Tom's Guide > Forum > Sécurité - Virus > Windows Live Messenger
Windows Live Messenger - Sécurité - Virus
TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Répondre
Mot :    Pseudo :           
 
Gregouze7   31-07-2007 à 15:17:27

Bonjour a tous,
Voila mon probleme, j'ai recu par un contact un fichier zip que je croyais inoffensif mais malheuresement depuis que j'ai ouvert son contenu, a chaque fois que je me connecte, à WLM, toutes les pages de mes contacts s'ouvrent puis se ferment, ca envoie des conneries et puis je ne parvient plus a leur parler....

savez ous que faire ???

Merci

Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
Gregouze7   31-07-2007 à 15:31:01
- 0 +

Je me suis un peu renseigné et j'ai fait tout les rapports demandés sur un autre post:

LopResearch:

Rapport fait à 15:23:32,21 le mar. 31/07/2007

Le volume dans le lecteur E s'appelle 20Gbytes
Le num‚ro de s‚rie du volume est 241D-B734

R‚pertoire de E:\Documents and Settings\All Users\Application Data

31/07/2007 13:41 <REP> Lavasoft
30/07/2007 19:22 <REP> Spybot - Search & Destroy
22/07/2007 18:37 <REP> LogiShrd
22/07/2007 18:36 <REP> Logitech
20/07/2007 18:31 <REP> Google
11/07/2007 00:41 <REP> FLEXnet
28/06/2007 17:41 <REP> AVS4YOU
28/06/2007 16:29 <REP> Adobe
28/06/2007 16:22 <REP> Macrovision
28/06/2007 01:47 <REP> Apple Computer
25/06/2007 17:25 62 desktop.ini
25/06/2007 17:25 <REP> Microsoft
25/06/2007 17:25 <REP> ..
25/06/2007 17:25 <REP> .
25/06/2007 16:55 <REP> Windows Genuine Advantage
25/06/2007 16:40 <REP> Messenger Plus!
1 fichier(s) 62 octets
15 R‚p(s) 48946999296 octets libres
Le volume dans le lecteur E s'appelle 20Gbytes
Le num‚ro de s‚rie du volume est 241D-B734

R‚pertoire de E:\Documents and Settings\Default User\Application Data

25/06/2007 17:25 62 desktop.ini
25/06/2007 17:25 <REP> ..
25/06/2007 17:25 <REP> Microsoft
25/06/2007 17:25 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 48946995200 octets libres
Le volume dans le lecteur E s'appelle 20Gbytes
Le num‚ro de s‚rie du volume est 241D-B734

R‚pertoire de E:\Documents and Settings\Gregouze\Application Data

29/07/2007 17:26 <REP> flightgear.org
24/07/2007 00:02 <REP> PPLive
23/07/2007 23:57 <REP> ppStream
23/07/2007 23:55 <REP> PPMate
22/07/2007 18:37 <REP> Logitech
22/07/2007 18:36 <REP> InstallShield
21/07/2007 20:56 <REP> Audacity
20/07/2007 03:20 <REP> Media Player Classic
19/07/2007 02:04 <REP> Google
09/07/2007 12:48 <REP> CamfrogWEB
09/07/2007 11:44 <REP> Sun
30/06/2007 00:12 <REP> U3
28/06/2007 18:13 <REP> DivX
28/06/2007 17:41 <REP> AVS4YOU
28/06/2007 16:23 <REP> Adobe
28/06/2007 15:48 <REP> NetMedia Providers
28/06/2007 15:48 <REP> Publish Providers
28/06/2007 15:48 <REP> Sony
28/06/2007 12:36 <REP> Help
28/06/2007 01:49 <REP> Apple Computer
26/06/2007 02:07 <REP> OpenOffice.org2
26/06/2007 01:34 2560 Par d‚faut.cls
25/06/2007 21:54 63488 Kage Buyou.ftp
25/06/2007 21:53 2560 FTP Expert Stockage.ftp
25/06/2007 21:53 <REP> Sites pr‚d‚finis
25/06/2007 21:53 <REP> Dynamique
25/06/2007 21:53 12800 Settings.cfg
25/06/2007 16:52 <REP> WinRAR
25/06/2007 16:14 <REP> Mozilla
25/06/2007 16:11 <REP> Macromedia
25/06/2007 15:52 <REP> Identities
25/06/2007 15:52 62 desktop.ini
25/06/2007 15:52 <REP> ..
25/06/2007 15:52 <REP> .
25/06/2007 15:52 <REP> Microsoft
5 fichier(s) 81470 octets
30 R‚p(s) 48946995200 octets libres
******************************************
Recherche des taches planifiées dans E:\WINDOWS\tasks

Le volume dans le lecteur E s'appelle 20Gbytes
Le num‚ro de s‚rie du volume est 241D-B734

R‚pertoire de E:\WINDOWS\Tasks

28/06/2007 01:48 284 AppleSoftwareUpdate.job
25/06/2007 15:42 6 SA.DAT
25/06/2007 15:34 65 desktop.ini
25/06/2007 15:34 <REP> ..
25/06/2007 15:34 <REP> .
3 fichier(s) 355 octets
2 R‚p(s) 48.946.995.200 octets libres

******************************************
Listing des dossiers dans E:\Program Files

Adobe
AIDA32 - Personal System Information
Alwil Software
ANYCOM
ANYCOM_Blue_USB_200_250_v5_1_0_2500a
Apple Software Update
Audacity 1.3 Beta (Unicode)
AviSynth 2.5
AVS4YOU
AVSMedia
Bonjour
CFWebAdvancedU_BOBTV.FR
ComPlus Applications
DivX
eMule
EphPod
Fichiers communs
FileZilla
FlashGet
FlightGear
Full Tilt Poker
Google
Internet Explorer
iPod
iTunes
Java
Lavasoft
Logitech
Media Player Classic
Messenger Plus! Live
microsoft frontpage
Movie Maker
Mozilla Firefox
msn gaming zone
MSN Messenger
netmeeting
OpenOffice.org 2.2
Outlook Express
Picasa2
PPLive
PPMate
Project64 1.6
QuickTime
Safari
Services en ligne
Sony
Sony Ericsson
Sony Setup
Spybot - Search & Destroy
SuperCopier2
Visicom Media
Windows Live
Windows Media Connect 2
Windows Media Player
Windows NT
WinRAR
xerox
Xi
Yahoo!
******************************************
Recherche des dossiers/fichiers LOP

Pas de dossiers relatifs à Lop
******************************************
Recherche d'infections connues

Pas d'infection reconnue
******************************************
Vérification du fichier HOSTS

Fichier Hosts : Propre
*************** Fin du Rapport - Version 0.9 ****************


HijackThis:


Logfile of HijackThis v1.99.1
Scan saved at 15:20:45, on 31/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\csrss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\ANYCOM\Blue USB-200-250\bin\btwdins.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\WLTRYSVC.EXE
E:\WINDOWS\System32\bcmwltry.exe
E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
E:\Program Files\Alwil Software\Avast4\ashServ.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\Bonjour\mDNSResponder.exe
E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
E:\WINDOWS\System32\alg.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\WLTRAY.exe
E:\Program Files\Picasa2\PicasaMediaDetector.exe
E:\Program Files\QuickTime\qttask.exe
E:\Program Files\iTunes\iTunesHelper.exe
E:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\SuperCopier2\SuperCopier2.exe
E:\WINDOWS\system32\svchost.exe
E:\Program Files\ANYCOM\Blue USB-200-250\BTTray.exe
E:\Program Files\Logitech\SetPoint\SetPoint.exe
E:\WINDOWS\system32\svchost.exe
E:\Program Files\OpenOffice.org 2.2\program\soffice.exe
E:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
E:\WINDOWS\system32\wscntfy.exe
E:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
E:\Program Files\iPod\bin\iPodService.exe
E:\PROGRA~1\ANYCOM\BLUEUS~1\BTSTAC~1.EXE
E:\WINDOWS\System32\svchost.exe
E:\Program Files\MSN Messenger\usnsvc.exe
E:\PROGRA~1\MOZILL~1\FIREFOX.EXE
E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
E:\WINDOWS\system32\taskmgr.exe
E:\WINDOWS\Explorer.EXE
E:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - E:\Program Files\FlashGet\jccatch.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - E:\Program Files\FlashGet\getflash.dll
O4 - HKLM\..\Run: [U.S. Robotics Wireless Manager UI] E:\WINDOWS\system32\WLTRAY
O4 - HKLM\..\Run: [Picasa Media Detector] E:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "E:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Flashget] E:\Program Files\FlashGet\FlashGet.exe /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunOnce: [aswAhAScr.dll] E:\PROGRA~1\ALWILS~1\Avast4\ASWREG~1.EXE "E:\Program Files\Alwil Software\Avast4\AhAScr.dll"
O4 - HKCU\..\Run: [MsnMsgr] "E:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] E:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - Startup: OpenOffice.org 2.2.lnk = E:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Startup: Yahoo! Widget Engine.lnk = E:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = E:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - E:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - E:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - E:\Program Files\ANYCOM\Blue USB-200-250\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - E:\Program Files\ANYCOM\Blue USB-200-250\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - E:\Program Files\ANYCOM\Blue USB-200-250\btsendto_ie.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\Program Files\FlashGet\FlashGet.exe
O10 - Unknown file in Winsock LSP: e:\program files\bonjour\mdnsnsp.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - E:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - http://www.bobtv.fr/download/cfweb [...] module.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - E:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Bonjour Service - Apple Computer, Inc. - E:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - E:\Program Files\ANYCOM\Blue USB-200-250\bin\btwdins.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - E:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - E:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - E:\Program Files\iPod\bin\iPodService.exe
O23 - Service: U.S. Robotics Wireless LAN Service (wltrysvc) - Unknown owner - E:\WINDOWS\System32\WLTRYSVC.EXE


Et MSNFix:

MSN_Fix 1.449

E:\MSNFix
Fix exécuté le mar. 31/07/2007 - 15:30:07,35 By Gregouze
mode normal

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

Aucun dossier trouvé


************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[E:\WINDOWS\system32\AVASTSS.scr] B85760414C16DF79A27A3646108C172E
[E:\WINDOWS\system32\AVASTSS.scr] B85760414C16DF79A27A3646108C172E


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier mar. 31072007_15301559.zip


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://246694.aceboard.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------



Voili voilou

Répondre à Gregouze7
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > Windows Live Messenger
Aller à :

Il y a 1714 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,221 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens