin\Assetup.exe

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-05 15:55:01 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-05 17:34:22
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-03-05 17:35:05
.
2008-02-13 16:03:15 --- E O F ---
0
J'ai un Probléme Help mee :(
Quand j'me connecte sur msn direct presque tout mes contactes vienne parler et moi je n'écrie rien mais j'envoie (quand je dit j'envoie c'est pas moi c'est mon ordi tout seul =S) et sa leur écrit "elle fait koi ta tof sur ce site :P" un truc comme sa svp aidez-moi mon adresse msn hendouille95@hotmail.fr
0
••RiverToo•• Messages postés 1096 Date d'inscription mercredi 20 février 2008 Statut Membre Dernière intervention 7 janvier 2009 53
5 mars 2008 à 17:42
Je pense que tu n'a plus rien

As tu encore des troubles sur le pc ?

Refait un scan malwarebyte stp

et supprime tout ce que jtai fait télécharger combofix navilog etc sauf malwarebyte (tres utiles :)

Ensuite fait un scan online

ici par exemple
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

Ou panda comme tu veux
0
••RiverToo•• Messages postés 1096 Date d'inscription mercredi 20 février 2008 Statut Membre Dernière intervention 7 janvier 2009 53
5 mars 2008 à 17:42
Henda créé ton Topic stp

Créé ton message personnel et ne viens pas flooder sur un autre...
0
Justement, j'suis sur Kapersky là tout dsuite ..
Pfouu , qd tu as dit " je pense que tu n'a plus rien ", ça m'a tout dsuite fait du bien ^^

Bon, mieux vaut en être sure ^^ Jfinis lanalyse, et puis jvois sur MSN si ya pas dsouci,
jte tiens au courant dès que cest fait ! ( taurais bien mérité une ptite prime, si tétais salarié ici ^^ )
0
••RiverToo•• Messages postés 1096 Date d'inscription mercredi 20 février 2008 Statut Membre Dernière intervention 7 janvier 2009 53
5 mars 2008 à 17:48
Lol :p
Bon j'attend ton rapport kaspersky :) (mais supprime tout ce que jtai fait télécharger avant)
0
Je nsais pas comment obtenir le rapport Kapersky ..
J'ai ça:

Total de fichiers analysés : 39616
Nombre de virus trouvés : 4
Nombre d'objets infectés : 32
Nombre d'objets suspects : 0
Durée de l'analyse : 00:42:34

on me propose que loption de stopper l'analyse, mais si jle fais, le rapport ne sra pas enregistré.
Je nsais pas comment lire le rapport.. =S
0
••RiverToo•• Messages postés 1096 Date d'inscription mercredi 20 février 2008 Statut Membre Dernière intervention 7 janvier 2009 53
5 mars 2008 à 18:44
Je ne comprend pas pourquoi tu as encore des virus ...

Quel antivirus utilises tu ??

Lance le en mode sans echec et fait une analyse complete supprime tout ce qu'il trouve

Ouvre malwarebyte et supprime ce qu'il y a dans la quarantaine

Pendant le mode sans echec


•1) Analyse scan minutieux avec ton antivirus
•2) Analyse scan complet malwarebyte
•3) Analyse online bitdefender et post le Rapport

Ensuite télécharge
Télécharger et nettoyer son PC avec CCleaner

Ici
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner

Utilisation :

* Dans l'onglet "Nettoyeur" cliquer sur "Analyse".
* Une fois l'analyse terminée, cliquer sur "Lancer le Nettoyage".
* Ensuite, dans l'onglet "Registre" cliquer sur "Chercher des erreurs" puis cliquer sur "Réparer les erreurs sélectionnées" et effectuer une sauvegarde du registre (comme proposé). *Recommencer jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).


Voila .. Bon courage ^^

Ne t'inquiète pas il n'y aura plus rien sur ton Pc :)
0
Ok, ok je le ferai tout à lheure, quand je serais dispo de nouveau !
Sinon, tinquiète pas, jme débrouillerai autrement ^^ Jveux pas tfaire perdre de ton tps ! Tu sais, mon ordi est chiant.
0
••RiverToo•• Messages postés 1096 Date d'inscription mercredi 20 février 2008 Statut Membre Dernière intervention 7 janvier 2009 53
5 mars 2008 à 18:49
Non je suis la pour çà :)
0