virus: lien à mes contacts Résolu

Question

Bonjour,
wlm envoie un lien vers un site de jeux (j'ai bêtement cliqué dessus) à mes contacts en ligne et me déconnecte pour ce faire je ne sais pas quoi faire de plus que ce que j'ai fait je suis très novice en informatique 
ce que j'ai fait: scan avast: pas de virus
                     scan antivir: 2 virus suprimés toujours le virus-lien
                     spybot search &destoy: pas de virus  
voilà, si quelqu'un de patient pouvait m'aider svp
(voici le type de liens que j'envoie et que j'ai reçu par ma fille: mgtwdn.info , zxvsn.info , cfkxrn.info)

^^Marie^^ · Accepted Answer

Re

Tu as des traces de Norton, supprime le comme indiqué sur ce lien
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924


Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé.


- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
L'exécuter en tant qu'administrateur 




C -  Ccleaner :
 (nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc.) 
* Télécharge CCleaner. 
(attention à l'installation penser à DECOCHER l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner).

https://www.pcastuces.com/logitheque/ccleaner.htm 
Installe le dans un répertoire dédié. 
Décoche pendant l'installation 
--- les deux cases "Ajouter l'option ... " 
--- Contrôler les mises à jour 
* Lance Ccleaner pour un nettoyage complet.
 Tutorial ici: 
 https://kerio.probb.fr/t242-tuto-ccleaner-v-2 
https://www.malekal.com/tutoriel-ccleaner/ 
ET
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm 

D – Ewido – AVG 
AVG Anti-Spyware : 
https://www.avg.com/en-ww/free-antivirus-download 
Pour Vista : http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware

Tu l'installes. 
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. 
Patiente! 
Lance AVG Anti-Spyware 
Clique sur le bouton Analyse (de la barre d'outils) 
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. 
Reviens à l'onglet Analyse. Clique sur Analyse complète du système. 
/!\ Si un fichier est infecté en fin d'analyse /!\
choisis l'option " Appliquer toutes les actions " en bas. 
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous" 
Enregistre ce fichier texte sur ton bureau.
Copie/colle le rapport

A++

Tech · Answer

Par pitié n'utilisez plus d'antivirus gratuit cela ne sert a rien comme vous pouvez le constater, utilisez de préférence bitdefender !!! (merci).


Tout d'abord, si vous utilisez Internet Explorer 7, ouvrez le puis allez dans le menu Outils/Options internet. Cliquez sur l'onglet Avancés et cliquez sur 'Réinitialiser'. 

1ère Etape 
########

Téléchargez le programme shootthemessenger depuis le lien ci-dessous puis exécutez le : 
https://www.grc.com/files/ShootTheMessenger.exe 

Dans la fenêtre qui s'ouvre, cliquez sur le bouton 'disable messenger' puis cliquez sur Exit 

2ème Etape 
######### 
Désactivez la restauration système en cliquant avec le bouton droit sur le Poste de travail et en choisissant Propriétés. 

Dans l'onglet Restauration du système cochez l'option "Désactiver la restauration du système sur tous les lecteurs". 

Cliquez sur OK. 
3ème Etape 
#########

1. Ensuite si vous êtes sous Windows XP ou Windows 2000, téléchargez l'utilitaire SmitfraudFix sur le site suivant :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe 

Sauvegardez le à la racine de votre disque dur C:

2. Recherche des parasites : 

- Double-cliquez sur smitfraudfix.exe (sur c:\ normalement) 
- Sélectionnez 1 dans le menu pour créer un rapport des fichiers responsables de l'infection 

3. Nettoyage des parasites : 

- Démarrez Windows en mode sans échec (pour cela, redémarrez l'ordinateur, un peu après que les premières informations sur l'écran noir se soient affichées et avant que Windows démarre, il faut tapoter sur la touche F8 jusqu'à ce qu'un menu de démarrage apparaisse. Puis, dans le menu de démarrage de Windows,  il vous faudra descendre jusqu'à la ligne 'Mode sans échec' et valider par la touche ‘Entrée’ deux fois)
- Une fois en mode sans échec de Windows, ouvrez le poste de travail et rendez-vous sur le disque C: où vous avez sauvegardé smitfraudfix et double cliquez sur le fichier smitfraudfix.exe 
- Sélectionner 2 dans le menu pour supprimer les fichiers responsables de l'infection. 
- A la question (éventuelle) "Voulez-vous nettoyer le registre ? " répondez O (oui).
- Le programme déterminera si le fichier wininet.dll est infecté. A la question (aussi éventuelle) : "Corriger le fichier infecté ?"répondez de même O (oui) pour remplacer le fichier corrompu. 
- Pour effacer la liste des sites de confiance (qui ont pu être modifié par les spywares), sélectionner 3 dans le menu. 

Redémarrez Windows. 

4ème Etape 
#########

Téléchargez l'utilitaire vundofix depuis cette adresse et enregistrez le programme sur votre bureau : 
http://www.clubic.com/telecharger-fiche25107-vundofix.html 

Une fois le programme enregistré sur votre bureau, exécutez le : 

1.  Quand VundoFix s'ouvre cliquez sur le bouton "Scan for Vundo". 
2.  Une fois que l'analyse est terminée, cliquez sur le bouton "Remove Vundo button" 
3.  Vous recevrez un message vous demandant si vous êtes sur de supprimer les fichiers, cliquez sur YES 
4.  Une fois que vous avez cliquez sur YES, votre bureau clignotera pendant la suppression des malwares découverts 
5.  Une fois terminé, Vundo vous demandera de redémarrer l'ordinateur (reboot your computer), cliquez sur OK 

Note: Il est possible que Vundofix rencontre des problèmes pour supprimer certains fichiers. Dans ce cas, il se lancera automatiquement au redémarrage de Windows (dans ce cas, une fois Vundofix redémarré, suivez simplement les instructions ci-dessus au début du 2.).

5ème Etape 
#########

Si malgré toutes les manipulations indiquées précédemment, vous rencontrez toujours les mêmes problèmes, veuillez suivre les points ci-dessous :

1. Analyse anti-rootkits :

- Téléchargez et enregistrez sur le bureau le programme depuis l'adresse suivante : 
ftp://ftp.editions-profil.fr/support/BitDefender10/bitdefender_antirootkit-B2.exe
- Ensuite, exécutez le programme téléchargé "bitdefender_antirootkit-BETA2.exe"
- Une fenêtre intitulée 'rootkit uncover' s'ouvrira.
- Cochez 'I accept the agreement' et cliquez sur "Suivant"
- Cliquez sur le bouton "Scan" pour démarrer l'analyse
- Des résultats s'afficheront éventuellement en face de 'hidden files' et 'hidden processus'
- A la fin de l'analyse, cliquez sur "suivant"
- Si des fichiers et processus cachés sont découverts (leur noms et chemins sont affichés), il faudra cocher les cases devant ces fichiers pour qu'ils soient renommés et cliquer sur "clean" Nb : les fichiers seront renommés et pourront être purgés lors d’une prochaine analyse automatique ou manuelle

2. Analyse avec la sentinelle Scanbit :

-Téléchargez le programme scanbit.exe depuis le lien suivant (enregistrez le à la racine de votre disque dur C:\) :
 ftp://ftp.editions-profil.fr/support/BitDefender10/scanbit.exe 

-Une fois le programme enregistré, ouvrez le "Poste de travail" puis le disque dur local C: (où vous avez sauvegardez scanbit.exe) 
-Double-cliquez sur scanbit.exe (ou scanbit si l'extension est masquée) 
-Le programme va s'auto-décompresser dans un répertoire nommé 'scanbit' 
-Ouvrez le dossier scanbit et double-cliquez sur le fichier scanbit.bat 

-Dans le menu qui apparaît sur une fenêtre noire, tapez 2 puis validez par la touche 'Entrée' afin de mettre à jour les signatures virales de cet outil. 
-Une fois la mise à jour terminée (un message vous dira d'appuyer sur une touche), tapez Q pour quitter et validez par 'Entrée'.

- Ensuite, redémarrez Windows en mode sans échec :
Pour cela, redémarrez l'ordinateur, un peu après que les premières informations sur l'écran noir se soient affichées et avant que Windows démarre, il faut tapoter sur la touche F8 jusqu'à ce qu'un menu de démarrage apparaisse. Puis, dans le menu de démarrage de Windows,  il vous faudra descendre jusqu'à la ligne 'Mode sans échec' et valider par la touche 'Entrée' deux fois.

-Une fois en mode sans échec de Windows, ouvrez le poste de travail puis le disque dur local C: 
- Ouvrez le dossier scanbit et double-cliquez sur le fichier scanbit.bat 
- Tapez 1 et validez par la touche 'Entrée' 
- Une fois l'analyse terminée, le menu de départ se réaffichera et un fichier rapport nommé analyse.txt sera créé sur C:\ 
- Quittez la fenêtre en tapant 3 et validez par la touche 'Entrée' 
- Ceci fait, redémarrez Windows normalement 

3. Rapports Runscanner :

Veuillez exécuter le logiciel disponible au lien ci-dessous :
ftp://ftp.editions-profil.fr/support/runscanner1-6.exe

- Une fenêtre s'ouvrira dans laquelle il faudra cocher la case "Beginner mode" puis cliquer sur "Ok".
- Il vous faudra ensuite sur la prochaine fenêtre cocher en supplément la case "Save a binary .run file (optional)" et cliquer en bas sur "Start full computer scan".
- Deux écrans s'afficheront l'un après l'autre vous proposant l'enregistrement de deux fichiers

manou13.02 · Answer

merci 
je vais essayer de faire tout ça et c beaucoup d'un coup pour moi lol

manou13.02 · Answer

1ère étape: loupé 
ça me dit à peu près (en anglais) que j'ai pas les droits d'administrateur alors que je les ai et que je suis la seul sur cet ordinateur

manou13.02 · Answer

étape 2 ok
pour information j'ai vista

manou13.02 · Answer

pour AVG Anti-Spyware il m'a trouvé 2 menaces : trackingCookie.2o7 et TrackingCookie.revsci , pour les deux: risques moyen 
après la fin de l'annalyse j'ai fait comme indiqué : appliquer toutes les action et il n'a pas pas voulu que je clic sur enregistrer le raport, les écrits n'ont plus étés en gras, je ne pouvais pas cliquer dessus dsl

manou13.02 · Answer

dois-je recommencer AVG-antiSpyware ? 
merci de ton aide

^^Marie^^ · Answer

Slt

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. 
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe 
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : 
• Redémarre ton ordinateur 
http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 
 https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php

• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). 
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. 
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". 
• Choisis ton compte. 
Déroule la liste des instructions ci-dessous : 
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. 
• Appuie sur Y pour commencer le processus de nettoyage. 
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. 
• Appuie sur une touche pour redémarrer le PC. 
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. 
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. 
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. 
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. 
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

manou13.02 · Answer

cc re-moi
pour SDFix j'ai réussi à mettre le dossier sur le bureau mais dedans il y a: catchme ,Run This et SDFix_readMe_Online
je trouve pas install ,mais s'il est sur mon bureau c'est qu'il est installé?
a+

^^Marie^^ · Answer

Théoriquement il doit être SUR ton bureau comme demandé au dessus

A++

Utilisateur anonyme · Answer

Coucou vous deux....

^^Marie^^ mes salutations distinguées,

Manou : Il faut que tu exécute  RunThis en mode sans échec (MSE obligatoire pour SDFix)....puis cliquetak sur 'Y' pour lancer le scanne...

Bonne continuation,

:)

manou13.02 · Answer

merci de votre aide
marie il est déjà sur  mon bureausi je pouvais je le mettrais ici pour faire voir , DllD dit qu'il ne fonctionne pas sous vista , en tout cas j'ai réussi à le mettre sur le bureau mais il n'y a dedans que catchme ,Run This et SDFix_readMe_Online 
donc je fais quoi avec ce programme?
a+

manou13.02 · Answer

slt 
voici le log:

ComboFix 08-03-03.15 - MANOU 2008-03-07 22:45:37.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium   6.0.6000.0.1252.1.1036.18.935 [GMT 1:00]
Endroit: C:\Users\MANOU\Desktop\Combo-Fix.exe
.

(((((((((((((((((((((((((((((   Fichiers créés 2008-02-07 to 2008-03-07  ))))))))))))))))))))))))))))))))))))
.

Pas de nouveau fichier créé dans cet espace de temps

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-07 20:36	---------	d-----w	C:\Program Files\Windows Live Safety Center
2008-03-07 19:35	---------	d-----w	C:\Program Files\StuffPlug3
2008-03-07 17:14	---------	d-----w	C:\PROGRA~2\Google Updater
2008-03-06 20:49	---------	d-----w	C:\PROGRA~2\Grisoft
2008-03-06 20:49	---------	d-----w	C:\PROGRA~2\Avg7
2008-03-06 20:47	---------	d-----w	C:\Users\MANOU\AppData\Roaming\Grisoft
2008-03-06 17:38	---------	d-----w	C:\Program Files\CCleaner
2008-03-06 12:41	---------	d-----w	C:\Program Files\Trend Micro
2008-03-04 17:31	---------	d-----w	C:\PROGRA~2\Lavasoft
2008-03-04 16:53	---------	d-----w	C:\Program Files\Avira
2008-03-04 16:53	---------	d-----w	C:\PROGRA~2\Avira
2008-03-01 12:15	---------	d-----w	C:\Users\MANOU\AppData\Roaming\EPSON
2008-03-01 11:08	---------	d-----w	C:\PROGRA~2\Spybot - Search & Destroy
2008-02-22 15:12	---------	d-----w	C:\PROGRA~2\Messenger Plus!
2008-02-22 14:45	---------	d-----w	C:\Program Files\Big Kahuna Reef
2008-02-19 22:55	---------	d-----w	C:\Program Files\Wallpaper
2008-02-14 09:28	---------	d-----w	C:\Program Files\Spybot - Search & Destroy
2008-02-13 23:22	194,560	----a-w	C:\Windows\System32\WebClnt.dll
2008-02-13 23:22	110,080	----a-w	C:\Windows\system32\drivers\mrxdav.sys
2008-02-13 23:19	803,328	----a-w	C:\Windows\system32\drivers\tcpip.sys
2008-02-13 23:19	45,112	----a-w	C:\Windows\system32\drivers\pciidex.sys
2008-02-13 23:19	3,505,720	----a-w	C:\Windows\System32\ntkrnlpa.exe
2008-02-13 23:19	3,471,928	----a-w	C:\Windows\System32\ntoskrnl.exe
2008-02-13 23:19	24,064	----a-w	C:\Windows\System32\netcfg.exe
2008-02-13 23:19	22,016	----a-w	C:\Windows\System32\netiougc.exe
2008-02-13 23:19	216,632	----a-w	C:\Windows\system32\drivers\netio.sys
2008-02-13 23:19	21,560	----a-w	C:\Windows\system32\drivers\atapi.sys
2008-02-13 23:19	167,424	----a-w	C:\Windows\System32\tcpipcfg.dll
2008-02-13 23:19	154,624	----a-w	C:\Windows\system32\drivers\nwifi.sys
2008-02-13 23:19	15,928	----a-w	C:\Windows\system32\drivers\pciide.sys
2008-02-13 23:19	109,624	----a-w	C:\Windows\system32\drivers\ataport.sys
2008-02-13 23:18	537,600	----a-w	C:\Windows\AppPatch\AcLayers.dll
2008-02-13 23:18	449,536	----a-w	C:\Windows\AppPatch\AcSpecfc.dll
2008-02-13 23:18	4,247,552	----a-w	C:\Windows\System32\GameUXLegacyGDFs.dll
2008-02-13 23:18	2,144,256	----a-w	C:\Windows\AppPatch\AcGenral.dll
2008-02-13 23:18	173,056	----a-w	C:\Windows\AppPatch\AcXtrnal.dll
2008-02-13 23:18	1,686,528	----a-w	C:\Windows\System32\gameux.dll
2008-02-13 23:16	824,832	----a-w	C:\Windows\System32\wininet.dll
2008-02-13 23:16	56,320	----a-w	C:\Windows\System32\iesetup.dll
2008-02-13 23:16	52,736	----a-w	C:\Windows\AppPatch\iebrshim.dll
2008-02-13 23:16	26,624	----a-w	C:\Windows\System32\ieUnatt.exe
2008-02-12 12:33	691,545	----a-w	C:\Windows\unins000.exe
2008-02-11 12:36	---------	d-----w	C:\Program Files\Motorola Phone Tools
2008-02-11 12:29	0	---ha-w	C:\Windows\system32\drivers\Msft_Kernel_motccgpfl_01005.Wdf
2008-02-11 12:29	0	---ha-w	C:\Windows\system32\drivers\Msft_Kernel_motccgp_01005.Wdf
2008-02-11 12:27	0	---ha-w	C:\Windows\system32\drivers\Msft_Kernel_motmodem_01005.Wdf
2008-02-11 12:25	---------	d-----w	C:\Program Files\Motorola
2008-02-11 12:25	---------	d-----w	C:\Program Files\Common Files\Motorola Shared
2008-02-11 12:20	---------	d-----w	C:\PROGRA~2\BVRP Software
2008-02-11 10:53	92,064	----a-w	C:\Users\MANOU\mqdmmdm.sys
2008-02-11 10:53	9,232	----a-w	C:\Users\MANOU\mqdmmdfl.sys
2008-02-11 10:53	79,328	----a-w	C:\Users\MANOU\mqdmserd.sys
2008-02-11 10:53	66,656	----a-w	C:\Users\MANOU\mqdmbus.sys
2008-02-11 10:53	6,208	----a-w	C:\Users\MANOU\mqdmcmnt.sys
2008-02-11 10:53	5,936	----a-w	C:\Users\MANOU\mqdmwhnt.sys
2008-02-11 10:53	4,048	----a-w	C:\Users\MANOU\mqdmcr.sys
2008-02-11 10:53	25,600	----a-w	C:\Users\MANOU\usbsermptxp.sys
2008-02-11 10:53	22,768	----a-w	C:\Users\MANOU\usbsermpt.sys
2008-02-11 10:51	---------	d-----w	C:\Program Files\Avanquest update
2008-02-11 10:49	---------	d--h--w	C:\Program Files\InstallShield Installation Information
2008-02-09 08:50	---------	d-----w	C:\Program Files\Common Files\Adobe
2008-02-08 15:35	---------	d-----w	C:\Users\MANOU\AppData\Roaming\CyberLink
2008-01-16 10:37	---------	d-----w	C:\Program Files\Alawar
2008-01-13 09:13	---------	d-----w	C:\Program Files\eMule
2008-01-13 09:13	---------	d-----w	C:\PROGRA~2\eMule
2008-01-12 21:08	---------	d-----w	C:\Users\MANOU\AppData\Roaming\ATI
2008-01-11 14:53	---------	d-----w	C:\Program Files\Microsoft Works
2008-01-11 14:53	---------	d-----w	C:\PROGRA~2\Microsoft Help
2008-01-10 07:06	---------	d-----w	C:\Program Files\Windows Mail
2008-01-10 06:56	211,000	----a-w	C:\Windows\system32\drivers\volsnap.sys
2008-01-10 06:56	1,060,920	----a-w	C:\Windows\system32\drivers\ntfs.sys
2008-01-10 06:56	---------	d-----w	C:\Program Files\Windows Sidebar
2008-01-10 06:55	11,776	----a-w	C:\Windows\System32\sbunattend.exe
2008-01-10 05:50	1,244,672	----a-w	C:\Windows\System32\mcmde.dll
2008-01-08 20:07	---------	d-----w	C:\Program Files\Windows Journal Viewer
2008-01-08 19:37	---------	d-----w	C:\Program Files\MSECache
2008-01-03 10:15	174	--sha-w	C:\Program Files\desktop.ini
2008-01-02 23:58	87,040	----a-w	C:\Windows\System32\msoert2.dll
2008-01-02 23:58	704,000	----a-w	C:\Windows\System32\PhotoScreensaver.scr
2008-01-02 23:58	67,584	----a-w	C:\Windows\System32\wlanhlp.dll
2008-01-02 23:58	542,720	----a-w	C:\Windows\System32\sysmain.dll
2008-01-02 23:58	502,784	----a-w	C:\Windows\System32\wlansvc.dll
2008-01-02 23:58	47,104	----a-w	C:\Windows\System32\wlanapi.dll
2008-01-02 23:58	39,424	----a-w	C:\Windows\System32\ACCTRES.dll
2008-01-02 23:58	297,984	----a-w	C:\Windows\System32\wlansec.dll
2008-01-02 23:58	290,816	----a-w	C:\Windows\System32\wlanmsm.dll
2008-01-02 23:58	24,064	----a-w	C:\Windows\System32\wtsapi32.dll
2008-01-02 23:58	205,824	----a-w	C:\Windows\System32\msoeacct.dll
2008-01-02 23:58	2,923,520	----a-w	C:\Windows\explorer.exe
2008-01-02 23:58	2,027,008	----a-w	C:\Windows\System32\win32k.sys
2008-01-02 23:57	49,664	----a-w	C:\Windows\System32\csrsrv.dll
2008-01-02 23:57	376,320	----a-w	C:\Windows\System32\winsrv.dll
2008-01-02 23:55	8,147,968	----a-w	C:\Windows\System32\wmploc.DLL
2008-01-02 23:55	7,680	----a-w	C:\Windows\System32\spwmp.dll
2008-01-02 23:55	414,208	----a-w	C:\Windows\System32\msscp.dll
2008-01-02 23:55	4,096	----a-w	C:\Windows\System32\dxmasf.dll
2008-01-02 23:54	86,016	----a-w	C:\Windows\System32\icfupgd.dll
2008-01-02 23:54	61,952	----a-w	C:\Windows\System32\cmifw.dll
2008-01-02 23:54	396,800	----a-w	C:\Windows\System32\MPSSVC.dll
2008-01-02 23:54	392,192	----a-w	C:\Windows\System32\FirewallAPI.dll
.

(((((((((((((((((((((((((((((((((   Point de chargement Reg   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-10 07:55 1232896]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 13:35 125440]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-01-02 22:47 68856]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2008-01-03 00:56 1006264]
"RtHDVCpl"="RtHDVCpl.exe" [2007-03-23 12:04 4423680 C:\Windows\RtHDVCpl.exe]
"Acer Tour"="" []
"eRecoveryService"="" []
"Acer Tour Reminder"="C:\Acer\AcerTour\Reminder.exe" [2007-02-15 17:39 151552]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-03-04 18:02 249896]
"MSConfig"="C:\Windows\System32\msconfig.exe" [2006-11-02 10:45 222208]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 11:35 90112]
"Acer Tour Reminder"="C:\Acer\AcerTour\Reminder.exe" [2007-02-15 17:39 151552]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
NETGEAR WG111v3 Smart Wizard.lnk - C:\Program Files\NETGEAR\WG111v3\WG111v3.exe [2006-05-29 20:28:20 1708032]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2008-01-02 22:47:10 124400]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Empowering Technology Launcher.lnk]
path=C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Empowering Technology Launcher.lnk
backup=C:\Windows\pss\Empowering Technology Launcher.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^PCM Media Sharing.lnk]
path=C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\PCM Media Sharing.lnk
backup=C:\Windows\pss\PCM Media Sharing.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^WinZip Quick Pick.lnk]
path=C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WinZip Quick Pick.lnk
backup=C:\Windows\pss\WinZip Quick Pick.lnk.CommonStartup
backupExtension=.CommonStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus DX4400 Series]
--a------ 2007-03-01 07:01 180736 C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICAE.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PlayMovie]
--------- 2007-07-13 21:24 178280 C:\Program Files\Acer Arcade Live\Acer PlayMovie\PMVService.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Wallpaper]
--a------ 2004-09-01 19:58 229376 C:\Program Files\Wallpaper\Wallpaper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Wallpaper XE]
C:\Program Files\Amic Games\WallpaperXe\WallpaperXe.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WarReg_PopUp]
--a------ 2006-11-05 20:48 57344 C:\Acer\WR_PopUp\WarReg_PopUp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Update]
C:\Windows\system32\Msgrss.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{F726BF72-BF4E-4B4F-B9FE-4CDF4E903131}"= C:\Program Files\Acer Arcade Live\Acer Arcade Live Main Page\Acer Arcade Live.exe:Acer Arcade Live|Desc=Acer Arcade Live
"{51674872-C1F2-4F6E-9B9C-A757F38BE2C6}"= C:\Program Files\Acer Arcade Live\SlideShow DVD\Component\CLSLDVD.exe:SlideShow DVD workprocess|Desc=SlideShow DVD workprocess
"{00717E99-5B5E-4D82-B899-5B920CE145A9}"= C:\Program Files\Acer Arcade Live\Acer DV Magician\Component\ARAWP.exe:DV Magician ARA workprocess|Desc=DV Magician ARA workprocess
"{F90A806B-AED4-4244-AC78-EA10F3E4F0E6}"= C:\Program Files\Acer Arcade Live\Acer DV Magician\Component\DVAX2Process.exe:DV Magician AVAX workprocess|Desc=DV Magician AVAX workprocess
"{2EACCE03-44AD-4451-AFA5-833B35CC35B9}"= C:\Program Files\Acer Arcade Live\Acer DVDivine\DVDivine.exe:DVDivine|Desc=DVDivine
"{39E7738E-3D11-43B9-835D-D16D2F3B2B0D}"= C:\Program Files\Acer Arcade Live\Acer HomeMedia\HomeMedia.exe:HomeMedia|Desc=HomeMedia
"{59B339AA-E6E9-43D5-A0ED-DAC81D658E12}"= C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\HomeMedia Connect.exe:HomeMedia Connect|Desc=HomeMedia Connect
"{B70C9DFF-8065-445C-8092-F386899335A3}"= C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.EXE:HomeMedia Connect Service|Desc=HomeMedia Connect Service
"{9F52794C-B028-4208-88E2-1D78370B9A3B}"= C:\Program Files\Acer Arcade Live\Acer VideoMagician\VideoMagician.exe:VideoMagician|Desc=VideoMagician
"{F9E37D69-34FE-4AC6-BC1A-2D3D6B834EB9}"= C:\Program Files\Acer Arcade Live\Acer PlayMovie\PlayMovie.exe:Acer PlayMovie|Desc=PlayMovie
"{C096A01C-989D-46E9-8142-96CC7300B49D}"= C:\Program Files\Acer Arcade Live\Acer PlayMovie\PMVService.exe:Acer PlayMovie Resident Program|Desc=PlayMovie Resident Program
"{0D7B45C9-E0D7-4EE8-8909-B9D5D08B295E}"= C:\Program Files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)|Edge=TRUE|
"TCP Query User{EAD62506-BD01-42F9-BEE4-CE221D6EFC96}C:\program files\emule\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule|Desc=eMule
"UDP Query User{820AC1AC-A02F-4EFB-8FD2-4717D48967B5}C:\program files\emule\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule|Desc=eMule
"TCP Query User{692ED502-21FB-4877-8F26-EE2256D59A55}C:\program files\motorola\software update\msu.exe"= UDP:C:\program files\motorola\software update\msu.exe:msu|Desc=msu
"UDP Query User{7228B571-10C5-4765-BC27-6663096277B7}C:\program files\motorola\software update\msu.exe"= TCP:C:\program files\motorola\software update\msu.exe:msu|Desc=msu

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"C:\Acer\Empowering Technology\eDataSecurity\eDSfsu.exe"= C:\Acer\Empowering Technology\eDataSecurity\eDSfsu.exe:*:Enabled:eDSfsu
"C:\Acer\Empowering Technology\eDataSecurity\encryption.exe"= C:\Acer\Empowering Technology\eDataSecurity\encryption.exe:*:Enabled:encryption
"C:\Acer\Empowering Technology\eDataSecurity\decryption.exe"= C:\Acer\Empowering Technology\eDataSecurity\decryption.exe:*:Enabled:decryption

R0 AtiPcie;ATI PCI Express (3GIO) Filter;C:\Windows\system32\DRIVERS\AtiPcie.sys [2006-10-30 04:22]
R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};C:\Program Files\Acer Arcade Live\Acer PlayMovie\[u]0/u00.fcl [2007-08-31 14:24]
R2 Acer HomeMedia Connect Service;Acer HomeMedia Connect Service;"C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe" [2007-04-04 17:54]
R2 SBSDWSCService;SBSD Security Center Service;C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2008-01-28 11:43]
R3 atikmdag;atikmdag;C:\Windows\system32\DRIVERS\atikmdag.sys [2007-03-14 15:04]
R3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver;C:\Windows\system32\DRIVERS\wg111v3.sys [2007-04-23 14:19]
R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller;C:\Windows\system32\DRIVERS\yk60x86.sys [2007-03-23 03:12]
S3 motccgp;Motorola USB Composite Device Driver;C:\Windows\system32\DRIVERS\motccgp.sys [2007-06-20 14:57]
S3 motccgpfl;MotCcgpFlService;C:\Windows\system32\DRIVERS\motccgpfl.sys [2007-01-23 20:03]
S3 MotDev;Motorola Inc. USB Device;C:\Windows\system32\DRIVERS\motodrv.sys [2007-05-07 15:11]

*Newly Created Service* - AVGASCLN

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A8309220-C260-AE04-D00E-BF07CB315C00}]
C:\Windows\system32\Msgrss.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-07 22:47:10
Windows 6.0.6000  NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès 
Les fichiers cachés: 0 

**************************************************************************
.
Temps d'accomplissement: 2008-03-07 22:47:44
.
2008-03-01 18:26:06	--- E O F ---  

a+ et merci

manou13.02 · Answer

coucou c re-moi 
bon ce fameux lien-virus il est toujours actif!!! 
je m'en croyais débarrasée  mais non!
oui je sais ^^marie^^ : patience lol

Utilisateur anonyme · Answer

Salut,

En attendant ^^Marie^^,

> Lance Hijackthis :
- Puis sélectionne < Scan >
- Coche les cases des lignes suivantes :

O4 - HKUS\S-1-5-18\..\Run: [] (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [] (User 'Default user')

Ensuite,
- Ferme toutes les autres fenêtres et applications (même internet)
- Clic sur < fixe checked >

> Relance ton PC en mode normal puis Hijackthis :
Puis sélectionne < do a system scan and save a logfile >,

Et envoie, par collier/coller, ton log Hijackthis stp,

PS : Si tu as des problèmes suite au fix de HiJackThis : réouvre le (en mode normal, sinon en mode sans échec) puis clique sur <config.> puis coche les cases des lignes précédemment fixées. Ensuite clique sur <Restore> puis quitte le programme et redémarre ton PC.

Ensuite,
> Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
Le scan ne marche que sous Internet Explorer.
- On va te demander de télécharger un contôle active x, accepte .
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
- Poste le rapport qui sera généré stp.
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html

Bon courage,

A+

manou13.02 · Answer

re-moi


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:11:43, on 09/03/2008
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal

Running processes:
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Adobe\Reader 8.0\Readereader_sl.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Common Files\logishrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\System32\msconfig.exe" /auto
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'Default user')
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix: 
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/VistaMSNPUpldfr-fr.cab
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe (file missing)

manou13.02 · Answer

pour kaspersky il n'est pas encore compatible vista
à bientôt

Utilisateur anonyme · Answer

Salut
Ok,

Et as tu toujours le même problème ?

Si oui peux tu développer un peu plus :

wlm envoie un lien vers un site de jeux (j'ai bêtement cliqué dessus) à mes contacts en ligne et me déconnecte,

C'est pas très clair^^ (quel est ce site ? Tu flood (envoi en masse de liens) tes contacts ?...ect...)

A+

^^Marie^^ · Answer

Slt

Refais un log hijackthis -- ton rapport du dessus ne présente pas d'infection .

Utilisateur anonyme · Answer

Salut vous,

Si ça peut faire avancer le chmilbik .....

C'est un truc tout nouveau tout chaud :

https://forum.lowyat.net/topic/642542?author=saimatkong

http://helpcommunity.live.com/en-US/AdminCenter/acTechSupport/t9643e29b-50d7-41df-9a95-9e8541826680

https://www.zataz.com/forum-darkode-fbi-ferme/?act=Print&client=printer&f=4&t=2012

Donc :
> Lance Hijackthis :
- Puis sélectionne < Do a system scan only >
- Coche les cases des lignes suivantes :

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/VistaMSNPUpldfr-fr.cab

Ensuite,
- Ferme toutes les autres fenêtres et applications (même internet)
- Clic sur < fixe checked >

> Télécharge FixWareout sur ton bureau: http://downloads.subratam.org/Fixwareout.exe
- Démarre le programme, clique sur < next > puis < install >.
- L’option "Run fixit" doit-être activée, puis clique sur < Finish >.
- Redémarre le PC comme demandé, il sera plus lent à s'ouvrir.
- Poste le rapport qui s'affiche dans ta prochaine réponse.
NB : Il se trouve aussi ici : C:\%systemdrive%\fixwareout\report.txt

> télécharge Ad-Aware : http://www.commentcamarche.net/telecharger/telecharger-83-ad-aware-2007-free ,
Si tu as besoin voici Une aide pour l’installation.
- Installe Ad-Aware, puis son patch-fr,
- Lance le programme, fais les mises à jour, va dans l'onglet < scan >, sélectionne < full scan >, puis clique sur < scan >.
- Patiente
- Clique sur < remove > pour supprimer les spywares.
- Génère un rapport à la fin de l'analyse et poste le sur le forum stp

>Télécharge et installe Ccleaner : https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html , si besoin est tu trouveras des Tutoriaux ici, ici et là, fais les mises à jour puis ferme le programme.

> Démarre en mode sans échec : (image). Si problème : tuto ici
>Lance Ccleaner,,
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).

> Relance ton PC en mode normal puis Hijackthis :
Puis sélectionne < do a system scan and save a logfile >,

Et envoie, par collier/coller, ton log Hijackthis stp,

> Change ton mot de passe MSN stp

Bon courage,

A+

:)

manou13.02 · Answer

salut 
il y a du nouveau: le lien a changé!!!!!! ce n'est plus une suite de lettre.info c'est : http:www.friendly-offer.com/ c'est un site d'émoticones je suis allée voir. je trouve ça trop bizarre!
a++

manou13.02 · Answer

coucou
 
du message 36 : c'est exactement ça qui m'arrive!
du message 38 : dsl j'avais pas vu que ça avais changé de page (message 36), je m'en occuppe dès que possible ;-)

merci DllD t'as trouvé je crois. reste à arriver à virer ce virus ou ce phishing . bye

manou13.02 · Answer

re
 
voici ce que tu as écritDllD:

Donc : 
> Lance Hijackthis : 
- Puis sélectionne < Do a system scan only > 
- Coche les cases des lignes suivantes : 

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/VistaMSNPUpldfr-fr.cab 

donc j'ai commencé avec Hijackthis  mais tu peux m'expliquer pour le lien gfx1.hotmail.com/ mail/w2/......................
ça me dit d'enregistrer ou d'exécuter: je fais quoi?




manou: need help

manou13.02 · Answer

encore moi 
fixwareout a été bloqué par antivir :C:\fixwareout\findT
ircmd.exe
                                                 Contains detection pattern of the application APPL/NirCmd.2
je fais quoi?



Manou: need more help

manou13.02 · Answer

voici le log de ad-aware



C:\ProgramData\Lavasoft\Ad-Aware 2007\logs\Ad-Aware 20080312 15-09-05.log.xml

je n'ai réussi qu'à l'avoir comme ça!

a+

Utilisateur anonyme · Answer

Salut,

oui dure journée  :)))

Bon laisse tomber pour fixwareout.

Pour le log de ad-aware :
Rends toi ici dans ton DD : C:\ProgramData\Lavasoft\Ad-Aware 2007\logs\Ad-Aware 20080312 15-09-05.log.xml 
Ouvre le fichier texte, puis fais un copier/collé de son contenu sur le forum stp.

A la place de fixwareout,
>Ouvre ce lien (merci a S!RI pour ce fix) http://siri.urz.free.fr/Fix/SmitfraudFix.php et télécharge SmitfraudFix.exe.
- Regarde le tuto
- Exécute le programme et choisi l’option 1
Le programme va générer un rapport, copie/colle le sur le forum stp. 

Ensuite,
n'oublie pas de faire un Ccleaner, puis de changer ton mot de passe MSN....

Après,
poste un nouveau rapport HiJAckT stp.

Puis, 
Regarde si le problème persiste toujours.....(important de savoir où on en est !)

A+

:)

Utilisateur anonyme · Answer

Re,
Bon et bien je m'attendais pas à un rapport aussi long....du coup CCM n'a pas accepté la fin.

Peux tu utiliser ce service pour envoyer le log AD-aware ? : http://www.cijoint.fr/

NB : C:\ProgramData\Lavasoft\Ad-Aware 2007\logs\Ad-Aware 20080312 15-09-05.log.xml 

A+

manou13.02 · Answer

re-voilà le log ad-aware !

http://www.cijoint.fr/cjlink.php?file=cj200803/cij6980279017151.txt.

a+

manou13.02 · Answer

bonjour 
voici le log HijackThis


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:11:43, on 09/03/2008
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal

Running processes:
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Adobe\Reader 8.0\Readereader_sl.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Common Files\logishrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\System32\msconfig.exe" /auto
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'Default user')
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix: 
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/VistaMSNPUpldfr-fr.cab
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe (file missing)

Utilisateur anonyme · Answer

Bonjour manou,

Peux tu poster en fin de discussion stp pour conserver la chronologie. Sinon on va vite s'y perdre....

Bon, pas de changement.... As-tu essayer de désinstaller MSN puis de le réinstaller ?

Le HiJAckT que tu as posté date du : Scan saved at 19:11:43, on 09/03/2008 
Il en faut un nouveau, sinon j'irai voir l'ancien.....

A+

Utilisateur anonyme · Answer

Re, 
Cinsèrement je ne vois pas grand chose....Si ^^MArie^^ voit un truc....

Tu as toujours des vestiges de Norton, donc : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

Tu as bien une EPSON Stylus DX4400 Series ?

> Assure toi d'avoir accès aux fichiers cachés :
Menu démarrer => apparence et thèmes => options des dossiers => affichage
"Afficher les fichiers cachés" => coché

Ensuite,
> Rends toi ensuite sur ce site virustotal et fais analyser le fichier suivant stp : 
(Si problème : http://pageperso.aol.fr/loraline60/virus_total.htm )

C:\Windows\TEMP\E_S94D0.tmp
C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE 

et poste le résultat par copier/coller stp.

Bye

manou13.02 · Answer

re
au fait, apparement ma soeur et ma mère (qui me tenaient au courant si elles avaient reçu le lien-virus) n'ont rien reçu aujourd'hui
et wlm ne s'est pas déconnecté tout seul pour le moment, bon signe?
je te tiens au courant ;-)

manou13.02 · Answer

salut,
deux questions (rien à voir avec le virus)
on peut remettre windows xp à zéro avec un disque de sauvegarde , peut-on faire un disque de sauvegarde de vista? 
car moi je n'ai pas trouvé comment faire
et quand on remet à zéro avec un disque de sauvegarde , les virus sont toujours là où pas?
merci de m'éclairer

Utilisateur anonyme · Answer

Coucou,
oufff.
Je t'avoue que je ne voyais plus beaucoup de solutions...

Juste une chose : as tu désinstaller/réinstallé WLM ? (par curiosité...)
Pour ce qui est de remettre windows xp à zéro avec un disque de sauvegarde, je te conseille de créer une nouvelle discussion sur le forum Windows. (tiens moi aussi au courant stp).

On attend quelque temps et tu reviens nous dire comme ça va (toi et ton PC :)))

A+

:)

manou13.02 · Answer

hello
ce ne serais pas le nettoyage de mon ordi qui enlèverai mes images? ainsi que ce qui se trouve dans stuffplug3?
si c le cas ça ne vaut pas le coup de réinstaller wlm ! lol
et comme j'inspecte régulièrement mon ordi (je suis devenue très méfiante envers les virus!).....
voilà bisous DllD (tu as un prénom que je puisse mettre à la place de DllD? :-))

Utilisateur anonyme · Answer

Bonsoir manou,
désolé pour le retard.
ce ne serais pas le nettoyage de mon ordi qui enlèverai mes images? ainsi que ce qui se trouve dans stuffplug3? ,
J'en ai aucune idée ! Peut être Ccleaner en effet. Mais quand tu remets une image ou tes config stuffplug3 tout se réinitialise après redémarrage ? (je n'ai pas bien compris...).
Je te conseille néanmoins de réinstaller wlm (tu perdras les historiques si tu as choisi de les conserver).
Tu peux aussi m'appeler ludo si tu préfère.
Biz.

:)

manou13.02 · Answer

encore moi !

j'ai désinstallé et réinstallé wlm et c'est la première fois que je le fais sous vista ...et toutes mes émotes étaient toujours là!!! donc je me dis bizarre... je recommence... pareil !!!
est-ce normal sous vista ou ai-je un problème de désinstallation?
pourtant du coup la deuzième fois j'ai désinstallé dans: ajout-supression de programes + dans le DD C:/
 

?????
bye

Virus: lien à mes contacts

37 réponses

Votre réponse

Discussions similaires

Newsletters