Tom's Guide > Forum > Sécurité - Virus > [Résolu] Virus dans Messenger

[Résolu] Virus dans Messenger

Forum Sécurité - Virus : [Résolu] Virus dans Messenger

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
SEB33470   01-01-2008 à 20:06:28

Bonjour à tous,

j'ai un énorme problème aujourd'hui avec mon MSN.
Alors que je manger donc j'étais en "parti manger" je suis revenur sur mon pc et là que vois je ?
Un message automatique qui se distribuer à tous mes contacts les uns après les autres à répétition, en boucle... Actuellement, j'ai perdu tout contrôle avec mon MSN à part l'option "Connexion/Déconnexion"...

J'ai vraiment besoin de mon MSN et perdre mon adresse m'est impossible vu le nombre de contact fortement élevé (389).

Avant de me déconnecter de MSN pour pouvoir reprendre le contrôle de mon ordinnateur voici le message qui se diffusait à tous mes contacts => happy new year <:o) http://membres.lycos.fr/happynewyear2008/contact.php?email=laura-charles@hotmail.fr

En gras, le msn de chaque contact à qui ce virus envoyer son "déchet" qui donc évidement changer à chaque fois ou presque. Bref son fonctionnement m'est insignifiant par contre le dysfonctionnement de mon MSN ne me l'est point même bien au contraire !

Merci de m'aider le plus rapidement possible, je vous en remercierez grandement.

Cordialement, Seb.

Help me ! help me ! help me !


Message édité par SEB33470 le 13-01-2008 à 10:26:36
Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
Angeldark   01-01-2008 à 20:35:45
- 0 +

Bonjour,

Télécharge MSNFix.zip (!aur3n7) sur ton Bureau.
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout).

Ouvre le dossier MSNFix puis double-clique sur MSNFix.bat.
- Exécute l'option R.
-- Si l'infection est détectée, presse une touche pour lancer le nettoyage.

Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.
Dans ce cas il suffit de redémarrer l'ordinateur manuellement.

Poste le rapport situé dans le dossier MSNFix.
Le nom du rapport correspond au moment de sa création : date_heure.log

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
SEB33470   01-01-2008 à 20:49:45
- 0 +

Merci de ta réponse,

j'ai enregistré et décompressé MSNFix et j'ai ouvert MSNFix.bat mais voilà à l'intérieur, je ne vois pas cette soit disante option "R"...

J'ai juste le dossier "Incl" et le fichier de commande "MSNFix".
Je fais quoi à partir de là ?

Merci d'avance pour ta lumière.

Répondre à SEB33470
Angeldark   01-01-2008 à 20:52:12
- 0 +

Il faut lancer la commande MSNFix.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
SEB33470   01-01-2008 à 21:42:25
- 0 +

Une fois le "R" entré, il faut attendre longtemps avant que la recherche se fasse ?
Ou c'est peut être moi qui rame déjà que j'ai attendu une ou deux minutes avant de voir les options.

Répondre à SEB33470
SEB33470   01-01-2008 à 22:36:50
- 0 +

Apres avoir redemarré, j'ai mon arrière plan du bureau qui s'est mit, ainsi que le fichier de commande MSN.fix mais je n'ai pas ma barre de tâche ni mon bureau. Ensuite, sur le programme MSN.fix, une fois qu'ils m'ont dit que les fichiers étaient utilisés par un autre processus, il s'est réactualisé et maintenant il me redemandent de redemarrer mon ordinateur afin de terminer le nettoyage. (je post depuis un autre ordinateur)

Répondre à SEB33470
SEB33470   01-01-2008 à 22:41:17
- 0 +

Oui j'ai redemarré et que la j'ai de nouveau le programme MSN.fix qui s'affiche

Répondre à SEB33470
Angeldark   01-01-2008 à 23:04:33
- 0 +

Ok.

Télécharge puis installe Hijackthis (Trend Micro).
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
Flobesst   01-01-2008 à 23:09:43
- 0 +

Je te rassure, avec HijackThis et MSNFix j'ai réussi à débarasser une amie du même virus (sauf que c'était "Joyeux Noel" :o)

Bonne chance quand même

------------------------------ Orange bride son débit pour le streaming ?Tom's Guide Style
 Répondre à Flobesst
SEB33470   01-01-2008 à 23:14:07
- 0 +

Je veux bien mais j'ai plus ma barre des tâches ni mon bureau, malgrès apres avoir redemarré plusieurs fois donc je ne peux rien telecharger...

Répondre à SEB33470
Angeldark   01-01-2008 à 23:16:26
- 0 +

Ctrl+Alt+Supp->Nouvelle Tache->Explorer

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
SEB33470   01-01-2008 à 23:19:13
- 0 +

Ca ne change rien, j'ai beau apuyer sur CTRL+ALT+SUPP rien ne s'affiche, je ne peux donc pas cliquer sur "Nouvelle Tache"

Répondre à SEB33470
SEB33470   01-01-2008 à 23:26:06
- 0 +

Ah si, attends c'est juste que je beuguais, le Gestionnaire des tâches de Windows s'est ouvert, mais la fenêtre beugue sur laquelle il y a ecrit dessus "taskmgr.exe" (j'arrive a decripter qu'en en flash :s )
Il y a egalement une fenêtre avec erreur d'application et un message d'erreur

Répondre à SEB33470
SEB33470   01-01-2008 à 23:39:03
- 0 +

J'ai cliqué sur "terminer le processus" puisque je beuguais, puis un message d'erreur "Avertissement du gestionnaire des tâches" s'est mit, il apparait en flash et il y a ecrit "Avertissement!Terminer un processus peut engendrer la perte la perte de données ou l'instabilité du système.Le processus n'aura pas la possiblité d'enregistrer son etat ou ses données avant d'être arreté"

>> Dois-je continuer et terminer le processus?


Message édité par SEB33470 le 01-01-2008 à 23:44:07
Répondre à SEB33470
Angeldark   02-01-2008 à 13:44:21
- 0 +

Tu vois la touche Windows de ton clavier ?

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
pololux   02-01-2008 à 21:04:52
- 0 +

J'ai eu le meme probleme...

Voici mon rapport...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:56:20, on 02/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\WINDOWS\system32\winsys2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\spoolsv.exe
C:\Documents and Settings\HP_Propriétaire\mkotwj.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\E-Color\Common\IconMgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
c:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\installer\WLSetupSvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL (file missing)
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Program Files\RXToolBar\sfcont.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Piolet Toolbar Helper - {EDDF3383-EC5F-49DF-A8B6-CEC2D8F6164C} - C:\Program Files\Piolet Toolbar\v3.2.0.0\Piolet_Toolbar.dll
O3 - Toolbar: Piolet Toolbar - {C75C8E7E-5059-4469-AC11-D7544B260382} - C:\Program Files\Piolet Toolbar\v3.2.0.0\Piolet_Toolbar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [regcmdcons] c:\hp\bin\cloaker.exe c:\hp\bin\cmdcons.cmd
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Microsoft Office] C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\spoolsv.exe
O4 - HKLM\..\Run: [Windows Service] C:\Documents and Settings\HP_Propriétaire\mbwean.exe
O4 - HKLM\..\Run: [stupid creative poll axis] C:\Documents and Settings\All Users\Application Data\Memo save stupid creative\save once.exe
O4 - HKLM\..\RunOnce: [AskTBar Uninstall] rundll32 C:\PROGRA~1\UNINST~1.DLL,O -2
O4 - HKLM\..\RunOnce: [isDeleteMe] "C:\WINDOWS\system32\cmd.exe" /c "C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\isDel.bat"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Remote test] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Slowdog\Programchin.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Global Startup: DualCoreCenter.lnk = C:\Program Files\MSI\DualCoreCenter\StartUpDualCoreCenter.exe
O4 - Global Startup: E-Color.lnk = C:\Program Files\E-Color\Common\IconMgr.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WiFi Station.lnk = ?
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: ZDWLan Utility.lnk = C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 10733 bytes

Répondre à pololux
Angeldark   02-01-2008 à 21:11:20
- 0 +

Crée ton propre sujet.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
SEB33470   02-01-2008 à 23:30:03
- 0 +

De retour avec mon pc ^^
Bon état de la situation:
-Mon pc remarche à peu près normalement à part un ralentissement dû à MSNFix.
-Mon bureau et ma barre des tâches sont donc revenues. =)
-Je suis de nouveau avec MSNFix et il me redemande encore une nouvelle fois de redémarrer l'ordi.

Maintenant, passons aux questions:
- Je redémarre encore une nouvelle fois (sachant que ça peut risquer de reproduire le résultat d'hier...) ou je vais chercher le rapport de MSNFix ?
-Je télécharge Hijackthis ou j'attends que tu vois le rapport de MSNFix ?

Voilà voilà, je suis à ton écoute mon bon Helper. ;)

Répondre à SEB33470
Ju1901   02-01-2008 à 23:47:08
- 0 +

Bonjour, j'ai exactement le meme virus et j'ai extremement besoin de mon ordi en ce moment car je révise mes exams et tout est dessus.

J'aimerai savoir si les problemes qu'à engendrer l'instalation de MSNFix à seb est automatique ??

en gros est ce que ça vous est arrivé quand vous l'avez utiliser et est ce que je peux l'utiliser sans risque??

merci de votre aide!

Répondre à Ju1901
SEB33470   02-01-2008 à 23:56:29
- 0 +

Pour ma part, je pense que c'est dû à mon manque de RAM que MSNFix m'a fait bugué hier après son utilisation car il demande peut être une grande rapidité du sytème d'où les bugs provoqués sur mon système un peu lent ces temps ci... (226Mo de RAM) Ou sinon c'est tout simplement MSNFix qui provoque ça...
Helper est appelé à l'accueil ! =)

Répondre à SEB33470
Ju1901   03-01-2008 à 00:02:54
- 0 +

bon je me suis lancée mais il ne m'a pas "demandé" de redemarrer apres l'analyse je ne sais pas si c'est normal ou pas...?

Répondre à Ju1901
Flobesst   03-01-2008 à 00:12:43
- 0 +

Ju1901, je te conseille de créer ton propre sujet. Car il faut comprendre que tout le monde n'a pas le même PC avec les mêmes programmes installés dessus.

------------------------------ Orange bride son débit pour le streaming ?Tom's Guide Style
 Répondre à Flobesst
Ju1901   03-01-2008 à 00:25:13
- 0 +

ok je l'ai fait merci!

Répondre à Ju1901
Flobesst   03-01-2008 à 00:30:58
- 0 +

Merci à toi, de cette façon, tu auras une aide précise pour ton infection et tu auras plus de chances d'avoir une réponse. Par contre, je suis pas encore assez expérimenté pour t'aider :D


Message édité par Flobesst le 03-01-2008 à 00:31:39
------------------------------ Orange bride son débit pour le streaming ?Tom's Guide Style
 Répondre à Flobesst
Angeldark   03-01-2008 à 14:38:11
- 0 +

Re,

  • Télécharge ToolsCleaner sur ton Bureau.
  • Clique sur Recherche et laisse le scan se terminer.
  • Clique sur Suppression pour finaliser.
  • Clique sur Quitter, pour que le rapport puisse se créer.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\)


C'est réglé pour MSNFix ?

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
SEB33470   03-01-2008 à 16:58:02
- 0 +

Bon pour MSNFix, j'en suis au point où je comprend plus rien... ^^
Je résume la situation actuelle:
-Toujours le même virus dans Messenger.
-Je ne trouve pas le rapport de MSNFix.
-Par contre, j'ai plein de nouveaux fichiers et applications qui viennent d'apparaitre dans MSNFix.

Constatant ceci, je trouve où le rapport de MSNFix ? Ou je recommence depuis le début (nouveau lancement du nettoyage par MSNFix) ?
Ou encore, je passe directement à ToolsCleaner ?

Merci d'avance. =)

Répondre à SEB33470
Angeldark   03-01-2008 à 18:26:40
- 0 +

Passe à ToolsCleaner.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
SEB33470   03-01-2008 à 19:27:41
- 0 +

Voici déjà ce qu'à donné la recherche:
-->- Recherche:

C:\Documents and Settings\SEBASTIEN\Bureau\Msnfix.zip: trouvé !
C:\Documents and Settings\SEBASTIEN\Bureau\MsnFix: trouvé !
C:\Documents and Settings\SEBASTIEN\Bureau\MSNFix\MsnFix: trouvé !
C:\Documents and Settings\SEBASTIEN\Recent\MSNFix.lnk: trouvé !

Euh très bizarre ça mais bon... je passe à la suppression.
A toute à l'heure.

Voici le rapport de Toolscleaner:

-->- Recherche:

C:\Documents and Settings\SEBASTIEN\Bureau\Msnfix.zip: trouvé !
C:\Documents and Settings\SEBASTIEN\Bureau\MsnFix: trouvé !
C:\Documents and Settings\SEBASTIEN\Bureau\MSNFix\MsnFix: trouvé !
C:\Documents and Settings\SEBASTIEN\Recent\MSNFix.lnk: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\SEBASTIEN\Bureau\Msnfix.zip: supprimé !
C:\Documents and Settings\SEBASTIEN\Recent\MSNFix.lnk: supprimé !
C:\Documents and Settings\SEBASTIEN\Bureau\MsnFix: supprimé !

Maintenant ?

J'ai juste remarqué la suppression de MSNFix quoi... ^^


Message édité par SEB33470 le 03-01-2008 à 19:31:58
Répondre à SEB33470
Angeldark   03-01-2008 à 19:47:17
- 0 +

Reposte un rapport Hijackthis.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
SEB33470   03-01-2008 à 19:52:24
- 0 +

Bah je vais déjà installer Hijackthis car l'autre rapport sur mon sujet c'est pas le mien hien^^ (pollution...)
Je te fais ça le plus rapidement possible.
A tout à l'heure. =)

Répondre à SEB33470
SEB33470   03-01-2008 à 19:56:52
- 0 +

Voici le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:55:09, on 03/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\sistray.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.live.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\RunOnce: [MSNFix] C:\DOCUME~1\SEBAST~1\Bureau\MSNFix\MSNFix\MSNFix.bat /pass2
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IMC] C:\Program Files\FriendFinder\FriendFinder Messenger 40\imc.exe
O4 - HKCU\..\Run: [Upload Mags] C:\DOCUME~1\SEBAST~1\APPLIC~1\LIVEPA~1\DartMessBin.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?a2bbbe095f274747be7748626a4523e3
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?a2bbbe095f274747be7748626a4523e3
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/bina [...] b47946.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicma [...] Plugin.CAB
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

--
End of file - 9401 bytes

Répondre à SEB33470
Angeldark   03-01-2008 à 20:35:09
- 0 +

Re,

Télécharge Lop S&D.exe sur ton Bureau.

  • Double-clique dessus pour lancer l'installation
  • Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
  • Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
  • Patiente jusqu'à la fin du scan
  • Poste le rapport généré (C:\lopR.txt)


(Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
SEB33470   03-01-2008 à 21:45:47
- 0 +

Petit problème après l'installation, je n'ai aucun raccourci qui se crée sur mon bureau, je suis donc aller voir dans program files et j'ai un dossier LopSD, je l'ouvre et je trouve tout un tas d'application.
J'ouvre laquelle ?

Répondre à SEB33470
Angeldark   03-01-2008 à 22:03:15
- 0 +

Que contient ton dossier ?

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
SEB33470   03-01-2008 à 22:16:19
- 0 +

Il y a tout ça (j'ai mis par catégorie):

-Script de commande:
autrinf
back
kill
langues
Lop S&D
Menu
S_Lop2
S_Lop3

-Application:
catchme
process
setpath
swreg
uninstal

-Raccourci:
Lop S&D

-Fichier LSD:
Doss.lsd

Répondre à SEB33470
SEB33470   04-01-2008 à 00:11:16
- 0 +

Le rapport Lop S&D:


-----------------------------[ Lop S&D 2.0.2.b ]---------------------------

Microsoft Windows XP [version 5.1.2600] [ OS : Windows_NT ]

"C:\Program Files\Lop SD"

[ 03/01/2008 | 22:40:45,04 ] [ SEBASTIEN ]


-------------[ Listing des dossiers dans Application Data ]------------

C:\Documents and Settings\All Users\APPLIC~1\idol mp3 plus cake
C:\Documents and Settings\All Users\APPLIC~1\WLInstaller
C:\Documents and Settings\All Users\APPLIC~1\Adobe
C:\Documents and Settings\All Users\APPLIC~1\Apple
C:\Documents and Settings\All Users\APPLIC~1\BitDefender
C:\Documents and Settings\All Users\APPLIC~1\Messenger Plus!
C:\Documents and Settings\All Users\APPLIC~1\HP
C:\Documents and Settings\All Users\APPLIC~1\Google
C:\Documents and Settings\All Users\APPLIC~1\Yahoo! Companion
C:\Documents and Settings\All Users\APPLIC~1\Apple Computer
C:\Documents and Settings\All Users\APPLIC~1\Windows Live Toolbar
C:\Documents and Settings\All Users\APPLIC~1\Microsoft
C:\Documents and Settings\All Users\APPLIC~1\Windows Genuine Advantage
C:\Documents and Settings\All Users\APPLIC~1\hpzinstall.log
C:\Documents and Settings\All Users\APPLIC~1\CyberLink
C:\Documents and Settings\All Users\APPLIC~1\desktop.ini
C:\Documents and Settings\All Users\APPLIC~1\McAfee.com

C:\Documents and Settings\Default User\APPLIC~1\desktop.ini
C:\Documents and Settings\Default User\APPLIC~1\Microsoft
C:\Documents and Settings\Default User\APPLIC~1\Identities

C:\Documents and Settings\LocalService\APPLIC~1\Microsoft

C:\Documents and Settings\NetworkService\APPLIC~1\Microsoft

C:\Documents and Settings\SEBASTIEN\APPLIC~1\LimeWire
C:\Documents and Settings\SEBASTIEN\APPLIC~1\Screenshot Sender
C:\Documents and Settings\SEBASTIEN\APPLIC~1\Apple Computer
C:\Documents and Settings\SEBASTIEN\APPLIC~1\LivePartPeak
C:\Documents and Settings\SEBASTIEN\APPLIC~1\Microsoft
C:\Documents and Settings\SEBASTIEN\APPLIC~1\Adobe
C:\Documents and Settings\SEBASTIEN\APPLIC~1\Bitdefender
C:\Documents and Settings\SEBASTIEN\APPLIC~1\Media Player Classic
C:\Documents and Settings\SEBASTIEN\APPLIC~1\Real
C:\Documents and Settings\SEBASTIEN\APPLIC~1\PatchUpdate_HP_CounterReport_Update_HPSU.log
C:\Documents and Settings\SEBASTIEN\APPLIC~1\HPSU_48BitScanUpdate.log
C:\Documents and Settings\SEBASTIEN\APPLIC~1\Update_HP_RedboxHprblog_HPSU.log
C:\Documents and Settings\SEBASTIEN\APPLIC~1\Mozilla
C:\Documents and Settings\SEBASTIEN\APPLIC~1\Google
C:\Documents and Settings\SEBASTIEN\APPLIC~1\Sun
C:\Documents and Settings\SEBASTIEN\APPLIC~1\Image Zone Express
C:\Documents and Settings\SEBASTIEN\APPLIC~1\MessengerSkinner
C:\Documents and Settings\SEBASTIEN\APPLIC~1\Macromedia
C:\Documents and Settings\SEBASTIEN\APPLIC~1\HP
C:\Documents and Settings\SEBASTIEN\APPLIC~1\Microsoft Web Folders
C:\Documents and Settings\SEBASTIEN\APPLIC~1\ChessBase
C:\Documents and Settings\SEBASTIEN\APPLIC~1\CyberLink
C:\Documents and Settings\SEBASTIEN\APPLIC~1\desktop.ini
C:\Documents and Settings\SEBASTIEN\APPLIC~1\Identities

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[03/01/2008 22:00][--ah-----]C:\WINDOWS\tasks\A9F0B2A3919B2A1F.job
[03/01/2008 22:27][--a------]C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[03/07/2007 09:08][--a------]C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[12/05/2006 23:59][--a------]C:\WINDOWS\tasks\Critical Battery Alarm Program.job
[05/08/2004 13:00][-r-h-----]C:\WINDOWS\tasks\desktop.ini
[03/01/2008 14:26][--ah-----]C:\WINDOWS\tasks\SA.DAT

---------------[ Listing des dossiers dans C:\Program Files ]--------------

C:\Program Files\Adobe
C:\Program Files\Adverts
C:\Program Files\Apple Software Update
C:\Program Files\Battle on the Sea
C:\Program Files\Cegetel
C:\Program Files\Circle Developement
C:\Program Files\Common Files
C:\Program Files\CyberLink
C:\Program Files\DIFX
C:\Program Files\Eidos Interactive
C:\Program Files\eMule
C:\Program Files\Fichiers communs
C:\Program Files\Google
C:\Program Files\Hewlett-Packard
C:\Program Files\HighMAT CD Writing Wizard
C:\Program Files\HP
C:\Program Files\IncrediMail
C:\Program Files\Internet Explorer
C:\Program Files\iPod
C:\Program Files\iTunes
C:\Program Files\Java
C:\Program Files\jeux manga
C:\Program Files\K-Lite Codec Pack
C:\Program Files\LimeWire
C:\Program Files\LivePartPeak
C:\Program Files\Lop SD
C:\Program Files\Messenger
C:\Program Files\Messenger Plus! Live
C:\Program Files\MessengerSkinner
C:\Program Files\Microids
C:\Program Files\Microsoft CAPICOM 2.1.0.2
C:\Program Files\microsoft frontpage
C:\Program Files\Microsoft Games
C:\Program Files\Microsoft Office
C:\Program Files\Microsoft Picture It! PhotoPub
C:\Program Files\Microsoft SQL Server Compact Edition
C:\Program Files\Movie Maker
C:\Program Files\Mozilla Firefox
C:\Program Files\MSN
C:\Program Files\MSN Gaming Zone
C:\Program Files\MSXML 4.0
C:\Program Files\NetMeeting
C:\Program Files\Netscape
C:\Program Files\NewTech Infosystems
C:\Program Files\Online Services
C:\Program Files\Outlook Express
C:\Program Files\PC Camera
C:\Program Files\PhotoDeluxe BE 1.0 TO
C:\Program Files\Picasa2
C:\Program Files\QuickTime
C:\Program Files\Real
C:\Program Files\RedlightCenter
C:\Program Files\Screensavers anime
C:\Program Files\Services en ligne
C:\Program Files\SiS Compatible VGA V2.19
C:\Program Files\SiSVGA
C:\Program Files\Softwin
C:\Program Files\Space Wings
C:\Program Files\The Gladiators
C:\Program Files\Trend Micro
C:\Program Files\VideoCAM Eye
C:\Program Files\VirtualDJ
C:\Program Files\WalkOn
C:\Program Files\Windows Journal Viewer
C:\Program Files\Windows Live
C:\Program Files\Windows Live Favorites
C:\Program Files\Windows Live Safety Center
C:\Program Files\Windows Live Toolbar
C:\Program Files\Windows Media Connect
C:\Program Files\Windows Media Connect 2
C:\Program Files\Windows Media Player
C:\Program Files\Windows Messaging
C:\Program Files\Windows NT
C:\Program Files\WinRAR
C:\Program Files\xerox
C:\Program Files\Yahoo!

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

C:\Program Files\Fichiers communs\Adobe
C:\Program Files\Fichiers communs\Apple
C:\Program Files\Fichiers communs\Designer
C:\Program Files\Fichiers communs\Hewlett-Packard
C:\Program Files\Fichiers communs\HP
C:\Program Files\Fichiers communs\InstallShield
C:\Program Files\Fichiers communs\Java
C:\Program Files\Fichiers communs\Microsoft Shared
C:\Program Files\Fichiers communs\MSSoap
C:\Program Files\Fichiers communs\ODBC
C:\Program Files\Fichiers communs\PC Tools
C:\Program Files\Fichiers communs\PocketSoft
C:\Program Files\Fichiers communs\Real
C:\Program Files\Fichiers communs\Services
C:\Program Files\Fichiers communs\Softwin
C:\Program Files\Fichiers communs\SpeechEngines
C:\Program Files\Fichiers communs\SWF Studio
C:\Program Files\Fichiers communs\System
C:\Program Files\Fichiers communs\VCAMEye

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

C:\Program Files\Adverts
C:\WINDOWS\Tasks\A9F0B2A3919B2A1F.job

----------------------[ Verification du Registre ]----------------------

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts MODIFIE

127.0.0.1 localhost
127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 www.drivecleaner.com ## added by CiD
127.0.0.1 www.errorprotector.com ## added by CiD
127.0.0.1 www.errorsafe.com ## added by CiD
127.0.0.1 www.systemdoctor.com ## added by CiD
127.0.0.1 www.utils.winfixer.com ## added by CiD
127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
127.0.0.1 www.win-virus-pro.com ## added by CiD
127.0.0.1 www.winantispam.com ## added by CiD
127.0.0.1 www.winantispy.com ## added by CiD
127.0.0.1 www.winantispyware.com ## added by CiD
127.0.0.1 www.winantivirus.com ## added by CiD
127.0.0.1 www.winantiviruspro.com ## added by CiD
127.0.0.1 www.windrivecleaner.com ## added by CiD
127.0.0.1 www.windrivesafe.com ## added by CiD
127.0.0.1 www.winfixer.com ## added by CiD
127.0.0.1 www.winfixer2006.com ## added by CiD
127.0.0.1 www.winsoftware.com ## added by CiD

----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-03 22:52:32
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden files ...
scan completed successfully
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

C:\WINDOWS\pack.epk
C:\WINDOWS\system32\nvs2.inf
C:\WINDOWS\system32\kjduuqski_navps.dat
C:\WINDOWS\system32\kjduuqski.exe
C:\WINDOWS\system32\kjduuqski.dat
C:\WINDOWS\system32\opxiiqrzbj_navps.dat
C:\WINDOWS\system32\opxiiqrzbj.exe
C:\WINDOWS\system32\opxiiqrzbj.dat
C:\WINDOWS\system32\kjduuqski_nav.dat
! EGDACCESS !


--------------------[ Fin du rapport a 22:57:34,12 ]----------------------

Répondre à SEB33470
Angeldark   04-01-2008 à 13:00:20
- 0 +

Re,

Télécharge Navilog1.exe (IL-MAFIOSO)
Enregistre-le sur ton Bureau.
Lance l'installation en double cliquant sur navilog.exe.
Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)

Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
! N'utilise pas l'option 2, 3 et 4 sans notre accord !
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :

-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse

NOTE : Le rapport se trouve également ici : C:\fixnavi.txt

&

Relance Lop S&D

  • Choisis cette fois ci l'Option 2 (Suppression)
  • Ne ferme pas la fenêtre lors de la suppression !
  • Poste le rapport généré (C:\lopR.txt)


(Si le Bureau ne réapparît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
SEB33470   07-01-2008 à 19:30:13
- 0 +

Rapport Navilog:


Search Navipromo version 3.3.9 commencé le 07/01/2008 à 19:13:08,75

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 06.01.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner trouvé !


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\SEBASTIEN\application data" ***

...\MessengerSkinner trouvé !


*** Recherche dossiers dans "C:\Documents and Settings\SEBASTIEN\MENUDM~1\PROGRA~1" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\SEBASTIEN\local settings\application data" *



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

kjduuqski.dat trouvé !
opxiiqrzbj.dat trouvé !
kjduuqski_nav.dat trouvé !
opxiiqrzbj_navup.dat trouvé !
fnkviteqgo.exe trouvé !
kjduuqski.exe trouvé !
opxiiqrzbj.exe trouvé !

* Dans "C:\Documents and Settings\SEBASTIEN\local settings\application data" :


3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :



*** Analyse terminée le 07/01/2008 à 19:24:28,27 ***





Rapport Lop S&D:


-----------------------------[ Lop S&D 2.0.2.b ]---------------------------

Microsoft Windows XP [version 5.1.2600] [ OS : Windows_NT ]

"C:\Program Files\Lop SD"

[ 07/01/2008 | 19:48:03,37 ] [ SEBASTIEN ]

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

Supprimé! - C:\WINDOWS\Tasks\A9F0B2A3919B2A1F.job
Supprimé! - C:\Program Files\Adverts
Restauré! - Fichier Hosts

//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


-------------[ Listing des dossiers dans Application Data ]------------

C:\Documents and Settings\All Users\APPLIC~1\idol mp3 plus cake
C:\Documents and Settings\All Users\APPLIC~1\WLInstaller
C:\Documents and Settings\All Users\APPLIC~1\Adobe
C:\Documents and Settings\All Users\APPLIC~1\Apple
C:\Documents and Settings\All Users\APPLIC~1\BitDefender
C:\Documents and Settings\All Users\APPLIC~1\Messenger Plus!
C:\Documents and Settings\All Users\APPLIC~1\HP
C:\Documents and Settings\All Users\APPLIC~1\Google
C:\Documents and Settings\All Users\APPLIC~1\Yahoo! Companion
C:\Documents and Settings\All Users\APPLIC~1\Apple Computer
C:\Documents and Settings\All Users\APPLIC~1\Windows Live Toolbar
C:\Documents and Settings\All Users\APPLIC~1\Microsoft
C:\Documents and Settings\All Users\APPLIC~1\Windows Genuine Advantage
C:\Documents and Settings\All Users\APPLIC~1\hpzinstall.log
C:\Documents and Settings\All Users\APPLIC~1\CyberLink
C:\Documents and Settings\All Users\APPLIC~1\desktop.ini
C:\Documents and Settings\All Users\APPLIC~1\McAfee.com

C:\Documents and Settings\Default User\APPLIC~1\desktop.ini
C:\Documents and Settings\Default User\APPLIC~1\Microsoft
C:\Documents and Settings\Default User\APPLIC~1\Identities

C:\Documents and Settings\LocalService\APPLIC~1\Microsoft

C:\Documents and Settings\NetworkService\APPLIC~1\Microsoft

C:\Documents and Settings\SEBASTIEN\APPLIC~1\LimeWire
C:\Documents and Settings\SEBASTIEN\APPLIC~1\Screenshot Sender
C:\Documents and Settings\SEBASTIEN\APPLIC~1\Apple Computer
C:\Documents and Settings\SEBASTIEN\APPLIC~1\LivePartPeak
C:\Documents and Settings\SEBASTIEN\APPLIC~1\Microsoft
C:\Documents and Settings\SEBASTIEN\APPLIC~1\Adobe
C:\Documents and Settings\SEBASTIEN\APPLIC~1\Bitdefender
C:\Documents and Settings\SEBASTIEN\APPLIC~1\Media Player Classic
C:\Documents and Settings\SEBASTIEN\APPLIC~1\Real
C:\Documents and Settings\SEBASTIEN\APPLIC~1\PatchUpdate_HP_CounterReport_Update_HPSU.log
C:\Documents and Settings\SEBASTIEN\APPLIC~1\HPSU_48BitScanUpdate.log
C:\Documents and Settings\SEBASTIEN\APPLIC~1\Update_HP_RedboxHprblog_HPSU.log
C:\Documents and Settings\SEBASTIEN\APPLIC~1\Mozilla
C:\Documents and Settings\SEBASTIEN\APPLIC~1\Google
C:\Documents and Settings\SEBASTIEN\APPLIC~1\Sun
C:\Documents and Settings\SEBASTIEN\APPLIC~1\Image Zone Express
C:\Documents and Settings\SEBASTIEN\APPLIC~1\MessengerSkinner
C:\Documents and Settings\SEBASTIEN\APPLIC~1\Macromedia
C:\Documents and Settings\SEBASTIEN\APPLIC~1\HP
C:\Documents and Settings\SEBASTIEN\APPLIC~1\Microsoft Web Folders
C:\Documents and Settings\SEBASTIEN\APPLIC~1\ChessBase
C:\Documents and Settings\SEBASTIEN\APPLIC~1\CyberLink
C:\Documents and Settings\SEBASTIEN\APPLIC~1\desktop.ini
C:\Documents and Settings\SEBASTIEN\APPLIC~1\Identities

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[07/01/2008 19:27][--a------]C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[03/07/2007 09:08][--a------]C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[12/05/2006 23:59][--a------]C:\WINDOWS\tasks\Critical Battery Alarm Program.job
[05/08/2004 13:00][-r-h-----]C:\WINDOWS\tasks\desktop.ini
[07/01/2008 17:55][--ah-----]C:\WINDOWS\tasks\SA.DAT

---------------[ Listing des dossiers dans C:\Program Files ]--------------

C:\Program Files\Adobe
C:\Program Files\Apple Software Update
C:\Program Files\Battle on the Sea
C:\Program Files\Cegetel
C:\Program Files\Circle Developement
C:\Program Files\Common Files
C:\Program Files\CyberLink
C:\Program Files\DIFX
C:\Program Files\Eidos Interactive
C:\Program Files\eMule
C:\Program Files\Fichiers communs
C:\Program Files\Google
C:\Program Files\Hewlett-Packard
C:\Program Files\HighMAT CD Writing Wizard
C:\Program Files\HP
C:\Program Files\IncrediMail
C:\Program Files\Internet Explorer
C:\Program Files\iPod
C:\Program Files\iTunes
C:\Program Files\Java
C:\Program Files\jeux manga
C:\Program Files\K-Lite Codec Pack
C:\Program Files\LimeWire
C:\Program Files\LivePartPeak
C:\Program Files\Lop SD
C:\Program Files\Messenger
C:\Program Files\Messenger Plus! Live
C:\Program Files\MessengerSkinner
C:\Program Files\Microids
C:\Program Files\Microsoft CAPICOM 2.1.0.2
C:\Program Files\microsoft frontpage
C:\Program Files\Microsoft Games
C:\Program Files\Microsoft Office
C:\Program Files\Microsoft Picture It! PhotoPub
C:\Program Files\Microsoft SQL Server Compact Edition
C:\Program Files\Movie Maker
C:\Program Files\Mozilla Firefox
C:\Program Files\MSN
C:\Program Files\MSN Gaming Zone
C:\Program Files\MSXML 4.0
C:\Program Files\Navilog1
C:\Program Files\NetMeeting
C:\Program Files\Netscape
C:\Program Files\NewTech Infosystems
C:\Program Files\Online Services
C:\Program Files\Outlook Express
C:\Program Files\PC Camera
C:\Program Files\PhotoDeluxe BE 1.0 TO
C:\Program Files\Picasa2
C:\Program Files\QuickTime
C:\Program Files\Real
C:\Program Files\RedlightCenter
C:\Program Files\Screensavers anime
C:\Program Files\Services en ligne
C:\Program Files\SiS Compatible VGA V2.19
C:\Program Files\SiSVGA
C:\Program Files\Softwin
C:\Program Files\Space Wings
C:\Program Files\The Gladiators
C:\Program Files\Trend Micro
C:\Program Files\VideoCAM Eye
C:\Program Files\VirtualDJ
C:\Program Files\WalkOn
C:\Program Files\Windows Journal Viewer
C:\Program Files\Windows Live
C:\Program Files\Windows Live Favorites
C:\Program Files\Windows Live Safety Center
C:\Program Files\Windows Live Toolbar
C:\Program Files\Windows Media Connect
C:\Program Files\Windows Media Connect 2
C:\Program Files\Windows Media Player
C:\Program Files\Windows Messaging
C:\Program Files\Windows NT
C:\Program Files\WinRAR
C:\Program Files\xerox
C:\Program Files\Yahoo!

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

C:\Program Files\Fichiers communs\Adobe
C:\Program Files\Fichiers communs\Apple
C:\Program Files\Fichiers communs\Designer
C:\Program Files\Fichiers communs\Hewlett-Packard
C:\Program Files\Fichiers communs\HP
C:\Program Files\Fichiers communs\InstallShield
C:\Program Files\Fichiers communs\Java
C:\Program Files\Fichiers communs\Microsoft Shared
C:\Program Files\Fichiers communs\MSSoap
C:\Program Files\Fichiers communs\ODBC
C:\Program Files\Fichiers communs\PC Tools
C:\Program Files\Fichiers communs\PocketSoft
C:\Program Files\Fichiers communs\Real
C:\Program Files\Fichiers communs\Services
C:\Program Files\Fichiers communs\Softwin
C:\Program Files\Fichiers communs\SpeechEngines
C:\Program Files\Fichiers communs\SWF Studio
C:\Program Files\Fichiers communs\System
C:\Program Files\Fichiers communs\VCAMEye

----------------------[ Recherche avec S_Lop ]---------------------


-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

Aucun fichier / dossier Lop trouvé !

----------------------[ Verification du Registre ]----------------------

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE


----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-07 19:57:32
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden files ...
scan completed successfully
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

C:\WINDOWS\pack.epk
C:\WINDOWS\system32\nvs2.inf
C:\WINDOWS\system32\kjduuqski_navps.dat
C:\WINDOWS\system32\kjduuqski.exe
C:\WINDOWS\system32\kjduuqski.dat
C:\WINDOWS\system32\opxiiqrzbj_navps.dat
C:\WINDOWS\system32\opxiiqrzbj.exe
C:\WINDOWS\system32\opxiiqrzbj.dat
C:\WINDOWS\system32\kjduuqski_nav.dat
! EGDACCESS !


--------------------[ Fin du rapport a 20:01:20,22 ]----------------------



Message édité par SEB33470 le 07-01-2008 à 20:33:49
Répondre à SEB33470
Angeldark   07-01-2008 à 21:33:58
- 0 +

Re,

Double clique sur le raccourci de Navilog1 présent sur ton Bureau.
Suis les instructions. Choisis ensuite l'option 2 puis valide.
Laisse toi guider et réponds aux questions éventuelles.

L'utilitaire va t'informer qu'il va redémarrer l'ordinateur.
**Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts**
Appuie maintenant sur une touche, comme demandé.
(si ton PC ne redémarre pas automatiquement, fais-le manuellement)

Patiente jusqu'à l'apparition de ce message :
"*** Nettoyage Termine le ..... ***"

Le Bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver.
Referme le Bloc-notes. Ton bureau va maintenant réapparaître.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

Poste le rapport sauvegardé auparavant (C:\cleannavi.txt)
Ainsi qu'un nouveau rapport Hijackthis.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
SEB33470   07-01-2008 à 22:51:37
- 0 +

Rapport Navilog1 :

Clean Navipromo version 3.3.9 commencé le 07/01/2008 à 22:22:15,80

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 06.01.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique



*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *


* Suppression dans "C:\Documents and Settings\SEBASTIEN\local settings\application data" *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


*** Suppression dossiers dans "C:\Documents and Settings\SEBASTIEN\application data" ***

...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !


*** Suppression dossiers dans "C:\Documents and Settings\SEBASTIEN\MENUDM~1\PROGRA~1" ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\SEBASTIEN\local settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\WINDOWS\system32 *

kjduuqski.dat trouvé !
Copie kjduuqski.dat réalisée avec succès !
kjduuqski.dat supprimé !

opxiiqrzbj.dat trouvé !
Copie opxiiqrzbj.dat réalisée avec succès !
opxiiqrzbj.dat supprimé !

kjduuqski_nav.dat trouvé !
Copie kjduuqski_nav.dat réalisée avec succès !
kjduuqski_nav.dat supprimé !

opxiiqrzbj_navup.dat trouvé !
Copie opxiiqrzbj_navup.dat réalisée avec succès !
opxiiqrzbj_navup.dat supprimé !

fnkviteqgo.exe trouvé !
Copie fnkviteqgo.exe réalisée avec succès !
fnkviteqgo.exe supprimé !

kjduuqski.exe trouvé !
Copie kjduuqski.exe réalisée avec succès !
kjduuqski.exe supprimé !

opxiiqrzbj.exe trouvé !
Copie opxiiqrzbj.exe réalisée avec succès !
opxiiqrzbj.exe supprimé !

kjduuqski_navps.dat trouvé !
Copie kjduuqski_navps.dat réalisée avec succès !
kjduuqski_navps.dat supprimé !

opxiiqrzbj_navps.dat trouvé !
Copie opxiiqrzbj_navps.dat réalisée avec succès !
opxiiqrzbj_navps.dat supprimé !


* Dans "C:\Documents and Settings\SEBASTIEN\local settings\application data" *


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !

*** Nettoyage terminé le 07/01/2008 à 22:34:14,48 ***



Rapport Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:49:15, on 07/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\sistray.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.live.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IMC] C:\Program Files\FriendFinder\FriendFinder Messenger 40\imc.exe
O4 - HKCU\..\Run: [Upload Mags] C:\DOCUME~1\SEBAST~1\APPLIC~1\LIVEPA~1\DartMessBin.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?a2bbbe095f274747be7748626a4523e3
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?a2bbbe095f274747be7748626a4523e3
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/bina [...] b47946.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicma [...] Plugin.CAB
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

--
End of file - 9309 bytes

Répondre à SEB33470
Angeldark   08-01-2008 à 12:31:31
- 0 +

Tu peux refaire un scan LopS&D option 1 ?

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
SEB33470   09-01-2008 à 14:18:10
- 0 +

Bien sûr le voilà. ;)

Rapport Lop S&D option 1 :


-----------------------------[ Lop S&D 2.0.2.b ]---------------------------

Microsoft Windows XP [version 5.1.2600] [ OS : Windows_NT ]

"C:\Program Files\Lop SD"

[ 09/01/2008 | 14:09:06,27 ] [ SEBASTIEN ]


-------------[ Listing des dossiers dans Application Data ]------------

C:\Documents and Settings\All Users\APPLIC~1\idol mp3 plus cake
C:\Documents and Settings\All Users\APPLIC~1\WLInstaller
C:\Documents and Settings\All Users\APPLIC~1\Adobe
C:\Documents and Settings\All Users\APPLIC~1\Apple
C:\Documents and Settings\All Users\APPLIC~1\BitDefender
C:\Documents and Settings\All Users\APPLIC~1\Messenger Plus!
C:\Documents and Settings\All Users\APPLIC~1\HP
C:\Documents and Settings\All Users\APPLIC~1\Google
C:\Documents and Settings\All Users\APPLIC~1\Yahoo! Companion
C:\Documents and Settings\All Users\APPLIC~1\Apple Computer
C:\Documents and Settings\All Users\APPLIC~1\Windows Live Toolbar
C:\Documents and Settings\All Users\APPLIC~1\Microsoft
C:\Documents and Settings\All Users\APPLIC~1\Windows Genuine Advantage
C:\Documents and Settings\All Users\APPLIC~1\hpzinstall.log
C:\Documents and Settings\All Users\APPLIC~1\CyberLink
C:\Documents and Settings\All Users\APPLIC~1\desktop.ini
C:\Documents and Settings\All Users\APPLIC~1\McAfee.com

C:\Documents and Settings\Default User\APPLIC~1\desktop.ini
C:\Documents and Settings\Default User\APPLIC~1\Microsoft
C:\Documents and Settings\Default User\APPLIC~1\Identities

C:\Documents and Settings\LocalService\APPLIC~1\Microsoft

C:\Documents and Settings\NetworkService\APPLIC~1\Microsoft

C:\Documents and Settings\SEBASTIEN\APPLIC~1\LimeWire
C:\Documents and Settings\SEBASTIEN\APPLIC~1\Screenshot Sender
C:\Documents and Settings\SEBASTIEN\APPLIC~1\Apple Computer
C:\Documents and Settings\SEBASTIEN\APPLIC~1\LivePartPeak
C:\Documents and Settings\SEBASTIEN\APPLIC~1\Microsoft
C:\Documents and Settings\SEBASTIEN\APPLIC~1\Adobe
C:\Documents and Settings\SEBASTIEN\APPLIC~1\Bitdefender
C:\Documents and Settings\SEBASTIEN\APPLIC~1\Media Player Classic
C:\Documents and Settings\SEBASTIEN\APPLIC~1\Real
C:\Documents and Settings\SEBASTIEN\APPLIC~1\PatchUpdate_HP_CounterReport_Update_HPSU.log
C:\Documents and Settings\SEBASTIEN\APPLIC~1\HPSU_48BitScanUpdate.log
C:\Documents and Settings\SEBASTIEN\APPLIC~1\Update_HP_RedboxHprblog_HPSU.log
C:\Documents and Settings\SEBASTIEN\APPLIC~1\Mozilla
C:\Documents and Settings\SEBASTIEN\APPLIC~1\Google
C:\Documents and Settings\SEBASTIEN\APPLIC~1\Sun
C:\Documents and Settings\SEBASTIEN\APPLIC~1\Image Zone Express
C:\Documents and Settings\SEBASTIEN\APPLIC~1\Macromedia
C:\Documents and Settings\SEBASTIEN\APPLIC~1\HP
C:\Documents and Settings\SEBASTIEN\APPLIC~1\Microsoft Web Folders
C:\Documents and Settings\SEBASTIEN\APPLIC~1\ChessBase
C:\Documents and Settings\SEBASTIEN\APPLIC~1\CyberLink
C:\Documents and Settings\SEBASTIEN\APPLIC~1\desktop.ini
C:\Documents and Settings\SEBASTIEN\APPLIC~1\Identities

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[08/01/2008 20:27][--a------]C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[03/07/2007 09:08][--a------]C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[12/05/2006 23:59][--a------]C:\WINDOWS\tasks\Critical Battery Alarm Program.job
[05/08/2004 13:00][-r-h-----]C:\WINDOWS\tasks\desktop.ini
[09/01/2008 13:41][--ah-----]C:\WINDOWS\tasks\SA.DAT

---------------[ Listing des dossiers dans C:\Program Files ]--------------

C:\Program Files\Adobe
C:\Program Files\Apple Software Update
C:\Program Files\Battle on the Sea
C:\Program Files\Cegetel
C:\Program Files\Circle Developement
C:\Program Files\Common Files
C:\Program Files\CyberLink
C:\Program Files\DIFX
C:\Program Files\Eidos Interactive
C:\Program Files\eMule
C:\Program Files\Fichiers communs
C:\Program Files\Google
C:\Program Files\Hewlett-Packard
C:\Program Files\HighMAT CD Writing Wizard
C:\Program Files\HP
C:\Program Files\IncrediMail
C:\Program Files\Internet Explorer
C:\Program Files\iPod
C:\Program Files\iTunes
C:\Program Files\Java
C:\Program Files\jeux manga
C:\Program Files\K-Lite Codec Pack
C:\Program Files\LimeWire
C:\Program Files\LivePartPeak
C:\Program Files\Lop SD
C:\Program Files\Messenger
C:\Program Files\Messenger Plus! Live
C:\Program Files\Microids
C:\Program Files\Microsoft CAPICOM 2.1.0.2
C:\Program Files\microsoft frontpage
C:\Program Files\Microsoft Games
C:\Program Files\Microsoft Office
C:\Program Files\Microsoft Picture It! PhotoPub
C:\Program Files\Microsoft SQL Server Compact Edition
C:\Program Files\Movie Maker
C:\Program Files\Mozilla Firefox
C:\Program Files\MSN
C:\Program Files\MSN Gaming Zone
C:\Program Files\MSXML 4.0
C:\Program Files\Navilog1
C:\Program Files\NetMeeting
C:\Program Files\Netscape
C:\Program Files\NewTech Infosystems
C:\Program Files\Online Services
C:\Program Files\Outlook Express
C:\Program Files\PC Camera
C:\Program Files\PhotoDeluxe BE 1.0 TO
C:\Program Files\Picasa2
C:\Program Files\QuickTime
C:\Program Files\Real
C:\Program Files\RedlightCenter
C:\Program Files\Screensavers anime
C:\Program Files\Services en ligne
C:\Program Files\SiS Compatible VGA V2.19
C:\Program Files\SiSVGA
C:\Program Files\Softwin
C:\Program Files\Space Wings
C:\Program Files\The Gladiators
C:\Program Files\Trend Micro
C:\Program Files\VideoCAM Eye
C:\Program Files\VirtualDJ
C:\Program Files\WalkOn
C:\Program Files\Windows Journal Viewer
C:\Program Files\Windows Live
C:\Program Files\Windows Live Favorites
C:\Program Files\Windows Live Safety Center
C:\Program Files\Windows Live Toolbar
C:\Program Files\Windows Media Connect
C:\Program Files\Windows Media Connect 2
C:\Program Files\Windows Media Player
C:\Program Files\Windows Messaging
C:\Program Files\Windows NT
C:\Program Files\WinRAR
C:\Program Files\xerox
C:\Program Files\Yahoo!

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

C:\Program Files\Fichiers communs\Adobe
C:\Program Files\Fichiers communs\Apple
C:\Program Files\Fichiers communs\Designer
C:\Program Files\Fichiers communs\Hewlett-Packard
C:\Program Files\Fichiers communs\HP
C:\Program Files\Fichiers communs\InstallShield
C:\Program Files\Fichiers communs\Java
C:\Program Files\Fichiers communs\Microsoft Shared
C:\Program Files\Fichiers communs\MSSoap
C:\Program Files\Fichiers communs\ODBC
C:\Program Files\Fichiers communs\PC Tools
C:\Program Files\Fichiers communs\PocketSoft
C:\Program Files\Fichiers communs\Real
C:\Program Files\Fichiers communs\Services
C:\Program Files\Fichiers communs\Softwin
C:\Program Files\Fichiers communs\SpeechEngines
C:\Program Files\Fichiers communs\SWF Studio
C:\Program Files\Fichiers communs\System
C:\Program Files\Fichiers communs\VCAMEye

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

Aucun fichier / dossier Lop trouvé !

----------------------[ Verification du Registre ]----------------------

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE


----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-09 14:13:01
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden files ...
scan completed successfully
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

Aucune autre infection trouvée !

--------------------[ Fin du rapport a 14:13:20,31 ]----------------------

Répondre à SEB33470
Angeldark   09-01-2008 à 14:47:18
- 0 +

Re,

Tu sais zipper un dossier ?

Fix les lignes dans le cadre ci-dessous avec Hijackthis : AIDE EN IMAGES

O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKCU\..\Run: [IMC] C:\Program Files\FriendFinder\FriendFinder Messenger 40\imc.exe
O4 - HKCU\..\Run: [Upload Mags] C:\DOCUME~1\SEBAST~1\APPLIC~1\LIVEPA~1\DartMessBin.exe



Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
Sélectionne tous les emplacements dans le cadre ci-dessous :

C:\Documents and Settings\All Users\APPLIC~1\idol mp3 plus cak
C:\DOCUME~1\SEBAST~1\APPLIC~1\LIVEPA~1
C:\Program Files\FriendFinder


---> Clique-droit puis Copier (ou Ctrl+C)

Double-clique sur OTMoveIt.exe afin de le lancer.
Fais un Clique-droit sur le cadre de gauche puis choisis Coller (ou Ctrl+V).
Clique maintenant sur MoveIt!

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

->Informations sur le logiciel<-

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
SEB33470   09-01-2008 à 17:56:51
- 0 +

Voilà voilà.
Par contre dans le rapport et donc cadre de droite de l'application, je vois "not found".
Donc euh peut être que ça a pas marcher... M'enfin je ne suis pas l'expert même si j'apprends et m'y intéresse. =)

Voici le rapport MoveIt! :

File/Folder C:\Documents and Settings\All Users\APPLIC~1\idol mp3 plus cak not found.
C:\DOCUME~1\SEBAST~1\APPLIC~1\LIVEPA~1 moved successfully.
File/Folder C:\Program Files\FriendFinder not found.

Created on 01/09/2008 17:50:34

Répondre à SEB33470
Angeldark   09-01-2008 à 18:07:40
- 0 +

Tu sais zipper un dossier ?

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
SEB33470   09-01-2008 à 18:58:03
- 0 +

Euh dé-zipper oui par contre zipper ça va être la première fois... Suffit de m'expliquer la manoeuvre. =)

Répondre à SEB33470
Angeldark   09-01-2008 à 19:04:44
- 0 +

Tu as quoi comme logiciel pour dézipper ?

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
Page Précédente
1 2
Page Suivante
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > [Résolu] Virus dans Messenger
Aller à :

Il y a 2373 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,640 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens