Virus msn HELP [Résolu] - Page 2

Reprise du message précédent :
Re,

Alors, installé ce SP2 ou pas ?

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene

Inscrivez-vous ou connectez-vous pour masquer ceci.

Re, non c'était encore bloqué. Ca n'a pas bougé.
Y'a que ce SP2 que je n'arrive pas a installer.

Répondre à LaClAdS

Re,

Essaye ça :

Télécharge ZebRestore
Dézippe-le. Ouvre le dossier, lance le en double cliquant sur l’exe.
Coche :

- Windows Update

Clique sur Restaurer. Ferme le programme.

Redémarre le PC puis retente la mise à jour :super:

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene

Ca se rebloque encore

Répondre à LaClAdS

:hello:

Bon on va utiliser l'artillerie lourde et on verra ce que ça donne : je te dirai comme ça si tu es toujours infecté(e) ou si le problème est autre :super:

1) Affiche les fichiers et dossiers cachés …
Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
Ensuite, clique sur > Outils > Options des dossiers ...
clique sur l' onglet « Affichage » et ...
coche ---> Afficher les fichiers et dossiers cachés
décoche > Masquer les extensions des fichiers dont le type est connu
décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
« Appliquer » et « OK ».

2) Désactive toute protection résidente ( antivirus…) !

Télécharge Combofix de sUBs :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Redémarre en mode sans échecs : aide ici >>>
http://forum.telecharger.01net.com [...] ges-1.html
/!\ Ne jamais redémarrer en mode sans échec via msconfig ! /!\

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

3) Copie/colle un nouveau rapport HiJackThis avec.

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene

Rapport ComboFix :

ComboFix 08-03-21.2 - Administrateur 2008-03-22 14:11:31.1 - [color=red]FAT32[/color]x86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.1.1252.1.1036.18.389 [GMT 1:00]
Endroit: C:\Documents and Settings\Titi\Bureau\ComboFix.exe

[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\W007T32W.DLL

.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-22 to 2008-03-22 ))))))))))))))))))))))))))))))))))))
.

2008-03-22 14:05 . 2007-02-21 19:22 <REP> d-------- C:\Documents and Settings\Administrateur\WINDOWS
2008-03-22 14:05 . 2007-02-21 19:05 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-03-22 14:05 . 2007-02-21 19:05 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-03-22 14:05 . 2007-02-21 19:05 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-03-22 14:05 . 2007-02-21 19:32 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
2008-03-22 14:05 . 2007-02-21 19:05 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-03-22 14:05 . 2007-02-21 19:32 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris
2008-03-22 14:05 . 2008-03-14 21:54 <REP> dr------- C:\Documents and Settings\Administrateur\Bureau
2008-03-22 14:05 . 2007-02-21 19:27 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Symantec
2008-03-22 14:05 . 2007-02-21 19:21 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\InterTrust
2008-03-22 14:05 . 2007-02-21 19:35 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Intel
2008-03-22 14:05 . 2008-03-14 21:57 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\DivX
2008-03-17 17:46 . 2008-03-17 17:46 268 --ah----- C:\sqmdata06.sqm
2008-03-17 17:46 . 2008-03-17 17:46 244 --ah----- C:\sqmnoopt06.sqm
2008-03-16 20:36 . 2008-03-16 20:36 <REP> d-------- C:\Deckard
2008-03-16 14:05 . 2008-03-16 14:05 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-03-15 15:09 . 2008-03-15 15:09 <REP> d-------- C:\WINDOWS\EHome
2008-03-15 14:58 . 2004-08-20 00:10 8,192 --a------ C:\WINDOWS\system32\spdwnwxp.exe
2008-03-15 12:29 . 2008-03-15 12:29 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-03-15 11:35 . 2005-10-20 23:34 1,006,592 --a------ C:\WINDOWS\system32\esent.dll
2008-03-15 11:13 . 2008-03-15 11:13 12,620 --a------ C:\WINDOWS\system32\wpa.bak
2008-03-15 11:05 . 2008-03-15 11:05 <REP> d-------- C:\WINDOWS\system32\bits
2008-03-15 10:59 . 2004-07-01 23:08 360,960 --a------ C:\WINDOWS\system32\dllcache\qmgr.dll
2008-03-15 10:59 . 2004-07-01 23:08 331,776 --a------ C:\WINDOWS\system32\winhttp.dll
2008-03-15 10:59 . 2004-07-01 23:08 331,776 --a------ C:\WINDOWS\system32\dllcache\winhttp.dll
2008-03-15 10:59 . 2004-07-01 23:08 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2008-03-15 10:59 . 2004-07-01 23:08 17,408 --a------ C:\WINDOWS\system32\dllcache\qmgrprxy.dll
2008-03-15 10:59 . 2004-07-01 23:08 7,680 --------- C:\WINDOWS\system32\dllcache\bitsprx2.dll
2008-03-15 10:59 . 2004-07-01 23:08 7,168 --------- C:\WINDOWS\system32\dllcache\bitsprx3.dll
2008-03-15 10:53 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-03-15 10:53 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-03-14 22:54 . 2007-07-30 19:19 216,408 --a------ C:\WINDOWS\system32\wuaucpl.cpl
2008-03-14 21:59 . 2002-08-30 13:00 1,875,968 --a------ C:\WINDOWS\system32\dllcache\msir3jp.lex
2008-03-14 21:58 . 2002-08-30 13:00 13,463,552 --a------ C:\WINDOWS\system32\dllcache\hwxjpn.dll
2008-03-14 21:57 . 2008-03-14 21:57 299,552 --a------ C:\WINDOWS\WMSysPrx.prx
2008-03-14 21:57 . 2008-03-14 21:57 25,065 --a------ C:\WINDOWS\system32\wmpscheme.xml
2008-03-14 21:55 . 2006-02-27 14:26 2,542,592 --a------ C:\WINDOWS\system32\dllcache\MSOERES.DLL
2008-03-14 21:53 . 2007-07-30 19:19 1,712,984 --a------ C:\WINDOWS\system32\wuaueng.dll
2008-03-14 21:52 . 2001-08-23 17:47 100,864 --a------ C:\WINDOWS\system32\irftp.exe
2008-03-14 21:52 . 2002-08-29 11:44 79,360 --a------ C:\WINDOWS\system32\irmon.dll
2008-03-14 21:52 . 2001-08-17 21:51 55,296 --a------ C:\WINDOWS\system32\drivers\irda.sys
2008-03-14 21:52 . 2001-08-23 17:47 48,640 --a------ C:\WINDOWS\system32\irprops.cpl
2008-03-14 21:52 . 2001-08-23 17:47 7,680 --a------ C:\WINDOWS\system32\wshirda.dll
2008-03-14 21:50 . 2001-08-17 22:07 83,712 --a------ C:\WINDOWS\system32\drivers\NABTSFEC.sys
2008-03-14 21:50 . 2002-08-29 01:32 5,888 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2008-03-14 21:50 . 2002-08-29 01:27 4,992 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys
2008-03-14 21:49 . 2001-08-17 21:59 50,048 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
2008-03-14 21:49 . 2001-08-17 22:07 18,560 --a------ C:\WINDOWS\system32\drivers\WSTCODEC.SYS
2008-03-14 21:49 . 2002-08-29 01:33 16,384 --a------ C:\WINDOWS\system32\drivers\CCDECODE.sys
2008-03-14 21:48 . 2001-08-23 17:47 86,016 --a------ C:\WINDOWS\kswdmcap.ax
2008-03-14 21:48 . 2002-08-29 11:23 57,728 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2008-03-14 21:48 . 2001-08-23 17:47 55,808 --a------ C:\WINDOWS\kstvtune.ax
2008-03-14 21:48 . 2002-08-29 11:45 50,688 --a------ C:\WINDOWS\vfwwdm32.dll
2008-03-14 21:48 . 2002-08-29 11:45 38,912 --a------ C:\WINDOWS\ksxbar.ax
2008-03-14 21:48 . 2001-08-17 21:51 18,688 --a------ C:\WINDOWS\system32\drivers\irsir.sys
2008-03-14 21:47 . 2001-08-23 17:47 117,248 --a------ C:\WINDOWS\system32\ksproxy.ax
2008-03-14 21:47 . 2001-08-23 17:47 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2008-03-14 21:46 . 2002-08-29 11:45 38,024 --a------ C:\WINDOWS\system32\drivers\termdd.sys
2008-03-14 21:46 . 2001-08-17 21:51 19,584 --a------ C:\WINDOWS\system32\drivers\rasirda.sys
2008-03-14 21:45 . 2002-08-30 13:00 696,320 --a------ C:\WINDOWS\system32\dllcache\sapi.dll
2008-03-14 21:45 . 2002-08-30 13:00 151,552 --a------ C:\WINDOWS\system32\dllcache\sapi.cpl
2008-03-14 21:28 . 2008-03-14 21:28 <REP> d--hs---- C:\FOUND.018
2008-03-10 11:13 . 2008-03-10 11:13 <REP> d--hs---- C:\FOUND.017
2008-03-09 23:09 . 2008-03-09 23:09 <REP> d--hs---- C:\FOUND.016
2008-02-25 18:16 . 2008-02-25 18:16 <REP> d-------- C:\Program Files\directx
2008-02-23 12:28 . 2008-02-23 12:28 <REP> d--hs---- C:\FOUND.015

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-14 20:57 558,142 ----a-w C:\WINDOWS\java\Packages\Q6K4KLNB.ZIP
2008-03-14 20:57 155,995 ----a-w C:\WINDOWS\java\Packages\49BD71RR.ZIP
2008-02-18 22:58 360,064 ----a-w C:\WINDOWS\system32\drivers\TCPIP.SYS.ORIGINAL
2008-02-09 19:57 --------- d-----w C:\Documents and Settings\Titi\Application Data\OpenOffice.org2
2008-02-09 19:54 --------- d-----w C:\Program Files\OpenOffice.org 2.3
2008-01-09 11:18 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-01-09 11:18 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-01-09 11:18 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-01-09 11:18 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-01-09 11:16 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-01-09 11:16 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-01-09 11:16 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-01-09 11:16 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-01-09 11:16 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2008-01-09 11:16 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2007-12-29 16:29 4,230,520 ----a-w C:\WINDOWS\system32\SpoonUninstall.exe
2007-12-28 23:13 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2002-08-30 12:00 13312]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NB Probe"="C:\Program Files\ASUS\NB Probe\NBProbe.exe" [2004-12-08 10:09 765952]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2004-12-16 19:55 98394]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-11-30 21:10 344064]
"Power_Gear"="C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe" [2004-09-21 16:55 81920]
"IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" [2004-08-06 16:48 385024]
"EOUApp"="C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe" [2004-08-06 16:52 356352]
"dla"="C:\WINDOWS\system32\dla\tfswctrl.exe" [2003-10-22 01:04 114741]
"UpdateManager"="C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-08-19 01:01 110592]
"ShStatEXE"="C:\Logiciels\Logiciel Anti-Virus\Network Associates\VirusScan\SHSTAT.exe" [2003-03-21 07:00 90182]
"McAfeeUpdaterUI"="C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" [2003-02-26 12:00 139347]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-02-16 10:54 282624]
"iTunesHelper"="C:\Logiciels\Logiciel Musique\Itunes\iTunesHelper.exe" [2007-03-14 19:05 257088]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"Adobe Reader Speed Launcher"="C:\Logiciels\Logiciel Forum\Adobe\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"Flash Media"="" []
"HControl"="C:\WINDOWS\ATK0100\HControl.exe" [2004-11-03 15:48 94208]
"SoundMan"="SOUNDMAN.EXE" [2004-12-16 22:19 73728 C:\WINDOWS\SOUNDMAN.EXE]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2004-12-16 19:55 688218]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2002-08-30 12:00 13312]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
ASUS ChkMail.lnk - C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe [2007-02-21 19:22:56 32768]
WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [2007-02-21 22:30:18 389120]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-10-07 16:16:10 126136]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IntelWireless]
C:\Program Files\Intel\Wireless\Bin\LgNotify.dll 2004-08-06 16:48 110592 C:\Program Files\Intel\Wireless\Bin\LgNotify.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2004-10-13 17:24 1694208 C:\Program Files\Messenger\msmsgs.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Logiciels\\Logiciel Vidéo\\HomePlayer1.5\\HomePlayer.exe"=
"C:\\Logiciels\\Logiciel Echange\\eMule\\emule.exe"=
"C:\\Logiciels\\Logiciel Echange\\LimeWire\\LimeWire.exe"=
"C:\\Jeux\\Warcraft III\\Warcraft III.exe"=
"C:\\Logiciels\\Logiciel Musique\\Itunes\\iTunes.exe"=
"C:\\Program Files\\Internet Explorer\\iexplore.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Logiciels\\Logiciel Vidéo\\Veoh\\VeohClient.exe"=
"D:\\Jeux\\Cycling Manager 4\\Cym2004.exe"=
"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=

S3 Video3D;ASUS Video3D Service;C:\WINDOWS\System32\Drivers\Video3D.sys [2004-07-06 19:56]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\Autorun.exe

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-26 13:02:04 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-03-21 14:00:02 C:\WINDOWS\Tasks\Norton Security Scan.job"
- C:\Program Files\Norton Security Scan\Nss.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-22 14:13:32
Windows 5.1.2600 Service Pack 1 FAT NTAPI

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-03-22 14:13:51
ComboFix-quarantined-files.txt 2008-03-22 13:13:50
.
2008-03-21 10:17:25 --- E O F ---

Rapport Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:22:48, on 22/03/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Logiciels\Logiciel Anti-Virus\Network Associates\VirusScan\Mcshield.exe
C:\Logiciels\Logiciel Anti-Virus\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
C:\Logiciels\Logiciel Anti-Virus\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\QuickTime\qttask.exe
C:\Logiciels\Logiciel Musique\Itunes\iTunesHelper.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Logiciels\Logiciel Anti-Virus\ll\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NB Probe] C:\Program Files\ASUS\NB Probe\NBProbe.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [ShStatEXE] "C:\Logiciels\Logiciel Anti-Virus\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Logiciels\Logiciel Musique\Itunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Logiciels\Logiciel Forum\Adobe\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Logiciels\Logiciel Gravage\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/webplayer [...] taller.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/mi [...] 5574711984
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/bina [...] b56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Logiciels\Logiciel Anti-Virus\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Logiciels\Logiciel Anti-Virus\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe

--
End of file - 9639 bytes

Répondre à LaClAdS

Re,

Je ne vois rien d'alarmant

Télécharge MalwareByte's Anti-Malware et installe le.

~Redémarre l'ordinateur en mode sans échec (F8 au démarrage de l'ordinateur)
Aide

Lance MalwareByte's Anti-Malware et sélectionne "Exécuter un examen complet". Patiente le temps du scan.
Une fois le scan terminé,clique sur "Afficher les résultats" et enregistre le rapport sur ton Bureau.
Clique enfin sur "Supprimer la sélection".

Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
Aide

Bonne aprem :hello:

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene

Voila pour toi merci encore c'est très sympa de ta part

Malwarebytes' Anti-Malware 1.09
Database version: 521

Scan type: Full Scan (C:\|D:\|)
Objects scanned: 128223
Time elapsed: 1 hour(s), 24 minute(s), 3 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)

Bonne journée apparement j'ai rien donc je comprends pas trop pourquoi j'arrive pas à installer le SP2...

Répondre à LaClAdS

Re,

Il peut y avoir plusieurs raisons, qui n'ont rien à voir avec un virus

As-tu un quelconque message d'erreur ? Quand l'installation bloque, sur quel fichier bloque-t-elle ?

A part ce problème ( toutefois important puisqu'un windows pas à jour contient des failles, donc infection facile à attraper ) en as-tu d'autres ?

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene

Alors je sais plus ça bloque quand y'a écrit "Copie des ..."(cdb un truc comme ça je sais plus)

Sinon aucun probleme apparement.
Si enfin c'est pas un probleme mais tous les 2/3 redémarages de mon pc ça me demande de vérifier mes disques C et D comme si en fait j'avais mal éteint mon pc alors que ce n'est pas le cas (c'est le fait que c'est très long que ça m'êmbete.) Tu sais comment enlevé ça?

Message édité par LaClAdS le 22-03-2008 à 18:03:21

Répondre à LaClAdS

Re,

Heu à vrai dire non ^^

Essaie d'aller exposer ton problème dans la section windows de ce forum, car je ne pense pas que tu sois infecté(e).

C’est OK, tu n’es plus infecté(e)

1) Télécharge ToolsCleaner sur ton bureau.
http://www.commentcamarche.net/tel [...] nions.php3

Ce programme va te faire désinstaller tous les outils que je t’ai faits utiliser.

Clique sur Recherche et laisse le scan agir ...
Clique sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter pour obtenir le rapport.
Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

2) Télécharge et installe Ccleaner :
http://www.01net.com/telecharger/w [...] 32599.html

Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Clique sur l'onglet "Nettoyeur" puis sur "Lancer le Nettoyage".
Ensuite clique sur l'onglet Registre, clique sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées". Il est inutile de faire des sauvegardes des clés. Répète l'opération autant de fois qu'il le faut jusqu'à qu'il ne trouve plus d'erreurs.
Tutorial ici : http://www.infos-du-net.com/forum/ [...] nstruction

3)

Désactive ta restauration systeme

Réactive ta restauration systeme

Tutorial ici : http://www.infos-du-net.com/forum/ [...] on-systeme

********************************************************************************

Ajoute maintenant [Résolu] au titre. Pour cela :
* Clique, dans ton premier message, sur le bouton "Editer"
* Rajoute la mention [Résolu] au titre
* Clique ensuite sur "Valider votre message"

Ce serait sympa de rapporter ton infection sur > Malware-Complaints < pour faire condamner ses auteurs

- Règles du forum <- ici
- Poster un message <- ici ( par Malekal )

Pour t'enregistrer clique sur le bouton register ( en haut )
Si tu as plus de 13 ans choisis " I Agree to these terms and am over or exactly 13 years of age "
Si tu as moins de 13 ans choisis " I Agree to these terms and am under 13 years of age "

Tu auras une liste par type d'infection
Si ton infection n'est pas dans la liste crée un message dans Autres infections

a+ et bon surf :hello:

Quelques liens intéressants :

http://mickael.barroux.free.fr/securite/
http://www.malekal.com/
http://www.infos-du-net.com/forum/ [...] protection

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene

Bonsoir! Encore merci j'ai tout fait voila le rapport

-->- Recherche:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Titi\Bureau\Nouveau dossier\SdFix.exe: trouvé !
C:\Documents and Settings\Titi\Bureau\Nouveau dossier\HijackThis.lnk: trouvé !
C:\Documents and Settings\Titi\Bureau\Nouveau dossier\HJTInstall.exe: trouvé !
C:\Documents and Settings\Titi\Bureau\Nouveau dossier\SDFIX: trouvé !
C:\Logiciels\Logiciel Anti-Virus\ll\HijackThis.exe: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Titi\Bureau\Nouveau dossier\SdFix.exe: supprimé !
C:\Documents and Settings\Titi\Bureau\Nouveau dossier\HijackThis.lnk: supprimé !
C:\Documents and Settings\Titi\Bureau\Nouveau dossier\HJTInstall.exe: supprimé !
C:\Logiciels\Logiciel Anti-Virus\ll\HijackThis.exe: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\Titi\Bureau\Nouveau dossier\SDFIX: supprimé !

Pour le probleme de la vérification à chaque fois que je démarre le pc tu as la solution? (si tu t'en rapelles plus c'est juste au dessus )

Répondre à LaClAdS

Re,

Pour ce problème, va voir dans la section windows de ce forum :super:

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene

[Résolu] Virus msn HELP - Page 2

Forum Sécurité - Virus : [Résolu] Virus msn HELP

Attention