----------------------------
 
PortailPortail  AccueilAccueil  FAQFAQ  RechercherRechercher  S'enregistrerS'enregistrer  MembresMembres  GroupesGroupes  ConnexionConnexion  

Partagez
 

 virus sur msn

Aller en bas 
Aller à la page : 1, 2  Suivant
AuteurMessage
sabine
Déjà bien connu


Féminin Nombre de messages : 31
Réputation : 0
Date d'inscription : 07/06/2008

Votre configuration PC
Processeur, RAM:
Carte graphique, disque dur:
Système d'exploitation, service pack:

virus sur msn Empty
MessageSujet: virus sur msn   virus sur msn EmptyDim 8 Juin - 8:11

j ai mon msn chat qui envoye des message a mes contactes alors que je ne leurs envoye rien je pense que c'est un virus, que faire
merci de me repondre rapidement
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Richard1
Modérateur
Richard1

Masculin Nombre de messages : 4278
Age : 71
Localisation : Montréal-Canada
Réputation : 15
Date d'inscription : 16/05/2005

Votre configuration PC
Processeur, RAM:
Carte graphique, disque dur:
Système d'exploitation, service pack:

virus sur msn Empty
MessageSujet: Re: virus sur msn   virus sur msn EmptyDim 8 Juin - 12:49

Bonjour et bienvenue chez AMH,

Télécharge Spybot Search & Destroy et assures-toi d'aller chercher ensuite les mises-à-jour.

Fais un scan complet et supprime tout ce qu'il trouvera.

http://www.01net.com/outils/telecharger/windows/Internet/internet_utlitaire/fiches/26157.html

Reviens avec tes commentaires.

Bien AMHicalement
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
chrifleur
Modérateur
chrifleur

Féminin Nombre de messages : 686
Age : 63
Réputation : 1
Date d'inscription : 01/10/2006

virus sur msn Empty
MessageSujet: Re: virus sur msn   virus sur msn EmptyDim 8 Juin - 13:48

bonjour à tous!
il est fort possible que tu sois infecté
après avoir passé Spybot S&D comme demandé fais aussi ceci
1/
télécharge et installe le logiciel Hijack This
http://aide-micro-hourrrah.forumactif.com/logiciels-de-nettoyage-f30/hijackthis-tuto-t252.htm
2/
Télécharge : - Ccleaner
http://www.pcastuces.com/logitheque/ccleaner.htm

Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
3/
Télécharge MalwareByte
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Installe-le, mets le à jour
4/
Télécharge MSNFix.zip (de !aur3n7 et Regis59) sur le Bureau :
http://sosvirus.changelog.fr/MSNFix.zip
un tutoriel pour l'utiliser
http://sosvirus.changelog.fr/
Conseil : il faut toujours télécharger avant utilisation pour profiter des dernières mises à jour.
Remarque 1: Il est possible que l'antivirus détecte un virus au téléchargement, il s'agit de Process.exe.
Process.exe est un programme légitime mais potentiellement dangereux, et il est normal qu'un antivirus/antispyware digne de ce nom le détecte.
Remarque 2: MSNFix peut parfois rencontrer des problèmes avec les sessions comportant des caractères spéciaux. Si un message d'erreur s'affiche il conviendra donc de déplacer le dossier complet à la racine du disque dur (généralement c:\)
Décompresse-le (clic droit : Extraire ici).
Ouvre MSNFix et double clique sur le fichier MSNFix.bat (MSNFix)
Choisis l'option R
valide avec Entrée
L'analyse démarre, pendant ce temps, ne lancer aucune application afin de ne pas perturber son fonctionnement.
Si l'infection est détectée, il te suffit d'appuyer sur une touche du clavier. Un redémarrage du PC peut être demandé.
Le rapport est enregistré par défaut dans le dossier MSNFix et se présente sous la forme date_heure.txt.
Recommande à tes contacts d'appliquer la même procédure MSNFix, pour freiner la propagation et indique si l'éradication est réussie. S'ils ont le moindre souci, ils viennent sur le forum et postent leur rapport pour lecture et conseils...
A l'échelle mondiale, chaque jour, des milliers de personnes sont infectées. Pour apporter des solutions rapides contre ce fléau, veuillez s'il vous plaît faire parvenir l'adresse contenue dans le message MSN que vous avez reçu.
Pour cela, cliquez ici:
http://secubox.gateweb.org/notify/
Saisissez le lien contenu dans les messages MSN puis cliquez sur [Notifier]. Merci.

5/
Télécharge clean.zip, de Malekal
http://www.malekal.com/download/clean.zip
décompresse-le sur ton Bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier clean qui se trouve sur ton Bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
Choisis l'option 1 puis patiente
Poste le rapport obtenu
S’il te demande d’up loader un fichier, tu le fais…

Comment aller en Mode sans échec
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur

Redémarre en mode sans échec, copie ou imprime ce qui suit car tu n'auras pas accès à Internet
1*
Lance CCleaner , nettoyeur, et supprime tout ce qu'il trouve
lance CCleaner erreur et répare ce qu'il trouve, accepte les sauvegardes
2*
Lance MalwareByte
Dans l'onglet Recherche, clique sur Exécuter un examen complet puis sur Rechercher.
Sélectionne ton (tes) disques durs.
Lance l'examen, supprime tout ce qu’il trouve
Clique sur Enregistrer le rapport et choisis ton Bureau
3*
si quelque chose a été trouvé avec clean.malekal , cela devrait être le cas...
Ouvre le dossier jaune nommé clean sur ton Bureau.
Double-clique sur clean.cmd
Choisis l'option 2 et copie sur le Bureau le rapport généré.
Si une fenêtre s'ouvre, laisse-la.
Clique sur Q pour quitter le programme.
Redémarre normalement et poste-moi les rapports obtenus

MSNFix
MalwareByte
Clean .txt
ainsi qu'un Scan Hijack ThisThis.
bon courage
virus sur msn Nature02
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
sabine
Déjà bien connu


Féminin Nombre de messages : 31
Réputation : 0
Date d'inscription : 07/06/2008

Votre configuration PC
Processeur, RAM:
Carte graphique, disque dur:
Système d'exploitation, service pack:

virus sur msn Empty
MessageSujet: Re: virus sur msn   virus sur msn EmptyDim 8 Juin - 17:06

merci pour ton conseil
il a trouver plein de pb qu il a pu resoudre
j espère que sa ma enlever le virus sur msn
encore merci a bientot
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
chrifleur
Modérateur
chrifleur

Féminin Nombre de messages : 686
Age : 63
Réputation : 1
Date d'inscription : 01/10/2006

virus sur msn Empty
MessageSujet: Re: virus sur msn   virus sur msn EmptyDim 8 Juin - 17:32

ce qui serait bien c'est que tu postes les rapports obtenus afin de vérifier qu'il ne reste rien
virus sur msn Nature02
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
sabine
Déjà bien connu


Féminin Nombre de messages : 31
Réputation : 0
Date d'inscription : 07/06/2008

Votre configuration PC
Processeur, RAM:
Carte graphique, disque dur:
Système d'exploitation, service pack:

virus sur msn Empty
MessageSujet: Re: virus sur msn   virus sur msn EmptyMar 10 Juin - 17:34

voici les rapport

10/06/2008 a 16:18:51,12

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\temp\mc???.tmp FOUND

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\bdod.bin FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !


MSNFix 1.720-1

C:\Documents and Settings\Administrateur\Bureau\MSNFix
Fix exécuté le 10/06/2008 - 15:14:02,79 By Administrateur
mode normal

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

Aucun dossier trouvé


************************ Fichiers suspects

Aucun Fichier trouvé


************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,
Important : http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

et sur malwarbyles anti malware
une erreur d execution "9"
indice en dehore de la plage

bon courrage
et merci d'avance
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
chrifleur
Modérateur
chrifleur

Féminin Nombre de messages : 686
Age : 63
Réputation : 1
Date d'inscription : 01/10/2006

virus sur msn Empty
MessageSujet: Re: virus sur msn   virus sur msn EmptyMer 11 Juin - 7:00

je n'ai pas pu te répondre avant, orages toute la journée et nuit chez moi ==>PC coupé
Comment aller en Mode sans échec
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le
"Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur

Ouvre le dossier jaune nommé clean sur ton Bureau.
Double-clique sur clean.cmd
Choisis l'option 2 et copie sur le Bureau le rapport généré.
Si une fenêtre s'ouvre, laisse-la.
Clique sur Q pour quitter le programme.
Redémarre normalement et poste-moi les rapports obtenus
Clean .txt
Hijack ThisThis.
virus sur msn Nature02
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
sabine
Déjà bien connu


Féminin Nombre de messages : 31
Réputation : 0
Date d'inscription : 07/06/2008

Votre configuration PC
Processeur, RAM:
Carte graphique, disque dur:
Système d'exploitation, service pack:

virus sur msn Empty
MessageSujet: Re: virus sur msn   virus sur msn EmptyJeu 12 Juin - 13:04

voici ce que tu m as demandée
mais mon compte habituel et administrateur

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 12/06/2008 a 14:42:50,81
Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\temp\mc???.tmp
Impossible de supprimer C:\WINDOWS\temp\mc???.tmp

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\bdod.bin
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1"

*** Suppression des fichiers dans C:\Program Files

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
bon courrage
ne t'excuse pas de ne pas avoir repondu avant mais
moi trés occuper aussi je viens d enmenager en bretagne donc je suis dans les cartons
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
chrifleur
Modérateur
chrifleur

Féminin Nombre de messages : 686
Age : 63
Réputation : 1
Date d'inscription : 01/10/2006

virus sur msn Empty
MessageSujet: Re: virus sur msn   virus sur msn EmptyJeu 12 Juin - 16:05

un fichier a résisté....


Télécharge
SDFix (créé par AndyManchesta) et sauvegarde le sur ton
Bureau.


http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
***Si le lien ne fonctionne pas, essaie celui-ci :


http://download.bleepingcomputer.com/andymanchesta/SDFix.exe
***

Double clique sur SDFix.exe et choisis Install. L'outil sera
extrait à la racine du lecteur système (généralement le C:\).
Redémarre ton ordinateur en mode sans échec en suivant la procédure que
voici :


  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper
    lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la
    touche F8 (F5 sur certains PC),
    une pression par seconde.
  • A la place du chargement normal de
    Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour
    exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.



Déroule
la liste des instructions ci-dessous :


  • Ouvre le dossier SDFix qui vient d'être
    créé dans le répertoire C:\ et double clique sur RunThis.cmd pour
    lancer le script.
  • Appuie sur Y pour commencer le
    processus de nettoyage.
  • Il va supprimer les services et les
    entrées du Registre de certains trojans trouvés puis te demandera
    d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le
    PC.
  • Ton système sera plus long pour
    redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et
    supprimer des fichiers.
  • Après le chargement du Bureau, l'outil
    terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir
    l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le
    rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier
    SDFix sous le nom Report.txt.


Enfin, copie/colle le contenu du fichier Report.txt
dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis
virus sur msn Nature02
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
sabine
Déjà bien connu


Féminin Nombre de messages : 31
Réputation : 0
Date d'inscription : 07/06/2008

Votre configuration PC
Processeur, RAM:
Carte graphique, disque dur:
Système d'exploitation, service pack:

virus sur msn Empty
MessageSujet: Re: virus sur msn   virus sur msn EmptyVen 13 Juin - 11:02

voici le rapport de sdfix
bon courage et
merci d'avance

SDFix: Version 1.191
Run by Administrateur on 13/06/2008 at 11:36
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
Checking Services :

Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting

Checking Files :
Trojan Files Found:
C:\WINDOWS\system32\TFTP2800 - Deleted


Removing Temp Files
ADS Check :


Final Check :
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-13 11:50:32
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths]
"Directory"="C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\path1]
"CachePath"="C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\Cache1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\path2]
"CachePath"="C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\Cache2"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\path3]
"CachePath"="C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\Cache3"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\path4]
"CachePath"="C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\Cache4"
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

Remaining Services :


Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\\eMule\\emule.exe"="D:\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Wanadoo Messager\\Wanadoo Messager.exe"="C:\\Program Files\\Wanadoo Messager\\Wanadoo Messager.exe:*:Enabled:Application Messager"
"C:\\Program Files\\NetMeeting\\conf.exe"="C:\\Program Files\\NetMeeting\\conf.exe:*:Enabled:Windows© NetMeeting©"
"C:\\Program Files\\Messager Wanadoo\\Messager Wanadoo.exe"="C:\\Program Files\\Messager Wanadoo\\Messager Wanadoo.exe:*:Enabled:Application Le Messager"
"C:\\WINDOWS\\system32\\mshta.exe"="C:\\WINDOWS\\system32\\mshta.exe:*:Enabled:Microsoft (R) HTML Application host"
"C:\\Program Files\\Livecom\\Application\\eConfv4\\ftplayer.exe"="C:\\Program Files\\Livecom\\Application\\eConfv4\\ftplayer.exe:*:Enabled:eConf player"
"C:\\Program Files\\Livecom\\Application\\Exe\\Livecom.exe"="C:\\Program Files\\Livecom\\Application\\Exe\\Livecom.exe:*:Disabled:Livecom"
"C:\\WINDOWS\\system32\\rtcshare.exe"="C:\\WINDOWS\\system32\\rtcshare.exe:*:Disabled:Partage de l'application RTC"
"C:\\Program Files\\Livecom\\Application\\eConfv4\\livecomp.exe"="C:\\Program Files\\Livecom\\Application\\eConfv4\\livecomp.exe:*:Enabled:Livecom Player"
"C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\Livecom.exe"="C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\Livecom.exe:*:Enabled:Livecom"
"C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\..\\EconfV4\\ftplayer.exe"="C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\..\\EconfV4\\ftplayer.exe:*:Enabled:Livecom Media"
"C:\\Program Files\\Orange Link\\Application\\eConfv4\\olinkp.exe"="C:\\Program Files\\Orange Link\\Application\\eConfv4\\olinkp.exe:*:Enabled:Orange Link Player"
"C:\\Program Files\\Orange Link\\Application\\Exe\\Orange Link.exe"="C:\\Program Files\\Orange Link\\Application\\Exe\\Orange Link.exe:*:Enabled:Orange Link"
"C:\\PROGRA~1\\ORANGE~1\\APPLIC~1\\Exe\\ORANGE~1.EXE"="C:\\PROGRA~1\\ORANGE~1\\APPLIC~1\\Exe\\ORANGE~1.EXE:*:Enabled:Orange Link"
"C:\\PROGRA~1\\ORANGE~1\\APPLIC~1\\Exe\\..\\EconfV4\\olinkp.exe"="C:\\PROGRA~1\\ORANGE~1\\APPLIC~1\\Exe\\..\\EconfV4\\olinkp.exe:*:Enabled:Livecom Media"
"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"="C:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe:*:enabled:CSS"
"C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\helpctr.exe"="C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\helpctr.exe:*:Enabled:Assistance … distance - Windows Messenger et voix"
"C:\\Program Files\\Canon\\DV Messenger\\DV Messenger.exe"="C:\\Program Files\\Canon\\DV Messenger\\DV Messenger.exe:*:Enabled:Executable"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\BitDownload\\BitDownload.exe"="C:\\Program Files\\BitDownload\\BitDownload.exe:*:Disabled:Torrent P2P application"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:æTorrent"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\Livecom.exe"="C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\Livecom.exe:*:Enabled:Livecom"
"C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\..\\EconfV4\\ftplayer.exe"="C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\..\\EconfV4\\ftplayer.exe:*:Enabled:Livecom Media"
"C:\\PROGRA~1\\ORANGE~1\\APPLIC~1\\Exe\\ORANGE~1.EXE"="C:\\PROGRA~1\\ORANGE~1\\APPLIC~1\\Exe\\ORANGE~1.EXE:*:Enabled:Orange Link"
"C:\\PROGRA~1\\ORANGE~1\\APPLIC~1\\Exe\\..\\EconfV4\\olinkp.exe"="C:\\PROGRA~1\\ORANGE~1\\APPLIC~1\\Exe\\..\\EconfV4\\olinkp.exe:*:Enabled:Livecom Media"
"C:\\Program Files\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
Remaining Files :

File Backups: - C:\SDFix\backups\backups.zip
Files with Hidden Attributes :
Fri 20 Aug 2004 93,184 A.SH. --- "C:\Program Files\Internet Explorer\iexplore.exe"
Mon 28 Jan 2008 1,404,240 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 28 Jan 2008 5,146,448 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Mon 28 Jan 2008 2,097,488 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Sat 24 Mar 2007 24,064 ...H. --- "C:\Documents and Settings\Administrateur\Mes documents\~WRL3854.tmp"
Fri 29 Oct 2004 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sun 8 Apr 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Thu 31 May 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
Mon 13 Nov 2006 319,456 A..H. --- "C:\Program Files\Fichiers communs\Motorola Shared\MotPCSDrivers\difxapi.dll"
Fri 14 Oct 2005 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\7e808a3c27f845e09ebb11aa4251afd5\BITD.tmp"
Finished!
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
chrifleur
Modérateur
chrifleur

Féminin Nombre de messages : 686
Age : 63
Réputation : 1
Date d'inscription : 01/10/2006

virus sur msn Empty
MessageSujet: Re: virus sur msn   virus sur msn EmptyVen 13 Juin - 12:05

on a encore avancé...

  • Télécharge DiagHelp.zip sur ton bureau(Merci Malekal) Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
  • Ne double-clique pas dessus !! Fais un clic droit sur le fichier et extraire tout.
  • Un nouveau dossier chercher va être créé.
  • Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
  • Une fenêtre va s'ouvrir, choisis l'option 1
  • L'analyse
    va commencer, ceci peut durer quelques minutes, laisse faire et appuie
    sur une touche quand on te le demande.
  • Pendant
    l'analyse après le rapport CATCHME sur l'écran rouge, tu dois appuyer
    sue entrée pour que l'outil continue ses recherches. Suis les consignes
    écrites.

  • Une fenêtre avec le rapport s'ouvre alors. Copie/colle son contenu. (Il se trouve aussi ici : c:\resultat.txt)
  • Double-clique sur ce fichier, Fais CTRL+A puis CTRL+C.
  • Dans ta prochaine réponse, colle le rapport en faisant CTRL+V.
virus sur msn Nature02
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
sabine
Déjà bien connu


Féminin Nombre de messages : 31
Réputation : 0
Date d'inscription : 07/06/2008

Votre configuration PC
Processeur, RAM:
Carte graphique, disque dur:
Système d'exploitation, service pack:

virus sur msn Empty
MessageSujet: Re: virus sur msn   virus sur msn EmptySam 14 Juin - 10:34

voici le rapport

DiagHelp version v1.4 - http://www.malekal.com
excute le 14/06/2008 à 11:34:27,23


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->14/06/2008 11:34:22
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->14/06/2008 11:34:03
C:\WINDOWS\prefetch\WINWORD.EXE-09B3E92D.pf -->14/06/2008 11:32:12
C:\WINDOWS\prefetch\USNSVC.EXE-373E4DBC.pf -->14/06/2008 11:30:53
C:\WINDOWS\prefetch\SKYPEPM.EXE-2BC7DD5C.pf -->14/06/2008 11:30:17
C:\WINDOWS\prefetch\POLLINGMODULE.EXE-2C738EAB.pf -->14/06/2008 11:29:10
C:\WINDOWS\prefetch\HPQTRA08.EXE-17E37E7E.pf -->14/06/2008 11:29:07
C:\WINDOWS\prefetch\INACTIVITY.EXE-054B684A.pf -->14/06/2008 11:29:05
C:\WINDOWS\prefetch\TOASTER.EXE-1CBF7015.pf -->14/06/2008 11:29:04
C:\WINDOWS\prefetch\COMCOMP.EXE-063CBADA.pf -->14/06/2008 11:28:56
C:\WINDOWS\System32\drivers\mbamcatchme.sys -->05/06/2008 16:04:16
C:\WINDOWS\System32\drivers\mbam.sys -->05/06/2008 16:04:12
C:\WINDOWS\System32\drivers\Msft_Kernel_motmodem_01005.Wdf -->09/12/2007 17:25:14
C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf -->09/12/2007 17:25:11
C:\WINDOWS\System32\drivers\PxHelp20.sys -->28/08/2007 20:40:02
C:\WINDOWS\System32\drivers\motmodem.sys -->02/04/2007 23:13:46
C:\WINDOWS\System32\drivers\bdfndisf.sys -->02/02/2007 17:40:48
C:\WINDOWS\System32\bdod.bin -->14/06/2008 11:33:51
C:\WINDOWS\System32\wpa.dbl -->14/06/2008 11:27:35
C:\WINDOWS\System32\bdss.log -->14/06/2008 11:23:44
C:\WINDOWS\System32\perfh00C.dat -->23/05/2008 08:08:55
C:\WINDOWS\System32\perfh009.dat -->23/05/2008 08:08:55
C:\WINDOWS\System32\perfc00C.dat -->23/05/2008 08:08:55
C:\WINDOWS\System32\perfc009.dat -->23/05/2008 08:08:55
C:\WINDOWS\System32\PerfStringBackup.INI -->30/03/2008 10:07:33
C:\WINDOWS\System32\FNTCACHE.DAT -->30/03/2008 10:03:14
C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->30/12/2007 19:08:51
C:\WINDOWS\System32\javaws.exe -->25/09/2007 00:31:42
C:\WINDOWS\System32\javacpl.cpl -->25/09/2007 00:31:42
C:\WINDOWS\System32\javaw.exe -->24/09/2007 23:30:30
C:\WINDOWS\System32\java.exe -->24/09/2007 23:30:28
C:\WINDOWS\System32\pxcpyi64.exe -->28/08/2007 20:40:21
C:\WINDOWS\System32\pxcpya64.exe -->28/08/2007 20:40:20
C:\WINDOWS\System32\pxinsi64.exe -->28/08/2007 20:40:19
C:\WINDOWS\System32\vxblock.dll -->28/08/2007 20:40:18
C:\WINDOWS\System32\pxsfs.dll -->28/08/2007 20:40:18
C:\WINDOWS\System32\pxinsa64.exe -->28/08/2007 20:40:18
C:\WINDOWS\System32\pxwave.dll -->28/08/2007 20:40:08
C:\WINDOWS\System32\pxhpinst.exe -->28/08/2007 20:40:08
C:\WINDOWS\System32\pxmas.dll -->28/08/2007 20:40:05
C:\WINDOWS\System32\pxdrv.dll -->28/08/2007 20:40:02
C:\WINDOWS\System32\px.dll -->28/08/2007 20:40:01
C:\WINDOWS\0.log -->14/06/2008 11:23:51
C:\WINDOWS\wiadebug.log -->14/06/2008 11:23:50
C:\WINDOWS\WindowsUpdate.log -->14/06/2008 11:23:48
C:\WINDOWS\wiaservc.log -->14/06/2008 11:23:43
C:\WINDOWS\bootstat.dat -->14/06/2008 11:23:39
C:\WINDOWS\SchedLgU.Txt -->13/06/2008 22:58:11
C:\WINDOWS\win.ini -->13/06/2008 20:01:39
C:\WINDOWS\setupapi.log -->13/06/2008 19:40:42
C:\WINDOWS\ntbtlog.txt -->13/06/2008 11:29:51
C:\WINDOWS\setupact.log -->12/06/2008 14:46:09
C:\WINDOWS\msnfix.txt -->10/06/2008 15:19:06
C:\WINDOWS\wininit.ini -->08/06/2008 17:44:51
C:\WINDOWS\NeroDigital.ini -->26/05/2008 21:06:05
C:\WINDOWS\tsoc.log -->23/05/2008 08:08:59
C:\WINDOWS\tabletoc.log -->23/05/2008 08:08:59
winlogon.exe
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
sabine
Déjà bien connu


Féminin Nombre de messages : 31
Réputation : 0
Date d'inscription : 07/06/2008

Votre configuration PC
Processeur, RAM:
Carte graphique, disque dur:
Système d'exploitation, service pack:

virus sur msn Empty
MessageSujet: Re: virus sur msn   virus sur msn EmptySam 14 Juin - 10:38

explorer.exe pid: 680
Command line: C:\WINDOWS\Explorer.EXE
Base Size Version Path
0x10000000 0x36000 C:\WINDOWS\system32\sockspy.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x011a0000 0x7e000 2.06.5000.5378 C:\Program Files\Windows Desktop Search\deskbar.dll
0x780c0000 0x61000 6.05.2144.0000 C:\Program Files\Windows Desktop Search\msvcp60.dll
0x748f0000 0x10e000 8.70.1113.0000 C:\WINDOWS\system32\msxml3.dll
0x01840000 0x41000 2.06.5000.5378 C:\Program Files\Windows Desktop Search\fr-fr\dbres.dll.mui
0x01890000 0xc000 2.06.5000.5378 C:\Program Files\Windows Desktop Search\dbres.dll
0x01a20000 0x8d000 2.06.5000.5378 C:\Program Files\Windows Desktop Search\wordwheel.dll
0x61dd0000 0x21000 1.00.2536.0000 C:\WINDOWS\system32\MAPI32.dll
0x01ab0000 0xe000 2.06.5000.5378 C:\Program Files\Windows Desktop Search\fr-fr\msnlExtRes.dll.mui
0x01ac0000 0x95000 2.06.5000.5378 C:\Program Files\Windows Desktop Search\msnlExtRes.dll
0x01c00000 0x8000 2.06.5000.5378 C:\Program Files\Windows Desktop Search\wds_slps.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x745e0000 0x2c6000 3.01.4000.2435 C:\WINDOWS\system32\msi.dll
0x56780000 0xc000 C:\Program Files\SuperCopier\SCHook.DLL
0x00ae0000 0x7000 1.05.0000.0539 C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearchSystem860.dll
0x00af0000 0x7000 1.00.0000.0001 C:\PROGRA~1\Wanadoo\Inactivity.dll
0x00b20000 0x3b000 2.06.5000.5378 C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll
0x02ca0000 0x185000 1.05.0000.0011 C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
winlogon.exe pid: 928
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x01220000 0xae000 1.05.0540.0000 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1800-73F2
Répertoire de C:\WINDOWS\system
28/05/2003 18:53 4 672 WOWPOST.EXE
1 fichier(s) 4 672 octets
0 Rép(s) 2 058 977 280 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1800-73F2
Répertoire de C:\WINDOWS\system32
20/08/2004 01:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 2 058 977 280 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1800-73F2
Répertoire de C:\WINDOWS\system32
03/04/2003 01:40 1 323 008 dmcpl.exe
1 fichier(s) 1 323 008 octets
0 Rép(s) 2 058 977 280 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1800-73F2
Répertoire de C:\WINDOWS\Downloaded Program Files
12/06/2008 14:43 .
12/06/2008 14:43 ..
31/03/2008 21:51 392 528 AdSignerADP.dll
12/12/2007 10:33 747 AdSignerADP.inf
31/03/2008 21:51 261 456 AdVerifierADP.dll
15/04/2004 20:52 65 desktop.ini
25/09/2007 14:36 378 ImageUploader4.inf
25/09/2007 14:36 2 655 792 ImageUploader4.ocx
27/01/2004 12:49 691 McGDMgr.inf
19/05/2004 11:01 678 mcinsctl.inf
29/05/2003 16:00 160 864 messengerstatsclient.dll
20/01/2000 16:25 1 162 Microsoft XML Parser for Java.osd
13/07/2004 12:41 227 MsnMessengerSetupDownloader.inf
05/11/2004 16:58 119 496 MsnMessengerSetupDownloader.ocx
20/06/2006 16:44 379 704 MsnPUpld.dll
19/06/2006 15:40 393 MsnPUpld.inf
30/10/2003 17:55 925 696 npaecviz.dll
30/10/2003 18:00 216 npaecviz.inf
20/06/2006 16:44 117 560 PURen-us.dll
09/01/2007 09:30 110 592 PURfr-fr.dll
15/10/2004 07:59 110 592 PURfr-xx.dll
09/10/2003 11:32 144 QTPlugin.inf
27/08/2005 13:30 5 065 swflash.inf
04/04/2007 08:45 1 072 368 uploader_uni.ocx
22 fichier(s) 6 316 414 octets
Total des fichiers listés :
22 fichier(s) 6 316 414 octets
2 Rép(s) 2 058 973 184 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues
Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\\eMule\\emule.exe"="D:\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Wanadoo Messager\\Wanadoo Messager.exe"="C:\\Program Files\\Wanadoo Messager\\Wanadoo Messager.exe:*:Enabled:Application Messager"
"C:\\Program Files\\NetMeeting\\conf.exe"="C:\\Program Files\\NetMeeting\\conf.exe:*:Enabled:Windows® NetMeeting®"
"C:\\Program Files\\Messager Wanadoo\\Messager Wanadoo.exe"="C:\\Program Files\\Messager Wanadoo\\Messager Wanadoo.exe:*:Enabled:Application Le Messager"
"C:\\WINDOWS\\system32\\mshta.exe"="C:\\WINDOWS\\system32\\mshta.exe:*:Enabled:Microsoft (R) HTML Application host"
"C:\\Program Files\\Livecom\\Application\\eConfv4\\ftplayer.exe"="C:\\Program Files\\Livecom\\Application\\eConfv4\\ftplayer.exe:*:Enabled:eConf player"
"C:\\Program Files\\Livecom\\Application\\Exe\\Livecom.exe"="C:\\Program Files\\Livecom\\Application\\Exe\\Livecom.exe:*:Disabled:Livecom"
"C:\\WINDOWS\\system32\\rtcshare.exe"="C:\\WINDOWS\\system32\\rtcshare.exe:*:Disabled:Partage de l'application RTC"
"C:\\Program Files\\Livecom\\Application\\eConfv4\\livecomp.exe"="C:\\Program Files\\Livecom\\Application\\eConfv4\\livecomp.exe:*:Enabled:Livecom Player"
"C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\Livecom.exe"="C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\Livecom.exe:*:Enabled:Livecom"
"C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\..\\EconfV4\\ftplayer.exe"="C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\..\\EconfV4\\ftplayer.exe:*:Enabled:Livecom Media"
"C:\\Program Files\\Orange Link\\Application\\eConfv4\\olinkp.exe"="C:\\Program Files\\Orange Link\\Application\\eConfv4\\olinkp.exe:*:Enabled:Orange Link Player"
"C:\\Program Files\\Orange Link\\Application\\Exe\\Orange Link.exe"="C:\\Program Files\\Orange Link\\Application\\Exe\\Orange Link.exe:*:Enabled:Orange Link"
"C:\\PROGRA~1\\ORANGE~1\\APPLIC~1\\Exe\\ORANGE~1.EXE"="C:\\PROGRA~1\\ORANGE~1\\APPLIC~1\\Exe\\ORANGE~1.EXE:*:Enabled:Orange Link"
"C:\\PROGRA~1\\ORANGE~1\\APPLIC~1\\Exe\\..\\EconfV4\\olinkp.exe"="C:\\PROGRA~1\\ORANGE~1\\APPLIC~1\\Exe\\..\\EconfV4\\olinkp.exe:*:Enabled:Livecom Media"
"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"="C:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe:*:enabled:CSS"
"C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\helpctr.exe"="C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\helpctr.exe:*:Enabled:Assistance à distance - Windows Messenger et voix"
"C:\\Program Files\\Canon\\DV Messenger\\DV Messenger.exe"="C:\\Program Files\\Canon\\DV Messenger\\DV Messenger.exe:*:Enabled:Executable"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\BitDownload\\BitDownload.exe"="C:\\Program Files\\BitDownload\\BitDownload.exe:*:Disabled:Torrent P2P application"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:µTorrent"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\Livecom.exe"="C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\Livecom.exe:*:Enabled:Livecom"
"C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\..\\EconfV4\\ftplayer.exe"="C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\..\\EconfV4\\ftplayer.exe:*:Enabled:Livecom Media"
"C:\\PROGRA~1\\ORANGE~1\\APPLIC~1\\Exe\\ORANGE~1.EXE"="C:\\PROGRA~1\\ORANGE~1\\APPLIC~1\\Exe\\ORANGE~1.EXE:*:Enabled:Orange Link"
"C:\\PROGRA~1\\ORANGE~1\\APPLIC~1\\Exe\\..\\EconfV4\\olinkp.exe"="C:\\PROGRA~1\\ORANGE~1\\APPLIC~1\\Exe\\..\\EconfV4\\olinkp.exe:*:Enabled:Livecom Media"
"C:\\Program Files\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"


exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
sabine
Déjà bien connu


Féminin Nombre de messages : 31
Réputation : 0
Date d'inscription : 07/06/2008

Votre configuration PC
Processeur, RAM:
Carte graphique, disque dur:
Système d'exploitation, service pack:

virus sur msn Empty
MessageSujet: Re: virus sur msn   virus sur msn EmptySam 14 Juin - 11:21

Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-14 11:38:41
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths]
"Directory"="C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\path1]
"CachePath"="C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\Cache1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\path2]
"CachePath"="C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\Cache2"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\path3]
"CachePath"="C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\Cache3"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\path4]
"CachePath"="C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\Cache4"
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
424 - xcommsvr.exe
480 - bdss.exe
544 - livesrv.exe
680 - explorer.exe
896 - vsserv.exe
904 - csrss.exe
928 - winlogon.exe
972 - services.exe
984 - lsass.exe
1040 - CALMAIN.exe
1072 - Watch.exe
1152 - svchost.exe
1200 - svchost.exe
1320 - svchost.exe
1368 - svchost.exe
1412 - svchost.exe
1436 - cmd.exe
1748 - alg.exe
2316 - hpcmpmgr.exe
2380 - Launcher.exe
2404 - SystrayApp.exe
2492 - bdmcon.exe
2552 - bdagent.exe
2720 - usnsvc.exe
2756 - svchost.exe
2768 - skypePM.exe
2892 - WINWORD.EXE
2932 - TaskBarIcon.exe
2960 - ctfmon.exe
2964 - ALERTM~1.EXE
3164 - OrangeDesktopSe
3200 - GoogleToolbarNo
3212 - Skype.exe
3244 - TeaTimer.exe
3252 - msnmsgr.exe
3304 - EspaceWanadoo.e
3396 - ComComp.exe
3528 - hpqtra08.exe
3644 - Toaster.exe
3684 - Inactivity.exe
3796 - PollingModule.e
Total number of processes = 42
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F8AF5000 - \WINDOWS\system32\KDCOM.DLL
F8A05000 - \WINDOWS\system32\BOOTVID.dll
F85A5000 - ACPI.sys
F8AF7000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
F8594000 - pci.sys
F85F5000 - isapnp.sys
F8BBD000 - pciide.sys
F8875000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F8AF9000 - intelide.sys
F8605000 - MountMgr.sys
F8575000 - ftdisk.sys
F8AFB000 - dmload.sys
F854F000 - dmio.sys
F887D000 - PartMgr.sys
F8615000 - VolSnap.sys
F8537000 - atapi.sys
F8625000 - disk.sys
F8635000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F8517000 - fltmgr.sys
F8505000 - sr.sys
F8885000 - PxHelp20.sys
F84EE000 - KSecDD.sys
F8461000 - Ntfs.sys
F8434000 - NDIS.sys
F8645000 - ohci1394.sys
F8655000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS
F8419000 - Mup.sys
F8665000 - agp440.sys
F8695000 - \SystemRoot\System32\DRIVERS\nic1394.sys
F8725000 - \SystemRoot\System32\DRIVERS\intelppm.sys
F7D45000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys
F7D31000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
F897D000 - \SystemRoot\System32\DRIVERS\usbuhci.sys
F7D0E000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F8985000 - \SystemRoot\System32\DRIVERS\usbehci.sys
F8735000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
F8745000 - \SystemRoot\System32\DRIVERS\L8042Pr2.sys
F8755000 - \SystemRoot\System32\DRIVERS\LMouFlt2.sys
F898D000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F8AD1000 - \SystemRoot\System32\DRIVERS\itchfltr.sys
F8B23000 - \SystemRoot\System32\DRIVERS\LKbdFlt2.sys
F8995000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F8765000 - \SystemRoot\System32\DRIVERS\imapi.sys
F7FA5000 - \SystemRoot\System32\Drivers\AFS2K.SYS
F8AD9000 - \SystemRoot\system32\drivers\pfc.sys
F899D000 - \SystemRoot\system32\drivers\ASAPIW2k.sys
F7F95000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F7F85000 - \SystemRoot\System32\DRIVERS\redbook.sys
F7CEB000 - \SystemRoot\System32\DRIVERS\ks.sys
F7CDA000 - \SystemRoot\System32\DRIVERS\Pcatip.sys
F89A5000 - \SystemRoot\System32\DRIVERS\InCDPass.sys
F7C2A000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
F7C06000 - \SystemRoot\system32\drivers\portcls.sys
F7F65000 - \SystemRoot\system32\drivers\drmk.sys
F89AD000 - \SystemRoot\System32\DRIVERS\fdc.sys
F7BA1000 - \SystemRoot\System32\DRIVERS\serial.sys
F8AE5000 - \SystemRoot\System32\DRIVERS\serenum.sys
F7B8D000 - \SystemRoot\System32\DRIVERS\parport.sys
F8AE9000 - \SystemRoot\System32\DRIVERS\gameenum.sys
F8C37000 - \SystemRoot\System32\DRIVERS\audstub.sys
F8785000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F8AED000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F7A16000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F8795000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F87A5000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F89B5000 - \SystemRoot\System32\DRIVERS\TDI.SYS
F7A05000 - \SystemRoot\System32\DRIVERS\psched.sys
F87B5000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F89CD000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F89D5000 - \SystemRoot\System32\DRIVERS\raspti.sys
F87C5000 - \SystemRoot\System32\Drivers\Pcouffin.sys
F79AC000 - \SystemRoot\System32\DRIVERS\rdpdr.sys
F87D5000 - \SystemRoot\System32\DRIVERS\termdd.sys
F799A000 - \SystemRoot\system32\DRIVERS\bdfndisf.sys
F8B49000 - \SystemRoot\System32\DRIVERS\swenum.sys
F83D9000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
F87E5000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F87F5000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F8B53000 - \SystemRoot\System32\DRIVERS\USBD.SYS
F88BD000 - \SystemRoot\System32\DRIVERS\flpydisk.sys
F8B5F000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F8CFE000 - \SystemRoot\System32\Drivers\Null.SYS
F8B61000 - \SystemRoot\System32\Drivers\Beep.SYS
F88FD000 - \SystemRoot\System32\drivers\vga.sys
F8B63000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F8B65000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F8B67000 - \SystemRoot\System32\Drivers\InCDrec.SYS
F67EB000 - \SystemRoot\System32\Drivers\InCDfs.SYS
F8905000 - \SystemRoot\System32\Drivers\Msfs.SYS
F890D000 - \SystemRoot\System32\Drivers\Npfs.SYS
F8ABD000 - \SystemRoot\System32\DRIVERS\rasacd.sys
F67D8000 - \SystemRoot\System32\DRIVERS\ipsec.sys
F6780000 - \SystemRoot\System32\DRIVERS\tcpip.sys
F8915000 - \??\C:\Program Files\Softwin\BitDefender10\bdpredir.sys
F676D000 - \??\C:\Program Files\Fichiers communs\Softwin\BitDefender Firewall\bdftdif.sys
F6745000 - \SystemRoot\System32\DRIVERS\netbt.sys
F6723000 - \SystemRoot\System32\drivers\afd.sys
F8825000 - \SystemRoot\System32\DRIVERS\netbios.sys
F6658000 - \SystemRoot\System32\DRIVERS\rdbss.sys
F65C1000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
F8845000 - \SystemRoot\System32\Drivers\Fips.SYS
F65A0000 - \SystemRoot\System32\DRIVERS\ipnat.sys
F8855000 - \SystemRoot\System32\DRIVERS\wanarp.sys
F8865000 - \SystemRoot\System32\DRIVERS\arp1394.sys
F79F1000 - \SystemRoot\system32\DRIVERS\usb8023.sys
F892D000 - \SystemRoot\system32\DRIVERS\RNDISMP.SYS
F8945000 - \SystemRoot\System32\DRIVERS\usbccgp.sys
F86F5000 - \SystemRoot\system32\drivers\lvusbsta.sys
F645E000 - \SystemRoot\System32\DRIVERS\LVCM.sys
F6243000 - \SystemRoot\System32\DRIVERS\lvsvf2.sys
F8705000 - \SystemRoot\System32\DRIVERS\STREAM.SYS
F8715000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F7F55000 - \SystemRoot\system32\drivers\usbaudio.sys
F622B000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F8B83000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F8AA5000 - \SystemRoot\System32\drivers\Dxapi.sys
F8975000 - \SystemRoot\System32\watchdog.sys
BF000000 - \SystemRoot\System32\drivers\dxg.sys
F8BF4000 - \SystemRoot\System32\drivers\dxgthk.sys
BF012000 - \SystemRoot\System32\nv4_disp.dll
F510F000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
F3DEE000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
F8B29000 - \SystemRoot\System32\Drivers\ParVdm.SYS
F501F000 - \SystemRoot\System32\drivers\aspi32.sys
F5017000 - \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys
F3D5D000 - \SystemRoot\System32\Drivers\HTTP.sys
F3CE3000 - \SystemRoot\System32\DRIVERS\srv.sys
F88D5000 - \??\C:\Program Files\Softwin\BitDefender10\bdfdll.sys
F3C97000 - \??\C:\Program Files\Softwin\BitDefender10\bdfsdrv.sys
F3846000 - \SystemRoot\system32\drivers\wdmaud.sys
F390B000 - \SystemRoot\system32\drivers\sysaudio.sys
F8C79000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
sabine
Déjà bien connu


Féminin Nombre de messages : 31
Réputation : 0
Date d'inscription : 07/06/2008

Votre configuration PC
Processeur, RAM:
Carte graphique, disque dur:
Système d'exploitation, service pack:

virus sur msn Empty
MessageSujet: Re: virus sur msn   virus sur msn EmptySam 14 Juin - 11:22

otal number of drivers = 135
Liste des programmes installes
1300
1300_Help
1300Tour
1300Trb
Adobe Acrobat 5.0
Adobe Flash Player 9 ActiveX
Adobe Flash Player ActiveX
Adobe Photoshop 7.0
AiO_Scan
AIOMinimal
AiOSoftware
Avanquest update
Barre d'outils Outlook de Windows Live (Windows Live Toolbar)
BitDefender Internet Security v10
Bloqueur de fenêtres pop-up (Windows Live Toolbar)
BufferChm
CameraDrivers
CameraUserGuides
Canon Camera Access Library
Canon Camera Support Core Library
Canon Camera Window DC_DV 5 for ZoomBrowser EX
Canon Camera Window DC_DV 6 for ZoomBrowser EX
Canon Camera Window MC 6 for ZoomBrowser EX
CANON iMAGE GATEWAY Task for ZoomBrowser EX
Canon Internet Library for ZoomBrowser EX
Canon RAW Image Task for ZoomBrowser EX
Canon RemoteCapture Task for ZoomBrowser EX
Canon Utilities Digital Photo Professional 2.2
Canon Utilities EOS Utility
Canon Utilities PhotoStitch
Canon Utilities ZoomBrowser EX
CCleaner (remove only)
Codeur Windows Media Série 9
Codeur Windows Media Série 9
Color'Album 2.0
Copy
Correctif Windows XP - KB834707
Correctif Windows XP - KB867282
Correctif Windows XP - KB873333
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890047
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB890923
Correctif Windows XP - KB891781
Correctif Windows XP - KB893066
Correctif Windows XP - KB893086
CreativeProjects
Destinations
DeviceManagementQFolder
DocProc
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)
DVD Shrink 3.2
DVD Solution
eMule2
eSupportQFolder
Extension de Windows Live Toolbar (Windows Live Toolbar)
EZface ActiveX 207
Fax
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
Guide de l'utilisateur Logitech
HijackThis 2.0.2
HP Appareils photos Photosmart 6.0
HP Imaging Device Functions 6.0
HP Photosmart Essential
HP PSC & OfficeJet 3.0
HP Software Update
HP Solution Center and Imaging Support Tools 6.0
hpiCamDrvQFolder
hpmdtab
HPProductAssistant
HPpromotions
HPSystemDiagnostics
InCD
Indeo® software
InstantShare
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Java(TM) SE Runtime Environment 6 Update 1
Lecteur Windows Media 10
Livebox
Livebox
Logiciel iTouch de Logitech
Logitech Desktop Messenger
Logitech MouseWare 9.42 .1
Logitech Print Service
Logitech QuickCam
Logitech Resource Center
Malwarebytes' Anti-Malware
Memories Disc Creator 2.0
Menus intelligents (Windows Live Toolbar)
MGI PhotoSuite 8.1 (suppression seulement)
Micro Application - Scrapbook 2007 +
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft Office XP Professional
Microsoft Publisher 2002
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Windows XP (KB883939)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB896688)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899588)
Mise à jour de sécurité pour Windows XP (KB899589)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB903235)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911280)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB896727)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB931836)
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
sabine
Déjà bien connu


Féminin Nombre de messages : 31
Réputation : 0
Date d'inscription : 07/06/2008

Votre configuration PC
Processeur, RAM:
Carte graphique, disque dur:
Système d'exploitation, service pack:

virus sur msn Empty
MessageSujet: Re: virus sur msn   virus sur msn EmptySam 14 Juin - 11:23

Motorola Driver Installation
Motorola Phone Tools
Motorola Phone Tools
MSXML 4.0 SP2 (KB927978)
Multimedia Launcher
Musicmatch® Jukebox
Navigateur Orange
Navigation par onglets (Windows Live Toolbar)
Nero OEM
OneCare Advisor (Windows Live Toolbar)
Orange - Logiciels Internet
Outil de connexion Wanadoo
overland
PDF-XChange 3
Philips Key Ring Audio Player
Philips Key Ring Audio Player
Photo et imagerie HP 3.1
PhotoGallery
PinnacleHollywood FX 5
Plug-in Le service Photo Orange Link
Plus de 200 000 Cliparts et Photos
Plus de 200 000 Cliparts et Photos
PowerDVD
PowerProducer
PrintScreen
Programme de gestion Camera de Logitech®
QFolder
Quick Zip 3.06.2
QuickProjects
Readme
Realtek AC'97 Audio
SAGEM F@st800
SAGEM Wi-Fi 11g USB adapter (Tool)
Scan
scrapbooking Deluxe
Shockwave
SkinsHP1
SkinsHP2
Skype™ 3.6
SolutionCenter
Sony Ericsson PC Suite
Spybot - Search & Destroy
Status
Studio-Scrap
Studio 9
SuperCopier
TrayApp
Ulead VideoStudio 7 SE Basic
Unload
USB Super Link
Wanadoo Messager
WebFldrs XP
WebReg
Windows Desktop Search
Windows Genuine Advantage Notifications (KB905474)
Windows Installer 3.1 (KB893803)
Windows Installer 3.1 (KB893803)
Windows Live Favorites pour Windows Live Toolbar
Windows Live installer
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Live Toolbar
Windows Live Toolbar
Windows Media Format Runtime
Windows XP Service Pack 2
Yahoo! Toolbar
Yahoo! Toolbar avec bloqueur de fenêtres pop-up


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1800-73F2
Répertoire de C:\Program Files
13/06/2008 19:37 .
13/06/2008 19:37 ..
20/07/2007 13:13 3wPlayer
15/04/2004 21:32 Adobe
05/06/2005 17:52 Ahead
04/09/2007 14:02 Anuman Interactive
15/04/2004 21:05 Aspi
09/12/2007 17:09 Avanquest update
11/07/2007 10:56 BitTorrent Fastest Tool
26/05/2008 20:25 bstat project
04/09/2007 14:48 Canon
10/06/2008 14:58 CCleaner
26/05/2008 18:34 Color'Album
09/12/2007 16:56 Common Files
15/04/2004 20:50 ComPlus Applications
05/03/2005 18:29 CyberLink
05/06/2005 17:48 CyberLink DVD Solution
26/04/2004 20:37 Desktop Messenger
12/03/2007 16:24 Dial-Messenger
18/10/2004 14:22 directx
12/03/2005 20:42 DVD Shrink
20/01/2006 21:20 EZFace
08/06/2008 17:41 Fichiers communs
17/04/2006 11:55 GameSpy Arcade
02/06/2007 15:37 Google
17/11/2006 20:14 Hewlett-Packard
17/11/2006 20:15 HP
05/06/2006 19:01 ICom Plugins
04/09/2006 20:55 IncrediMail
15/04/2004 21:24 Intel
04/06/2005 13:28 InterActual
23/08/2007 21:26 Internet Explorer
30/12/2007 19:08 Java
25/04/2004 20:50 JavaSoft
08/10/2006 20:08 JoWooD
23/12/2007 21:53 Logitech
09/06/2008 08:41 Malwarebytes' Anti-Malware
14/11/2004 23:41 Messager Wanadoo
15/02/2005 15:11 Messenger
15/05/2004 10:04 MGI
04/09/2007 23:24 Micro Application
15/04/2004 21:01 microsoft frontpage
15/04/2004 21:40 Microsoft Visual Studio
09/12/2007 17:16 Motorola Phone Tools
12/11/2004 14:30 Movie Maker
12/11/2004 18:28 msn gaming zone
29/05/2008 07:52 MSN Messenger
28/05/2008 21:33 MSN Messenger(2)
15/11/2006 22:12 MSN Toolbar Suite
17/11/2006 23:46 MSXML 4.0
13/09/2005 23:04 MUSICMATCH
12/11/2004 14:22 NetMeeting
01/11/2007 16:46 Orange HSS
01/11/2007 14:59 OrangeHSS
16/12/2006 23:42 Outlook Express
04/11/2005 15:11 Overland
15/06/2006 21:11 Palm
02/11/2005 21:58 PHILIPS
17/09/2004 20:15 Pinnacle
20/07/2007 13:05 Player Tool
28/04/2007 15:50 Questy
30/05/2004 19:05 QuickZip
20/07/2007 13:06 rdr internet
15/04/2004 21:15 Realtek Sound Manager
23/12/2007 21:54 Resource Center
26/05/2008 18:34 SAGEM Wi-Fi USB 802.11g
15/04/2004 20:52 Services en ligne
25/02/2008 14:43 Skype
06/07/2006 09:18 SlySoft
23/08/2007 19:13 Softwin
10/01/2006 21:05 Sony Ericsson
08/06/2008 16:19 Spybot - Search & Destroy
21/07/2007 11:07 Studio-Scrap
16/10/2005 20:32 SuperCopier
11/07/2007 10:56 torrent_search
21/07/2007 11:07 Tracker Software
08/06/2008 20:47 Trend Micro
11/03/2004 13:27 40 960 Uninstall_CDS.exe
05/01/2006 11:41 USB Super Link
08/10/2006 20:13 VSO
14/06/2008 11:29 Wanadoo
26/05/2008 21:20 Wanadoo Messager
16/11/2006 14:36 Windows Desktop Search
09/07/2007 18:53 Windows Live
13/10/2007 14:31 Windows Live Favorites
13/10/2007 14:31 Windows Live Toolbar
16/04/2004 21:49 Windows Media Components
31/05/2007 19:34 Windows Media Connect 2
31/05/2007 23:29 Windows Media Player
15/04/2004 21:01 Windows NT
17/09/2007 20:31 Wondershare
15/04/2004 21:01 xerox
18/02/2008 11:39 Yahoo!
1 fichier(s) 40 960 octets
92 Rép(s) 2 058 174 464 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1800-73F2
Répertoire de C:\Program Files\fichiers communs
08/06/2008 17:41 .
08/06/2008 17:41 ..
15/04/2004 21:32 Adobe
05/06/2005 17:51 Ahead
02/04/2007 18:56 Canon
15/04/2004 21:40 Designer
18/10/2004 14:22 FotoWire
25/02/2007 11:34 France Telecom
15/04/2004 21:58 Hewlett-Packard
21/09/2007 13:10 HP
17/09/2004 20:22 InstallShield
02/06/2007 15:28 Java
05/11/2004 23:17 Logitech
28/05/2008 20:29 Microsoft Shared
09/12/2007 16:56 Motorola Shared
15/04/2004 20:51 MSSoap
15/04/2004 21:47 ODBC
15/04/2004 20:51 Services
25/02/2008 14:43 Skype
23/08/2007 19:13 Softwin
15/04/2004 21:47 SpeechEngines
16/12/2006 23:42 System
10/01/2006 21:06 Teleca Shared
16/04/2004 21:48 Ulead Systems
0 fichier(s) 0 octets
24 Rép(s) 2 058 174 464 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1800-73F2
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
24/11/2006 23:39 .
24/11/2006 23:39 ..
15/04/2004 21:40 1033
24/11/2006 23:39 1036
29/01/2004 16:08 1 277 952 MSONSEXT.DLL
13/02/2001 08:23 58 784 MSOSV.DLL
03/06/1999 14:09 122 937 MSOWS409.DLL
07/03/2001 09:00 127 033 MSOWS40c.DLL
06/08/2000 09:04 401 462 MSVCP60.DLL
29/01/2004 16:08 69 632 PKMAXCTL.DLL
29/01/2004 16:08 868 352 PKMCDO.DLL
29/01/2004 16:08 53 248 PKMCORE.DLL
29/01/2004 16:08 102 400 PKMFORMS.DLL
29/01/2004 16:38 634 880 PKMRES.DLL
29/01/2004 16:08 28 672 PKMSSTLB.DLL
22/01/2001 03:25 40 960 PKMTEMPL.DLL
29/01/2004 16:08 24 576 PKMTRACE.DLL
29/01/2004 16:08 86 016 PKMWS.DLL
29/01/2004 16:08 237 568 PROMDEMO.DLL
29/01/2004 16:08 184 320 SECMGR.DLL
29/01/2004 16:08 315 392 VAIDDMGR.DLL
29/01/2004 16:08 32 768 VAIMEM.DLL
18 fichier(s) 4 666 952 octets
4 Rép(s) 2 058 240 000 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1800-73F2
Répertoire de C:\Program Files\common files
09/12/2007 16:56 .
09/12/2007 16:56 ..
09/12/2007 16:56 Motorola Shared
0 fichier(s) 0 octets
3 Rép(s) 2 058 240 000 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1800-73F2
Répertoire de C:\
04/09/2007 14:52 40 960 HTGD0003.exe
1 fichier(s) 40 960 octets
0 Rép(s) 2 058 240 000 octets libres




Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1800-73F2
Répertoire de C:\
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{9B52B30C-F65C-4244-ABCE-215E46E27AF0}\NewShortcut5_4.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{9B52B30C-F65C-4244-ABCE-215E46E27AF0}\NewShortcut5_6.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{9B52B30C-F65C-4244-ABCE-215E46E27AF0}\NewShortcut7.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{9B52B30C-F65C-4244-ABCE-215E46E27AF0}\QuickTourShortcut.exe
c:\Documents and Settings\Administrateur\Bureau\clean\clean\gzip.exe
c:\Documents and Settings\Administrateur\Bureau\clean\clean\LFiles.exe
c:\Documents and Settings\Administrateur\Bureau\clean\clean\pskill.exe
c:\Documents and Settings\Administrateur\Bureau\clean\clean\tar.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\gzip.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\sigcheck.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\tar.exe
c:\Documents and Settings\Administrateur\Bureau\MSNFix\incl\catchme.exe
c:\Documents and Settings\Administrateur\Bureau\MSNFix\incl\MD5File.exe
c:\Documents and Settings\Administrateur\Bureau\MSNFix\incl\Process.exe
c:\Documents and Settings\Administrateur\Bureau\MSNFix\incl\setpath.exe
c:\Documents and Settings\Administrateur\Bureau\MSNFix\incl\swreg.exe
c:\Documents and Settings\Administrateur\Bureau\MSNFix\incl\zip.exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\BN5J3H4W\MSNFix[1]\MSNFix\incl\catchme.exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\BN5J3H4W\MSNFix[1]\MSNFix\incl\MD5File.exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\BN5J3H4W\MSNFix[1]\MSNFix\incl\Process.exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\BN5J3H4W\MSNFix[1]\MSNFix\incl\setpath.exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\BN5J3H4W\MSNFix[1]\MSNFix\incl\swreg.exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\BN5J3H4W\MSNFix[1]\MSNFix\incl\zip.exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\UCL973RV\SDFix[1].exe
c:\Documents and Settings\Administrateur\Mes documents\Autre utilisateur\ana-happynewyear02.exe
c:\Documents and Settings\Administrateur\Mes documents\DRACOH\EmoticonesAnimaux.exe
c:\Documents and Settings\Administrateur\pgarden\PGARDEN.EXE
c:\Documents and Settings\Administrateur\pgarden\TTMKLOGO.EXE
c:\Documents and Settings\Administrateur\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_MACHINE.tar.gz a l'adresse http://upload.malekal.com
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
chrifleur
Modérateur
chrifleur

Féminin Nombre de messages : 686
Age : 63
Réputation : 1
Date d'inscription : 01/10/2006

virus sur msn Empty
MessageSujet: Re: virus sur msn   virus sur msn EmptyVen 20 Juin - 8:14

bonjour
désolée de te répondre en retard...
supprime BitDownload par ajout suppression de programmes
recherche et supprime
C:\Program Files\BitDownload

fais ceci
Veuillez svp envoyer le fichier C:\upload_moi_MACHINE.tar.gz a l'adresse http://upload.malekal.com
pour aider à la lutte antimalware, merci

Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
Clique sur Recherche et laisse le Scan se terminer.
Clique sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste-moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
suis ce tutoriel et poste le rapport obtenu
virus sur msn Nature02
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
sabine
Déjà bien connu


Féminin Nombre de messages : 31
Réputation : 0
Date d'inscription : 07/06/2008

Votre configuration PC
Processeur, RAM:
Carte graphique, disque dur:
Système d'exploitation, service pack:

virus sur msn Empty
MessageSujet: Re: virus sur msn   virus sur msn EmptyDim 22 Juin - 10:03

voici le rapport
et merci pour tout

->- Recherche:
C:\SDFIX: trouvé !
C:\Documents and Settings\Administrateur\Bureau\DiagHelp.zip: trouvé !
C:\Documents and Settings\Administrateur\Bureau\Clean.zip: trouvé !
C:\Documents and Settings\Administrateur\Bureau\DiagHelp: trouvé !
C:\Documents and Settings\Administrateur\Bureau\MsnFix: trouvé !
C:\Documents and Settings\Administrateur\Bureau\clean\clean\tar.exe: trouvé !
C:\Documents and Settings\Administrateur\Bureau\clean\clean\remove.reg: trouvé !
C:\Documents and Settings\Administrateur\Bureau\clean\clean\pskill.exe: trouvé !
C:\Documents and Settings\Administrateur\Bureau\clean\clean\LFiles.exe: trouvé !
C:\Documents and Settings\Administrateur\Bureau\clean\clean\gzip.exe: trouvé !
C:\Documents and Settings\Administrateur\Bureau\clean\clean\delsiri.cmd: trouvé !
C:\Documents and Settings\Administrateur\Bureau\clean\clean\delr.cmd: trouvé !
C:\Documents and Settings\Administrateur\Bureau\clean\clean\del3.cmd: trouvé !
C:\Documents and Settings\Administrateur\Bureau\clean\clean\del2.cmd: trouvé !
C:\Documents and Settings\Administrateur\Bureau\clean\clean\clean.cmd: trouvé !
C:\Documents and Settings\Administrateur\Bureau\clean\clean\cherche.cmd: trouvé !
C:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp: trouvé !
C:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\tar.exe: trouvé !
C:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\LFiles.exe: trouvé !
C:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\gzip.exe: trouvé !
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\BN5J3H4W\MSNFix[1]\MsnFix: trouvé !
C:\Documents and Settings\Administrateur\Recent\MSNFix.lnk: trouvé !
C:\Documents and Settings\Administrateur\Recent\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\Administrateur\Bureau\DiagHelp.zip: supprimé !
C:\Documents and Settings\Administrateur\Bureau\Clean.zip: supprimé !
C:\Documents and Settings\Administrateur\Bureau\clean\clean\tar.exe: supprimé !
C:\Documents and Settings\Administrateur\Bureau\clean\clean\remove.reg: supprimé !
C:\Documents and Settings\Administrateur\Bureau\clean\clean\pskill.exe: supprimé !
C:\Documents and Settings\Administrateur\Bureau\clean\clean\LFiles.exe: supprimé !
C:\Documents and Settings\Administrateur\Bureau\clean\clean\gzip.exe: supprimé !
C:\Documents and Settings\Administrateur\Bureau\clean\clean\delsiri.cmd: supprimé !
C:\Documents and Settings\Administrateur\Bureau\clean\clean\delr.cmd: supprimé !
C:\Documents and Settings\Administrateur\Bureau\clean\clean\del3.cmd: supprimé !
C:\Documents and Settings\Administrateur\Bureau\clean\clean\del2.cmd: supprimé !
C:\Documents and Settings\Administrateur\Bureau\clean\clean\clean.cmd: supprimé !
C:\Documents and Settings\Administrateur\Bureau\clean\clean\cherche.cmd: supprimé !
C:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\tar.exe: supprimé !
C:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\LFiles.exe: supprimé !
C:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\gzip.exe: supprimé !
C:\Documents and Settings\Administrateur\Recent\MSNFix.lnk: supprimé !
C:\Documents and Settings\Administrateur\Recent\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\SDFIX: supprimé !
C:\Documents and Settings\Administrateur\Bureau\DiagHelp: supprimé !
C:\Documents and Settings\Administrateur\Bureau\MsnFix: supprimé !
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\BN5J3H4W\MSNFix[1]\MsnFix: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
chrifleur
Modérateur
chrifleur

Féminin Nombre de messages : 686
Age : 63
Réputation : 1
Date d'inscription : 01/10/2006

virus sur msn Empty
MessageSujet: Re: virus sur msn   virus sur msn EmptyDim 22 Juin - 11:56

faire un
Scan Antivirus en ligne avec Internet explorer et accepter l'ActiveX
poster le rapport ici ensuite


http://www.pandasecurity.com/homeusers/solutions/activescan/?
virus sur msn Nature02
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
sabine
Déjà bien connu


Féminin Nombre de messages : 31
Réputation : 0
Date d'inscription : 07/06/2008

Votre configuration PC
Processeur, RAM:
Carte graphique, disque dur:
Système d'exploitation, service pack:

virus sur msn Empty
MessageSujet: Re: virus sur msn   virus sur msn EmptyDim 22 Juin - 16:45

voici le rapport
merci et bon courrage
virus sur msn Lam
ANALYSIS: 2008-06-22 18:39:40
PROTECTIONS: 2
MALWARE: 46
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Bitdefender Antivirus 8.0 Yes Yes
McAfee VirusScan No Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00018331 adware/gator Adware No 0 Yes No c:\\documents and settings\\all users\\menu démarrer\\programmes\\démarrage\\gstartup.lnk
00027660 adware/savenow Adware No 0 Yes No hkey_local_machine\\software\\classes\\wusn.1
00027660 adware/savenow Adware No 0 Yes No hkey_classes_root\\wusn.1
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\\Documents and Settings\\Administrateur\\Cookies\\administrateur@doubleclick[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\\Documents and Settings\\Administrateur\\Cookies\\administrateur@atdmt[2].txt
00139535 Application/Processor HackTools No 0 Yes No C:\\System Volume Information\\_restore{AEA7022F-52CC-4605-8C4A-EEB473EB58D9}\\RP1182\\A0260765.exe
00139535 Application/Processor HackTools No 0 Yes No C:\\System Volume Information\\_restore{AEA7022F-52CC-4605-8C4A-EEB473EB58D9}\\RP1182\\A0260815.exe
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\\Documents and Settings\\Administrateur\\Cookies\\administrateur@tradedoubler[2].txt
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\\Documents and Settings\\Administrateur\\Cookies\\administrateur@247realmedia[1].txt
00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\\Documents and Settings\\Administrateur\\Cookies\\administrateur@fastclick[1].txt
00145732 Cookie/Falkag TrackingCookie No 0 Yes No C:\\Documents and Settings\\Administrateur\\Cookies\\administrateur@as-eu.falkag[2].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\\Documents and Settings\\Administrateur\\Cookies\\administrateur@mediaplex[1].txt
00147814 Cookie/AspinallsOnlineCasino TrackingCookie No 0 Yes No C:\\Documents and Settings\\Administrateur\\Cookies\\administrateur@pacificpoker[2].txt
00149046 Cookie/Casinotropez TrackingCookie No 0 Yes No C:\\Documents and Settings\\Administrateur\\Cookies\\administrateur@casinotropez[1].txt
00149064 Cookie/Maxserving TrackingCookie No 0 Yes No C:\\Documents and Settings\\Administrateur\\Cookies\\administrateur@maxserving[2].txt
00149116 Cookie/Ccbill TrackingCookie No 0 Yes No C:\\Documents and Settings\\Administrateur\\Cookies\\administrateur@ccbill[2].txt
00159564 Cookie/WUpd TrackingCookie No 0 Yes No C:\\Documents and Settings\\Administrateur\\Cookies\\administrateur@revenue[1].txt
00167677 Cookie/WebPower TrackingCookie No 0 Yes No C:\\Documents and Settings\\Administrateur\\Cookies\\administrateur@webpower[2].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\\Documents and Settings\\Administrateur\\Cookies\\administrateur@xiti[1].txt
00167709 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No C:\\Documents and Settings\\Administrateur\\Cookies\\administrateur@fe.lea.lycos[1].txt
00167747 Cookie/Azjmp TrackingCookie No 0 Yes No C:\\Documents and Settings\\Administrateur\\Cookies\\administrateur@azjmp[1].txt
00167767 Cookie/WegCash TrackingCookie No 0 Yes No C:\\Documents and Settings\\Administrateur\\Cookies\\administrateur@programs.wegcash[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\\Documents and Settings\\Administrateur\\Cookies\\administrateur@ad.yieldmanager[2].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\\Documents and Settings\\Administrateur\\Cookies\\administrateur@apmebf[1].txt
00168068 Cookie/Lop TrackingCookie No 0 Yes No C:\\Documents and Settings\\Administrateur\\Cookies\\administrateur@www.lop[1].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\\Documents and Settings\\Administrateur\\Cookies\\administrateur@serving-sys[1].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\\Documents and Settings\\Administrateur\\Cookies\\administrateur@bs.serving-sys[2].txt
00168102 Cookie/Falkag TrackingCookie No 0 Yes No C:\\Documents and Settings\\Administrateur\\Cookies\\administrateur@as1.falkag[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\\Documents and Settings\\Administrateur\\Cookies\\administrateur@weborama[1].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\\Documents and Settings\\Administrateur\\Cookies\\administrateur@adtech[2].txt
00168110 Cookie/Server.iad.Liveperson TrackingCookie No 0 Yes No C:\\Documents and Settings\\Administrateur\\Cookies\\administrateur@server.iad.liveperson[2].txt
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\\Documents and Settings\\Administrateur\\Cookies\\administrateur@fl01.ct2.comclick[2].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\\Documents and Settings\\Administrateur\\Cookies\\administrateur@advertising[2].txt
00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No C:\\Documents and Settings\\Administrateur\\Cookies\\administrateur@statse.webtrendslive[1].txt
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\\Documents and Settings\\Administrateur\\Cookies\\administrateur@ads.pointroll[2].txt
00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\\Documents and Settings\\Administrateur\\Cookies\\administrateur@overture[1].txt
00171982 Cookie/QuestionMarket TrackingCookie No 0 Yes No C:\\Documents and Settings\\Administrateur\\Cookies\\administrateur@questionmarket[1].txt
00172449 Cookie/MetriWeb TrackingCookie No 0 Yes No C:\\Documents and Settings\\Administrateur\\Cookies\\administrateur@metriweb[2].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\\Documents and Settings\\Administrateur\\Cookies\\administrateur@bluestreak[1].txt
00173987 Cookie/Itrack TrackingCookie No 0 Yes No C:\\Documents and Settings\\Administrateur\\Cookies\\administrateur@ilead.itrack[1].txt
00175950 Cookie/cs.sexcounter TrackingCookie No 0 Yes No C:\\Documents and Settings\\Administrateur\\Cookies\\administrateur@cs.sexcounter[2].txt
00191644 Cookie/adultfriendfinder TrackingCookie No 0 Yes No C:\\Documents and Settings\\Administrateur\\Cookies\\administrateur@adultfriendfinder[1].txt
00199984 Cookie/Searchportal TrackingCookie No 0 Yes No C:\\Documents and Settings\\Administrateur\\Cookies\\administrateur@searchportal.information[1].txt
00219028 adware/cashsaver Adware No 0 Yes No c:\\windows\\system32\\csuninstall.exe
00238695 Application/Pskill.K HackTools No 0 Yes No C:\\System Volume Information\\_restore{AEA7022F-52CC-4605-8C4A-EEB473EB58D9}\\RP1182\\A0260712.exe
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\\Documents and Settings\\Administrateur\\Cookies\\administrateur@smartadserver[3].txt
01196325 Cookie/Enhance TrackingCookie No 0 Yes No C:\\Documents and Settings\\Administrateur\\Cookies\\administrateur@enhance[2].txt
02897073 Cookie/Revenue TrackingCookie No 0 Yes No C:\\Documents and Settings\\Administrateur\\Cookies\\administrateur@adsrevenue[2].txt
;===================================================================================================================================================================================
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
sabine
Déjà bien connu


Féminin Nombre de messages : 31
Réputation : 0
Date d'inscription : 07/06/2008

Votre configuration PC
Processeur, RAM:
Carte graphique, disque dur:
Système d'exploitation, service pack:

virus sur msn Empty
MessageSujet: Re: virus sur msn   virus sur msn EmptyDim 22 Juin - 16:48

suite


SUSPECTS
Sent Location S4
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description S4
;===================================================================================================================================================================================
184380 MEDIUM MS08-002 S4
184379 MEDIUM MS08-001 S4
182048 HIGH MS07-069 S4
182046 HIGH MS07-067 S4
182043 HIGH MS07-064 S4
179553 HIGH MS07-061 S4
176382 HIGH MS07-057 S4
176383 HIGH MS07-058 S4
170911 HIGH MS07-050 S4
170907 HIGH MS07-046 S4
170906 HIGH MS07-045 S4
170904 HIGH MS07-043 S4
164915 HIGH MS07-035 S4
164913 HIGH MS07-033 S4
164911 HIGH MS07-031 S4
160623 HIGH MS07-027 S4
157262 HIGH MS07-022 S4
157261 HIGH MS07-021 S4
157260 HIGH MS07-020 S4
157259 HIGH MS07-019 S4
;===================================================================================================================================================================================
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
chrifleur
Modérateur
chrifleur

Féminin Nombre de messages : 686
Age : 63
Réputation : 1
Date d'inscription : 01/10/2006

virus sur msn Empty
MessageSujet: Re: virus sur msn   virus sur msn EmptyDim 22 Juin - 18:08

Télécharge : - Ccleaner
http://www.pcastuces.com/logitheque/ccleaner.htm

Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout

Lance CCleaner , nettoyeur, et supprime tout ce qu'il trouve
lance CCleaner erreur et répare ce qu'il trouve, accepte les sauvegardes


Télécharge OTMoveIT (de Old_Timer) sur ton Bureau.

http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

Clique double sur OTMoveIT.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIT :


Paste List of Files/Folders to be
moved
.

Citation :
c:\documents and settings\all users\menu démarrer\programmes\démarrage\gstartup.lnk
c:\windows\system32\csuninstall.exe
hkey_local_machine\software\classes\wusn.1
hkey_classes_root\wusn.1

Clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\\\_OTMoveIT\MovedFiles.

Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.

scanne à nouveau avec panda et poste le rapport obtenu
virus sur msn Nature02
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
sabine
Déjà bien connu


Féminin Nombre de messages : 31
Réputation : 0
Date d'inscription : 07/06/2008

Votre configuration PC
Processeur, RAM:
Carte graphique, disque dur:
Système d'exploitation, service pack:

virus sur msn Empty
MessageSujet: Re: virus sur msn   virus sur msn EmptyLun 23 Juin - 18:08

voici le rapport
merci d avance
virus sur msn Ordi22

ANALYSIS: 2008-06-23 18:46:13
PROTECTIONS: 2
MALWARE: 6
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Bitdefender Antivirus 8.0 Yes Yes
McAfee VirusScan No Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt
00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{AEA7022F-52CC-4605-8C4A-EEB473EB58D9}\RP1182\A0260815.exe
00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{AEA7022F-52CC-4605-8C4A-EEB473EB58D9}\RP1182\A0260765.exe
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[1].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[1].txt
00238695 Application/Pskill.K HackTools No 0 Yes No C:\System Volume Information\_restore{AEA7022F-52CC-4605-8C4A-EEB473EB58D9}\RP1182\A0260712.exe
;===================================================================================================================================================================================
SUSPECTS
Sent Location F
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description F
;===================================================================================================================================================================================
184380 MEDIUM MS08-002 F
184379 MEDIUM MS08-001 F
182048 HIGH MS07-069 F
182046 HIGH MS07-067 F
182043 HIGH MS07-064 F
179553 HIGH MS07-061 F
176382 HIGH MS07-057 F
176383 HIGH MS07-058 F
170911 HIGH MS07-050 F
170907 HIGH MS07-046 F
170906 HIGH MS07-045 F
170904 HIGH MS07-043 F
164915 HIGH MS07-035 F
164913 HIGH MS07-033 F
164911 HIGH MS07-031 F
160623 HIGH MS07-027 F
157262 HIGH MS07-022 F
157261 HIGH MS07-021 F
157260 HIGH MS07-020 F
157259 HIGH MS07-019 F
;===================================================================================================================================================================================
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
chrifleur
Modérateur
chrifleur

Féminin Nombre de messages : 686
Age : 63
Réputation : 1
Date d'inscription : 01/10/2006

virus sur msn Empty
MessageSujet: Re: virus sur msn   virus sur msn EmptyLun 23 Juin - 19:41

c'est plutôt bien tout celà!
des soucis encore?
virus sur msn Nature02
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
sabine
Déjà bien connu


Féminin Nombre de messages : 31
Réputation : 0
Date d'inscription : 07/06/2008

Votre configuration PC
Processeur, RAM:
Carte graphique, disque dur:
Système d'exploitation, service pack:

virus sur msn Empty
MessageSujet: Re: virus sur msn   virus sur msn EmptyMar 24 Juin - 12:46

merci pour tout
je te tiens au courant si j ai encore des probleme

encore merci pour tout le temps passée a m'aider

virus sur msn Vive10
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Contenu sponsorisé




virus sur msn Empty
MessageSujet: Re: virus sur msn   virus sur msn Empty

Revenir en haut Aller en bas
 
virus sur msn
Revenir en haut 
Page 1 sur 2Aller à la page : 1, 2  Suivant

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Le forum d'Aide Informatique pour tous :: Applications :: Sécurité-
Sauter vers: