Virus msn

mike81 Messages postés 34 Statut Membre -  
afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

Depuis quelques jours, je subis des déconnexions fréquentes sur MSN. Suite aux discussions sur les forums, j'ai exécuté les prog. suivants: MSNfix et Hijacktis et les rapports sont à disposition.
Quelqu'un peut-il m'aider ?????????

D'avance merci
Configuration: Windows XP
Internet Explorer 7.0

42 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Des déconnexions fréquentes surviennent sur MSN sous Windows XP et Internet Explorer 7.0, malgré l'exécution des outils MSNfix et HijackThis et la disponibilité des rapports techniques.

Plusieurs réponses préconisent des analyses en ligne antivirus, des outils de désinfection et l'examen du fichier HOSTS, notamment pour identifier des redirections d'adresse.

D'autres interventions évoquent la réinstallation ou le dépannage du MSN et l'éventuelle nécessité de réparer XP, ainsi que l'hypothèse d'un PC agissant comme zombie potentiel.

En cas de symptômes persistants, certains conseillent de vérifier les rapports générés par les outils et d'envisager une restauration du système ou l'utilisation du CD d'installation de Windows XP.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    oui envois les rapport pour les analyser stp
    0
    1. mike81 Messages postés 34 Statut Membre
       
      Bonjour

      Voici les rapports, lorsque j'ai exécuté MSNfix, il y a eu des erreurs trouvées qui ont été résolues....... mais le pb de déconexion subsiste !

      MSNFix 1.725

      C:\Documents and Settings\Michael\Bureau\MSNFix
      Fix exécuté le 21/06/2008 - 18:11:50,28 By Michael
      mode normal

      ************************ Recherche les fichiers présents

      Aucun Fichier trouvé

      ************************ Recherche les dossiers présents

      Aucun dossier trouvé


      ************************ Fichiers suspects

      Aucun Fichier trouvé


      ************************ HKLM\...\Winlogon\Userinit

      Userinit = C:\WINDOWS\system32\userinit.exe,

      Important : http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte


      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 17:18:05, on 22/06/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16674)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
      C:\WINDOWS\system32\ZONELABS\vsmon.exe
      C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\WINDOWS\eHome\ehRecvr.exe
      C:\WINDOWS\eHome\ehSched.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxddserv.exe
      C:\WINDOWS\system32\lxddcoms.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\ehome\ehtray.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\WINDOWS\AGRSMMSG.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\WINDOWS\RTHDCPL.EXE
      C:\Program Files\Launch Manager\LaunchAp.exe
      C:\Program Files\Launch Manager\HotkeyApp.exe
      C:\Program Files\Launch Manager\OSDCtrl.exe
      C:\Program Files\Launch Manager\Wbutton.exe
      C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
      C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
      C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
      C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
      C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
      C:\Program Files\Winamp\winampa.exe
      C:\Program Files\Lexmark 2500 Series\lxddmon.exe
      C:\Program Files\Lexmark 2500 Series\lxddamon.exe
      C:\WINDOWS\system32\wbem\unsecapp.exe
      C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\TuneUp Utilities 2008\MemOptimizer.exe
      C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
      C:\Program Files\Secunia\PSI (RC1)\psi.exe
      C:\WINDOWS\system32\dllhost.exe
      C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
      C:\WINDOWS\eHome\ehmsas.exe
      C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\PROGRA~1\FREEDO~1\fdm.exe
      C:\Documents and Settings\Michael\Bureau\test.exe.exe
      C:\WINDOWS\system32\ZoneLabs\UpdClient.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer optimisé pour MSN
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
      O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
      O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
      O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
      O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
      O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
      O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"
      O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe"
      O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"
      O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
      O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1
      O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
      O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
      O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
      O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
      O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
      O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
      O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
      O4 - HKLM\..\Run: [lxddmon.exe] "C:\Program Files\Lexmark 2500 Series\lxddmon.exe"
      O4 - HKLM\..\Run: [lxddamon] "C:\Program Files\Lexmark 2500 Series\lxddamon.exe"
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2008\MemOptimizer.exe" autostart
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Startup: Nikon Monitor.lnk = ?
      O4 - Startup: Secunia PSI (RC1).lnk = C:\Program Files\Secunia\PSI (RC1)\psi.exe
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
      O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
      O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
      O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by105fd.bay105.hotmail.msn.com/resources/MsnPUpld.cab
      O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://abonnement.aliceadsl.fr/configurateur/AccountHelper.cab
      O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
      O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe (file missing)
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe (file missing)
      O23 - Service: eLock Service (eLockService) - - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
      O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
      O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
      O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
      O23 - Service: lxddCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxddserv.exe
      O23 - Service: lxdd_device - - C:\WINDOWS\system32\lxddcoms.exe
      O23 - Service: Norton Protection Center Service (NSCService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE (file missing)
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
      O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
      O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe (file missing)
      O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
      O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
      0
  2. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Salut !!

    tu peux faire ceci :

    relance hijackthis en cliquant sur scan only et coches ces lignes :

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - Startup: Nikon Monitor.lnk = ?
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

    puis cliques sur fix checked.

    ensuite :

    télécharge combofix (par sUBs) ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sur le Bureau.

    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur combofix.exe et suis les instructions

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    ensuite :

    Télécharger sur le bureau malware bytes : http://ww.commentcamarche.net/telecharger/telechargement 34055379 malwarebyte s anti malware?thread

    = double-clic sur mbam-setup pour lancer l'installation
    = Installer simplement sans rien modifier
    = Quand le programme lancé ==> faire une mise à jour ensuite cocher Exécuter un examen complet
    = Clic Rechercher
    = Eventuellement décocher les disque à ne pas analyser
    = Clic Lancer l'examen
    = En fin de scan , si infection trouvée
    ==> Clic Afficher résultat
    = Fermer vos applications en cours
    = Vérifier si tout est coché et clic Supprimer la sélection

    un rapport s'ouvre le copier et le coller dans la réponse

    Puis redémarrer le pc !!

    et ensuite :

    je vois que tu n as pas d antivirus :s

    télécharge antivir à cette adresse : https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html

    voici un tuto pour bien le configurer : https://www.malekal.com/avira-free-security-antivirus-gratuit/

    J attends les rapport de combofix et malwarebytes.
    0
  3. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    tu pourras passer un coup de SDfix aussi :

    Télécharger SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

    Double cliquer sur SDFix.exe et choisir Install pour l'extraire dans un dossier dédié sur le Bureau.
    > Démarre en mode sans échec : après le bip et avant le logo windows tapoter sur la touche F8 (ou F5): menu M.S.E..
    Si problème voir Tuto ici
    Choisir son compte, pas celui de l'Administrateur ou autre.

    Dérouler la liste des instructions ci-dessous :
    • Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    • Appuyer sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuyer sur une touche pour redémarrer le PC.
    • Le système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, copier/coller le contenu du fichier Report.txt dans la prochaine réponse sur le forum
    0
    1. mike81 Messages postés 34 Statut Membre
       
      Hello,

      Je vais exécuter les procs que tu m'a envoyées; par contre, je suis surpris lorque tu me dis que je n'ai pas d'antivirus !

      J'ai installé la suite sécurité de ZoneAlarm, dans laquelle sont intégrés un antivirus et un anti-espion.

      Je t'envoie les rapports après exécution des procs combofix et malwarebytes.
      Cordialement.
      0
  4. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    J'ai installé la suite sécurité de ZoneAlarm, dans laquelle sont intégrés un antivirus et un anti-espion.


    50 € ??? derme, t'a du pognon a mettre comme ça en l'air ? .....

    Y'a mieux en gratuit
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    mdr jorginho...c est vrai tu as raison...acheter zonealarm c est de la folie...achete kaspersky ou bitdefender à ce prix là

    et dsl mike mais je pensais que c était juste le pare feu zone alarm que tu avais
    0
    1. mike81 Messages postés 34 Statut Membre
       
      bon tant pis pour moi, je vais réviser ma position .........
      0
    2. mike81 Messages postés 34 Statut Membre
       
      Hello,

      Voici les rapports demandés :
      *********************************************************************************************
      combofix

      ComboFix 08-06-20.4 - Michael 2008-06-24 15:40:19.1 - [color=red][b]FAT32[/b][/color]x86
      Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.644 [GMT 2:00]
      Endroit: C:\Documents and Settings\Michael\Bureau\ComboFix.exe
      * Création d'un nouveau point de restauration

      [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      .
      ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      -------\Legacy_NPF


      ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-24 to 2008-06-24 ))))))))))))))))))))))))))))))))))))
      .

      2008-06-21 18:30 . 2008-06-21 18:30 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
      2008-06-21 18:30 . 2008-06-21 18:30 <REP> d-------- C:\Documents and Settings\Michael\Application Data\Malwarebytes
      2008-06-21 18:30 . 2008-06-21 18:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
      2008-06-21 18:30 . 2008-06-19 17:48 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
      2008-06-21 18:30 . 2008-06-19 17:47 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
      2008-06-21 16:39 . 2008-06-21 16:39 <REP> d-------- C:\Program Files\AxBx
      2008-06-18 17:04 . 2008-06-18 17:04 0 --a------ C:\WINDOWS\nsreg.dat
      2008-06-11 12:26 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
      2008-06-11 12:26 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\dllcache\bthport.sys
      2008-06-10 12:25 . 2008-06-10 12:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avg8
      2008-06-09 13:10 . 2008-06-09 13:10 <REP> d-------- C:\Documents and Settings\Olivier\Application Data\MailFrontier
      2008-06-09 10:17 . 2008-06-09 10:17 <REP> d-------- C:\Documents and Settings\Michael\Application Data\MailFrontier
      2008-06-05 12:40 . 2008-06-05 12:40 <REP> d-------- C:\Documents and Settings\Michael\Application Data\skypePM
      2008-06-05 12:37 . 2008-06-05 12:37 <REP> d-------- C:\Documents and Settings\Michael\Application Data\Skype
      2008-06-03 18:00 . 2008-06-03 18:00 <REP> d-------- C:\Documents and Settings\Olivier\Application Data\skypePM
      2008-06-03 18:00 . 2008-06-03 18:00 56 --ah----- C:\WINDOWS\system32\ezsidmv.dat
      2008-06-03 17:59 . 2008-06-03 17:59 <REP> d-------- C:\Documents and Settings\Olivier\Application Data\Skype
      2008-06-03 17:58 . 2008-06-03 17:58 <REP> d-------- C:\Program Files\Skype
      2008-06-03 17:58 . 2008-06-03 17:58 <REP> d-------- C:\Program Files\Fichiers communs\Skype
      2008-06-03 17:57 . 2008-06-03 17:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Skype
      2008-06-03 09:33 . 2008-06-03 09:33 <REP> d-------- C:\Documents and Settings\Olivier\Application Data\OpenOffice.org2
      2008-06-02 16:21 . 2008-06-02 16:21 <REP> d-------- C:\Documents and Settings\Olivier\Application Data\Lexmark Productivity Studio
      2008-06-02 13:37 . 2008-06-02 13:37 <REP> d-------- C:\Documents and Settings\Olivier\Application Data\Nikon
      2008-06-02 08:33 . 2008-06-02 08:33 <REP> d-------- C:\Documents and Settings\Olivier\Contacts

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-06-24 13:49 32 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
      2008-06-24 13:49 32 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
      2008-06-22 16:20 805 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF
      2008-06-22 16:20 60,800 ----a-w C:\WINDOWS\system32\S32EVNT1.DLL
      2008-06-22 16:20 123,952 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.SYS
      2008-06-22 16:20 10,740 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT
      2008-06-02 12:22 20 ---h--w C:\Documents and Settings\All Users\Application Data\PKP_DLdu.DAT
      2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\RMCast.sys
      2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\dllcache\rmcast.sys
      2008-05-07 04:55 1,294,336 ----a-w C:\WINDOWS\system32\quartz.dll
      2008-05-07 04:55 1,294,336 ----a-w C:\WINDOWS\system32\dllcache\quartz.dll
      2008-05-03 15:40 --------- d-----w C:\Documents and Settings\Helen\Application Data\CyberLink
      2008-04-29 16:57 354,560 ----a-w C:\WINDOWS\system32\TuneUpDefragService.exe
      2008-04-25 09:17 --------- d-----w C:\Program Files\AVG
      2008-04-23 20:16 3,591,680 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
      2008-04-22 07:41 70,656 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe
      2008-04-22 07:41 625,664 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe
      2008-04-22 07:39 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
      2008-04-20 05:07 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll
      2008-04-15 10:41 106,496 ----a-w C:\WINDOWS\system32\ATL71.DLL
      2008-04-04 12:51 28,416 ----a-w C:\WINDOWS\system32\uxtuneup.dll
      2008-04-02 19:07 75,248 ----a-w C:\WINDOWS\zllsputility.exe
      2008-04-02 19:07 1,086,952 ------w C:\WINDOWS\system32\zpeng24.dll
      2008-04-02 18:08 54,672 ----a-w C:\WINDOWS\system32\vsutil_loc040c.dll
      2008-04-02 18:08 42,384 ----a-w C:\WINDOWS\zllsputility_loc040c.dll
      2008-04-02 18:08 21,904 ----a-w C:\WINDOWS\system32\imsinstall_loc040c.dll
      2008-04-02 18:08 17,808 ----a-w C:\WINDOWS\system32\imslsp_install_loc040c.dll
      2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
      2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\dllcache\mswstr10.dll
      2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
      2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\dllcache\msjint40.dll
      2001-03-28 10:02 122,880 ----a-w C:\WINDOWS\inf\Agfa\message.exe
      .

      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 05:00 15360]
      "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-04 19:07 68856]
      "TuneUp MemOptimizer"="C:\Program Files\TuneUp Utilities 2008\MemOptimizer.exe" [2008-04-22 14:17 154880]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 13:34 64512]
      "preload"="C:\Windows\RUNXMLPL.exe" [2005-05-19 17:09 32768]
      "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-12-16 16:32 761945]
      "AzMixerSel"="C:\Program Files\Realtek\InstallShield\AzMixerSel.exe" [2005-06-11 20:51 53248]
      "AGRSMMSG"="AGRSMMSG.exe" [2005-12-12 14:50 88204 C:\WINDOWS\AGRSMMSG.exe]
      "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 05:00 455168]
      "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-07-20 20:58 86016]
      "RTHDCPL"="RTHDCPL.EXE" [2006-07-21 17:56 16261632 C:\WINDOWS\RTHDCPL.exe]
      "SkyTel"="SkyTel.EXE" [2006-05-16 19:04 2879488 C:\WINDOWS\SkyTel.exe]
      "LaunchAp"="C:\Program Files\Launch Manager\LaunchAp.exe" [2005-07-25 13:36 32768]
      "LManager"="C:\Program Files\Launch Manager\HotkeyApp.exe" [2006-04-19 15:08 69632]
      "CtrlVol"="C:\Program Files\Launch Manager\CtrlVol.exe" [2003-09-16 14:28 20480]
      "LMgrOSD"="C:\Program Files\Launch Manager\OSDCtrl.exe" [2005-07-25 10:45 241664]
      "Wbutton"="C:\Program Files\Launch Manager\Wbutton.exe" [2006-04-20 09:23 86016]
      "eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2006-03-17 15:00 345088]
      "ePower_DMC"="C:\Acer\Empowering Technology\ePower\ePower_DMC.exe" [2006-03-30 18:47 421888]
      "Boot"="C:\Acer\Empowering Technology\ePower\Boot.exe" [2006-03-15 22:12 579584]
      "Acer ePresentation HPD"="C:\Acer\Empowering Technology\ePresentation\ePresentation.exe" [2006-03-31 16:39 204800]
      "eRecoveryService"="C:\Acer\Empowering Technology\eRecovery\eRAgent.exe" [2006-06-01 14:40 413696]
      "LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-07-25 16:02 563984]
      "WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2008-01-15 23:54 37376]
      "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 05:00 455168]
      "lxddmon.exe"="C:\Program Files\Lexmark 2500 Series\lxddmon.exe" [2007-06-11 20:27 291760]
      "lxddamon"="C:\Program Files\Lexmark 2500 Series\lxddamon.exe" [2007-04-30 09:19 20480]
      "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-07-20 20:58 7581696]
      "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-04-02 21:07 919016]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 05:00 15360]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
      "InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
      "Free Download Manager"="C:\Program Files\Free Download Manager\fdm.exe" -autorun

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
      "MSPY2002"=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
      "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
      "LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
      "ntiMUI"=C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
      "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      "nwiz"=nwiz.exe /install
      "NvCplDaemon"=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      "FaxCenterServer"="C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
      "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
      "DisableMonitoring"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "C:\\Program Files\\Messenger\\MSMSGS.EXE"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
      "C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
      "C:\\WINDOWS\\System32\\lxddcoms.exe"=
      "C:\\Program Files\\Lexmark 2500 Series\\lxddamon.exe"=
      "C:\\Program Files\\Lexmark 2500 Series\\App4R.exe"=
      "C:\\WINDOWS\\System32\\spool\\drivers\\W32X86\\3\\LXDDwbgw.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
      "C:\\Program Files\\Skype\\Phone\\Skype.exe"=
      "C:\\WINDOWS\\System32\\spool\\drivers\\W32X86\\3\\lxddPSWX.EXE"=
      "C:\\WINDOWS\\System32\\spool\\drivers\\W32X86\\3\\lxddjswx.exe"=
      "C:\\WINDOWS\\System32\\spool\\drivers\\W32X86\\3\\LXDDtime.exe"=
      "C:\\Program Files\\Lexmark 2500 Series\\lxddmon.exe"=

      R1 Hotkey;Hotkey;C:\WINDOWS\system32\drivers\Hotkey.sys [2003-04-28 11:27]
      R2 EpmPsd;Acer EPM Power Scheme Driver;C:\WINDOWS\system32\drivers\epm-psd.sys [2005-04-22 16:57]
      R2 EpmShd;Acer EPM System Hardware Driver;C:\WINDOWS\system32\drivers\epm-shd.sys [2005-04-22 16:57]
      R2 lxdd_device;lxdd_device;C:\WINDOWS\system32\lxddcoms.exe [2007-05-25 10:41]
      R2 lxddCATSCustConnectService;lxddCATSCustConnectService;C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxddserv.exe [2007-05-25 10:41]
      R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-10 05:00]
      R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
      S1 Wbutton;Wbutton;C:\WINDOWS\system32\drivers\Wbutton.sys []
      S3 PSI;PSI;C:\WINDOWS\system32\DRIVERS\psi_mf.sys [2008-01-22 10:18]
      S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-04-29 18:57]
      S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
      UxTuneUp

      .
      **************************************************************************

      catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-06-24 15:50:56
      Windows 5.1.2600 Service Pack 2 FAT NTAPI

      Balayage processus cach‚s ...

      Balayage cach‚ autostart entries ...

      Balayage des fichiers cach‚s ...

      Scan termin‚ avec succŠs
      Les fichiers cach‚s: 0

      **************************************************************************
      .
      ------------------------ Other Running Processes ------------------------
      .
      C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
      C:\WINDOWS\system32\ZONELABS\vsmon.exe
      C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\WINDOWS\eHome\ehRecvr.exe
      C:\WINDOWS\eHome\ehSched.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
      C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxddserv.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
      C:\WINDOWS\system32\fxssvc.exe
      C:\WINDOWS\system32\wbem\unsecapp.exe
      C:\Program Files\Secunia\PSI (RC1)\psi.exe
      .
      **************************************************************************
      .
      Temps d'accomplissement: 2008-06-24 15:53:40 - machine was rebooted
      ComboFix-quarantined-files.txt 2008-06-24 13:53:36

      Pre-Run: 24,582,914,048 octets libres
      Post-Run: 25,556,385,792 octets libres

      206 --- E O F --- 2008-06-20 17:07:21
      ********************************************************************************************

      malwarebytes

      Malwarebytes' Anti-Malware 1.18
      Version de la base de données: 885

      17:25:36 24/06/2008
      mbam-log-6-24-2008 (17-25-36).txt

      Type de recherche: Examen complet (C:\|D:\|)
      Eléments examinés: 108708
      Temps écoulé: 31 minute(s), 16 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      ********************************************************************************************

      SDfix

      [b]SDFix: Version 1.196 [/b]
      Run by Helen on 24/06/2008 at 18:56

      Microsoft Windows XP [version 5.1.2600]
      Running From: C:\SDFix

      [b]Checking Services [/b]:


      Restoring Default Security Values
      Restoring Default Hosts File

      Rebooting


      [b]Checking Files [/b]:

      No Trojan Files Found






      Removing Temp Files

      [b]ADS Check [/b]:



      [b]Final Check [/b]:

      catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-06-24 19:05:07
      Windows 5.1.2600 Service Pack 2 FAT NTAPI

      scanning hidden processes ...

      scanning hidden services ...

      scanning hidden autostart entries ...

      scanning hidden files ...

      scan completed successfully
      hidden processes: 0
      hidden services: 0
      hidden files: 0


      [b]Remaining Services [/b]:




      Authorized Application Key Export:

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "C:\\Program Files\\Messenger\\MSMSGS.EXE"="C:\\Program Files\\Messenger\\MSMSGS.EXE:*:Enabled:Windows Messenger"
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
      "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
      "C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
      "C:\\WINDOWS\\System32\\lxddcoms.exe"="C:\\WINDOWS\\System32\\lxddcoms.exe:*:Enabled:Lexmark Communications System"
      "C:\\Program Files\\Lexmark 2500 Series\\lxddamon.exe"="C:\\Program Files\\Lexmark 2500 Series\\lxddamon.exe:*:Enabled:Lexmark Device Monitor"
      "C:\\Program Files\\Lexmark 2500 Series\\App4R.exe"="C:\\Program Files\\Lexmark 2500 Series\\App4R.exe:*:Enabled:Lexmark Imaging Studio"
      "C:\\WINDOWS\\System32\\spool\\drivers\\W32X86\\3\\LXDDwbgw.exe"="C:\\WINDOWS\\System32\\spool\\drivers\\W32X86\\3\\LXDDwbgw.exe:*:Enabled: "
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
      "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
      "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
      "C:\\WINDOWS\\System32\\spool\\drivers\\W32X86\\3\\lxddPSWX.EXE"="C:\\WINDOWS\\System32\\spool\\drivers\\W32X86\\3\\lxddPSWX.EXE:*:Enabled: "
      "C:\\WINDOWS\\System32\\spool\\drivers\\W32X86\\3\\lxddjswx.exe"="C:\\WINDOWS\\System32\\spool\\drivers\\W32X86\\3\\lxddjswx.exe:*:Enabled: "
      "C:\\WINDOWS\\System32\\spool\\drivers\\W32X86\\3\\LXDDtime.exe"="C:\\WINDOWS\\System32\\spool\\drivers\\W32X86\\3\\LXDDtime.exe:*:Enabled: "
      "C:\\Program Files\\Lexmark 2500 Series\\lxddmon.exe"="C:\\Program Files\\Lexmark 2500 Series\\lxddmon.exe:*:Enabled: "

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
      "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
      "C:\\Program Files\\Lexmark 2500 Series\\app4r.exe"="C:\\Program Files\\Lexmark 2500 Series\\App4R.exe:*:Enabled:Printing Application"
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
      "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

      [b]Remaining Files [/b]:



      [b]Files with Hidden Attributes [/b]:

      Fri 8 Feb 2008 892,354 A..H. --- "C:\Downloads\Mieuxqueleslunettesafflelous.zip"
      Fri 7 Mar 2008 2,608,620 A..H. --- "C:\Downloads\perolliere.pps.zip"
      Thu 3 Apr 2008 925,002 A..H. --- "C:\Downloads\le_pv.zip"
      Fri 13 Jun 2008 118,444,217 A..H. --- "C:\Downloads\OOo_2.4.1_Win32Intel_install_en-US.exe"
      Fri 13 Jun 2008 118,444,217 A..H. --- "C:\Downloads\OOo_2.4.1_Win32Intel_install_en-US(1).exe"
      Fri 13 Jun 2008 134,247,527 A..H. --- "C:\Downloads\OOo_2.4.0_Win32Intel_install_wJRE_fr.exe"
      Fri 9 Jun 2006 1,024 ...HR --- "C:\WINDOWS\system32\NTICDMK7.dll"
      Fri 9 Jun 2006 1,024 ...HR --- "C:\WINDOWS\system32\NTIMP3.dll"
      Fri 9 Jun 2006 1,024 ...HR --- "C:\WINDOWS\system32\NTIMPEG2.dll"
      Fri 9 Jun 2006 1,024 ...HR --- "C:\WINDOWS\system32\NTIFCD3.dll"
      Fri 9 Jun 2006 1,024 ...HR --- "C:\WINDOWS\system32\NTIBUN4.dll"
      Sun 27 Jan 2008 122,128,696 A..H. --- "C:\Downloads\Software\GDIS2008_FRA_TRIAL_R1.exe"
      Tue 24 Jun 2008 112,840 A..H. --- "C:\Documents and Settings\Michael\Application Data\Free Download Manager\downloads.bak"
      Tue 10 Jul 2007 11,115 ..SH. --- "C:\Documents and Settings\Michael\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"

      [b]Finished![/b]


      Cordialement
      0
  7. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    pas de fichiers infectés supprimés :s :s

    T as essayé en désinstallant msn et en le réinstallant??
    0
    1. mike81 Messages postés 34 Statut Membre
       
      Hello,

      J'ai désinstallé et réinstallé MSN..........pas probant, car toujours des déconnexions lorque je me mets en dialogue avec un correspondant !
      0
  8. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Salut Mike81 et Geoffrey5

    Mike81, es-tu déconnecté de MSN (WLM) après une période de mise en veille du PC ?

    Al.
    0
    1. mike81 Messages postés 34 Statut Membre
       
      Hello Afideg,

      non, je me mets rarement en veille prolongée .........les déconnexions surviennent dès la mise en oeuvre du contact avec un correspondant; donc, à priori, la connexion tient lorsque je consulte la messagerie !

      Cordialement.
      0
  9. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    afideg...toi qui a l air plus balaise que moi en scrypt...Est ce qu on peut lui faire faire un scrypt pour les infections dealio qu il a ?? jette un coup d oeil sur son rapport car elle persistent..merci
    0
  10. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Geoffrey5

    Où vois-tu "dealio" ?
    Donne-moi les lignes (localisations).

    Je passe un peu à table.
    à+
    Al.
    0
  11. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Pour Michael ici

    C:\WINDOWS\system32\ezsidmv.dat
    C:\Documents and Settings\All Users\Application Data\PKP_DLdu.DAT
    C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE
    C:\WINDOWS\system32\DRIVERS\psi_mf.sys
    C:\\WINDOWS\\System32\\spool\\drivers\\W32X86\\3\\lxddjswx.exe

    Voir chez VirusTotal ?

    Je ne trouve rien
    Bonne nuit
    Al.
    0
    1. mike81 Messages postés 34 Statut Membre
       
      Afideg,

      Que dois-je faire avec ces paramètres ????????
      0
  12. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Salut!!

    vas faire des analyses en ligne à cette adresse :

    http://www.zebulon.fr/outils/antivirus/antivirus-en-ligne.php

    les deux premiers savent désinfecter
    0
    1. mike81 Messages postés 34 Statut Membre
       
      Hello,

      Pas d'infection détectée par BitDefender.......
      Impossible de charger les MAJ de Panda........ mais je suppose que le résultat aurait été le même.

      Sur mon PC tournent 3 utilisateurs familiaux, qui utilisent MSN en connexion avec des correspondants !
      Je ne vois pas bien comment isoler celui ou celle qui m'a fait ce cadeau !

      Au final, je me demande si je ne vais pas installer un autre logiciel de messagerie .........

      Si quelqu'un a encore une idée géniale, je suis bien sûr preneur.

      Cordialement.
      0
  13. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    essais de réparer ta connexion windows live en passant par les options---rubrique connexion..

    est ce qu un jour tu as accepté un lien venant d un de tes contacts ??
    0
    1. mike81 Messages postés 34 Statut Membre
       
      Hello Geoffrey5,

      J'ai testé la conexion MSN par le menu "option" ; pas de pb, connexion normale.

      Le pb survient bien lors de la mise en dialogue avec un correspondant !

      Je peux donc consulter la messagerie sans pb.

      Cordialement.
      0
    2. mike81 Messages postés 34 Statut Membre
       
      oui de fait, il y a eu à un moment acceptation d'un lien envoyé par 1 contact ..........
      0
  14. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Hello Michael

    Cit. « ... déconnexions lorque je me mets en dialogue avec un correspondant ! »

    Est-ce toujours avec le même correspondant ?

    Salut geoffrey5

    Al.
    0
    1. mike81 Messages postés 34 Statut Membre
       
      Hello Afideg,

      Non, le pb de déconnexion se présente lors du dialogue avec n'importe quel correspondant !

      Et c'est presque immédiat (environ 30 secondes)
      0
  15. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    (suite)

    Michael, as-tu essayé en faisant une mise à jour de Windows ?

    As-tu tenté de "Redémarrer avec la dernière bonne configuration connue"
    ==> Faire comme pour démarrer en mode sans échec ( http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 > Quand tu as le curseur qui clignote, tu peux avoir un temps d'ouverture du mode sans échec qui va jusqu'à 15 minutes. Il faut donc être patient. )
    Mais choisis "Dernière bonne configuration connue".

    Et donc, sur ta page WLM, tu as ouvert "Outils", puis "Options", et tu as vérifié la "Connexion" au moment de la coupure .
    Reçois-tu un code d'erreur ?
    Ta version WLM est-elle mise à jour ?
    Fais ceci: vas à cette adresse : https://www.skype.com/fr/ Puis clique sur Mettre à jour Messenger et laisses-toi guider.
    Notes:
    Parfois, si l'on n'a pas la même version WLM, cela provoque des dysfonctionnements ou bloque le contact.
    Pour l'avenir, lis ceci: https://www.01net.com/telecharger/windows/Internet/communication/fiches/alerte33534.html

    Al.

    0
    1. mike81 Messages postés 34 Statut Membre
       
      Hello Afideg,

      J'ai tout fait bien dans l'ordre......

      1. mode sans échec et start avec dernière bonne config.

      2. MAJ de MSN.

      Le pb est toujours présent ! comme je l'ai répondu à Geoffrey5, de fait, il y a eu acceptation d'un lien par un des users de mon PC.......... depuis évidemment, cette saloperie s'est répandue à travers d'autres comptes MSN.

      Ce qui est inquiétant, c'est que jusqu'présent, aucune des solutions de dépannage n'a eu d'effet.

      Et si j'écrivais chez Microsoft ?????????

      Cordialement.
      0
  16. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    As tu fais une analyse avec antivir??

    si tu ne l as pas fais, fais en une et notes les virus qu il trouve
    0
    1. mike81 Messages postés 34 Statut Membre
       
      hello geoffrey5 et afideg,

      Je viens d'exécuter Antivir, qui a trouvé des anomalies ........ voici le rapport
      Les fichiers infectés sont mis en quarantaine pour l'instant.
      Le fichier "documents and settings/Olivier/......... correspond à une conversation MSN de mon fils lors de son séjour en Chine ,mais peu importe n'importe qui aurait pu transporter cette infection à partir de n'importe quel pays !
      ********************************************************************************************
      Avira AntiVir Personal
      Report file date: jeudi 26 juin 2008 12:20

      Scanning for 1165085 virus strains and unwanted programs.

      Licensed to: Avira AntiVir PersonalEdition Classic
      Serial number: 0000149996-ADJIE-0001
      Platform: Windows XP
      Windows version: (Service Pack 2) [5.1.2600]
      Boot mode: Normally booted
      Username: SYSTEM
      Computer name: VALUED-12EF4461

      Version information:
      BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00
      AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:58
      AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:38
      LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:24
      LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:42
      ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
      ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 13:08:58
      ANTIVIR2.VDF : 7.0.3.62 337408 Bytes 21/03/2008 19:12:34
      ANTIVIR3.VDF : 7.0.3.68 57856 Bytes 25/03/2008 08:27:50
      Engineversion : 8.1.0.28
      AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:22
      AESCRIPT.DLL : 8.1.0.19 229754 Bytes 07/04/2008 15:34:46
      AESCN.DLL : 8.1.0.12 115060 Bytes 07/04/2008 15:34:46
      AERDL.DLL : 8.1.0.19 418164 Bytes 07/04/2008 15:34:46
      AEPACK.DLL : 8.1.1.0 364918 Bytes 18/03/2008 11:20:44
      AEOFFICE.DLL : 8.1.0.15 192889 Bytes 07/04/2008 15:34:46
      AEHEUR.DLL : 8.1.0.15 1147253 Bytes 07/04/2008 15:34:46
      AEHELP.DLL : 8.1.0.11 115061 Bytes 07/04/2008 15:34:44
      AEGEN.DLL : 8.1.0.15 299379 Bytes 07/04/2008 15:34:44
      AEEMU.DLL : 8.1.0.5 430450 Bytes 07/04/2008 15:34:44
      AECORE.DLL : 8.1.0.25 168309 Bytes 08/04/2008 09:58:34
      AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:54
      AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:52
      AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:26:48
      AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:50
      AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:24
      AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:32
      SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:04
      SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:40
      NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:12
      RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:26
      RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:12

      Configuration settings for the scan:
      Jobname..........................: Complete system scan
      Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
      Logging..........................: low
      Primary action...................: interactive
      Secondary action.................: ignore
      Scan master boot sector..........: on
      Scan boot sector.................: on
      Boot sectors.....................: C:, D:,
      Scan memory......................: on
      Process scan.....................: on
      Scan registry....................: on
      Search for rootkits..............: off
      Scan all files...................: Intelligent file selection
      Scan archives....................: on
      Recursion depth..................: 20
      Smart extensions.................: on
      Macro heuristic..................: on
      File heuristic...................: medium

      Start of the scan: jeudi 26 juin 2008 12:20

      The scan of running processes will be started
      Scan process 'avscan.exe' - '1' Module(s) have been scanned
      Scan process 'avcenter.exe' - '1' Module(s) have been scanned
      Scan process 'WLLoginProxy.exe' - '1' Module(s) have been scanned
      Scan process 'iexplore.exe' - '1' Module(s) have been scanned
      Scan process 'avgnt.exe' - '1' Module(s) have been scanned
      Scan process 'avguard.exe' - '1' Module(s) have been scanned
      Scan process 'sched.exe' - '1' Module(s) have been scanned
      Scan process 'wscntfy.exe' - '1' Module(s) have been scanned
      Scan process 'fdm.exe' - '1' Module(s) have been scanned
      Scan process 'mantispm.exe' - '1' Module(s) have been scanned
      Scan process 'psi.exe' - '1' Module(s) have been scanned
      Scan process 'MemOptimizer.exe' - '1' Module(s) have been scanned
      Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned
      Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
      Scan process 'zlclient.exe' - '0' Module(s) have been scanned
      Scan process 'lxddamon.exe' - '1' Module(s) have been scanned
      Scan process 'lxddmon.exe' - '1' Module(s) have been scanned
      Scan process 'winampa.exe' - '1' Module(s) have been scanned
      Scan process 'Communications_Helper.exe' - '1' Module(s) have been scanned
      Scan process 'unsecapp.exe' - '1' Module(s) have been scanned
      Scan process 'eRAgent.exe' - '1' Module(s) have been scanned
      Scan process 'ePresentation.exe' - '1' Module(s) have been scanned
      Scan process 'ePower_DMC.exe' - '1' Module(s) have been scanned
      Scan process 'eDSloader.exe' - '1' Module(s) have been scanned
      Scan process 'WButton.exe' - '1' Module(s) have been scanned
      Scan process 'OSDCtrl.exe' - '1' Module(s) have been scanned
      Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned
      Scan process 'HotkeyApp.exe' - '1' Module(s) have been scanned
      Scan process 'LaunchAp.exe' - '1' Module(s) have been scanned
      Scan process 'RTHDCPL.EXE' - '1' Module(s) have been scanned
      Scan process 'rundll32.exe' - '1' Module(s) have been scanned
      Scan process 'AGRSMMSG.exe' - '1' Module(s) have been scanned
      Scan process 'SynTPEnh.exe' - '1' Module(s) have been scanned
      Scan process 'ehmsas.exe' - '1' Module(s) have been scanned
      Scan process 'ehtray.exe' - '1' Module(s) have been scanned
      Scan process 'ALG.EXE' - '1' Module(s) have been scanned
      Scan process 'LVComSer.exe' - '1' Module(s) have been scanned
      Scan process 'dllhost.exe' - '1' Module(s) have been scanned
      Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned
      Scan process 'eLockServ.exe' - '1' Module(s) have been scanned
      Scan process 'wmiapsrv.exe' - '1' Module(s) have been scanned
      Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
      Scan process 'RegSrvc.exe' - '1' Module(s) have been scanned
      Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
      Scan process 'lxddcoms.exe' - '1' Module(s) have been scanned
      Scan process 'lxddserv.exe' - '1' Module(s) have been scanned
      Scan process 'LVComSer.exe' - '1' Module(s) have been scanned
      Scan process 'GoogleUpdaterService.exe' - '1' Module(s) have been scanned
      Scan process 'ehSched.exe' - '1' Module(s) have been scanned
      Scan process 'ehRecvr.exe' - '1' Module(s) have been scanned
      Scan process 'mDNSResponder.exe' - '1' Module(s) have been scanned
      Scan process 'LVPrcSrv.exe' - '1' Module(s) have been scanned
      Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
      Scan process 'ScanningProcess.exe' - '0' Module(s) have been scanned
      Scan process 'aawservice.exe' - '1' Module(s) have been scanned
      Scan process 'ScanningProcess.exe' - '0' Module(s) have been scanned
      Scan process 'EXPLORER.EXE' - '1' Module(s) have been scanned
      Scan process 'vsmon.exe' - '0' Module(s) have been scanned
      Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
      Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
      Scan process 'S24EvMon.exe' - '1' Module(s) have been scanned
      Scan process 'EvtEng.exe' - '1' Module(s) have been scanned
      Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
      Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
      Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
      Scan process 'lsass.exe' - '1' Module(s) have been scanned
      Scan process 'services.exe' - '1' Module(s) have been scanned
      Scan process 'WINLOGON.EXE' - '1' Module(s) have been scanned
      Scan process 'csrss.exe' - '1' Module(s) have been scanned
      Scan process 'smss.exe' - '1' Module(s) have been scanned
      66 processes with 66 modules were scanned

      Starting master boot sector scan:
      Master boot sector HD0
      [INFO] No virus was found!

      Start scanning boot sectors:
      Boot sector 'C:\'
      [INFO] No virus was found!
      Boot sector 'D:\'
      [INFO] No virus was found!

      Starting to scan the registry.
      The registry was scanned ( '34' files ).


      Starting the file scan:

      Begin scan in 'C:\' <ACER>
      C:\pagefile.sys
      [WARNING] The file could not be opened!
      C:\hiberfil.sys
      [WARNING] The file could not be opened!
      C:\Documents and Settings\Olivier\Local Settings\Temporary Internet Files\Content.IE5\HRQSX1EV\ct[1].htm
      [DETECTION] Contains detection pattern of the HTML script virus HTML/Infected.WebPage.Gen
      [NOTE] The file was moved to '48be7415.qua'!
      C:\Program Files\Panda Security\ActiveScan 2.0\pskavs.dll
      [DETECTION] Contains detection pattern of the Windows virus W95/Blumblebee.1738
      [NOTE] The file was moved to '48ce75c2.qua'!
      C:\Program Files\Panda Security\NanoScan\Engine\psnflg.dll
      [DETECTION] Is the Trojan horse TR/Agent.bux.1
      [NOTE] The file was moved to '48d175d0.qua'!
      C:\system volume information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP7\A0001531.dll
      [DETECTION] Contains detection pattern of the Windows virus W95/Blumblebee.1738
      [NOTE] The file was moved to '489376f1.qua'!
      C:\system volume information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP7\A0001532.dll
      [DETECTION] Is the Trojan horse TR/Agent.bux.1
      [NOTE] The file was moved to '489376f8.qua'!
      Begin scan in 'D:\' <ACERDATA>


      End of the scan: jeudi 26 juin 2008 13:01
      Used time: 41:42 min

      The scan has been done completely.

      7057 Scanning directories
      457131 Files were scanned
      5 viruses and/or unwanted programs were found
      0 Files were classified as suspicious:
      0 files were deleted
      0 files were repaired
      5 files were moved to quarantine
      0 files were renamed
      2 Files cannot be scanned
      457126 Files not concerned
      10198 Archives were scanned
      2 Warnings
      5 Notes
      ******************************************************************************************
      Je suppose qu'il faudra que je delete ces fichiers ???????

      Cordialement.
      0
  17. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    (suite)

    Citation 1er post:
    « Voici les rapports, lorsque j'ai exécuté MSNfix, il y a eu des erreurs trouvées qui ont été résolues....... mais le pb de déconexion subsiste !

    MSNFix 1.725
    C:\Documents and Settings\Michael\Bureau\MSNFix
    Fix exécuté le 21/06/2008 - 18:11:50,28 By Michael
    mode normal
    ************************ Recherche les fichiers présents
    Aucun Fichier trouvé
    ************************ Recherche les dossiers présents
    Aucun dossier trouvé
    ************************ Fichiers suspects
    Aucun Fichier trouvé
    ************************ HKLM\...\Winlogon\Userinit
    Userinit = C:\WINDOWS\system32\userinit.exe,
    »

    Je ne vois pas que MSNFix ait trouvé qqch.
    Pourrais-tu supprimer ta version MSNFix et recommencer une analyse SVP ?
    Merci

    Al.
    0
    1. mike81 Messages postés 34 Statut Membre
       
      Hello Afideg,

      Voici le résultat de MSNfix après réinstallation

      MSNFix 1.727

      C:\Documents and Settings\Michael\Bureau\MSNFix(1)\MSNFix
      Fix exécuté le 26/06/2008 - 14:15:38,87 By Michael
      mode normal

      ************************ Recherche les fichiers présents

      Aucun Fichier trouvé

      ************************ Recherche les dossiers présents

      Aucun dossier trouvé


      ************************ Fichiers suspects

      Aucun Fichier trouvé


      ************************ HKLM\...\Winlogon\Userinit

      Userinit = C:\WINDOWS\system32\userinit.exe,

      Important : http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte

      *******************************************************************************************

      As-tu lu le rapport envoyé après le passage d'Antivir ?

      Cordialement.
      0
  18. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Re,

    Oui.
    Désactive puis réactive la restauration système, comme ceci:

    1°- Désactive ta restauration système
    (Clic sur « Démarrer »
    Clic-droit sur « Poste de travail », puis clic sur « Propriétés »,
    Vas sur l’onglet « Restauration système »
    Tu y coches la case « Désactiver la restauration »
    Termine par [Appliquer], répondre “OUI” à la question, attendre, terminer par [OK])

    2°- Arrêter puis redémarrer le PC

    3°- Ensuite réactive ta restauration système
    (Clic-droit sur « Poste de travail », puis clic sur « Propriétés »,
    Vas sur l’onglet « Restauration système »
    Tu décoches la case « Désactiver la restauration »
    Termine par [Appliquer], attendre, terminer par [OK])

    Comment va le PC ?
    Al.
    0
    1. mike81 Messages postés 34 Statut Membre
       
      J'ai appliquer la procédure sans pb; mais lorqu'on se met en ligne sous MSN le logiciel déconnecte comme avant.

      On peut envoyer des messages différés sans pb, MSN tient. On dirait que le pb survient lorsque le dialogue s'initialise avec un correspondant.

      Les virus trouvés et qui sont en quarantaine, je les delete ?????

      Cordialement.
      0
  19. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Re,

    Cit. « Les virus trouvés et qui sont en quarantaine, je les delete ????? »

    Réponse: OUI. Il n'y a rien d'intéressant là-dedans (rien à voir avec les correspondants).

    Je ne comprends pas ce souci.
    Ce qui me gêne, c'est que tu parles encore de MSN.
    Je suppose que c'est bien MESSENGER.
    Et que c'est bien WINDOWS LIVE MESSENGER.

    N'as-tu pas bloqué certains de ces correspondants après t'être rendu compte d'où venait l'infection (dite MSN, parce qu'elle survient sur la messagerie instantanée) ?
    Tiens, lis ceci de mon ami Gof: https://forum.zebulon.fr/topic/130590-infection-par-msn-ou-wlm
    Peut-être y décèleras-tu un indice pour nous mettre sur la bonne voie.

    Ça commence à bien faire !
    Je râle de ne pouvoir résoudre cette question apparemment simple.
    Quelque chose m'échappe.

    Ton PC n'est , à mon avis, pas infecté.

    Redis-nous encore une fois si tu as bien désinstallé WLM pour le réinstaller ensuite ?
    Comment as-tu fait pour le désinstaller ?

    Merci
    Al.

    0
    1. mike81 Messages postés 34 Statut Membre
       
      J'ai désinstallé WLM avec le produit "Tuneup Utilities"
      0
    2. mike81 Messages postés 34 Statut Membre
       
      Bonjour,
      Je suis le fils de Michael, et aussi le fautif par lequel "l'incident" est arrive!
      Je vais donc essayer de vous expliquer depuis le debut ce qui m'est arrive en quelques mots, peut etre trouverez vous quelques pistes...
      Je suis revenu il y a trois semaines d'un pays etranger...je precise que je ne suis qu'un utilisateur occasionnel et que d'ailleurs je n'utilise que msn et surfe de temps en temps sur le net....bref, la bas je me suis apercu un jour que j'envoyais des liens vers d'autres sites ou des fichiers malgre moi a mes correspondants, des copains m'ont dit que c'etait un virus et j'ai donc prevenu mes contacts qu'ils ne fallait en aucun cas ouvrir tout ce qu'ils recevaient de moi avant de m'avoir demande! Jusque la, c'etait le seul symptome!
      Une semaine apres mon retour en France (j'utilise dc maintenant l'ordi de mon pere), les problemes de connexion ont commence...je me suis dc renseigne sur le net pour voir si ce pb de virus sur msn etait repandu, et la effectivement je me suis rendu compte que j'avais ts les symptomes, c'est a dire: envois de liens vers mes correspondants (qui continuent), deconnexions sans arret avec de temps en temps un message qui me dit que je suis deja connecte ailleurs....
      Alors evidemment je pense qu'au debut j'ai du cliquer sur quelque chose que m'a envoye un correspondant (je sais, vous pouvez m'incendier maintenant) mais le pb c'est que je ne me doutais pas encore que c'etait un virus (n'y connaissant rien de rien) , et donc je ne me souviens pas du tout ce que c'etait!
      Voila en quelques mots.....
      La premiere fois que mon pere a utilise msnfix, celui ci a effectivement trouve deux choses suspectes, mais depuis plus rien, et le probleme persiste!
      Je ne sais pas si j'ai pu vous eclairer un peu, en tout cas merci beaucoup deja pour l'aide apportee!
      A bientot!
      0
  20. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Ah bon ?

    Apparemment, il résoud tous les problèmes.

    « Le couteau suisse de votre PC
    TuneUp Utilities optimise les performances de votre ordinateur, élimine les problèmes et permet une adaptation simple du système à vos besoins personnels. Tous les aspects importants de la configuration du système, le nettoyage, l'accélération et l'entretien sont rassemblés sous une interface graphique moderne.
    NOUVEAU ! Configure Internet Explorer 7, Firefox 2, Windows Media Player 11 et Office 2007
    NOUVEAU ! Supprime automatiquement les erreurs du système de fichiers
    NOUVEAU ! Permet de libérer facilement de l'espace sur vos disques
    NOUVEAU ! Détruit les données personnelles conformément aux méthodes sûres DoD 5220.22-M et Gutmann
    AMELIORE ! Fournit des conseils très utiles sur l'optimisation de votre matériel et de vos logiciels
    AMELIORE ! Accélère le démarrage système
    AMELIORE ! Recherche les éléments ralentissant votre système et les supprime, le cas échéant, supprime les applications inutiles de manière fiable et complète parmi les éléments du registre, offre pour chaque type d'utilisateur les paramètres Internet et système adaptés, défragmente le registre Windows, récupère les fichiers supprimés par inadvertance, accélère votre connexion Internet
    . »

    Avec ça, ça doit aller.
    Merci.
    Bonne soirée
    Al.
    0
  • 1
  • 2
  • 3