High-Tech Santé Médecine Droit-Finances

Auto-Entrepreneur

Comment faire ?

Rechercher : dans
Par :

Virus Windows live messenger (photo)

Dernière réponse le 14 déc 2008 à 22:50:40 Manolito31, le 12 nov 2007 à 19:01:03 
 Signaler ce message aux modérateurs

Bonjour,

Comme d'autres l'ont eu, j'ai ce virus sur Virus Windows live messenger (photo) qui lance des messages automatiques à tous mes contacts et me bloque la souris
Alors jusqu'à présent pour éviter que le virus se propage à mes contacts j'ai arrêté tout net mon ordi pour annuler le possible téléchargement de ce virus de la part de l'un de mes contacts.

Je vous remercie de m'aider à l'enlever de mon ordi. j'ai télécharger dès ap résent MSNFix, Highjackthis, Ccleaner et AVG anti spyware
Merci de me donner la démarche à suivre.

Je vous suis d'avance très reconnaissant.

Emmanuel

Configuration: Windows XP
Internet Explorer 7.0

Meilleures réponses pour « Virus Windows live messenger (photo) » dans :
Windows Live Messenger dans la zone de notification VoirSous Windows Seven, Windows Live Messenger ne se loge pas dans la zone de notification lorsque l'on ferme la fenêtre de celui-ci comme sur Vista ou XP. Il est pourtant bien pratique de l'y mettre, il prend beaucoup moins de place. Cette astuce...
Windows Live Messenger (MSN) n'affiche plus mes contacts VoirProblème Windows Live Messenger n'affiche plus les contacts. Solution Depuis le 16 septembre 2009 Microsoft oblige les utilisateurs de WLM 7.5, 8.1 ou 8.5 à upgrader leur version de Windows Live Messenger afin d'obtenir la version 2009. Voici une...
Télécharger Patch Anti-Mises à jour pour Windows Live Messenger 8.5 Voir
Télécharger Pack anniversaire Windows Live Messenger VoirWindows Live Messenger propose dans son interface des smileys et des émoticônes pour égayer vos conversations instantannées. Ceux proposés par défaut sont assez nombreux mais pas très élaborés par rapport à ceux proposés par les concurrents. Pour son...
Télécharger Presto Transfer Windows Live Messenger Voir
Windows 7 - Windows Live Messenger VoirLA MESSAGERIE INSTANTANEE AVEC WINDOWS LIVE MESSENGER Grâce à Windows Live Messenger, vous allez pouvoir discuter en direct (ou « tchater ») avec vos amis eux aussi équipés du même logiciel. Connectez-vous avec votre identifiant Live ID Par...
Posez votre question Répondre

1

jlpjlp, le 12 nov 2007 à 19:06:53

Slt
Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip

Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.

__________________

ensuite:

scan avec des antiespions (en mode sans échec):

spybot :

http://www.01net.com/telecharger/windows/Securite/anti-spywa­re/fiches/26157.html

voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm


----------

AVG antispyxare

http://www.01net.com/...

Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-po­ur-votre-securite.html

->Relance AVG AS -> "Analyse" ->"Paramètres"

Sous la question "Comment réagir ?" :

-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse

->Clique sur "Appliquer toutes les actions "

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

_____________
Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

 Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
 Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
 Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.

http://kerio.probb.fr/tuto-Clean-h37.html

--------------

utilise pour supprimer tes traces

CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo

http://www.01net.com/...
------------

colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://www.pandasoftware.fr/Activescan/Activescan.html

   
Répondre à jlpjlp

2

Manolito31, le 12 nov 2007 à 19:14:41

Merci voici le rapport MSNFix 1.575
je passe à la suite de ce que tu m'as demandé de faire

MSNFix 1.575

C:\Documents and Settings\Emmanuel\Bureau\Outils anti Trojan et Spy\MSNFix\MSNFix
Fix exécuté le 13/11/2007 - 1:12:16,00 By Emmanuel
mode normal

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

Aucun dossier trouvé


************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\PROGRA~1\NIS06910FR.exe] 6A2D62782F91458A737BC98558C3CFEE

[color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier [b] C:\DOCUME~1\Emmanuel\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr




------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

   
Répondre à Manolito31

3

jlpjlp, le 12 nov 2007 à 19:24:07

Scan ce fichier sur virus total

http://www.virustotal.com/fr/


C:\PROGRA~1\NIS06910FR.exe



si infécté (NIS06910FR.exe) tu le supprime en allant dans poste de travail puis C ...

puis fais le reste

   
Répondre à jlpjlp

4

Manolito31, le 12 nov 2007 à 21:25:20

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 03:07:33 13/11/2007

+ Résultat de l'analyse:



C:\Documents and Settings\Emmanuel\Cookies\emmanuel@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Emmanuel\Cookies\emmanuel@msnportal.112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Emmanuel\Cookies\emmanuel@adrevolver[1].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\Emmanuel\Cookies\emmanuel@media.adrevolver[2].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\Emmanuel\Cookies\emmanuel@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Emmanuel\Cookies\emmanuel@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Emmanuel\Cookies\emmanuel@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Emmanuel\Cookies\emmanuel@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Emmanuel\Cookies\emmanuel@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Emmanuel\Cookies\emmanuel@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Emmanuel\Cookies\emmanuel@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Emmanuel\Cookies\emmanuel@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Emmanuel\Cookies\emmanuel@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Emmanuel\Cookies\emmanuel@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Emmanuel\Cookies\emmanuel@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Emmanuel\Cookies\emmanuel@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Emmanuel\Cookies\emmanuel@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Program Files\Alcohol Soft\Alcohol 120\STAR_SYN_CLIENT.dll.BAK -> Trojan.Agent.abd : Nettoyé.
C:\Program Files\Alcohol Soft\Alcohol 120\star_syn_client.dll -> Trojan.Agent.abd : Nettoyé.


Fin du rapport

   
Répondre à Manolito31

5

i_m_a_drunky, le 8 fév 2008 à 12:12:32

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 12:01:32 8/02/2008

+ Résultat de l'analyse:



C:\WINDOWS\Downloaded Program Files\popcaploader.dll -> Not-A-Virus.Downloader.Win32.PopCap.b : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.127:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5lq22eqi.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.128:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5lq22eqi.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.129:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5lq22eqi.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.130:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5lq22eqi.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.131:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5lq22eqi.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.132:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5lq22eqi.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.133:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5lq22eqi.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.134:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5lq22eqi.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.135:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5lq22eqi.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.136:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5lq22eqi.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.137:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5lq22eqi.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.138:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5lq22eqi.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.139:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5lq22eqi.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.140:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5lq22eqi.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.141:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5lq22eqi.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.395:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5lq22eqi.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.433:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5lq22eqi.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@aoluk.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@bzresults.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@carlson.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@divx.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@eurostar.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@ice.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@karavel.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@microsoftwga.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@microsoftwlmessengermkt.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@msninvite.112.2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@msnportal.112.2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@multiply.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@pandasoftware.112.2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@sonyeurope.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@stepstone.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@vikingrivercruises.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@4.adbrite[2].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@adbrite[1].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@ads.adbrite[1].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.172:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5lq22eqi.default\cookies.txt -> TrackingCookie.Adobe : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@www.adobe[1].txt -> TrackingCookie.Adobe : Aucune action entreprise.
:mozilla.176:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5lq22eqi.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@adrevolver[2].txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@media.adrevolver[1].txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
:mozilla.342:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5lq22eqi.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@adtech[2].txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.53:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5lq22eqi.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.55:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5lq22eqi.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.56:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5lq22eqi.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@advertising[2].txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@adviva[1].txt -> TrackingCookie.Adviva : Aucune action entreprise.
:mozilla.158:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5lq22eqi.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.286:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5lq22eqi.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.80:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5lq22eqi.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@ads.bridgetrack[2].txt -> TrackingCookie.Bridgetrack : Aucune action entreprise.
:mozilla.413:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5lq22eqi.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@casalemedia[1].txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.265:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5lq22eqi.default\cookies.txt -> TrackingCookie.Casinotropez : Aucune action entreprise.
:mozilla.406:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5lq22eqi.default\cookies.txt -> TrackingCookie.Com : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@com[1].txt -> TrackingCookie.Com : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@dm.com[1].txt -> TrackingCookie.Com : Aucune action entreprise.
:mozilla.190:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5lq22eqi.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.191:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5lq22eqi.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.196:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5lq22eqi.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.422:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5lq22eqi.default\cookies.txt -> TrackingCookie.Coremetrics : Aucune action entreprise.
:mozilla.79:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5lq22eqi.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[2].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@e-2dj6wfk4coazghp.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@e-2dj6wfk4ohdpwkq.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@e-2dj6wgkoumdpaaq.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@e-2dj6wjloumdjoeo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Aucune action entreprise.
:mozilla.312:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5lq22eqi.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@as1.falkag[1].txt -> TrackingCookie.Falkag : Aucune action entreprise.
:mozilla.263:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5lq22eqi.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.264:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5lq22eqi.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@fastclick[1].txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.120:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5lq22eqi.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.260:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5lq22eqi.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.261:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5lq22eqi.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.319:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5lq22eqi.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@ehg-dig.hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@ehg-edgebe.hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@ehg-gmi.hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@ehg-loi.hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@ehg-magicalia.hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@ehg-nokiafin.hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@ehg-sonyesolutions.hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@ehg-terra.hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@ehg-veohnetworksinc.hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@ehg-yahoo.hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@ehg-yvesrocher.hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@hg1.hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.297:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5lq22eqi.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.298:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5lq22eqi.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@searchportal.information[1].txt -> TrackingCookie.Information : Aucune action entreprise.
:mozilla.428:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5lq22eqi.default\cookies.txt -> TrackingCookie.Live : Aucune action entreprise.
:mozilla.429:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5lq22eqi.default\cookies.txt -> TrackingCookie.Live : Aucune action entreprise.
:mozilla.430:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5lq22eqi.default\cookies.txt -> TrackingCookie.Live : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@search.live[1].txt -> TrackingCookie.Live : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@mediaplex[2].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@auto.search.msn[1].txt -> TrackingCookie.Msn : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@www.myaffiliateprogram[2].txt -> TrackingCookie.Myaffiliateprogram : Aucune action entreprise.
:mozilla.211:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5lq22eqi.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.212:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5lq22eqi.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@data4.perf.overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@perf.overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Aucune action entreprise.
:mozilla.178:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5lq22eqi.default\cookies.txt -> TrackingCookie.Pointroll : Aucune action entreprise.
:mozilla.179:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5lq22eqi.default\cookies.txt -> TrackingCookie.Pointroll : Aucune action entreprise.
:mozilla.180:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5lq22eqi.default\cookies.txt -> TrackingCookie.Pointroll : Aucune action entreprise.
:mozilla.181:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5lq22eqi.default\cookies.txt -> TrackingCookie.Pointroll : Aucune action entreprise.
:mozilla.182:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5lq22eqi.default\cookies.txt -> TrackingCookie.Pointroll : Aucune action entreprise.
:mozilla.183:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5lq22eqi.default\cookies.txt -> TrackingCookie.Pointroll : Aucune action entreprise.
:mozilla.184:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5lq22eqi.default\cookies.txt -> TrackingCookie.Pointroll : Aucune action entreprise.
:mozilla.185:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5lq22eqi.default\cookies.txt -> TrackingCookie.Pointroll : Aucune action entreprise.
:mozilla.186:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5lq22eqi.default\cookies.txt -> TrackingCookie.Pointroll : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@questionmarket[1].txt -> TrackingCookie.Questionmarket : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@realmedia[1].txt -> TrackingCookie.Realmedia : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@revenue[2].txt -> TrackingCookie.Revenue : Aucune action entreprise.
:mozilla.400:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5lq22eqi.default\cookies.txt -> TrackingCookie.Revsci : Aucune action entreprise.
:mozilla.405:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5lq22eqi.default\cookies.txt -> TrackingCookie.Revsci : Aucune action entreprise.
:mozilla.407:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5lq22eqi.default\cookies.txt -> TrackingCookie.Revsci : Aucune action entreprise.
:mozilla.408:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5lq22eqi.default\cookies.txt -> TrackingCookie.Revsci : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@revsci[1].txt -> TrackingCookie.Revsci : Aucune action entreprise.
:mozilla.192:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5lq22eqi.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.193:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5lq22eqi.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.194:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5lq22eqi.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.195:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5lq22eqi.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.197:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5lq22eqi.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.198:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5lq22eqi.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.199:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5lq22eqi.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.272:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5lq22eqi.default\cookies.txt -> TrackingCookie.Sitestat : Aucune action entreprise.
:mozilla.273:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5lq22eqi.default\cookies.txt -> TrackingCookie.Sitestat : Aucune action entreprise.
:mozilla.233:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5lq22eqi.default\cookies.txt -> TrackingCookie.Skype : Aucune action entreprise.
:mozilla.234:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5lq22eqi.default\cookies.txt -> TrackingCookie.Skype : Aucune action entreprise.
:mozilla.235:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5lq22eqi.default\cookies.txt -> TrackingCookie.Skype : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@site.skype[1].txt -> TrackingCookie.Skype : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@skype[1].txt -> TrackingCookie.Skype : Aucune action entreprise.
:mozilla.217:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5lq22eqi.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.218:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5lq22eqi.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.225:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5lq22eqi.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.226:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5lq22eqi.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.227:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5lq22eqi.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@adopt.specificclick[2].txt -> TrackingCookie.Specificclick : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@specificclick[2].txt -> TrackingCookie.Specificclick : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@h.starware[1].txt -> TrackingCookie.Starware : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@try.starware[2].txt -> TrackingCookie.Starware : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@statcounter[1].txt -> TrackingCookie.Statcounter : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@tacoda[1].txt -> TrackingCookie.Tacoda : Aucune action entreprise.
:mozilla.146:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5lq22eqi.default\cookies.txt -> TrackingCookie.Toplist : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@toplist[1].txt -> TrackingCookie.Toplist : Aucune action entreprise.
:mozilla.61:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5lq22eqi.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.62:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5lq22eqi.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.63:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5lq22eqi.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@trafficmp[2].txt -> TrackingCookie.Trafficmp : Aucune action entreprise.
:mozilla.242:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5lq22eqi.default\cookies.txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
:mozilla.48:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5lq22eqi.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.49:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5lq22eqi.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.50:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5lq22eqi.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.142:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5lq22eqi.default\cookies.txt -> TrackingCookie.Webtrends : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@m.webtrends[1].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
:mozilla.85:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5lq22eqi.default\cookies.txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@yadro[1].txt -> TrackingCookie.Yadro : Aucune action entreprise.
:mozilla.57:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5lq22eqi.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.58:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5lq22eqi.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.59:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5lq22eqi.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.60:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5lq22eqi.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@c5.zedo[2].txt -> TrackingCookie.Zedo : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@zedo[2].txt -> TrackingCookie.Zedo : Aucune action entreprise.


Fin du rapport

   
Répondre à i_m_a_drunky

6

jlpjlp, le 8 fév 2008 à 12:21:21

Il faut refaire avg car aucune action n'a été entreprise et virer ce qui a été trouvé!!!!!!!!

C:\WINDOWS\Downloaded Program Files\popcaploader.dll -> Not-A-Virus.Downloader.Win32.PopCap.b : Aucune action entreprise.

   
Répondre à jlpjlp

7

i_m_a_drunky, le 8 fév 2008 à 13:03:39

J'ai fait ça en mode window normale est-ce que je dois encore le refaire en window (mode echec)?
et est-ce que je dois encore faire quelque chose d'autre?
merci


---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 12:59:43 8/02/2008

+ Résultat de l'analyse:



[680] C:\WINDOWS\system32\winmouse64.exe -> Backdoor.IRCBot.and : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Administrateur\Cookies\administrateur@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.


Fin du rapport

   
Répondre à i_m_a_drunky

8

jlpjlp, le 8 fév 2008 à 13:08:32

Utilise pour supprimer tes traces

CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo

http://www.01net.com/...
------------

colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://www.pandasoftware.fr/Activescan/Activescan.html

   
Répondre à jlpjlp

9

i_m_a_drunky, le 8 fév 2008 à 13:14:22

La page ne marche plus de CCLEANER

   
Répondre à i_m_a_drunky

10

jlpjlp, le 8 fév 2008 à 13:28:33
   
Répondre à jlpjlp

11

i_m_a_drunky, le 8 fév 2008 à 13:37:01

Comment je fais pour réparer les erreurs?

   
Répondre à i_m_a_drunky

12

jlpjlp, le 8 fév 2008 à 13:38:39

Tu clique sur registre
puis chercher des erreurs et tu repare

   
Répondre à jlpjlp

13

i_m_a_drunky, le 8 fév 2008 à 14:39:35

Merci enormement pour ton aide
je suis a la derniere etape scaner pas les adresses que tu m'a donne j'èspère que ce virus sera enfin supprimer de mon ordinateur

   
Répondre à i_m_a_drunky

14

jlpjlp, le 8 fév 2008 à 14:42:44

Ok

tu avais bien fais msn fix aussi?

   
Répondre à jlpjlp

15

i_m_a_drunky, le 8 fév 2008 à 14:53:50

Oui oui en tout premier lieu

   
Répondre à i_m_a_drunky

16

jlpjlp, le 8 fév 2008 à 15:41:31

Ok




si ca persiste

colle un rapport hijackthis

http://www.trendsecure.com/portal/en-US/tools/security_tools­/hijackthis/download

manuel :

http://leblogdeclaude.blogspot.com/2006/10/informatique-sect­ion-hijackthis.html


Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."

   
Répondre à jlpjlp

17

carty95, le 14 fév 2008 à 23:27:19

Bonjour,
Moi aussi j'ai eu ce probleme! HELP ME!

Voici le rapport

Logfile of HijackThis v1.99.1
Scan saved at 23:12:18, on 14/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\wivsvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\IZArc\IZArc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Documents and Settings\Administrateur\Mes documents\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://g.msn.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Windows Messenger Fileshare] wivsvc.exe
O4 - HKLM\..\Run: [688263d7] rundll32.exe "C:\WINDOWS\system32\oynriweu.dll",b
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe




D'avance merci

   
Répondre à carty95

18

carty95, le 14 fév 2008 à 23:38:52

Je me suis trompée voici le rapport msnfix

MSNFix 1.661

C:\Documents and Settings\Administrateur\Mes documents\MSNFix
Fix exécuté le 14/02/2008 - 23:31:05,50 By Administrateur
mode normal

************************ Recherche les fichiers présents

... C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\image???.zip
... C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\removalfile.bat

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

.. OK ... C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\image???.zip
.. OK ... C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\removalfile.bat



************************ Nettoyage du registre



************************ Fichiers suspects

Aucun Fichier trouvé


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 14022008_23371111.zip



------------------------------------------------------------­------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------­------------

--------------------------------------------- END ---------------------------------------------

Encore merci!

   
Répondre à carty95

19

g!rly, le 16 fév 2008 à 19:02:55

Salut caty,

fais ceci :

Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message ainsi qu´un nouveau hijack this

@+

tutoriel http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Le meilleur moyen de faire tourner la tête à une femme, c'est de lui dire qu'elle a un joli profil

   
Répondre à g!rly
23 réponses 12 Suivant
Posez votre question Répondre
Ils ont besoin de votre aide