virus msn Résolu/Fermé

Question

Bonjour,
je suis victime du virus tu as vu ta toff!!!!!!!!!!!!!!le probleme c'est que sa l'envoi a mes contacts et je n'arrive pas a m'en debarraser!!!!!!!!!!!
aidez moi SVP!!!!!!!!!!!!!!!!!!!!!!

Utilisateur anonyme · Answer

bonsoir voici



Télécharge MSNFix.zip (de !aur3n7 et Regis59) sur le bureau :
http://sosvirus.changelog.fr/MSNFix.zip
Tuto
https://www.malekal.com/supprimer-virus-desinfecter-pc/ demo en images

Conseil : Toujours télécharger avant utilisation pour profiter des dernières mises à jour.
Remarque: Il est possible que l'antivirus détécte un virus au téléchargement, il s'agit de Process.exe qui est un faux positif.

Décompresse-le (clic droit : Extraire ici).
A la racine du système, déplace le dossier décompressé, comme suit :
C:\MSNFix.
Ouvre-le et double clique sur le fichier MSNFix.bat
.
- Exécutez l'option R.
- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage.
- Sauvegarde ce rapport puis fais-en un copier/coller sur le forum, ainsi qu'un scan HijackThis fait en mode normal.
- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
Poste-le dans une réponse.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.
Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.

Recommande à tes contacts d'appliquer la même procédure pour freiner la propagation et indique si l'éradication est réussie.

titi · Answer

bonjour je n'arrive pas a enregistrer le logiciel sur mon bureau command je dois faire?
merci par avance!!!!!!!

Utilisateur anonyme · Answer

en cas de difficultées avec msnfix regarde ici : https://www.malekal.com/supprimer-virus-desinfecter-pc/

titi · Answer

MSNFix 1.716  
 
C:\Documents and Settings\HP_Propri‚taire\Bureau\MSNFix 
Fix exécuté le 14/05/2008 - 21:39:50,15 By HP_Propri‚taire 
mode normal    
    
************************ Recherche les fichiers présents      
    
... C:\WINDOWS\system32\^^^^^.exe 
... C:\??????.exe 
... C:\Documents and Settings\HP_Propri‚taire\??????.exe 
... C:\Documents and Settings\HP_Propri‚taire\????????.exe 
... C:\WINDOWS\system32\real.txt 
 
************************ Recherche les dossiers présents       
 
Aucun dossier trouvé 
 
 
 
 
************************ Suppression des fichiers       
    
/!\ ...  C:\WINDOWS\system32\^^^^^.exe   
/!\ ...  C:\WINDOWS\system32\^^^^^.exe   
/!\ ...  C:\WINDOWS\system32\^^^^^.exe    
.. OK ... C:\??????.exe  
/!\ ...  C:\Documents and Settings\HP_Propri‚taire\??????.exe    
/!\ ...  C:\Documents and Settings\HP_Propri‚taire\????????.exe    
.. OK ... C:\WINDOWS\system32\real.txt  
 
 
 
************************ Nettoyage du registre 
 
 
 
Les fichiers encore présents seront supprimés au prochain redémarrage 
 
 
************************ Suppression des fichiers       
    
.. OK ... C:\Documents and Settings\HP_Propri‚taire\??????.exe  
.. OK ... C:\Documents and Settings\HP_Propri‚taire\????????.exe  
 
 
 
************************ Fichiers suspects 
 
Aucun Fichier trouvé 
 
  
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 14052008_21434946.zip
 
************************ HKLM\...\Winlogon\Userinit 
 
Userinit = C:\WINDOWS\system32\userinit.exe, 


------------------------------------------------------------------------  
Auteur : !aur3n7                     Contact: https://www.ionos.fr/     
------------------------------------------------------------------------   
 
---------------------------------------------   END   ---------------------------------------------

titi · Answer

que penser vous du rapport esce que c'est bon ou pas?

titi · Answer

aidez moi SVP j'attends vos reponses afin de savoir si ce virus est partis par rapport au rapport de MSNFIX doije faire autres choses?
j'attends vos reponses!!!!!!!!!!
merci par avance!!!!!!!!!!

Utilisateur anonyme · Answer

salut


lance navilog,lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
pour télécharger navilog1.exe.

Choisis Enregistrer

et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

colle le rapport stp

a++

titi · Answer

bonjour,
sa y est j'ai fais l'annalyse comme tu ma dis funnygirls, tu trouveras ci joint le rapport!!!!!!!!!!
peut tu me dire ce qu'il en ai et si le virus a disparus?
je te remercie par avance!!!!!!!!!!


Search Navipromo version 3.5.7 commencé le 15/05/2008 à 11:12:53,04

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "HP_Propriétaire" 

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11 
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\menudm~1\progra~1" *** 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" * 



*** Recherche fichiers *** 


C:\WINDOWS\pack.epk trouvé !

*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 15/05/2008 à 11:20:02,96 ***

Utilisateur anonyme · Answer

bonjour a vous deux , jolie coup de chance funnygirl , tu va bien ?


titi fait ceci , navilog as trouve une saletée ensuite noous regarderons si ton pc est desormais propre



Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valides.

Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuies sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.



complement de desinfection ( tres rapide a executer )


Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
Tuto
http://mickael.barroux.free.fr/securite/clean.php
Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, colle le contenu entier ici.

(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )

Utilisateur anonyme · Answer

parfait continue avec 



complement de desinfection ( tres rapide a executer )


Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
Tuto
http://mickael.barroux.free.fr/securite/clean.php
Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, colle le contenu entier ici.

(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )

Utilisateur anonyme · Answer

ca avance bien .


Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme clean
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal,
copie/colle le rapport sauvegardé sur le forum

Utilisateur anonyme · Answer

bonjour a vous 2, parfait .

on va regarder ce qu'il en est :

Télécharge sur le bureau" outil de diagnostic et reparation"
ftp://ftp.commentcamarche.com/download/HJTInstall.exe
= Clic-droit sur Hijackthis
= Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
= clic droit sur Hijackthis ==> renommer ==> écrire : test.exe ( à la place de hijackthis.exe) <== Important
=Double-clic dessus
= Clic Do a system scan and save the log
=coller le rapport
si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

Utilisateur anonyme · Answer

il reste une saletée 



télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :


C:\Documents and Settings\HP_Propriétaire\ybljiu.exe 


clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
copie et colle le rapport ici
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

Utilisateur anonyme · Answer

Salut TLM

il reste une infection comme à dit ML.KING.

titi , fait ceci :

Fais Démarrer et Exécuter.

Dans la fenêtre qui s'ouvre, tu copies/colles :

regedit /a C:\run.txt HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

puis OK.

Copie dans ta réponse C:\run.txt (en l'ouvrant avec le Bloc-notes). 


++

Utilisateur anonyme · Answer

Re ,

Fait ceci  :

/!\ Manip crée spécialement pour cet utilisateur , ne pas reproduire chez soi ... /!\

Crée un nouveau document texte : clic droit de souris sur le bureau, "Nouveau"> "Document Texte". Ouvre-le et copie-colle dedans de ce qui est en citation en gras ci-dessous, (copie tout d'un trait) : ( y compris Regedit4, et la ligne vide en dessous )

REGEDIT4

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] 
"Nvidia"=-




Puis "fichier" -> "enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

Cela doit ressembler à ça

Double clique sur fix.reg 

&#8594; tu dois OBLIGATOIREMENT* avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui" 

*Prevenir si le message n'apparait pas.

***********************************

Puis fait le scan en ligne Bitdefender.

Je laisse FunnyGirl et Ml.king terminer.  ;)
bonne chance & soirée
++

titi · Answer

cyril dis moi comment je doi faire pour le scan bitfender car kan je vais sur la page on m'en propose plusieurs!!!!!!!!!!!!!!!!!!!

Utilisateur anonyme · Answer

bonjour a tous et merci de m'avoir avance ;-))

titi si tu n'y arrive essaie de faire le scan en ligne de kaspersky .


* Fais un scan en ligne Kaspersky avec Internet Explorer :https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
* Clique sur http://pictures.kaspersky.fr/bouton-scann1.jpg
* Clique maintenant sur J'accepte.
* Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.( dans la barre d'info clignotante)
* Patiente pendant l'installation des Mises à jour.
* Choisis par la suite l'analyse du Poste de travail
* Sauvegarde puis colle le rapport généré en fin d'analyse.


AIDE : Tuto sur le scan en ligne: http://www.infos-du-net.com/forum/267224-11-scan-ligne-kaspersky

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Utilisateur anonyme · Answer

edit poste 43 : http://www.commentcamarche.net/forum/affich 6403154 virus msn#43

Utilisateur anonyme · Answer

poste le rapport complet stp

Utilisateur anonyme · Answer

regarde sur ton bureau tu dois avoir un rapport ou sur C:

Utilisateur anonyme · Answer

De passage ,

Le rapport ce trouve ici :

C:\windows\bdoscan8\scanres.txt


++

Utilisateur anonyme · Answer

tu va bien cyril ? le scan a ete fait chez tonton kasper

Utilisateur anonyme · Answer

Salut ,
Oui sa peut.

ArF  ...  j'ai pas du tout suivre .. =/

Utilisateur anonyme · Answer

a la fin du scan , tu as bien enregistre le rapport ?

Utilisateur anonyme · Answer

je pense que se serais mieux pour etre sur !


avant de recommancer regarde ici pour t'aider a faire le scan AIDE : Tuto sur le scan en ligne: http://www.infos-du-net.com/forum/267224-11-scan-ligne-kaspersky

Utilisateur anonyme · Answer

oué moi aussi jvais bien^^

lance clean pourvoir:

     Télécharge « clean.zip »
    http://www.malekal.com/download/clean.zip
    •- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".
     
    •- Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
    •- Ouvre le dossier « clean » qui se trouve sur ton bureau.
    •- Double-clic sur « clean.cmd ».
    Une fenêtre noire va apparaître, choisis l’option 2.

    Clean va travailler.
    •- Redémarre normalement
    •- Poste qui se trouve ici C:\rapport_clean.txt.



(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )




aussi msnfix marche ou pas sinan relace navilog option 1 et poste le rapport 

kiss

Utilisateur anonyme · Answer

oui ben tu matte 1peu les rapports ? lol 

redemarre l'ordi et poste 1 hijack stp

Utilisateur anonyme · Answer

salut

ya des postes envolés là on passe du 64 à 68 

dnc le rapport clean est ok apres as tu posté autre choses ?

bises

Utilisateur anonyme · Answer

bonjour ca parait propre , comment se porte le pc ?

poste un nouveau rapport hijackthis

ZAK · Answer

au faite me dite pas que c'est marie qui repond a tout le monde ?!!!!!!!!!!!!!!!! YA PA d'autre personne

gen-hackman · Answer

bsr fg

Utilisateur anonyme · Answer

Salut titi.

Personne ne t'a abandonnée ou ' n'a plus envi de t'aider ' , c'est juste que les gens on une vie en dehors du forum.

Je te demanderais de me poster un nouveau rapport Hijackthis stp.

+++

Utilisateur anonyme · Answer

Re ,

Ceci n'a pas été fait :  http://www.commentcamarche.net/forum/affich 6403154 virus msn#34


Fait le.


tu as eu des difficultés ?

++

Utilisateur anonyme · Answer

Qu'est-ce que tu n'arrives pas à faire ?

Utilisateur anonyme · Answer

Je n'ai rien compris.

" hydjac "  ->  ?

Utilisateur anonyme · Answer

Re ,
Ok je vois.

La date ...

Il faut me faire un NOUVEAU rapport Hijackthis.

As-tu encore Hijackthis sur ton pc ?

Si oui , relance le , choisi ' do a system scan and save a logfile '  et tu me postes le rapport.
+++

Utilisateur anonyme · Answer

Re ,

clique sur Démarrer > Executer > copie colle ceci :   regedit > Maintenant navigue avec les + et - pour arriver à ceci :

clique sur :
HKEY_LOCAL_MACHINE  Puis Software puis Microsoft puis Windows puis CurrentVersion et enfin Run

Trouve et supprime cette ligne :


"Nvidia"="C:\Documents and Settings\HP_Propriétaire\ybljiu.exe" 


Prévient moi que tu as fini.
++

Utilisateur anonyme · Answer

Comment ça , ça veut pas ?

tu fais comment ?

Utilisateur anonyme · Answer

C'est moi qui comprend plus rien !

répond à ma question stp , et arrête les points d'exclamations.

Fait ca : http://www.commentcamarche.net/forum/affich 6403154 virus msn?page=2#93


Et dit POURQUOI tu n'y arrive pas.

Détaille comment tu fais au pire.

++

Utilisateur anonyme · Answer

Hein ?

Pourquoi tu lances Hijackthis ? 

J'ai pas demandé.

Fait ce que je dit stp.

Fait ceci !

ni + ni -  .

Utilisateur anonyme · Answer

Tout est dit la :

http://www.commentcamarche.net/forum/affich 6403154 virus msn?page=2#93


il FAUT que tu fasses ceci.

J'ai détaillé au maximum.

++

Utilisateur anonyme · Answer

Très bien , reposte moi un nouveau rapport Hijackthis maintenant.
++

Utilisateur anonyme · Answer

Re ...  ^^'
La ligne y est encore.
Je sais plus trop quoi faire là.

Pfff tant pis on fixe.


******************************

&#8594; Relance hijackthis , en menu principal choisis ' Do a system scan only' Et fixe ces/cette ligne(s) : ( coche la case à leurs gauches )

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [Nvidia] C:\Documents and Settings\HP_Propriétaire\ybljiu.exe 

O4 - Global Startup: BTTray.lnk = ? 



Ferme toutes les fenêtres (hormis Hijackthis), y compris ton navigateur web. 

&#8594; clique sur  ' fixchecked '

**********************

J'aimerais que tu me dise si tu as encore des soucis ...

++

Utilisateur anonyme · Answer

...

Pas bien compliqué pourtant.

tout est marqué ( encore une fois )

Je suis désolé si tu ne comprends pas tout , mais je ne peut pas faire plus clair.
++

Utilisateur anonyme · Answer

Re ,

tu vois c'est pas si dur ? ;)

encore des soucis ? 

( ce n'est pas fini )
++

Utilisateur anonyme · Answer

Re ,

Fait ceci :

1) Télécharge Ncleaner sur ton bureau , double clique sur le fichier d'installation et installe le logiciel.


2) Double clique sur l'icône crée sur le bureau et choisi ' cleansystem '

3) A gauche de l'écran , sous ' clean system and applications ' vérifie que seulement les 4 premières cases soit cochées , puis clique sur  ' clean now ' > ' analyze ' 

--- Le programme va rechercher les fichier inutiles ---

Une fois l'analyse terminée , clique sur ' Clean ' et repond ' Yes ' a la demande de confirmation.

Cela terminé , clique sur ' Done ' 

4) Reprend l'étape 2 et choisi cette fois ci ' Registry clean and repair ' vérifie que toute les cases soient cochées et clique sur ' Clean now ' ( dans la colonne de droite cette fois-ci ) > ' Scan '  

--- Le programme va rechercher les clées de registre invalides ---

Une fois le scan terminé , clique sur ' Remove ' et repond ' Yes ' a la demande de confirmation.

Cela terminé , clique sur ' Done ' 





Une amélioration ?
A+

Utilisateur anonyme · Answer

Y a pas de soucis ,
A demain
++

Utilisateur anonyme · Answer

Salut 
Le Lien est déjà donné post 111.   ( passe ta souris sur ' ncleaner ' qui est en bleu )

Aussi , fait moi plaisir ne clique pas sur   ' repondre à ' mais répond à a la suite , sinon ça embrouille un peu.


sinon le post 111 est ici -> http://www.commentcamarche.net/forum/affich 6403154 virus msn?page=3#111



Bonne chance
+++

Utilisateur anonyme · Answer

Re !

Plus grand chose a faire  ;)))

***************************

Garde Ncleaner , tu t'en resserviras de temps en temps.

***************************

_Maintenant , nous allons supprimer les logiciels de désinfection que je t'ai fait téléchargé.
En effet , s'en servir est dangereux pour le pc si l'on ne s'y connais pas.
De plus ils sont mis régulièrement à jours.


&#8594; Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.

&#8594; Double clique sur ToolsCleaner2.exe >
&#8594; Clique sur .Recherche
&#8594; puis sur Suppression quand la liste est trouvée.
&#8594; Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). 


(CTRL+A Pour tout selectionner  , CTRL+C pour copier et CTRL+V pour coller )
 
Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau

Tuto : http://www.commentcamarche.net/faq/sujet 8341 toolscleaner suppression des fix de force brute ( merci espion3004 )

*****************

Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui créer un point de restauration sain...

Désactivation :
Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Applique patiente jusqu’à ce que cela soit marqué "désactivé" puis Ok.

Activation :
Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Applique attends que cela soit à nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur.

Tutorial :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

*****************

Fait moi signe quand TOUT est fait.
( poste le rapport TCleaner.txt  )
+++

Utilisateur anonyme · Answer

Re ,

Supprime Toolslcleaner & Tcleaner.txt .


Si tu as tout fait , mon aide s'arrête la.

Des soucis/questions ?
++

Utilisateur anonyme · Answer

bonsoir a vous2 !

Cyril peux  tu me  dire a quoi sert et quand utiliser Ncleaner stp  (xp & vista ?) merci a ti de m'éclairer quand tu peux ^^

bises bonne suite et fin visiblement

Utilisateur anonyme · Answer

Salut ,

NCleaner marche sous XP et Vista , c'est l'équivalent de CCleaner   ;))

( En + efficace selon moi ) 

à utiliser en fin de désinfection ( ou début ) histoire de nettoyer un peu.

;)

+++

Utilisateur anonyme · Answer

Toolscleaner à supprimé tout les outils que je t'ai fait utilisé   ;)))

Si tu as le fix.reg sur ton bureau -> supprime-le.

Sinon Nleaner tu gardes , et tu t'en sert toute les semaines à  peu près  ;)

bon surf' !

++


A lire :

-------------Infos-------------

Ce lien explique ce que sont les pirates , leurs méthodes ,  comment les contrer , et la prévention 

Trojans .. Comment ça marche ? 

( merci espion3004)

****************************
J'utilise une version piratée !

Pourquoi sécuriser mon pc ?

Utilisateur anonyme · Answer

merci Cyril !!!! 

bises

gen-hackman · Answer

bonsoir fg
desole j ai tout reformate.....IE7 marchant pas je suis reste au 6...voila excusez l intrusion bonsoir

gen-hackman · Answer

non sp3 mais IE6 oblige...processeur AMD donc pas compatible avec sp3 et ie7

Utilisateur anonyme · Answer

?

gen-hackman · Answer

!!

Utilisateur anonyme · Answer

& encore!^^

gen-hackman · Answer

bloom!

gen-hackman · Answer

nero 5 et winrar 2.2

Utilisateur anonyme · Answer

quesqui te fais paniquer Titi?

gen-hackman · Answer

un torrent est un telechargement hyper rapide  ^_^

gen-hackman · Answer

ben chuis pas branche torrent moi en fait

Utilisateur anonyme · Answer

ben beaucoup de monde s'en serve pourtant mais jdois pas avoir besoin surement ^^

gen-hackman · Answer

mets toi sur msn j arrive je vais te montrer un truc

Utilisateur anonyme · Answer

Salut TLM.

Tu pourrais continuer en MP au lieu d'ici Gen-hackman stp ?

Titi , niveau protections , il doit rester sur ton pc :

_ L'anti-virus Avast.
_ L'anti-spyware Spybot.
_ Ncleaner ( pour faire le ménage de temps en temps )
 

Sinon j'ai oublié quelque chose ...

Tu possède un pare-feu qui ne contrôle pas les connexions sortantes -> risques de sécurité.

Je te propose d'en changer par un qui le fait.


Commence par désactiver le pare-feu Windows en t'aidant de ce lien :

http://www.libellules.ch/firewall_xpsp2.php

Puis , 

Télécharge le pare-feu ZoneAlarm  Lit bien tout l'article pour éviter les surprises.

Des soucis avec ? 



voila , si tu as des questions...
++++

Utilisateur anonyme · Answer

Re ,

sais tu toi ce HG essaye de trafiquer sur mon ordi je te remerci par avance pour ta reponse?

' Trafiquer ' sur TON ordi ?
Développe stp =)
++

Utilisateur anonyme · Answer

...
Comment veux-tu qu'il ai accès à ton ordi simplement en postant un message sur ce forum ?

C'est impossible.

Aucune crainte à avoir.

gen-hackman · Answer

excusez mon intrusion ......bonjour...

cyrili une questoin :

quelle difference entre ccleaner et ncleaner ?

merci

Utilisateur anonyme · Answer

Re

pas grave.

A priori il n'y a pas de différence , cependant je pense qu'Ncleaner est légèrement + efficace que CCleaner  ;)

+++

gen-hackman · Answer

ah
ben merci

gen-hackman · Answer

par contre comprends pas..........j ai ccleaner avec toutes les entrees registre cochees et ncleaner m a enleve 1426........................................???????????????????????????

gen-hackman · Answer

vraiment merci c est une bombe atomique ton logiciel desormais je le conseillerai a la place de ccleaner maintenant j ai gagne 400 Mo de plazce apres nottoyage avec ccleaner

Utilisateur anonyme · Answer

Re ,

Tu n'es pas le seul à me faire la remarque ;))

N'hésite pas à le faire utiliser .
+++

gen-hackman · Answer

..

Utilisateur anonyme · Answer

bisir ro t'aurais mettre le tuto !!!!! ok istallé je dois chercher google !!! 

bises

gen-hackman · Answer

bsr fg

gen-hackman · Answer

cv ?

gen-hackman · Answer

jksùmcù<ùouzb r¨µ    O£0C  ZqgF ope^j

gen-hackman · Answer

ben moins maintenant

Utilisateur anonyme · Answer

looool 

t oufffffffffffffff!!!!!!!!!!!!!!!! c dis ecrit lol

gen-hackman · Answer

zorglub

Mangajin · Answer

Hello

J'ai installé msnfix et clearmsn pour enlever cette saleté de virus qui envoie de ma part des liens verolés à mes contacts et suivi toutes les indications. Clearmsn ne le trouve pas et msnfix m'a dit qu'il l'avait viré mais il n'en n'est rien (j'ai été prévenu par un de mes contacts). Je commence à désespérer...

Si quelqu'un pouvait m'aider je lui en serais reconnaissante.

Mangajin · Answer

Merci FunnyGirl

Voici le rapport d'analyse :

Malwarebytes' Anti-Malware 1.14
Version de la base de données: 811

10:21:09 01/06/2008
mbam-log-6-1-2008 (10-21-09).txt

Type de recherche: Examen rapide
Eléments examinés: 51532
Temps écoulé: 7 minute(s), 58 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


Voilà, dois je faire autre chose?

Merci

Mangajin · Answer

Mon anti virus antivir guard m'a supprimé le lien car il m'a dit qu'il contenait un virus, je n'ai donc pas accès à navilog1.exe.

Désolée

Que puis je faire d'autre?

Mangajin · Answer

Hello

j'ai reussi à le faire malgré mon antivirus qui gronde toutes les dix secondes disant qu'il y avait un virus dans le logiciel

Voici le rapport

Search Navipromo version 3.5.7 commencé le 03/06/2008 à  7:43:08,06

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "Audrey & Alex" 

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11 
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Audrey & Alex\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Audrey & Alex\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Audrey & Alex\menudm~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" *** 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Audrey & Alex\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Audrey & Alex\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 03/06/2008 à  7:54:40,18 ***

En attendant ton retour

Bye

Utilisateur anonyme · Answer

Salut Funny :


HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

Il faut passer l'option 2.
A+

Mangajin · Answer

Merci à vous 2

C'est quoi l'option 2?

A+

Utilisateur anonyme · Answer

salut les gens^^ 

doubleclic sur navilog et cette fois choisi l'option2.....patiente etclle le rapportstp 

kisss

Mangajin · Answer

Hello

Avec un peu de retard

Clean Navipromo version 3.5.8 commencé le 05/06/2008 à 21:16:20,95

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "Audrey & Alex" 

Mise à jour le 05.06.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur

 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\Audrey & Alex\locals~1\applic~1" * 


* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Audrey & Alex\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\Audrey & Alex\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\Audrey & Alex\menudm~1\progra~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" *** 



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\Audrey & Alex\locals~1\applic~1" * 


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!

Fichiers suspects dans "C:\WINDOWS\system32" :

keystone.exe trouvé !

*** Nettoyage terminé le 05/06/2008 à 21:21:03,64 ***


A vous roger !!! ^^

Et encore merci

Bye

Mangajin · Answer

Hello FunnyGirl

voilà c'est fait, voici le rapport :

C:\WINDOWS\system32\keystone.exe moved successfully.
File/Folder  not found.
 
OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06062008_224000


Juste une petite question, qu'est que je fait là exactement depuis le début? J'aime bien l'informatique et ca me permettrai d'en comprendre un peu plus, si ça te dérange pas de m'expliquer rapidement.

Merci encore

Bizzz

Mangajin · Answer

Et voilà

Search Navipromo version 3.5.8 commencé le 07/06/2008 à  8:36:14,43

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "Audrey & Alex" 

Mise à jour le 05.06.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11 
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Audrey & Alex\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Audrey & Alex\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Audrey & Alex\menudm~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" *** 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Audrey & Alex\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Audrey & Alex\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 07/06/2008 à  8:46:53,15 ***


En tout cas merci bcp pour ton aide

Bizzz

Utilisateur anonyme · Answer

salut

lance 1 scan en ligne via bitdefender stp ici :


https://leblogdeclaude.blogspot.com/2006/10/informatique-scan-en-ligne.html

poste le rapport stp 

bizz

Mangajin · Answer

Désolée d'avoir mis autant de temps à répondre (encore du taf pour la fac^^)

Ca ne fonctionne pas, bitdefender n'arrive pas à scanner mon ordi.

En plus j'ai toujours le virus msn, je suis dégoutée....

Merci pour ton aide

Mangajin

Utilisateur anonyme · Answer

salut

tu l'as bien fais par internet explo?

bises

Mangajin · Answer

Coucou

Oui pas internet explorer et il dit qu'il ne peut pas analyser mon ordi.

Je capte pas j'ai cru avec tout ce qu'on avait fait que le virus msn avait été supprimé mais il persiste le bougre lol

Merci pour ton aide

Bizzz

Utilisateur anonyme · Answer

re

lance sdfix stp  ici:

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié dans C:\. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !


bises

Mangajin · Answer

Hello

Et voilà


[b]SDFix: Version 1.194 [/b]
Run by Audrey 

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting


[b]Checking Files [/b]: 

Trojan Files Found:

C:\Program Files\wunauclt.zip  - Deleted
C:\Program Files\wunauclt.tbe  - Deleted





Removing Temp Files

[b]ADS Check [/b]:
 


                                 [b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-19 17:16:04
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000b0d0505d7]
"0016db838fc8"=hex:91,12,5a,32,ea,c0,aa,f6,53,4c,1e,98,61,15,e7,80
"001813940d86"=hex:49,f9,3a,de,eb,42,81,12,40,b6,b8,13,6d,48,bb,bd
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:0cbeb66c
"s2"=dword:33168c07
"h0"=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:0c,1e,83,43,9a,ba,01,aa,3a,da,75,f2,63,5c,bc,7a,b4,0b,a2,47,53,..
"p0"="C:\Program Files\Alcohol Soft\Alcohol 52\"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000001
"khjeh"=hex:6c,59,1a,f9,21,2a,92,f6,44,5e,8f,24,41,ab,c3,38,7e,90,0e,3d,37,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\000b0d0505d7]
"0016db838fc8"=hex:91,12,5a,32,ea,c0,aa,f6,53,4c,1e,98,61,15,e7,80
"001813940d86"=hex:49,f9,3a,de,eb,42,81,12,40,b6,b8,13,6d,48,bb,bd
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:0c,1e,83,43,9a,ba,01,aa,3a,da,75,f2,63,5c,bc,7a,b4,0b,a2,47,53,..
"p0"="C:\Program Files\Alcohol Soft\Alcohol 52\"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000001
"khjeh"=hex:6c,59,1a,f9,21,2a,92,f6,44,5e,8f,24,41,ab,c3,38,7e,90,0e,3d,37,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\FlashFXP\FlashFXP.exe"="C:\Program Files\FlashFXP\FlashFXP.exe:*:Enabled:FlashFXP v3"
"C:\Program Files\Team Craxtion\Craxtion4\Craxtion.exe"="C:\Program Files\Team Craxtion\Craxtion4\Craxtion.exe:*:Enabled: "
"C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"
"C:\Program Files\Last.fm\LastFM.exe"="C:\Program Files\Last.fm\LastFM.exe:*:Enabled:LastFM"
"C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\Program Files\Opera\Opera.exe"="C:\Program Files\Opera\Opera.exe:*:Enabled:Opera Internet Browser"
"C:\Program Files\uTorrent\utorrent.exe"="C:\Program Files\uTorrent\utorrent.exe:*:Enabled:æTorrent"
"C:\Documents and Settings\Audrey & Alex\Bureau\utorrent.exe"="C:\Documents and Settings\Audrey & Alex\Bureau\utorrent.exe:*:Enabled:æTorrent"
"C:\Program Files\Microsoft Games\Age of Empires II\empires2.exe"="C:\Program Files\Microsoft Games\Age of Empires II\empires2.exe:*:Disabled:Age of Empires II"
"C:\Program Files\Azureus\Azureus.exe"="C:\Program Files\Azureus\Azureus.exe:*:Disabled:Azureus"
"C:\Program Files\BitTorrent\bittorrent.exe"="C:\Program Files\BitTorrent\bittorrent.exe:*:Disabled:BitTorrent"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Disabled:eMule"
"C:\Documents and Settings\Audrey & Alex\Bureau\emule0.47c-Xtreme5.4\emule.exe"="C:\Documents and Settings\Audrey & Alex\Bureau\emule0.47c-Xtreme5.4\emule.exe:*:Disabled:eMule"
"C:\Documents and Settings\Audrey & Alex\Bureau\emule0.47c-Xtreme5.4.2\emule.exe"="C:\Documents and Settings\Audrey & Alex\Bureau\emule0.47c-Xtreme5.4.2\emule.exe:*:Disabled:eMule"
"C:\Documents and Settings\Audrey & Alex\Bureau\emule0.47c-Xtreme5.4.1\emule.exe"="C:\Documents and Settings\Audrey & Alex\Bureau\emule0.47c-Xtreme5.4.1\emule.exe:*:Disabled:eMule"
"C:\Documents and Settings\Audrey & Alex\Bureau\emule.exe"="C:\Documents and Settings\Audrey & Alex\Bureau\emule.exe:*:Disabled:eMule"
"C:\Documents and Settings\All Users\Documents\emule0.47c-Xtreme5.4\emule.exe"="C:\Documents and Settings\All Users\Documents\emule0.47c-Xtreme5.4\emule.exe:*:Disabled:eMule"
"C:\Program Files\TribalWeb\tribalweb.exe"="C:\Program Files\TribalWeb\tribalweb.exe:*:Disabled:tribalweb"
"C:\Program Files\Activision Value\World Series of Poker TOC\WSOPTOC.exe"="C:\Program Files\Activision Value\World Series of Poker TOC\WSOPTOC.exe:*:Enabled:WSOPTOC"
"C:\Program Files\THQ\Dawn of War\W40kWA.exe"="C:\Program Files\THQ\Dawn of War\W40kWA.exe:*:Enabled:W40kWA"
"C:\Program Files\THQ\Dawn of War\W40k.exe"="C:\Program Files\THQ\Dawn of War\W40k.exe:*:Enabled:W40k"
"C:\Program Files\THQ\Dawn of War - Dark Crusade\DarkCrusade.exe"="C:\Program Files\THQ\Dawn of War - Dark Crusade\DarkCrusade.exe:*:Enabled:DarkCrusade"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program Files\Wanadoo Edition\Digital Reality\Haegemonia - The Solon Heritage\_HGMA.TMP"="C:\Program Files\Wanadoo Edition\Digital Reality\Haegemonia - The Solon Heritage\_HGMA.TMP:*:Disabled:Haegemonia TSH"
"D:\D-Link.exe"="D:\D-Link.exe:*:Enabled:Setup Wizard Template"
"C:\3dsmax7\3dsmax.exe"="C:\3dsmax7\3dsmax.exe:*:Enabled:3ds max 7"
"C:\Program Files\backburner 2\monitor.exe"="C:\Program Files\backburner 2\monitor.exe:*:Enabled:backburner 2.3 Moniteur de file d'attente"
"C:\Program Files\backburner 2\manager.exe"="C:\Program Files\backburner 2\manager.exe:*:Enabled:backburner 2.3 Gestionnaire"
"C:\Program Files\backburner 2\server.exe"="C:\Program Files\backburner 2\server.exe:*:Enabled:backburner 2.3 Serveur"
"C:\Program Files\THQ\Gas Powered Games\GPGNet\GPG.Multiplayer.Client.exe"="C:\Program Files\THQ\Gas Powered Games\GPGNet\GPG.Multiplayer.Client.exe:*:Enabled:GPGNet - Supreme Commander"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Program Files\BitTornado\btdownloadgui.exe"="C:\Program Files\BitTornado\btdownloadgui.exe:*:Enabled:btdownloadgui"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\FlashFXP\FlashFXP.exe"="C:\Program Files\FlashFXP\FlashFXP.exe:*:Enabled:FlashFXP v3"
"C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files [/b]:


File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Tue 20 Nov 2007           848 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
Wed  1 Nov 2006         4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Tue  7 Feb 2006       299,008 A..H. --- "C:\Program Files\Canon\MP Navigator 3.0\Maint.exe"
Mon 25 Apr 2005        61,440 A..H. --- "C:\Program Files\Canon\MP Navigator 3.0\uinstrsc.dll"
Sun 20 Apr 2008           308 A..H. --- "C:\Program Files\InterActual\InterActual Player\iti48.tmp"
Sat  2 Dec 2006             0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
Thu  8 May 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\24af2a69c06a4de03e35dc89d706475f\BIT1.tmp"
Fri 28 Mar 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\4633c51c90c17af214c8eeab40b9fcf4\BIT2.tmp"
Fri 28 Mar 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\ad213d081e2675ef87a62c73b8abf209\BIT3.tmp"
Wed 26 Dec 2007         1,776 ...HR --- "C:\Documents and Settings\Audrey & Alex\Application Data\SecuROM\UserData\securom_v7_01.bak"

[b]Finished![/b]


merci pour ton aide

Bizzz

Utilisateur anonyme · Answer

remoi

reteste ton msn pour voir  déjà stp et dis  moix please 
bises

ZRK · Answer

Slt, 
B1 mon probleme c ke a chak foi ke je me connect sur messenger jenvoi d fichier .rar (photo .jpeg) a mes contact precede par `can i put this picture on myspce`. 
et merci pr votr aid

Mangajin · Answer

Hello Funnygirl

et bien oui ca continue, je suis dégoutée à force mes contacts de msn m'engueulent... C'est pas cool.

Tu crois que c'est du quoi?

Si ca continue je vire msn pour de bon.

Merci pour ton aide

Bizzz

Utilisateur anonyme · Answer

salut


lance ceci stp,désolée de l'abscence :



Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "Killvund". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport. 




-----

2/
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !



Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

files::

A NOTER!!!





Enregistre ce fichier sous le nom CFscript


Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Remets aussi un rapport Hijackthis et dis tes soucis


Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt




postele rapportstp


bizzzz

Mangajin · Answer

Hello Funnygirl

je te remercie pour l'aide que tu m'as apporté mais là j'ai craqué j'ai viré msn.

Encore merci pour tout

Bizz

Mangajin · Answer

Hello,

je suis entrain d'halluciner, je suis sur pidjin maintenant avec mon adresse msn et ça continue à envoyer un virus à tous mes contacts. Et ce que vous avez une idée de ce qui se passe svp....

A bientot 

Bye

Utilisateur anonyme · Answer

salut

sorry j'avais+ de connexion
t'en es où?
BIZ

Virus msn

106 réponses

Discussions similaires