virus via msn Résolu/Fermé

Question

bonjour,

je me suis fait infecter par un virus via msn.

une fenêtre de discussion c'est ouverte disant :

	"http://msn-albums.isuisse.com/?photo=(mon adresse)
        ta tof fais koi sur ce site"

vous l'aurez compris, j'ai naïvement cliqué sur le lien et fait toutes les bêtises à ne pas faire. 
pour ma défense, je dirais que j'étais fatigué ce soir là ^^.

j'ai remarqué, quelques instants après mettre fait infecter, que quelques "fonctions" (j'ignore si le terme est correct) sur mon ordinateur avait été touchées. en effet je ne pouvais plus faire de "restauration de système".

puis je suis aller sur votre site, qui m'a été bien des fois utiles, et j'ai pris connaissance de msnfix.
après avoir suivit les instructions données à d'autres internautes pour l'utilisation de ce logiciel, j'ai retrouvé ma fonction "restauration de système". Cependant, le virus est toujours présent. l'ouverture et la fermeture instantané de multiples fenêtres de discussion m'indique qu'il s'envoie à mes contacts.

pouvez vous m'aider?

je vous remercie.

Utilisateur anonyme · Accepted Answer

bonjour  fait la manip   sur le lien suivant 


http://www.commentcamarche.net/faq/sujet 6781 virus msn album photo zip

cordialement daniel

ntmatta · Answer

j'avoue que j'avais déjà visité le lien que tu m'as donné
mais j'étais un peu réticent à l'utiliser "tout seul". ^^

voici le rapport de msnfix:

MSNFix 1.676  
 
C:\Documents and Settings\Utilisateur\Bureau\MSNFix\MSNFix 
Fix exécuté le 05/03/2008 - 15:41:34,87 By Utilisateur 
mode normal    
    
************************ Recherche les fichiers présents      
    
... C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\services.exe 
 
************************ Recherche les dossiers présents       
 
Aucun dossier trouvé 
 
 
 
 
************************ Suppression des fichiers       
    
/!\ ...  C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\services.exe    
 
 
 
************************ Nettoyage du registre 
 
 
 
Les fichiers encore présents seront supprimés au prochain redémarrage 
 
 
************************ Suppression des fichiers       
    
/!\ ...  C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\services.exe 
 
 
 
************************ Fichiers suspects 
 
Aucun Fichier trouvé 
 
  
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 05032008_15475245.zip
 


------------------------------------------------------------------------  
Auteur : !aur3n7                     Contact: https://www.ionos.fr/     
------------------------------------------------------------------------   
 
---------------------------------------------   END   --------------------------------------------- 
 


et voici le scan hijackthis (il est demandé de le faire en mode normal. je ne sais pas ce que signifie "normal" alors je l'ai exécuté sans aucune manipulation particulière.) :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:52:00, on 05/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32
otepad.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Hewlett-Packard\HP Pavilion Webcam\HPWebcam.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\PROGRA~1\HPQ\Shared\HPQTOA~1.EXE
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://update.microsoft.com/microsoftupdate/v6/default.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\services.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Pluginseg\VeohToolbar.dll
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Flash Media] C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\services.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Pavilion Webcam Tray Icon.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - McAfee, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Utilisateur anonyme · Answer

re  ; ton msn  refonctionne   ?    je voi rien  sur ton raport  hijacthis   qui me semble  suspect  
 
tu ferme ton pc    et tu redemarre  et dit moi si tout et mormal   

donne  suite

ntmatta · Answer

re, 
mon msn n'as jamais cessé de fonctionner.
j'évite juste d'y aller pour le moment pour ne pas "contaminer" plus de monde.

tu m'as demandé de redémarrer mon PC, ce que j'ai fait.
cependant, un problème est intervenu : il ne voulait plus s'éteindre.
il est resté bloqué à : "fermeture de windows"...

après une longue et inhabituelle attente j'ai finalement due
l'éteindre plus violemment en restant appuyé sur le bouton on/off.
ce problème n'est pourtant jamais arrivé avant que je télécharge "hijackthis"
y aurait-il un rapport?

Utilisateur anonyme · Answer

non  non rien  avoir avec hijacthis   mes comme tu fait tu nettoyage sur ton pc  il devai surment  finir des applications en cours 

tu refait un essaie sur msn mormalement tout devrai refontionner

ntmatta · Answer

en effet çà à l'air d'aller mieux
mais je touche du bois...

si j'avais su que c'était normal que le PC mette autant de temps pour s'éteindre,
je l'aurais laisser finir calmement, le pauvre.

en tout cas merci

Utilisateur anonyme · Answer

re;   pas contre j'ai remarquer  sur ton rapport hijacthis  que tu avai  beaucoup   de lignes en 04   pour infos  
trop de lignes  au démarrage de ton pc    qui serve a rien   au lencement du pc    juste a ralentir  ton pc   
exemple   de lignes   

O4 - HKLM\..\Run: [Flash Media] C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\services.exe 
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe 

pour cela    tu fait   démarrer   exécuter   tape  msconfig    demarrage   est tu decoche  les lignes   rasure toi  ca suprime pas le programes concerner  juste d'esactiver au démarrage de ton pc   

donne suite  @+

ntmatta · Answer

aïe aïe aïe
ce que je craignais est arrivé !!!
ce ***** de virus fait de nouveau des siennes.

je ne peut pas te dire pourquoi ni comment mais le soucis de la "restauration de système" dont je t'avais parlé un peu plus haut est de retour. de plus, j'ai relancé msnfix comme pour me rassurer que tout été bien fini mais à mon plus grand  regret il détecte à nouveau une "infection". et puis il arrive que mon antivirus (McAfee - VirusScan) me signale de nouveau des "cheval de troies" soit au démarrage d'internet soit à d'autre lancement (désolé mais je ne me souviens plus lesquels). et ce n'est pas fini! depuis mon dernier message, lorsque mon ordinateur s'éteint, un écan bleu apparait brièvement après "fermeture de windows". malheureusement, c'est beaucoup trop rapide pour que je puisse relevé quoi que ce soit dessus.
autre fait que j'ai remarqué, après chaque utilisation de msnfix, la "restauration de systeme" semble revenir mais lorsque j'en lance une elle échoue automatiquement puis redevient inutilisable.

je ne sais plus quoi faire !!!

penses-tu pouvoir encore m'aider?

PS: si çà peut t'aider, mon antivirus m'indique "le chemin d'acces" : C:\Documents and Settings\Utilisateur\Temporary Internet Files\Content.IE5\L0U8M7BI\addz[1].exe
        "détecté en tant que" : Generic Downloader.ab
        "état" : supprimé

(évidemment je doute qu'il soit vraiment supprimé)

ah oui, une fenêtre apparait aussi sur mon bureau lors d'un nouveau démarrage en me signalant que microsoft détecte un erreur sérieuse dans le systeme. et il me conseille de leur envoyer un rapport. (comme tout le temps avec ce genre de message...)
voila je pense que tu sais à peu près tout...

Utilisateur anonyme · Answer

ok re,   tu essaie   la manip  suivante   

1 Télécharge 
CCleaner. 
http://www.filehippo.com/download_ccleaner.html 
Installe le dans un répertoire dédié. 
(attention à l'installation penser à DECOCHER l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner). 

AVG Anti-Spyware 
https://www.avg.com/en-ww/free-antivirus-download 
Tu l'installes. 
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente 

2 Redémarre en mode sans echec 
. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire. 
Démarre l'ordinateur. 
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows. 
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée. 

3 Lance le nettoyage avec CCleaner. 
Tutorial ici: 
https://kerio.probb.fr/ 
https://www.malekal.com/tutoriel-ccleaner/ 
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm 

4 Lance Lance AVG Anti-Spyware 
Clique sur le bouton Analyse (de la barre d'outils) 
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantine. 
Reviens à l'onglet Analyse. Clique sur Analyse complète du système. 
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas. 
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware. 

5 Redémarre normalement 
et poste le rapport d'AVG Anti-Spyware avec un rapport

ntmatta · Answer

re,

j'ai fait tout ce que tu m'as demandé :
nettoyer avec CCleaner, puis j'ai lancé AVG Anti-Spyware;
tu m'as demandé pour AVG d' "Appliquer à toute les actions" 
mais je n'ai pas trouvé cette option...
hors mis ce bémol, tout c'est bien déroulé je pense.

après avoir téléchargé CCleaner et AVG Anti-Spyware, lorsque j'ai éteint mon PC, il est resté sur mon bureau comme si de rien n'était. Puis lorsque j'ai cliqué de nouveau sur "démarrer" il s'est mit à émettre un "bip" très sonore que j'ai réussi à stopper seulement de façon ultra brutale -> j'ai enlevé la batterie de mon PC (portable) et j'ai débranché l'alimentation (je ne pouvais pas me permettre de réveiller mes voisins). je l'ai redémarré en mode "sans échec" sans problème. Par contre,toujours dans le mode "sans échec", j'ai noté la présence d'un deuxième utilisateur aux niveau du choix de la session. en effet, le PC que j'utilise est personnel, il ne devrait y avoir que ma session... d'où m'a surprise lorsque j'ai découvert une deuxième session avec pour nom "utilisateur"...
toutes les manipulations que tu m'as demandé ont été effectué dans ma session, celle de "d'habitude" j'ai envie de dire... en y réfléchissant, après les manipulations et en redémarrant l'ordinateur en mode normal, cette deuxième session n'était plus là. Comme je ne sais pas si cela est important ou non je préfère te le signaler...

voici le rapport AVG Anti-Spyware :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	23:37:31 05/03/2008

 + Résultat de l'analyse:	



	Rien à signaler.



Fin du rapport

Utilisateur anonyme · Answer

ok re; bonjour   dit moi  comment fonctionne ton pc a tu toujours des signes d'infection ou autre 

@+ tard  daniel

ntmatta · Answer

re,

oui il y a toujours des signes d'infections.
mon antivirus me signale toujours deux "cheval de Troie" et ma "restauration de système" est toujours indisponible.
je peut t'envoyer une capture d'écran de ce que me signale mon antivirus si çà peut t'aider...

Utilisateur anonyme · Answer

ok  re;   msnfix  n'a pas fonctionner  alors on va faire celui la 

Si msnfix ne fonctionne pas essaye ceci 

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. 
téléchargable ici 
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe 

Guide d'utilisation : http://mickael.barroux.free.fr/securite/sdfix.php 

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : 

# Redémarre ton ordinateur 
# Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). 
# A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. 
# Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". 
# Choisis ton compte. 
Déroule la liste des instructions ci-dessous : 
# Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script. 
# Appuie sur Y pour commencer le processus de nettoyage. 
# Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. 
# Appuie sur une touche pour redémarrer le PC. 
# Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. 
# Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. 
# Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. 
# Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. 
# Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum. 
N.B.: 
- Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil. 

Voila Tiens moi au courant :)

ntmatta · Answer

re,
avant de commencer j'aimerais signaler quelque chose que j'ai remarqué
trop tard pour pouvoir éditer mon dernier post.
une fenêtre s'ouvre de temps en temps avec pour titre "windows installer"
le contenu de la fentre est le suivant :

"Le composant que vous essayez d'utiliser se trouve sur une ressource réseau non disponible.
Cliquez sur ok pour réesayer ou entrez dans la zone ci dessous un autre chemin d'accès à un dossier contenant le package d'installation.
'Install_{BADF6744-3787-48F6-B8C9-4C4995401D65}
Utilisez la source
dans une liste déroulante C:\Program Files\Fichiers communs\WindowsLiveInstaller\MsiSources\"

ensuite dans le "poste de travail" l'icône correspondant au "dossier système" est le même que lorsque l'ordinateur ne sait pas avec quoi ouvrir le fichier.

sur internet, les vidéos ne sont sont plus aussi fluides qu'elles ne l'étaient avant l'infection.

enfin, dans
C:\Program Files\Fichier communs\
le dossier WindowsLiveInstaller est écris en bleu et non en noir comme les autres dossiers.

je sais que çà fait beaucoup de choses non-dites mais je l'ai remarqué trop tard.


voici le rapport SDFix :


[b]SDFix: Version 1.153 /b

Run by Utilisateur on 06/03/2008 at 16:22

Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\UTILIS~1\Bureau\SDFix

[b]Checking Services /b:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting


[b]Checking Files /b: 

Trojan Files Found:

C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\services.exe  - Deleted





Removing Temp Files

[b]ADS Check /b:
 


                                 [b]Final Check /b:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-06 16:26:53
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...


scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 1


[b]Remaining Services /b:



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\AOL 9.0\waol.exe"="C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL France"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Network Associates\Common Framework\FrameworkService.exe"="C:\Program Files\Network Associates\Common Framework\FrameworkService.exe:*:Enabled:McAfee Framework Service"
"C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"="C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hposid01.exe"="C:\Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe:*:Enabled:hpqdia.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"
"C:\Program Files\Electronic Arts\Need for Speed Carbon\NFSC.exe"="C:\Program Files\Electronic Arts\Need for Speed Carbon\NFSC.exe:*:Disabled:NFSC"
"C:\Program Files\Veoh Networks\Veoh\VeohClient.exe"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe:*:Enabled:Veoh Client"
"C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\services.exe"="C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\services.exe:*:Enabled:Flash Media"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files /b:


File Backups: - C:\DOCUME~1\UTILIS~1\Bureau\SDFix\backups\backups.zip

[b]Files with Hidden Attributes /b:

Sun 17 Sep 2006             0 A.SH. --- "C:\WINDOWS\SMINST\HPCD.SYS"
Sat  8 Sep 2007             0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"

[b]Finished!/b

Utilisateur anonyme · Answer

ok    alors comment  se comporte ton   pc   toujour  trace d'infection    j'essaie de comprendre  la source  de ton probleme   celon  ta reponse  je verai pour demander  une aide  sur le site a une personne  plus   experimenter  que moi   voir   selon  sa reponse    il y  a toujour une solution  !!! le tout et de trouver la bonne   @+  daniel

ntmatta · Answer

ok
ben je te fait un petit résumé de ce que trouve.

-> ma "restauration de système" toujours indisponible.

-> l'icône correspondant au "dossier système" dans le poste de travail est celui d'un fichier que l'ordinateur ne sait pas ouvrir.

-> dans C:\Program Files\Fichiers communs\  il y a un dossier WindowsLiveInstaller et le nom de ce dossier est écris en bleu alors qu'il devrait l'être en noir comme tout les autres.

-> sur internet, les vidéos ne sont plus aussi fluides qu'elles ne l'étaient avant l'infection.

-> mon antivirus McAfee-VirusScan me détecte deux "cheval de troie", quatre par moment...

-> une fenêtre s'ouvre d'elle même. elle a pour titre Windows Installer. voici ce qu'elle me demande :

"Le composant que vous essayez d'utiliser se trouve sur une ressource réseau non disponible.
Cliquez sur ok pour réessayer ou entrez dans la zone ci dessous un autre chemin d'accès à un dossier contenant le package d'installation.
'Install_{BADF6744-3787-48F6-B8C9-4C4995401D65}
Utilisez la source
(dans une liste déroulante) C:\Program Files\Fichiers communs\WindowsLiveInstaller\MsiSources\"

-> j'arrive à me connecter à msn (seulement pour vérifier si j'y arrive, puis je me déconnecte). je n'ose plus aller sur msn de peur de contaminer mes contacts. je ne sais donc pas si le virus s'enverra encore si je reste connecté.



je t'envoie des captures d'écrans que j'ai faite en espérant que cela puisse t'aider.

Utilisateur anonyme · Answer

re  j'ai demander une aide  a jlpjlp     se pense  qu'il passera sur la conversation  il ma deja dépanner   je pense qu'il passera   voir   sinon@+  daniel    je reste 

sur ton probleme

jlpjlp · Answer

slt

a la demande... je passe mais pas longtemps je suis occupé ce soir...

l'infection est ici

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\services.exe

O4 - HKLM\..\Run: [Flash Media] C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\services.exe 




_________________

essayez:

Télécharge MsnCleaner.zip de ElPiedra et décompresse le sur ton bureau. (Clic droit sur le fichier .zip puis Extraire tout).
Copier l’adresse suivante dans ton lien :
https://forospyware.com
· Redémarre le PC en Mode sans échec et connecte toi sous ton nom d'utilisateur habituel.Pour démarrer en mode sans échec.
· Double-clique sur MsnCleaner.exe pour le lancer.
· Sous Language, clique sur la petite flèche et choisis French.
· Clique sur le bouton Analyse.
· A la fin du scan un rapport va être créé.
· Si l'outil trouve une infection, clique sur le bouton Supprimer.
· Redémarre en mode normal.
· Poste le rapport C:\MsnCleaner.txt dans ta prochaine réponse.. 



puis

MalwareByte's Anti-Malware
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/



_____________
_____________
_____________


faire un scan en ligne pour voir si rien d'autre que l'infection msn qui empecherai l'acces a la restauration


colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr



_____________
ensuite recoller pour voir si l'infection est toujours
presente




____________

pour reparer l'acces a la restauration utiliser zeb restore si ca persiste

http://telechargement.zebulon.fr/zeb-restore.html




bonne continuation

je regarderai demain si besoin!

ntmatta · Answer

slt, voici le rapport MsnCleaner : - Rapport MSNCleaner 1.5.8 by www.forospyware.com - Rapport créé: 06/03/2008 on 23:10:42 - Système d'exploitation: Windows XP - Mode de démarrage: Mode sans échec _________________________________________ Fichiers détectés: 0 Fichiers supprimés: 0 Fichiers non supprimés: 0 <<<<<<< Pas de fichiers trouvés >>>>>>> voici le rapport Malwarebytes' Anti-Malware : Malwarebytes' Anti-Malware 1.07 Version de la base de données: 461 Type de recherche: Examen complet (C:\|D:\|) Eléments examinés: 111092 Temps écoulé: 29 minute(s), 2 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) voici le rapport en ligne bitdefender : (j'ai due m'y reprendre à deux fois pour le faire, internet explorer ne répondant plus le première fois pendant l'analyse) BitDefender Online Scanner - Rapport virus en temps réel Généré à: Fri, Mar 07, 2008 - 01:44:22 Info d'analyse Fichiers scannés 84145 Infectés Fichiers 0 Virus Détectés Aucun virus trouvé. Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde. et enfin le rapport en ligne panda : ;*********************************************************************************************************************************************************************************** ANALYSIS: 2008-03-07 07:28:27 PROTECTIONS: 1 MALWARE: 16 SUSPECTS: 0 ;*********************************************************************************************************************************************************************************** PROTECTIONS Description Version Active Updated ;=================================================================================================================================================================================== McAfee VirusScan Enterprise 8.0.0.912 No Yes ;=================================================================================================================================================================================== MALWARE Id Description Type Active Severity Disinfectable Disinfected Location ;=================================================================================================================================================================================== 00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\y6cy0ldu.default\cookies.txt[.doubleclick.net/] 00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Utilisateur\Cookies\utilisateur@doubleclick[1].txt 00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Utilisateur\Cookies\utilisateur@atdmt[2].txt 00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\y6cy0ldu.default\cookies.txt[.atdmt.com/] 00139535 Application/Processor HackTools No 0 Yes No C:\Documents and Settings\Utilisateur\Bureau\SDFix\apps\Process.exe 00139535 Application/Processor HackTools No 0 Yes No C:\Documents and Settings\Utilisateur\Bureau\MSNFix.zip[MSNFix/incl/Process.exe] 00139535 Application/Processor HackTools No 0 No No C:\Documents and Settings\Utilisateur\Bureau\SDFix.exe[SDFix\apps\Process.exe] 00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP184\A0056815.exe 00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\y6cy0ldu.default\cookies.txt[.tradedoubler.com/] 00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\y6cy0ldu.default\cookies.txt[.tradedoubler.com/] 00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\y6cy0ldu.default\cookies.txt[.xiti.com/] 00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Utilisateur\Cookies\utilisateur@xiti[1].txt 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\y6cy0ldu.default\cookies.txt[.serving-sys.com/] 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\y6cy0ldu.default\cookies.txt[.serving-sys.com/] 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\y6cy0ldu.default\cookies.txt[.serving-sys.com/] 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\y6cy0ldu.default\cookies.txt[.serving-sys.com/] 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\y6cy0ldu.default\cookies.txt[.serving-sys.com/] 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\y6cy0ldu.default\cookies.txt[.serving-sys.com/] 00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\y6cy0ldu.default\cookies.txt[.bs.serving-sys.com/] 00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Utilisateur\Cookies\utilisateur@weborama[1].txt 00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\y6cy0ldu.default\cookies.txt[.weborama.fr/] 00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\y6cy0ldu.default\cookies.txt[.adtech.de/] 00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\y6cy0ldu.default\cookies.txt[fl01.ct2.comclick.com/] 00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\y6cy0ldu.default\cookies.txt[fl01.ct2.comclick.com/] 00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\y6cy0ldu.default\cookies.txt[fl01.ct2.comclick.com/] 00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\y6cy0ldu.default\cookies.txt[.advertising.com/] 00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Utilisateur\Cookies\utilisateur@advertising[2].txt 00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\y6cy0ldu.default\cookies.txt[.advertising.com/] 00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\y6cy0ldu.default\cookies.txt[.advertising.com/] 00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\y6cy0ldu.default\cookies.txt[.advertising.com/] 00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\y6cy0ldu.default\cookies.txt[.overture.com/] 00172449 Cookie/MetriWeb TrackingCookie No 0 Yes No C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\y6cy0ldu.default\cookies.txt[.metriweb.be/] 00172449 Cookie/MetriWeb TrackingCookie No 0 Yes No C:\Documents and Settings\Utilisateur\Cookies\utilisateur@metriweb[1].txt 00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\Utilisateur\Cookies\utilisateur@bluestreak[2].txt 00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\y6cy0ldu.default\cookies.txt[.bluestreak.com/] 00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\y6cy0ldu.default\cookies.txt[.smartadserver.com/] 00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Utilisateur\Cookies\utilisateur@smartadserver[1].txt 00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\y6cy0ldu.default\cookies.txt[.smartadserver.com/] 00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\y6cy0ldu.default\cookies.txt[.smartadserver.com/] 00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\y6cy0ldu.default\cookies.txt[.smartadserver.com/] 02904965 Trj/Pakes.DS Virus/Trojan No 1 Yes No C:\Documents and Settings\Utilisateur\Bureau\catchme.zip[services.exe] ;=================================================================================================================================================================================== SUSPECTS Location ;=================================================================================================================================================================================== ;=================================================================================================================================================================================== Panda m'a proposé d'acheter TotalScan pro pour désinfecter. j'ai refusé de payer donc pas de désinfection. Zeb-restore n'a pas marché, ma "restauration de système" reste indisponible.

jlpjlp · Answer

ok non rien dans les raports

______________

on va approfondir



combofix (colle le rapport)
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 


____________


Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

+ Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
+ Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
+ Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
Manuel de clean :
http://kerio.probb.fr/tuto-Clean-h37.html

ntmatta · Answer

re, voci les rapports ComboFix : ComboFix 08-03-06.4 - Utilisateur 2008-03-07 13:05:33.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.461 [GMT 1:00] Endroit: C:\Documents and Settings\Utilisateur\Bureau\ComboFix.exe * Création d'un nouveau point de restauration [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . D:\Autorun.inf . ((((((((((((((((((((((((((((( Fichiers créés 2008-02-07 to 2008-03-07 )))))))))))))))))))))))))))))))))))) . 2008-03-07 01:50 . 2008-03-07 01:51 d-------- C:\Program Files\Panda Security 2008-03-07 00:25 . 2008-03-07 00:25 d-------- C:\WINDOWS\LastGood 2008-03-07 00:25 . 2008-03-07 01:44 d-------- C:\WINDOWS\BDOSCAN8 2008-03-06 23:24 . 2008-03-06 23:24 d-------- C:\Documents and Settings\Utilisateur\Application Data\Malwarebytes 2008-03-06 23:23 . 2008-03-06 23:24 d-------- C:\Program Files\Malwarebytes' Anti-Malware 2008-03-06 23:23 . 2008-03-06 23:23 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-03-06 23:09 . 2008-03-06 23:10 d-------- C:\MSNCleaner 2008-03-06 16:21 . 2008-03-06 16:21 d-------- C:\WINDOWS\ERUNT 2008-03-05 22:26 . 2008-03-05 22:26 d-------- C:\Documents and Settings\Utilisateur\Application Data\Grisoft 2008-03-05 22:25 . 2008-03-05 22:25 d-------- C:\Documents and Settings\All Users\Application Data\Grisoft 2008-03-05 22:25 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2008-03-05 22:17 . 2008-03-05 22:17 d-------- C:\Program Files\CCleaner 2008-03-05 15:51 . 2008-03-05 15:51 d-------- C:\Program Files\Trend Micro 2008-02-28 22:54 . 2008-02-28 22:54 268 --ah----- C:\sqmdata18.sqm 2008-02-28 22:54 . 2008-02-28 22:54 244 --ah----- C:\sqmnoopt18.sqm 2008-02-28 22:38 . 2008-02-28 22:38 d-------- C:\Program Files\MSBuild 2008-02-28 22:31 . 2008-02-29 12:04 d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help 2008-02-28 22:27 . 2008-03-05 19:02 dr-h----- C:\MSOCache 2008-02-28 16:42 . 2008-02-28 16:42 244 --ah----- C:\sqmnoopt17.sqm 2008-02-28 16:42 . 2008-02-28 16:42 232 --ah----- C:\sqmdata17.sqm 2008-02-18 22:29 . 2008-02-18 22:29 d-------- C:\Documents and Settings\Utilisateur\Application Data\vlc 2008-02-18 20:53 . 2008-02-18 20:53 d-------- C:\Program Files\VideoLAN 2008-02-16 17:19 . 2008-02-16 17:19 d-------- C:\Documents and Settings\Utilisateur\Application Data\DivX 2008-02-14 18:33 . 2008-01-04 22:58 129,784 --------- C:\WINDOWS\system32\pxafs.dll 2008-02-14 18:33 . 2008-01-04 22:58 120,056 --------- C:\WINDOWS\system32\pxcpyi64.exe 2008-02-14 18:33 . 2008-01-04 22:58 118,520 --------- C:\WINDOWS\system32\pxinsi64.exe 2008-02-14 18:33 . 2008-01-04 22:58 9,464 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys 2008-02-14 18:33 . 2008-01-04 22:58 9,336 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-03-07 12:05 --------- d-----w C:\Program Files\Wanadoo 2008-03-05 18:01 --------- dc----w C:\Program Files\Fichiers communs\WindowsLiveInstaller 2008-03-05 18:01 --------- d-----w C:\Program Files\Windows Live 2008-03-04 15:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller 2008-02-29 11:04 --------- d-----w C:\Program Files\Microsoft Works 2008-02-28 21:23 --------- d-----w C:\Program Files\OpenOffice.org 2.3 2008-02-28 21:22 --------- d-----w C:\Documents and Settings\Utilisateur\Application Data\OpenOffice.org2 2008-02-14 17:33 --------- d-----w C:\Program Files\DivX 2008-02-01 10:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR 2008-01-28 18:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus! 2008-01-12 23:19 --------- d-----w C:\Documents and Settings\Utilisateur\Application Data\Sonic 2008-01-11 05:36 44,544 ------w C:\WINDOWS\system32\dllcache\pngfilt.dll 2008-01-04 21:59 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe 2008-01-04 21:58 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll 2008-01-04 21:58 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll 2008-01-04 21:58 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll 2008-01-04 21:57 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll 2008-01-04 21:57 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll 2008-01-04 21:57 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll 2008-01-04 21:57 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll 2008-01-04 21:57 682,496 ----a-w C:\WINDOWS\system32\DivX.dll 2008-01-04 21:57 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll 2008-01-04 21:57 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll 2008-01-04 21:57 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll 2008-01-04 21:57 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll 2008-01-04 21:57 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll 2008-01-04 21:57 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll 2008-01-04 21:57 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll 2008-01-04 21:56 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe 2008-01-04 21:56 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll 2007-12-19 22:53 347,136 ------w C:\WINDOWS\system32\dllcache\dxtmsft.dll 2007-12-18 09:51 179,584 ------w C:\WINDOWS\system32\dllcache\mrxdav.sys 2007-12-08 05:08 3,592,192 ----a-w C:\WINDOWS\system32\SET621.tmp 2007-12-08 05:08 3,592,192 ------w C:\WINDOWS\system32\dllcache\mshtml.dll 2005-09-24 06:49 12,288 ----a-w C:\WINDOWS\Fonts\RandFont.dll . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 22:00 15360] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-08 11:20 68856] "WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 13:50 122880] "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-08-16 15:19 5728112] "Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2008-01-30 13:11 3497984] "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 08:59 204288] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "hpWirelessAssistant"="C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2006-05-03 21:58 458752] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-06-14 18:32 132760] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-04-26 20:48 7561216] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-04-26 20:48 86016] "nwiz"="nwiz.exe" [2006-04-26 20:48 1519616 C:\WINDOWS\system32 wiz.exe] "High Definition Audio Property Page Shortcut"="CHDAudPropShortcut.exe" [2006-04-17 21:29 61952 C:\WINDOWS\system32\CHDAudPropShortcut.exe] "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-04-01 06:01 761946] "QPService"="C:\Program Files\HP\QuickPlay\QPService.exe" [2006-04-11 20:54 102400] "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 01:41 49152] "QlbCtrl"="C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2006-03-07 13:38 131072] "Cpqset"="C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe" [2006-05-02 09:36 40960] "RecGuard"="C:\Windows\SMINST\RecGuard.exe" [2005-10-11 09:23 1187840] "ShStatEXE"="C:\Program Files\Network Associates\VirusScan\SHSTAT.exe" [2004-09-22 07:00 94208] "McAfeeUpdaterUI"="C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" [2006-07-25 02:55 131072] "Network Associates Error Reporting Service"="C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe" [2003-10-07 08:48 147514] "WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 13:49 20480] "WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 15:55 32768] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 02:06 40048] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 22:00 15360] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ D‚marrage rapide de HP Photosmart Premier.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe [2005-09-24 08:39:30 73728] HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 03:21:22 288472] HP Pavilion Webcam Tray Icon.lnk - C:\Program Files\Hewlett-Packard\HP Pavilion Webcam\HPWebcam.exe [2007-07-07 19:46:00 98304] Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 08:01:04 83360] Windows Desktop Search.lnk - C:\Program Files\Windows Desktop Search\WindowsSearch.exe [2007-02-05 14:40:46 118784] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 14:39 294400] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "C:\Program Files\Network Associates\Common Framework\FrameworkService.exe"= "C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"= "C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"= "C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"= "C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"= "C:\Program Files\HP\Digital Imaging\bin\hposid01.exe"= "C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"= "C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"= "C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe"= "C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe"= "C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"= "C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe"= "C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe"= "C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"= "C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe"= "C:\Program Files\Electronic Arts\Need for Speed Carbon\NFSC.exe"= "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe"= "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "C:\Program Files\Windows Live\Messenger\livecall.exe"= R3 nvsmu;nvsmu;C:\WINDOWS\system32\DRIVERS vsmu.sys [2006-03-06 00:49] *Newly Created Service* - ENTDRV51 *Newly Created Service* - RKPAVPROC . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-03-07 13:07:31 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... HKLM\Software\Microsoft\Windows\CurrentVersion\Run Cpqset = C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe????????????,?@? ???PW??????R?@?????,?@ Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . Temps d'accomplissement: 2008-03-07 13:07:59 ComboFix-quarantined-files.txt 2008-03-07 12:07:57 . 2008-03-01 09:09:17 --- E O F --- le deuxième rapport ComboFix : 2004-04-30 03:01 53 --a------ C:\Qoobox\Quarantine\D\Autorun.inf.vir 2008-03-06 16:24 59665 --a------ C:\Qoobox\Quarantine\catchme2008-03-07_130729,72.zip et voici le rapport Clean : 07/03/2008 a 13:36:57,90 *** Recherche des fichiers dans C: *** Recherche des fichiers dans C:\WINDOWS\ *** Recherche des fichiers dans C:\WINDOWS\system32 *** Recherche des fichiers dans C:\Program Files *** Fin du rapport !

jlpjlp · Answer

vire ce qui est dans quarantine en allant dans poste de travail puis C:\Qoobox\Quarantine\ ____________ Télécharge RavAntivirus d'Evosla : http://ww25.evosla.com/compteur.php?soft=rav_antivirus # Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX # Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau # Doucle-clique sur >> RAV.exe << afin de lancer l'outil. # Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles) # Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain . # Retire tes disques amovibles et redémarrez votre ordinateur. # Poste le rapport, si infection! _____________ encore des soucis?

Utilisateur anonyme · Answer

bonjour  je voi que sa progresse  tout ca   je suis toujour present et merci jlpjlp pour ton aide  
daniel1704

ntmatta · Answer

re, 
j'ai supprimé ce que tu m'as démandé dans C:\QooBox\Quarantine\

je n'ai pas de disque dur externe, seulement une clef USB. je l'ai tout de même branché 
en exécutant RavAntivirus comme tu me l'as demandé.

pendant une seconde ou deux il m'a affiché "votre ordinateur est infecté" puis ensuite "votre ordinateur est sain".

voici le log :

[07/03/2008 14:35:01] -  virus trouvé : d:\Folder.htt
[07/03/2008 14:35:02] -  virus Supprimé avec succès ==>d:\Folder.htt
[07/03/2008 14:35:08] -  HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run  ==> réparé 
[07/03/2008 14:35:08] -  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run  ==> réparé 
[07/03/2008 14:35:08] -  HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell  ==> réparé 
[07/03/2008 14:35:08] -  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Schedule  ==> réparé 
[07/03/2008 14:35:08] -  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\WorkgroupCrawler\Shares  ==> réparé 
[07/03/2008 14:35:08] -  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr  ==> réparé 
[07/03/2008 14:35:08] -  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools  ==> réparé 
[07/03/2008 14:35:08] -  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NofolderOptions  ==> réparé 
[07/03/2008 14:35:08] -  HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title  ==> réparé 
[07/03/2008 14:35:08] -  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFind  ==> réparé 
[07/03/2008 14:35:08] -  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun  ==> réparé 
[07/03/2008 14:35:08] -  HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ShowSuperHidden  ==> réparé 
[07/03/2008 14:35:08] -  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDriveTypeAutoRun  ==> réparé 
[07/03/2008 14:35:08] -  HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Explorer  ==> réparé 
[07/03/2008 14:35:08] -  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\NoFolderOptions  ==> réparé 
[07/03/2008 14:35:08] -  HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore\DisableConfig  ==> réparé 
[07/03/2008 14:35:08] -  HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore\DisableSR  ==> réparé 
[07/03/2008 14:35:08] -  virus Supprimé avec succès

jlpjlp · Answer

ok laisse ta clé usb branchée



# Téléchargez ce tool de sUBs : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
# Double-cliquez dessus et laissez-vous guider.

______________


Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

&#61623; Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
&#61623; Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
&#61623; Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
Manuel de clean :
http://kerio.probb.fr/tuto-Clean-h37.html 

_________________

encore des soucis , explique lesquels

ntmatta · Answer

re, 
le premier lien semble ne rien avoir trouvé pour la clef usb (je ne l'avais pas branché depuis l'infection)



nous avions déjà utilisé "clean" mais j'ai tout de même réeffectué le test.
voici le rapport :

 07/03/2008 a 21:56:53,79 
 
*** Recherche des fichiers dans C: 
C:\autorun.inf FOUND 
 
*** Recherche des fichiers dans C:\WINDOWS\ 
 
*** Recherche des fichiers dans C:\WINDOWS\system32 
 
*** Recherche des fichiers dans C:\Program Files 
*** Fin du rapport !



les autres soucis :

-> l'icône de "dossier systeme" dans le "poste de travail" est celui d'un fichier que l'ordinateur ne sais pas ouvrir.

-> la "restauration de systeme" est toujours indisponible.

jlpjlp · Answer

slt,
essaye de refaire zeb restore pour voir



sinon il va falloir reparer windows car des fichiers ont été abimés par les virus

http://www.informatruc.com/reparer-windows-xp/

ntmatta · Answer

re,
dans le lien que tu m'as donné il me parle de "booter ma machine avec CDROM de Windows XP dans le lecteur"

je ne crois pas avoir un tel CDROM.
S'agit-il des CD de "sauvegarde" que l'ordinateur m'a fait faire lors de son premier démarrage? (ils sont 11 au total)

je préfère te poser la question avant de faire peut-être une erreur.

jlpjlp · Answer

je ne crois pas avoir un tel CDROM.
S'agit-il des CD de "sauvegarde" que l'ordinateur m'a fait faire lors de son premier démarrage? (ils sont 11 au total)

je préfère te poser la question avant de faire peut-être une erreur.


oui c'est cela surement, regarde dans le manuel de ton ordi
mais normalement tu devrais avoir un cd windows

ntmatta · Answer

re,
j'ai effectué tout ce que me préconisé le site que tu m'as passé mais je n'ai pas trouvé l'option "réparer".
je suis d'aller à peu près à chaque endroit qui s'apparentait de près ou de loin à ce qu'il me disait et toujours rien.
j'ai finalement réinstallé le système et j'avoue que formater entièrement mon disque dur me démange.
(toutes les données auxquelles je tiens sont sauvegardé sur ma clef usb)

cela résoudrait-il le problème?

jlpjlp · Answer

reparer windows


http://www.informatruc.com/reparer-windows-xp/



si tu formate tout sera effacé meme les virus

http://www.depannetonpc.net/...

ntmatta · Answer

ok merci 
je pense que je vais formater mon PC tout de même...

je vous remercie beaucoup d'avoir passé autant de temps pour m'aider.
sachez daniel1704 et jlpjlp que je considère votre aide à sa juste valeur
(même si tout cela s'achève avec un formatage :) )

PS: avez un antivirus efficace et gratuit à me conseiller? McAfee-VirusScan (celui que j'ai) serait un peu trop lent
d'après ce que j'ai pu lire.

jlpjlp · Answer

en gratuit tu as
de preference ANTIVR 
sinon en francais mais moins efficace pour moi AVAST










pour protéger gratos ton ordi

https://www.commentcamarche.net/telecharger/ 4 securite

mettre un antivirus

AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
AD AWARE + SPYBOT + si tea timer non active de spybotet ordi assez puissant : WINDOWS DEFENDER 
+

SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

Rq : spybot et ad-aware on sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
--------

un pare feu :
celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/ 157 zonealarm

-----------

CCLEANER pour effacer les traces de surf

ntmatta · Answer

ok d'accord
merci beaucoup

Utilisateur anonyme · Answer

re bonjour   jlpjlp  ta bien aider   merci  beaucoup   jlpjlp   si un jour tu a  encor des problemes   poste un message priver  a moi ou jlpjlp  sera plus rapide   @+ daniel

mejdi59 · Answer

jme rapelle plus si g chopè un virus msn mais mes ami me disent que ils recoivent des virus 
s.v.p aidez moi

jlpjlp · Answer

slt cré ton propre post et colle y un rapport sdfix  et quelqu'un t'aidera







Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. 
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe 
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : 
• Redémarre ton ordinateur 
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). 
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. 
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". 
• Choisis ton compte. 
Déroule la liste des instructions ci-dessous : 
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. 
• Appuie sur Y pour commencer le processus de nettoyage. 
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. 
• Appuie sur une touche pour redémarrer le PC. 
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. 
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. 
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. 
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. 
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

Virus via msn

37 réponses

Discussions similaires