mon msn vérolé?Fermé

Question

Bonjour,

Voilà hier soir plusieurs de mes contacts msn m'ont envoyé des messages en me disant qu'ils avaient reçu un message bizarre de ma part, que bien sûr je n'ai pas envoyé ( puisque je n'étais pas là). J'ai cherché sur internet ce que ça pouvait être et je pense que mon msn est vérolé. J'ai donc passé ad aware (rien trouvé), spybot (trouvé des trucs mais je n'ai pas noté les noms , que j'ai supprimé), j'ai corrigé les erreurs de registre avec Ccleaner. Puis j'ai aussi passé msnfix qui ne trouve rien. Bref j'ai besoin d'être rassurée et j'ai téléchargé  hijackthis, par contre je ne sais pas analyser le rapport. Est ce que je pourrais l'envoyer pour que quelqu'un puisse me dire si tout est ok?

Merci d'avance

ak210306 · Answer

bonjour,
Télécharges msnfix : 
 http://sosvirus.changelog.fr/MSNFix.zip
Ou http://www.commentcamarche.net/telecharger/telecharger 34055374 msn fix
 c'est un logiciel spécialisé pour les virus lié à msn.
une fois téléchargé, tu le décompresse sur ton bureau
tu rentre dans le dossier msnfix
tu double clic sur MSNFIX.bat (le .bat ne sera peut-être pas présent)
une fenêtre avec un fond bleu va s'ouvrir
appuie sue R puis entrer (c'est pour rechercher l'infection)
il va démarrer un scan, à la fin il va te marquer en haut de la fenêtre s'il y a une infection
appuie sur une touche différente de q et sur entrer
l'ordinateur va peut-être te demander de redémarrer, acceptes
à la fin, tu auras un bloc note qui va s'ouvrir
copie et colle le contenue dans ton prochain rapport
Aide pour l’utiliser : https://www.malekal.com/supprimer-virus-desinfecter-pc/

Tu peux aussi utiliser msn cleaner :
http://www.commentcamarche.net/telecharger/telechargement 34056769 msncleaner

Ensuite,
Télécharge HisjackThis sur l’un de ces liens sauf si tu as la version 2.0.2:
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis
https://forums.cnetfrance.fr
http://download.bleepingcomputer.com/hijackthis/HiJackThis.exe
Ce logiciel permet de révéler certaine infection de ton pc
Si tu utilise spybot, désactive le tea timer (dans option avancée, décoche la case tea timer)
Exécute hisjackthis et clic sur do a system scan and save a logfile
Laisses le travailler, un rapport va apparaitre, poste son contenue dans ta prochaine réponse

zaza77 · Answer

J'avais déjà fait Msnfix, et rien trouvé, et j'ai fait Msncleaner rien trouvé non plus. Je suis en réseau, dois je aussi faire la même chose sur le second pc?

Voici le rapport de HisjackThis



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:18:28, on 17/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32
otepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Real\Update_OBnathchk.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://moteur.chat-land.org/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [CamserviceDeluxe2] C:\Program Files\Hercules\Deluxe Optical Glass\Camservice.exe /startup
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe -osboot
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Bluestork BS-W-USB Utility.lnk = C:\Program Files\Bluestork Wifi\BS-W-USB\BS-W-USB.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

zaza77 · Answer

alors que pense tu du rapport de hijackthis?

ak210306 · Answer

si les ordi sont en réseau, vaudrai mieux faire les manip sur les 2 pc.
Mais l'autre pc est sous vista ou xp?
à faire sur les pc ayant xp:

Télécharge SDFix sur ton bureau :
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
http://sdfix.net/SDFix.exe
Double-cliquez sur l'icone SDFix (il se peu que l'infection bloque l'exécution du programme, renommez alors le fichier SDFix en faisant un clic droit renommer et double-cliquez à nouveau dessus).
Une fenêtre s'ouvre, laissez les options telles quelles puis cliquez sur le bouton Install
SDFix est maintenant installé. Le nettoyage se fait en mode sans échec :
https://www.malekal.com/demarrer-windows-mode-sans-echec/ (ne pas utiliser msconfig)
http://www.commentcamarche.net/faq/sujet 5004 windows demarrage en mode sans echec
Une fois en mode sans échec, exécute  C : SDFix/RunThis.bat (le .bat peu ne pas s’afficher)
Une fenêtre noire s'ouvre vous donnant la version du Fix.
Appuyez sur la touche Y (pour yes) du clavier et appuyez sur Entrée
Le Fix commence son travail, il vous faut patienter, cela peut durer une trentaine de minutes
A la fin du scan, appuie sur une touche, le pc va redémarrer en mode normale
Avant d'arriver sur le bureau, une nouvelle fenêtre de SDFix va s'ouvrir. Ceci peut prendre quelques une minutes.
Un rapport s’affiche, poste son contenue dans ta prochaine réponse
Aide pour l’utiliser : https://www.malekal.com/slenfbot-still-an-other-irc-bot/

avant avast, tu avais Mcafee comme anti-virus?

zaza77 · Answer

non l'autre pc est sous vista.

ak210306 · Answer

et lui il presente des signes de virus?

zaza77 · Answer

Ca peut être quoi les signes de virus?

ak210306 · Answer

voici des signes d'un pc infecté:
ralentissement, page internet qui s'ouvrent toute seul, alerte de virus, fond d'ecran qui change, ton antivirus qui ne s'ouvre plus, envoi de message a tes contacte, etc

Ne fais pas sdfix sur le pc vista.
Sur l'autre, desactive le tea timer de spybot le temps de la desinfection:
https://forum.pcastuces.com/default.asp
puis lance sdfix et poste le rapport

zaza77 · Answer

Je lance sdfix sur le pc avec vista?

ak210306 · Answer

pour ta question au post 9, regarde la reponse au 8
: )
sdfix ne marche pas sous vista, c'est pour ça qu'il ne faut pas ou plus precisément, tu ne peux pas le faire sous vista.

zaza77 · Answer

J'avais antivir, macfee j'ai simplement macfee advisor.

ak210306 · Answer

ok, par contre, je pense que tu as fais le mauvais chois en prenant avast à la place de antivir

zaza77 · Answer

Tu penses que antivir est plus performant? Je peux rechanger si c'est le cas.

zaza77 · Answer

Je vais lancer sdfix sur mon pc je t'envoie le rapport ensuite.

ak210306 · Answer

voici qq liens à lire si tu as un peu de temps:
https://forum.malekal.com/viewtopic.php?t=3528&start=
https://forum.malekal.com/viewtopic.php?t=11659&start=
Si après ça tu es convaincu, je te filerai tout ce qu'il faut pour faire le changement dans les meilleurs conditions

zaza77 · Answer

J'ai eu ce message  en lançant Sdfix en mode sans échec : 
Sous système MS-DOS 16 bits
SDFix
C:\ PROGA~1\Symantec\ S32EVNT1.DLL.
L'initialisation de la DLL d'un pilote périphérique installable a échoué.
Choisissez "fermer" pour mettre fin àl'application.

Symantec c'est pas norton? Car je l'ai eu il y a très longtemps.

Voici le rapport de Sdfix qui a pas duré longtemps du coup.
 

[b]SDFix: Version 1.240 [/b]
Run by christouille on 17/05/2009 at 17:25

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]: 

No Trojan Files Found






Removing Temp Files

[b]ADS Check [/b]:
 


                                 [b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-17 17:31:37
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:19,13,05,0a,53,12,1d,aa,96,c7,7c,f5,7e,a9,9a,bb,34,40,ac,d1,af,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000001
"khjeh"=hex:f3,5c,16,5d,2d,3a,9b,6a,36,75,fa,19,c5,0d,f8,52,3f,21,bc,24,00,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,3a,3e,09,ef,e2,78,c5,47,86,42,88,bd,8a,3e,7b,da,7c,..
"khjeh"=hex:16,f1,cc,eb,57,38,77,18,d0,f1,94,98,71,48,4d,d9,19,22,7c,d7,b5,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:ca,28,8e,91,47,3c,3c,f7,da,da,aa,02,0c,2f,98,b0,e5,74,d8,eb,52,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:4e,20,a6,18,da,5d,c6,af,50,e5,36,b4,97,5e,64,ea,4d,63,cb,3d,b3,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000000
"ujdew"=hex:d1,6b,1d,56,64,8a,7b,ca,55,c4,5e,c6,71,66,68,1c,92,6f,8e,d5,02,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:19,13,05,0a,53,12,1d,aa,96,c7,7c,f5,7e,a9,9a,bb,34,40,ac,d1,af,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000001
"khjeh"=hex:f3,5c,16,5d,2d,3a,9b,6a,36,75,fa,19,c5,0d,f8,52,3f,21,bc,24,00,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,3a,3e,09,ef,e2,78,c5,47,86,42,88,bd,8a,3e,7b,da,7c,..
"khjeh"=hex:16,f1,cc,eb,57,38,77,18,d0,f1,94,98,71,48,4d,d9,19,22,7c,d7,b5,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:ca,28,8e,91,47,3c,3c,f7,da,da,aa,02,0c,2f,98,b0,e5,74,d8,eb,52,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:4e,20,a6,18,da,5d,c6,af,50,e5,36,b4,97,5e,64,ea,4d,63,cb,3d,b3,..

scanning hidden registry entries ...

scanning hidden files ...

C:\Documents and Settings\christouille\Local Settings\Application Data\Microsoft\Windows\GameExplorer\{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}\PlayTasks\1\Les Sims™ 2 : Boit@Look.lnk 1087 bytes hidden from API

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 1


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\VideoLAN\VLC\vlc.exe"="C:\Program Files\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player"
"C:\Program Files\Hercules\Deluxe Optical Glass\Station2.exe"="C:\Program Files\Hercules\Deluxe Optical Glass\Station2.exe:*:Enabled:Hercules Webcam Station Evolution SE"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hposid01.exe"="C:\Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe"="C:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe:*:Enabled:hpiscnapp.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqpse.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqpse.exe:*:Enabled:hpqpse.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqsudi.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqsudi.exe:*:Enabled:hpqsudi.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqpsapp.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqpsapp.exe:*:Enabled:hpqpsapp.exe"
"C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"C:\Program Files\Fritivi\fritivi.exe"="C:\Program Files\Fritivi\fritivi.exe:*:Enabled:fritivi"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype. Take a deep breath "

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Program Files\HP\Digital Imaging\bin\hpqpse.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqpse.exe:*:Enabled:hpqpse.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqsudi.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqsudi.exe:*:Enabled:hpqsudi.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqpsapp.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqpsapp.exe:*:Enabled:hpqpsapp.exe"

[b]Remaining Files [/b]:



[b]Files with Hidden Attributes [/b]:


[b]Finished![/b]

ak210306 · Answer

ok, on va procéder autrement.

Télécharge genproc  sur ton bureau :
http://www.genproc.com/GenProc.exe

Double-clique sur le genproc.exe
Poste le contenu du rapport qui s'ouvre à la suite de la question êtes vous aider par quelqu'un, répondre oui
Si tu n’as pas de rapport .txt, regarde sur le bureau, il doit y avoir une icône Genproc qui renvoie sur internet avec la procédure.
IMPORTANT : Poste le rapport Genproc et ne fais rien d'autre pour l'instant
Aide pour l’utiliser : http://ww11.genproc.com/tutorial_genproc/tutorial_genproc.html

zaza77 · Answer

Rapport GenProc 2.565 [1]
@ 17/05/2009 à 17:50:11
@ Windows XP Service Pack 3
@ Mozilla Firefox (3.0.10) [Navigateur par défaut]

"C:\WINDOWS\sed.exe" a été renommé sed.exe_RenameGenProc 
"C:\WINDOWS\grep.exe" a été renommé grep.exe_RenameGenProc 
 
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante : 


Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :  
- C:\Program Files\EsetOnlineScanner\log.txt

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

Sinon j'ai du couper zone alarm durant le scan. Et antivir j'avais changé car je n'arrivais plus à le mettre à jour.

ak210306 · Answer

tu as la sécurité parfaite il y a 4 ou 5 ans.
Pour remplacer avast par antivir:
télécharge ce logiciel, il sert à desinstaller avast:http: //files.avast.com/files/eng/aswclear.exe
ensuite,
Télécharger Antivir sur : http://dlce.antivir.com/package/wks_avira/win32/fr/pecl/avira_antivir_personal_fr.exe
Une fois que tu as téléchargé ces deux programmes,
désinstalle avast à l'aide du programme ci-dessus, puis
Installes Antivir
Pour configurer Antivir, suit les étapes suivantes (merci à nico) : 
clic droit sur son icone dans la barre des taches et séléctionner Configurer Antivir. 
Cocher la case : Mode Expert. 
=> Cliquer sur Scanner dans le volet de gauche : 
> Dans "Fichiers" séléctionner Tous les fichiers. 
> Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" séléctionner Elevé. 
> Dans "Autres réglages" cocher toutes les cases. 
NE SURTOUT PAS OUBLIER LA RECHERCHE DES ROOTKIT QUI EST TRES IMPORTANTE ! 
=> Cliquer sur "Recherche" dans le volet de gauche et appliquer les mêmes paramètres que précédemment. 
=> Dérouler "Recherche" en cliquant sur le +. Cliquer sur "Heuristique" : 
> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'indentification ELEVE ! 
=> Dans le volet de gauche, dérouler "Guard" puis dérouler "Recherche" : 
> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'identification ELEVE ! 
> vide sa quarantaine, après chaque virus trouvé

Une fois installer, fais un scan complet avec antivir.
Dès que c'est fais, on s'occupera de tes antispyware

zaza77 · Answer

Et sinon je n'ai plus le virus du à msn?

ak210306 · Answer

je ne l'ai pas encore trouvé, s'il est la
j'avais oublié de te dire de changer ton mot de passe et ta question secrète sur msn car le pb peut venir de la, tu t'es peut-etre fais piraté ton adresse.
Mais t'inquiéte, on va fouiller tous les recoins de ton pc avec divers outil de desinfection, s'il y a qq chose on le trouvera.
demande a tes contacts de te dire s'il reçoivent toujours des messages louches de ta part. puis dis le moi

zaza77 · Answer

Message d'erreur quand je lance aswclear.exe
Alwil Software uninstall utility
the avast! self protection module is enabled. For this reason, the operation cannot be completes. to complete the operation, either run this program from windows safe mode, or disable the avast ! self protection (via settings=> troubleshooting page)

ak210306 · Answer

pas grave, on vas y aller par la méthode classique pour desinstaller avast,
arrete sa protection en temps réel
puis vas dans ajout suppression de programme et desinstalle- le
surtout redémarre ton pc avnt d'installer antivir

zaza77 · Answer

j'ai installé antivir et lance un scan.

ak210306 · Answer

je ne pourrais pas revenir ce soir, je te donne donc 2 autre truc à faire:

1-Télécharges malwarebytes anti-malware sur ton bureau: 
https://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html 
http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebytes anti malware
C’est un antispyware, ça sert à compléter un anti-virus
tu l'installes sur ton bureau, puis fermes tout tes programmes ouvert avant lancer la recherche (internet, MSN, musique, doc ouvert, azureus, etc)
Ouvres le programme, tu vas sur l'onglet mise a jour puis recherche mise a jour
Ensuite tu vas sur l'onglet recherche puis tu sélectionnes "exécuter un examen complet", puis tu clique sur rechercher.
A la fin du scan, tu supprimes tout les éléments qu’il a trouvés, un rapport va apparaitre, poste le dans ta prochaine réponse.
Vide la zone de quarantaine

2-télécharge ccleaner : http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
installes-le (N'installe pas la Yahoo Toolbar)
Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers...
                                                         coche: fermer le programme après le nettoyage
                         options puis Propriétés et coche les cases sauf celle concernant le démarrage
                                                        puis effacement sécuriser "gutmann 35 passages" 
                                                         coche tout tes lecteurs
                         Registre puis chercher des erreurs, corrige toutes les erreurs(répètes cette opération jusqu'à ce qu'il n'y ait plus d'erreur)
ensuite vas dans nettoyeur puis lancer le nettoyage
 
Ce programme vas effacer les fichiers inutiles et corriger qq pb

je reviendrai demain pour voir ton rapport malwarebytes et que tu me dise ce qu'antivir a trouvé

zaza77 · Answer

merci pour tes conseils, j'avais déjà ccleaner que j'ai pu mieux configurer. J'ai passé malware RAS, ni pour antivir. Manque plus que le firewall !

zaza77 · Answer

Donc j'ai zonealarm comme firewall tu me conseilles quoi?

ak210306 · Answer

salut,
Pour zone alarme, si tu l'aime bien garde le, il est bien, je te donne juste un lien pour le configurer:
https://www.malekal.com/tutoriel-zonealarm-firewall/

on va continuer la recherche:

Fais un scan en ligne avec bitdefender :
https://www.bitdefender.com/toolbox/
Pour l'utiliser, fermes tout les programmes et tu dois te servir d'internet explorer et pas firefox
tu dois accepter d'installer ActiveX, c'est demander quand tu vas démarrer l'analyse.
Quand tout est en place, et qu'il a fait les mises a jour, au tout début du scan, tu dois arrêter ton antivirus mais ne le fait surtout pas avant car aller sur internet sans antivirus, c'est la mort pour ton pc
A la fin du scan, tu supprimes tout les éléments qu’il a trouvés et réactives ton antivirus.

Fais un scan en ligne avec kaspersky :
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Pour l'utiliser, fermes tout les programmes et tu dois te servir d'internet explorer et pas firefox 
tu dois accepter d'installer ActiveX, c'est demander quand tu vas démarrer l'analyse.
Clic sur démarrer online scaner, puis accepte, il va mètre à jour sa base de donnée puis, clic sur suivant, paramètre d'analyse, coche étendue puis ok, sélectionne poste de travail et commence le scan 
si quand tu commence le scan, en bas il y a marquer erreur sur la page, tu dois recommencer l'opération. 
A la fin tu auras un rapport que tu me postera car il ne supprime pas ce qu'il a trouvé

Mon msn vérolé?

28 réponses

Discussions similaires

Newsletters