VIRUS???
vir
-
Cvir -
Cvir -
Bonjour,
J'ai apparemment un gros problème!
Mon ordi est très très lent, les programmes et l'accès internet répondent au bout d'un long temps d'attente. Le lien avec l'imprimante est apparemment rompu et les sons et voix émis par le PC sont saccadés. J'avais recu par MSN un dossier zippé "Tu veux voir mes fotos de vacances?" ou "viens voir MYSPACE..." Je pense qu'il s'agissait la d'un virus. Nous avons fait un scan par avast qui nous a trouvé des chevaux de troie qu'on a mis en quarantaine. Mais le problème persiste toujours. J'aimerai donc savoir comment faire pour me débarrasser de cet éventuel virus. Merci de bien vouloir m'aider, et si possible avec des explications pas trop pro......je ne suis pas encore trés forte en termes informatiques ;-)
Merci et j'espère à très vite!
J'ai apparemment un gros problème!
Mon ordi est très très lent, les programmes et l'accès internet répondent au bout d'un long temps d'attente. Le lien avec l'imprimante est apparemment rompu et les sons et voix émis par le PC sont saccadés. J'avais recu par MSN un dossier zippé "Tu veux voir mes fotos de vacances?" ou "viens voir MYSPACE..." Je pense qu'il s'agissait la d'un virus. Nous avons fait un scan par avast qui nous a trouvé des chevaux de troie qu'on a mis en quarantaine. Mais le problème persiste toujours. J'aimerai donc savoir comment faire pour me débarrasser de cet éventuel virus. Merci de bien vouloir m'aider, et si possible avec des explications pas trop pro......je ne suis pas encore trés forte en termes informatiques ;-)
Merci et j'espère à très vite!
A voir également:
- VIRUS???
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
- Ordinateur bloqué virus - Accueil - Arnaque
13 réponses
slt,
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
_______________
scan avec
MalwareByte's Anti-Malware et vire ce qui est terouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
________________
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
_______________
scan avec
MalwareByte's Anti-Malware et vire ce qui est terouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
________________
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
ok l'infection msn devrait ne peut t'embeter
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - Startup: BingoDesMarques3733801864.lnk = C:\Documents and Settings\Roland\Local Settings\Temp\Rar$EX00.199\BingoDesMarques.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/1145196b2329236fca06/netzip/RdxIE601_fr.cab
O16 - DPF: {AD7A67A5-5461-4B6B-A9C5-09DD071527F5} (MCLPhoto_Upload.PhotoUpload) - http://franceloisirs.fujifilmnet.com/MCLPhoto.CAB
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {E2F2B9D0-96B9-4B25-B90C-636ECB207D18} - http://www.whenusearch.com/WUInstWCDT.cab
_______________________
colle le rapport d'un scan en ligne
avec un des suivants: (désactiver avast le temps du scan)
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - Startup: BingoDesMarques3733801864.lnk = C:\Documents and Settings\Roland\Local Settings\Temp\Rar$EX00.199\BingoDesMarques.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/1145196b2329236fca06/netzip/RdxIE601_fr.cab
O16 - DPF: {AD7A67A5-5461-4B6B-A9C5-09DD071527F5} (MCLPhoto_Upload.PhotoUpload) - http://franceloisirs.fujifilmnet.com/MCLPhoto.CAB
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {E2F2B9D0-96B9-4B25-B90C-636ECB207D18} - http://www.whenusearch.com/WUInstWCDT.cab
_______________________
colle le rapport d'un scan en ligne
avec un des suivants: (désactiver avast le temps du scan)
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
J'ai fais ce que tu m'a demandé. Le dernier scan a détecté plusieurs éve,ntuels virus mais je n'ai pas désinfecté car il était payant et je ne savais pas trop! Ci joint le rapport en question . Merci.
;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-03-11 04:39:53
PROTECTIONS: 1
MALWARE: 44
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
avast! antivirus 4.7.1098 [VPS 080309-0] 4.7.1098 No Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00013869 adware/cydoor Adware No 0 Yes No hkey_local_machine\software\cydoor
00013869 adware/cydoor Adware No 0 Yes No hkey_current_user\software\cydoor
00018331 adware/gator Adware No 0 Yes No hkey_classes_root\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c}
00018331 adware/gator Adware No 0 Yes No hkey_local_machine\software\gator.com
00018331 adware/gator Adware No 0 Yes No HKEY_LOCAL_MACHINE\software\classes\CLSID\{21FFB6C0-0DA1-11D5-A9D5-00500413153C}
00024343 adware/keenvalue Adware No 0 Yes No hkey_local_machine\software\perfectnav
00027660 adware/savenow Adware No 0 Yes No hkey_local_machine\software\classes\wuse.1
00029258 application/altnet HackTools No 0 Yes No hkey_classes_root\adm4.adm4.1
00029258 application/altnet HackTools No 0 Yes No c:\program files\altnet
00029258 application/altnet HackTools No 0 Yes No hkey_classes_root\adm4.adm4
00029258 application/altnet HackTools No 0 Yes No c:\windows\temp\altnet
00029258 application/altnet HackTools No 0 Yes No c:\windows\temp\adware
00029258 application/altnet HackTools No 0 Yes No hkey_local_machine\software\classes\appid\adm.exe
00029258 application/altnet HackTools No 0 Yes No hkey_local_machine\software\classes\appid\altnet signing module.exe
00029258 application/altnet HackTools No 0 Yes No hkey_classes_root\appid\adm.exe
00029258 application/altnet HackTools No 0 Yes No hkey_local_machine\software\microsoft\windows\currentversion\app management\arpcache\altnetdm
00029258 application/altnet HackTools No 0 Yes No hkey_local_machine\software\classes\adm25.adm25
00029258 application/altnet HackTools No 0 Yes No hkey_local_machine\software\classes\adm25.adm25.1
00029258 application/altnet HackTools No 0 Yes No hkey_local_machine\software\classes\adm4.adm4
00029258 application/altnet HackTools No 0 Yes No hkey_classes_root\adm25.adm25.1
00029258 application/altnet HackTools No 0 Yes No hkey_classes_root\adm25.adm25
00040735 adware/whenusearch Adware No 0 Yes No hkey_current_user\software\whenu
00040735 adware/whenusearch Adware No 0 Yes No hkey_classes_root\wuse.1
00041446 application/myway HackTools No 0 Yes No hkey_local_machine\software\myway
00041446 application/myway HackTools No 0 Yes No HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{0494D0D9-F8E0-41AD-92A3-14154ECE70AC}
00041446 application/myway HackTools No 0 Yes No c:\program files\myway
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Roland\Application Data\Mozilla\Firefox\Profiles\t69982gr.default\cookies.txt[.doubleclick.net/]
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Roland\Cookies\roland@doubleclick[1].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Roland\Cookies\roland@doubleclick[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Roland\Cookies\roland@atdmt[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Roland\Application Data\Mozilla\Firefox\Profiles\t69982gr.default\cookies.txt[.atdmt.com/]
00139535 Application/Processor HackTools No 0 Yes No C:\Virus\SDFix\apps\Process.exe
00139535 Application/Processor HackTools No 0 Yes No D:\Documents\Mes fichiers reçus\MSNFix.zip[MSNFix/incl/Process.exe]
00139535 Application/Processor HackTools No 0 Yes No D:\Documents\Mes fichiers reçus\MSNFix\MSNFix\INCL\Process.exe
00139535 Application/Processor HackTools No 0 Yes No D:\Documents\Mes fichiers reçus\MSNFix\INCL\Process.exe
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Roland\Cookies\roland@tradedoubler[2].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Roland\Cookies\roland@tradedoubler[3].txt
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\Roland\Cookies\roland@247realmedia[2].txt
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\Roland\Cookies\roland@247realmedia[1].txt
00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\Roland\Cookies\roland@fastclick[1].txt
00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\Roland\Cookies\roland@fastclick[2].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\Roland\Cookies\roland@mediaplex[1].txt
00167430 Cookie/myaffiliateprogram TrackingCookie No 0 Yes No C:\Documents and Settings\Roland\Cookies\roland@www.myaffiliateprogram[2].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Roland\Cookies\roland@xiti[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Roland\Application Data\Mozilla\Firefox\Profiles\t69982gr.default\cookies.txt[.xiti.com/]
00167709 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No C:\Documents and Settings\Roland\Cookies\roland@fe.lea.lycos[1].txt
00167749 Cookie/Toplist TrackingCookie No 0 Yes No C:\Documents and Settings\Roland\Cookies\roland@toplist[1].txt
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Roland\Cookies\roland@statcounter[3].txt
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Roland\Cookies\roland@statcounter[1].txt
00167760 Cookie/Hitslink TrackingCookie No 0 Yes No C:\Documents and Settings\Roland\Cookies\roland@counter.hitslink[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Roland\Cookies\roland@ad.yieldmanager[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Roland\Cookies\roland@ad.yieldmanager[2].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\Roland\Cookies\roland@apmebf[2].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Roland\Cookies\roland@serving-sys[2].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Roland\Cookies\roland@serving-sys[3].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Roland\Cookies\roland@bs.serving-sys[2].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Roland\Cookies\roland@bs.serving-sys[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Roland\Cookies\roland@weborama[2].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Roland\Application Data\Mozilla\Firefox\Profiles\t69982gr.default\cookies.txt[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Roland\Application Data\Mozilla\Firefox\Profiles\t69982gr.default\cookies.txt[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Roland\Cookies\roland@weborama[1].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\Roland\Application Data\Mozilla\Firefox\Profiles\t69982gr.default\cookies.txt[.adtech.de/]
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\Roland\Cookies\roland@adtech[2].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\Roland\Application Data\Mozilla\Firefox\Profiles\t69982gr.default\cookies.txt[.adtech.de/]
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Roland\Cookies\roland@fl01.ct2.comclick[1].txt
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Roland\Cookies\roland@fl01.ct2.comclick[3].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Roland\Cookies\roland@advertising[1].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Roland\Cookies\roland@advertising[2].txt
00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No C:\Documents and Settings\Roland\Cookies\roland@statse.webtrendslive[5].txt
00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No C:\Documents and Settings\Roland\Cookies\roland@statse.webtrendslive[4].txt
00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\Roland\Cookies\roland@overture[1].txt
00171982 Cookie/QuestionMarket TrackingCookie No 0 Yes No C:\Documents and Settings\Roland\Cookies\roland@questionmarket[1].txt
00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Documents and Settings\Roland\Cookies\roland@zedo[1].txt
00172449 Cookie/MetriWeb TrackingCookie No 0 Yes No C:\Documents and Settings\Roland\Cookies\roland@metriweb[1].txt
00173987 Cookie/Itrack TrackingCookie No 0 Yes No C:\Documents and Settings\Roland\Cookies\roland@ilead.itrack[1].txt
00184846 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Documents and Settings\Roland\Cookies\roland@adrevolver[1].txt
00207936 Cookie/Adviva TrackingCookie No 0 Yes No C:\Documents and Settings\Roland\Cookies\roland@adviva[1].txt
00207936 Cookie/Adviva TrackingCookie No 0 Yes No C:\Documents and Settings\Roland\Cookies\roland@adviva[2].txt
00211158 application/bestoffer HackTools No 0 Yes No c:\windows\smdat32m.sys
00216622 Trj/Downloader.FNP Virus/Trojan No 0 Yes No C:\WINDOWS\Downloaded Program Files\miniclipGameLoader.dll
00262020 Cookie/Atwola TrackingCookie No 0 Yes No C:\Documents and Settings\Roland\Cookies\roland@atwola[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Roland\Cookies\roland@smartadserver[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Roland\Cookies\roland@smartadserver[2].txt
00286736 Cookie/Cgi-bin TrackingCookie No 0 Yes No C:\Documents and Settings\Roland\Cookies\roland@www6.addfreestats[2].txt
00286739 Cookie/Hitbox TrackingCookie No 0 Yes No C:\Documents and Settings\Roland\Cookies\roland@ehg-dig.hitbox[1].txt
01692698 Generic Malware Virus/Trojan No 0 Yes No C:\Documents and Settings\Roland\Application Data\Macromedia\Shockwave Player\xtras\download\TheGrooveAlliance\3DGrooveXtrav181\Groove.x32
02895508 W32/MSNworm.CG.worm Virus/Worm No 1 Yes No D:\Documents\Mes fichiers reçus\MSNFix\22022008_22231628.zip[backup/DSC01497.zip][img091307-www.photoshop.com]
02895508 W32/MSNworm.CG.worm Virus/Worm No 1 Yes No D:\Documents\Mes fichiers reçus\MSNFix\22022008_22231628.zip[backup/spoolms.exe]
;===================================================================================================================================================================================
SUSPECTS
Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-03-11 04:39:53
PROTECTIONS: 1
MALWARE: 44
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
avast! antivirus 4.7.1098 [VPS 080309-0] 4.7.1098 No Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00013869 adware/cydoor Adware No 0 Yes No hkey_local_machine\software\cydoor
00013869 adware/cydoor Adware No 0 Yes No hkey_current_user\software\cydoor
00018331 adware/gator Adware No 0 Yes No hkey_classes_root\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c}
00018331 adware/gator Adware No 0 Yes No hkey_local_machine\software\gator.com
00018331 adware/gator Adware No 0 Yes No HKEY_LOCAL_MACHINE\software\classes\CLSID\{21FFB6C0-0DA1-11D5-A9D5-00500413153C}
00024343 adware/keenvalue Adware No 0 Yes No hkey_local_machine\software\perfectnav
00027660 adware/savenow Adware No 0 Yes No hkey_local_machine\software\classes\wuse.1
00029258 application/altnet HackTools No 0 Yes No hkey_classes_root\adm4.adm4.1
00029258 application/altnet HackTools No 0 Yes No c:\program files\altnet
00029258 application/altnet HackTools No 0 Yes No hkey_classes_root\adm4.adm4
00029258 application/altnet HackTools No 0 Yes No c:\windows\temp\altnet
00029258 application/altnet HackTools No 0 Yes No c:\windows\temp\adware
00029258 application/altnet HackTools No 0 Yes No hkey_local_machine\software\classes\appid\adm.exe
00029258 application/altnet HackTools No 0 Yes No hkey_local_machine\software\classes\appid\altnet signing module.exe
00029258 application/altnet HackTools No 0 Yes No hkey_classes_root\appid\adm.exe
00029258 application/altnet HackTools No 0 Yes No hkey_local_machine\software\microsoft\windows\currentversion\app management\arpcache\altnetdm
00029258 application/altnet HackTools No 0 Yes No hkey_local_machine\software\classes\adm25.adm25
00029258 application/altnet HackTools No 0 Yes No hkey_local_machine\software\classes\adm25.adm25.1
00029258 application/altnet HackTools No 0 Yes No hkey_local_machine\software\classes\adm4.adm4
00029258 application/altnet HackTools No 0 Yes No hkey_classes_root\adm25.adm25.1
00029258 application/altnet HackTools No 0 Yes No hkey_classes_root\adm25.adm25
00040735 adware/whenusearch Adware No 0 Yes No hkey_current_user\software\whenu
00040735 adware/whenusearch Adware No 0 Yes No hkey_classes_root\wuse.1
00041446 application/myway HackTools No 0 Yes No hkey_local_machine\software\myway
00041446 application/myway HackTools No 0 Yes No HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{0494D0D9-F8E0-41AD-92A3-14154ECE70AC}
00041446 application/myway HackTools No 0 Yes No c:\program files\myway
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Roland\Application Data\Mozilla\Firefox\Profiles\t69982gr.default\cookies.txt[.doubleclick.net/]
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Roland\Cookies\roland@doubleclick[1].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Roland\Cookies\roland@doubleclick[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Roland\Cookies\roland@atdmt[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Roland\Application Data\Mozilla\Firefox\Profiles\t69982gr.default\cookies.txt[.atdmt.com/]
00139535 Application/Processor HackTools No 0 Yes No C:\Virus\SDFix\apps\Process.exe
00139535 Application/Processor HackTools No 0 Yes No D:\Documents\Mes fichiers reçus\MSNFix.zip[MSNFix/incl/Process.exe]
00139535 Application/Processor HackTools No 0 Yes No D:\Documents\Mes fichiers reçus\MSNFix\MSNFix\INCL\Process.exe
00139535 Application/Processor HackTools No 0 Yes No D:\Documents\Mes fichiers reçus\MSNFix\INCL\Process.exe
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Roland\Cookies\roland@tradedoubler[2].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Roland\Cookies\roland@tradedoubler[3].txt
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\Roland\Cookies\roland@247realmedia[2].txt
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\Roland\Cookies\roland@247realmedia[1].txt
00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\Roland\Cookies\roland@fastclick[1].txt
00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\Roland\Cookies\roland@fastclick[2].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\Roland\Cookies\roland@mediaplex[1].txt
00167430 Cookie/myaffiliateprogram TrackingCookie No 0 Yes No C:\Documents and Settings\Roland\Cookies\roland@www.myaffiliateprogram[2].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Roland\Cookies\roland@xiti[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Roland\Application Data\Mozilla\Firefox\Profiles\t69982gr.default\cookies.txt[.xiti.com/]
00167709 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No C:\Documents and Settings\Roland\Cookies\roland@fe.lea.lycos[1].txt
00167749 Cookie/Toplist TrackingCookie No 0 Yes No C:\Documents and Settings\Roland\Cookies\roland@toplist[1].txt
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Roland\Cookies\roland@statcounter[3].txt
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Roland\Cookies\roland@statcounter[1].txt
00167760 Cookie/Hitslink TrackingCookie No 0 Yes No C:\Documents and Settings\Roland\Cookies\roland@counter.hitslink[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Roland\Cookies\roland@ad.yieldmanager[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Roland\Cookies\roland@ad.yieldmanager[2].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\Roland\Cookies\roland@apmebf[2].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Roland\Cookies\roland@serving-sys[2].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Roland\Cookies\roland@serving-sys[3].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Roland\Cookies\roland@bs.serving-sys[2].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Roland\Cookies\roland@bs.serving-sys[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Roland\Cookies\roland@weborama[2].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Roland\Application Data\Mozilla\Firefox\Profiles\t69982gr.default\cookies.txt[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Roland\Application Data\Mozilla\Firefox\Profiles\t69982gr.default\cookies.txt[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Roland\Cookies\roland@weborama[1].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\Roland\Application Data\Mozilla\Firefox\Profiles\t69982gr.default\cookies.txt[.adtech.de/]
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\Roland\Cookies\roland@adtech[2].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\Roland\Application Data\Mozilla\Firefox\Profiles\t69982gr.default\cookies.txt[.adtech.de/]
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Roland\Cookies\roland@fl01.ct2.comclick[1].txt
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Roland\Cookies\roland@fl01.ct2.comclick[3].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Roland\Cookies\roland@advertising[1].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Roland\Cookies\roland@advertising[2].txt
00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No C:\Documents and Settings\Roland\Cookies\roland@statse.webtrendslive[5].txt
00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No C:\Documents and Settings\Roland\Cookies\roland@statse.webtrendslive[4].txt
00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\Roland\Cookies\roland@overture[1].txt
00171982 Cookie/QuestionMarket TrackingCookie No 0 Yes No C:\Documents and Settings\Roland\Cookies\roland@questionmarket[1].txt
00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Documents and Settings\Roland\Cookies\roland@zedo[1].txt
00172449 Cookie/MetriWeb TrackingCookie No 0 Yes No C:\Documents and Settings\Roland\Cookies\roland@metriweb[1].txt
00173987 Cookie/Itrack TrackingCookie No 0 Yes No C:\Documents and Settings\Roland\Cookies\roland@ilead.itrack[1].txt
00184846 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Documents and Settings\Roland\Cookies\roland@adrevolver[1].txt
00207936 Cookie/Adviva TrackingCookie No 0 Yes No C:\Documents and Settings\Roland\Cookies\roland@adviva[1].txt
00207936 Cookie/Adviva TrackingCookie No 0 Yes No C:\Documents and Settings\Roland\Cookies\roland@adviva[2].txt
00211158 application/bestoffer HackTools No 0 Yes No c:\windows\smdat32m.sys
00216622 Trj/Downloader.FNP Virus/Trojan No 0 Yes No C:\WINDOWS\Downloaded Program Files\miniclipGameLoader.dll
00262020 Cookie/Atwola TrackingCookie No 0 Yes No C:\Documents and Settings\Roland\Cookies\roland@atwola[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Roland\Cookies\roland@smartadserver[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Roland\Cookies\roland@smartadserver[2].txt
00286736 Cookie/Cgi-bin TrackingCookie No 0 Yes No C:\Documents and Settings\Roland\Cookies\roland@www6.addfreestats[2].txt
00286739 Cookie/Hitbox TrackingCookie No 0 Yes No C:\Documents and Settings\Roland\Cookies\roland@ehg-dig.hitbox[1].txt
01692698 Generic Malware Virus/Trojan No 0 Yes No C:\Documents and Settings\Roland\Application Data\Macromedia\Shockwave Player\xtras\download\TheGrooveAlliance\3DGrooveXtrav181\Groove.x32
02895508 W32/MSNworm.CG.worm Virus/Worm No 1 Yes No D:\Documents\Mes fichiers reçus\MSNFix\22022008_22231628.zip[backup/DSC01497.zip][img091307-www.photoshop.com]
02895508 W32/MSNworm.CG.worm Virus/Worm No 1 Yes No D:\Documents\Mes fichiers reçus\MSNFix\22022008_22231628.zip[backup/spoolms.exe]
;===================================================================================================================================================================================
SUSPECTS
Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
c:\program files\altnet
c:\program files\myway
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
___________
vire ce qui est dans moved files en allant dans poste de travail puis c puis otmovit
________________
vire les fichiers dans msnfix en allant dans poste de travail puis D puis:
D:\Documents\Mes fichiers reçus\MSNFix\22022008_22231628.zip
D:\Documents\Mes fichiers reçus\MSNFix\22022008_22231628.zip
__________________
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
____________________
AVG antispyware
https://www.01net.com/telecharger/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
____________________
refais un rapport panda pour voir
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
c:\program files\altnet
c:\program files\myway
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
___________
vire ce qui est dans moved files en allant dans poste de travail puis c puis otmovit
________________
vire les fichiers dans msnfix en allant dans poste de travail puis D puis:
D:\Documents\Mes fichiers reçus\MSNFix\22022008_22231628.zip
D:\Documents\Mes fichiers reçus\MSNFix\22022008_22231628.zip
__________________
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
____________________
AVG antispyware
https://www.01net.com/telecharger/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
____________________
refais un rapport panda pour voir
Désolée! Je galère un peu!!!
Pour CCleaner, j'ai lancé un nettoyage, et après, je n'est pas trouvé comment "réparer les erreurs"
Pour le téléchargement de AVG antispyre, je n'arrive pas a le télécharger, et le tuto est apparemment introuvable!
Je fais peut etre pas ce qu'il faut! Dis moi ce que t'enn pense!
Pour CCleaner, j'ai lancé un nettoyage, et après, je n'est pas trouvé comment "réparer les erreurs"
Pour le téléchargement de AVG antispyre, je n'arrive pas a le télécharger, et le tuto est apparemment introuvable!
Je fais peut etre pas ce qu'il faut! Dis moi ce que t'enn pense!
voici le resultat d' ot move it:
c:\program files\altnet\My Altnet Shares\Bullguard Protection moved successfully.
c:\program files\altnet\My Altnet Shares moved successfully.
c:\program files\altnet moved successfully.
c:\program files\myway\myBar\Settings moved successfully.
c:\program files\myway\myBar\History moved successfully.
c:\program files\myway\myBar\1.bin moved successfully.
c:\program files\myway\myBar moved successfully.
c:\program files\myway moved successfully.
OTMoveIt2 v1.0.21 log created on 03112008_200330
je continue à suivre tes instructions...
c:\program files\altnet\My Altnet Shares\Bullguard Protection moved successfully.
c:\program files\altnet\My Altnet Shares moved successfully.
c:\program files\altnet moved successfully.
c:\program files\myway\myBar\Settings moved successfully.
c:\program files\myway\myBar\History moved successfully.
c:\program files\myway\myBar\1.bin moved successfully.
c:\program files\myway\myBar moved successfully.
c:\program files\myway moved successfully.
OTMoveIt2 v1.0.21 log created on 03112008_200330
je continue à suivre tes instructions...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bon! Comme je te disais, je n'ai pas avancé.
J'attends tes consignes pour CCleaner(cf message 9). J'ai sous les yeux l'analyse complete de CCLeaneravec la liste des fichiers a supprimer. Je dois les supprimer???
Sinon pour AVG que je ne peux pas télécharger, y'a une version anti virus et antispyware sur le site officiel AVG . J'y comprends trop rien . Est ce que je dois télécharger celui là?
J'attends tes consignes pour CCleaner(cf message 9). J'ai sous les yeux l'analyse complete de CCLeaneravec la liste des fichiers a supprimer. Je dois les supprimer???
Sinon pour AVG que je ne peux pas télécharger, y'a une version anti virus et antispyware sur le site officiel AVG . J'y comprends trop rien . Est ce que je dois télécharger celui là?
tu nettoie tout avec ccleaner
pour avg tu telecharge l'antispyware
https://www.01net.com/telecharger/
pour avg tu telecharge l'antispyware
https://www.01net.com/telecharger/
Ca y est! voici le dernier rapport. J'ai aussi fait un panda qui m'a félicité de ne pas avoir de virus sur mon PC!!!
COOOOL!!!
J'avoue quand même que ces virus m'ont un peu fait paniqué!!! Du coup, j'ai plein de questions a te poser si ca ne te dérange pas:
Mon PC va beaucoup mieux et ne mets plus x minutes a s'allumer ou a charger ce qu'on lui demande. Mais il reste quand même assez long a se charger et sa ventilation est quasi constente. est ce que ca viens du fait que sa méméoire soit trop chargée ou c'est normal?
Le virus MSN nous relance tous les jours, et on coupe court a toutes les conversations. Malgré ca , On ne risque pa de l'attraper a nouveau ?
Bref dans tous les cas merci beaucoup pour tes explications claires et précises. Tiens moi au courant pour savoir s'il faut faire d'autre manip; Encore merci.
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 20:37:05 12/03/2008
+ Résultat de l'analyse:
HKLM\SOFTWARE\Classes\ADM25.ADM25 -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ADM25.ADM25.1 -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ADM25.ADM25\CurVer -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ADM4.ADM4 -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ADM4.ADM4.1 -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ADM4.ADM4\CurVer -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\AppID\adm.EXE -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Cydoor -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1957994488-1606980848-1343024091-1003\Software\Cydoor -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\GInternet -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\GInternet\Proxy -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Gator -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Gator\dyn -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH\_gi -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH\_trickle -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH\_ts -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Gator\stat -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\PerfectNav -> Adware.KeenValue : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1957994488-1606980848-1343024091-1003\Software\WhenU -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Roland\Cookies\roland@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Roland\Cookies\roland@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Roland\Cookies\roland@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
COOOOL!!!
J'avoue quand même que ces virus m'ont un peu fait paniqué!!! Du coup, j'ai plein de questions a te poser si ca ne te dérange pas:
Mon PC va beaucoup mieux et ne mets plus x minutes a s'allumer ou a charger ce qu'on lui demande. Mais il reste quand même assez long a se charger et sa ventilation est quasi constente. est ce que ca viens du fait que sa méméoire soit trop chargée ou c'est normal?
Le virus MSN nous relance tous les jours, et on coupe court a toutes les conversations. Malgré ca , On ne risque pa de l'attraper a nouveau ?
Bref dans tous les cas merci beaucoup pour tes explications claires et précises. Tiens moi au courant pour savoir s'il faut faire d'autre manip; Encore merci.
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 20:37:05 12/03/2008
+ Résultat de l'analyse:
HKLM\SOFTWARE\Classes\ADM25.ADM25 -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ADM25.ADM25.1 -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ADM25.ADM25\CurVer -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ADM4.ADM4 -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ADM4.ADM4.1 -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ADM4.ADM4\CurVer -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\AppID\adm.EXE -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Cydoor -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1957994488-1606980848-1343024091-1003\Software\Cydoor -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\GInternet -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\GInternet\Proxy -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Gator -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Gator\dyn -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH\_gi -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH\_trickle -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH\_ts -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Gator\stat -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\PerfectNav -> Adware.KeenValue : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1957994488-1606980848-1343024091-1003\Software\WhenU -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Roland\Cookies\roland@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Roland\Cookies\roland@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Roland\Cookies\roland@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
l'ordi est long: cela peut etre normal mais on va ecarter les infections!
___________
Le virus MSN nous relance tous les jours, et on coupe court a toutes les conversations. Malgré ca , On ne risque pa de l'attraper a nouveau ?
oui si on clique dessus de nouveau car beaucoup de personnes sont actuellement inféctées
_______________________
pour verifier les virus
Télécharge MsnCleaner.zip de ElPiedra et décompresse le sur ton bureau. (Clic droit sur le fichier .zip puis Extraire tout).
Copier l’adresse suivante dans ton lien :
https://forospyware.com
Redémarre le PC en Mode sans échec et connecte toi sous ton nom d'utilisateur habituel.Pour démarrer en mode sans échec.
Double-clique sur MsnCleaner.exe pour le lancer.
Sous Language, clique sur la petite flèche et choisis French.
Clique sur le bouton Analyse.
A la fin du scan un rapport va être créé.
Si l'outil trouve une infection, clique sur le bouton Supprimer.
Redémarre en mode normal.
Poste le rapport C:\MsnCleaner.txt dans ta prochaine réponse..
______________________
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
sinon pour accelerer le demarrage:
aller dans DEMARRER puis EXECUTER et taper msconfig ensuite dans l'onglet DEMARRER décocher ce que l'on ne veut pas ( au demarrage suivant accepter pour toujours ce qui est proposé : demarrrage selectif)
pour protéger gratos ton ordi
http://www.commentcamarche.net/telecharger/logiciel 4 securite
mettre un antivirus
AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
AD AWARE + SPYBOT +/- si tea timer non active de spybot: WINDOWS DEFENDER
+/-
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
Rq : spybot et ad-aware on sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
--------
un pare feu :
celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm
-----------
CCLEANER pour effacer les traces de surf
___________
Le virus MSN nous relance tous les jours, et on coupe court a toutes les conversations. Malgré ca , On ne risque pa de l'attraper a nouveau ?
oui si on clique dessus de nouveau car beaucoup de personnes sont actuellement inféctées
_______________________
pour verifier les virus
Télécharge MsnCleaner.zip de ElPiedra et décompresse le sur ton bureau. (Clic droit sur le fichier .zip puis Extraire tout).
Copier l’adresse suivante dans ton lien :
https://forospyware.com
Redémarre le PC en Mode sans échec et connecte toi sous ton nom d'utilisateur habituel.Pour démarrer en mode sans échec.
Double-clique sur MsnCleaner.exe pour le lancer.
Sous Language, clique sur la petite flèche et choisis French.
Clique sur le bouton Analyse.
A la fin du scan un rapport va être créé.
Si l'outil trouve une infection, clique sur le bouton Supprimer.
Redémarre en mode normal.
Poste le rapport C:\MsnCleaner.txt dans ta prochaine réponse..
______________________
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
sinon pour accelerer le demarrage:
aller dans DEMARRER puis EXECUTER et taper msconfig ensuite dans l'onglet DEMARRER décocher ce que l'on ne veut pas ( au demarrage suivant accepter pour toujours ce qui est proposé : demarrrage selectif)
pour protéger gratos ton ordi
http://www.commentcamarche.net/telecharger/logiciel 4 securite
mettre un antivirus
AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
AD AWARE + SPYBOT +/- si tea timer non active de spybot: WINDOWS DEFENDER
+/-
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
Rq : spybot et ad-aware on sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
--------
un pare feu :
celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm
-----------
CCLEANER pour effacer les traces de surf
Ouh lala!!! c'est la galère!!!
Je te poste le rapport de Msncleaner, mais je ne suis pas sure que ca ait bien marché!?
- Rapport MSNCleaner 1.5.9 by www.forospyware.com
- Rapport créé: 13/03/2008 on 21:43:09
- Système d'exploitation: Windows XP
- Mode de démarrage: Mode sans échec
_________________________________________
Fichiers détectés: 0
Fichiers supprimés: 0
Fichiers non supprimés: 0
<<<<<<< Pas de fichiers trouvés >>>>>>>
j'ai pas réussi a utiliser combofix. Il me note a chaque essai: "OS Incompatible!Combofix ne fonctionne que pour windows 2000 et XP" Il y a donc un truc qui cloche!!! J'espère que j'ai pas fais de bétises!!!
Et en ce qui concerne le démarrage sélectif, je ne connais pas la moitier des noms, alors j'ai peur de décocher quelque chose d'important!
Je te poste le rapport de Msncleaner, mais je ne suis pas sure que ca ait bien marché!?
- Rapport MSNCleaner 1.5.9 by www.forospyware.com
- Rapport créé: 13/03/2008 on 21:43:09
- Système d'exploitation: Windows XP
- Mode de démarrage: Mode sans échec
_________________________________________
Fichiers détectés: 0
Fichiers supprimés: 0
Fichiers non supprimés: 0
<<<<<<< Pas de fichiers trouvés >>>>>>>
j'ai pas réussi a utiliser combofix. Il me note a chaque essai: "OS Incompatible!Combofix ne fonctionne que pour windows 2000 et XP" Il y a donc un truc qui cloche!!! J'espère que j'ai pas fais de bétises!!!
Et en ce qui concerne le démarrage sélectif, je ne connais pas la moitier des noms, alors j'ai peur de décocher quelque chose d'important!
Et en ce qui concerne le démarrage sélectif, je ne connais pas la moitier des noms, alors j'ai peur de décocher quelque chose d'important!
donne moi les noms et je te dirai quoi decocher
a plus
donne moi les noms et je te dirai quoi decocher
a plus
Bon! Pour le démarrage sélectif, Mon mari a finalement su koi décocher!
Mais un autre problème viens de se greffer: l'ampoule qui éclaire le PC et qui permet de lire l'écran ou de voir les couleurs s'éteind au bout d'un certain temps. Il devient tout noir! Quand on regarde bien, on se rend compte que l'ordi fonctionne encore, on peut voir (difficilement) la flèche de la souris se déplacer en fond, mais on y voit pas assez pour continuer. On a pas d'autre option que d'éteindre manuellement le PC et de le rallumer pour pouvoir l'utiliser!
Si tu a une idée, je veux bien que tu... m'éclaire ;-)
Sinon, je te remercie pour tous tes bons conseils et la clarté de tes explications!!! Malgré ce dernier problème(qui a l'air plutot technique), Mon PC se porte beaucoup mieux!!!
Alors encore merci, et peut etre a bientôt!
Mais un autre problème viens de se greffer: l'ampoule qui éclaire le PC et qui permet de lire l'écran ou de voir les couleurs s'éteind au bout d'un certain temps. Il devient tout noir! Quand on regarde bien, on se rend compte que l'ordi fonctionne encore, on peut voir (difficilement) la flèche de la souris se déplacer en fond, mais on y voit pas assez pour continuer. On a pas d'autre option que d'éteindre manuellement le PC et de le rallumer pour pouvoir l'utiliser!
Si tu a une idée, je veux bien que tu... m'éclaire ;-)
Sinon, je te remercie pour tous tes bons conseils et la clarté de tes explications!!! Malgré ce dernier problème(qui a l'air plutot technique), Mon PC se porte beaucoup mieux!!!
Alors encore merci, et peut etre a bientôt!
lance zeb restore pour reparer le registre
http://telechargement.zebulon.fr/zeb-restore.html
http://telechargement.zebulon.fr/zeb-restore.html
Jé téléchargé zeb restore. Mais je ne sé pas quoi cocher. Voici la liste. merci
Voici les éléments qui peuvent être restaurés :
- RegEdit : réactive l'accès à RegEdit
- Clés RUN : réactive le lancement de programmes par clés RunXXX
- Bouton Arrêter : rétablit le bouton Arrêter
- Windows Update : rétablit la fonction Windows Update
- Gestionnaire des tâches : réactive le gestionnaire des tâches
- Panneau de configuration : réactive le Panneau de configuration
- Ajout/Suppression de programmes : restaure la fonction Ajout-Suppression de programmes
- Policies : remet en place des éléments désactivés par "Policies"
- Bureau : réactive le bureau
- Réparation IE : répare Internet Exploreur (pages de recherche)
- Extension des fichiers : répare les extensions des fichiers .exe .bat .reg .pif .cmd .scr .com
- Sites de confiance et sensibles : efface le contenu de ces zones (à utiliser si vous êtes infecté par des malwares)
- Préfixes et Protocoles Internet : restore les clés des protocoles Internet (ZoneMap etc.)
- Réinitialiser Fichier Hosts : réinitialise le fichier Hosts
Voici les éléments qui peuvent être restaurés :
- RegEdit : réactive l'accès à RegEdit
- Clés RUN : réactive le lancement de programmes par clés RunXXX
- Bouton Arrêter : rétablit le bouton Arrêter
- Windows Update : rétablit la fonction Windows Update
- Gestionnaire des tâches : réactive le gestionnaire des tâches
- Panneau de configuration : réactive le Panneau de configuration
- Ajout/Suppression de programmes : restaure la fonction Ajout-Suppression de programmes
- Policies : remet en place des éléments désactivés par "Policies"
- Bureau : réactive le bureau
- Réparation IE : répare Internet Exploreur (pages de recherche)
- Extension des fichiers : répare les extensions des fichiers .exe .bat .reg .pif .cmd .scr .com
- Sites de confiance et sensibles : efface le contenu de ces zones (à utiliser si vous êtes infecté par des malwares)
- Préfixes et Protocoles Internet : restore les clés des protocoles Internet (ZoneMap etc.)
- Réinitialiser Fichier Hosts : réinitialise le fichier Hosts
tu peux tout virer
avec : toolscleaner
http://www.commentcamarche.net/faq/sujet 8341 toolscleaner suppression des fix de force brute
et tu virera manuellement ce qui reste
bonne suite
avec : toolscleaner
http://www.commentcamarche.net/faq/sujet 8341 toolscleaner suppression des fix de force brute
et tu virera manuellement ce qui reste
bonne suite
Je suis en train de faire le tri dans le panneau de configuration, et il y a énormément de mises a jour windows internet explorer 7, et surtout des mises a jour logicielles et des correctifs de windows XP depuis 2004( plus d'une centaine!!!).
C'est normal??? Ou est ce que je dois virer les plus anciens et garder seulement les plus récents?
C'est normal??? Ou est ce que je dois virer les plus anciens et garder seulement les plus récents?
Tout d'abord merci de m'avoir répondu si vite!!!
Je te joints si après le 1er rapport Report.txt. J'espère que c'est bien ca que tu me demande!!! :-)
je joindrais les suivants quand j'aurais terminé. Merci encore de m'aider.
[b]SDFix: Version 1.154 [/b]
Run by Roland on 09/03/2008 at 21:47
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
C:\WINDOWS\smdat32a.sys - Deleted
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-09 22:05:32
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 146
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe:*:Disabled:backWeb-8876480"
"C:\\Program Files\\Messenger\\MSMSGS.EXE"="C:\\Program Files\\Messenger\\MSMSGS.EXE:*:Enabled:Windows Messenger"
"C:\\Documents and Settings\\Roland\\Local Settings\\Temporary Internet Files\\Content.IE5\\6PKLMTIP\\incredimail_install[1].exe"="C:\\Documents and Settings\\Roland\\Local Settings\\Temporary Internet Files\\Content.IE5\\6PKLMTIP\\incredimail_install[1].exe:*:Enabled:IncrediMail Installer"
"C:\\Program Files\\Hewlett-Packard\\HP Software Update\\HPWUCli.exe"="C:\\Program Files\\Hewlett-Packard\\HP Software Update\\HPWUCli.exe:*:Enabled:HP Software Update Client"
"C:\\Program Files\\Ratajik Software\\StationRipper\\StationRipperConsole.exe"="C:\\Program Files\\Ratajik Software\\StationRipper\\StationRipperConsole.exe:*:Enabled:StationRipperConsole"
"C:\\Program Files\\Outlook Express\\msimn.exe"="C:\\Program Files\\Outlook Express\\msimn.exe:*:Enabled:Outlook Express"
"C:\\Documents and Settings\\Roland\\Local Settings\\Temporary Internet Files\\Content.IE5\\CQ37LZM7\\incredimail_install[1].exe"="C:\\Documents and Settings\\Roland\\Local Settings\\Temporary Internet Files\\Content.IE5\\CQ37LZM7\\incredimail_install[1].exe:*:Enabled:IncrediMail Installer"
"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\WINDOWS\\system32\\dllcache\\spoolms.exe"="C:\\WINDOWS\\system32\\dllcache\\spoolms.exe:*:Enabled:Windows Sharing"
"C:\\DOCUME~1\\Roland\\LOCALS~1\\Temp\\Rar$DI01.627\\img091307-www.photoshop.com"="C:\\DOCUME~1\\Roland\\LOCALS~1\\Temp\\Rar$DI01.627\\img091307-www.photoshop.com:*:Enabled:Windows Sharing"
"C:\\DOCUME~1\\Roland\\LOCALS~1\\Temp\\Rar$DI02.503\\img091307-www.photoshop.com"="C:\\DOCUME~1\\Roland\\LOCALS~1\\Temp\\Rar$DI02.503\\img091307-www.photoshop.com:*:Enabled:Windows Sharing"
"C:\\DOCUME~1\\Roland\\LOCALS~1\\Temp\\Rar$DI06.466\\img091307-www.photoshop.com"="C:\\DOCUME~1\\Roland\\LOCALS~1\\Temp\\Rar$DI06.466\\img091307-www.photoshop.com:*:Enabled:Windows Sharing"
"C:\\DOCUME~1\\Roland\\LOCALS~1\\Temp\\Rar$DI07.443\\img091307-www.photoshop.com"="C:\\DOCUME~1\\Roland\\LOCALS~1\\Temp\\Rar$DI07.443\\img091307-www.photoshop.com:*:Enabled:Windows Sharing"
"C:\\DOCUME~1\\Roland\\LOCALS~1\\Temp\\Rar$DI08.761\\img091307-www.photoshop.com"="C:\\DOCUME~1\\Roland\\LOCALS~1\\Temp\\Rar$DI08.761\\img091307-www.photoshop.com:*:Enabled:Windows Sharing"
"C:\\DOCUME~1\\Roland\\LOCALS~1\\Temp\\Rar$DI24.2671\\img091307-www.photoshop.com"="C:\\DOCUME~1\\Roland\\LOCALS~1\\Temp\\Rar$DI24.2671\\img091307-www.photoshop.com:*:Enabled:Windows Sharing"
"C:\\DOCUME~1\\Roland\\LOCALS~1\\Temp\\Rar$DI09.982\\img091307-www.photoshop.com"="C:\\DOCUME~1\\Roland\\LOCALS~1\\Temp\\Rar$DI09.982\\img091307-www.photoshop.com:*:Enabled:Windows Sharing"
"C:\\DOCUME~1\\Roland\\LOCALS~1\\Temp\\Rar$DI00.873\\img091307-www.photoshop.com"="C:\\DOCUME~1\\Roland\\LOCALS~1\\Temp\\Rar$DI00.873\\img091307-www.photoshop.com:*:Enabled:Windows Sharing"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[b]Remaining Files [/b]:
File Backups: - C:\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Tue 22 Mar 2005 1,740 A..HR --- "C:\Program Files\Fichiers communs\Symantec Shared\Registry Backup\ccReg.reg"
Fri 3 Dec 2004 1,740 A..HR --- "C:\Program Files\Fichiers communs\Symantec Shared\Registry Backup\ccReg_old.reg"
Tue 22 Mar 2005 295,786 A..HR --- "C:\Program Files\Fichiers communs\Symantec Shared\Registry Backup\CommonClient.reg"
Fri 3 Dec 2004 295,786 A..HR --- "C:\Program Files\Fichiers communs\Symantec Shared\Registry Backup\CommonClient_old.reg"
Tue 22 Mar 2005 158,850 A..HR --- "C:\Program Files\Fichiers communs\Symantec Shared\Registry Backup\IAM.reg"
Fri 3 Dec 2004 157,908 A..HR --- "C:\Program Files\Fichiers communs\Symantec Shared\Registry Backup\IAM_old.reg"
Mon 3 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\ad213d081e2675ef87a62c73b8abf209\BIT3.tmp"
[b]Finished![/b]
Il me semble avoir effectué tout ce que tu m'a expliqué! Je te joints les rapports malwarebytes et hijackthis ci après. Dis moi si tout ca a marché ou si je dois encore faire des manip. Merci encore.
Malwarebytes' Anti-Malware 1.07
Version de la base de données: 471
Type de recherche: Examen complet (C:\|D:\|F:\|)
Eléments examinés: 65112
Temps écoulé: 1 hour(s), 4 minute(s), 3 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{450b9e4d-4014-4de3-b34e-014a81468293} (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{c7f00a9a-f1bc-436e-82c7-e8cae6fd67f7} (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\retro64_loader.r64loader (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\retro64_loader.r64loader.1 (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\WUSN.1 (Adware.WhenUSave) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
.......................................................................................................
Logfile of HijackThis v1.99.1
Scan saved at 09:21:44, on 10/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/abonnes.asp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTPreset] VTPreset.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{D946675D-1D6C-4dc8-9E0D-B4B8EAA30EAA}\hphupd05.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Startup: BingoDesMarques3733801864.lnk = C:\Documents and Settings\Roland\Local Settings\Temp\Rar$EX00.199\BingoDesMarques.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=https://portail.free.fr/
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F98} (CR64Loader Object) - http://www.miniclip.com/platypus/miniclipGameLoader.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://rolandmolto.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/1145196b2329236fca06/netzip/RdxIE601_fr.cab
O16 - DPF: {AD7A67A5-5461-4B6B-A9C5-09DD071527F5} (MCLPhoto_Upload.PhotoUpload) - http://franceloisirs.fujifilmnet.com/MCLPhoto.CAB
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
O16 - DPF: {E2F2B9D0-96B9-4B25-B90C-636ECB207D18} - http://www.whenusearch.com/WUInstWCDT.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe