Virus Small.JMH

Résolu
Tchicco Messages postés 17 Statut Membre -  
 didine -
Bonjour,
Suite à une lecture de mail sur msn, je me suis fais blouzer comme un bleu et je me retrouve avec un cheval de troie
Small. JMH... Quelqu'un peut-t-il m'aider à éliminer cette chose...
En vous remerciant d'avance

Amicalement
Tchicco
Configuration: Windows XP
Internet Explorer 6.0

17 réponses

  1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Bonjour

    Attention, faudrait refaire un log hijackthis
    Une infection est présente.
    D'autre part tu as des traces de Norton, pour le supprimer correctement
    http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

    Ensuite

    Adobe Acrobat 7.0\ -- supprime les versions obsolètes

    → Télécharge Lopxp et enregistres-le sur ton bureau.
    http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
    http://www.commentcamarche.net/telecharger/telecharger 34055210 lopxp

    ► Referme les fenêtres de tous les programmes en cours, y compris Internet Explorer et MSN

    Double clic sur le fichier Lopxpsetup.exe
    pour lancer l'installation.

    Sur le bureau, double clic ensuite sur le raccourci nommé Lopxp, pour lancer le programme.
    Dans le menu, choisis l'option 1 et valide avec la touche entrée.
    Patiente un peu, en fin d'analyse il te sera demandé d'appuyer sur une touche pour faire apparaître le rapport, fais-le.

    Copie et colle ensuite tous son contenu dans ta prochaine réponse.

    +++

    1
  2. oswego Messages postés 83 Statut Membre 14
     
    Ohhh c'est pas de chance :P
    Alors commençons par le commencement :
    - Il faut que tu détermine ce qui a changé depuis l'arrivé de ce méchant virus :P
    (Ex: Pub qui s'affiche sans arrêt, icône dans la barre des tâche qui a aparru et qui veut pas sans aller, message d'erraur ect...)
    0
    1. Tchicco Messages postés 17 Statut Membre
       
      Hello OSwego,
      Simplement 2 alertes comme quoi j'ai un virus sur mon PC, autrement il ne se passe rien, si ce n'est qu'Avast ne veut pas les mettres en quarantaine...
      0
  3. oswego Messages postés 83 Statut Membre 14
     
    D'accord on va se débarraser de ton problème ne t'inquiète pas ^^
    tout d'abord telecharge cet utilitaire : MSNFix = http://sosvirus.changelog.fr/MSNFix.zip

    Et suis le tutoriel ci-dessous :
    http://bibou0007.com/outils-specifiques-f78/tutorial-msnfix-t513.htm

    Poste ensuite le rapport dans un message à la suite s'il te plait :P
    0
  4. Tchicco Messages postés 17 Statut Membre
     
    Je test tout ça et je te donne des news
    MERCI
    Amicalement
    Tchicco
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Tchicco Messages postés 17 Statut Membre
     
    Yes Yes Yes...
    Splendide apparement, rapide et facile, ça c'est du tutoriel,tellement rapide que j'ai oublié d'enregistrer le rapport, alors je l'ai refait une 2ème fois et il ne trouve plus rien voici le rapport:
    MSNFix 1.701

    C:\Documents and Settings\...\Bureau\MSNFix\MSNFix
    Fix exécuté le 11.04.2008 - 16:22:46.68 By ...
    mode sans échec

    ************************ Recherche les fichiers présents

    Aucun Fichier trouvé

    ************************ Recherche les dossiers présents

    Aucun dossier trouvé

    ************************ Fichiers suspects

    Aucun Fichier trouvé

    ************************ HKLM\...\Winlogon\Userinit

    Userinit = C:\WINDOWS\system32\userinit.exe,

    Merci pour la rapidité et l'efficacité
    Amicalement
    Tchicco
    0
  7. Tchicco Messages postés 17 Statut Membre
     
    Anti virus Avast 4.8

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:56:20, on 11.04.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\System32\CTSvcCDA.exe
    C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
    C:\PROGRA~1\PHILIP~1\VProperty.exe
    C:\Program Files\Creative\Sharedll\AHQ\CTMIX32.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\Google\Gmail Notifier\gnotify.exe
    C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe
    C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    C:\Program Files\Adobe\Adobe Version Cue CS2\data\database\bin\mysqld-nt.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\LaCie\Backup Software\LaCieBackup.exe
    C:\Program Files\Cobian Backup 8\Cobian.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    C:\Program Files\Cobian Backup 8\cbInterface.exe
    C:\Program Files\Logitech\SetPoint\SetPoint.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Documents and Settings\Pinocchio\Local Settings\Temporary Internet Files\Content.IE5\8TU7S5MV\HiJackThis[1].exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/webhp?sourceid=navclient&hl=fr&ie=UTF-8&gws_rd=ssl
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Microsoft MSJava 32 - {43F7497C-7687-4DEA-A057-F21BD81BC896} - C:\WINDOWS\system32\msjava32.dll
    O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb106\Dealio.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb106\Dealio.dll (file missing)
    O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
    O4 - HKLM\..\Run: [ToUcamVProperty] C:\PROGRA~1\PHILIP~1\VProperty.exe
    O4 - HKLM\..\Run: [Speed racer] C:\Program Files\Creative\PlayCenter\CTSRReg.exe
    O4 - HKLM\..\Run: [CreativeMixer] C:\Program Files\Creative\Sharedll\AHQ\CTMIX32.EXE /t
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
    O4 - HKLM\..\Run: [PMCS] "C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe" -host -clearDebug
    O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [Adobe Version Cue CS2] "C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe"
    O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [LaCie Backup] C:\Program Files\LaCie\Backup Software\\LaCieBackup.exe /background
    O4 - HKCU\..\Run: [Cobian Backup 8] "C:\Program Files\Cobian Backup 8\Cobian.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
    O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
    O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb106\Dealio.dll (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://tchicco.spaces.live.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/04a5aede47ab4c0d1818/netzip/RdxIE601_fr.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://swissraptor.axiscam.net/activex/AMC.cab
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Adobe Version Cue CS2 - Adobe Systems Incorporated - C:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    0
  8. oswego Messages postés 83 Statut Membre 14
     
    Maintenent telecharger Malware_SD ci-dessous :

    http://www.diablo2008.o-n.fr/Malware_SD_Final.zip

    Ensuite décompresse l'archive via le menu contextuel (Clic droit sur le fichier puis Extraire tout...)
    Ouvre le dossier Malware_SD[Final] qui se trouve sur ton bureau
    Lance-le en cliquant sur Malware_SD.cmd
    Une fenêtre noire va s'ouvrir, choisis l'option Analyse... en tapant la touche A de ton clavier puis Entrée
    Laisse toi guider par l'outil.
    A la fin de l'analyse, un 3ème rapport va s'ouvrir (Bloc-note), copie/colle ce rapport dans ta future réponse

    Je sais que ces rapport sont "Chiants" mais il vont être fondamentales pour supprimer ce virus .

    [P.S. : Le rapport se trouve également dans C:\msd.txt ]
    0
  9. oswego Messages postés 83 Statut Membre 14
     
    Dans la foulée jvais en profiter pour t'aider un ptit peu plus :
    Desinstalle Avast il ne sert à rien :
    https://www.avast.com/fr-fr/uninstall-utility

    et suis ce tutoriel pour installer Antivir security : https://www.malekal.com/tutorial-sur-lantivirus-antivir/

    [P.S. : Très important de désinstaller AVAST avant d'installer ANTIVIR c'est très important ! ] Il peu ya avoir un problème de sécurité et ton ordinateur ne saura pas choisir entre les 2 antivirus il vont donc essayer de fonctionner en même temps = Ton ordi ramera tellement que tu ne pourra presque plus rien faire !
    0
  10. Tchicco Messages postés 17 Statut Membre
     
    Voilà...
    j'ai recu ça mais il me dit toujours de patientez...

    Malware - Search and Destroy - Version : Beta 1.0
    === Rapport d'analyse ===
    11.04.2008 a 17:14:03.45
    [b][color=#ff0000]Dernière mise à jour :[/color][/b] 21-02-2008

    [b][u]Analyse Anti-Malware[/u][/b] :
    "C:\WINDOWS\system32\msjava32.dll" [u]Résultat d'analyse :[/u] Fichier/dossier néfaste détecté

    [b][u]Analyse Anti-rootkit[/u][/b]
    catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
    http://www.gmer.net

    scanning hidden processes ...

    scanning hidden services ...

    scanning hidden autostart entries ...

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
    ToUcamVProperty = C:\PROGRA~1\PHILIP~1\VProperty.exe??~?1?\?V?P?r?o?p?e?r?t?y?.?e?x?e???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0

    [b][u]Détection Trojan.Swizzor[/u][/b]
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est ECB9-55E8

    R‚pertoire de C:\WINDOWS\Tasks

    17.03.2008 20:42 284 AppleSoftwareUpdate.job
    1 fichier(s) 284 octets
    0 R‚p(s) 58'016'026'624 octets libres
    0
  11. oswego Messages postés 83 Statut Membre 14
     
    Bon fait comme je t'ai dis juste au dessus de ton dernier post !
    0
  12. Tchicco Messages postés 17 Statut Membre
     
    ok c'est fait pour avira, mais c'est la version non payante est ce que cela suffit ??? il n'y a que l'antivirus c'est light non !!!
    même pas de firewall... j'avais la version pro chez avast...
    Est ce que la version pro est nécessaire... ? si oui je la prendrais...j'attends ta réponse impatiemment
    0
  13. oswego Messages postés 83 Statut Membre 14
     
    Normalement le problème est résolu pas besoin d'acheter ce logiciel si tu veux un antivirus performant et efficace je te conseil celui que j'utilise : Kaspersky Internet Security
    Ensuite c'est à toi de voir !

    Cordialement Oswego

    Edit : [P.S. : N'oublie pas de mettre le sujet en résolu si c'est le cas]
    0
  14. Tchicco Messages postés 17 Statut Membre
     
    Tout est ok...
    Super
    un grand merci à toi
    0
  15. oswego Messages postés 83 Statut Membre 14
     
    [Problème résolu]

    Cordialement Oswego
    0
  16. Tchicco Messages postés 17 Statut Membre
     
    Hello Marie,
    voici le rapport:

    # Rapport Lopxp fait le 12.04.2008 à 13:56:02
    # Exécuté dans : C:\Program Files\Lopxp
    # Version 3.06 - Maj du 05/02/2008

    ========== Listing des dossiers Application Data

    +- C:\Documents and Settings\All Users\Application Data

    2007-07-01 à 18:09:15 - Adobe
    2007-05-08 à 18:09:35 - Adobe Systems
    2007-07-09 à 18:30:26 - Apple
    2007-05-30 à 17:44:32 - Apple Computer
    2008-04-11 à 15:52:19 - Avira
    2008-04-12 à 08:37:44 - BitDefender
    2007-02-03 à 21:42:11 - CanonBJ
    2007-04-01 à 17:58:55 - CyberLink
    2007-12-02 à 19:16:02 - Downloaded Installations
    2007-04-26 à 16:49:15 - FotolaboCH
    2007-02-03 à 22:25:26 - Google
    2008-04-06 à 12:18:14 - Grisoft
    2008-04-30 à 09:23:53 - Microsoft
    2007-04-11 à 18:56:01 - Motive
    2007-04-11 à 19:00:27 - MotiveSysIDs
    2007-05-08 à 17:42:23 - Nero
    2007-10-02 à 17:22:05 - PC Suite
    2007-02-25 à 16:19:56 - Pinnacle
    2008-04-06 à 08:26:46 - Prevx
    2007-04-01 à 17:59:38 - Retrospect
    2007-02-28 à 18:19:31 - ScanSoft
    2008-04-11 à 21:50:02 - Spybot - Search & Destroy
    2007-02-28 à 18:19:03 - SSScanAppDataDir
    2007-02-28 à 18:19:16 - SSScanWizard
    2008-04-06 à 12:01:37 - TEMP
    2007-02-09 à 23:59:12 - Windows Genuine Advantage
    2008-01-31 à 21:32:47 - WLInstaller

    +- C:\Documents and Settings\Faby\Application Data

    2008-01-25 à 15:58:34 - Adobe
    2007-11-03 à 13:21:13 - Apple Computer
    2007-02-04 à 10:30:54 - Google
    2007-02-03 à 22:29:34 - Identities
    2007-02-03 à 23:09:53 - Logitech
    2007-02-04 à 10:30:50 - Macromedia
    2008-03-02 à 12:02:42 - Microsoft
    2007-02-04 à 20:55:39 - Mozilla
    2007-10-15 à 14:46:37 - PC Suite
    2007-04-13 à 11:58:03 - Real
    2007-07-08 à 13:13:13 - ScanSoft
    2007-02-04 à 20:55:38 - Thunderbird

    +- C:\Documents and Settings\Faby\Local Settings\Application Data

    2007-12-10 à 18:19:11 - Adobe
    2007-05-12 à 13:22:20 - Ahead
    2007-11-03 à 13:21:36 - Apple
    2007-11-21 à 08:06:33 - Apple Computer
    2007-02-20 à 17:56:39 - Google
    2007-12-04 à 17:42:49 - Microsoft
    2007-04-17 à 14:37:53 - Thunderbird

    +- C:\Documents and Settings\Invit‚\Application Data

    2007-02-04 à 18:00:17 - Identities
    2007-02-04 à 18:00:24 - Logitech
    2007-02-04 à 18:00:32 - Microsoft

    +- C:\Documents and Settings\Invit‚\Local Settings\Application Data

    2007-02-04 à 18:00:22 - Microsoft

    +- C:\Documents and Settings\Pinocchio\Application Data

    2007-08-10 à 08:56:15 - Adobe
    2007-02-15 à 19:17:44 - AdobeAUM
    2007-05-22 à 20:45:42 - AdobeUM
    2007-07-19 à 16:27:12 - Ahead
    2007-07-22 à 18:26:44 - Apple Computer
    2007-02-20 à 17:34:25 - ArcSoft
    2008-04-12 à 08:59:17 - Bitdefender
    2007-10-02 à 17:37:29 - DataLayer
    2007-04-26 à 16:49:29 - FotolaboCH
    2007-10-23 à 21:25:49 - Google
    2007-02-04 à 18:18:20 - Help
    2007-02-03 à 21:22:20 - Identities
    2007-02-25 à 16:22:20 - InstallShield Installation Information
    2007-02-05 à 18:27:38 - Jasc
    2008-02-23 à 09:43:56 - LaCie
    2008-04-06 à 09:33:15 - Lavasoft
    2007-02-03 à 22:53:56 - Logitech
    2007-05-11 à 19:32:00 - Macromedia
    2008-02-29 à 18:36:39 - Microsoft
    2008-03-18 à 14:25:26 - mojosoft
    2007-08-12 à 07:33:21 - Morpheus Software
    2007-02-04 à 20:41:26 - Mozilla
    2008-01-08 à 18:52:19 - MySpace
    2007-10-02 à 17:30:01 - Nokia
    2007-10-02 à 17:33:11 - Nokia Multimedia Player
    2007-07-01 à 18:40:03 - Opera
    2007-10-02 à 17:20:43 - PC Suite
    2007-02-25 à 16:43:03 - Pinnacle Systems
    2007-03-24 à 15:32:51 - QXL Ricardo
    2007-03-30 à 17:29:46 - Real
    2007-02-03 à 21:41:38 - ScanSoft
    2007-02-28 à 19:23:19 - SecondLife
    2007-02-15 à 15:28:43 - Sony Corporation
    2007-02-04 à 19:34:16 - Sun
    2007-02-04 à 20:41:24 - Thunderbird
    2007-08-12 à 14:59:51 - UseNeXT

    +- C:\Documents and Settings\Pinocchio\Local Settings\Application Data

    2008-03-17 à 10:46:54 - Adobe
    2007-05-08 à 17:58:30 - Ahead
    2007-07-22 à 18:29:49 - Apple
    2007-06-17 à 08:01:00 - Apple Computer
    2008-03-18 à 14:19:17 - ApplicationHistory
    2007-12-04 à 11:03:36 - ATI
    2007-09-27 à 17:32:13 - FileMaker
    2007-10-23 à 21:25:49 - Google
    2007-02-04 à 18:18:20 - Help
    2007-03-07 à 19:23:29 - Identities
    2007-02-25 à 16:40:05 - IsolatedStorage
    2008-01-31 à 21:39:13 - Microsoft
    2007-04-10 à 20:46:01 - Thunderbird
    2007-09-15 à 18:43:13 - Zattoo
    2007-09-15 à 18:43:18 - ZattooPlayer

    ========== Listing du dossier Program Files

    +- C:\Program Files

    2007-10-29 à 18:27:32 - Adobe
    2007-05-14 à 16:59:07 - Alwil Software
    2007-09-25 à 17:06:20 - Apple Software Update
    2007-12-04 à 15:27:43 - ATI Technologies
    2007-11-20 à 18:50:48 - Axis Communications
    2007-04-11 à 19:03:38 - Bluewin
    2007-09-02 à 18:18:11 - Canon
    2008-04-12 à 09:48:02 - CCleaner
    2008-02-26 à 19:05:47 - Cobian Backup 8
    2007-04-11 à 18:12:57 - Common Files
    2007-02-03 à 21:05:47 - ComPlus Applications
    2007-02-03 à 23:01:16 - Creative
    2007-12-04 à 13:02:13 - CyberLink
    2007-10-02 à 17:22:05 - DIFX
    2007-02-25 à 16:31:25 - DivX
    2008-04-12 à 09:58:56 - EsetOnlineScanner
    2008-04-12 à 08:36:14 - Fichiers communs
    2007-02-18 à 18:20:59 - FileZilla
    2007-12-22 à 18:52:20 - FMS
    2007-04-26 à 16:49:15 - FotolaboCH
    2008-03-17 à 12:16:46 - GeTax2006
    2008-03-17 à 12:20:22 - GeTaxPP2007
    2007-10-23 à 21:24:34 - Google
    2007-02-09 à 19:09:13 - Goto.Games
    2008-04-06 à 12:18:12 - Grisoft
    2008-04-06 à 12:00:59 - Hitman Pro
    2007-12-04 à 15:28:16 - InstallShield Installation Information
    2008-04-11 à 01:03:09 - Internet Explorer
    2008-03-03 à 19:19:10 - iPod
    2008-02-26 à 18:56:15 - iPod(2)
    2008-03-03 à 19:19:24 - iTunes
    2008-02-26 à 18:56:16 - iTunes(2)
    2008-03-12 à 18:56:50 - Java
    2008-02-29 à 18:36:38 - LaCie
    2007-02-03 à 22:47:38 - Logitech
    2008-04-12 à 11:56:23 - Lopxp
    2007-08-12 à 10:13:00 - Messenger
    2007-12-09 à 19:06:45 - Micro Application
    2007-12-26 à 19:03:54 - Microsoft CAPICOM 2.1.0.2
    2007-02-03 à 21:08:59 - microsoft frontpage
    2008-01-31 à 19:38:06 - Microsoft Office
    2008-04-30 à 09:24:03 - Microsoft Silverlight
    2007-02-25 à 16:27:49 - Microsoft SQL Server
    2007-08-12 à 09:49:08 - Morpheus Photo Morpher
    2007-08-12 à 10:13:01 - Movie Maker
    2008-04-12 à 09:07:42 - Mozilla Thunderbird Beta 2
    2007-12-04 à 16:19:47 - MSBuild
    2008-01-23 à 22:12:09 - MSECache
    2007-02-03 à 21:05:35 - MSN
    2007-02-03 à 21:05:19 - MSN Gaming Zone
    2007-12-04 à 16:32:10 - MSXML 6.0
    2007-05-08 à 17:42:23 - Nero
    2007-02-25 à 17:10:45 - NetMeeting
    2007-06-13 à 17:12:48 - Outlook Express
    2008-04-05 à 15:45:20 - Paint Shop Pro 7
    2007-08-12 à 10:13:03 - Philips ToUcam Camera
    2008-01-07 à 19:40:21 - Picasa2
    2007-02-25 à 17:01:41 - Pinnacle
    2008-03-22 à 11:34:19 - Play65
    2008-03-03 à 19:03:51 - QuickTime
    2008-02-26 à 18:56:39 - QuickTime(2)
    2007-03-24 à 15:30:37 - QXL Ricardo
    2007-02-04 à 18:36:47 - Real
    2008-03-19 à 18:57:01 - RealFlightG3
    2007-12-04 à 16:15:04 - Reference Assemblies
    2007-02-03 à 21:41:21 - ScanSoft
    2007-02-03 à 21:07:31 - Services en ligne
    2007-02-05 à 18:23:35 - SoftChris
    2008-04-12 à 08:37:10 - Softwin
    2007-02-20 à 17:37:14 - Sony
    2007-02-03 à 21:22:16 - Uninstall Information
    2008-03-18 à 18:21:32 - Visual Business Cards
    2008-01-31 à 21:36:50 - Windows Live
    2007-12-04 à 16:13:17 - Windows Media Connect 2
    2007-12-04 à 16:13:16 - Windows Media Player
    2007-02-10 à 08:46:58 - Windows NT
    2007-02-05 à 17:23:33 - WindowsUpdate
    2008-01-08 à 19:17:16 - WinHTTrack
    2007-02-03 à 21:08:59 - xerox
    2007-03-15 à 09:44:33 - Zero G Registry

    ========== Tâches planifiées

    AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task

    ========== Clés registre

    ========== Bloqueur popups Internet Explorer

    ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

    C:\Program Files\Bluewin
    0
  17. didine
     
    j'ai un probleme avec se virus la, j'essai de m'en debarrasser et je n'y arrive pas.
    0