Besoin d'aide pour cheval de troie

Résolu
charly3232 Messages postés 51 Statut Membre -  
 Zarathoustra -
Bonjour,kelkun ma envoyé un virus par msn ct une foto je les ouvert é depui la jai plin de cheval de troi ki parfoi fon bug mon ordi é depui ke jai c chevals de troi jai un message derreur bleu ki safiche o demarage de mon ordi é ki me le fé bugué voila svp jvoudrai de l'aide merci.
Configuration: Windows XP
Internet Explorer 7.0

26 réponses

  • 1
  • 2
  1. Zarathoustra
     
    Je ne suis pas un pro de l’informatique, et il y a peu, j’étais dans la même situation que toi. Le Virus que tu as chopé est un Trojan (cheval de troie). Apparemment, le « cœur » de ce virus se trouve dans un fichier du genre C:\Documents and Settings\utilisateurs\local settings\temp\services.exe
    Le but est de l’éradiquer pour que tout les problèmes soient réglés (de mon côté, ça a fonctionné). Ce que je vais te proposer n’est pas forcement la solution miracle, mais a fonctionnée de mon côté alors que je galèrais depuis plusieurs semaines.

    I/ MSNCleaner

    Pour commencer, télécharges MSNCleaner ici http://www.clubic.com/telecharger-fiche43676-msncleaner.html dans tes documents ou sur ton bureau, peut importe.
    Cliques dessus, et exécute-le.
    Le programme va s’ouvrir : clique sur analyser.
    Une fois cela fait, cliques sur « supprimer » en dessous d’analyser, puis ré-analyses.
    Enfin, cliques sur « Reporte » Une fenêtre va s’ouvrir : tu feras un copier coller dans ton prochain message de ce rapport .

    II/HijackThis

    Téléchargeons ensuite HijackThis ici : https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
    Enregistre-le dans tes documents (ou bureau, au choix).
    Exécute-le (c’est l’icône avec le monsieur avec une loupe) et clique sur « install »
    Enfin, cliques sur « Do a System Scan and save a logfile
    Un rapport va s’ouvrir automatiquement, tu feras un copié/collé de celui-ci dans ton prochain message, avec celui d’MSNCleaner.

    Toutes ces infos vont me permettre de localiser le virus.
    0
    1. charly3232 Messages postés 51 Statut Membre
       
      - Logfile MSNCleaner 1.3.7
      - Created Logfile: 12/03/2008 on 19:11:42
      - Operative System: Windows XP
      - Boot mode: Normal
      _________________________________________

      Detected files: 1
      Deleted file: 0
      Undeleted Files: 0

      C:\Documents and Settings\Brambilla\Local Settings\Temp\services.exe
      voila le rapport du scan de msn cleaner mintenan jvé telecharger lotre logiciel.
      0
    2. charly3232 Messages postés 51 Statut Membre
       
      vla le rapor de hijackthis:
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 19:18:53, on 12/03/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16608)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\SYSTEM32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
      C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
      C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
      C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
      C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
      C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Program Files\CyberLink\Shared Files\RichVideo.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Vista Start Menu\VistaStartMenu.exe
      C:\Program Files\DAEMON Tools\daemon.exe
      C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
      C:\Program Files\Delux\PS2 Keyboard English Edition\Keyboard.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\DOCUME~1\BRAMBI~1\LOCALS~1\Temp\Répertoire temporaire 1 pour msncleaner_msncleaner_1.3.7_francais_43676[1].zip\MSNCleaner.exe
      C:\WINDOWS\system32\notepad.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\BRAMBI~1\LOCALS~1\Temp\services.exe
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
      O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb124\Dealio.dll (file missing)
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: UrlHelper Class - {CFC4F59B-A2DA-4e12-B337-52A4F871E10C} - C:\Program Files\Shareaza Applications\Shareaza MediaBar\ShareazaIEHelper.dll
      O3 - Toolbar: Shareaza MediaBar - {196C3A46-4758-433D-A600-802C804AF39C} - C:\Program Files\Shareaza Applications\Shareaza MediaBar\ShareazaMediaBar.dll
      O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
      O4 - HKLM\..\Run: [Flash Media] C:\DOCUME~1\BRAMBI~1\LOCALS~1\Temp\services.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [LDM] "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"
      O4 - HKCU\..\Run: [VistaStartMenu] "C:\Program Files\Vista Start Menu\VistaStartMenu.exe"
      O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
      O4 - HKCU\..\Run: [Internet Download Accelerator] C:\Program Files\IDA\ida.exe -autorun
      O4 - HKCU\..\Run: [Team heck] C:\DOCUME~1\BRAMBI~1\APPLIC~1\DELETE~1\Ref First Four.exe
      O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
      O4 - HKCU\..\Run: [MSNCleaner] C:\DOCUME~1\BRAMBI~1\LOCALS~1\Temp\Répertoire temporaire 1 pour msncleaner_msncleaner_1.3.7_francais_43676[1].zip\MSNCleaner.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\S-1-5-18\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08d9 -f video -m logitech -d 10.5.0.1091 (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - HKUS\.DEFAULT\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08d9 -f video -m logitech -d 10.5.0.1091 (User 'Default user')
      O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
      O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      O4 - Global Startup: PS2 Keyboard English Edition.lnk = C:\Program Files\Delux\PS2 Keyboard English Edition\Keyboard.exe
      O8 - Extra context menu item: Download with Go!Zilla - file://C:\Program Files\Go!Zilla\download-with-gozilla.html
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
      O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Brambilla\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
      O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
      O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
      O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
      O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
      O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
      O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
      O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
      0
  2. Zarathoustra
     
    J'attends le rapport HijackThis.
    0
    1. charly3232 Messages postés 51 Statut Membre
       
      c bn je lé envoyé tu la recu?
      0
  3. Zarathoustra- Messages postés 25 Statut Membre
     
    Ouep,
    Je reviens dans 5 minutes avec la suite.
    0
    1. charly3232 Messages postés 51 Statut Membre
       
      ok a desuite é merci
      0
  4. Zarathoustra- Messages postés 25 Statut Membre
     
    Tu vas rouvrir HijackThis, et appuyer sur « Do a System Scan and save a logfile “.
    Le rapport va s’ouvrir, ferme-le.
    Bon, normalement, tu as tout une série de ligne qui s’est déroulé, avec des cases devant.
    Coches celles qui sont devant ces deux lignes :
    « O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe »

    En bas, cliques sur Fix Checked.
    Je reviens avec la suite dans une dizaines de minutes.
    0
    1. charly3232 Messages postés 51 Statut Membre
       
      merci jlé fé ce ke tu ma di c bn
      0
    2. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      NON NON et NON

      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Zarathoustra- Messages postés 25 Statut Membre
     
    IV/ MSNFix

    MSNFix, c’est chouette, mais pas trop. Il va supprimer quelques saloperies qui traînent, mais pas le plus gros ; mais tout comme HijackThis, il nous sera utile dans le mode sans échec.
    Télécharge-le ici : https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/43103.html

    Enregistre le fichier sur le Bureau ou dans les Documents, fais un clic droit sur MSNFix et séléctionne « Extraire tout… » (là on se laisse guider par une fenêtre qui s’ouvre pour enregistrer ce qu’on extrait).
    Ensuite, double-clic sur le dossier MSNFix, double-clic sur le fichier MSNFix.bat (la fin peut différer) et on l’exécute.
    Une fenêtre noire va s’ouvrir, avec des « Accès refusés » si le fichiers a bien été extrait. Laisser passer un petit moment, et une fenêtre bleue va s’ouvrir.
    Sur le clavier, appuyer sur « R » puis « Entrer ». Attendre… (MSNFix fait son boulot de Scan)
    Appuyer sur une touche quelquonc pour lancer le nettoyage si nécessaire, puis sur Entrer.
    Quitter ensuite MSNFix.

    Sais-tu allumer ton ordi en mode sans échec ?
    0
    1. charly3232 Messages postés 51 Statut Membre
       
      c xp ke jai sa ma scané lordi é ma di de redemaré
      explike moi kan meme komen on fé merci
      0
  7. charly3232 Messages postés 51 Statut Membre
     
    nn je c pa le faire tu peu mexpliké stp merci
    0
  8. Zarathoustra- Messages postés 25 Statut Membre
     
    Imprime ce qui suit : pas de connexion en mode sans échec !

    V/ Redémarrer le PC en Mode sans Echec

    Nous allons utiliser cette fois-ci MSNFix et HijackThis en mode sans Echec. Comment allumer son ordi en mode sans échec ?
    C’est assez simple !
    1/ Eteins ton ordi, et rallume-le.
    2/Au démarrage, quand la machine commence à tourner, tu dois entendre un petit « bip ». Pendant tout ce temps, tu appuieras sur la touche F8 toutes les secondes (si ça ne fonctionne pas, test avec F5 !)
    3/ Un écran noir apparaît : avec les touches flèches de ton clavier, séléctionne « Allumer en Mode Sans Echec »
    4/ Après, « Allumer Windows XP édition Familliale » (c’est approximatif)
    5/ Séléctionnes ta session habituelle (l’affichage est bizarre : c’est normal !)
    6/ Un message va pparaître quand ta session va s’ouvrir : normal aussi !

    VI/ MSNFix

    Ouvre MSNFix et fait la même procédure que pour la première fois, sauf l’extraction qui est déjà faîte (Touche R, Entrer, le nettoyage, etc.)
    Tanpis s’il te dit qu’il reste un problème.

    VII/ HijackThis

    Ouvres HijackThis (toujours en mode sans échec), et cette fois-ci, tu cocheras « F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\BRAMBI~1\LOCALS~1\Temp\services.exe »
    Puis cliques sur « Fix Checked » en bas.
    Fermes Hijackthis.
    Ouvres HijackThis, et enregistre le rapport cette fois-ci (en haut à gauche : fichier, enregistre sous, mes documents)
    Eteins ton PC, et allumes-le normalement.
    Postes le rapport HijackThis que t’as enregistré sur le forum.

    (le moment de vérité va sonner ! )
    0
  9. charly3232 Messages postés 51 Statut Membre
     
    vla le rapor hijackthis
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:30:42, on 12/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Safe mode

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\SYSTEM32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
    O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb124\Dealio.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: UrlHelper Class - {CFC4F59B-A2DA-4e12-B337-52A4F871E10C} - C:\Program Files\Shareaza Applications\Shareaza MediaBar\ShareazaIEHelper.dll
    O3 - Toolbar: Shareaza MediaBar - {196C3A46-4758-433D-A600-802C804AF39C} - C:\Program Files\Shareaza Applications\Shareaza MediaBar\ShareazaMediaBar.dll
    O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [LDM] "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"
    O4 - HKCU\..\Run: [VistaStartMenu] "C:\Program Files\Vista Start Menu\VistaStartMenu.exe"
    O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKCU\..\Run: [Internet Download Accelerator] C:\Program Files\IDA\ida.exe -autorun
    O4 - HKCU\..\Run: [Team heck] C:\DOCUME~1\BRAMBI~1\APPLIC~1\DELETE~1\Ref First Four.exe
    O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08d9 -f video -m logitech -d 10.5.0.1091 (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08d9 -f video -m logitech -d 10.5.0.1091 (User 'Default user')
    O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - Global Startup: PS2 Keyboard English Edition.lnk = C:\Program Files\Delux\PS2 Keyboard English Edition\Keyboard.exe
    O8 - Extra context menu item: Download with Go!Zilla - file://C:\Program Files\Go!Zilla\download-with-gozilla.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
    O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
    0
  10. charly3232 Messages postés 51 Statut Membre
     
    cmt je voi mintenan si c bn ????????
    0
  11. charly3232 Messages postés 51 Statut Membre
     
    pck jai fé c ke tu ma di je té envoyé le rapor mai bn cmt voir si il y a plu le virus vla é merci???????????????
    0
  12. Zarathoustra- Messages postés 25 Statut Membre
     
    MSNCleaner :
    Cliques dessus, et exécute-le.
    Le programme va s’ouvrir : clique sur analyser.
    Une fois cela fait, cliques sur « supprimer » en dessous d’analyser, puis ré-analyses.
    Enfin, cliques sur « Reporte » Une fenêtre va s’ouvrir : tu feras un copier coller dans ton prochain message de ce rapport .
    0
  13. charly3232 Messages postés 51 Statut Membre
     
    jai analysé sa a rin trouvé c bn ou pa?????
    0
  14. Zarathoustra- Messages postés 25 Statut Membre
     
    Normalement :)
    0
  15. charly3232 Messages postés 51 Statut Membre
     
    merci de mavoir aider vla jai plu rin c grace a ti a binto peu etre :)
    0
  16. charly3232 Messages postés 51 Statut Membre
     
    derniere kestion tu me conseilleré koi comme antivirus a mettre????????????????
    0
  17. Zarathoustra- Messages postés 25 Statut Membre
     
    AntiVir, pas Avast.
    AVG est pas mal non plus.
    Demande conseil à des pro sur le forum, personnelement, je suis nul en informatique.
    0
  18. caninis Messages postés 1 Statut Membre
     
    ces moi alex
    0
  19. charly3232 Messages postés 51 Statut Membre
     
    att
    je cherche ce kil fo faire
    0
  20. charly3232 Messages postés 51 Statut Membre
     
    I/ MSNCleaner

    Pour commencer, télécharges MSNCleaner ici http://www.clubic.com/telecharger-fiche43676-msncleaner.html dans tes documents ou sur ton bureau, peut importe.
    Cliques dessus, et exécute-le.
    Le programme va s’ouvrir : clique sur analyser.
    Une fois cela fait, cliques sur « supprimer » en dessous d’analyser, puis ré-analyses.
    Enfin, cliques sur « Reporte » Une fenêtre va s’ouvrir : tu feras un copier coller dans ton prochain message de ce rapport .

    II/HijackThis

    Téléchargeons ensuite HijackThis ici : https://www.01net.com/
    Enregistre-le dans tes documents (ou bureau, au choix).
    Exécute-le (c’est l’icône avec le monsieur avec une loupe) et clique sur « install »
    Enfin, cliques sur « Do a System Scan and save a logfile”
    Un rapport va s’ouvrir automatiquement, tu feras un copié/collé de celui-ci dans ton prochain message, avec celui d’MSNCleaner.

    Toutes ces infos vont me permettre de localiser le virus.
    0
  21. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Slt

    Il est où, le rapport MsnFix ???
    0
  • 1
  • 2