virus MSN par lien de lycosFermé

Question

Bonjour,
 j'ai recu un lien par MSN que j'ai accepté (comme un imbécile) sa me demandait  si cette photo été moi et enfaite c'était un virus
j'ai déja fait des scans avec avast et voila ce qu'il ma trouver:
win32:Sinowal
win32:agent-OXW[trj]
win32Tiny-II[trj]
et surement d'autres, mais quand je les suprimes il revienent quand je redémare mon ordinateur.

SVP de l'aide je ne peu meme plus meu connecter a msn sans que toutes mes fenetres s'ouvres et se ferme toutes seul.

(J'ai deja fai des scan avec MSNFIX et hijackthis, dite moi si vous voulez les rappot)

!aur3n7 · Accepted Answer

Bonsoir,

Logique au vues des versions,

Pour information, comme ca tout le monde sera au courant, Livekill copie illégalement car sans autorisation les infos contenues dans MSNFix pour se mettre à jour. Ses créateurs sont purement incapable de différencier un virus d'un autre fichier et ne fon,t que essayer à grand renfort de pub, de se forger une réputation en utilisant le travail des autres. 


Pour ce qui te conecerne je dirai aux vues des anciens rapports ,

Scan avec la derniere version de MSNFix puis suppression des fichiers si encore présents

H:\Documents and Settings\@urelien\almftwfx.exe
H:\WINDOWS\system32\almftwfx.exe

Attention, il est possible que ces fichiers aient été renommés et seuls un nouveau rapport DSS pourra le confirmer

++

winin · Answer

1/
Télécharge MSNfix et poste le rapport.

2/

Infos : Ne touche a rien pendant le scan, et ne bouge pas ta souris car cela pourrait figer ton ordinateur.
Si à la fin du scan, en bas de ton écran à droite il n’y a plus d’icones ou il en manque, redémarre ton ordinateur.

Télécharge ComboFix par sUBs :
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

Double clique combofix.exe tape 1 valide par Entrée pour lancer le scan

* Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

*** Combofix est détecté par certains antivirus comme une infection, il s'agit d'un "faux positif"

*** N'en tiens pas compte continue la procédure

ComboFix détecte et supprime les rootkits et certains trojans. (chevaux de Troie) 

Le bureau va disparaître plusieurs fois, c’est normal ne touche à rien !

lorl3 · Answer

MSNFix 1.643  
 
H:\Documents and Settings\@urelien\Desktop\MSNFix 
Fix exécuté le Sat 01/26/2008 - 19:18:34.20 By @urelien 
mode normal    
    
************************ Recherche les fichiers présents      
    
... H:\WINDOWS\explorer.exe.tmp 
... H:\WINDOWS\system32	mp.txt 
... H:\Documents and Settings\@urelien\??????.exe 
 
************************ Recherche les dossiers présents       
 
Aucun dossier trouvé 
 
 
 
 
************************ Suppression des fichiers       
    
.. OK ... H:\WINDOWS\explorer.exe.tmp  
.. OK ... H:\WINDOWS\system32	mp.txt  
.. OK ... H:\Documents and Settings\@urelien\??????.exe  
 
 
 
************************ Nettoyage du registre 
 
 
 
************************ Fichiers suspects 
 
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention 
 
[H:\Documents and Settings\@urelien\almftwfx.exe] 9059BFDE05B0987B60AD5999C800EDDD 

[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier  [b] H:\DOCUME~1\@urelien\Desktop\Upload_Me.zip /b sur http://upload.changelog.fr

 
  
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier Sat 01262008_191937.84.zip
 
 
------------------------------------------------------------------------  
Auteur : !aur3n7                     Contact: https://www.ionos.fr/     
------------------------------------------------------------------------   
 
---------------------------------------------   END   ---------------------------------------------

winin · Answer

Ok, normalement aprés comboFix tu dois pouvoir te connecter.

lorl3 · Answer

salut, merci de m'aider


combofix ne marche pas quand je le double click il lance sa page mais il n'y a rien d'ecrit, page bleu

winin · Answer

combofix ne marche pas quand je le double click il lance sa page mais il n'y a rien d'ecrit, page bleu
Il faut attendre--
Winin, le helper en sécu du web, surfez tranquilles !
Pourquoi pas Avast ? Regarder ici : http://informatik.1fr1.net/virus-antivirus-spywares-malwares-f4/avast-antivir-t5.htm

lorl3 · Answer

d'accord mais combien de temps, parceque  la ca fait au moin un quart d'heur qu'il y a une page bleu

winin · Answer

Ah bein supprime-le et vide la corbeille, tu le retélécharge sur ton bureau.
Double clique combofix.exe tape 1 valide par Entrée pour lancer le scan 

* Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

lorl3 · Answer

J'ai deja essayer mais maintenant quand je le démare je recoi un message de windows command processor qui me dit:
Windows Comand Processor has encountered a problem and needs to close....
 et sa me ferme combofix.
Que doi-je faire?

winin · Answer

Tu es dans un session admin ?

lorl3 · Answer

oui, enfin j'ai qu'une session sur ce PC donc oui

winin · Answer

Il y a contrôle parentale ou m**** dans ce genre qui sature le système ?

On va faire autre chose :
Fais un scan en ligne de Kaspersky :
https://www.kaspersky.fr/?domain=webscanner.kaspersky.com
Poste ensuite le rapport.

lorl3 · Answer

Non rien du tout , autre problème ton lien ne marche pas  mais je suis sur leur site et que est ce qu'il faut que je fasse online scanner (qui ne marche pas) ou que je télécharge quelque chose?

Avast fait que de me dire que j'ai des virus

lorl3 · Answer

bon alors la bug generale, j ai reessayer combofix et sa a marcher un certain temps mais bon au bout de 45 minutes sa avait pas fini donc j ai fermer et en essayant deteindre mon ordinateur il c est fige et ne repond plus.
est ce que je le debranche? vu que c est la seul chose que je peut faire.

lorl3 · Answer

c'est bon je m'en suis sorti mais bon  les virus sont toujours la.
j'ai jamais démaré en mode sans échec, coment sa m'aiderait?

!aur3n7 · Answer

Erf .. encore Combofix ..

Bonsoir à tous,


Au cas ou il ne redémarrerait pas il faudra passer par une restauration à l'aide du CD de Windows.

Hormis ca pour cette variante il serait envisageable de scanner le fichier %windir%\system32\dllcache\explorer.exe sur VT 
il est possible qu'il soit patché (remontée que j'ai reçu mais je n'ai jamais pu le constater lors de mes essais)

L'idéal d'ailleurs serait de scanner les 2 explorer.exe (celui dans %windir% egalement afin de comparer les hash MD5 et ainsi voir si l'un des 2 a été modifié.



Passer cela, Hijakthis est malheureusement trop limité pour faire un diagnostique complet, Un rapport Diaghelp ou DSS serait un plus fort appréciable.

++

^^Marie^^ · Answer

Passer cela, Hijakthis est malheureusement trop limité pour faire un
 diagnostique complet, Un rapport Diaghelp ou DSS serait un plus fort appréciable.

Supprimer l'Hijackthis présent sur ton pc !!!


1)	Télécharge DSS (Deckard's System Scanner de Deckard) sur ton Bureau à partir de ce lien : 

http://www.techsupportforum.com/sectools/Deckard/dss.exe 

Choisis "enregistrer" et "Bureau" comme emplacement. 

Ferme toutes les applications en cours (très important, sinon l'ordi peut planter). 

Double-clique sur dss.exe pour lancer l'outil. 

S'il ne trouve pas HijackThis, clique sur Oui. 

Clique sur OK à chaque fois que cela sera demandé. 

L'analyse finie, un fichier texte s'affichera. Poste son contenu dans ta réponse. 

Le rapport se trouve ici : C:\Deckard\System Scanner\main.txt.

lorl3 · Answer

Bon voila:

le main.txt:

Deckard's System Scanner v20071014.68
Run by @urelien on 2008-01-28 20:55:20
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.


-- Last 5 Restore Point(s) --
54: 2008-01-28 19:55:23 UTC - RP87 - Deckard's System Scanner Restore Point
53: 2008-01-28 17:09:21 UTC - RP86 - ComboFix created restore point
52: 2008-01-27 18:53:25 UTC - RP85 - System Checkpoint
51: 2008-01-24 20:31:18 UTC - RP84 - Installed Windows Live
50: 2008-01-24 20:25:37 UTC - RP83 - Installed Windows Live


-- First Restore Point -- 
1: 2007-10-31 14:07:33 UTC - RP34 - Installé Medal of Honor débarquement allié


Backed up registry hives.
Performed disk cleanup.



-- HijackThis (run as @urelien.exe) --------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:56, on 2008-01-28
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\csrss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
H:\Program Files\Alwil Software\Avast4\ashServ.exe
H:\WINDOWS\system32\spoolsv.exe
H:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
H:\WINDOWS\System32\alg.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\RTHDCPL.EXE
H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
H:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
H:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
H:\Program Files\iTunes\iTunesHelper.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Program Files\NETGEAR\WG311v3\wlancfg5.exe
H:\Program Files\iPod\bin\iPodService.exe
H:\WINDOWS\system32\svchost.exe
H:\Program Files\ATI Technologies\ATI.ACE\cli.exe
H:\Program Files\ATI Technologies\ATI.ACE\cli.exe
H:\Documents and Settings\@urelien\Desktop\dss.exe
H:\WINDOWS\system32\wbem\wmiprvse.exe
H:\PROGRA~1\TRENDM~1\HIJACK~1\@urelien.exe

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - H:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [ATICCC] "H:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [avast!] H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "H:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "H:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "H:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "H:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKCU\..\Run: [Veoh] "H:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "H:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "H:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Global Startup: NETGEAR WG311v3 Smart Wizard.lnk = H:\Program Files\NETGEAR\WG311v3\wlancfg5.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - H:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - H:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - H:\Program Files\iPod\bin\iPodService.exe

!aur3n7 · Answer

Bonjour,

Peux tu s'il te plait, utiliser la dernière version de MSNFix

http://sosvirus.changelog.fr/MSNFix.zip

poster son rapport ainsi qu'un nouveau rapport DSS

merci

lorl3 · Answer

MSNFix 1.646  
 
H:\Documents and Settings\@urelien\Local Settings\Temp\MSNFix\MSNFix 
Fix exécuté le 2008-01-28 - 21:44:23.04 By @urelien 
mode normal    
    
************************ Recherche les fichiers présents      
    
... H:\WINDOWS\system32\almftwfx.exe 
... H:\WINDOWS\system32	mp.txt 
... H:\DOCUME~1\@urelien\LOCALS~1\Temp\*.dmp 
... H:\Documents and Settings\@urelien\??????.exe 
 
************************ Recherche les dossiers présents       
 
... H:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft\Network\Downloader\ 
 
 
 
 
************************ Suppression des fichiers       
    
.. OK ... H:\WINDOWS\system32\almftwfx.exe  
.. OK ... H:\WINDOWS\system32	mp.txt  
.. OK ... H:\DOCUME~1\@urelien\LOCALS~1\Temp\*.dmp  
.. OK ... H:\Documents and Settings\@urelien\??????.exe  
 
 
************************ Suppression des dossiers       
 
/!\ ...  H:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft\Network\Downloader\   
 
 
************************ Nettoyage du registre 
 
 
 
************************ Fichiers suspects 
 
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention 
 
[H:\Documents and Settings\@urelien\almftwfx.exe] 9059BFDE05B0987B60AD5999C800EDDD 

[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier  [b] H:\DOCUME~1\@urelien\Desktop\Upload_Me.zip /b sur http://upload.changelog.fr

 
  
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 2008-01-28_214448.14.zip
 
 
------------------------------------------------------------------------  
Auteur : !aur3n7                     Contact: https://www.ionos.fr/     
------------------------------------------------------------------------   
 
---------------------------------------------   END   --------------------------------------------- 
 
  






sauf que mon bureau a disparu, je redemare?

!aur3n7 · Answer

Hello,

Oui redémarre ou plus simplement, ctrl alt supp , onglet processus fichiers, nouvelle tache tape explorer.exe et valide

++

lorl3 · Answer

MSNFix 1.647  
 
H:\Documents and Settings\@urelien\Local Settings\Temp\MSNFix-1\MSNFix 
Fix exécuté le 2008-01-29 - 18:27:23.73 By @urelien 
mode normal    
    
************************ Recherche les fichiers présents      
    
... H:\WINDOWS\system32	mp.txt 
... H:\DOCUME~1\@urelien\LOCALS~1\Temp\*.dmp 
... H:\Documents and Settings\@urelien\??????.exe 
 
************************ Recherche les dossiers présents       
 
Aucun dossier trouvé 
 
 
 
 
************************ Suppression des fichiers       
    
.. OK ... H:\WINDOWS\system32	mp.txt  
.. OK ... H:\DOCUME~1\@urelien\LOCALS~1\Temp\*.dmp  
.. OK ... H:\Documents and Settings\@urelien\??????.exe  
 
 
 
************************ Nettoyage du registre 
 
 
 
************************ Fichiers suspects 
 
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention 
 
[H:\Documents and Settings\@urelien\almftwfx.exe] 9059BFDE05B0987B60AD5999C800EDDD 

[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier  [b] H:\DOCUME~1\@urelien\Desktop\Upload_Me.zip /b sur http://upload.changelog.fr

 
  
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 2008-01-29_182748.31.zip
 
 
------------------------------------------------------------------------  
Auteur : !aur3n7                     Contact: https://www.ionos.fr/     
------------------------------------------------------------------------   
 
---------------------------------------------   END   ---------------------------------------------

lorl3 · Answer

voila pour le DSS:





Deckard's System Scanner v20071014.68
Run by @urelien on 2008-01-29 19:01:38
Computer is in Normal Mode.
--------------------------------------------------------------------------------



-- HijackThis (run as @urelien.exe) --------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:01, on 2008-01-29
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\csrss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
H:\Program Files\Alwil Software\Avast4\ashServ.exe
H:\WINDOWS\system32\spoolsv.exe
H:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
H:\WINDOWS\System32\alg.exe
H:\Program Files\NETGEAR\WG311v3\WinDomainlogon.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\RTHDCPL.EXE
H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
H:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
H:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
H:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
H:\Program Files\QuickTime\QTTask.exe
H:\Program Files\iTunes\iTunesHelper.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
H:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
H:\Program Files\Veoh Networks\Veoh\VeohClient.exe
H:\Program Files\NETGEAR\WG311v3\wlancfg5.exe
H:\Program Files\iPod\bin\iPodService.exe
H:\WINDOWS\system32\svchost.exe
H:\Program Files\ATI Technologies\ATI.ACE\cli.exe
H:\Program Files\ATI Technologies\ATI.ACE\cli.exe
H:\Program Files\Mozilla Firefox\firefox.exe
H:\WINDOWS\system32\wbem\wmiprvse.exe
H:\Program Files\Windows Media Player\wmplayer.exe
H:\Documents and Settings\@urelien\Desktop\dss.exe
H:\PROGRA~1\TRENDM~1\HIJACK~1\@urelien.exe
H:\WINDOWS\system32\wbem\wmiprvse.exe

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - H:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [ATICCC] "H:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [avast!] H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "H:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "H:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "H:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "H:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKCU\..\Run: [Veoh] "H:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "H:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "H:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Global Startup: NETGEAR WG311v3 Smart Wizard.lnk = H:\Program Files\NETGEAR\WG311v3\wlancfg5.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - H:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - H:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - H:\Program Files\iPod\bin\iPodService.exe

lorl3 · Answer

bon voila mais maintenant que doije faire??
svp j'ai vraiment besoin d'aide.

winin · Answer

Télécharge Stinger de MCAFEE
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/29415.html

lorl3 · Answer

bonjour,
j'ai télécharger stinger et le scan na rien doné et le viruse est toujours là. svp de l'aide.

winin · Answer

Fais un scan en ligne :
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

toto · Answer

Télécharge Live Kill, ca supprime tous les virus qui trainent sur windows live messenger ;) et c'est gratuit :

http://www.msncreative.net/index.php/telecharger/Antivirus_Antispywares.html

lorl3 · Answer

bonsoir,
alors j'ai fait le scan avec Live kill mais sa ne ma pas suprimé les virus. Voici le log:


2008-02-04 20:53 build 1256

Microsoft Windows XP Professional(en-US)
1919 Mo (RAM)
Last DataBase update : 2878
H:\Program Files\LiveKillCleanMessenger
UNKNOW MODE

H:\Documents and Settings\@urelien\??????.exe
H:\WINDOWS\system32	mp.txt

lorl3 · Answer

salut
Pourtant a la fin du scan il y a un message qui dit qu'il a dectecté 2infections et quand je les supprime sa me demande de redemarer, et une fois que je le fait il trouves toujours les deux memes infections

winin · Answer

Pour information, comme ca tout le monde sera au courant, Livekill copie illégalement car sans autorisation les infos contenues dans MSNFix pour se mettre à jour. Ses créateurs sont purement incapable de différencier un virus d'un autre fichier et ne fon,t que essayer à grand renfort de pub, de se forger une réputation en utilisant le travail des autres.  

Exactement.

lorl3 · Answer

merci a tous, j'ai l'impression que le virus est parti!!!

lorl3 · Answer

J'ai parlé trop vite, quand je me suis reconecté sur MSN mes fenètres se sont ouverte puis fermé toutes seul.
Au secour je ne sait plus quoi faire

lorl3 · Answer

bonjour,
voici le rapport MSNfix:
MSNFix 1.657  
 
H:\Documents and Settings\@urelien\Local Settings\Temp\MSNFix\MSNFix 
Fix exécuté le 2008-02-10 - 11:44:03.71 By @urelien 
mode normal    
    
************************ Recherche les fichiers présents      
    
... H:\WINDOWS\system32\almftwfx.exe 
... H:\WINDOWS\system32	mp.txt 
 
************************ Recherche les dossiers présents       
 
... H:\Program Files\LiveKillCleanMessenger\ 
 
 
 
 
************************ Suppression des fichiers       
    
.. OK ... H:\WINDOWS\system32\almftwfx.exe  
.. OK ... H:\WINDOWS\system32	mp.txt  
 
 
************************ Suppression des dossiers       
 
/!\ ...  H:\Program Files\LiveKillCleanMessenger\   
 
 
************************ Nettoyage du registre 
 
 
 
************************ Fichiers suspects 
 
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention 
 
[H:\Documents and Settings\@urelien\almftwfx.exe] 9059BFDE05B0987B60AD5999C800EDDD 

[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier  [b] H:\DOCUME~1\@urelien\Desktop\Upload_Me.zip /b sur http://upload.changelog.fr

 
  
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 2008-02-10_114506.31.zip
 
 
    Information  ......  Information ......   Information ...... 
 
/!\   /!\  MSNFix n'est pas affilié a livekill CleanMessenger  /!\   /!\ 
 
   Ce pseudo antivirus copie les bases de MSNFix pour se tenir a jour 


/!\  /!\ MSNFix is not affiliated with Livekill CleanMessenger /!\  /!\ 

------------------------------------------------------------------------  
Auteur : !aur3n7                     Contact: https://www.ionos.fr/     
------------------------------------------------------------------------   
 
---------------------------------------------   END   ---------------------------------------------

lorl3 · Answer

et voici le scan hijackthis:

H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\csrss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
H:\Program Files\Alwil Software\Avast4\ashServ.exe
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\RTHDCPL.EXE
H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
H:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
H:\Program Files\iTunes\iTunesHelper.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
H:\Program Files\NETGEAR\WG311v3\wlancfg5.exe
H:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
H:\Program Files\iPod\bin\iPodService.exe
H:\WINDOWS\System32\alg.exe
H:\Program Files\Mozilla Firefox\firefox.exe
H:\WINDOWS\system32\wuauclt.exe
H:\WINDOWS\system32\wuauclt.exe
H:\Program Files\Trend Micro\HijackThis\HijackThis.exe
H:\WINDOWS\system32\wbem\wmiprvse.exe

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - H:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [ATICCC] "H:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [avast!] H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "H:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "H:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "H:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "H:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKCU\..\Run: [Veoh] "H:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "H:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "H:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Global Startup: NETGEAR WG311v3 Smart Wizard.lnk = H:\Program Files\NETGEAR\WG311v3\wlancfg5.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - H:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - H:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - H:\Program Files\iPod\bin\iPodService.exe

winin · Answer

Bon, je reprend : 
Télécharge DSS (Deckard's System Scanner de Deckard) sur ton Bureau à partir de ce lien :
http://www.techsupportforum.com/sectools/Deckard/dss.exe

Ferme toutes les applications en cours antivirus y compris (très important sinon le PC peut planter)

Double-clique sur dss.exe pour lancer l'outil.


S'il ne trouve pas HijackThis, clique sur Oui.


Clique sur OK à chaque fois que cela sera demandé.


L'analyse finie, un fichier texte s'affichera. Poste son contenu dans ta prochaine réponse.


RAPPORT : C:\Deckard\System Scanner\main.txt.

lorl3 · Answer

D'accord mais je crois qu'il y a un problème avec dss car quand je le démare je recoi se message plein de fois :

sed.exe has encountered a problem and needs to close.  We are sorry for the inconvenience.

lorl3 · Answer

Bon je n'ai pa compris se qu'il c'est passé mais ce log a apparu :

Deckard's System Scanner v20071014.68
Run by @urelien on 2008-02-11 19:12:12
Computer is in Normal Mode.
--------------------------------------------------------------------------------



-- HijackThis (run as @urelien.exe) --------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:12, on 2008-02-11
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\csrss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\system32\svchost.exe
H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
H:\Program Files\Alwil Software\Avast4\ashServ.exe
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\RTHDCPL.EXE
H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
H:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
H:\Program Files\iTunes\iTunesHelper.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Program Files\NETGEAR\WG311v3\wlancfg5.exe
H:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
H:\Program Files\iPod\bin\iPodService.exe
H:\WINDOWS\System32\alg.exe
H:\Program Files\Windows Live\Messenger\usnsvc.exe
H:\WINDOWS\system32\cmd.exe
H:\WINDOWS\system32\cmd.exe
H:\WINDOWS\system32\findstr.exe
H:\DOCUME~1\@urelien\LOCALS~1\Temp\~ghjwmny.tmp\sed.exe
H:\DOCUME~1\@urelien\LOCALS~1\Temp\~ghjwmny.tmp\sed.exe
H:\WINDOWS\system32\dwwin.exe
H:\WINDOWS\system32\dwwin.exe
H:\Documents and Settings\@urelien\Desktop\dss.exe
H:\PROGRA~1\TRENDM~1\HIJACK~1\@urelien.exe
H:\WINDOWS\system32\wbem\wmiprvse.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - H:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [ATICCC] "H:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [avast!] H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "H:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "H:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "H:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "H:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKCU\..\Run: [Veoh] "H:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "H:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "H:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Global Startup: NETGEAR WG311v3 Smart Wizard.lnk = H:\Program Files\NETGEAR\WG311v3\wlancfg5.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - H:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - H:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - H:\Program Files\iPod\bin\iPodService.exe

winin · Answer

Peux-tu utiliser MSN normalement ?

lorl3 · Answer

bonsoir,
Oui je peut utiliser MSN normalement mais il a des moments , assez fréquent ou toutes mes fenetres s'ouvre et se ferme, le lien lycos s'envoie a tout le monde. Donc je me déconnecte et je me reconnecte et sa passe mais sa reviens toujours ansi que avast qui me dit que je suis infecté (si il y a un rapport entre ces 2 choses)

winin · Answer

Quand avast te dis que tu es infecté, tu supprime où tu met en quarantaine ?

lorl3 · Answer

Je supprime tout mais sa revien quand je ralume mon ordinateur en générale.

winin · Answer

On vas faire ou re-faire un état des lieux en faisant un scan en ligne Kaspersky ou BitDefender : 
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
http://lesservices.fnac.com/scan8/ie.html

Je te conseil BitDefender.

Poste le rapport s.t.p.

lorl3 · Answer

Bonjour, 
ni l'un ni l'autre marche
le bit defender me demande de télécharger internet explorer 4 ou plus alor que j'ai déja télécharger le 7.
et le kaspersky quand j'accepte de démarer le scan il ne fait rein et m'envoit une page de pub.

winin · Answer

Désolé pour le retard, vacances.
Fais celui-ci :
https://docs.microsoft.com/en-us/windows/security/threat-protection/intelligence/safety-scanner-download

lorl3 · Answer

bonjour
j'ai fait le scan une foi et il n'a pas était capable de suprimer deux virus, je refait un scan, je vous tient au courant. merci

lorl3 · Answer

J'ai refait le scan et voici ce qu'il me dit:

protection:
1 severe issue found
 et il s'agit de TrojanDownloader:Win32/Harnig.gen!K

winin · Answer

Re, On reprend la chasse, Télécharger AVG Anti-Spywares : https://www.avg.com/en-ww/free-antivirus-download Télécharger la version d'évaluation. Choisis-le en français et clique sur suivant. Accepte le contrat de license Clique sur suivant et ensuite installer. Décoche lancer AVG Anti-Spywares. Vas dans Démarrer / Programmes / AVG AntiSpyware networks / AVG AntiSpyware anti-malware pour lancer AVG. Clqiue sur Mise à jour La mise à jour faite, clique sur: - Analyse - Paramètres Sous Comment réagir? - Choisir Quarantaine Sous Rapports, cocher: - Générer un rapport après chaque analyse - Uniquement en cas de menaces" - Quitte AVG Anti-Spyware **Si tu as un message :

La mise à jour faite, clique sur: - Analyse - Paramètres Sous Comment réagir? - Choisir Quarantaine Sous Rapports, cocher: - Générer un rapport après chaque analyse - Uniquement en cas de menaces" - Quitte AVG Anti-Spyware **Si tu as un message "impossible de se connecter au service update", continue la procédure sans la mise à jour

Poste son rapport

lorl3 · Answer

bonsoir,
j'ai tout fait mais comme la case uniquement en cas de menace était coché dans les paramètres je n'ai pa de rapport.
mais mes infections sont :
2élevés:

Trojan.Small.adx                    deux fois dans  'WINDOWS\système32' 

et 

Backdoor.Delf.dbu                       55 fois dans  'System Volume Information'
                                                 1 dans ' program files\alwil softwar\avast4\almftwfx.exe
                                                 et 1 dans 'document and settings...almftwfx.exe
                                                   et 2 dans 'document and settings...MSNfix...


Ils sont tous mis en quarantaine, merci de l'aide.

winin · Answer

re


Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

lorl3 · Answer

Bonsoir,
 voici les deux rapports :


[b]SDFix: Version 1.149 [/b]

Run by @urelien on 2008-02-29 at 21:01

Microsoft Windows XP [Version 5.1.2600]
Running From: H:\SDFix

[b]Checking Services [/b]:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting


[b]Checking Files [/b]: 

No Trojan Files Found






Removing Temp Files

[b]ADS Check [/b]:
 


                                 [b]Final Check [/b]:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-29 22:04:42
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

H:\WINDOWS\Temp\_av_proI.tm~a02496
H:\WINDOWS\Temp\_av_proI.tm~a02496\dld1.tmp 0 bytes
H:\WINDOWS\Temp\_av_proI.tm~a02496\setup.lok 0 bytes

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 3


[b]Remaining Services [/b]:



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"H:\WINDOWS\system32\usmt\migwiz.exe"="H:\WINDOWS\system32\usmt\migwiz.exe:*:Enabled:Files and Settings Transfer Wizard"
"H:\Program Files\TrackMania Original\TmOriginal.exe"="H:\Program Files\TrackMania Original\TmOriginal.exe:*:Enabled:TmOriginal"
"H:\Program Files\EA Games\MOHDA\MOHAA.exe"="H:\Program Files\EA Games\MOHDA\MOHAA.exe:*:Enabled:Medal of Honor Allied Assault(tm)"
"H:\Program Files\Messenger\msmsgs.exe"="H:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"H:\Program Files\Sony Ericsson\Sony Ericsson Media Manager 1.0\MediaManager.exe"="H:\Program Files\Sony Ericsson\Sony Ericsson Media Manager 1.0\MediaManager.exe:*:Enabled:Sony Ericsson Media Manager 1.0"
"H:\Program Files\LimeWire\LimeWire.exe"="H:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"H:\Program Files\Veoh Networks\Veoh\VeohClient.exe"="H:\Program Files\Veoh Networks\Veoh\VeohClient.exe:*:Enabled:Veoh Client"
"H:\Program Files\Common Files\AOL\Loader\aolload.exe"="H:\Program Files\Common Files\AOL\Loader\aolload.exe:*:Enabled:AOL Loader"
"H:\Program Files\iTunes\iTunes.exe"="H:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"H:\DOCUME~1\@urelien\LOCALS~1\Temp\dllhost.exe"="H:\DOCUME~1\@urelien\LOCALS~1\Temp\dllhost.exe:*:Enabled:Flash Player2"
"H:\Documents and Settings\@urelien\almftwfx.exe"="H:\Documents and Settings\@urelien\almftwfx.exe:*:Enabled:Flash Player2"
"H:\Program Files\Windows Live\Messenger\msnmsgr.exe"="H:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"H:\Program Files\Windows Live\Messenger\livecall.exe"="H:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"H:\Program Files\Windows Live\Messenger\msnmsgr.exe"="H:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"H:\Program Files\Windows Live\Messenger\livecall.exe"="H:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files [/b]:



[b]Files with Hidden Attributes [/b]:

Wed  2 Jan 2008         4,348 A.SH. --- H:\DOCUME~1\ALLUSE~1\DRM\DRMV1.BAK
Fri 21 Dec 2007             0 A.SH. --- H:\DOCUME~1\ALLUSE~1\DRM\CACHE\INDIV01.TMP
Sat 15 Dec 2007             0 A..H. --- H:\WINDOWS\SOFTWA~1\DOWNLOAD\0A1202~1\BIT5.TMP
Sat 15 Dec 2007             0 A..H. --- H:\WINDOWS\SOFTWA~1\DOWNLOAD\0D4A7C~1\BIT1.TMP
Sat 15 Dec 2007             0 A..H. --- H:\WINDOWS\SOFTWA~1\DOWNLOAD\32E993~1\BIT12.TMP
Sat 15 Dec 2007             0 A..H. --- H:\WINDOWS\SOFTWA~1\DOWNLOAD\379C3E~1\BIT6.TMP
Sat 15 Dec 2007             0 A..H. --- H:\WINDOWS\SOFTWA~1\DOWNLOAD\50D0C9~1\BIT8.TMP
Sat 15 Dec 2007             0 A..H. --- H:\WINDOWS\SOFTWA~1\DOWNLOAD\5379E5~1\BIT11.TMP
Sun 24 Feb 2008             0 A..H. --- H:\WINDOWS\SOFTWA~1\DOWNLOAD\585DC2~1\BIT2.TMP
Sat 15 Dec 2007             0 A..H. --- H:\WINDOWS\SOFTWA~1\DOWNLOAD\B3BA2A~1\BIT3.TMP

[b]Finished![/b]



et le hijackthis:




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:39, on 2008-02-29
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
H:\Program Files\Alwil Software\Avast4\ashServ.exe
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\Explorer.EXE
H:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
H:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
H:\WINDOWS\system32
otepad.exe
H:\WINDOWS\RTHDCPL.EXE
H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
H:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
H:\Program Files\QuickTime\QTTask.exe
H:\Program Files\iTunes\iTunesHelper.exe
H:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
H:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
H:\Program Files\Veoh Networks\Veoh\VeohClient.exe
H:\Program Files\NETGEAR\WG311v3\wlancfg5.exe
H:\Program Files\iPod\bin\iPodService.exe
H:\Program Files\Windows Live\Messenger\usnsvc.exe
H:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [avast!] H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "H:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "H:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "H:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "H:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKCU\..\Run: [Veoh] "H:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "H:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "H:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Global Startup: NETGEAR WG311v3 Smart Wizard.lnk = H:\Program Files\NETGEAR\WG311v3\wlancfg5.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase370.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - H:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - H:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - H:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - H:\Program Files\iPod\bin\iPodService.exe

winin · Answer

Re,
Télécharge Navilog1 de IL-MAFIOSO au lien officiel :
http://il.mafioso.pagesperso-orange.fr/Navifix/download.htm
http://il.mafioso.pagesperso-orange.fr/Navifix/download.htm

Enregistre-le sur ton bureau.

clique sur navilog1.exe pour lancer l'installation

Une fois l'installation terminée, le fix s'exécutera automatiquement.

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

lorl3 · Answer

re,
voici le rapport demandé:

Search Navipromo version 3.4.8 commencé le 2008-03-01 à 19:04:46.93

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis H:\Program Files
avilog1
Mise à jour le 25.02.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [Version 5.1.2600]
Internet Explorer : 7.0.5730.13 
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans H:\WINDOWS ***



*** Recherche dossiers dans H:\Program Files ***



*** Recherche dossiers dans H:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "H:\Documents and Settings\@urelien\applic~1" *** 



*** Recherche dossiers dans "H:\Documents and Settings\@urelien\locals~1\applic~1" *** 



*** Recherche dossiers dans "H:\Documents and Settings\@urelien\STARTM~1\Programs" *** 


*** Recherche dossiers dans H:\DOCUME~1\ALLUSE~1\STARTM~1\Programs ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans H:\WINDOWS\system32 *

* Recherche dans "H:\Documents and Settings\@urelien\locals~1\applic~1" * 



*** Recherche fichiers *** 




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans H:\WINDOWS\system32 :


* Dans "H:\Documents and Settings\@urelien\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :



*** Analyse terminée le 2008-03-01 à 19:06:25.73 ***

winin · Answer

re,

1/ Télécharger Spybot et installer puis poster un rapport.

>> tuto : https://forums.cnetfrance.fr


vas dans C:/Programmes Files/Trend Micro et trouve hijackthis.exe et renomme-le en winin.exe et double clic dessus et donne le rapport.

lorl3 · Answer

bonsoir,
J'ai fait le scan spybot mais je n'ai pas eu de rapport, mais aucun problème apparement.

voici le raport hijackthis:



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:37, on 2008-03-03
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
H:\Program Files\Alwil Software\Avast4\ashServ.exe
H:\WINDOWS\system32\spoolsv.exe
H:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
H:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\RTHDCPL.EXE
H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
H:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
H:\Program Files\iTunes\iTunesHelper.exe
H:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
H:\Program Files\NETGEAR\WG311v3\wlancfg5.exe
H:\Program Files\iPod\bin\iPodService.exe
H:\Program Files\Windows Live\Messenger\usnsvc.exe
H:\Program Files\Mozilla Firefox\firefox.exe
H:\Program Files\Trend Micro\HijackThis\winin.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [avast!] H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "H:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "H:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "H:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "H:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKCU\..\Run: [Veoh] "H:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [SpybotSD TeaTimer] H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "H:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "H:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Global Startup: NETGEAR WG311v3 Smart Wizard.lnk = H:\Program Files\NETGEAR\WG311v3\wlancfg5.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase370.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - H:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - H:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - H:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - H:\Program Files\iPod\bin\iPodService.exe

winin · Answer

Re, donc pas pour longtemps maintenant,

Télécharger Ad-aware et installer..

TUTO :

http://informatik.1fr1.net/tutorials-f6/ad-aware-2007-t23.htm

lorl3 · Answer

bonsoir,

le scan me trouve un virus:   Win32.Trojan.Pakes
TAI 10
doit-je le supprimer ou le mettre en quarrantaine?

winin · Answer

Suprimmer

winin · Answer

Re, une fois supprimé, supprimer le dossier MSNFix dans documents and settings.

lorl3 · Answer

Bonjour,
Je ne peut pas supprimer le fichier MSNfix un message apparait qui dit:  Canno delete file:cannot read from the source file or disk.

winin · Answer

tu l'as désinstallé ? desinstalle-le et supprime.

lorl3 · Answer

re,
 d'accord c'est bon, je fait quoi maintenant?
merci

winin · Answer

Relance Spybot et avg anti spyware et poste les rapport ainsi qu'un nouveau log hijackthis.

Réessaie ce scan
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

lorl3 · Answer

bonsoir,
Le scan spybot n'a rien trouvé
Le scan AVG: 1 virus a risque élevé: backdoor.Delf.dbu  et pareil pour le kapersky
rapport kapersky:

 2008-03-07 19:34
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 7/03/2008
Enregistrements dans la base antivirus Kaspersky : 557517
Paramètres d'analyse
Analyser avec la base antivirus suivante 	standard
Analyser les archives 	vrai
Analyser les bases de messagerie 	vrai
Cible de l'analyse 	Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
Statistiques de l'analyse
Total d'objets analysés 	69211
Nombre de virus trouvés 	1
Nombre d'objets infectés 	2 / 0
Nombre d'objets suspects 	0
Durée de l'analyse 	00:36:10

Nom de l'objet infecté 	Nom du virus 	Dernière action
H:\Documents and Settings\@urelien\Application Data\Mozilla\Firefox\Profiles\41pnfjlz.default\cert8.db 	L'objet est verrouillé 	ignoré
H:\Documents and Settings\@urelien\Application Data\Mozilla\Firefox\Profiles\41pnfjlz.default\history.dat 	L'objet est verrouillé 	ignoré
H:\Documents and Settings\@urelien\Application Data\Mozilla\Firefox\Profiles\41pnfjlz.default\key3.db 	L'objet est verrouillé 	ignoré
H:\Documents and Settings\@urelien\Application Data\Mozilla\Firefox\Profiles\41pnfjlz.default\parent.lock 	L'objet est verrouillé 	ignoré
H:\Documents and Settings\@urelien\Application Data\Mozilla\Firefox\Profiles\41pnfjlz.default\search.sqlite 	L'objet est verrouillé 	ignoré
H:\Documents and Settings\@urelien\Application Data\Mozilla\Firefox\Profiles\41pnfjlz.default\urlclassifier2.sqlite 	L'objet est verrouillé 	ignoré
H:\Documents and Settings\@urelien\Cookies\index.dat 	L'objet est verrouillé 	ignoré
H:\Documents and Settings\@urelien\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_360.wmdb 	L'objet est verrouillé 	ignoré
H:\Documents and Settings\@urelien\Local Settings\Application Data\Microsoft\Messenger\aurelien926@wanadoo.fr\SharingMetadata\Logs\Dfsr00005.log 	L'objet est verrouillé 	ignoré
H:\Documents and Settings\@urelien\Local Settings\Application Data\Microsoft\Messenger\aurelien926@wanadoo.fr\SharingMetadata\pending.dat 	L'objet est verrouillé 	ignoré
H:\Documents and Settings\@urelien\Local Settings\Application Data\Microsoft\Messenger\aurelien926@wanadoo.fr\SharingMetadata\Working\database_86BC_F787_BCF7_6FD3\dfsr.db 	L'objet est verrouillé 	ignoré
H:\Documents and Settings\@urelien\Local Settings\Application Data\Microsoft\Messenger\aurelien926@wanadoo.fr\SharingMetadata\Working\database_86BC_F787_BCF7_6FD3\fsr.log 	L'objet est verrouillé 	ignoré
H:\Documents and Settings\@urelien\Local Settings\Application Data\Microsoft\Messenger\aurelien926@wanadoo.fr\SharingMetadata\Working\database_86BC_F787_BCF7_6FD3\fsrtmp.log 	L'objet est verrouillé 	ignoré
H:\Documents and Settings\@urelien\Local Settings\Application Data\Microsoft\Messenger\aurelien926@wanadoo.fr\SharingMetadata\Working\database_86BC_F787_BCF7_6FD3	mp.edb 	L'objet est verrouillé 	ignoré
H:\Documents and Settings\@urelien\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
H:\Documents and Settings\@urelien\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
H:\Documents and Settings\@urelien\Local Settings\Application Data\Microsoft\Windows Live Contacts\aurelien926@wanadoo.freal\members.stg 	L'objet est verrouillé 	ignoré
H:\Documents and Settings\@urelien\Local Settings\Application Data\Microsoft\Windows Live Contacts\aurelien926@wanadoo.fr\shadow\members.stg 	L'objet est verrouillé 	ignoré
H:\Documents and Settings\@urelien\Local Settings\Application Data\Mozilla\Firefox\Profiles\41pnfjlz.default\Cache\_CACHE_001_ 	L'objet est verrouillé 	ignoré
H:\Documents and Settings\@urelien\Local Settings\Application Data\Mozilla\Firefox\Profiles\41pnfjlz.default\Cache\_CACHE_002_ 	L'objet est verrouillé 	ignoré
H:\Documents and Settings\@urelien\Local Settings\Application Data\Mozilla\Firefox\Profiles\41pnfjlz.default\Cache\_CACHE_003_ 	L'objet est verrouillé 	ignoré
H:\Documents and Settings\@urelien\Local Settings\Application Data\Mozilla\Firefox\Profiles\41pnfjlz.default\Cache\_CACHE_MAP_ 	L'objet est verrouillé 	ignoré
H:\Documents and Settings\@urelien\Local Settings\History\History.IE5\index.dat 	L'objet est verrouillé 	ignoré
H:\Documents and Settings\@urelien\Local Settings\Temp\Perflib_Perfdata_aec.dat 	L'objet est verrouillé 	ignoré
H:\Documents and Settings\@urelien\Local Settings\Temp\~DF9991.tmp 	L'objet est verrouillé 	ignoré
H:\Documents and Settings\@urelien\Local Settings\Temp\~DF9A1E.tmp 	L'objet est verrouillé 	ignoré
H:\Documents and Settings\@urelien\Local Settings\Temp\~DFE9D6.tmp 	L'objet est verrouillé 	ignoré
H:\Documents and Settings\@urelien\Local Settings\Temp\~DFEA01.tmp 	L'objet est verrouillé 	ignoré
H:\Documents and Settings\@urelien\Local Settings\Temporary Internet Files\Content.IE5\index.dat 	L'objet est verrouillé 	ignoré
H:\Documents and Settings\@urelien\NTUSER.DAT 	L'objet est verrouillé 	ignoré
H:\Documents and Settings\@urelien
tuser.dat.LOG 	L'objet est verrouillé 	ignoré
H:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat 	L'objet est verrouillé 	ignoré
H:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat 	L'objet est verrouillé 	ignoré
H:\Documents and Settings\LocalService\Cookies\index.dat 	L'objet est verrouillé 	ignoré
H:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
H:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
H:\Documents and Settings\LocalService\Local Settings\History\History.IE5\index.dat 	L'objet est verrouillé 	ignoré
H:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat 	L'objet est verrouillé 	ignoré
H:\Documents and Settings\LocalService\NTUSER.DAT 	L'objet est verrouillé 	ignoré
H:\Documents and Settings\LocalService
tuser.dat.LOG 	L'objet est verrouillé 	ignoré
H:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
H:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
H:\Documents and Settings\NetworkService\NTUSER.DAT 	L'objet est verrouillé 	ignoré
H:\Documents and Settings\NetworkService
tuser.dat.LOG 	L'objet est verrouillé 	ignoré
H:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat 	L'objet est verrouillé 	ignoré
H:\Program Files\Alwil Software\Avast4\DATA\Avast4.db 	L'objet est verrouillé 	ignoré
H:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int 	L'objet est verrouillé 	ignoré
H:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log 	L'objet est verrouillé 	ignoré
H:\Program Files\Alwil Software\Avast4\DATA\log
shield.log 	L'objet est verrouillé 	ignoré
H:\Program Files\Alwil Software\Avast4\DATAeport\Protection résidente.txt 	L'objet est verrouillé 	ignoré
H:\System Volume Information\MountPointManagerRemoteDatabase 	L'objet est verrouillé 	ignoré
H:\System Volume Information\_restore{7F92406F-8D61-4836-B89C-15C497EEF25A}\RP115\A0011763.exe 	Infecté : Backdoor.Win32.Delf.dbu 	ignoré
H:\System Volume Information\_restore{7F92406F-8D61-4836-B89C-15C497EEF25A}\RP115\A0011764.exe 	Infecté : Backdoor.Win32.Delf.dbu 	ignoré
H:\System Volume Information\_restore{7F92406F-8D61-4836-B89C-15C497EEF25A}\RP120\change.log 	L'objet est verrouillé 	ignoré
H:\WINDOWS\Debug\PASSWD.LOG 	L'objet est verrouillé 	ignoré
H:\WINDOWS\SchedLgU.Txt 	L'objet est verrouillé 	ignoré
H:\WINDOWS\SoftwareDistribution\ReportingEvents.log 	L'objet est verrouillé 	ignoré
H:\WINDOWS\system32\CatRoot2\edb.log 	L'objet est verrouillé 	ignoré
H:\WINDOWS\system32\CatRoot2	mp.edb 	L'objet est verrouillé 	ignoré
H:\WINDOWS\system32\config\ACEEvent.evt 	L'objet est verrouillé 	ignoré
H:\WINDOWS\system32\config\Antivirus.Evt 	L'objet est verrouillé 	ignoré
H:\WINDOWS\system32\config\AppEvent.Evt 	L'objet est verrouillé 	ignoré
H:\WINDOWS\system32\config\default 	L'objet est verrouillé 	ignoré
H:\WINDOWS\system32\config\default.LOG 	L'objet est verrouillé 	ignoré
H:\WINDOWS\system32\config\Internet.evt 	L'objet est verrouillé 	ignoré
H:\WINDOWS\system32\config\SAM 	L'objet est verrouillé 	ignoré
H:\WINDOWS\system32\config\SAM.LOG 	L'objet est verrouillé 	ignoré
H:\WINDOWS\system32\config\SecEvent.Evt 	L'objet est verrouillé 	ignoré
H:\WINDOWS\system32\config\SECURITY 	L'objet est verrouillé 	ignoré
H:\WINDOWS\system32\config\SECURITY.LOG 	L'objet est verrouillé 	ignoré
H:\WINDOWS\system32\config\software 	L'objet est verrouillé 	ignoré
H:\WINDOWS\system32\config\software.LOG 	L'objet est verrouillé 	ignoré
H:\WINDOWS\system32\config\SysEvent.Evt 	L'objet est verrouillé 	ignoré
H:\WINDOWS\system32\config\system 	L'objet est verrouillé 	ignoré
H:\WINDOWS\system32\config\system.LOG 	L'objet est verrouillé 	ignoré
H:\WINDOWS\system32\h323log.txt 	L'objet est verrouillé 	ignoré
H:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl 	L'objet est verrouillé 	ignoré
H:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR 	L'objet est verrouillé 	ignoré
H:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP 	L'objet est verrouillé 	ignoré
H:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER 	L'objet est verrouillé 	ignoré
H:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP 	L'objet est verrouillé 	ignoré
H:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP 	L'objet est verrouillé 	ignoré
H:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA 	L'objet est verrouillé 	ignoré
H:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP 	L'objet est verrouillé 	ignoré
H:\WINDOWS\Temp\Perflib_Perfdata_74c.dat 	L'objet est verrouillé 	ignoré
H:\WINDOWS\WindowsUpdate.log 	L'objet est verrouillé 	ignoré
Analyse terminée.












Rapport hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:57, on 2008-03-07
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
H:\Program Files\Alwil Software\Avast4\ashServ.exe
H:\WINDOWS\system32\spoolsv.exe
H:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
H:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\RTHDCPL.EXE
H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
H:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
H:\Program Files\iTunes\iTunesHelper.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
H:\Program Files\NETGEAR\WG311v3\wlancfg5.exe
H:\Program Files\iPod\bin\iPodService.exe
H:\Program Files\Windows Live\Messenger\usnsvc.exe
H:\Program Files\Mozilla Firefox\firefox.exe
H:\Program Files\Windows Media Player\wmplayer.exe
H:\WINDOWS\system32\wuauclt.exe
H:\Program Files\Trend Micro\HijackThis\winin.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [avast!] H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "H:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "H:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "H:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "H:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKCU\..\Run: [Veoh] "H:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [SpybotSD TeaTimer] H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "H:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "H:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Global Startup: NETGEAR WG311v3 Smart Wizard.lnk = H:\Program Files\NETGEAR\WG311v3\wlancfg5.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase370.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - H:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - H:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - H:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - H:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - H:\Program Files\iPod\bin\iPodService.exe

winin · Answer

Re, fais ce scan en ligne qui va les supprimer, il te reste plus que des backdoor
https://www.bitdefender.com/toolbox/



puis ceci :
http://informatik.1fr1.net/bienvenue-f1/scan-antivirus-integre-a-windows-t19.htm

lorl3 · Answer

Bonsoir,
les deux scan n'ont rien trouvés.

winin · Answer

Le dernier recour est combofix ....
J'envoie d'abord un MP à ^^Marie^^ qui est plus expérimenté que moi.

^^Marie^^ · Answer

Slt

Un récapitulatif des symptômes
Dans le log je ne vois rien au niveau infection

winin · Answer

oui mais Kaspersky trouve des trojans Downloader

lorl3 · Answer

bonsoir,
  J'ai pas bien compris, est ce que le problème est résolu ( moi j'ai plus de problème en tout cas, pas que je remarque) ou est ce qu'il reste des problèmes a réglés.
 merci

tony456279 · Answer

bonjour excusez moi je sais que mon message n'a rien a voir avec la catégorie virus , mais j'aimerais savoir si ont peut poster des images sur le forum dans un texte, merci d'avance...

winin · Answer

Oui, tu es encore infecté dans le rapport Kaspersky : Trjan Backdoor 

J'ai un doute si ce sont des virus ou non

^^Marie^^ · Answer

Slt lorl3

L'infection se situe dans le système de restauration XP (System Volume Information\_restore) 

¤Désactive ta restauration système (uniquement si tu es sous XP): 
Clic droit sur poste de travail puis, 
propriété, tu cliques sur onglet restauration système 
tu coches la case « désactiver la restauration » et applique. 

Puis, 

¤Réactive ta restauration système (uniquement si tu es sous XP): 
Clic droit sur poste de travail puis, 
propriété, tu cliques sur onglet restauration système 
tu décoches la case « désactiver la restauration » et applique. 

·	Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.(sur un des 2 liens)
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
·	Clique sur Recherche et laisse le scan se terminer.
·	Clique, sur Suppression pour finaliser.
·	Tu peux, si tu le souhaites, te servir des Options facultatives.
·	Clique sur Quitter, pour que le rapport puisse se créer.
·	Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

lorl3 · Answer

bonsoir,
voila, désolé d'avoir mis autan de temps.

alor voici le rapport demandé:

-->- Recherche: 

H:\SDFIX: trouvé !
H:\Combofix: trouvé !
H:\Qoobox: trouvé !
H:\Deckard\System Scanner\20080129190137\backup\DOCUME~1\@urelien\LOCALS~1\Temp\Temporary Directory 1 for HiJackThis.zip\HijackThis.exe: trouvé !
H:\Documents and Settings\@urelien\Desktop\Dss.exe: trouvé !
H:\Documents and Settings\@urelien\Desktop\SdFix.exe: trouvé !
H:\Documents and Settings\@urelien\Desktop\HijackThis.lnk: trouvé !
H:\Documents and Settings\@urelien\Desktop\Navilog1.exe: trouvé !
H:\Documents and Settings\@urelien\Local Settings\Temp\MsnFix: trouvé !
H:\Documents and Settings\@urelien\Local Settings\Temp\MSNFix\MsnFix: trouvé !
H:\Documents and Settings\@urelien\Local Settings\Temp\MSNFix-1\MsnFix: trouvé !
H:\Documents and Settings\All Users\Desktop\Navilog1.lnk: trouvé !
H:\Documents and Settings\All Users\Start Menu\Programs\Navilog1: trouvé !
H:\Documents and Settings\All Users\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
H:\Program Files\Navilog1: trouvé !
H:\Program Files\Navilog1\Navilog1.bat: trouvé !
H:\Program Files\Trend Micro\HijackThis: trouvé !
H:\QooBox\Quarantine\H\Combofix: trouvé !

---------------------------------
-->- Suppression: 

H:\Deckard\System Scanner\20080129190137\backup\DOCUME~1\@urelien\LOCALS~1\Temp\Temporary Directory 1 for HiJackThis.zip\HijackThis.exe: supprimé !
H:\Documents and Settings\@urelien\Desktop\Dss.exe: supprimé !
H:\Documents and Settings\@urelien\Desktop\SdFix.exe: supprimé !
H:\Documents and Settings\@urelien\Desktop\HijackThis.lnk: supprimé !
H:\Documents and Settings\@urelien\Desktop\Navilog1.exe: supprimé !
H:\Documents and Settings\All Users\Desktop\Navilog1.lnk: supprimé !
H:\Documents and Settings\All Users\Start Menu\Programs\Navilog1\Navilog1.lnk: supprimé !
H:\Program Files\Navilog1\Navilog1.bat: supprimé !
H:\SDFIX: supprimé !
H:\Combofix: supprimé !
H:\Qoobox: supprimé !
H:\Documents and Settings\@urelien\Local Settings\Temp\MsnFix: supprimé !
H:\Documents and Settings\@urelien\Local Settings\Temp\MSNFix-1\MsnFix: supprimé !
H:\Documents and Settings\All Users\Start Menu\Programs\Navilog1: supprimé !
H:\Program Files\Navilog1: supprimé !
H:\Program Files\Trend Micro\HijackThis: supprimé !

Fichiers temporaires nettoyés !
Corbeille vidée!

Virus MSN par lien de lycos

74 réponses

Discussions similaires

Newsletters