Virus photos msn

dara -  
baladur13 Messages postés 47345 Date d'inscription   Statut Modérateur Dernière intervention   -
Bonjour,
Je viens d'etre infectée par le virus photo msn. J'ai d'abord fait une analyse anti virus, puis une restauration du systeme. puis une amie m'a donné l'adresse de votre site; je m'y suis connectée et ai suivi la marche à suivre indiquée pour tenter de supprimer ce virus. voici le rapport:

MSNFix 1.676

C:\Documents and Settings\Administrateur\Bureau\MSNFix
Fix exécuté le 05/03/2008 - 14:16:23,09 By Administrateur
mode normal

************************ Recherche les fichiers présents

... C:\autorun.inf
... C:\Autorun.inf
... C:\WINDOWS\DSC01497.zip

************************ Recherche les dossiers présents

Aucun dossier trouvé

************************ Suppression des fichiers

.. OK ... C:\autorun.inf
.. OK ... C:\Autorun.inf
.. OK ... C:\WINDOWS\DSC01497.zip

************************ Nettoyage du registre

Les fichiers encore présents seront supprimés au prochain redémarrage

Aucun Fichier trouvé

************************ Fichiers suspects

Aucun Fichier trouvé

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 05032008_14192940.zip

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

Qu'en est-il maintenant?
Désolée, je ne suis pas tres calée en informatique!
Mais j'ai vraiment besoin d'aide!
Merci de votre réponse!
Configuration: Windows XP
Firefox 2.0.0.12

10 réponses

  1. dudu134 Messages postés 2877 Statut Membre 632
     
    Bonjour,
    tu a lancé un scan avec ton antivirus.
    pour savoir si tu es toujours infecté
    0
    1. dara
       
      Merci d'avoir répondu rapidement!
      J'ai lancé une analyse anti virus minutieuse, mais rien n'a été touvé. Par contre, msn s'ouvre tout seul et j'ai recu de nouveau ce fichier zip.
      Mon pc est il toujours infecté?
      0
  2. dudu134 Messages postés 2877 Statut Membre 632
     
    Bonjour,
    tu bloque ton contact qui te l'envoie
    0
    1. dara
       
      Le probleme c'est qu apparament ca a piraté ma liste de contacts et je les recois de la part d'adresse d'amis!
      0
  3. dudu134 Messages postés 2877 Statut Membre 632
     
    tu bloque tes amis en attendant, tu les préviens et qu'ils suppriment aussi ces virus.
    0
    1. dara
       
      Je les ai prévenu tout de suite. Alors ok je les bloque en attendant, mais apres?! Pardon d'insister, comme je le disais je n'y connais pas grand chose!
      0
  4. dudu134 Messages postés 2877 Statut Membre 632
     
    si tu n'ouvre pas le fichier tu n'a rien à craindre
    0
    1. dara
       
      Merci pour ces precieux conseils!
      Dernière question (promis!): d'apres le rapport plus haut, l'infection est elle toujours là ou c'est bon?
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. dudu134 Messages postés 2877 Statut Membre 632
     
    t'inquiète tu m'embête pas, en regardant ton rapport, apparemment les virus sont supprimés
    0
    1. dara
       
      Merci pour tout dudu134!!
      0
  7. dudu134 Messages postés 2877 Statut Membre 632
     
    de rien, n'oublie pas de mettre résolu
    0
    1. dara
       
      aaaah! qu'est ce que c'est ca?!
      0
  8. dudu134 Messages postés 2877 Statut Membre 632
     
    il faut que tu demande aux modérateurs, je peux pas t'aidé pour çà
    0
    1. dara
       
      ah ok! lol sur le site! je n'avais pas saisi! merci!
      0
      1. ddara Messages postés 11 Date d'inscription   Statut Membre > dara
         
        test
        0
  9. baladur13 Messages postés 47345 Date d'inscription   Statut Modérateur Dernière intervention   14 397
     
    suite à cemessage http://www.commentcamarche.net/forum/affich 5322689 resolution de probleme
    voila c'est résolu
    0
  10. baladur13 Messages postés 47345 Date d'inscription   Statut Modérateur Dernière intervention   14 397
     
    suite à ce message http://www.commentcamarche.net/forum/affich 5322689 resolution de probleme
    voila c'est résolu
    0
  11. nicky 2 Messages postés 1 Date d'inscription   Statut Membre Dernière intervention  
     
    les\Spyware Doctor\pctsSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\UPHClean\uphclean.exe
    C:\Program Files\Windows Media Player\WMPNetwk.exe
    C:\Program Files\Vidéotron\Services de sécurité Vidéotron\rpsupdaterR.exe
    C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.magentic.com/english/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\^^^^^^.exe
    O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
    O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
    O2 - BHO: Pop-Up Blocker BHO - {3C060EA2-E6A9-4E49-A530-D4657B8C449A} - C:\Program Files\Vidéotron\Services de sécurité Vidéotron\pkR.dll
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
    O4 - HKLM\..\Run: [BackgroundSwitcher] C:\WINDOWS\system32\bgswitch.exe
    O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\system32\fast.exe
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
    O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
    O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
    O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe"
    O4 - HKLM\..\Run: [WA6PV_Check] "C:\Program Files\Fichiers communs\DriveCleaner Free\udcwap.exe"
    O4 - HKLM\..\Run: [Services de sécurité Vidéotron] "C:\Program Files\Vidéotron\Services de sécurité Vidéotron\Rps.exe"
    O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL,S
    O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
    O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
    O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
    O4 - HKLM\..\Run: [VideotronSA.exe] "C:\Program Files\Vidéotron\Vidéotron Service Agent\VideotronSA.exe" /AUTORUN
    O4 - HKLM\..\Run: [-FreedomNeedsReboot] "C:\Program Files\Vidéotron\Services de sécurité Vidéotron\ZkRunOnceR.exe"
    O4 - HKLM\..\Run: [zzz_ImInstaller_Magentic] C:\Documents and Settings\UTILISATEUR\Local Settings\Temp\ImInstaller\Magentic\magentic_install[1].exe -startup -product Magentic -skip_dialog language
    O4 - HKLM\..\Run: [Flash Media] C:\WINDOWS\system32\^^^^^^.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
    O4 - HKLM\..\RunOnce: [IndexCleaner] "C:\Program Files\Vidéotron\Services de sécurité Vidéotron\IdxClnR.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\RunOnce: [IndexCleaner] "C:\Program Files\Vidéotron\Services de sécurité Vidéotron\IdxClnR.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
    O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZC
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O16 - DPF: CabBuilder - http://ak.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-caf.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
    O23 - Service: DvpApi (dvpapi) - Authentium, Inc. - C:\Program Files\Fichiers communs\Authentium\AntiVirus\dvpapi.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: CA Pest Patrol Realtime Protection Service (ITMRTSVC) - CA, Inc. - C:\Program Files\CA\PPRT\bin\ITMRTSVC.exe
    O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
    O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
    O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
    O23 - Service: Service de mise a jour pour Services de sécurité Vidéotron (RPSUpdaterR) - Radialpoint Inc. - C:\Program Files\Vidéotron\Services de sécurité Vidéotron\rpsupdaterR.exe
    O23 - Service: Services de sécurité Vidéotron Coupe-feu (RP_FWS) - Vidéotron - C:\Program Files\Vidéotron\Services de sécurité Vidéotron\Fws.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
    O24 - Desktop Component 0: (no name) - http://membres.lycos.fr/lessignatures/24/nicole1.gif
    O24 - Desktop Component 1: (no name) - http://by117fd.bay117.hotmail.msn.com/cgi-bin/saferd/06%2d241%2egif?_lang=FR&hm___tg=http%3a%2f%2f207%2e46%2e8%2e124%2fcgi%2dbin%2fgetmsg%2f06%252d241%252egif&hm___qs=%26msg%3d6EA74E1F%2dD404%2d4C41%2d8BAA%2dB28FEA92D17E%26start%3d0%26len%3d1985270%26mimepart%3d3%26curmbox%3d00000000%2d0000%2d0000%2d0000%2d000000000001%26b%3d4826eafec05d73a09bb1a0c63c07cfa9%26disk%3d10%2e1%2e106%2e215_d3539%26login%3dnlaverdiere%26domain%3dhotmail%252ecom%26_lang%3dFR%26country%3dCA&hm___cacheh=1&file=06%2d241%2egif&domain=hotmail.com
    0
    1. baladur13 Messages postés 47345 Date d'inscription   Statut Modérateur Dernière intervention   14 397
       
      Bonjour ???? Nicky....
      Les règles de la bienséance aux quelles ce forum n'échappent pas, veulent que, lorsqu'on fait une requête, on utilise les formules de politesse les plus appropriées...
      C'est de plus inscrit dans la charte :Faire usage de formule de politesse et échanger avec courtoisie.
      http://www.commentcamarche.net/ccmguide/ccmcharte respect autrui.php3#politesse

      De plus ce topik est marqué comment étant résolu....
      En matière de désinfection, il est préférable que tu ouvres une nouvelle conversation...
      Recopie donc ton message ici >>>http://www.commentcamarche.net/forum/forum 7#ecrire
      Nota : en plus des formules adéquates, quelques mots pour expliquer le pourquoi de ce relevé ne serait pas du luxe
      0