Virus via msn

bonjour à tous
ceci est un sos !!! j'utilise messenger et malheureusement un de mes amis m'a "envoyé" un fichier (je ne sais plus lequel) mais en tout cas je l'ai ouverte ! et là patatras tous mes contacts reçoivent un message de ma part avec un lien vers des sites porno !!! mon anti virus est à jour (avasti)mais ne détecte pas de virus !
que dois je faire ?

Répondre

Inscrivez-vous ou connectez-vous pour masquer ceci.

Bonsoir maynie,

Je vais te prendre en main,
Cependant je suis en formation, et mes réponses devront être validées par mes formateurs, il se peut donc qu'il y ai un certain temps d'attente lors de nos échanges.

Merci par avance pour ta patiente.

[:_tom_:7]

------------------------------ "le brave n'est pas celui qui ne connait pas la peur, c'est celui qui fait ce qu'il a à faire en dépit de sa peur. Pour réussir, il faut être prêt à risquer l'échec."R.E Feist

Petit forum sans prétention
Répondre à hyunkel30

Poste pour suivre

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

on y va ...

J'espère que tu es encore avec nous maynie ...

Télécharge MsnFix (de !aur3n7) sur ton Bureau.

Dézippe le sur ton bureau.
Ouvre le dossier MSNFix puis double-clique sur MSNFix.bat. (L’extension bat peut ne pas apparaitre)
Exécute l'option R.
Si l'infection est détectée, presse une touche pour lancer le Nettoyage. (N)
Si tu dois redémarrer l’ordinateur fais le manuellement.
Poste le rapport situé dans le dossier MSNFix.
Le nom du rapport correspond au moment de sa création : date_heure.log

Note: Si tu obtiens un fichier zip d’upload sur ton bureau, merci de l'envoyer sur http://upload.changelog.fr
Comment Uploader ?

Aide : Comment utiliser MSNFix.

Ensuite,

Télécharge DDS de sUBs sur ton bureau.
L'outil ne nécessite pas d'installation.

Lance-le en cliquant sur l'icône dds.scr

Cette fenêtre DOS va apparaitre

Le scan ne doit pas dépasser trois minutes.
Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau.
Il te sera demandé si tu veux faire le scan optionnel.
Accepte par Oui
Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau.
Tu ne le fourniras que si nécessaire.
Poste le rapport DDS.txt

------------------------------ "le brave n'est pas celui qui ne connait pas la peur, c'est celui qui fait ce qu'il a à faire en dépit de sa peur. Pour réussir, il faut être prêt à risquer l'échec."R.E Feist

Petit forum sans prétention
Répondre à hyunkel30

bonjour
merci pour votre aide : j'ai lancé msnfix : qui n'a rien détecté
j'ai lancé dds et vous envoie le rapport dds.txt

DDS (Ver_09-03-16.01) - NTFSx86
Run by XP at 18:12:49,17 on 02/05/2009
Internet Explorer: 7.0.5730.13
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1023.542 [GMT 2:00]

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\vk_service.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\VirusKeeper.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Windows\LSD\LClock\lclock.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\documents and settings\xp\local settings\application data\qyuymyi.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\Program Files\YesMessenger\YesMessenger.exe
C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\vk_watchop.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Documents and Settings\XP\Bureau\dds.scr

============== Pseudo HJT Report ===============

uSearch Page = hxxp://www.google.com
uStart Page = hxxp://www.msn.fr/
uSearch Bar = hxxp://www.google.com/ie
uInternet Settings,ProxyOverride = *.local
uURLSearchHooks: Yahoo! Toolbar: {ef99bd32-c1fb-11d2-892f-0090271d4f88} - c:\program files\yahoo!\companion\installs\cpn\yt.dll
BHO: &Yahoo! Toolbar Helper: {02478d38-c3f9-4efb-9b51-7695eca05670} - c:\program files\yahoo!\companion\installs\cpn\yt.dll
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: SSVHelper Class: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre1.6.0_07\bin\ssv.dll
BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\google toolbar\GoogleToolbar.dll
BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.1.1309.3572\swg.dll
BHO: Windows Live Toolbar Helper: {bdbd1dad-c946-4a17-adc1-64b5b4ff55d0} - c:\program files\windows live toolbar\msntb.dll
BHO: 1 (0x1) - No File
BHO: Google Dictionary Compression sdch: {c84d72fe-e17d-4195-bb24-76c02e2e7c4e} - c:\program files\google\google

toolbar\component\fastsearch_219B3E1547538286.dll
BHO: SingleInstance Class: {fdad4da1-61a2-4fd8-9c17-86f7ac245081} - c:\program files\yahoo!\companion\installs\cpn\YTSingleInstance.dll
TB: Windows Live Toolbar: {bdad1dad-c946-4a17-adc1-64b5b4ff55d0} - c:\program files\windows live toolbar\msntb.dll
TB: &Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\google toolbar\GoogleToolbar.dll
TB: BitDefender Toolbar: {381ffde8-2394-4f90-b10d-fc6124a40f8c} - c:\program files\bitdefender\bitdefender 2009\IEToolbar.dll
TB: Yahoo! Toolbar: {ef99bd32-c1fb-11d2-892f-0090271d4f88} - c:\program files\yahoo!\companion\installs\cpn\yt.dll
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
uRun: [LClock] c:\windows\lsd\lclock\lclock.exe
uRun: [MsnMsgr] "c:\program files\windows live\messenger\MsnMsgr.Exe" /background
uRun: [swg] c:\program files\google\googletoolbarnotifier\GoogleToolbarNotifier.exe
uRun: [qyuymyi] "c:\documents and settings\xp\local settings\application data\qyuymyi.exe" qyuymyi
mRun: [SunJavaUpdateSched] "c:\program files\java\jre1.6.0_07\bin\jusched.exe"
mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe"
mRun: [VirusKeeper] c:\program files\axbx\viruskeeper 2009 pro evaluation\VirusKeeper.exe
mRun: [BDAgent] "c:\program files\bitdefender\bitdefender 2009\bdagent.exe"
mRun: [BitDefender Antiphishing Helper] "c:\program files\bitdefender\bitdefender 2009\IEShow.exe"
mRunOnce: [NSSInstallation] c:\windows\system32\adobe\shockwave 11\nssstub.exe /RunOnce
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
dRunOnce: [WinLSD_SP3] %systemroot%\LSD\end.cmd
dRunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe
dRunOnce: [nltide_2] regsvr32 /s /n /i:U shell32
dRunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
StartupFolder: c:\docume~1\xp\menudm~1\progra~1\dmarra~1\yesmes~1.lnk - c:\program files\yesmessenger\YesMessenger.exe
uPolicies-explorer: NoSMHelp = 1 (0x1)
uPolicies-explorer: ForceClassicControlPanel = 1 (0x1)
uPolicies-explorer: NoSMBalloonTip = 0 (0x0)
dPolicies-explorer: NoSMHelp = 1 (0x1)
IE: &Windows Live Search - c:\program files\windows live toolbar\msntb.dll/search.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~1\office12\EXCEL.EXE/3000
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBC} - c:\program files\java\jre1.6.0_07\bin\ssv.dll
IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program files\windows live\writer\WriterBrowserExtension.dll
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - hxxp://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei-4/ZwinkyInitialSetup1.0.1.1.cab
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1223323261937
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} -

hxxp://dl8-cdn-01.sun.com/s/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?e=1223242660174&h=cdfb07eb4799c5e083a8de2cd49c4152/&filename=jinstall-6u7-wi

ndows-i586-jc.cab
DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

============= SERVICES / DRIVERS ===============

R2 BDVEDISK;BDVEDISK;c:\program files\bitdefender\bitdefender 2009\BDVEDISK.sys [2008-10-6 82696]
R2 vkservice;VirusKeeper antivirus/antispyware;c:\program files\axbx\viruskeeper 2009 pro evaluation\vk_service.exe [2008-9-26 1119584]
R3 bdfm;BDFM;c:\windows\system32\drivers\bdfm.sys [2008-9-18 111112]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [2009-2-12 104328]
S3 Arrakis3;BitDefender Arrakis Server;c:\program files\fichiers communs\bitdefender\bitdefender arrakis server\bin\Arrakis3.exe [2009-1-20 172032]

=============== Created Last 30 ================

2009-04-28 18:18 361,600 -------- c:\windows\system32\dllcache\tcpip.sys
2009-04-28 18:18 247,808 -------- c:\windows\system32\dllcache\mswsock.dll
2009-04-28 18:18 225,856 -------- c:\windows\system32\dllcache\tcpip6.sys
2009-04-28 18:18 147,968 -------- c:\windows\system32\dllcache\dnsapi.dll
2009-04-28 18:18 138,496 -------- c:\windows\system32\dllcache\afd.sys
2009-04-27 22:41 <DIR> --d----- c:\windows\system32\KB905474
2009-04-27 20:43 333,952 -------- c:\windows\system32\dllcache\srv.sys
2009-04-27 20:43 331,776 -------- c:\windows\system32\dllcache\msadce.dll
2009-04-27 20:43 691,712 -------- c:\windows\system32\dllcache\inetcomm.dll
2009-04-27 20:42 354,304 -------- c:\windows\system32\dllcache\winhttp.dll
2009-04-27 20:42 247,326 -------- c:\windows\system32\dllcache\strmdll.dll
2009-04-27 20:42 337,408 -------- c:\windows\system32\dllcache\netapi32.dll
2009-04-27 20:41 1,106,944 -------- c:\windows\system32\dllcache\msxml3.dll
2009-04-27 20:31 208,744 a------- c:\windows\system32\muweb.dll
2009-04-27 20:31 268,648 a------- c:\windows\system32\mucltui.dll
2009-04-27 20:31 27,496 a------- c:\windows\system32\mucltui.dll.mui
2009-04-27 20:27 <DIR> --d----- c:\windows\system32\xircom
2009-04-27 20:27 <DIR> --d----- c:\windows\srchasst
2009-04-27 20:27 <DIR> --d----- c:\program files\fichiers communs\speechengines
2009-04-27 20:27 <DIR> --d----- c:\program files\windows nt
2009-04-27 20:27 <DIR> --d----- c:\program files\msn gaming zone
2009-04-26 19:40 <DIR> --d----- c:\program files\Yahoo!
2009-04-26 19:40 <DIR> --d----- c:\program files\CCleaner
2009-04-26 19:01 803 a------- c:\windows\system32\BDUpdateV1.xml
2009-04-26 17:55 850 a------- c:\windows\system32\ProductTweaks.xml
2009-04-26 17:55 385 a------- c:\windows\system32\user_gensett.xml
2009-04-26 17:52 81,984 a------- c:\windows\system32\bdod.bin
2009-04-26 14:31 <DIR> --d----- c:\docume~1\xp\applic~1\BitDefender
2009-04-26 14:30 <DIR> --d----- c:\program files\BitDefender
2009-04-26 14:30 <DIR> --d----- c:\docume~1\alluse~1\applic~1\BitDefender
2009-04-26 14:26 <DIR> --d----- c:\program files\fichiers communs\BitDefender
2009-04-26 14:01 <DIR> --d----- c:\program files\AxBx
2009-04-08 20:57 <DIR> --d----- c:\program files\fichiers communs\Windows Live

==================== Find3M ====================

2009-04-28 18:15 471,246 a------- c:\windows\system32\perfh00C.dat
2009-04-28 18:15 76,384 a------- c:\windows\system32\perfc00C.dat
2009-04-26 12:09 2,608 a------- c:\windows\system32\d3d9caps.dat
2009-03-06 16:20 286,720 a------- c:\windows\system32\pdh.dll
2009-03-06 16:20 286,720 -------- c:\windows\system32\dllcache\pdh.dll
2009-03-03 02:13 826,368 a------- c:\windows\system32\wininet.dll
2009-03-03 02:13 826,368 -------- c:\windows\system32\dllcache\wininet.dll
2009-02-28 20:15 2,496 a------- c:\windows\system32\d3d8caps.dat
2009-02-28 06:54 636,072 -------- c:\windows\system32\dllcache\iexplore.exe
2009-02-20 12:20 70,656 -------- c:\windows\system32\dllcache\ie4uinit.exe
2009-02-20 12:20 13,824 -------- c:\windows\system32\dllcache\ieudinit.exe
2009-02-20 07:14 161,792 -------- c:\windows\system32\dllcache\ieakui.dll
2009-02-10 19:06 2,068,096 a------- c:\windows\system32\ntkrnlpa.exe
2009-02-10 19:06 2,068,096 -------- c:\windows\system32\dllcache\ntkrnlpa.exe
2009-02-09 16:05 1,846,912 a------- c:\windows\system32\win32k.sys
2009-02-09 16:05 1,846,912 -------- c:\windows\system32\dllcache\win32k.sys
2009-02-09 13:24 2,191,104 a------- c:\windows\system32\ntoskrnl.exe
2009-02-09 13:24 2,191,104 -------- c:\windows\system32\dllcache\ntoskrnl.exe
2009-02-09 13:23 2,025,984 -------- c:\windows\system32\dllcache\ntkrpamp.exe
2009-02-09 13:23 2,147,328 -------- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-02-09 13:23 111,104 a------- c:\windows\system32\services.exe
2009-02-09 13:23 111,104 -------- c:\windows\system32\dllcache\services.exe
2009-02-09 12:53 735,744 a------- c:\windows\system32\lsasrv.dll
2009-02-09 12:53 735,744 -------- c:\windows\system32\dllcache\lsasrv.dll
2009-02-09 12:53 739,840 a------- c:\windows\system32\ntdll.dll
2009-02-09 12:53 685,568 a------- c:\windows\system32\advapi32.dll
2009-02-09 12:53 401,408 a------- c:\windows\system32\rpcss.dll
2009-02-09 12:53 739,840 -------- c:\windows\system32\dllcache\ntdll.dll
2009-02-09 12:53 685,568 -------- c:\windows\system32\dllcache\advapi32.dll
2009-02-09 12:53 473,600 -------- c:\windows\system32\dllcache\fastprox.dll
2009-02-09 12:53 453,120 -------- c:\windows\system32\dllcache\wmiprvsd.dll
2009-02-09 12:53 401,408 -------- c:\windows\system32\dllcache\rpcss.dll
2009-02-06 12:39 35,328 a------- c:\windows\system32\sc.exe
2009-02-06 12:39 35,328 -------- c:\windows\system32\dllcache\sc.exe
2009-02-06 12:10 227,840 -------- c:\windows\system32\dllcache\wmiprvse.exe
2008-10-08 22:12 16,384 a--sh--- c:\windows\system32\config\systemprofile\cookies\index.dat
2008-10-08 22:12 32,768 a--sh--- c:\windows\system32\config\systemprofile\local settings\historique\history.ie5\index.dat
2008-09-15 00:10 32,768 a--sh--- c:\windows\system32\config\systemprofile\local

settings\historique\history.ie5\mshist012008091520080916\index.dat
2008-10-08 22:12 32,768 a--sh--- c:\windows\system32\config\systemprofile\local settings\temporary internet files\content.ie5\index.dat

============= FINISH: 18:17:54,04 ===============

pour info : mes contacts reçoivent tjours des messages de ma part avec les fameux fichiers porno !!!!!

merci pour votre aide
maynie

Répondre à maynie

Re,

Désolé pour l'attente.

-> Tu possèdes deux antivirus installés sur ton système.
Cela n'améliore pas ta sécurité, mais risque d'engendrer ralentissement et conflits
Désinstalle VirusKeeper 2009 Pro Evaluation (version d'évaluation)

-> Tu ne semble pas avoir d'infection Msn, tes symptômes sont surement du spam.
Modifie ton mot de passe WLM.

-> Par contre une infection Navilog, tu as installé un programme piégé de FunWebProduct ...

On continu donc :

Désinstalle ces programmes via ajout/suppression de programme (si présent) :

FunWebProduct
Zwinky toolbar
YesMessenger (considérer comme une arnaque, ... à toi de voir)

Télécharge Navilog1 (de Il Mafioso) sur le bureau.

Double clique sur Navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.

(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le Bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valide.

(Ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'à l'apparition de ce message :

*** Analyse Termine le ..... ***

Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste le rapport ici.

Le rapport se trouve ici C:\fixnavi.txt

[:_tom_:7]

------------------------------ "le brave n'est pas celui qui ne connait pas la peur, c'est celui qui fait ce qu'il a à faire en dépit de sa peur. Pour réussir, il faut être prêt à risquer l'échec."R.E Feist

Petit forum sans prétention
Répondre à hyunkel30

bonsoir merci pour cela : par contre je ne vois pas dans FunWebProduct
Zwinky toolbar dans mes programmes ; les autres ainsi que l'anti virus virus keeper ont été désinstallé :
je t'envoie le rapport de navilog
Search Navipromo version 3.7.6 commencé le 05/05/2009 à 21:20:54,87

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 1.60GHz )
BIOS : Default System BIOS
USER : XP ( Administrator )
BOOT : Normal boot

A:\ (USB)
C:\ (Local Disk) - NTFS - Total:18 Go (Free:0 Go)
D:\ (CD or DVD)

Recherche executé en mode normal

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\XP\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\XP\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\XP\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\XP\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"qyuymyi"="\"c:\\documents and settings\\xp\\local settings\\application data\\qyuymyi.exe\" qyuymyi"

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\XP\locals~1\applic~1" :

qyuymyi.exe trouvé !
qyuymyi.dat trouvé !
qyuymyi_nav.dat trouvé !
qyuymyi_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

*** Analyse terminée le 05/05/2009 à 21:29:18,29 ***

j'ai aussi changé mon mot de pass msn

merci pour ton aide

Répondre à maynie

Re,

La suite :

1) Ferme tous les autres programmes et fenêtres actives.

/!\ Désactive tes protections résidentes : Bitdefender /!\

Relance Navilog

Une fois au menu principal, choisi l'option 2 et valide.

Lorsque cela te sera demandé, appuie sur une touche.
Le pc va redémarrer, laisse-le faire (s'il ne le fait pas automatiquement, redémarre manuellement)
Au démarrage lance ta session habituelle.
Le bureau restera vide, c'est normal, patiente jusqu'à avoir le message "nettoyage terminée le ..."
Le bloc-note va s'ouvrir, sauvegarde le rapport sur le bureau et ferme-le.

note : Si le bureau ne réapparait pas, relance le processus [i]explorer via le gestionnaire des tâches : Fichier -> nouvelle tâche -> explorer

Vérifie l'absence des certificats :

Ouvre le panneau de configuration
Choisi "options Internet"
Va sur l'onglet "Contenu" puis "Certificat"
Recherches dans "Éditeurs approuvés" (et aussi les autres onglets) ces certificats :

Citation :

Electronic-group
Egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
ooo «Favorit»
Favorit

S'ils sont présents, supprime-les.

Copie-colle moi le rapport sauvé dans ta prochaine réponse.

2) Télécharge et installe Hijackthis

Lance-le
( Situé ici : C:\Program Files\Trend Micro\HijackThis\HijackThis.exe )

Clic sur :

Coche ces lignes (si présentes):

Citation :

O4 - HKLM\..\Run: [qyuymyi] "c:\documents and settings\xp\local settings\application data\qyuymyi.exe" qyuymyi
O4 - HKLM\..\Run: [VirusKeeper] c:\program files\axbx\viruskeeper 2009 pro evaluation\VirusKeeper.exe
O4 - Global Startup: c:\docume~1\xp\menudm~1\progra~1\dmarra~1\yesmes~1.lnk - c:\program files\yesmessenger\YesMessenger.exe
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - hxxp://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei-4/ZwinkyInitialSetup1.0.1.1.cab

Et clic sur : "Fix checked" en bas

Valide et ferme.

3) Supprime ces dossiers :

c:\program files\yesmessenger
c:\program files\axbx

/!\ N'oublie pas de réactiver tes protections résidentes /!\

4) Tes contacts reçoivent-ils encore des messages de spam de ta part ?

[:_tom_:7]

------------------------------ "le brave n'est pas celui qui ne connait pas la peur, c'est celui qui fait ce qu'il a à faire en dépit de sa peur. Pour réussir, il faut être prêt à risquer l'échec."R.E Feist

Petit forum sans prétention
Répondre à hyunkel30

Re,

Y'a encore quelqu'un [:arrgh:3]

...

------------------------------ "le brave n'est pas celui qui ne connait pas la peur, c'est celui qui fait ce qu'il a à faire en dépit de sa peur. Pour réussir, il faut être prêt à risquer l'échec."R.E Feist

Petit forum sans prétention
Répondre à hyunkel30

Forum Sécurité - Virus : Virus via msn

Attention