Virus MSN - Tu es très jolie sur cette tof Fermé

Question

Bonjour, 

Voilà j'ai aussi attrapé comme beaucoup de personnes le virus MSN   " Tu es très jolie sur cette tof ... " 
Mon msn ouvre toutes les conversations des personnes que j'ai de connecté et envoie ce méssage toujours à la première personne de mes onglets . Une fois tous mes contacts ouverts cela s'arrête mais dix minutes après ca recommence. Au tout départ quand j'avais attrapé ce virus ca me le faisait très rarement mais là cest vraiment de plus en plus souvent et c'est très embettant !!! Je suis même obligée de me connecter sur le tout premier msn 6.0.


J'ai essayé beaucoup de logiciels différents pour m'en débarrasser mais sans succès !!! J'ai même désinstaller et reinstaller mon msn pas de résultats non plus ! Je ne sais vraiment plus comment faire pour me débarasser de ce virus !!


J'ai vraiment besoin de votre aide !! 
Merci d'avance .

diocool · Answer

Bonsoir.

Télécharges MSNfix :  http://sosvirus.changelog.fr/MSNFix.zip
Enregistres le fichier sur le bureau
Ne double-cliques pas sur le fichier
Fais un clic droit sur le fichier puis Extraire tout, le but est de récupérer un dossier MSNFix 
Ouvres le dossier MSNFix puis double-cliques sur MSNFix.bat (le .bat peut ne pas apparaître ).
Une fenêtre sur fond bleu va s'ouvrir avec un menu.
Tapes sur la touche R du clavier puis sur la touche Entrée pour valider
Si une infection est détectée, le message Infection Présente s'affichera.
Pour lancer le nettoyage, appuies sur n'importe quelle touche du clavier puis valider par Entrée.
NOTE : Dans le cas où MSNFix ne détecte aucune infection, il se peut qu'une nouvelle variante d'un ver MSN vient de voir le jour, demandez alors l'aide dans la partie VIRUS du forum : http://forum.malekal.com
Le nettoyage peut prendre quelques minutes... sois patient.
Deux possibilités :
    * Soit MSNFix parvient à supprimer l'infection, le rapport s'ouvre.
    * Soit MSNFix n'arrive pas à supprimer l'infection et tu obtiens une fenêtre sous fond rouge.
Comme écrit, tu dois redémarrer l'ordinateur manuellement (comme d'habitude, Menu Démarrer / Arreter / Redémarrer l'ordinateur).
MSNFix se relance alors au démarrage avant le bureau (tu auras le fond, sans le menu Démarrer, c'est normal).
Laisses toi guider, MSNFix va nettoyer l'ordinateur, le rapport va s'ouvrir avec votre bureau.
Une fois le nettoyage terminé, le rapport de nettoyage s'ouve sur le Bloc-Note. 
Postes le rapport.
Si un fichier Upload_Me a été créé sur le bureau, penses à envoyer le fichier sur le site http://upload.changelog.fr/
Connectes-toi sur http://upload.changelog.fr/
En bas, cliques sur le bouton parcourir et sélectionnes le fichier Upload_Me qui se trouve sur le bureau.
Cliques sur le bouton Envoyer du site pour envoyer le fichier.

NOTE : La disparition de la Barre de Taches lors du nettoyage est NORMALE.
Si la Barre de Taches ne ré-apparait pas après le nettoyage, ouvres le Gestionnaire des Taches (Ctrl + Alt + Suppr )
menu Fichier > Nouvelle Tâche > et tapes explorer.exe et valides.

Télécharges Hijackthis ici---> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
Après installation, renommes Hijackthis.
Démarre Hijackthis, choisis le bouton Do a system scan and save a logfile.
Un bloc note va s'ouvrir. Copies et postes le rapport sur le forum.

Tutoriel Hijackthis---> https://www.bleepingcomputer.com/tutorials/comment-utiliser-hijackthis/

A+

g!rly · Answer

salut,

Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
http://sosvirus.changelog.fr/MSNFix.zip
Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

Tuto :

https://www.malekal.com/supprimer-virus-desinfecter-pc/

@+

gab1 · Answer

dicte toute les choses que tu as fait pour eviter de tenvoyé des choses alor que tu les a fait 
commence par nous dir ton anti virus

g!rly · Answer

oulaa gab1
demande a jean...

Cecile M · Answer

Comme antivirus , j'ai Norton mais il n'es pas à jour ! :s
Je vais prendre le temps de lire tout ce que vous m'avez conseillé et de tester !

Déjà MSNFIX , je l'es fais deux fois et ca n'a rien changé!
Je vais essayer avec Hijackthis et je vous posterai mon rapport.

Merci beaucoup

g!rly · Answer

re,

post le resultat de msn fix :

Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt 

@+

Cecile M · Answer

Je viens d'installer le logiciel Hijackthis.

Voici mon rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:53:42, on 10/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\STDSB.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\icon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\mrofinu1423.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\17PHolmes1423.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\installer\WLSetupSvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Documents and Settings\Administrateur\Mes documents\Mes images\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Internet Explorer CG13
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\%%%.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {57426C23-A656-47B0-A623-5266A0410B8E} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Easy Gif Animator Toolbar Helper - {96372AB6-15EB-4316-B497-71C741BC548C} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.1\EasyGifAnimator_Toolbar.dll
O2 - BHO: (no name) - {A3B7FC76-A315-4C2B-9BCB-9BEBD051BB21} - (no file)
O3 - Toolbar: Easy Gif Animator Toolbar - {35065594-9169-4A34-B167-FC4865038E53} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.1\EasyGifAnimator_Toolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [STDSB] C:\WINDOWS\system32\STDSB.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [icon] C:\WINDOWS\system32\icon.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [Flash Media] C:\WINDOWS\system32\%%%.exe
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1423.exe 61A847B5BBF7281336993B466188719AB689201522886B092CBD44BD8689220221DD3257
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

Cecile M · Answer

J'avais tout supprimé le dossier MSNfix , le rapport vous est vraiment utile ? Vous le faut-il en plus de celui de Hijackthis ?

Merci .

g!rly · Answer

bah ca aurait ete cool de le voir...

mais 

passe ceci :

Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe     

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

+

un nouveau rapport hijack this

@+

Cecile M · Answer

Voici mon rapport ComboFix : ComboFix 08-04-09.8 - utilisateur 2008-04-10 12:02:31.1 - NTFSx86 Endroit: C:\Documents and Settings\Administrateur\Mes documents\Mes images\ComboFix.exe * Création d'un nouveau point de restauration . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\Administrateur eal.txt C:\WINDOWS\mrofinu1423.exe C:\WINDOWS\mrofinu1423.exe.MSNFix C:\WINDOWS\mrofinu1423.exe.tmp C:\WINDOWS\mrofinu1423.MSNFix C:\WINDOWS\system32\%%%.exe C:\WINDOWS\system32\_000048_.tmp.dll C:\WINDOWS\system32\O13 C:\WINDOWS\system32\O13\CT\Icon.exe C:\WINDOWS\system32\O13\CT\MXKEYBD.DLL C:\WINDOWS\system32\O13\CT\Same.exe C:\WINDOWS\system32\O13\CT\SETUP.exe C:\WINDOWS\system32\O13\CT\STDSB.exe C:\WINDOWS\system32\O13\CT\STDSB.inf C:\WINDOWS\system32\O13\CT\STDSB.sys C:\WINDOWS\system32\O13\CT\UN4SB.bat C:\WINDOWS\system32\O13\CT\UNSTDSB.exe C:\WINDOWS\system32\O13\CT\WinIo.dll C:\WINDOWS\system32\O13\CT\WinIo.sys C:\WINDOWS\system32\O13\CT\wireless.exe C:\WINDOWS\system32\O13\CT\WL.exe C:\WINDOWS\system32\O13\Pictures\CG13.ico C:\WINDOWS\system32\O13\Pictures\CG13.jpg C:\WINDOWS\system32\O13\Pictures\Oeminfo.ini C:\WINDOWS\system32\O13\Pictures\oemlogo.bmp C:\WINDOWS\system32\O13\Pictures\oemlogo.jpg C:\WINDOWS\system32\O13\Pictures\wallpaper_O13.bmp C:\WINDOWS\system32\winio.dll C:\WINDOWS\system32\wl.exe . ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-10 to 2008-04-10 )))))))))))))))))))))))))))))))))))) . 2008-04-10 00:19 . 2008-04-10 00:19 d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion 2008-04-10 00:07 . 2008-04-10 00:07 d-------- C:\Program Files\Yahoo! 2008-04-09 23:14 . 2008-04-09 23:14 d-------- C:\Program Files\CCleaner 2008-04-09 20:24 . 2008-03-01 14:58 6,066,176 --a------ C:\WINDOWS\system32\SET22.tmp 2008-04-08 17:06 . 2008-04-08 17:06 d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus! 2008-04-08 14:28 . 2008-04-08 14:28 d-------- C:\Program Files\Messenger Plus! Live 2008-04-08 11:46 . 2007-03-29 14:58 409,600 --------- C:\WINDOWS\system32\dllcache\qmgr.dll 2008-04-08 11:46 . 2007-03-29 14:58 18,944 --a------ C:\WINDOWS\system32\SET80.tmp 2008-04-08 11:46 . 2007-03-29 14:58 18,944 --------- C:\WINDOWS\system32\dllcache\qmgrprxy.dll 2008-04-08 11:46 . 2007-03-29 14:58 8,192 --------- C:\WINDOWS\system32\SET82.tmp 2008-04-08 11:46 . 2007-03-29 14:58 8,192 --------- C:\WINDOWS\system32\dllcache\bitsprx2.dll 2008-04-08 11:46 . 2007-03-29 14:58 7,168 --------- C:\WINDOWS\system32\SET81.tmp 2008-04-08 11:46 . 2007-03-29 14:58 7,168 --------- C:\WINDOWS\system32\dllcache\bitsprx4.dll 2008-04-08 11:46 . 2007-03-29 14:58 7,168 --------- C:\WINDOWS\system32\dllcache\bitsprx3.dll 2008-04-08 11:46 . 2007-03-29 14:58 7,168 --------- C:\WINDOWS\system32\bitsprx4.dll 2008-04-08 11:35 . 2008-04-08 12:10 d-------- C:\Program Files\Microsoft Windows OneCare Live 2008-04-07 19:29 . 2008-04-09 22:25 d-------- C:\WINDOWS\SxsCaPendDel 2008-04-07 18:47 . 2008-04-07 18:47 9,296 --a------ C:\Documents and Settings\Administrateur\zddquf.exe 2008-04-07 11:55 . 2008-04-07 11:55 1,409 --a------ C:\WINDOWS\QTFont.for 2008-04-03 16:04 . 2008-04-03 16:04 d-------- C:\Documents and Settings\All Users\Application Data\Logitech 2008-04-03 16:04 . 2008-04-07 19:25 d-------- C:\Documents and Settings\All Users\Application Data\Logishrd 2008-03-29 12:00 . 2008-04-07 11:55 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-03-16 00:38 . 2008-03-16 00:38 d-------- C:\Program Files\Easy Gif Animator Extension 2008-03-16 00:38 . 2008-03-16 00:38 d-------- C:\Program Files\Easy GIF Animator 2008-03-16 00:38 . 2008-03-16 00:38 234,166 --a------ C:\WINDOWS\EasyGifAnimator_Toolbar_Uninstaller_5193.exe . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-04-09 20:39 --------- d-----w C:\Program Files\MSN Messenger 2008-04-09 20:35 --------- d-----w C:\Program Files\Windows Live 2008-04-09 20:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller 2008-04-07 17:25 --------- d-----w C:\Program Files\Fichiers communs\LogiShrd 2008-04-07 17:22 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-04-07 17:11 --------- d-----w C:\Program Files\Audacity 2008-03-29 10:31 --------- d-----w C:\Program Files\eMule . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360] "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "STDSB"="C:\WINDOWS\system32\STDSB.exe" [2002-02-27 19:30 28672] "SoundMan"="SOUNDMAN.EXE" [2003-01-07 17:09 46592 C:\WINDOWS\soundman.exe] "SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2002-10-25 17:21 126976] "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2002-10-25 17:20 561152] "icon"="C:\WINDOWS\system32\icon.exe" [2003-08-18 15:56 204800] "ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-01-09 22:59 115816] "osCheck"="C:\Program Files\Norton AntiVirus\osCheck.exe" [2006-09-05 19:22 26248] "Autoconfigurateur WiFi Neuf"="C:\Program Files\Neuf\Kit\WiFi\9wifi.exe" [2006-12-15 19:23 139264] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-27 09:41 282624] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-05-26 12:45 257088] "BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-20 01:10 110592 C:\WINDOWS\system32\bthprops.cpl] "Symantec PIF AlertEng"="C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 10:22 517768] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360] "ALUAlert"="C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe" [2006-09-08 15:46 100032] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2007-04-27 09:41 282624 C:\Program Files\QuickTime\qttask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WL] C:\WINDOWS\system32\WL.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "C:\Program Files\Messenger\msmsgs.exe"= "C:\Program Files\iTunes\iTunes.exe"= "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "C:\Program Files\Windows Live\Messenger\livecall.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009 R2 MTC0003_STDSB;Scroll Bar Driver;C:\WINDOWS\system32\STDSB.sys [2002-07-12 13:41] R3 ENE;ENE;C:\WINDOWS\system32\DRIVERS\EMCR7SK.sys [2002-12-23 09:47] R3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 03:13] R3 wlags48d;Agere Wireless PCCard Service;C:\WINDOWS\system32\DRIVERS\wlags48d.sys [2003-07-07 06:24] . Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es' "2008-04-09 19:56:36 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Program Files\Apple Software Update\SoftwareUpdate.exe "2008-04-04 18:00:35 C:\WINDOWS\Tasks\Norton AntiVirus - Analyse système complète - utilisateur.job" Bis

Cecile M · Answer

Et voici mon nouveau rapport Hijackthis:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:38, on 2008-04-10
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\STDSB.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Administrateur\Mes documents\Mes images\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Easy Gif Animator Toolbar Helper - {96372AB6-15EB-4316-B497-71C741BC548C} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.1\EasyGifAnimator_Toolbar.dll
O3 - Toolbar: Easy Gif Animator Toolbar - {35065594-9169-4A34-B167-FC4865038E53} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.1\EasyGifAnimator_Toolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [STDSB] C:\WINDOWS\system32\STDSB.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [icon] C:\WINDOWS\system32\icon.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

Cecile M · Answer

Que dois-je faire maintenant ?

g!rly · Answer

salut cecile m,

la suite :

Copie le texte ci-dessous :

File::
C:\WINDOWS\system32\icon.exe
C:\WINDOWS\system32\dllcache\qmgr.dll
C:\WINDOWS\system32\SET80.tmp
C:\WINDOWS\system32\dllcache\qmgrprxy.dll
C:\WINDOWS\system32\SET82.tmp
C:\WINDOWS\system32\dllcache\bitsprx2.dll
C:\WINDOWS\system32\SET81.tmp
C:\WINDOWS\system32\dllcache\bitsprx4.dll
C:\WINDOWS\system32\dllcache\bitsprx3.dll
C:\WINDOWS\system32\bitsprx4.dll
C:\WINDOWS\system32\SET22.tmp

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"icon"=-

Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix, 

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

S'il n'y a pas de rédémarrage, poste quand même les rapports.

@+

Cecile M · Answer

Dois-je encore relancer ComboFix et Hijackthis ?

g!rly · Answer

tu fais comme je te l´ai expliqué ci dessus

Cecile M · Answer

Voici mon rapport comboFix: ComboFix 08-04-09.8 - utilisateur 2008-04-10 15:49:57.2 - NTFSx86 Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\Administrateur\Bureau\CFScript.txt * Création d'un nouveau point de restauration FILE :: C:\WINDOWS\system32\bitsprx4.dll C:\WINDOWS\system32\dllcache\bitsprx2.dll C:\WINDOWS\system32\dllcache\bitsprx3.dll C:\WINDOWS\system32\dllcache\bitsprx4.dll C:\WINDOWS\system32\dllcache\qmgr.dll C:\WINDOWS\system32\dllcache\qmgrprxy.dll C:\WINDOWS\system32\Icon.exe C:\WINDOWS\system32\icon.exe C:\WINDOWS\system32\SET22.tmp C:\WINDOWS\system32\SET80.tmp C:\WINDOWS\system32\SET81.tmp C:\WINDOWS\system32\SET82.tmp . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\bitsprx4.dll C:\WINDOWS\system32\dllcache\bitsprx2.dll C:\WINDOWS\system32\dllcache\bitsprx3.dll C:\WINDOWS\system32\dllcache\bitsprx4.dll C:\WINDOWS\system32\dllcache\qmgr.dll C:\WINDOWS\system32\dllcache\qmgrprxy.dll C:\WINDOWS\system32\Icon.exe C:\WINDOWS\system32\SET22.tmp C:\WINDOWS\system32\SET80.tmp C:\WINDOWS\system32\SET81.tmp C:\WINDOWS\system32\SET82.tmp . ---- Previous Run ------- . C:\Documents and Settings\Administrateur eal.txt C:\WINDOWS\mrofinu1423.exe C:\WINDOWS\mrofinu1423.exe.MSNFix C:\WINDOWS\mrofinu1423.exe.tmp C:\WINDOWS\mrofinu1423.MSNFix C:\WINDOWS\system32\%%%.exe C:\WINDOWS\system32\_000048_.tmp.dll C:\WINDOWS\system32\O13 C:\WINDOWS\system32\O13\CT\Icon.exe C:\WINDOWS\system32\O13\CT\MXKEYBD.DLL C:\WINDOWS\system32\O13\CT\Same.exe C:\WINDOWS\system32\O13\CT\SETUP.exe C:\WINDOWS\system32\O13\CT\STDSB.exe C:\WINDOWS\system32\O13\CT\STDSB.inf C:\WINDOWS\system32\O13\CT\STDSB.sys C:\WINDOWS\system32\O13\CT\UN4SB.bat C:\WINDOWS\system32\O13\CT\UNSTDSB.exe C:\WINDOWS\system32\O13\CT\WinIo.dll C:\WINDOWS\system32\O13\CT\WinIo.sys C:\WINDOWS\system32\O13\CT\wireless.exe C:\WINDOWS\system32\O13\CT\WL.exe C:\WINDOWS\system32\O13\Pictures\CG13.ico C:\WINDOWS\system32\O13\Pictures\CG13.jpg C:\WINDOWS\system32\O13\Pictures\Oeminfo.ini C:\WINDOWS\system32\O13\Pictures\oemlogo.bmp C:\WINDOWS\system32\O13\Pictures\oemlogo.jpg C:\WINDOWS\system32\O13\Pictures\wallpaper_O13.bmp C:\WINDOWS\system32\winio.dll C:\WINDOWS\system32\wl.exe . ((((((((((((((((((((((((((((( Fichiers créés 2008-03-10 to 2008-04-10 )))))))))))))))))))))))))))))))))))) . 2008-04-10 12:23 . 2008-04-10 12:23 d-------- C:\WINDOWS\LastGood 2008-04-10 00:19 . 2008-04-10 00:19 d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion 2008-04-10 00:07 . 2008-04-10 00:07 d-------- C:\Program Files\Yahoo! 2008-04-09 23:14 . 2008-04-09 23:14 d-------- C:\Program Files\CCleaner 2008-04-08 17:06 . 2008-04-08 17:06 d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus! 2008-04-08 14:28 . 2008-04-08 14:28 d-------- C:\Program Files\Messenger Plus! Live 2008-04-08 11:35 . 2008-04-08 12:10 d-------- C:\Program Files\Microsoft Windows OneCare Live 2008-04-07 19:29 . 2008-04-09 22:25 d-------- C:\WINDOWS\SxsCaPendDel 2008-04-07 18:47 . 2008-04-07 18:47 9,296 --a------ C:\Documents and Settings\Administrateur\zddquf.exe 2008-04-07 11:55 . 2008-04-07 11:55 1,409 --a------ C:\WINDOWS\QTFont.for 2008-04-03 16:04 . 2008-04-03 16:04 d-------- C:\Documents and Settings\All Users\Application Data\Logitech 2008-04-03 16:04 . 2008-04-07 19:25 d-------- C:\Documents and Settings\All Users\Application Data\Logishrd 2008-03-29 12:00 . 2008-04-07 11:55 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-03-16 00:38 . 2008-03-16 00:38 d-------- C:\Program Files\Easy Gif Animator Extension 2008-03-16 00:38 . 2008-03-16 00:38 d-------- C:\Program Files\Easy GIF Animator 2008-03-16 00:38 . 2008-03-16 00:38 234,166 --a------ C:\WINDOWS\EasyGifAnimator_Toolbar_Uninstaller_5193.exe . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-04-09 20:39 --------- d-----w C:\Program Files\MSN Messenger 2008-04-09 20:35 --------- d-----w C:\Program Files\Windows Live 2008-04-09 20:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller 2008-04-07 17:25 --------- d-----w C:\Program Files\Fichiers communs\LogiShrd 2008-04-07 17:22 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-04-07 17:11 --------- d-----w C:\Program Files\Audacity 2008-03-29 10:31 --------- d-----w C:\Program Files\eMule 2008-03-01 16:28 3,591,680 ----a-w C:\WINDOWS\system32\SET19.tmp 2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\SETC.tmp 2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\SET5.tmp 2008-02-20 05:35 148,992 ----a-w C:\WINDOWS\system32\SET6.tmp . ((((((((((((((((((((((((((((( snapshot@2008-04-10_12.29.05.12 ))))))))))))))))))))))))))))))))))))))))) . - 2008-04-10 10:08:14 53,248 ----a-w C:\WINDOWS\PSEXESVC.EXE + 2008-04-10 13:57:04 53,248 ----a-w C:\WINDOWS\PSEXESVC.EXE . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360] "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "STDSB"="C:\WINDOWS\system32\STDSB.exe" [2002-02-27 19:30 28672] "SoundMan"="SOUNDMAN.EXE" [2003-01-07 17:09 46592 C:\WINDOWS\soundman.exe] "SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2002-10-25 17:21 126976] "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2002-10-25 17:20 561152] "ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-01-09 22:59 115816] "osCheck"="C:\Program Files\Norton AntiVirus\osCheck.exe" [2006-09-05 19:22 26248] "Autoconfigurateur WiFi Neuf"="C:\Program Files\Neuf\Kit\WiFi\9wifi.exe" [2006-12-15 19:23 139264] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-27 09:41 282624] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-05-26 12:45 257088] "BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-20 01:10 110592 C:\WINDOWS\system32\bthprops.cpl] "Symantec PIF AlertEng"="C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 10:22 517768] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360] "ALUAlert"="C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe" [2006-09-08 15:46 100032] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2007-04-27 09:41 282624 C:\Program Files\QuickTime\qttask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WL] C:\WINDOWS\system32\WL.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "C:\Program Files\Messenger\msmsgs.exe"= "C:\Program Files\iTunes\iTunes.exe"= "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "C:\Program Files\Windows Live\Messenger\livecall.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009 R2 MTC0003_STDSB;Scroll Bar Driver;C:\WINDOWS\system32\STDSB.sys [2002-07-12 13:41] R3 ENE;ENE;C:\WINDOWS\system32\DRIVERS\EMCR7SK.sys [2002-12-23 09:47] R3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 03:13] R3 wlags48d;Agere Wireless PCCard Service;C:\WINDOWS\system32\DRIVERS\wlags48d.sys [2003-07-07 06:24] . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2008-04-09 19:56:36 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Program Files\Apple Software Update\SoftwareUpdate.exe "2008-04-04 18:00:35 C:\WINDOWS\Tasks\Norton AntiVirus - Analyse système complète - utilisateur.job" - C:\PROGRA~1\NORTON~1\Navw32.exe . ************************************************************************** catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-04-10 15:57:38 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . Temps d'accomplissement: 2008-04-10 16:05:58 ComboFix-quarantined-files.txt 2008-04-10 14:04:40 Pre-Run: 10,514,132,992 octets libres Post-Run: 10,495,959,040 octets libres . 2008-04-10 10:09:57 --- E O F ---

g!rly · Answer

ok bien joué ;-)

passe cet antispyware maintenant :

Fais un scan avec cet antispyware :

Telecharge malwarebytes + tutoriel :

-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".

Puis click sur "rechercher".

Laisse le scanner le pc... 

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.

@+

Cecile M · Answer

Je vous envoie aussi le rapport Hijackthis comme demandé:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:22:50, on 10/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\STDSB.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Symantec\LiveUpdate\AUPDATE.EXE
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
C:\Documents and Settings\Administrateur\Mes documents\Mes images\HiJackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

g!rly · Answer

oui le hijack this n´est pas complet mais c´est pas grave...

passe cet antispyware maintenant :

Fais un scan avec cet antispyware :

Telecharge malwarebytes + tutoriel :

-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp. 

@+

Cecile M · Answer

Et voici le rapport demandé ci dessus :


Malwarebytes' Anti-Malware 1.11
Version de la base de données: 606

Type de recherche: Examen complet (C:\|)
Eléments examinés: 96084
Temps écoulé: 1 hour(s), 37 minute(s), 54 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 18

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\QooBox\Quarantine\C\WINDOWS\mrofinu1423.exe.MSNFix.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\mrofinu1423.MSNFix.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{93BC6AF1-6480-4849-8F6E-C1F617E61D34}\RP105\A0480815.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{93BC6AF1-6480-4849-8F6E-C1F617E61D34}\RP105\A0482797.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{93BC6AF1-6480-4849-8F6E-C1F617E61D34}\RP112\A0484798.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{93BC6AF1-6480-4849-8F6E-C1F617E61D34}\RP112\A0485797.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{93BC6AF1-6480-4849-8F6E-C1F617E61D34}\RP112\A0486797.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{93BC6AF1-6480-4849-8F6E-C1F617E61D34}\RP99\A0471791.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{93BC6AF1-6480-4849-8F6E-C1F617E61D34}\RP99\A0472790.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{93BC6AF1-6480-4849-8F6E-C1F617E61D34}\RP99\A0473789.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{93BC6AF1-6480-4849-8F6E-C1F617E61D34}\RP99\A0474790.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{93BC6AF1-6480-4849-8F6E-C1F617E61D34}\RP99\A0474792.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{93BC6AF1-6480-4849-8F6E-C1F617E61D34}\RP99\A0476788.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{93BC6AF1-6480-4849-8F6E-C1F617E61D34}\RP99\A0477790.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{93BC6AF1-6480-4849-8F6E-C1F617E61D34}\RP99\A0478793.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{93BC6AF1-6480-4849-8F6E-C1F617E61D34}\RP99\A0478797.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{93BC6AF1-6480-4849-8F6E-C1F617E61D34}\RP99\A0479801.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{93BC6AF1-6480-4849-8F6E-C1F617E61D34}\RP99\A0479804.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

Cecile M · Answer

Je me suis inscrite sur votre forum enfin  :)
Car vous me rendez bien service


Quesce que je dois faire maintenant ?

Merci encore
Bis

g!rly · Answer

j´arrete
merci de trouver un autre helper

^^Marie^^ · Answer

Bonsoir

Je prends le relais

Refais un log Hijackthis-- stp

Cecile M · Answer

Mon problème est résolu merci à tous
Bis

rikis · Answer

j'ai chopé le "Virus MSN -  Tu es très jolie sur cette tof" et j'arive pas a le viré
A l'aide svp

blonde_mimie@hotmail.fr · Answer

comment je fais la

g!rly · Answer

Fais ce qui suit, SVP
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
Merci
A++
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm

A++

bilaumo · Answer

jai un probleme sur msn.jai recu un message:tes jolie sur cette tof.et depuis que jai eu cela, chaque fois que je vai sur msn il y a plein de fenetres qui s'ouvre et ca envoie un message a mes contacts alors que je n'ai rien fait!!!!!!!
aidez-moi svp je ne supporte plus ca!!!!!merci

mimi · Answer

MSNFix 1.710  
 
C:\Documents and Settings\Administrateur\Bureau\MSNFix\MSNFix 
Fix exécuté le 23/04/2008 - 21:57:37,25 By Administrateur 
mode normal    
    
************************ Recherche les fichiers présents      
    
... C:\WINDOWS\system32\%%%%%.exe 
... C:\DOCUME~1\ADMINI~1\APPLIC~1\WinTouch\wintouch.cfg 
... C:\DOCUME~1\ADMINI~1\APPLIC~1\WinTouch\WTUninstaller.exe 
... C:\Program Files\CPV\CPV8.dll 
... C:\Program Files\Fichiers communs\Yazzle1560OinUninstaller.exe 
... C:\Program Files\JavaCore\JavaCore.exe 
... C:\Program Files\JavaCore\UnInstall.exe 
... C:\Program Files\outerinfo\FF\chrome.manifest 
... C:\Program Files\outerinfo\FF\components\FF.dll 
... C:\Program Files\outerinfo\FF\components\OuterinfoAds.xpt 
... C:\Program Files\outerinfo\FF\install.rdf 
... C:\Program Files\outerinfo\Terms.rtf 
... C:\WINDOWS\b153.exe 
... C:\WINDOWS\b156.exe 
... C:\DOCUME~1\ADMINI~1\APPLIC~1\SpeedRunner\config.cfg 
... C:\DOCUME~1\ADMINI~1\APPLIC~1\SpeedRunner\SRUninstall.exe 
... C:\Program Files\Twain\Twain.exe 
... C:\Program Files\Twain\Twain.exe 
... C:\DOCUME~1\ADMINI~1\APPLIC~1\WinTouch\wintouch.cfg 
... C:\DOCUME~1\ADMINI~1\APPLIC~1\WinTouch\WinTouch.exe 
... C:\DOCUME~1\ADMINI~1\APPLIC~1\WinTouch\WTUninstaller.exe 
... C:\Program Files\Temporary\InsiDERInst.exe 
... C:\Program Files\CPV\CPV7.dll 
... C:\DOCUME~1\ADMINI~1\APPLIC~1\WinTouch\wintouch.cfg 
... C:\DOCUME~1\ADMINI~1\APPLIC~1\WinTouch\WinTouch.exe 
... C:\DOCUME~1\ADMINI~1\APPLIC~1\WinTouch\WTUninstaller.exe 
... C:\Program Files\Fichiers communs\Yazzle1560OinUninstaller.exe 
... C:\Program Files\JavaCore\JavaCore.exe 
... C:\Program Files\JavaCore\UnInstall.exe 
... C:\Program Files\Temporary\InsiDERInst.exe 
... C:\WINDOWS\b???.exe 
... C:\WINDOWS\mrofinu*.exe 
 
************************ Recherche les dossiers présents       
 
... C:\DOCUME~1\ADMINI~1\APPLIC~1\WinTouch\ 
... C:\Program Files\CPV\ 
... C:\Program Files\outerinfo\ 
... C:\Program Files\Temporary\ 
... C:\DOCUME~1\ADMINI~1\APPLIC~1\SpeedRunner\ 
... C:\Program Files\Twain\ 
... \TEMP\ 
... C:\Program Files\InetGet2\ 
... C:\Program Files\Temporary\ 
... C:\Program Files\CPV\ 
... C:\DOCUME~1\ADMINI~1\APPLIC~1\WinTouch\ 
 
 
 
 
************************ Suppression des fichiers       
    
.. OK ... C:\WINDOWS\system32\%%.exe 
.. OK ... C:\WINDOWS\system32\%%.exe 
/!\ ...  C:\WINDOWS\system32\%%%%%.exe   
/!\ ...  C:\WINDOWS\system32\%%%%%.exe   
/!\ ...  C:\WINDOWS\system32\%%%%%.exe    
.. OK ... C:\DOCUME~1\ADMINI~1\APPLIC~1\WinTouch\wintouch.cfg  
.. OK ... C:\DOCUME~1\ADMINI~1\APPLIC~1\WinTouch\WTUninstaller.exe  
.. OK ... C:\Program Files\CPV\CPV8.dll  
.. OK ... C:\Program Files\Fichiers communs\Yazzle1560OinUninstaller.exe  
.. OK ... C:\Program Files\JavaCore\JavaCore.exe  
.. OK ... C:\Program Files\JavaCore\UnInstall.exe  
.. OK ... C:\Program Files\outerinfo\FF\chrome.manifest  
.. OK ... C:\Program Files\outerinfo\FF\components\FF.dll  
.. OK ... C:\Program Files\outerinfo\FF\components\OuterinfoAds.xpt  
.. OK ... C:\Program Files\outerinfo\FF\install.rdf  
.. OK ... C:\Program Files\outerinfo\Terms.rtf  
.. OK ... C:\WINDOWS\b153.exe  
.. OK ... C:\WINDOWS\b156.exe  
.. OK ... C:\DOCUME~1\ADMINI~1\APPLIC~1\SpeedRunner\config.cfg  
.. OK ... C:\DOCUME~1\ADMINI~1\APPLIC~1\SpeedRunner\SRUninstall.exe  
.. OK ... C:\Program Files\Twain\Twain.exe  
.. OK ... C:\Program Files\Twain\Twain.exe  
.. OK ... C:\DOCUME~1\ADMINI~1\APPLIC~1\WinTouch\wintouch.cfg  
/!\ ...  C:\DOCUME~1\ADMINI~1\APPLIC~1\WinTouch\WinTouch.exe    
.. OK ... C:\DOCUME~1\ADMINI~1\APPLIC~1\WinTouch\WTUninstaller.exe  
.. OK ... C:\Program Files\Temporary\InsiDERInst.exe  
.. OK ... C:\Program Files\CPV\CPV7.dll  
.. OK ... C:\DOCUME~1\ADMINI~1\APPLIC~1\WinTouch\wintouch.cfg  
/!\ ...  C:\DOCUME~1\ADMINI~1\APPLIC~1\WinTouch\WinTouch.exe    
.. OK ... C:\DOCUME~1\ADMINI~1\APPLIC~1\WinTouch\WTUninstaller.exe  
.. OK ... C:\Program Files\Fichiers communs\Yazzle1560OinUninstaller.exe  
.. OK ... C:\Program Files\JavaCore\JavaCore.exe  
.. OK ... C:\Program Files\JavaCore\UnInstall.exe  
.. OK ... C:\Program Files\Temporary\InsiDERInst.exe  
/!\ ...  C:\WINDOWS\b???.exe    
.. OK ... C:\WINDOWS\mrofinu*.exe  
 
 
************************ Suppression des dossiers       
 
/!\ ...  C:\DOCUME~1\ADMINI~1\APPLIC~1\WinTouch\   
/!\ ...  C:\Program Files\CPV\   
/!\ ...  C:\Program Files\outerinfo\   
/!\ ...  C:\Program Files\Temporary\   
/!\ ...  C:\DOCUME~1\ADMINI~1\APPLIC~1\SpeedRunner\   
/!\ ...  C:\Program Files\Twain\   
/!\ ...  \TEMP\   
.. OK ... C:\Program Files\InetGet2\   
/!\ ...  C:\Program Files\Temporary\   
/!\ ...  C:\Program Files\CPV\   
/!\ ...  C:\DOCUME~1\ADMINI~1\APPLIC~1\WinTouch\   
 
 
************************ Nettoyage du registre 
 
 
 
Les fichiers encore présents seront supprimés au prochain redémarrage 
 
 
************************ Suppression des fichiers       
    
.. OK ... C:\DOCUME~1\ADMINI~1\APPLIC~1\WinTouch\WTUninstaller.exe  
.. OK ... C:\DOCUME~1\ADMINI~1\APPLIC~1\SpeedRunner\SRUninstall.exe  
.. OK ... C:\DOCUME~1\ADMINI~1\APPLIC~1\WinTouch\WinTouch.exe  
.. OK ... C:\DOCUME~1\ADMINI~1\APPLIC~1\WinTouch\WTUninstaller.exe  
.. OK ... C:\DOCUME~1\ADMINI~1\APPLIC~1\WinTouch\WinTouch.exe  
.. OK ... C:\DOCUME~1\ADMINI~1\APPLIC~1\WinTouch\WTUninstaller.exe  
.. OK ... C:\WINDOWS\b???.exe  
.. OK ... C:\WINDOWS\system32\%%.exe 
 
 
 
************************ Fichiers suspects 
 
Aucun Fichier trouvé 
 
  
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 23042008_22140021.zip
 
************************ HKLM\...\Winlogon\Userinit 
 
Userinit = C:\WINDOWS\system32\userinit.exe, 


------------------------------------------------------------------------  
Auteur : !aur3n7                     Contact: https://www.ionos.fr/     
------------------------------------------------------------------------   
 
---------------------------------------------   END   ---------------------------------------------

bilaumo · Answer

slt diocool.j ai fait comme tu as met quand il me demande de redémarer l'ordi a cause de l'infection, je le rallume et jai le rapport.après je fait quoi?j ne compren pa la suite pour l'enregistrer et ce qui vien après...saurai m'expliquer plus en détails??? merci d'avance

bilaumo · Answer

MSNFix 1.710  
 
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\O9UJ89ER\MSNFix[1]\MSNFix 
Fix exécuté le jeu. 24/04/2008 - 19:43:18,20 By user 
mode normal    
    
************************ Recherche les fichiers présents      
    
... C:\WINDOWS\system32\%%%.exe 
 
************************ Recherche les dossiers présents       
 
Aucun dossier trouvé 
 
 
 
 
************************ Suppression des fichiers       
    
.. OK ... C:\WINDOWS\system32\%.exe 
/!\ ...  C:\WINDOWS\system32\%%%.exe   
/!\ ...  C:\WINDOWS\system32\%%%.exe   
/!\ ...  C:\WINDOWS\system32\%%%.exe    
 
 
 
************************ Nettoyage du registre 
 
 
 
Les fichiers encore présents seront supprimés au prochain redémarrage 
 
 
Aucun Fichier trouvé 
.. OK ... C:\WINDOWS\system32\%.exe 
 
 
 
************************ Fichiers suspects 
 
Aucun Fichier trouvé 
 
  
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier jeu. 24042008_19465106.zip
 
************************ HKLM\...\Winlogon\Userinit 
 
Userinit = C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\%.exe 


------------------------------------------------------------------------  
Auteur : !aur3n7                     Contact: https://www.ionos.fr/     
------------------------------------------------------------------------   
 
---------------------------------------------   END   --------------------------------------------- 
 
je fai koi après???

bilaumo · Answer

Rapport clean par Malekal_morte - http://www.malekal.com 
Script execute en mode sans echec ven. 25/04/2008 a 20:36:51,07 

Microsoft Windows XP [version 5.1.2600]
 
*** Suppression des fichiers dans C: 
 
*** Suppression des fichiers dans C:\WINDOWS\ 
 
*** Suppression des fichiers dans C:\WINDOWS\system32 
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1" 
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.2" 
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.3" 
 
*** Suppression des fichiers dans C:\Program Files 
 
*** Suppression des clefs du registre effectuee.. 
*** Fin du rapport !

bilaumo · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:50:50, on 25/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ATK0100\HControl.exe
C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\Cobian Backup 8\Cobian.exe
C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe
C:\Program Files\MFP Server Utilities\ServoAp.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
C:\Program Files\Cobian Backup 8\cbInterface.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://be.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.asus.com/fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\%%%.exe
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: testCPV6 - {15421B84-3488-49A7-AD18-CBF84A3EFAF6} - (no file)
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPEnh] "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
O4 - HKLM\..\Run: [Wireless Console 2] "C:\Program Files\Wireless Console 2\wcourier.exe"
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] "C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe"
O4 - HKLM\..\Run: [ABLKSR] C:\WINDOWS\ABLKSR\ABLKSR.exe
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [Server Application for MFP Server] "C:\Program Files\MFP Server Utilities\ServoAp.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
O4 - Global Startup: Bluetooth Manager.lnk = C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 3.78\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 3.78\MediaManager\grab.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

bilaumo · Answer

ou je vai pour désinfecter les points de restauration???

bilaumo · Answer

une fois que jai créé un nouveau point de restauration
c fini après??

neferia · Answer

Bonsoir, j'ai le virus "t'es très joli sur cette foto", voilà mon rapport Msnfix , est-ce que je dois faire autre chose (a par redémarrer)?

merci d'avance

MSNFix 1.712  
 
C:\Documents and Settings\Pauline\Bureau\MSNFix 
Fix exécuté le 27/04/2008 - 21:41:16,03 By Pauline 
mode normal    
    
************************ Recherche les fichiers présents      
    
... C:\WINDOWS\system32\funnymovies.txt 
... C:\??????.exe 
... C:\WINDOWS\mrofinu*.exe 
... C:\WINDOWS\mrofinu*.exe.tmp 
 
************************ Recherche les dossiers présents       
 
Aucun dossier trouvé 
 
 
 
 
************************ Suppression des fichiers       
    
/!\ ...  C:\WINDOWS\system32\WWW,W),))W),)),,,)WW,WWWW)WWW)W,)W,WWW,W,WW),.exe   
.. OK ... ,,)WW,WWWW)WWW)W,)W,WWW,W,WW),.exe 
.. OK ... C:\WINDOWS\system32\funnymovies.txt  
.. OK ... C:\??????.exe  
.. OK ... C:\WINDOWS\mrofinu*.exe  
.. OK ... C:\WINDOWS\mrofinu*.exe.tmp  
 
 
 
************************ Nettoyage du registre 
 
 
 
Les fichiers encore présents seront supprimés au prochain redémarrage 
 
 
Aucun Fichier trouvé 
.. OK ... C:\WINDOWS\system32\WWW,W),))W),)),,,)WW,WWWW)WWW)W,)W,WWW,W,WW),.exe 
 
 
 
************************ Fichiers suspects 
 
Aucun Fichier trouvé 
 
  
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 27042008_21444868.zip
 
************************ HKLM\...\Winlogon\Userinit 
 
Userinit = C:\WINDOWS\system32\userinit.exe, 


------------------------------------------------------------------------  
Auteur : !aur3n7                     Contact: https://www.ionos.fr/     
------------------------------------------------------------------------   
 
---------------------------------------------   END   ---------------------------------------------

bilaumo · Answer

alors c c'est terminé après les points de restauration????????

g!rly · Answer

...

Virus MSN - Tu es très jolie sur cette tof

38 réponses

Discussions similaires