Sujet Précédent Sujet Suivant

Virus MSN

nicouze -  
 Utilisateur anonyme -
Bonjour,

voila je suis infecté par un virus sur msn(un contact me la transmis:j'ai ouvert un fichier nommé:t'es trés jolie sur cette tof,ca m'a ouvert une photo floue)

Avast n'arrive pas a gérer le virus apparement

Depuis internet tourne au ralentis et je suis en train de parasiter tous mes contacts(envoi de messages auto:t'es trés jolie sur cette tof....)
Je suis pas trés doué en informatique et mon travail me prend bcp de tps

Si quelqu'un peut m'accorder un petit peu de temps pour m'aider..
MERCI!
A voir également:

10 réponses

Réponse 1 / 10
Utilisateur anonyme
 
Télécharger sur le bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
= Double-clic SDFix.
= Clic Install
------
= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8 ( ou F5, 2 ou 4 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
--------
= Double-clic sur le nouveau dossier SDFix qui est dans C:\
= Double-clic RunThis
= Presser Y
= A l’invitation ==> appuyer sur une touche pour redémarrer
= Redémarrage ( qui sera plus long ,car nettoyage en cours )
Continuer si un message d’erreurs apparaît ,dans ce cas aller directement au rapport dans SDfix
= apparition de Finished
= Appuyer sur une touche
= Dans SDFix , un rapport Report.

===================================================================================

continuer avec ceci pour un nettoyage complet

Télécharger
http://download.piriform.com/ccsetup201.exe
et installer ==> Sur la page qui offre plusieurs choix , ne laisser cochés que les 2 premiers :
« ajouter un raccourci sur le bureau » et « ajouter un raccourci dans le menu démarrer »

-----
Télécharger :
http://www.avgfrance.com/doc/31/fr/crp/0?prd=asw
= Installer
= Le lancer
= Clic : Mise à jour et lancer la mise à jour
------
= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes.

Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
Lancer Ccleaner ==> Analyse puis lancer le nettoyage
------------

Lancer AVG Antispyware 7.5

= Dans ANALYSE ( en forme de loupe )
==> Paramètres ==> sous COMMENT REAGIR==>clic sur Actions recommandées ==>Quarantaine
==> Clic : Analyse complète du système
En fin de scan ( qui est assez long)
==> Clic Appliquer toutes les actions <== ceci Très important
==> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau

-------
NOTE : CCleaner est à conserver et à utiliser quotidiennement

si le mode sans échec pose problème => faire en mode normal

========================= ================================

redémarrer le PC et relancer MSN vous saurez ainsi si tout est supprimé

======================= =================================
si des problèmes demeurent

Télécharger sur le bureau
http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php
= Clic-droit sur Hijackthis
= Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
= clic droit sur Hijackthis ==> renommer ==> écrire : test.exe ( à la place de hijackthis.exe) <== Important
=Double-clic dessus
= Clic Do a system scan and save the log et post le rapport

0
Réponse 2 / 10
cherif
 
comment telecharguer les virus dans le systeme ou envoiuyer
0
Utilisateur anonyme
 
bonjour cherif créer ton propre post dans la section qui convient a ta recherches!!
0
Réponse 3 / 10
Nicouze
 
Merci Blondain71 pour ton aide

j'ai télécharger tout le nécessaire pour ne plus avoir besoin d'internet
je redemarre donc sans echec apres avoir installé SDFIX
je le lance donc comme prévu et jappuis sur Y

MAIS LA il me dit:fichier spécifié introuvable

alor ben ca s'arrete la...jai rien pu faire

si Blondain71 ou un autre peut m'aider MERCI BEAUCOUP pour votre aide!
0
Utilisateur anonyme
 
desinstalle sdfix et reinstalle le
0
Réponse 4 / 10
nicouze
 
voila et bien je l'ai retélécharger 2 fois et le meme probleme persiste(malgré les desinstallations)
la 3 eme fois que je l'ai utiliser j'ai eu un rapport au redemarrage MAIS jai quand meme eu apres avoir appuyé sur Y:le fichier spécifié est introuvable

Rebooting

[b]Checking Files [/b]:

No Trojan Files Found

Removing Temp Files

[b]ADS Check [/b]:

[b]Final Check [/b]:

creating catchme.sys error: Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
catchme 0.3.1351.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-12 12:40:49
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

C:\WINDOWS\system32\%%%.exe [2044] 0x8511CDA0

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0010c6f3f269]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:10,68,8a,c6,50,25,a2,95,2e,e8,d2,91,6b,24,e5,d2,68,5e,27,b1,63,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,0f,a5,5b,2f,f4,25,1d,c0,63,7a,e3,e5,71,6b,cc,76,51,..
"khjeh"=hex:aa,fd,b6,46,a0,67,80,7a,4b,26,38,13,a3,be,b6,e7,ef,63,61,96,12,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:0a,f1,24,8d,38,71,54,41,ba,1c,2d,ba,fa,ed,72,8a,2c,5f,96,7a,cb,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\0010c6f3f269]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:10,68,8a,c6,50,25,a2,95,2e,e8,d2,91,6b,24,e5,d2,68,5e,27,b1,63,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,0f,a5,5b,2f,f4,25,1d,c0,63,7a,e3,e5,71,6b,cc,76,51,..
"khjeh"=hex:aa,fd,b6,46,a0,67,80,7a,4b,26,38,13,a3,be,b6,e7,ef,63,61,96,12,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:0a,f1,24,8d,38,71,54,41,ba,1c,2d,ba,fa,ed,72,8a,2c,5f,96,7a,cb,..

scanning hidden registry entries ...

scanning hidden files ...

C:\Program Files\Alwil Software\Avast4\Setup\vps-8041100.vpu 13268335 bytes
C:\Program Files\Alwil Software\Avast4\Setup\vpsm-8041100.vpu 133 bytes

scan completed successfully
hidden processes: 1
hidden services: 0
hidden files: 54

[b]Remaining Services [/b]:

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\EA Games\\Command & Conquer Generals - Heure H\\game.dat"="C:\\Program Files\\EA Games\\Command & Conquer Generals - Heure H\\game.dat:*:Enabled:game"
"C:\\Documents and Settings\\Gaga\\Bureau\\jeux nico\\MOHAA\\MOHAA.exe"="C:\\Documents and Settings\\Gaga\\Bureau\\jeux nico\\MOHAA\\MOHAA.exe:*:Enabled:Medal of Honor Allied Assault(tm)"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\WINDOWS\\system32\\%%%.exe"="C:\\WINDOWS\\system32\\%%%.exe:*:Enabled:Flash Media"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[b]Remaining Files [/b]:

[b]Files with Hidden Attributes [/b]:

Thu 13 Mar 2008 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sun 28 Oct 2007 20,233,232 A..H. --- "C:\Documents and Settings\Gaga\Local Settings\Temp\BIT3B.tmp"
Fri 22 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\cc102203f99c8c6ebf1523556f8411b6\BIT2.tmp"
Sat 12 Apr 2008 24,758,792 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\f7db876e78b88fd8276fd7d29cb7e4eb\BIT1.tmp"
Thu 13 Mar 2008 4,348 ...H. --- "C:\Documents and Settings\Gaga\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Thu 13 Mar 2008 20 A..H. --- "C:\Documents and Settings\Gaga\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Fri 29 Feb 2008 312 ...H. --- "C:\Documents and Settings\Gaga\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
Thu 13 Mar 2008 1,536 A..H. --- "C:\Documents and Settings\Gaga\Mes documents\Ma musique\Sauvegarde de la licence\drmv2lic.bak"

[b]Finished![/b]

voila je suis un peu perdu...il parait en lisant que le fichier est utlisé par un autre processus

merci de votre aide
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
nicouze
 
up
0
Utilisateur anonyme
 
désoler mais j'ai dut m'absenter

transmet tu toujours le virus msn a tes contacts?

Télécharger sur le bureau
http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php
= Clic-droit sur Hijackthis
= Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
= clic droit sur Hijackthis ==> renommer ==> écrire : test.exe ( à la place de hijackthis.exe) <== Important
=Double-clic dessus
= Clic Do a system scan and save the log ET POSTE LE RAPPORT

FAIT UN SCAN EN LIGNE EN SUIVANT LE LIEN DESSOUS TU DOIT ÊTRE SUR INTERNET EXPLORER

https://www.bitdefender.fr/

* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur j‘accepte
* Accepte le contrôle Active X et Installe le. Le scanner se charge
* La fenêtre change encore, clique sur ’cliquez ici pour scanner’
* Les signatures se chargent, etc.

copie colle le résultat ici

0
Réponse 6 / 10
nicouze
 
RAPPORT BIT DEFENDER

BitDefender Online Scanner

Rapport d'analyse généré à: Sun, Apr 13, 2008 - 09:05:17

Voie d'analyse: C:\;D:\;F:\;

Statistiques

Temps
00:22:49

Fichiers
53191

Directoires
3260

Secteurs de boot
2

Archives
753

Paquets programmes
3283

Résultats

Virus identifiés
5

Fichiers infectés
20

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
20

Info sur les moteurs

Définition virus
1142213

Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins
16

Archive des plugins
41

Unpack des plugins
7

E-mail plugins
6

Système plugins
5

Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions

Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui

Fichier analysé
Statut

C:\Documents and Settings\Gaga\Bureau\jeux nico\atransferer\utilitaires\msn polygamie\All_version.exe
Détecté avec: Application.Aseye.BEK

C:\Documents and Settings\Gaga\Bureau\jeux nico\atransferer\utilitaires\msn polygamie\All_version.exe
Echec de la désinfection

C:\Documents and Settings\Gaga\Bureau\jeux nico\atransferer\utilitaires\msn polygamie\All_version.exe
Supprimé

C:\Documents and Settings\Gaga\Bureau\jeux nico\atransferer\utilitaires\msn polygamie\msn_messenger_polygamy_5.exe
Détecté avec: Application.Aseye.BIS

C:\Documents and Settings\Gaga\Bureau\jeux nico\atransferer\utilitaires\msn polygamie\msn_messenger_polygamy_5.exe
Echec de la désinfection

C:\Documents and Settings\Gaga\Bureau\jeux nico\atransferer\utilitaires\msn polygamie\msn_messenger_polygamy_5.exe
Supprimé

C:\Documents and Settings\Gaga\Bureau\jeux nico\atransferer\utilitaires\msn-polygamy-8[1].1.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 6)
Infecté par: Trojan.Generic.134907

C:\Documents and Settings\Gaga\Bureau\jeux nico\atransferer\utilitaires\msn-polygamy-8[1].1.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 6)
Supprimé

C:\Documents and Settings\Gaga\Bureau\jeux nico\atransferer\utilitaires\msn-polygamy-8[1].1.exe=>(CAB Sfx o)=>\Disk1\data2.cab
Echec de la mise à jour

C:\Documents and Settings\Gaga\Bureau\utilitaire\MSN\msn-polygamy-7.5.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 6)
Infecté par: Trojan.Generic.134907

C:\Documents and Settings\Gaga\Bureau\utilitaire\MSN\msn-polygamy-7.5.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 6)
Supprimé

C:\Documents and Settings\Gaga\Bureau\utilitaire\MSN\msn-polygamy-7.5.exe=>(CAB Sfx o)=>\Disk1\data2.cab
Echec de la mise à jour

C:\Documents and Settings\Gaga\Bureau\utilitaire\MSN\msn-polygamy.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 6)
Infecté par: Trojan.Generic.134907

C:\Documents and Settings\Gaga\Bureau\utilitaire\MSN\msn-polygamy.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 6)
Supprimé

C:\Documents and Settings\Gaga\Bureau\utilitaire\MSN\msn-polygamy.exe=>(CAB Sfx o)=>\Disk1\data2.cab
Echec de la mise à jour

C:\Documents and Settings\Gaga\Mes documents\utilitaire+divers\msn-polygamy-8.0.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 6)
Infecté par: Trojan.Generic.134907

C:\Documents and Settings\Gaga\Mes documents\utilitaire+divers\msn-polygamy-8.0.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 6)
Supprimé

C:\Documents and Settings\Gaga\Mes documents\utilitaire+divers\msn-polygamy-8.0.exe=>(CAB Sfx o)=>\Disk1\data2.cab
Echec de la mise à jour

C:\Program Files\MSN Messenger\All_version.exe
Détecté avec: Application.Aseye.BEK

C:\Program Files\MSN Messenger\All_version.exe
Echec de la désinfection

C:\Program Files\MSN Messenger\All_version.exe
Supprimé

C:\System Volume Information\_restore{0463D32C-8F37-42AC-ACE4-00754E26473D}\RP33\A0001403.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 6)
Infecté par: Trojan.Generic.134907

C:\System Volume Information\_restore{0463D32C-8F37-42AC-ACE4-00754E26473D}\RP33\A0001403.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 6)
Supprimé

C:\System Volume Information\_restore{0463D32C-8F37-42AC-ACE4-00754E26473D}\RP33\A0001403.exe=>(CAB Sfx o)=>\Disk1\data2.cab
Echec de la mise à jour

C:\System Volume Information\_restore{0463D32C-8F37-42AC-ACE4-00754E26473D}\RP33\A0001406.exe
Détecté avec: Application.Aseye.BEK

C:\System Volume Information\_restore{0463D32C-8F37-42AC-ACE4-00754E26473D}\RP33\A0001406.exe
Echec de la désinfection

C:\System Volume Information\_restore{0463D32C-8F37-42AC-ACE4-00754E26473D}\RP33\A0001406.exe
Supprimé

C:\System Volume Information\_restore{0463D32C-8F37-42AC-ACE4-00754E26473D}\RP40\A0001916.exe
Détecté avec: Application.Aseye.BEK

C:\System Volume Information\_restore{0463D32C-8F37-42AC-ACE4-00754E26473D}\RP40\A0001916.exe
Echec de la désinfection

C:\System Volume Information\_restore{0463D32C-8F37-42AC-ACE4-00754E26473D}\RP40\A0001916.exe
Supprimé

C:\System Volume Information\_restore{0463D32C-8F37-42AC-ACE4-00754E26473D}\RP44\A0002084.exe
Détecté avec: Application.Aseye.BEK

C:\System Volume Information\_restore{0463D32C-8F37-42AC-ACE4-00754E26473D}\RP44\A0002084.exe
Echec de la désinfection

C:\System Volume Information\_restore{0463D32C-8F37-42AC-ACE4-00754E26473D}\RP44\A0002084.exe
Supprimé

C:\System Volume Information\_restore{0463D32C-8F37-42AC-ACE4-00754E26473D}\RP44\A0002089.exe
Détecté avec: Application.Aseye.BEK

C:\System Volume Information\_restore{0463D32C-8F37-42AC-ACE4-00754E26473D}\RP44\A0002089.exe
Echec de la désinfection

C:\System Volume Information\_restore{0463D32C-8F37-42AC-ACE4-00754E26473D}\RP44\A0002089.exe
Supprimé

C:\System Volume Information\_restore{0463D32C-8F37-42AC-ACE4-00754E26473D}\RP62\A0004803.exe
Détecté avec: Application.Aseye.BIS

C:\System Volume Information\_restore{0463D32C-8F37-42AC-ACE4-00754E26473D}\RP62\A0004803.exe
Echec de la désinfection

C:\System Volume Information\_restore{0463D32C-8F37-42AC-ACE4-00754E26473D}\RP62\A0004803.exe
Supprimé

C:\System Volume Information\_restore{0463D32C-8F37-42AC-ACE4-00754E26473D}\RP86\A0011787.EXE=>wise0012
Détecté avec: Adware.Gamespyarcade.F

C:\System Volume Information\_restore{0463D32C-8F37-42AC-ACE4-00754E26473D}\RP86\A0011787.EXE=>wise0012
Supprimé

C:\System Volume Information\_restore{0463D32C-8F37-42AC-ACE4-00754E26473D}\RP86\A0011787.EXE
Echec de la mise à jour

C:\System Volume Information\_restore{0463D32C-8F37-42AC-ACE4-00754E26473D}\RP90\A0024368.exe
Infecté par: Trojan.Generic.134907

C:\System Volume Information\_restore{0463D32C-8F37-42AC-ACE4-00754E26473D}\RP90\A0024368.exe
Supprimé

C:\System Volume Information\_restore{0463D32C-8F37-42AC-ACE4-00754E26473D}\RP90\A0025378.exe
Infecté par: Trojan.Generic.134907

C:\System Volume Information\_restore{0463D32C-8F37-42AC-ACE4-00754E26473D}\RP90\A0025378.exe
Supprimé

C:\System Volume Information\_restore{0463D32C-8F37-42AC-ACE4-00754E26473D}\RP95\A0030664.exe
Détecté avec: Application.Aseye.BEK

C:\System Volume Information\_restore{0463D32C-8F37-42AC-ACE4-00754E26473D}\RP95\A0030664.exe
Echec de la désinfection

C:\System Volume Information\_restore{0463D32C-8F37-42AC-ACE4-00754E26473D}\RP95\A0030664.exe
Supprimé

C:\System Volume Information\_restore{0463D32C-8F37-42AC-ACE4-00754E26473D}\RP95\A0030665.exe
Détecté avec: Application.Aseye.BIS

C:\System Volume Information\_restore{0463D32C-8F37-42AC-ACE4-00754E26473D}\RP95\A0030665.exe
Echec de la désinfection

C:\System Volume Information\_restore{0463D32C-8F37-42AC-ACE4-00754E26473D}\RP95\A0030665.exe
Supprimé

C:\System Volume Information\_restore{0463D32C-8F37-42AC-ACE4-00754E26473D}\RP95\A0030666.exe
Détecté avec: Application.Aseye.BEK

C:\System Volume Information\_restore{0463D32C-8F37-42AC-ACE4-00754E26473D}\RP95\A0030666.exe
Echec de la désinfection

C:\System Volume Information\_restore{0463D32C-8F37-42AC-ACE4-00754E26473D}\RP95\A0030666.exe
Supprimé

C:\WINDOWS\system32\idmwib.exe
Infecté par: Trojan.Retapu.D

C:\WINDOWS\system32\idmwib.exe
Echec de la désinfection

C:\WINDOWS\system32\idmwib.exe
Supprimé

RAPPORT HIJACKTHIS

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:19:49, on 13/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Launch Manager\WButton.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Gaga\Bureau\test.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\%%%.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [HotkeyApp] "C:\Program Files\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [LMgrVolOSD] "C:\Program Files\Launch Manager\OSD.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Wbutton] C:\Program Files\Launch Manager\WButton.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Flash Media] C:\WINDOWS\system32\%%%.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9F444752-3AF2-4C42-8EC6-A659738275EC}: NameServer = 192.168.0.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: Odyssey Client for Fujitsu Siemens Computers (odClientService) - Funk Software, Inc. - C:\Program Files\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe
0
Utilisateur anonyme
 
FAIT CECI

Télécharger MsnCleaner de ElPiedra
https://forospyware.com
• Le décompresser le sur le bureau. (Clic droit sur le fichier .zip puis Extraire tout).
------
• Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
• Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes.

• Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
• Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
• Double-click sur MsnCleaner.exe pour le lancer.
• Sous Language, click sur la petite flèche et choisir French.
• Click sur le bouton Analyse.
• A la fin du scan un rapport va être créé.
• Si l'outil trouve une infection, click sur le bouton Supprimer.
• Redémarrer en mode normal.
• Copier/Coller le rapport C:\MsnCleaner.txt dans la prochaine réponse.

et un hijack
0
Réponse 7 / 10
nicouze
 
RAPPORT MSN CLEANER

- Rapport MSNCleaner 1.6.2 by www.forospyware.com
- Rapport créé: 13/04/2008 on 11:04:37
- Système d'exploitation: Windows XP
- Mode de démarrage: Mode sans échec
_________________________________________

Fichiers détectés: 1
Fichiers supprimés: 1
Fichiers non supprimés: 0

C:\WINDOWS\system32\real.txt <--- Supprimé

Fichier Hosts restauré

RAPPORT HIJACKTHIS

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:09:36, on 13/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Launch Manager\WButton.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Launch Manager\WLBTTray.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Gaga\Bureau\test.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\%%%.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [HotkeyApp] "C:\Program Files\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [LMgrVolOSD] "C:\Program Files\Launch Manager\OSD.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Wbutton] C:\Program Files\Launch Manager\WButton.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Flash Media] C:\WINDOWS\system32\%%%.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9F444752-3AF2-4C42-8EC6-A659738275EC}: NameServer = 192.168.0.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: Odyssey Client for Fujitsu Siemens Computers (odClientService) - Funk Software, Inc. - C:\Program Files\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe
0
Utilisateur anonyme
 
donnes moi les noms que ta donné antivir et leurs chemins

et relance hijackthis et coches les lignes si dessous dans le bloc note qui vas s'ouvrir et clic sur fix checkhed

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\%%%.exe

O4 - HKLM\..\Run: [Flash Media] C:\WINDOWS\system32\%%%.exe

et dit moi si tu le transmet toujours?
0
Réponse 8 / 10
nicouze
 
je ne sais pas si je transmet(jai ouvert ma session je vais attendre).en fait si je contamine...pfff

RAPPORT HIJACK THIS(apres la manip fix checked)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:27:55, on 13/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Launch Manager\WButton.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Launch Manager\WLBTTray.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Documents and Settings\Gaga\Bureau\test.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\%%%.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [HotkeyApp] "C:\Program Files\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [LMgrVolOSD] "C:\Program Files\Launch Manager\OSD.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Wbutton] C:\Program Files\Launch Manager\WButton.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9F444752-3AF2-4C42-8EC6-A659738275EC}: NameServer = 192.168.0.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: Odyssey Client for Fujitsu Siemens Computers (odClientService) - Funk Software, Inc. - C:\Program Files\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe
0
Utilisateur anonyme
 
tu est infecté par ton crack desinstalle le



FAIT UN SCAN EN LIGNE EN SUIVANT LE LIEN DESSOUS TU DOIT ÊTRE SUR INTERNET EXPLORER

https://www.bitdefender.fr/

* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur j‘accepte
* Accepte le contrôle Active X et Installe le. Le scanner se charge
* La fenêtre change encore, clique sur ’cliquez ici pour scanner’
* Les signatures se chargent, etc.

copie colle le résultat ici
0
Réponse 9 / 10
nicouze
 
BitDefender Online Scanner

Rapport d'analyse généré à: Sun, Apr 13, 2008 - 13:15:34

Voie d'analyse: C:\;D:\;F:\;

Statistiques

Temps
00:17:51

Fichiers
47076

Directoires
3260

Secteurs de boot
2

Archives
754

Paquets programmes
2455

Résultats

Virus identifiés
2

Fichiers infectés
6

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
6

Info sur les moteurs

Définition virus
1142347

Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins
16

Archive des plugins
41

Unpack des plugins
7

E-mail plugins
6

Système plugins
5

Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions

Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui

Fichier analysé
Statut

C:\Documents and Settings\Gaga\Bureau\jeux nico\atransferer\utilitaires\msn-polygamy-8[1].1.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 6)
Infecté par: Trojan.Generic.134907

C:\Documents and Settings\Gaga\Bureau\jeux nico\atransferer\utilitaires\msn-polygamy-8[1].1.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 6)
Supprimé

C:\Documents and Settings\Gaga\Bureau\jeux nico\atransferer\utilitaires\msn-polygamy-8[1].1.exe=>(CAB Sfx o)=>\Disk1\data2.cab
Echec de la mise à jour

C:\Documents and Settings\Gaga\Bureau\utilitaire\MSN\msn-polygamy-7.5.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 6)
Infecté par: Trojan.Generic.134907

C:\Documents and Settings\Gaga\Bureau\utilitaire\MSN\msn-polygamy-7.5.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 6)
Supprimé

C:\Documents and Settings\Gaga\Bureau\utilitaire\MSN\msn-polygamy-7.5.exe=>(CAB Sfx o)=>\Disk1\data2.cab
Echec de la mise à jour

C:\Documents and Settings\Gaga\Bureau\utilitaire\MSN\msn-polygamy.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 6)
Infecté par: Trojan.Generic.134907

C:\Documents and Settings\Gaga\Bureau\utilitaire\MSN\msn-polygamy.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 6)
Supprimé

C:\Documents and Settings\Gaga\Bureau\utilitaire\MSN\msn-polygamy.exe=>(CAB Sfx o)=>\Disk1\data2.cab
Echec de la mise à jour

C:\Documents and Settings\Gaga\Mes documents\utilitaire+divers\msn-polygamy-8.0.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 6)
Infecté par: Trojan.Generic.134907

C:\Documents and Settings\Gaga\Mes documents\utilitaire+divers\msn-polygamy-8.0.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 6)
Supprimé

C:\Documents and Settings\Gaga\Mes documents\utilitaire+divers\msn-polygamy-8.0.exe=>(CAB Sfx o)=>\Disk1\data2.cab
Echec de la mise à jour

C:\System Volume Information\_restore{0463D32C-8F37-42AC-ACE4-00754E26473D}\RP33\A0001403.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 6)
Infecté par: Trojan.Generic.134907

C:\System Volume Information\_restore{0463D32C-8F37-42AC-ACE4-00754E26473D}\RP33\A0001403.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 6)
Supprimé

C:\System Volume Information\_restore{0463D32C-8F37-42AC-ACE4-00754E26473D}\RP33\A0001403.exe=>(CAB Sfx o)=>\Disk1\data2.cab
Echec de la mise à jour

C:\System Volume Information\_restore{0463D32C-8F37-42AC-ACE4-00754E26473D}\RP86\A0011787.EXE=>wise0012
Détecté avec: Adware.Gamespyarcade.F

C:\System Volume Information\_restore{0463D32C-8F37-42AC-ACE4-00754E26473D}\RP86\A0011787.EXE=>wise0012
Supprimé

C:\System Volume Information\_restore{0463D32C-8F37-42AC-ACE4-00754E26473D}\RP86\A0011787.EXE
Echec de la mise à jour
0
Utilisateur anonyme
 
* Clique droit sur "Poste de travail" -> "Propriétés" -> onglet "Restauration du système" -> cocher "Désactiver la Restauration du système sur tous les lecteurs" -> "Appliquer" -> "Oui".
* Ensuite, décocher "Désactiver la Restauration du système sur tous les lecteurs" -> "Appliquer" -> "OK".



* Ne pas oublier de créer un nouveau point de restauration en procédant comme indiqué sur le lien ci dessous

https://www.vulgarisation-informatique.com/creer-point-restauration.php

et demandes a tes contacts si tu leurs transmet le virus eux ne risque rien s'y il ne clique pas sur le lien
0
Réponse 10 / 10
nicouze
 
il ya une heure je sais que j'infestais encore mes contacts(une fenetre de converstaion souvre)

j'ai fait ce que tu m'a dit mais la je ne vois pas l'utilité(il aurait fallu que je fasse cela avant le virus non?)

suis je encore infecté?

voila^^
0
Utilisateur anonyme
 
si tu le transmet toujours oui, pour les points de resto non !!

derniere solution desinstalle msn et reinstalle le car normalement le virus msn ne devrai plus être la!!!

0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
symboles et écritures pour nick msn
Pando -
roro -

20 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses