Tom's Guide > Forum > Sécurité - Virus > virus!!! aidez moi svp!!!

virus!!! aidez moi svp!!!

Forum Sécurité - Virus : virus!!! aidez moi svp!!!

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
serge4024   07-11-2006 à 19:46:10

quand je vais sur msn,ce message apparait accompagné d'un lien:
Da uma olhada nas fotos dessa festa... muito legal.. Je sais que c'est un virus...
Est ce que vous pouvez m'aidez à l'enlever svp?
Merci d'avance
Peace
Serge

Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
serge4024   07-11-2006 à 19:57:46
- 0 +

voilà mon rapport hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 19:55:44, on 07/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\WINDOWS\system32\icpldrvx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Serge\LOCALS~1\Temp\Rar$EX00.750\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [Avg Antivirus] C:\WINDOWS\system32\icpldrvx.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b50997.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b50997.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/bina [...] b50997.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F7B256CB-079B-45DF-8A0B-70224013EE83}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

Répondre à serge4024
Angeldark   07-11-2006 à 20:13:55
- 0 +

Bonjour,

Un scan AVG devrait suffire.

Télécharge puis installe AVG Anti-Spyware (AVG AS)
Une fois AVG AS lancé, clique sur "Mise à jour"
Ferme le programme.
AIDE : Tuto de Malekal

Redémarre en mode sans échec

Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "

Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.

Redémarre normalement
Copie/Colle le rapport ici.

Répondre à Angeldark
serge4024   07-11-2006 à 21:44:00
- 0 +

apparamment ça a marché
voilà le rapport:
VG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 21:24:35 07/11/2006

+ Résultat de l'analyse:



C:\WINDOWS\system32\icpldrvx.exe -> Logger.Banker.byu : Nettoyé.
:mozilla.80:C:\Documents and Settings\Serge\Application Data\Mozilla\Firefox\Profiles\d4dbafqo.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.81:C:\Documents and Settings\Serge\Application Data\Mozilla\Firefox\Profiles\d4dbafqo.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.82:C:\Documents and Settings\Serge\Application Data\Mozilla\Firefox\Profiles\d4dbafqo.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.83:C:\Documents and Settings\Serge\Application Data\Mozilla\Firefox\Profiles\d4dbafqo.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.84:C:\Documents and Settings\Serge\Application Data\Mozilla\Firefox\Profiles\d4dbafqo.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.47:C:\Documents and Settings\Serge\Application Data\Mozilla\Firefox\Profiles\d4dbafqo.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.48:C:\Documents and Settings\Serge\Application Data\Mozilla\Firefox\Profiles\d4dbafqo.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.19:C:\Documents and Settings\Serge\Application Data\Mozilla\Firefox\Profiles\d4dbafqo.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.23:C:\Documents and Settings\Serge\Application Data\Mozilla\Firefox\Profiles\d4dbafqo.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.24:C:\Documents and Settings\Serge\Application Data\Mozilla\Firefox\Profiles\d4dbafqo.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.74:C:\Documents and Settings\Serge\Application Data\Mozilla\Firefox\Profiles\d4dbafqo.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.52:C:\Documents and Settings\Serge\Application Data\Mozilla\Firefox\Profiles\d4dbafqo.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.103:C:\Documents and Settings\Serge\Application Data\Mozilla\Firefox\Profiles\d4dbafqo.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.77:C:\Documents and Settings\Serge\Application Data\Mozilla\Firefox\Profiles\d4dbafqo.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.78:C:\Documents and Settings\Serge\Application Data\Mozilla\Firefox\Profiles\d4dbafqo.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.79:C:\Documents and Settings\Serge\Application Data\Mozilla\Firefox\Profiles\d4dbafqo.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.25:C:\Documents and Settings\Serge\Application Data\Mozilla\Firefox\Profiles\d4dbafqo.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.137:C:\Documents and Settings\Serge\Application Data\Mozilla\Firefox\Profiles\d4dbafqo.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.277:C:\Documents and Settings\Serge\Application Data\Mozilla\Firefox\Profiles\d4dbafqo.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.278:C:\Documents and Settings\Serge\Application Data\Mozilla\Firefox\Profiles\d4dbafqo.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.279:C:\Documents and Settings\Serge\Application Data\Mozilla\Firefox\Profiles\d4dbafqo.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.280:C:\Documents and Settings\Serge\Application Data\Mozilla\Firefox\Profiles\d4dbafqo.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.281:C:\Documents and Settings\Serge\Application Data\Mozilla\Firefox\Profiles\d4dbafqo.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.351:C:\Documents and Settings\Serge\Application Data\Mozilla\Firefox\Profiles\d4dbafqo.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.9:C:\Documents and Settings\Serge\Application Data\Mozilla\Firefox\Profiles\d4dbafqo.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.187:C:\Documents and Settings\Serge\Application Data\Mozilla\Firefox\Profiles\d4dbafqo.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.188:C:\Documents and Settings\Serge\Application Data\Mozilla\Firefox\Profiles\d4dbafqo.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.189:C:\Documents and Settings\Serge\Application Data\Mozilla\Firefox\Profiles\d4dbafqo.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.198:C:\Documents and Settings\Serge\Application Data\Mozilla\Firefox\Profiles\d4dbafqo.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.91:C:\Documents and Settings\Serge\Application Data\Mozilla\Firefox\Profiles\d4dbafqo.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.92:C:\Documents and Settings\Serge\Application Data\Mozilla\Firefox\Profiles\d4dbafqo.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.93:C:\Documents and Settings\Serge\Application Data\Mozilla\Firefox\Profiles\d4dbafqo.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.94:C:\Documents and Settings\Serge\Application Data\Mozilla\Firefox\Profiles\d4dbafqo.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.310:C:\Documents and Settings\Serge\Application Data\Mozilla\Firefox\Profiles\d4dbafqo.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.311:C:\Documents and Settings\Serge\Application Data\Mozilla\Firefox\Profiles\d4dbafqo.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.312:C:\Documents and Settings\Serge\Application Data\Mozilla\Firefox\Profiles\d4dbafqo.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.313:C:\Documents and Settings\Serge\Application Data\Mozilla\Firefox\Profiles\d4dbafqo.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.314:C:\Documents and Settings\Serge\Application Data\Mozilla\Firefox\Profiles\d4dbafqo.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.315:C:\Documents and Settings\Serge\Application Data\Mozilla\Firefox\Profiles\d4dbafqo.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.316:C:\Documents and Settings\Serge\Application Data\Mozilla\Firefox\Profiles\d4dbafqo.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.317:C:\Documents and Settings\Serge\Application Data\Mozilla\Firefox\Profiles\d4dbafqo.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.318:C:\Documents and Settings\Serge\Application Data\Mozilla\Firefox\Profiles\d4dbafqo.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.319:C:\Documents and Settings\Serge\Application Data\Mozilla\Firefox\Profiles\d4dbafqo.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.320:C:\Documents and Settings\Serge\Application Data\Mozilla\Firefox\Profiles\d4dbafqo.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.102:C:\Documents and Settings\Serge\Application Data\Mozilla\Firefox\Profiles\d4dbafqo.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.222:C:\Documents and Settings\Serge\Application Data\Mozilla\Firefox\Profiles\d4dbafqo.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.223:C:\Documents and Settings\Serge\Application Data\Mozilla\Firefox\Profiles\d4dbafqo.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.224:C:\Documents and Settings\Serge\Application Data\Mozilla\Firefox\Profiles\d4dbafqo.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.225:C:\Documents and Settings\Serge\Application Data\Mozilla\Firefox\Profiles\d4dbafqo.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.226:C:\Documents and Settings\Serge\Application Data\Mozilla\Firefox\Profiles\d4dbafqo.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.20:C:\Documents and Settings\Serge\Application Data\Mozilla\Firefox\Profiles\d4dbafqo.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.21:C:\Documents and Settings\Serge\Application Data\Mozilla\Firefox\Profiles\d4dbafqo.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.22:C:\Documents and Settings\Serge\Application Data\Mozilla\Firefox\Profiles\d4dbafqo.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.237:C:\Documents and Settings\Serge\Application Data\Mozilla\Firefox\Profiles\d4dbafqo.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.238:C:\Documents and Settings\Serge\Application Data\Mozilla\Firefox\Profiles\d4dbafqo.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.46:C:\Documents and Settings\Serge\Application Data\Mozilla\Firefox\Profiles\d4dbafqo.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.51:C:\Documents and Settings\Serge\Application Data\Mozilla\Firefox\Profiles\d4dbafqo.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.246:C:\Documents and Settings\Serge\Application Data\Mozilla\Firefox\Profiles\d4dbafqo.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.54:C:\Documents and Settings\Serge\Application Data\Mozilla\Firefox\Profiles\d4dbafqo.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.55:C:\Documents and Settings\Serge\Application Data\Mozilla\Firefox\Profiles\d4dbafqo.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.56:C:\Documents and Settings\Serge\Application Data\Mozilla\Firefox\Profiles\d4dbafqo.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.259:C:\Documents and Settings\Serge\Application Data\Mozilla\Firefox\Profiles\d4dbafqo.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.260:C:\Documents and Settings\Serge\Application Data\Mozilla\Firefox\Profiles\d4dbafqo.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.261:C:\Documents and Settings\Serge\Application Data\Mozilla\Firefox\Profiles\d4dbafqo.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.269:C:\Documents and Settings\Serge\Application Data\Mozilla\Firefox\Profiles\d4dbafqo.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.270:C:\Documents and Settings\Serge\Application Data\Mozilla\Firefox\Profiles\d4dbafqo.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.271:C:\Documents and Settings\Serge\Application Data\Mozilla\Firefox\Profiles\d4dbafqo.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.272:C:\Documents and Settings\Serge\Application Data\Mozilla\Firefox\Profiles\d4dbafqo.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.


Fin du rapport

merci
peace

Répondre à serge4024
Angeldark   07-11-2006 à 21:47:39
- 0 +

Normalement ça devrait être bon :

Citation :

C:\WINDOWS\system32\icpldrvx.exe -> Logger.Banker.byu : Nettoyé.

Répondre à Angeldark
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > virus!!! aidez moi svp!!!
Aller à :

Il y a 2535 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 21,496 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens