Msn photo
Fannylili
Messages postés
7
Statut
Membre
-
Fannylili Messages postés 7 Statut Membre -
Fannylili Messages postés 7 Statut Membre -
Bonjour,
J'ai reçu un message "que fait ta photo.." Comme une idiote, j'ai cliqué dessus. Apparement, c'est un virus! Je suis vraiment très nulle en informatique. Que puis-je faire pour m'en débarasser? Quels dégats peut-il faire.
Mon anti-virus actuel est le Kaspersky. Est-il efficace pour ça?
Merci d'avance pour toutes vos précieuses réponses!!!
J'ai reçu un message "que fait ta photo.." Comme une idiote, j'ai cliqué dessus. Apparement, c'est un virus! Je suis vraiment très nulle en informatique. Que puis-je faire pour m'en débarasser? Quels dégats peut-il faire.
Mon anti-virus actuel est le Kaspersky. Est-il efficace pour ça?
Merci d'avance pour toutes vos précieuses réponses!!!
A voir également:
- Msn photo
- Google photo - Télécharger - Albums photo
- Photo filtre 7 gratuit - Télécharger - Retouche d'image
- Google maps photo maison - Guide
- Partage photo - Guide
- Telecharger msn - Télécharger - Messagerie
9 réponses
slt,
Télécharge MsnCleaner.zip de ElPiedra et décompresse le sur ton bureau. (Clic droit sur le fichier .zip puis Extraire tout).
Copier l’adresse suivante dans ton lien :
https://forospyware.com
Redémarre le PC en Mode sans échec et connecte toi sous ton nom d'utilisateur habituel.Pour démarrer en mode sans échec.
Double-clique sur MsnCleaner.exe pour le lancer.
Sous Language, clique sur la petite flèche et choisis French.
Clique sur le bouton Analyse.
A la fin du scan un rapport va être créé.
Si l'outil trouve une infection, clique sur le bouton Supprimer.
Redémarre en mode normal.
Poste le rapport C:\MsnCleaner.txt dans ta prochaine réponse..
____________________
Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
envoyer le fichier [b] C:\DOCUME~1\florian\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr pour faire evoluer msnfix
----------------------
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
Télécharge MsnCleaner.zip de ElPiedra et décompresse le sur ton bureau. (Clic droit sur le fichier .zip puis Extraire tout).
Copier l’adresse suivante dans ton lien :
https://forospyware.com
Redémarre le PC en Mode sans échec et connecte toi sous ton nom d'utilisateur habituel.Pour démarrer en mode sans échec.
Double-clique sur MsnCleaner.exe pour le lancer.
Sous Language, clique sur la petite flèche et choisis French.
Clique sur le bouton Analyse.
A la fin du scan un rapport va être créé.
Si l'outil trouve une infection, clique sur le bouton Supprimer.
Redémarre en mode normal.
Poste le rapport C:\MsnCleaner.txt dans ta prochaine réponse..
____________________
Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
envoyer le fichier [b] C:\DOCUME~1\florian\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr pour faire evoluer msnfix
----------------------
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
ok . Msnfix a viré l'infection. Colle moi un rapport hijackthis pour vérifier
ok. Voici le rapport HijackThis:
Logfile of HijackThis v1.99.1
Scan saved at 15:27:33, on 17/03/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\WINDOWS\CameraFixer.exe
C:\WINDOWS\vsnpstd.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\USB Disk Win98 Driver\Res.EXE
C:\Program Files\Search Settings\SearchSettings.exe
C:\PROGRA~1\INTERN~2\MEDIAKEY.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\Wireless LAN Utility\SiWake.exe
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\PROGRA~1\INTERN~2\KBOSDCtl.EXE
C:\PROGRA~1\INTERN~2\KCodeMsg.EXE
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Java\jre1.6.0_03\bin\jucheck.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb126\SearchSettings.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Program Files\RXToolBar\sfcont.dll (file missing)
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb126\Dealio.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb126\SearchSettings.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb126\Dealio.dll
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CameraFixer] C:\WINDOWS\CameraFixer.exe
O4 - HKLM\..\Run: [mrxumntcq] c:\windows\system32\mrxumntcq.exe mrxumntcq
O4 - HKLM\..\Run: [awilors] c:\windows\system32\awilors.exe awilors
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [au] C:\Program Files\Dealio\DealioAU.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [MediaKey] C:\PROGRA~1\INTERN~2\MEDIAKEY.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [FreeRAM XP] "C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe" -win
O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\PROGRA~1\Ahead\NEROPH~2\data\Xtras\mssysmgr.exe
O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
O4 - HKCU\..\Run: [awilors] c:\windows\system32\awilors.exe awilors
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: SiWake.lnk = C:\Program Files\Wireless LAN Utility\SiWake.exe
O4 - Global Startup: WiFi Station.lnk = ?
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxdm824YYBE
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Documents and Settings\Gérard\Application Data\Dealio\kb126\res\DealioSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb126\Dealio.dll
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb126\Dealio.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
UN tout grand merci!!!
Logfile of HijackThis v1.99.1
Scan saved at 15:27:33, on 17/03/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\WINDOWS\CameraFixer.exe
C:\WINDOWS\vsnpstd.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\USB Disk Win98 Driver\Res.EXE
C:\Program Files\Search Settings\SearchSettings.exe
C:\PROGRA~1\INTERN~2\MEDIAKEY.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\Wireless LAN Utility\SiWake.exe
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\PROGRA~1\INTERN~2\KBOSDCtl.EXE
C:\PROGRA~1\INTERN~2\KCodeMsg.EXE
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Java\jre1.6.0_03\bin\jucheck.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb126\SearchSettings.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Program Files\RXToolBar\sfcont.dll (file missing)
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb126\Dealio.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb126\SearchSettings.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb126\Dealio.dll
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CameraFixer] C:\WINDOWS\CameraFixer.exe
O4 - HKLM\..\Run: [mrxumntcq] c:\windows\system32\mrxumntcq.exe mrxumntcq
O4 - HKLM\..\Run: [awilors] c:\windows\system32\awilors.exe awilors
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [au] C:\Program Files\Dealio\DealioAU.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [MediaKey] C:\PROGRA~1\INTERN~2\MEDIAKEY.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [FreeRAM XP] "C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe" -win
O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\PROGRA~1\Ahead\NEROPH~2\data\Xtras\mssysmgr.exe
O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
O4 - HKCU\..\Run: [awilors] c:\windows\system32\awilors.exe awilors
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: SiWake.lnk = C:\Program Files\Wireless LAN Utility\SiWake.exe
O4 - Global Startup: WiFi Station.lnk = ?
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxdm824YYBE
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Documents and Settings\Gérard\Application Data\Dealio\kb126\res\DealioSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb126\Dealio.dll
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb126\Dealio.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
UN tout grand merci!!!
ton windows n'est pas du tout a jour!!!
______________
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb126\SearchSettings.dll
O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Program Files\RXToolBar\sfcont.dll (file missing)
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb126\SearchSettings.dll
O4 - HKLM\..\Run: [mrxumntcq] c:\windows\system32\mrxumntcq.exe mrxumntcq
O4 - HKLM\..\Run: [awilors] c:\windows\system32\awilors.exe awilors
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKCU\..\Run: [awilors] c:\windows\system32\awilors.exe awilors
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxdm824YYBE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
_________________
Télécharge BTFix de Bibi26
http://cluster1.easy-hebergement.net/
Dézippe l'archive sur ton Bureau.
Ouvre le dossier BTFix.
Double clique sur BTFix.exe.
Clique sur Rechercher.
Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.
___________________
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
____________________
télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\Program Files\Search Settings
C:\Program Files\Search Settings\kb126\SearchSettings.dll
C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
C:\Program Files\Search Settings\kb126\SearchSettings.dll
c:\windows\system32\mrxumntcq.exe
c:\windows\system32\awilors.exe
C:\Program Files\Search Settings\SearchSettings.exe
c:\windows\system32\awilors.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
_____________
vire ce qui est dans movedfile en allant dans poste de travail puis c puis otmovit
_______________
mets a jour windows: DEMARRER puis TOUS LES PROGRAMMES puis WINDOWS UPDATE
________________
recolle un rapport hijackthis et dis tes soucis
______________
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb126\SearchSettings.dll
O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Program Files\RXToolBar\sfcont.dll (file missing)
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb126\SearchSettings.dll
O4 - HKLM\..\Run: [mrxumntcq] c:\windows\system32\mrxumntcq.exe mrxumntcq
O4 - HKLM\..\Run: [awilors] c:\windows\system32\awilors.exe awilors
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKCU\..\Run: [awilors] c:\windows\system32\awilors.exe awilors
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxdm824YYBE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
_________________
Télécharge BTFix de Bibi26
http://cluster1.easy-hebergement.net/
Dézippe l'archive sur ton Bureau.
Ouvre le dossier BTFix.
Double clique sur BTFix.exe.
Clique sur Rechercher.
Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.
___________________
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
____________________
télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\Program Files\Search Settings
C:\Program Files\Search Settings\kb126\SearchSettings.dll
C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
C:\Program Files\Search Settings\kb126\SearchSettings.dll
c:\windows\system32\mrxumntcq.exe
c:\windows\system32\awilors.exe
C:\Program Files\Search Settings\SearchSettings.exe
c:\windows\system32\awilors.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
_____________
vire ce qui est dans movedfile en allant dans poste de travail puis c puis otmovit
_______________
mets a jour windows: DEMARRER puis TOUS LES PROGRAMMES puis WINDOWS UPDATE
________________
recolle un rapport hijackthis et dis tes soucis
re, re, rebonjour
Voici toujours le rapport BTFix, je continue les autres...
TFix 1.086 (par bibi26) - 17/03/2008 22:22:32 - Analyse
Lancé depuis C:\Documents and Settings\Gérard\Bureau\BTFix\BTFix.exe
---> Fichiers/Dossiers trouvés
- [Heuristique : Dealio Toolbar] C:\WINDOWS\Installer\5fe561.msi
- [Heuristique : Search Settings] C:\WINDOWS\Installer\5fe566.msi
- C:\DBBackup\
- C:\WINDOWS\smdat32m.sys
- C:\WINDOWS\Fonts\acrsecI.fon
- C:\WINDOWS\Fonts\acrsecB.fon
- C:\WINDOWS\Fonts\acrsec.fon
- C:\Program Files\Search Settings\
- C:\Program Files\MyWay\
- C:\Program Files\Need2Find\
- C:\Program Files\MyGlobalSearch\
- C:\Program Files\Dealio\
- C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\
- C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\
- C:\Program Files\MSN Messenger\RICHED20.dll
- C:\Documents and Settings\Gérard\Application Data\Search Settings\
- C:\Documents and Settings\Gérard\Application Data\Dealio\
- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Dealio\
---> Analyse terminée
la suite dans quelques instant...
Merci
Voici toujours le rapport BTFix, je continue les autres...
TFix 1.086 (par bibi26) - 17/03/2008 22:22:32 - Analyse
Lancé depuis C:\Documents and Settings\Gérard\Bureau\BTFix\BTFix.exe
---> Fichiers/Dossiers trouvés
- [Heuristique : Dealio Toolbar] C:\WINDOWS\Installer\5fe561.msi
- [Heuristique : Search Settings] C:\WINDOWS\Installer\5fe566.msi
- C:\DBBackup\
- C:\WINDOWS\smdat32m.sys
- C:\WINDOWS\Fonts\acrsecI.fon
- C:\WINDOWS\Fonts\acrsecB.fon
- C:\WINDOWS\Fonts\acrsec.fon
- C:\Program Files\Search Settings\
- C:\Program Files\MyWay\
- C:\Program Files\Need2Find\
- C:\Program Files\MyGlobalSearch\
- C:\Program Files\Dealio\
- C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\
- C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\
- C:\Program Files\MSN Messenger\RICHED20.dll
- C:\Documents and Settings\Gérard\Application Data\Search Settings\
- C:\Documents and Settings\Gérard\Application Data\Dealio\
- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Dealio\
---> Analyse terminée
la suite dans quelques instant...
Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici le rapport combofix....
Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.69 [GMT 1:00]
Endroit: C:\Documents and Settings\Gérard\Bureau\KillBagle.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Gérard\Application Data\MessengerSkinner
C:\Documents and Settings\Gérard\Application Data\MessengerSkinner\Userdata\defaultPack.cab
C:\Documents and Settings\Gérard\Application Data\MessengerSkinner\Userdata\languages.xml
C:\Documents and Settings\Gérard\Application Data\MessengerSkinner\Userdata\pack1.cab
C:\Program Files\myglobalsearch
C:\Program Files\myglobalsearch\bar\1.bin\M9FFXTBR.JAR
C:\Program Files\myglobalsearch\bar\1.bin\M9NTSTBR.JAR
C:\Program Files\myglobalsearch\bar\1.bin\M9PLUGIN.DLL
C:\Program Files\myglobalsearch\bar\1.bin\MGSBAR.DLL
C:\Program Files\myglobalsearch\bar\1.bin\NPMYGLSH.DLL
C:\Program Files\myglobalsearch\bar\Cache\[u]0[/u]00A378E
C:\Program Files\myglobalsearch\bar\Cache\[u]0[/u]0137E6B
C:\Program Files\myglobalsearch\bar\Cache\[u]0[/u]041D401.bin
C:\Program Files\myglobalsearch\bar\Cache\[u]0[/u]041D877.bin
C:\Program Files\myglobalsearch\bar\Cache\files.ini
C:\Program Files\myglobalsearch\bar\History\search
C:\Program Files\myglobalsearch\bar\Settings\prevcfg.htm
C:\Program Files\MyWay
C:\Program Files\MyWay\SrchAstt\1.bin\PARTNER.DAT
C:\Program Files\MyWay\SrchAstt\1.bin\PARTNER2.DAT
C:\Program Files\MyWay\SrchAstt\Cache\[u]0[/u]01D785D
C:\Program Files\MyWay\SrchAstt\Cache\[u]0[/u]09A74F5
C:\Program Files\MyWay\SrchAstt\Cache\files.ini
C:\WINDOWS\Fonts\acrsecB.fon
C:\WINDOWS\Fonts\acrsecI.fon
C:\WINDOWS\pack.epk
C:\WINDOWS\smdat32m.sys
C:\WINDOWS\system32\awilors.dat
C:\WINDOWS\system32\awilors_nav.dat
C:\WINDOWS\system32\awilors_navps.dat
C:\WINDOWS\system32\nvs2.inf
.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-17 to 2008-03-17 ))))))))))))))))))))))))))))))))))))
.
2008-03-17 15:23 . 2008-03-17 22:18 <REP> d-------- C:\Program Files\Hijackthis Version Française
2008-03-17 15:16 . 2008-03-17 15:16 <REP> d-------- C:\Program Files\Trend Micro
2008-03-17 13:27 . 2008-03-17 14:45 <REP> d-------- C:\MSNCleaner
2008-03-16 13:53 . 2008-03-16 14:02 <REP> d-------- C:\Diablo
2008-03-04 16:57 . 2008-03-04 17:05 <REP> d-------- C:\Program Files\Internet Keyboard
2008-03-04 16:57 . 2008-03-04 16:57 86 --a------ C:\WINDOWS\Mediakey.UNI
2008-03-04 11:05 . 2008-03-04 11:05 <REP> d-------- C:\Documents and Settings\Gérard\Application Data\Search Settings
2008-03-04 10:53 . 2008-03-04 10:53 <REP> d-------- C:\Program Files\Search Settings
2008-03-04 10:51 . 2008-03-04 10:52 <REP> d-------- C:\Program Files\Dealio
2008-03-04 10:51 . 2008-03-04 10:53 <REP> d-------- C:\Documents and Settings\Gérard\Application Data\Dealio
2008-03-04 10:47 . 2005-03-11 17:37 1,986,560 --a------ C:\WINDOWS\system32\AudFile.dll
2008-03-04 10:47 . 2005-02-24 12:11 1,212,416 --a------ C:\WINDOWS\system32\AudioInfos.dll
2008-03-04 10:47 . 2005-02-24 11:51 348,160 --a------ C:\WINDOWS\system32\WMAFile.dll
2008-03-04 10:47 . 2006-11-18 10:38 200,704 --a------ C:\WINDOWS\system32\vbalExpBar6.ocx
2008-03-04 10:47 . 2000-05-22 13:58 115,920 --a------ C:\WINDOWS\system32\msinet.OCX
2008-03-04 10:47 . 1998-07-13 16:53 44,544 --a------ C:\WINDOWS\system32\GIF89.DLL
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-17 21:50 22,794,272 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-03-17 21:49 1,255,456 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-03-17 21:04 304,892 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-03-17 21:04 118,244 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-03-17 13:30 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-03-16 17:26 --------- d-----w C:\Program Files\Lexmark X1100 Series
2008-03-15 17:23 --------- d-----w C:\Program Files\Free Easy Burner
2008-03-10 06:14 --------- d-----w C:\Program Files\MSN Messenger
2008-02-29 14:58 --------- d-----w C:\Program Files\Google
2008-02-15 00:39 14,336 --sha-w C:\Program Files\Thumbs.db
2008-02-03 21:42 --------- d-----w C:\Documents and Settings\Gérard\Application Data\LimeWire
2008-02-03 21:36 --------- d-----w C:\Program Files\eMule
2008-02-03 09:55 --------- d-----w C:\Program Files\Nokia
2008-02-02 20:54 --------- d-----w C:\Documents and Settings\Gérard\Application Data\CamfrogWEB
2008-01-31 17:33 91,700 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2008-01-06 00:13 18,608 -c--a-w C:\Documents and Settings\Gérard\Application Data\GDIPFONTCACHEV1.DAT
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2001-08-28 13:00 13312]
"FreeRAM XP"="C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe" [2006-03-23 00:13 1591808]
"PhotoShow Deluxe Media Manager"="C:\PROGRA~1\Ahead\NEROPH~2\data\Xtras\mssysmgr.exe" [ ]
"Cld2000.exe"="C:\Program Files\Calendrier\Cld2000.exe" [ ]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Lexmark X1100 Series"="C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe" [2003-08-19 15:48 57344]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"CameraFixer"="C:\WINDOWS\CameraFixer.exe" [2006-06-02 09:44 20480]
"USB Storage Toolbox"="C:\Program Files\USB Disk Win98 Driver\Res.EXE" [2005-09-14 19:44 65536]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [ ]
"au"="C:\Program Files\Dealio\DealioAU.exe" [2008-02-08 13:11 546144]
"MediaKey"="C:\PROGRA~1\INTERN~2\MEDIAKEY.EXE" [2000-08-01 03:11 73728]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" [2007-01-29 23:02 200768]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-08-28 13:00 13312]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04 83360]
SiWake.lnk - C:\Program Files\Wireless LAN Utility\SiWake.exe [2007-04-03 20:06:17 147456]
WiFi Station.lnk - C:\Program Files\Hercules\WiFi Station\WifiStation.exe [2007-04-07 17:16:24 650240]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, msnsspc.dll, digest.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"=
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2007-03-23 15:08]
S3 SIS163u;SiS 163 usb Wireless LAN Adapter Driver;C:\WINDOWS\System32\DRIVERS\sis163u.sys [2004-10-28 14:57]
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-17 22:50:00
Windows 5.1.2600 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-03-17 22:54:30
ComboFix-quarantined-files.txt 2008-03-17 21:54:18
Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.69 [GMT 1:00]
Endroit: C:\Documents and Settings\Gérard\Bureau\KillBagle.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Gérard\Application Data\MessengerSkinner
C:\Documents and Settings\Gérard\Application Data\MessengerSkinner\Userdata\defaultPack.cab
C:\Documents and Settings\Gérard\Application Data\MessengerSkinner\Userdata\languages.xml
C:\Documents and Settings\Gérard\Application Data\MessengerSkinner\Userdata\pack1.cab
C:\Program Files\myglobalsearch
C:\Program Files\myglobalsearch\bar\1.bin\M9FFXTBR.JAR
C:\Program Files\myglobalsearch\bar\1.bin\M9NTSTBR.JAR
C:\Program Files\myglobalsearch\bar\1.bin\M9PLUGIN.DLL
C:\Program Files\myglobalsearch\bar\1.bin\MGSBAR.DLL
C:\Program Files\myglobalsearch\bar\1.bin\NPMYGLSH.DLL
C:\Program Files\myglobalsearch\bar\Cache\[u]0[/u]00A378E
C:\Program Files\myglobalsearch\bar\Cache\[u]0[/u]0137E6B
C:\Program Files\myglobalsearch\bar\Cache\[u]0[/u]041D401.bin
C:\Program Files\myglobalsearch\bar\Cache\[u]0[/u]041D877.bin
C:\Program Files\myglobalsearch\bar\Cache\files.ini
C:\Program Files\myglobalsearch\bar\History\search
C:\Program Files\myglobalsearch\bar\Settings\prevcfg.htm
C:\Program Files\MyWay
C:\Program Files\MyWay\SrchAstt\1.bin\PARTNER.DAT
C:\Program Files\MyWay\SrchAstt\1.bin\PARTNER2.DAT
C:\Program Files\MyWay\SrchAstt\Cache\[u]0[/u]01D785D
C:\Program Files\MyWay\SrchAstt\Cache\[u]0[/u]09A74F5
C:\Program Files\MyWay\SrchAstt\Cache\files.ini
C:\WINDOWS\Fonts\acrsecB.fon
C:\WINDOWS\Fonts\acrsecI.fon
C:\WINDOWS\pack.epk
C:\WINDOWS\smdat32m.sys
C:\WINDOWS\system32\awilors.dat
C:\WINDOWS\system32\awilors_nav.dat
C:\WINDOWS\system32\awilors_navps.dat
C:\WINDOWS\system32\nvs2.inf
.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-17 to 2008-03-17 ))))))))))))))))))))))))))))))))))))
.
2008-03-17 15:23 . 2008-03-17 22:18 <REP> d-------- C:\Program Files\Hijackthis Version Française
2008-03-17 15:16 . 2008-03-17 15:16 <REP> d-------- C:\Program Files\Trend Micro
2008-03-17 13:27 . 2008-03-17 14:45 <REP> d-------- C:\MSNCleaner
2008-03-16 13:53 . 2008-03-16 14:02 <REP> d-------- C:\Diablo
2008-03-04 16:57 . 2008-03-04 17:05 <REP> d-------- C:\Program Files\Internet Keyboard
2008-03-04 16:57 . 2008-03-04 16:57 86 --a------ C:\WINDOWS\Mediakey.UNI
2008-03-04 11:05 . 2008-03-04 11:05 <REP> d-------- C:\Documents and Settings\Gérard\Application Data\Search Settings
2008-03-04 10:53 . 2008-03-04 10:53 <REP> d-------- C:\Program Files\Search Settings
2008-03-04 10:51 . 2008-03-04 10:52 <REP> d-------- C:\Program Files\Dealio
2008-03-04 10:51 . 2008-03-04 10:53 <REP> d-------- C:\Documents and Settings\Gérard\Application Data\Dealio
2008-03-04 10:47 . 2005-03-11 17:37 1,986,560 --a------ C:\WINDOWS\system32\AudFile.dll
2008-03-04 10:47 . 2005-02-24 12:11 1,212,416 --a------ C:\WINDOWS\system32\AudioInfos.dll
2008-03-04 10:47 . 2005-02-24 11:51 348,160 --a------ C:\WINDOWS\system32\WMAFile.dll
2008-03-04 10:47 . 2006-11-18 10:38 200,704 --a------ C:\WINDOWS\system32\vbalExpBar6.ocx
2008-03-04 10:47 . 2000-05-22 13:58 115,920 --a------ C:\WINDOWS\system32\msinet.OCX
2008-03-04 10:47 . 1998-07-13 16:53 44,544 --a------ C:\WINDOWS\system32\GIF89.DLL
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-17 21:50 22,794,272 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-03-17 21:49 1,255,456 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-03-17 21:04 304,892 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-03-17 21:04 118,244 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-03-17 13:30 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-03-16 17:26 --------- d-----w C:\Program Files\Lexmark X1100 Series
2008-03-15 17:23 --------- d-----w C:\Program Files\Free Easy Burner
2008-03-10 06:14 --------- d-----w C:\Program Files\MSN Messenger
2008-02-29 14:58 --------- d-----w C:\Program Files\Google
2008-02-15 00:39 14,336 --sha-w C:\Program Files\Thumbs.db
2008-02-03 21:42 --------- d-----w C:\Documents and Settings\Gérard\Application Data\LimeWire
2008-02-03 21:36 --------- d-----w C:\Program Files\eMule
2008-02-03 09:55 --------- d-----w C:\Program Files\Nokia
2008-02-02 20:54 --------- d-----w C:\Documents and Settings\Gérard\Application Data\CamfrogWEB
2008-01-31 17:33 91,700 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2008-01-06 00:13 18,608 -c--a-w C:\Documents and Settings\Gérard\Application Data\GDIPFONTCACHEV1.DAT
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2001-08-28 13:00 13312]
"FreeRAM XP"="C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe" [2006-03-23 00:13 1591808]
"PhotoShow Deluxe Media Manager"="C:\PROGRA~1\Ahead\NEROPH~2\data\Xtras\mssysmgr.exe" [ ]
"Cld2000.exe"="C:\Program Files\Calendrier\Cld2000.exe" [ ]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Lexmark X1100 Series"="C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe" [2003-08-19 15:48 57344]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"CameraFixer"="C:\WINDOWS\CameraFixer.exe" [2006-06-02 09:44 20480]
"USB Storage Toolbox"="C:\Program Files\USB Disk Win98 Driver\Res.EXE" [2005-09-14 19:44 65536]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [ ]
"au"="C:\Program Files\Dealio\DealioAU.exe" [2008-02-08 13:11 546144]
"MediaKey"="C:\PROGRA~1\INTERN~2\MEDIAKEY.EXE" [2000-08-01 03:11 73728]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" [2007-01-29 23:02 200768]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-08-28 13:00 13312]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04 83360]
SiWake.lnk - C:\Program Files\Wireless LAN Utility\SiWake.exe [2007-04-03 20:06:17 147456]
WiFi Station.lnk - C:\Program Files\Hercules\WiFi Station\WifiStation.exe [2007-04-07 17:16:24 650240]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, msnsspc.dll, digest.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"=
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2007-03-23 15:08]
S3 SIS163u;SiS 163 usb Wireless LAN Adapter Driver;C:\WINDOWS\System32\DRIVERS\sis163u.sys [2004-10-28 14:57]
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-17 22:50:00
Windows 5.1.2600 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-03-17 22:54:30
ComboFix-quarantined-files.txt 2008-03-17 21:54:18
télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\Program Files\Search Settings
C:\Program Files\Search Settings\kb126\SearchSettings.dll
C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
C:\Program Files\Search Settings\kb126\SearchSettings.dll
c:\windows\system32\mrxumntcq.exe
c:\windows\system32\awilors.exe
C:\Program Files\Search Settings\SearchSettings.exe
c:\windows\system32\awilors.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
_____________
vire ce qui est dans movedfile en allant dans poste de travail puis c puis otmovit
_______________
mets a jour windows: DEMARRER puis TOUS LES PROGRAMMES puis WINDOWS UPDATE
________________
recolle un rapport hijackthis et dis tes soucis
______________________
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\Program Files\Search Settings
C:\Program Files\Search Settings\kb126\SearchSettings.dll
C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
C:\Program Files\Search Settings\kb126\SearchSettings.dll
c:\windows\system32\mrxumntcq.exe
c:\windows\system32\awilors.exe
C:\Program Files\Search Settings\SearchSettings.exe
c:\windows\system32\awilors.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
_____________
vire ce qui est dans movedfile en allant dans poste de travail puis c puis otmovit
_______________
mets a jour windows: DEMARRER puis TOUS LES PROGRAMMES puis WINDOWS UPDATE
________________
recolle un rapport hijackthis et dis tes soucis
______________________
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
le rapport MoveIt!:
C:\Program Files\Search Settings\kb126\temp moved successfully.
C:\Program Files\Search Settings\kb126\res moved successfully.
C:\Program Files\Search Settings\kb126 moved successfully.
C:\Program Files\Search Settings moved successfully.
File/Folder C:\Program Files\Search Settings\kb126\SearchSettings.dll not found.
File/Folder C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL not found.
File/Folder C:\Program Files\Search Settings\kb126\SearchSettings.dll not found.
File/Folder c:\windows\system32\mrxumntcq.exe not found.
File/Folder c:\windows\system32\awilors.exe not found.
File/Folder C:\Program Files\Search Settings\SearchSettings.exe not found.
File/Folder c:\windows\system32\awilors.exe not found.
OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03172008_230528
Je continue...
C:\Program Files\Search Settings\kb126\temp moved successfully.
C:\Program Files\Search Settings\kb126\res moved successfully.
C:\Program Files\Search Settings\kb126 moved successfully.
C:\Program Files\Search Settings moved successfully.
File/Folder C:\Program Files\Search Settings\kb126\SearchSettings.dll not found.
File/Folder C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL not found.
File/Folder C:\Program Files\Search Settings\kb126\SearchSettings.dll not found.
File/Folder c:\windows\system32\mrxumntcq.exe not found.
File/Folder c:\windows\system32\awilors.exe not found.
File/Folder C:\Program Files\Search Settings\SearchSettings.exe not found.
File/Folder c:\windows\system32\awilors.exe not found.
OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03172008_230528
Je continue...
et voici enfin le rapport navilog:
Search Navipromo version 3.5.0 commencé le lun. 17/03/2008 à 23:47:31,16
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2800.1106
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Gérard\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Gérard\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Gérard\menudm~1\progra~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Gérard\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\Gérard\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
4)Recherche fichiers connus :
*** Analyse terminée le lun. 17/03/2008 à 23:59:47,18 ***
Ai-je fais tout ce qu'il fallait?
Est-ce normal que quand j'ouvre ma boite mail, il me dit que je suis sur un connection non sécurisée?
Est-ce que je dois garder toutes ces nouvelles icones sur le bureau?
Je pose beaucoup de questions, mille sorry.
Encore un grand merci.
Search Navipromo version 3.5.0 commencé le lun. 17/03/2008 à 23:47:31,16
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2800.1106
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Gérard\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Gérard\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Gérard\menudm~1\progra~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Gérard\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\Gérard\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
4)Recherche fichiers connus :
*** Analyse terminée le lun. 17/03/2008 à 23:59:47,18 ***
Ai-je fais tout ce qu'il fallait?
Est-ce normal que quand j'ouvre ma boite mail, il me dit que je suis sur un connection non sécurisée?
Est-ce que je dois garder toutes ces nouvelles icones sur le bureau?
Je pose beaucoup de questions, mille sorry.
Encore un grand merci.
J'ai reçu un message d'un de mes contacts depuis msn qui dit que quelqun a mis ma photo sur ce site avec le lien suivant : http://msn.photo.iquebec.com/?photo=(nom de l'utilisateur). Comme une gourde j'ai cliqué dessus, une fenêtre s'est ouverte avec un fichier à executer, comme je pensais que ça venait de quelqun que je connaissais, j'ai également accepté. Ensuite la photo d'un type est apparue avec en dessous quelques phrases incompréhensibles. J'ai tout de suite fermé et je suis allée voir sur internet ce que ça pouvait être. Je suis tombée sur ce site et apparemment il s'agit d'un virus. Mon antivirus est avast et il n'a rien détecté du tout. Pour l'instant je ne note pas de changement mais je me demande si mon ordinateur est infecté ou pas.
Est-ce que quelqun peut m'aider? Merci beaucoup!!
merci pour ta réponse rapide. Comme je l'ai dis précedement, je suis vraiment nulle en informatique donc, même avec tes explications, j'ai quelques soucis...
tout d'abord, je ne sais pas redémarrer en mode sans échec car il me demande un mot de passe que je ne connais pas!
Puis, quand je fais l'analyse (sans le faire en mode échec) de MsnCleaner, il me dit "aucun fichier trouvé".
Ensuite, j'ai fait MSNFix.bat et voici le rapport:
C:\Documents and Settings\G‚rard\Bureau\MSNFix
Fix exécuté le lun. 17/03/2008 - 14:47:51,91 By G‚rard
mode normal
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
... \TEMP\
... C:\Temp\
************************ Suppression des fichiers
.. OK ... C:\DOCUME~1\GRARD~1\LOCALS~1\Temp\winlogon.exe
.. OK ... C:\DOCUME~1\GRARD~1\LOCALS~1\Temp\services.exe
************************ Suppression des dossiers
/!\ ... \TEMP\
/!\ ... C:\Temp\
************************ Nettoyage du registre
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier lun. 17032008_14575171.zip
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
Ce que j'avais oublié de préciser dans mon message précédent, c'est que quand j'ai voulu ouvrir la fameuse photo, il m'a dit qu'il lui était impossible de l'ouvrir.
Est-ce que j'ai été infestée malgré tout?
Merci pour tes réponses et ta patience...