Virus "lol regarde y a ta tof ici ...."

[Résolu/Fermé]
Signaler
-
Messages postés
367
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
21 octobre 2010
-
Bonjour,

Comme beaucoup d'autre, j'ai le virus "lol y a ta tof ici..." dont je n'arrive pas à me débarrasser... quelle poisse...
N'étant pas une pro au niveau technique de l'informatique, j'aimerais que quelqu'un me vienne en aide... qu'est ce que je dois faire. J'ai un antivirus "avast" qui m'a détecté un virus "Cheval de Troye".

Merci d'avance,
Stéphanie

23 réponses


1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 42674 internautes nous ont dit merci ce mois-ci

Messages postés
367
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
21 octobre 2010
11 >
Messages postés
367
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
21 octobre 2010

TOUT EST OK MAINTENANT.
Je ne te demande pas te coller le rapport ailleurs, c'est un lien vers un tuto Hijackthis.

Dernière chose à faire: désinfection des points de restauration

Désactives ta restauration systeme :
Clic droit sur Poste de travail / propriétés / onglet restauration du systeme : COCHES la case "désactiver la restauration système sur tous les lecteurs."
Clic sur "Appliquer", et "ok".

Puis,réactives ta restauration systeme :

Clic droit poste de travail / Propriétés / onglet restauration du systeme : DECOCHES la case "désactiver la restauration système sur tous les lecteurs."
Clic sur "Appliquer", et "ok".

Ensuite,crée un nouveau point de restauration :
Menu démarrer / tous les programmes / accessoires / outils système / restauration du système / "créer un nouveau point de restauration"

Je te recommande de changer ton antivirus Avast par Antivir.
A+
Messages postés
367
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
21 octobre 2010
11 >
Messages postés
367
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
21 octobre 2010

C'était un plaisir.
>
Messages postés
367
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
21 octobre 2010

Excuses moi... je viens de rentrer à la maison (repas de famille : pâques oblige)...
Je n'ai pas encore vérifier que le virus n'est plus là mais bon j'ai bon espoir vu le professionnalisme de mon sauveteur.
Encore une fois merci et bonne fin de week-end (attention faut pas abusé du chocolat !!!)
fafa29
Messages postés
367
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
21 octobre 2010
11 > fafa29
C'est pas grave.
Messages postés
367
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
21 octobre 2010
11 >
Messages postés
367
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
21 octobre 2010

CE FORUM EST RESOLU A PARTIR D'ICI.

TOUS LES POSTS QUI SUIVENT N'EN FONT PAS PARTIE
Bonjour,
Je me suis aidée des conseils donnés sur cette page pour essayer de me débarasser de ce virus, mais maintenant que j'ai le rapport de msnfix je ne sais pas quoi faire!! Est ce que qqn peut m'aider? je suis nule en informatique! merci...
Voici le rapport:

MSNFix 1.688

C:\Documents and Settings\tigelz\Bureau\MSNFix\MSNFix
Fix exécuté le 23/03/2008 - 22:39:15,37 By tigelz
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\system32\trmhnol.exe
... C:\WINDOWS\system32\spool??.exe
... C:\WINDOWS\system32\rundll32.exe

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

/!\ ... C:\WINDOWS\system32\trmhnol.exe
/!\ ... C:\WINDOWS\system32\trmhnol.exe
.. OK ... C:\WINDOWS\system32\spool??.exe
.. OK ... C:\WINDOWS\system32\rundll32.exe



************************ Nettoyage du registre



Les fichiers encore présents seront supprimés au prochain redémarrage


************************ Suppression des fichiers

/!\ ... C:\WINDOWS\system32\spool??.exe
.. OK ... C:\WINDOWS\system32\rundll32.exe



************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\WINDOWS\system32\spoolsv.exe] B4EF928E4FAD79364A80ACBA6D999934

[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] C:\DOCUME~1\tigelz\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr



Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 23032008_22491007.zip

************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------
Messages postés
367
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
21 octobre 2010
11
Postes un rapport Hijackthis.
>
Messages postés
367
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
21 octobre 2010

Euh voila:


Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\slmdmsr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\drivers\STDSB.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\drivers\Icon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\APPS\EmailChecker\ech.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=SEARCH
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://format.packardbell.com/cgi-bin/redirect?country=FR&range=AD&phase=6&key=TOOLBSEA&q=meteo
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:\WINDOWS\system32\pbfrv2.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:\WINDOWS\system32\pbfrv2.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [STDSB] C:\WINDOWS\system32\drivers\STDSB.exe
O4 - HKLM\..\Run: [Icon] C:\WINDOWS\system32\drivers\Icon.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [EmailChecker] C:\APPS\EmailChecker\ech.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slmdmsr.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
Messages postés
367
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
21 octobre 2010
11 > zaz
Je n'ai pas trouvé de virus MSN mais ces lignes montrent que ton système est infecté:
C:\WINDOWS\system32\drivers\Icon.exe
O2 - BHO: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:\WINDOWS\system32\pbfrv2.dll
O3 - Toolbar: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:\WINDOWS\system32\pbfrv2.dll
O4 - HKLM\..\Run: [Icon] C:\WINDOWS\system32\drivers\Icon.exe
>
Messages postés
367
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
21 octobre 2010

oula, donc j'ai un autre virus? Pourtant j'ai cliqué sur un lien qui disait "qqn a mis ta tof ici" comme "fafa29"
et mon antivirus Norton ne trouve rien, qu'est ce qu'il faut que je fasse?
Messages postés
367
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
21 octobre 2010
11 > zaz
Nettoies le registre avec ccleaner.
CCleaner est un programme qui permet le nettoyage de Windows : fichiers temporaires, cache internet, nettoyage du registre etc..
Tutoriel CCleaner---> https://www.malekal.com/tutoriel-ccleaner/#mozTocId615047

Télécharges VundoFix ici: http://www.clubic.com/telecharger-fiche25107-vundofix.html
Tutoriel de VundoFix: http://www.malekal.com//Trojan.vundo.php

Coches les lignes suivantes et cliques sur Fix Checked:

C:\WINDOWS\system32\drivers\Icon.exe
O3 - Toolbar: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:\WINDOWS\system32\pbfrv2.dll
O4 - HKLM\..\Run: [Icon] C:\WINDOWS\system32\drivers\Icon.exe
Messages postés
41
Date d'inscription
lundi 24 mars 2008
Statut
Membre
Dernière intervention
26 mars 2008

salut diocool, j'ai été infecté par le même virus (il y en a 2)et je ne sais pas comment m'en débarasser, j'ai fait 2 scan sur 2sites differents il m'on trouvé des virus en plus de ceux de msn qui datent de 2007. Je pensais qu'il étaient partis ceux là mais apparement non. A présent je me sens un peu perdu, je ne sais pas qui va pouvoir m'aider. J'ai aussi fait le rapport Hijackthis. Peut-être qu'il faut reprendre tout au début ??? merci de ton aide...
Messages postés
367
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
21 octobre 2010
11
Envois moi le rapport Hijackthis pour que je vois plus clair.
Messages postés
41
Date d'inscription
lundi 24 mars 2008
Statut
Membre
Dernière intervention
26 mars 2008

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:52:03, on 24/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = France Télécom Câble
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - C:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
Messages postés
367
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
21 octobre 2010
11
Je ne retrouve aucune infection MSN d'après le rapport Hijackthis.
Penses à changer ton antivirus Avast par Antivir et fais un scan de ton système.
Je te recommande d'instaler un pare-feu comme ZoneAlarm.
Nettoies le registre avec ccleaner.
Nettoies les points de restauration:
Désactives ta restauration systeme :
Clic droit sur Poste de travail / propriétés / onglet restauration du systeme : COCHES la case "désactiver la restauration système sur tous les lecteurs."
Clic sur "Appliquer", et "ok".

Puis,réactives ta restauration systeme :

Clic droit poste de travail / Propriétés / onglet restauration du systeme : DECOCHES la case "désactiver la restauration système sur tous les lecteurs."
Clic sur "Appliquer", et "ok".

Ensuite,crée un nouveau point de restauration :
Menu démarrer / tous les programmes / accessoires / outils système / restauration du système / "créer un nouveau point de restauration"
>
Messages postés
367
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
21 octobre 2010

escuse moi g le meme probleme sur mon ordi avec ce virus peu tu m'aidé?
Messages postés
41
Date d'inscription
lundi 24 mars 2008
Statut
Membre
Dernière intervention
26 mars 2008

ok merci, je te dirais ce qu'il en est...
j'ai nettoyé avec ccleaner et j'ai téléchergé vundofix mais ce dernier ne trouve aucun fichier infecté et je n'ai pas pu cocher les cases comme il fallait le faire... c'est normal? qu'est ce qu'il faut que je fasse?? (je suis completement perdue.. merci merci de ton aide!!)
Messages postés
367
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
21 octobre 2010
11
T'es tu trompé sur les cases à cocher?
nan il n'y avait aucune case à cocher, j'ai téléchargé le logiciel et je suis tombée sur une fenêtre où j'ai cliquée sur "Scan for Vundo" (comme le disait le tutoriel) et un peu plus tard ca m'a mis qu'il n'y avait aucun fichier infecté...
>
Messages postés
367
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
21 octobre 2010

elle n'existe plus, elle a bien été supprimée, donc mon ordi n'est plus infecté??
Messages postés
367
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
21 octobre 2010
11 > zaz
Oui, d'après le rapport Hijackthis.
>
Messages postés
367
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
21 octobre 2010

merci beaucoup beaucoup!
juste une dernière question je desinstale msnfix, ccleaner et hijakthis, ou il vaut mieux que je les garde?
Messages postés
367
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
21 octobre 2010
11 > zaz
Il faudra supprimer le dossier MSNFix à la fin du nettoyage, ce dernier est mis à jour régulièrement et il est préférable de faire appel à la dernière version dans un souci d'efficacité.

Pour les autres, tu peux les garder.
>
Messages postés
367
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
21 octobre 2010

ok merci beaucoup pour ton aide!
Bonjour, voilà ce que l'on ma mis, je le post ici au lieux de refaire un sujet, merci de me dire ce que cela indique:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:37:17, on 24/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Apps\ActivBoard\nhksrv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\notepad.exe
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Apps\ActivBoard\MMKeybd.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\QuickTime\QTTask.exe
C:\PROGRA~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Apps\ActivBoard\TrayMon.exe
C:\Apps\ActivBoard\OSD.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\EoRezo\EoEngine.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Java\jre1.6.0_01\bin\jucheck.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr7/*http://www.yahoo.com/ext/search/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr7/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing)
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [ypivlkazmz] c:\windows\system32\ypivlkazmz.exe ypivlkazmz
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [ItsTV] "C:\Program Files\EoRezo\EoWeather\ItsTV.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Microsoft Update] winfix3.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\Symantec\LIVEUP~1\SNDMon.EXE
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe -quiet
O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Microsoft Update] winfix3.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Mon Assistant Internet.lnk = C:\Program Files\Numericable\Mon Assistant Internet\bin\matcli.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
Messages postés
367
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
21 octobre 2010
11
J'ai trouvé 2 infections:
O4 - HKLM\..\Run: [ypivlkazmz] c:\windows\system32\ypivlkazmz.exe ypivlkazmz (Infection MagicControl)
O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe (Infection SmitFraud (MailSkinner.Rog))
Attends un peu.

Utiliser navilog (d'Il Mafioso) (Sous XP)Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
Faire un clic droit sur navilog1.zip et choisir "tout extraire"
Double-cliquez sur navilog1.exe
Arriver au menu principal, choisir l'option 1 et valider.
Patientez jusqu'au message : Analyse Termine le ...
Le rapport sera en outre sauvegardé à la racine du disque (fixnavi.txt) .
Postes le rapport sur le forum.
Arf, 2...
Que dois-je faire alors?

(Merci, au juste ^^)
Messages postés
367
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
21 octobre 2010
11
T'en es où à propos de Navilog?
Messages postés
41
Date d'inscription
lundi 24 mars 2008
Statut
Membre
Dernière intervention
26 mars 2008

diocool j'ai fait ce que tu m'a dit mais ça n'a rien changé...comment faire ?
Messages postés
367
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
21 octobre 2010
11
Non, il reste des étapes; cela dépend du rapport de l'analyse que je t'ai demandé de poster.
Messages postés
41
Date d'inscription
lundi 24 mars 2008
Statut
Membre
Dernière intervention
26 mars 2008

Laquelle annalyse ?
Messages postés
367
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
21 octobre 2010
11
Le forum est un peu brouillé, je pensais que c'était l'autre.
Décris moi très bien ton problème, car d'après le rapport Hijackthis, il n'y a pas de virus MSN.
Voila:

Search Navipromo version 3.5.1 commencé le 24/03/2008 à 15:53:26,68

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Léa"

Mise à jour le 23.03.2008 à 22h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***


MailSkinner


*** Recherche dossiers dans C:\WINDOWS ***

C:\WINDOWS\msskinner trouvé !


*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\MailSkinner trouvé !


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Léa\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\Léa\locals~1\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\Léa\menudm~1\progra~1" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Léa\locals~1\applic~1" *

* Recherche dans "C:\docume~1\Administrateur\locals~1\applic~1" *

* Recherche dans "C:\docume~1\Fasili\locals~1\applic~1" *

* Recherche dans "C:\docume~1\L+A\locals~1\applic~1" *

gnc.exe absent, Recherche non effectuee dans "C:\docume~1\L+A\locals~1\applic~1" !

* Recherche dans "C:\docume~1\La\locals~1\applic~1" *

gnc.exe absent, Recherche non effectuee dans "C:\docume~1\La\locals~1\applic~1" !

* Recherche dans "C:\docume~1\Léa\locals~1\applic~1" *

gnc.exe absent, Recherche non effectuee dans "C:\docume~1\Léa\locals~1\applic~1" !



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\msegcompid.dll trouvé !
C:\WINDOWS\system32\backgrd.jpg trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_CURRENT_USER\Software\mc trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

ypivlkazmz.dat trouvé !
ypivlkazmz_nav.dat trouvé !
ypivlkazmz_navps.dat trouvé !

* Dans "C:\Documents and Settings\Léa\locals~1\applic~1" :


* Dans "C:\docume~1\Administrateur\locals~1\applic~1" :


* Dans "C:\docume~1\Fasili\locals~1\applic~1" :


* Dans "C:\docume~1\L+A\locals~1\applic~1" :


* Dans "C:\docume~1\La\locals~1\applic~1" :


* Dans "C:\docume~1\Léa\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 24/03/2008 à 16:21:58,34 ***
Messages postés
367
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
21 octobre 2010
11
Double-cliquer sur navilog1.exe
Arrivé au menu principal, choisir l'option 2 et valider.
Indiquer le mode de nettoyage "automatique"
Répondre aux questions éventuelles, le bureau disparaitra, c'est normal !
Patienter jusqu'au message : Nettoyage Termine le ...
Sauvegarder le rapport de manière à le retrouver, puis fermer le blocnote, le bureau réapparaitra
Le rapport sera en outre sauvegardé à la racine du disque (cleannavi.txt)

NB : Si le bureau ne réapparaît pas, faire CTRL+ALT+SUPPR pour ouvrir le gestionnaire de tâches.
Choisir l'onglet processus. Cliquer en haut à gauche sur fichiers et choisir exécuter,
Taper explorer et valider.
Messages postés
41
Date d'inscription
lundi 24 mars 2008
Statut
Membre
Dernière intervention
26 mars 2008

ok, hum alors...
Hier j'ai clliqué sur un lien sur msn disant "lol regarde y'a ta tof sur ce site", g cliké comme une nouille...
Ceci a enmené Avast à détecter 2 cheval de troie appellé :Win32:Small-JMH [Trj].
Je me suis alors inscrite sur ce forum pour avoir de l'aide car la restauration systeme et la suppression des deux virus a échoué, ce matin ils sont revenus. Alors, quelqu'un m'a aidé en me faisant installer hijackthis, Avg spyware, Combofix, Msnfix. Et m'a ensuite enmené sur un site pour un scan :PandaSecurity. CElui ci s'est arreté a 94% pour m'alerter de 2 autres virus qui étaient installer depuis 2007. Voila j'en suis ici et un peu perdue...
Messages postés
367
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
21 octobre 2010
11
Est-ce que tu connais le nom des Virus?
Bonjour diocool,
j'ai moi aussi était infecté par le virus et voici mon rapport msnfix, que dois je faire maintenant,
merci d'avance, je suis un peu perdue

MSNFix 1.689

C:\Documents and Settings\HP_Propri‚taire\Bureau\MSNFix\MSNFix
Fix exécuté le 24/03/2008 - 16:15:55,53 By HP_Propri‚taire
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\system32\amftrqx.exe

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

.. OK ... C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winlogon.exe
.. OK ... C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\services.exe
/!\ ... C:\WINDOWS\system32\amftrqx.exe
/!\ ... C:\WINDOWS\system32\amftrqx.exe



************************ Nettoyage du registre



Les fichiers encore présents seront supprimés au prochain redémarrage


Aucun Fichier trouvé



************************ Fichiers suspects

Aucun Fichier trouvé


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 24032008_16243256.zip

************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------
Messages postés
367
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
21 octobre 2010
11 > loly
Plus de virus MSN d'après le rapport.

Une seule menace:
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

Refais un scan, retouves cette ligne; coches la et cliques sur Fix Checked.
>
Messages postés
367
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
21 octobre 2010

Ca y est effectué, j'ai redemarré mon ordi. Tout est OK maintenant?
Dois-je laisser les logiciels msnfix et hijackthis installé sur mon ordi.
Je suis decue de mon antivirus qui n'a pas fonctionné (norton) peut tu m'en conseillé performant;
Merci d'avance,
Loly
Messages postés
367
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
21 octobre 2010
11 > loly
Tu peux garder Hijackthis et supprimer l'autre.
>
Messages postés
367
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
21 octobre 2010

Merci de m'avoir aidée
bonne continuation et merci encore
loly
Messages postés
367
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
21 octobre 2010
11 > loly
De rien !
Messages postés
41
Date d'inscription
lundi 24 mars 2008
Statut
Membre
Dernière intervention
26 mars 2008

diocool je ne sais pas si tu parle à moi ou aux autres qui ont le même probleme. Si tu peux m'aidez j'ai crée un nouveau sujet qui s'appele "virus msn". Merci
Messages postés
367
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
21 octobre 2010
11
Je ne trouve pas le nouveau sujet.
Messages postés
367
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
21 octobre 2010
11
Télécharges MSNfix : http://sosvirus.changelog.fr/MSNFix.zip
Enregistres le fichier sur le bureau
Ne double-cliques pas sur le fichier
Fais un clic droit sur le fichier puis Extraire tout, le but est de récupérer un dossier MSNFix
Ouvres le dossier MSNFix puis double-cliques sur MSNFix.bat (le .bat peut ne pas apparaître ).
Une fenêtre sur fond bleu va s'ouvrir avec un menu.
Tapes sur la touche R du clavier puis la touche entrée pour valider
Si une infection est détectée, le message Infection Présente s'affichera.
Pour lancer le nettoyage, il suffit d'appuyer sur n'importe quelle lettre du clavier puis valider par Entrée.
NOTE : Dans le cas où MSNFix ne détecte aucune infection, il se peut qu'une nouvelle variante d'un ver MSN vient de voir le jour, demandez alors l'aide dans la partie VIRUS du forum : http://forum.malekal.com
Le nettoyage peut prendre quelques minutes... soyez patients.
Deux scénarios possibles :
* Soit MSNFix parvient à supprimer l'infection, le rapport s'ouvre.
* Soit MSNFix ne parvient pas à supprimer l'infection et vous obtenez une fenêtre sous fond rouge.
Comme écrit, vous devez redémarrer l'ordinateur (comme d'habitude, Menu Démarrer / Arreter / Redémarrer l'ordinateur).
MSNFix va alors se relancer au démarrage avant le bureau (vous aurez le fond, sans menu Démarrer c'est normal).
Laissez vous guider, MSNFix va nettoyer l'ordinateur, le rapport va s'ouvrir avec votre bureau.
Une fois le nettoyage terminé, le rapport de nettoyage s'ouve sur le Bloc-Note.
Postes le rapport.
Si un fichier Upload_Me a été créé sur votre bureau, penses à envoyer le fichier sur le site http://upload.changelog.fr/
Connectes-toi sur http://upload.changelog.fr/
En bas, cliques sur le bouton parcourir et sélectionnes le fichier Upload_Me qui se trouve sur le bureau.
Cliques sur le bouton Envoyer du site pour envoyer le fichier.

NOTE : Lors du nettoyage, la disparition de la Barre de Taches est NORMAL
Si la Barre de Taches ne ré-apparait pas après le nettoyage, ouvrez le Gestionnaire des Taches (Ctrl + Alt + Suppr )
menu Fichier > Nouvelle Tâche > et tapez explorer.exe et validez
J'ai suivit les conseils, mais le problème est que en ayant choisit l'option 2, le logiciel a redémarer mon ordinateur.

Es-ce normal ?
Messages postés
367
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
21 octobre 2010
11
Tu es sous VIsta ?
Si Oui, le redémarrage est normal.
En tout cas, je ne vois plus la manifestation du virus, donc déjà je te remercie pour ca ^^ ( surtout que ses messages qu'il envoyaient...)
Messages postés
367
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
21 octobre 2010
11
Attends, il te reste des étapes. Vista oubien ? J'en ai besoin.
Postes le rapport Navipromo
J'ai déjà essayer, mais il me met que le programme vas être quitté car je dosi faire l'option 1 (alor sque je l'ai déjà fait)
Messages postés
367
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
21 octobre 2010
11
Sous Vista:

Faire un clic-droit sur le raccourci Navilog1 présent sur le bureau et choisir "Exécuter en tant qu'administrateur".
Arriver au menu principal, choisir l'option 2 et valider.
Le fix demandera ensuite le redémarrer le PC, fermer toutes les fenêtres ouvertes et enregistrer les documents personnels ouverts, et appuyer sur une touche comme demandé.(si le Pc ne redémarre pas automatiquement, le faire manuellement)
Au redémarrage du PC, choisir la session habituelle si nécessaire.
Patienter jusqu'au message : Nettoyage Termine le ...
Sauvegarder le rapport de manière à le retrouver, puis fermer le blocnote, le bureau réapparaîtra
Réactiver le contrôle des comptes utilisateurs (UAC)
Je ne suis pas sous vista, je suis sur windows xp
Messages postés
367
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
21 octobre 2010
11
Si l'option 2 n'a pas été exécutée alors la désinfection n'est pas effectuée.
Messages postés
367
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
21 octobre 2010
11 >
Messages postés
367
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
21 octobre 2010

Leilie, on abandonne ?
Non, non mais je ne comprend pas bien... En faite dès que je choisit l'option deu maintenant ca se ferme O.o
Messages postés
367
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
21 octobre 2010
11