Virus MSN ..."Webcam"Résolu/Fermé

Question

Bonjour , je me suis moi aussi bêtement laisser piegée par le virus actuel sur Msn et depuis je suis infectée de mutiples trojans et autres choses  ...
J'ai lu les autres posts à ce sujet mais ne sachant pas si les solutions sont les mêmes pour tout le monde je refais donc ce post .
Si quelqu'un avait la gentillesse de m'aider à m'en debarasser ... car perso je ni connais rien ...
J'ai vu que dans plusieurs cas vous demandiez un rapport Hijackthis..
Donc voici le mien 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:15:50, on 09/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Dell Network Assistant\hnm_svc.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Coeur\Bureau\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=2070331
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.liberad.com/_index.asp?lg=fr&dem=1&font=11&word=COEUR
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=2070331
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: https://www.aussitot.fr/
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O21 - SSODL: printers - {20E77FB5-9147-4B9D-8941-632E83492C26} - libmsns.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Advanced Networking Service (hnmsvc) - SingleClick Systems - C:\Program Files\Dell Network Assistant\hnm_svc.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

duflox · Answer

bonjour et bienvenue sur le site 

Télécharge MSNFix.zip (de !aur3n7) sur le bureau: 
http://sosvirus.changelog.fr/MSNFix.zip 

Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat. 
- Exécutez l'option R. 
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage 

Note : 
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal 

- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt 
post le sur le forum

coeur83 · Answer

Merci merci 
Bon j'ai fait et j'ai du redemarrer le PC et voici le rapport

MSN_Fix 1.458  
 
C:\Documents and Settings\Coeur\Bureau\MSNFix 
Fix exécuté le 2007-08-09 - 16:17:53.85 By Coeur 
mode normal    
    
************************ Recherche les fichiers présents      
    
... C:\WINDOWS\svchost.exe 
... C:\WINDOWS\system32\libmsns.dll 
... C:\WINDOWS\album29.zip 
... C:\WINDOWS\album47.zip 
... C:\WINDOWS\album5.zip 
... C:\WINDOWS\album80.zip 
... C:\WINDOWS\album83.zip 
... C:\WINDOWS\album89.zip 
... C:\WINDOWS\images051.zip 
... C:\WINDOWS\images054.zip 
... C:\WINDOWS\images066.zip 
... C:\WINDOWS\photo0.zip 
... C:\WINDOWS\photo15.zip 
... C:\WINDOWS\photo72.zip 
... C:\WINDOWS\photo78.zip 
... C:\WINDOWS\photo87.zip 
... C:\WINDOWS\photos04.zip 
... C:\WINDOWS\photos049.zip 
... C:\WINDOWS\photos061.zip 
... C:\WINDOWS\photos064.zip 
... C:\WINDOWS\photos073.zip 
... C:\WINDOWS\photos079.zip 
... C:\WINDOWS\webcam-photos014.zip 
... C:\WINDOWS\webcam-photos020.zip 
... C:\WINDOWS\webcam-photos035.zip 
... C:\WINDOWS\webcam-photos038.zip 
... C:\WINDOWS\webcam-photos065.zip 
... C:\WINDOWS\webcam-photos080.zip 
... C:\WINDOWS\webcam-photos083.zip 
... C:\WINDOWS\itsME10.zip 
... C:\WINDOWS\itsME13.zip 
... C:\WINDOWS\itsME55.zip 
... C:\WINDOWS\itsME70.zip 
... C:\WINDOWS\itsME82.zip 
... C:\WINDOWS\itsME88.zip 
... C:\WINDOWS\itsME91.zip 
 
************************ Recherche les dossiers présents       
 
Aucun dossier trouvé 
 
 
 
 
************************ Suppression des fichiers       
    
/!\ ...  C:\WINDOWS\svchost.exe   
/!\ ...  C:\WINDOWS\system32\libmsns.dll   
.. OK ... C:\WINDOWS\album29.zip 
.. OK ... C:\WINDOWS\album47.zip 
.. OK ... C:\WINDOWS\album5.zip 
.. OK ... C:\WINDOWS\album80.zip 
.. OK ... C:\WINDOWS\album83.zip 
.. OK ... C:\WINDOWS\album89.zip 
.. OK ... C:\WINDOWS\images051.zip 
.. OK ... C:\WINDOWS\images054.zip 
.. OK ... C:\WINDOWS\images066.zip 
.. OK ... C:\WINDOWS\photo0.zip 
.. OK ... C:\WINDOWS\photo15.zip 
.. OK ... C:\WINDOWS\photo72.zip 
.. OK ... C:\WINDOWS\photo78.zip 
.. OK ... C:\WINDOWS\photo87.zip 
.. OK ... C:\WINDOWS\photos04.zip 
.. OK ... C:\WINDOWS\photos049.zip 
.. OK ... C:\WINDOWS\photos061.zip 
.. OK ... C:\WINDOWS\photos064.zip 
.. OK ... C:\WINDOWS\photos073.zip 
.. OK ... C:\WINDOWS\photos079.zip 
.. OK ... C:\WINDOWS\webcam-photos014.zip 
.. OK ... C:\WINDOWS\webcam-photos020.zip 
.. OK ... C:\WINDOWS\webcam-photos035.zip 
.. OK ... C:\WINDOWS\webcam-photos038.zip 
.. OK ... C:\WINDOWS\webcam-photos065.zip 
.. OK ... C:\WINDOWS\webcam-photos080.zip 
.. OK ... C:\WINDOWS\webcam-photos083.zip 
.. OK ... C:\WINDOWS\itsME10.zip 
.. OK ... C:\WINDOWS\itsME13.zip 
.. OK ... C:\WINDOWS\itsME55.zip 
.. OK ... C:\WINDOWS\itsME70.zip 
.. OK ... C:\WINDOWS\itsME82.zip 
.. OK ... C:\WINDOWS\itsME88.zip 
.. OK ... C:\WINDOWS\itsME91.zip 
 
 
 
************************ Nettoyage du registre 
 
 
 
Les fichiers encore présents seront supprimés au prochain redémarrage 
 
 
************************ Suppression des fichiers       
    
.. OK ... C:\WINDOWS\svchost.exe  
.. OK ... C:\WINDOWS\system32\libmsns.dll  
 
 
 
************************ Fichiers suspects 
 
Aucun Fichier trouvé 
 
  
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 2007-08-09_162057.39.zip
 
 
------------------------------------------------------------------------  
Auteur : !aur3n7             Contact: https://www.ionos.fr/     
------------------------------------------------------------------------   
 
---------------------------------------------   END   ---------------------------------------------

duflox · Answer

* télécharge AVG Anti-Spyware 

avg antispyware 
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html 


Tuto : http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html 

* tu l'installes 

Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme. 

si tu n'arrives pas à le mettre à jour prends ici les Mise à jour: 

http://downloads.ewido.net/avgas-signatures-full-current.exe 



Démarre en mode sans échec : 
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter 
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. 
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! 
(Si F8 ne marche pas utilise la touche F5). 

relance AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système". 
Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ca va supprimer toutes les infections détectées. 
Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse. 


Copie Et colle le rapport ici

coeur83 · Answer

Bon j'ai fait la manipulation avec AVG ; par contre quand je démarre en mode sans échec j'ai 2 comptes qui s'ouvrent, celui de l'administrateur et celui de coeur ; j'ai fait cette analyse sous le compte administrateur ; 11 éléments trouvés , j'ai fait appliquer les actions et ça m'a mis que tout était  nettoyé à la fin ...
Je te joints le rapport que j'ai eu bien du mal à retrouver car il ne s'affichait pas en redémarrant normalement ...
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	18:39:31 09/08/2007

 + Résultat de l'analyse:	



:mozilla.10:C:\Documents and Settings\Coeur\Application Data\Mozilla\Firefox\Profiles\07yksqif.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.54:C:\Documents and Settings\Coeur\Application Data\Mozilla\Firefox\Profiles\07yksqif.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.55:C:\Documents and Settings\Coeur\Application Data\Mozilla\Firefox\Profiles\07yksqif.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.56:C:\Documents and Settings\Coeur\Application Data\Mozilla\Firefox\Profiles\07yksqif.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.61:C:\Documents and Settings\Coeur\Application Data\Mozilla\Firefox\Profiles\07yksqif.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.13:C:\Documents and Settings\Coeur\Application Data\Mozilla\Firefox\Profiles\07yksqif.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.14:C:\Documents and Settings\Coeur\Application Data\Mozilla\Firefox\Profiles\07yksqif.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.8:C:\Documents and Settings\Coeur\Application Data\Mozilla\Firefox\Profiles\07yksqif.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.11:C:\Documents and Settings\Coeur\Application Data\Mozilla\Firefox\Profiles\07yksqif.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.12:C:\Documents and Settings\Coeur\Application Data\Mozilla\Firefox\Profiles\07yksqif.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.31:C:\Documents and Settings\Coeur\Application Data\Mozilla\Firefox\Profiles\07yksqif.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.


Fin du rapport
J'avais aussi désactivé Avast pendant ce temps ...

Voilà ... à bientôt

duflox · Answer

ok alors:

fait un scan ici 
https://www.bitdefender.fr/ 
et copie colle le résultat ici 
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE 
* Dans la nouvelle fenêtre, clique sur I agree 
* La fenêtre change encore, clique sur Click here to scan 
* Les signatures se chargent, etc. 

tuto en image 

http://pageperso.aol.fr/rginformatique/mapage/defender.htm 


copie/colle le rapport sur le forum

coeur83 · Answer

Je suis en train de faire l'analyse avec bitdefender on line ... par contre ce que je ne comprends pas c'est que cela fait déjà 2 h que c'est en route et il m'affiche : temps restant 13:12:34 ????
J'ai ajouté l'analyse de mon disque dur externe , ne sachant pas  ... est ce que cela vient de là ? est ce bloqué et dois je recommencer ?
Pour l'instant il m'a affiché 1 virus identifié, 3 fichiers infectés, et 3 fichiers supprimés

Le fichier infecté est C\doc and setting\coeur\bureau\MSNfix 2007-08-09_162057.39 zip/libmsns.dll
infecté par Backdoor.IRCBot.ABEU ; fichier supprimé ; fichier mis à jour.

J'avais déjà fait ce scan hier soir et le même virus avait été detecté dans plusieurs fichiers et soit disant supprimé sauf dans le dossier 
C:\WINDOWS\system32\libmsns.dll
	

Infecté par: Backdoor.IRCBot.ABEU

C:\WINDOWS\system32\libmsns.dll
	

Echec de la désinfection

C:\WINDOWS\system32\libmsns.dll
	

Echec de la suppression

Bon que dois je faire ? Je recommence ce scan qui s'eternise ou pas ? Je fais analyser mon disque externe ou pas avec ? Car la j'ai l'impression qu'il est bloqué ; le temps bouge mais c'est tout.... pour les fichiers analysés il est depuis 1h sur I:\ TUTOS DIVERS ....
?????

duflox · Answer

supprime msnfix puis recommence!

coeur83 · Answer

J'ai supprimé MSNfix et remis l'analyse Bitdefender en routeapres avoir du redémarrer mon PC, car la fenetre de la precedente analyse ne repondait pas
le rapport ne detecte rien ; OUF !!!



BitDefender Online Scanner
Rapport d'analyse généré à: Thu, Aug 09, 2007 - 23:21:14
	
 Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;
	
Statistiques

Temps    00:25:54

Fichiers 229747

Directoires  5735

Secteurs de boot 4

Archives 3900

Paquets programmes 16135
	

Résultats

Virus identifiés 0

Fichiers infectés 0

Fichiers suspects 0

Avertissements 0

Désinfectés 0

Fichiers effacés 0
	

Info sur les moteurs

Définition virus 690499

Version des moteurs
AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)

Analyse des plugins 14

Archive des plugins 38

Unpack des plugins 6

E-mail plugins 6

Système plugins 1
	

Paramètres d'analyse

Première action Désinfecté
Seconde Action Supprimé
Heuristique Oui
Acceptez les avertissements Oui
Extensions analysées *;
Excludez les extensions
Analyse d'emails Oui
Analyse des Archives Oui
Analyser paquets programmes Oui
Analyse des fichiers Oui
Analyse de boot Oui
Fichier analysé
	
Statut
Aucun virus trouvé.
	
Par contre cette fois j'ai juste analysé mon PC sans le disque externe et en desactivant Avast
Voilà ; en serais je enfin debarassée?

coeur83 · Answer

J'ai refait encore une fois le scan en ligne en y ajoutant mon disque durexterne cette fois et rien non plus 

BitDefender Online Scanner
Rapport d'analyse généré à: Fri, Aug 10, 2007 - 00:16:42
Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;
	
Statistiques

Temps  00:37:24
Fichiers  310844
Directoires  6428
Secteurs de boot 4
Archives 4793
Paquets programmes 24280
	
Résultats

Virus identifiés  0
Fichiers infectés  0
Fichiers suspects 0
Avertissements 0
Désinfectés 0
Fichiers effacés 0
	
Info sur les moteurs
Définition virus 690499
Version des moteurs AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)
Analyse des plugins 14
Archive des plugins 38
Unpack des plugins 6
E-mail plugins 6
Système plugins 1
	
Paramètres d'analyse
Première action Désinfecté
Seconde Action Supprimé
Heuristique Oui
Acceptez les avertissements Oui
Extensions analysées *;
Excludez les extensions
Analyse d'emails Oui
Analyse des Archives Oui
Analyser paquets programmes Oui
Analyse des fichiers Oui
Analyse de boot Oui
	
Fichier analysé         Statut

Aucun virus trouvé.

A bientôt et merci encore pour l'aide apportée jusqu'ici ! Ais je encore d'autres points à verifier  ?

duflox · Answer

refait moi un log hijackthis

merci

coeur83 · Answer

Voilà Duflox qui est fait 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:12, on 2007-08-10
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Dell Network Assistant\hnm_svc.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Documents and Settings\Coeur\Bureau\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.liberad.com/_index.asp?lg=fr&dem=1&font=11&word=COEUR
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=2070331
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKLM\..\Policies\Explorer\Run: [5T19I3B27A] C:\WINDOWS\svchost.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: https://www.aussitot.fr/
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Advanced Networking Service (hnmsvc) - SingleClick Systems - C:\Program Files\Dell Network Assistant\hnm_svc.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

duflox · Answer

desole de te le dire mais il y a encore un souci

retélécharge MSNFix.zip (de !aur3n7) sur le bureau:
http://sosvirus.changelog.fr/MSNFix.zip

Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
post le sur le forum

coeur83 · Answer

Ne sois pas désolé, au contraire ! je préfere que tout soit nickel
Bon j'ai retelechargé MSNfix et voici le rapport qui n'a rien detecté

MSN_Fix 1.458  
 
C:\Documents and Settings\Coeur\Bureau\MSNFix 
Fix exécuté le 2007-08-10 - 18:50:37.23 By Coeur 
mode normal    
    
************************ Recherche les fichiers présents      
    
Aucun Fichier trouvé 
 
************************ Recherche les dossiers présents       
 
Aucun dossier trouvé 
 
 
************************ Fichiers suspects 
 
Aucun Fichier trouvé 
 
  
 
------------------------------------------------------------------------  
Auteur : !aur3n7             Contact: https://www.ionos.fr/     
------------------------------------------------------------------------   
 
---------------------------------------------   END   ---------------------------------------------

duflox · Answer

bon ca a l air d aller!!

tu n as pas de parefeu alors:

¤ Désactive le pare-feu de Windows (SP2) puis installe celui-ci pour plus de sécurité 

Kerio (pare-feu) : reste gratuit après la période d'essai en français 
----> http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html 

Regarde ce tutoriel si tu as besoin d'aide pour l'installation, la configuration et compréhension de Kerio 
http://www.malekal.com/kerio_firewall.php
Plus d'info : 
->https://kerio.probb.fr/

coeur83 · Answer

Merci Duflox !
Comme pare-feu j'avais jusqu'il y a peu de temps Zone Alarme, mais j'ai du le supprimer lors d'une mise à jour qu'il ne fallait pas faire... et ne l'ai pas remis.
On m'avait dit que celui de Windows suffisait ....
Mais si tu penses que Kerio est préférable je vais voir. Entre Kerio et Z.A ????
En attendant merci pour l'aide que vous m'avez apportée.
Je suis en train de penser que j'ai un 2ème PC à la maison relié en reseau au mien et qui sert à mon petit garçon ; se peut il qu'il soit infecté lui aussi ?
J'ai fait une analyse avec AVG antispyware de ce 2ème PC et rien n'a été detecté hormis 2 cookies 
A plus

duflox · Answer

relance hijackthis puis clic sur "do a system scan only"

apres le scan coche ces lignes et seulement celles ci !!

O4 - HKLM\..\Policies\Explorer\Run: [5T19I3B27A] C:\WINDOWS\svchost.exe

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/

referme ton navigateur (internet explorer ) puis clic sur " fix check"

puis

*Télécharge et installe CCleaner (n'installe pas la barre d'outil Yahoo) 
---> http://www.infos-du-net.com/telecharger/CCleaner,0301-1039.html 

- Dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis clic en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs" et tu auras un message pour sauvegarder ta base de registre tu clic "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs. 
Les sauvegardes que tu aura faites, tu pourras les supprimer si ton ordinateur n'a plus de problémes. 

- Relance Ccleaner, vas dans l'onglet "nettoyeur" présent sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage" 

Si tu as besoin d'aide avec Ccleaner, regarde ce tutoriel : 
https://kerio.probb.fr/ 

Et suis les instructions donnée dans ce lien : 
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

coeur83 · Answer

Voilà j'ai tout fait comme tu as dit.
Pour Cclearner je l'avais déjà sur mon PC et l'utilise tous les jours avnt de fermer mon PC. 
J'ai aussi spybot search and destroy dont je me sert regulierement.
Voilà ; encore une verification à faire ? un ptit rapport Hijackthis peut etre pour etre sur sur ou autre verification ?
Encore merci du temps que tu passes

duflox · Answer

tu peux desinstaler tous ce que je t'ai fait telecharger pour la desinfection sauf les programmes conseillés ci dessous
je te conseil aussi de faire une defragmentation de ton disque dur 

pour finir quelques conseils de base : 



* Ne pas telecharger n'importe quoi eviter les programes gratuit genre smileys ...ect 

* Toujour analyser les fichiers telecharger depuis un peer to peer (emule , kazza ... ect) avant de les executer 

* Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujour les analysé avant de les ouvrir 

* Toujour analysé les fichiers recu via msn ou autre avec ton antivirus 

* Ne pas cliqué sur des lien louche dans msn 

* Passe reglierement les antispyware (adaware , spybot , avg .. ect) pense a les mettre ajour avant de les lancé c'est tres important 

* Supprime regulierement les fichiers inutiles (fichiers temporaire , cookies .. ect) a l'aide de CCleaner https://www.malekal.com/tutoriel-ccleaner/ 



* Utiliser le navigateur Mozzilla il est plus sure http://www.mozilla-europe.org/fr/products/firefox/ 

-Maintenant que ton ordinateur est propre je te conseille de creer un point de restauration comme ca en cas de probleme (virus , plantage ..ect) tu poura tjr revenir en arriere 
https://www.aidoforum.com/ 

a+++ 

Bon surf ;)

coeur83 · Answer

Merci merci Duflox de ton aide et de tes conseils
Pour la defragmentation je le fais tres souvent avec Diskeeper lite qui m'avertit tout seul..
Quand au reste je suis normalement prudente et analyse toujours les fichiers que je charge d'inconnus mais ce qui est trompeur avec ce virus de msn, c'est qu'il se sert des fenetres de tes contacts pour arriver.
Et là j'étais occupée à autre chose quand la fameuse fenetre s'est ouverte; venant d'une personne que je connais bien et qui est en train de refaire son site, j'ai cliqué par reflexe pensant qu'elle voulait me montrer ses dernieres créations ...Or c'est le virus qui a ouvert la fenetre et pas elle ... lol
je vais me recharger un pare feu car celui de Windows ....j'ai des doutes maintenant
Et pour ce qui est des autres logiciels (Cclearner, Spybot) je le fais quasi tous les jours sauf adaware que je fais 1 fois par semaine.
Pour ce genre de virus , cheval de T ... qui doit intervenir ? le pare feu ou l'anti-virus ?
Et entre kerio et Zone Alarme, lequel est le plus fiable selon toi ?
Sinon où commencer à apprendre à decrypter les rapports de Hijackthis ? J'ai bien vu un tuto à ce sujet mais dur dur pour les novices comme moi ... lol 

Encore plein de merci car c'est super d'aider les autres ainsi, et de leur consacrer du temps

duflox · Answer

1) pour msn si tu as une fenetre qui s ouvre avec des fichier a telecharger pour etre sur tu demande ce que c est !!le virus ne repond pas!!!

2)les chevaux de troies c est ton antivirus qui les detecte mais en plus tu peux faire des scans bitdefender en ligne quand tu veux c est gratuit

3)pour avast le meilleur des parefeu est kerio(avec zone alarm il y a des conflits)

a oui decrypter les logs au debut c est assez dur mais il faut se lancer et quand tu as un soucis tu demandes a un autre technicien de venir voir.Apres oui il faut avoir un peu de temps a consacrer a son prochain mais quesque ca fait plaisir de lire les messages des gens qui te remercie(c est notre seul salaire)

a+

coeur83 · Answer

Merci une fois encore Duflox pour tes conseils.
Je suis en admiration devant des personnes comme toi qui comprennent si bien "les choses de l'informatique" 
J'avoue avoir découvert il y a un peu plus d'un an à peine et avoir bien du mal a tout integrer ; en plus il m'arrive des trucs qui n'arrivent à personne d'autre ou presque (style CD qu explose ds le lecteur, style logiciel qui bugg, style je change le PC de piece et je perds les drivers sons en chemin ...)
Bref de grosses aventures pour la blonde que je suis ; et c'est grâce à des personnes comme toi que je m'en sort, heureusement !!!
Pour ma part j'aide à mon niveau dés que je peux aussi et c'est pour cette raison que je veux essayer d'apprendre plus encore...
Bon je cstoppe là l'histoire de ma vie !!!
Par contre encore 1000 mercis pour ton aide précieuse et ta gentillesse.
Bonne soirée et peut être à un autre jour en cas de problème
Bonne nuit aussi et MERCI

duflox · Answer

mais de rien

quand tu as un probleme viens me demander en messages privées et si je sais je te donnerais des conseils!!

a+ et  peu etre a bientot si tu revien en tant que technicienne

coeur83 · Answer

Récapitulatif :    	
 CONTAMINATION Virus
Vanbot.DK (= Webcam_00002.com, Livecam1.com) je pense 

1/ Téléchargement de Hijackthis
 http://www.merijn.org/files/hijackthis.zip 
et analyse "do a system scan and save a log file" / post de rapport
2/Telechargement et execution de MSNfix
 http://sosvirus.changelog.fr/MSNFix.zip
post du rapport
3/telechargment et analyse avec AVG antispyware
 http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html
post du rapport
4/scan en ligne avec Bitdefender on line
 https://www.bitdefender.fr/
post du rapport
5/Suppression de MSNfix et nouveau scan en ligne avec Bitdefender
post du rapport
6/Nouvelle analyse 'do a scan and save  a log file" avec Hijacthis
postdu rapport
7/Téléchargement de MSNfix et exécution
post du rapport
8/"do a system scan only" avec Hijackthis
post du rapport
9/Nettoyage avec Ccleaner
 http://www.infos-du-net.com/telecharger/CCleaner,0301-1039.html
10/Suppression des points de restauration du système et création d'un nouveau

11/ REMERCIEMENTS lol

duflox · Answer

c est ca!!!

coeur83 · Answer

""a+ et peu etre a bientot si tu revien en tant que technicienne""
je n'avais pas vu mais tu t'es moqué là !!! 
Et tu as eu raison
Encore merci et un gros bisou virtuel à toi !
Non un vrai ! Apres tout tu mérite bien ça , pour l'aide et le soulagement que tu m'as apporté !
Fin de FIN

Virus MSN ..."Webcam"

25 réponses

Discussions similaires

Newsletters