help help, je n'arive pas à enlever ce virus msn

[virus msn]

tout dabord :

 

Rapport lopxpMH2 version 2.0 fait à 20:30:14,67 le 13/07/2007

C:\Documents and Settings\virginie\Bureau

 

******************************************

## Répertoires Application Data

 

Le volume dans le lecteur C s'appelle Disque dur

Le numéro de série du volume est 841C-E195

 

Répertoire de C:\Documents and Settings\All Users\Application Data

 

16/08/2004 17:54 <REP> .

16/08/2004 17:54 <REP> ..

05/07/2005 12:16 <REP> Adobe

05/07/2005 12:17 <REP> AOL

10/07/2007 23:09 <REP> Lavasoft

16/08/2004 17:54 <REP> Microsoft

05/07/2005 12:19 <REP> QuickTime

16/08/2004 18:28 <REP> SBSI

08/07/2007 22:15 <REP> Spybot - Search & Destroy

05/07/2005 12:21 <REP> Symantec

10/07/2007 21:57 <REP> TuneUp Software

05/07/2005 12:19 <REP> Viewpoint

16/08/2004 17:55 62 desktop.ini

1 fichier(s) 62 octets

12 Rép(s) 19 116 470 272 octets libres

Le volume dans le lecteur C s'appelle Disque dur

Le numéro de série du volume est 841C-E195

 

Répertoire de C:\Documents and Settings\Default User\Application Data

 

16/08/2004 17:54 <REP> .

16/08/2004 17:54 <REP> ..

17/08/2005 21:19 <REP> AOL

17/08/2005 21:19 <REP> Identities

16/08/2004 17:54 <REP> Microsoft

17/08/2005 21:19 <REP> Real

17/08/2005 21:19 <REP> Sun

17/08/2005 21:19 <REP> Symantec

17/08/2005 21:19 <REP> You've Got Pictures Screensaver

16/08/2004 17:54 62 desktop.ini

1 fichier(s) 62 octets

9 Rép(s) 19 116 453 888 octets libres

Le volume dans le lecteur C s'appelle Disque dur

Le numéro de série du volume est 841C-E195

 

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

 

16/08/2004 17:55 <REP> .

16/08/2004 17:55 <REP> ..

17/08/2005 21:19 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}

17/08/2005 21:19 <REP> ApplicationHistory

16/08/2004 18:10 <REP> Microsoft

17/08/2005 21:19 <REP> Powercinema

17/08/2005 21:19 135 fusioncache.dat

17/08/2005 21:19 2 689 194 IconCache.db

2 fichier(s) 2 689 329 octets

6 Rép(s) 19 116 453 888 octets libres

Le volume dans le lecteur C s'appelle Disque dur

Le numéro de série du volume est 841C-E195

 

Répertoire de C:\Documents and Settings\LocalService\Application Data

 

16/08/2004 18:18 <REP> .

16/08/2004 18:18 <REP> ..

28/09/2005 11:09 <REP> Help

16/08/2004 18:18 <REP> Microsoft

28/09/2005 11:04 <REP> Symantec

0 fichier(s) 0 octets

5 Rép(s) 19 116 453 888 octets libres

Le volume dans le lecteur C s'appelle Disque dur

Le numéro de série du volume est 841C-E195

 

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

 

16/08/2004 18:18 <REP> .

16/08/2004 18:18 <REP> ..

28/09/2005 11:09 <REP> Help

16/08/2004 18:18 <REP> Microsoft

0 fichier(s) 0 octets

4 Rép(s) 19 116 453 888 octets libres

Le volume dans le lecteur C s'appelle Disque dur

Le numéro de série du volume est 841C-E195

 

Répertoire de C:\Documents and Settings\NetworkService\Application Data

 

16/08/2004 18:18 <REP> .

16/08/2004 18:18 <REP> ..

16/08/2004 18:18 <REP> Microsoft

25/07/2006 17:35 <REP> Symantec

0 fichier(s) 0 octets

4 Rép(s) 19 116 453 888 octets libres

Le volume dans le lecteur C s'appelle Disque dur

Le numéro de série du volume est 841C-E195

 

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

 

16/08/2004 18:18 <REP> .

16/08/2004 18:18 <REP> ..

16/08/2004 18:18 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 19 116 449 792 octets libres

Le volume dans le lecteur C s'appelle Disque dur

Le numéro de série du volume est 841C-E195

 

Répertoire de C:\Documents and Settings\Propriétaire\Application Data

 

17/08/2005 21:28 <REP> .

17/08/2005 21:28 <REP> ..

17/08/2005 21:28 <REP> You've Got Pictures Screensaver

0 fichier(s) 0 octets

3 Rép(s) 19 116 449 792 octets libres

Le volume dans le lecteur C s'appelle Disque dur

Le numéro de série du volume est 841C-E195

 

Répertoire de C:\Documents and Settings\virginie\Application Data

 

17/08/2005 21:19 <REP> .

17/08/2005 21:19 <REP> ..

30/10/2005 13:33 <REP> Adobe

26/07/2006 15:16 <REP> AdobeUM

17/08/2005 21:19 <REP> AOL

17/08/2005 21:23 <REP> CyberLink

17/08/2005 21:19 <REP> Identities

18/09/2005 14:55 <REP> Leadertech

25/09/2005 19:28 <REP> Logitech

19/09/2005 11:47 <REP> Macromedia

17/08/2005 21:19 <REP> Microsoft

17/08/2005 21:19 <REP> Real

26/05/2007 13:15 <REP> Samsung

18/09/2005 14:56 <REP> Sonic

17/08/2005 21:19 <REP> Sun

17/08/2005 21:19 <REP> Symantec

10/07/2007 22:09 <REP> TuneUp Software

02/08/2006 21:50 <REP> Win Novation

17/08/2005 21:19 <REP> You've Got Pictures Screensaver

17/08/2005 21:19 62 desktop.ini

25/10/2005 13:25 44 856 GDIPFONTCACHEV1.DAT

2 fichier(s) 44 918 octets

19 Rép(s) 19 116 449 792 octets libres

Le volume dans le lecteur C s'appelle Disque dur

Le numéro de série du volume est 841C-E195

 

Répertoire de C:\Documents and Settings\virginie\Local Settings\Application Data

 

17/08/2005 21:19 <REP> .

17/08/2005 21:19 <REP> ..

17/08/2005 21:19 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}

26/07/2006 15:16 <REP> Adobe

17/08/2005 21:19 <REP> ApplicationHistory

09/10/2005 19:50 <REP> Identities

17/08/2005 21:19 <REP> Microsoft

24/09/2005 11:02 <REP> Musicmatch

17/08/2005 21:19 <REP> Powercinema

20/09/2005 14:42 72 192 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

17/08/2005 21:19 131 fusioncache.dat

05/11/2005 12:54 44 856 GDIPFONTCACHEV1.DAT

17/08/2005 21:19 3 370 050 IconCache.db

4 fichier(s) 3 487 229 octets

9 Rép(s) 19 116 449 792 octets libres

Le volume dans le lecteur C s'appelle Disque dur

Le numéro de série du volume est 841C-E195

 

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

 

16/08/2004 18:16 <REP> .

16/08/2004 18:16 <REP> ..

17/08/2005 21:19 <REP> AOL

17/08/2005 21:19 <REP> Identities

16/08/2004 18:16 <REP> Microsoft

17/08/2005 21:19 <REP> Real

17/08/2005 21:19 <REP> Sun

17/08/2005 21:19 <REP> Symantec

17/08/2005 21:19 <REP> You've Got Pictures Screensaver

16/08/2004 18:16 62 desktop.ini

1 fichier(s) 62 octets

9 Rép(s) 19 116 449 792 octets libres

Le volume dans le lecteur C s'appelle Disque dur

Le numéro de série du volume est 841C-E195

 

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

 

16/08/2004 18:16 <REP> .

16/08/2004 18:16 <REP> ..

17/08/2005 21:19 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}

17/08/2005 21:19 <REP> ApplicationHistory

16/08/2004 18:16 <REP> Microsoft

17/08/2005 21:19 <REP> Powercinema

17/08/2005 21:19 135 fusioncache.dat

17/08/2005 21:19 2 689 194 IconCache.db

2 fichier(s) 2 689 329 octets

6 Rép(s) 19 116 445 696 octets libres

 

******************************************

Recherche des taches planifiées dans C:\WINDOWS\tasks

 

 

C:\WINDOWS\Tasks\1-Click

1-Click inexploitable

 

 

C:\WINDOWS\Tasks\Rappel

Rappel inexploitable

 

 

C:\WINDOWS\Tasks\Rappel

Rappel inexploitable

 

 

C:\WINDOWS\Tasks\Rappel

Rappel inexploitable

 

******************************************

## Répertoires de C:\Program Files

 

Le volume dans le lecteur C s'appelle Disque dur

Le numéro de série du volume est 841C-E195

 

Répertoire de C:\Program Files

 

13/07/2007 19:59 <REP> .

13/07/2007 19:59 <REP> ..

15/10/2005 13:46 <REP> ACE Mega CoDecS Pack

15/10/2005 13:38 <REP> Ace Video Workshop

05/07/2005 12:16 <REP> Adobe

30/05/2006 15:01 <REP> Ahead

31/12/2006 18:13 <REP> Alcohol Soft

04/07/2007 09:59 <REP> Alwil Software

05/07/2005 12:01 <REP> AMD

05/07/2005 12:19 <REP> AOL 9.0

05/07/2005 12:19 <REP> AOL Compagnon

05/07/2005 12:19 <REP> AOL Toolbar

23/09/2005 14:51 <REP> Belkin

03/08/2006 11:54 <REP> Belote Expert

16/08/2004 18:05 <REP> ComPlus Applications

08/10/2005 13:05 <REP> CyberLink

05/07/2005 12:25 <REP> Dynamic Toolbar

11/12/2005 23:18 <REP> eMule

13/07/2007 19:59 <REP> Fichiers communs

28/09/2005 13:10 <REP> iMeshBar

14/06/2007 22:30 <REP> Internet Explorer

10/07/2007 23:09 <REP> Lavasoft

14/10/2006 10:40 <REP> Le Robert

05/07/2005 12:19 <REP> Learn2.com

10/10/2005 10:19 <REP> Legacy Interactive

25/09/2005 19:26 <REP> Logitech

05/11/2005 14:19 <REP> lphant

16/08/2004 18:03 <REP> Messenger

11/08/2006 00:33 <REP> Messenger Plus! Live

16/08/2004 18:11 <REP> microsoft frontpage

20/09/2005 10:16 <REP> Microsoft Office

16/08/2004 18:06 <REP> Movie Maker

16/09/2005 19:02 <REP> MSN

16/08/2004 18:03 <REP> MSN Gaming Zone

11/08/2006 00:33 <REP> MSN Messenger

05/11/2005 13:05 <REP> MUSICMATCH

16/08/2004 18:06 <REP> NetMeeting

16/08/2004 18:03 <REP> Online Services

14/06/2007 22:29 <REP> Outlook Express

08/10/2005 13:15 <REP> PC CAM 300A

12/07/2007 10:38 <REP> PDFCreator

28/12/2005 19:10 <REP> PhotoFiltre Studio

15/10/2005 13:47 <REP> QuickTime

05/07/2005 12:18 <REP> Real

26/05/2007 12:35 <REP> Samsung

16/08/2004 18:07 <REP> Services en ligne

05/07/2005 12:32 <REP> Sonic

08/07/2007 22:24 <REP> Spybot - Search & Destroy

08/07/2007 22:57 <REP> Symantec

05/07/2005 11:51 <REP> Synaptics

10/07/2007 22:09 <REP> TuneUp Utilities 2007

05/07/2005 12:19 <REP> Viewpoint

19/02/2006 10:55 <REP> Windows Media Player

16/08/2004 18:03 <REP> Windows NT

20/09/2005 14:35 <REP> WinRAR

16/08/2004 18:11 <REP> xerox

0 fichier(s) 0 octets

56 Rép(s) 19 116 429 312 octets libres

 

******************************************

## Popups autorisées

 

* Internet Explorer

 

! REG.EXE VERSION 3.0

 

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

www.packardbell.com REG_NONE

www.packardbell.co.uk REG_NONE

www.packardbell.at REG_NONE

www.packardbell.dk REG_NONE

www.packardbell.fi REG_NONE

www.packardbell.fr REG_NONE

www.packardbell.de REG_NONE

www.packardbell.it REG_NONE

www.packardbell.no REG_NONE

www.packardbell.es REG_NONE

www.packardbell.se REG_NONE

www.packardbell.ch REG_NONE

www.01net.com REG_BINARY

 

* Mozilla Firefox (1 autorisé 2 interdit)

 

******************************************

## Registre

 

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]

Search Bar REG_SZ http://format.packardbell.com/cgi-bin/redi...&key=SEARCH

 

******************************************

## Zones de sécurité

 

* HKCU Domains (4)

 

* P3P History (5)

 

******************************************

## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

 

 

*************** Fin du rapport ****************

[virus msn]

je n'ai toujours rien qui sappelle JAVA

[WawaSeb]

Bonsoir virus msn,

 

je n'ai toujours rien qui sappelle JAVA

Donc, tu reprends au point suivant :

• Clique sur jre-6u2-windows-i586-p.exe pour installer la nouvelle version... suis les instructions à l'écran
  

You've Got Pictures Screensaver

--> Connais-tu ce dossier ?

--> Si la réponse est non, tu peux le supprimer...

 

 

eMule

iMeshBar

--> Les logiciels de p2p (BitTorrent) sont des nids potentiels à infections ; pour t'en convaincre, lis l'excellent article de tesgaz

 

 

Je pars ce soir, mais je t'enverrai les derniers conseils demain !

[virus msn]

merci

j'ai installer JAVA

et j'ai supprimé ce que vous m'avez conseillé !

[WawaSeb]

Bonsoir virus msn,

 

Je suis ravi d'avoir pu t'aider...

Si tu veux avoir plus d'infos sur les virus et la sécurité informatique, tu peux consulter la page d'IPL à cette adresse

 

1) Voici une liste de recommandations personnelles pour éviter de te faire infecter :

1. Garde une version de Windows légale et à jour
   
2. Utilise FireFox ou un autre navigateur qui ne prend pas en charge les contrôles ACTIVE-X (vecteurs d'infections)
   
3. Evite les sites douteux, illégaux, pornographiques, ...
   
4. Méfie-toi des programmes gratuits (financés par...)
   
5. Fuis le Peer To Peer (Kazaa, Bearshare, ...)
   
6. Garde un Antivirus à jour !
   
7. Ne clique jamais sur des liens non annoncés dans une messagerie instantannée
   
8. N'ouvre jamais de pièce jointe non prévue dans un mail !
   

2) Tu peux dénoncer ton infection :

 

Malware Complaints est une coopération entre beaucoup d’assistants anti-malware et d’experts de partout dans le monde. De tous les coins du monde, ces gens se sont unis pour faire en sorte que les utilisateurs, peu importe de quelle partie du monde ils sont originaires, puissent déposer une plainte contre le malware et leurs auteurs.

 

********************************************************************************

Dénonce ton infection pour faire condamner les auteurs.

Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être le plus nombreux possibles, alors rends compte de ton infection :

- Voir les règles du forum : http://www.malwarecomplaints.info/viewtopic.php?t=5

- Après t'être enregistré à l'aide du bouton en haut register

Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age

Si tu as moins, clique sur : I Agree to these terms and am under 13 years of age

 

Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections conforme au règle du forum (age, ville, département etc..)

---> http://www.malwarecomplaints.info/viewforum.php?f=10

 

Plus d'info sur MalwareComplaints ici : http://forum.zebulon.fr/index.php?showtopic=88688

canned de Malekal_morte : http://www.malekal.com/

 

 

Plus d'info sur le topic d'Ipl_001 ici (merci à Kimberly!!) =>

http://forum.zebulon.fr/index.php?showtopic=88688

 

 

3) Tu peux également éditer le titre de ton topic et lui ajouter la mention "[Résolu]" (sans les guillemets)

 

#

Ouvre ton premier po

s

t

#

Clique

s

ur le bouton

Editer

--->

Edition compl

è

te

#

Ajoute [R

é

s

olu] au titre de ton

s

ujet

 

En espérant de tout coeur que tu ne te feras plus infecter...

[virus msn]

je vous remercie beaucoup !!

[virus msn]

merci de votre aide!

[WawaSeb]

Bonjour virus msn,

 

merci de votre aide!

je vous remercie beaucoup !!

--> C'est un réel plaisir d'avoir pu t'aider...

 

 

Il ne te reste qu'à bien suivre les conseils écrits à la page précédente, pour surfer longtemps... content !