Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Infection par MSN - Problème Antivirus

Seb95

Par Seb95
dans Analyses et éradication malwares

 Partager

Messages recommandés

Seb95 Junior Member

Seb95

Posté(e)
Posté(e)

Bonjour !

 

Et bien voilà, comme beaucoup d'autres j'ai fait le "clic" de trop et me voilà contaminés à mon tour.

 

Les premiers symptômes (qui ne se sont fait ressentir que quelques semaines après) ont été un ralentissement d'internet, l'impossibilité de mettre à jour mon anti-virus SOPHOS (ni même de le désinstaller correctement pour pouvoir refaire une install correcte), l'impossibilité d'installer un autre anti-virus, ni même pouvoir taper le mot sur internet sans me faire ejecter.

 

Des outils de sécurité m'alertent, sans toutefois réussir à définitivement neutraliser l'infection. Et même si je peux encore utilisé mon PC, je suis aujourd'hui non protégé contre quelconque virus et ne sais comment faire pour me débarraser de ce problème.

 

Voici donc ci-dessous les rapports qui font suite au lancement de différents programmes. Si quelqu'un pouvais me venir en aide et me dire quoi faire exactement !!!

 

MSNFix

 

MSNFix 1.512

 

C:\Documents and Settings\S‚bastien\Bureau\MSNFix

Fix exécuté le 23/09/2007 - 19:43:59,54 By S‚bastien

mode normal

 

************************ Recherche les fichiers présents

 

Aucun Fichier trouvé

 

************************ Recherche les dossiers présents

 

Aucun dossier trouvé

 

 

************************ Fichiers suspects

 

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

 

[C:\winlsd.exe] 051D2F4CCA2F813811423BCB32D8C17D

 

==> SVP merci d'envoyer le fichier C:\DOCUME~1\SBASTI~1\Bureau\Upload_Me.zip sur http://upload.changelog.fr

 

 

 

 

------------------------------------------------------------------------

Auteur : !aur3n7 Contact: http://changelog.fr

------------------------------------------------------------------------

 

--------------------------------------------- END ---------------------------------------------

 

 

VirtumondoBegone : VBG

 

[09/23/2007, 19:16:08] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Sébastien\Bureau\VirtumundoBeGone.exe" )

[09/23/2007, 19:16:13] - Detected System Information:

[09/23/2007, 19:16:13] - Windows Version: 5.1.2600, Service Pack 2

[09/23/2007, 19:16:13] - Current Username: Sébastien (Admin)

[09/23/2007, 19:16:13] - Windows is in NORMAL mode.

[09/23/2007, 19:16:13] - Searching for Browser Helper Objects:

[09/23/2007, 19:16:13] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)

[09/23/2007, 19:16:13] - BHO 2: {2778A0B6-31D5-476C-9077-EE171E249190} ()

[09/23/2007, 19:16:13] - WARNING: BHO has no default name. Checking for Winlogon reference.

[09/23/2007, 19:16:13] - Checking for HKLM\...\Winlogon\Notify\awvvt

[09/23/2007, 19:16:13] - Key not found: HKLM\...\Winlogon\Notify\awvvt, continuing.

[09/23/2007, 19:16:13] - BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)

[09/23/2007, 19:16:13] - BHO 4: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()

[09/23/2007, 19:16:13] - WARNING: BHO has no default name. Checking for Winlogon reference.

[09/23/2007, 19:16:13] - No filename found. Continuing.

[09/23/2007, 19:16:13] - BHO 5: {9370EFDE-C0DA-42C9-B609-41C87B462011} ()

[09/23/2007, 19:16:13] - WARNING: BHO has no default name. Checking for Winlogon reference.

[09/23/2007, 19:16:13] - Checking for HKLM\...\Winlogon\Notify\iifdccy

[09/23/2007, 19:16:13] - Found: HKLM\...\Winlogon\Notify\iifdccy - This is probably Virtumundo.

[09/23/2007, 19:16:13] - Assigning {9370EFDE-C0DA-42C9-B609-41C87B462011} MSEvents Object

[09/23/2007, 19:16:13] - BHO list has been changed! Starting over...

[09/23/2007, 19:16:13] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)

[09/23/2007, 19:16:13] - BHO 2: {2778A0B6-31D5-476C-9077-EE171E249190} ()

[09/23/2007, 19:16:13] - WARNING: BHO has no default name. Checking for Winlogon reference.

[09/23/2007, 19:16:13] - Checking for HKLM\...\Winlogon\Notify\awvvt

[09/23/2007, 19:16:13] - Key not found: HKLM\...\Winlogon\Notify\awvvt, continuing.

[09/23/2007, 19:16:13] - BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)

[09/23/2007, 19:16:13] - BHO 4: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()

[09/23/2007, 19:16:13] - WARNING: BHO has no default name. Checking for Winlogon reference.

[09/23/2007, 19:16:13] - No filename found. Continuing.

[09/23/2007, 19:16:13] - BHO 5: {9370EFDE-C0DA-42C9-B609-41C87B462011} (MSEvents Object)

[09/23/2007, 19:16:13] - ALERT: Found MSEvents Object!

[09/23/2007, 19:16:13] - BHO 6: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)

[09/23/2007, 19:16:13] - BHO 7: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)

[09/23/2007, 19:16:13] - BHO 8: {CA6319C0-31B7-401E-A518-A07C3DB8F777} (CBrowserHelperObject Object)

[09/23/2007, 19:16:13] - BHO 9: {CF46BFB3-2ACC-441b-B82B-36B9562C7FF1} ()

[09/23/2007, 19:16:13] - WARNING: BHO has no default name. Checking for Winlogon reference.

[09/23/2007, 19:16:13] - Checking for HKLM\...\Winlogon\Notify\snvyqoxh

[09/23/2007, 19:16:13] - Key not found: HKLM\...\Winlogon\Notify\snvyqoxh, continuing.

[09/23/2007, 19:16:13] - BHO 10: {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} (EpsonToolBandKicker Class)

[09/23/2007, 19:16:13] - BHO 11: {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} ()

[09/23/2007, 19:16:13] - WARNING: BHO has no default name. Checking for Winlogon reference.

[09/23/2007, 19:16:13] - Checking for HKLM\...\Winlogon\Notify\mnyviewer

[09/23/2007, 19:16:13] - Key not found: HKLM\...\Winlogon\Notify\mnyviewer, continuing.

[09/23/2007, 19:16:13] - Finished Searching Browser Helper Objects

[09/23/2007, 19:16:13] - *** Detected MSEvents Object

[09/23/2007, 19:16:13] - Trying to remove MSEvents Object...

[09/23/2007, 19:16:14] - Terminating Process: IEXPLORE.EXE

[09/23/2007, 19:16:15] - Terminating Process: RUNDLL32.EXE

[09/23/2007, 19:16:15] - Disabling Automatic Shell Restart

[09/23/2007, 19:16:15] - Terminating Process: EXPLORER.EXE

[09/23/2007, 19:16:15] - Suspending the NT Session Manager System Service

[09/23/2007, 19:16:15] - Terminating Windows NT Logon/Logoff Manager

[09/23/2007, 19:16:15] - Re-enabling Automatic Shell Restart

[09/23/2007, 19:16:15] - File to disable: C:\WINDOWS\system32\iifdccy.dll

[09/23/2007, 19:16:15] - Renaming C:\WINDOWS\system32\iifdccy.dll -> C:\WINDOWS\system32\iifdccy.dll.vir

[09/23/2007, 19:16:15] - File successfully renamed!

[09/23/2007, 19:16:15] - Removing HKLM\...\Browser Helper Objects\{9370EFDE-C0DA-42C9-B609-41C87B462011}

[09/23/2007, 19:16:15] - Removing HKCR\CLSID\{9370EFDE-C0DA-42C9-B609-41C87B462011}

[09/23/2007, 19:16:15] - Adding Kill Bit for ActiveX for GUID: {9370EFDE-C0DA-42C9-B609-41C87B462011}

[09/23/2007, 19:16:15] - Deleting ATLEvents/MSEvents Registry entries

[09/23/2007, 19:16:15] - Removing HKLM\...\Winlogon\Notify\iifdccy

[09/23/2007, 19:16:15] - Searching for Browser Helper Objects:

[09/23/2007, 19:16:15] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)

[09/23/2007, 19:16:15] - BHO 2: {2778A0B6-31D5-476C-9077-EE171E249190} ()

[09/23/2007, 19:16:16] - WARNING: BHO has no default name. Checking for Winlogon reference.

[09/23/2007, 19:16:16] - Checking for HKLM\...\Winlogon\Notify\awvvt

[09/23/2007, 19:16:16] - Key not found: HKLM\...\Winlogon\Notify\awvvt, continuing.

[09/23/2007, 19:16:16] - BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)

[09/23/2007, 19:16:16] - BHO 4: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()

[09/23/2007, 19:16:16] - WARNING: BHO has no default name. Checking for Winlogon reference.

[09/23/2007, 19:16:16] - No filename found. Continuing.

[09/23/2007, 19:16:16] - BHO 5: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)

[09/23/2007, 19:16:16] - BHO 6: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)

[09/23/2007, 19:16:16] - BHO 7: {CA6319C0-31B7-401E-A518-A07C3DB8F777} (CBrowserHelperObject Object)

[09/23/2007, 19:16:16] - BHO 8: {CF46BFB3-2ACC-441b-B82B-36B9562C7FF1} ()

[09/23/2007, 19:16:16] - WARNING: BHO has no default name. Checking for Winlogon reference.

[09/23/2007, 19:16:16] - Checking for HKLM\...\Winlogon\Notify\snvyqoxh

[09/23/2007, 19:16:16] - Key not found: HKLM\...\Winlogon\Notify\snvyqoxh, continuing.

[09/23/2007, 19:16:16] - BHO 9: {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} (EpsonToolBandKicker Class)

[09/23/2007, 19:16:16] - BHO 10: {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} ()

[09/23/2007, 19:16:16] - WARNING: BHO has no default name. Checking for Winlogon reference.

[09/23/2007, 19:16:16] - Checking for HKLM\...\Winlogon\Notify\mnyviewer

[09/23/2007, 19:16:16] - Key not found: HKLM\...\Winlogon\Notify\mnyviewer, continuing.

[09/23/2007, 19:16:16] - Finished Searching Browser Helper Objects

[09/23/2007, 19:16:16] - Finishing up...

[09/23/2007, 19:16:16] - A restart is needed.

[09/23/2007, 19:16:16] - Automatic Reboot on STOP Error is not set. User will have to manually restart.

[09/23/2007, 19:16:28] - Attempting to Restart via STOP error (Blue Screen!)

 

 

Dans cette attente.

 

A+

Sebastien

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonsoir Seb95 :P

 

Messages: 1
Bienvenue sur les forums de Zebulon.

 

Quelques liens pour t'aider à commencer :

Ce sujet n'est là que pour présenter l'infection, afin de mieux l'éviter. Je t'invite à te créer ton sujet en cliquant sur ce lien, dans le sous-forum Analyse rapports HijackThis, Eradication malwares, afin d'y être pris en charge par un helpeur qui te donnera la marche à suivre. Tu y indiques la même chose qu'ici, et tu y joins également les rapports que tu as initialement postés ici.

 

Bonne chance :P

Seb95 Junior Member

Seb95

Posté(e)
  • Auteur
Posté(e)

Bonjour !

 

Et bien voilà, comme beaucoup d'autres j'ai fait le "clic" de trop et me voilà contaminés à mon tour après avoir reçu un message via MSN m'invitant à cliquer sur un lien.

 

Les premiers symptômes ont été l'envoi du "virus" à l'ensemble de mes contacts MSN. Ensuite plus rien puis départ en congés. A mon retour, j'ai ressenti un ralentissement d'internet et découvert l'impossibilité de mettre à jour mon anti-virus SOPHOS (ni même de le désinstaller correctement pour pouvoir refaire une install correcte), l'impossibilité d'installer un autre anti-virus, ni même pouvoir taper le mot sur internet sans me faire éjecter.

 

Des outils de sécurité m'alertent, sans toutefois réussir à définitivement neutraliser l'infection. Et même si je peux encore utilisé mon PC, je suis aujourd'hui non protégé contre quelconque virus et ne sais comment faire pour me débarrasser de ce problème.

 

Voici donc ci-dessous les rapports qui font suite au lancement de différents programmes. Si quelqu'un pouvais me venir en aide et me dire quoi faire exactement !!!

 

MSNFix

 

MSNFix 1.512

 

C:\Documents and Settings\S‚bastien\Bureau\MSNFix

Fix exécuté le 23/09/2007 - 19:43:59,54 By S‚bastien

mode normal

 

************************ Recherche les fichiers présents

 

Aucun Fichier trouvé

 

************************ Recherche les dossiers présents

 

Aucun dossier trouvé

 

 

************************ Fichiers suspects

 

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

 

[C:\winlsd.exe] 051D2F4CCA2F813811423BCB32D8C17D

 

==> SVP merci d'envoyer le fichier C:\DOCUME~1\SBASTI~1\Bureau\Upload_Me.zip sur http://upload.changelog.fr

 

 

 

 

------------------------------------------------------------------------

Auteur : !aur3n7 Contact: http://changelog.fr

------------------------------------------------------------------------

 

--------------------------------------------- END ---------------------------------------------

 

 

VirtumondoBegone : VBG

 

[09/23/2007, 19:16:08] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Sébastien\Bureau\VirtumundoBeGone.exe" )

[09/23/2007, 19:16:13] - Detected System Information:

[09/23/2007, 19:16:13] - Windows Version: 5.1.2600, Service Pack 2

[09/23/2007, 19:16:13] - Current Username: Sébastien (Admin)

[09/23/2007, 19:16:13] - Windows is in NORMAL mode.

[09/23/2007, 19:16:13] - Searching for Browser Helper Objects:

[09/23/2007, 19:16:13] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)

[09/23/2007, 19:16:13] - BHO 2: {2778A0B6-31D5-476C-9077-EE171E249190} ()

[09/23/2007, 19:16:13] - WARNING: BHO has no default name. Checking for Winlogon reference.

[09/23/2007, 19:16:13] - Checking for HKLM\...\Winlogon\Notify\awvvt

[09/23/2007, 19:16:13] - Key not found: HKLM\...\Winlogon\Notify\awvvt, continuing.

[09/23/2007, 19:16:13] - BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)

[09/23/2007, 19:16:13] - BHO 4: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()

[09/23/2007, 19:16:13] - WARNING: BHO has no default name. Checking for Winlogon reference.

[09/23/2007, 19:16:13] - No filename found. Continuing.

[09/23/2007, 19:16:13] - BHO 5: {9370EFDE-C0DA-42C9-B609-41C87B462011} ()

[09/23/2007, 19:16:13] - WARNING: BHO has no default name. Checking for Winlogon reference.

[09/23/2007, 19:16:13] - Checking for HKLM\...\Winlogon\Notify\iifdccy

[09/23/2007, 19:16:13] - Found: HKLM\...\Winlogon\Notify\iifdccy - This is probably Virtumundo.

[09/23/2007, 19:16:13] - Assigning {9370EFDE-C0DA-42C9-B609-41C87B462011} MSEvents Object

[09/23/2007, 19:16:13] - BHO list has been changed! Starting over...

[09/23/2007, 19:16:13] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)

[09/23/2007, 19:16:13] - BHO 2: {2778A0B6-31D5-476C-9077-EE171E249190} ()

[09/23/2007, 19:16:13] - WARNING: BHO has no default name. Checking for Winlogon reference.

[09/23/2007, 19:16:13] - Checking for HKLM\...\Winlogon\Notify\awvvt

[09/23/2007, 19:16:13] - Key not found: HKLM\...\Winlogon\Notify\awvvt, continuing.

[09/23/2007, 19:16:13] - BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)

[09/23/2007, 19:16:13] - BHO 4: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()

[09/23/2007, 19:16:13] - WARNING: BHO has no default name. Checking for Winlogon reference.

[09/23/2007, 19:16:13] - No filename found. Continuing.

[09/23/2007, 19:16:13] - BHO 5: {9370EFDE-C0DA-42C9-B609-41C87B462011} (MSEvents Object)

[09/23/2007, 19:16:13] - ALERT: Found MSEvents Object!

[09/23/2007, 19:16:13] - BHO 6: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)

[09/23/2007, 19:16:13] - BHO 7: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)

[09/23/2007, 19:16:13] - BHO 8: {CA6319C0-31B7-401E-A518-A07C3DB8F777} (CBrowserHelperObject Object)

[09/23/2007, 19:16:13] - BHO 9: {CF46BFB3-2ACC-441b-B82B-36B9562C7FF1} ()

[09/23/2007, 19:16:13] - WARNING: BHO has no default name. Checking for Winlogon reference.

[09/23/2007, 19:16:13] - Checking for HKLM\...\Winlogon\Notify\snvyqoxh

[09/23/2007, 19:16:13] - Key not found: HKLM\...\Winlogon\Notify\snvyqoxh, continuing.

[09/23/2007, 19:16:13] - BHO 10: {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} (EpsonToolBandKicker Class)

[09/23/2007, 19:16:13] - BHO 11: {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} ()

[09/23/2007, 19:16:13] - WARNING: BHO has no default name. Checking for Winlogon reference.

[09/23/2007, 19:16:13] - Checking for HKLM\...\Winlogon\Notify\mnyviewer

[09/23/2007, 19:16:13] - Key not found: HKLM\...\Winlogon\Notify\mnyviewer, continuing.

[09/23/2007, 19:16:13] - Finished Searching Browser Helper Objects

[09/23/2007, 19:16:13] - *** Detected MSEvents Object

[09/23/2007, 19:16:13] - Trying to remove MSEvents Object...

[09/23/2007, 19:16:14] - Terminating Process: IEXPLORE.EXE

[09/23/2007, 19:16:15] - Terminating Process: RUNDLL32.EXE

[09/23/2007, 19:16:15] - Disabling Automatic Shell Restart

[09/23/2007, 19:16:15] - Terminating Process: EXPLORER.EXE

[09/23/2007, 19:16:15] - Suspending the NT Session Manager System Service

[09/23/2007, 19:16:15] - Terminating Windows NT Logon/Logoff Manager

[09/23/2007, 19:16:15] - Re-enabling Automatic Shell Restart

[09/23/2007, 19:16:15] - File to disable: C:\WINDOWS\system32\iifdccy.dll

[09/23/2007, 19:16:15] - Renaming C:\WINDOWS\system32\iifdccy.dll -> C:\WINDOWS\system32\iifdccy.dll.vir

[09/23/2007, 19:16:15] - File successfully renamed!

[09/23/2007, 19:16:15] - Removing HKLM\...\Browser Helper Objects\{9370EFDE-C0DA-42C9-B609-41C87B462011}

[09/23/2007, 19:16:15] - Removing HKCR\CLSID\{9370EFDE-C0DA-42C9-B609-41C87B462011}

[09/23/2007, 19:16:15] - Adding Kill Bit for ActiveX for GUID: {9370EFDE-C0DA-42C9-B609-41C87B462011}

[09/23/2007, 19:16:15] - Deleting ATLEvents/MSEvents Registry entries

[09/23/2007, 19:16:15] - Removing HKLM\...\Winlogon\Notify\iifdccy

[09/23/2007, 19:16:15] - Searching for Browser Helper Objects:

[09/23/2007, 19:16:15] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)

[09/23/2007, 19:16:15] - BHO 2: {2778A0B6-31D5-476C-9077-EE171E249190} ()

[09/23/2007, 19:16:16] - WARNING: BHO has no default name. Checking for Winlogon reference.

[09/23/2007, 19:16:16] - Checking for HKLM\...\Winlogon\Notify\awvvt

[09/23/2007, 19:16:16] - Key not found: HKLM\...\Winlogon\Notify\awvvt, continuing.

[09/23/2007, 19:16:16] - BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)

[09/23/2007, 19:16:16] - BHO 4: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()

[09/23/2007, 19:16:16] - WARNING: BHO has no default name. Checking for Winlogon reference.

[09/23/2007, 19:16:16] - No filename found. Continuing.

[09/23/2007, 19:16:16] - BHO 5: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)

[09/23/2007, 19:16:16] - BHO 6: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)

[09/23/2007, 19:16:16] - BHO 7: {CA6319C0-31B7-401E-A518-A07C3DB8F777} (CBrowserHelperObject Object)

[09/23/2007, 19:16:16] - BHO 8: {CF46BFB3-2ACC-441b-B82B-36B9562C7FF1} ()

[09/23/2007, 19:16:16] - WARNING: BHO has no default name. Checking for Winlogon reference.

[09/23/2007, 19:16:16] - Checking for HKLM\...\Winlogon\Notify\snvyqoxh

[09/23/2007, 19:16:16] - Key not found: HKLM\...\Winlogon\Notify\snvyqoxh, continuing.

[09/23/2007, 19:16:16] - BHO 9: {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} (EpsonToolBandKicker Class)

[09/23/2007, 19:16:16] - BHO 10: {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} ()

[09/23/2007, 19:16:16] - WARNING: BHO has no default name. Checking for Winlogon reference.

[09/23/2007, 19:16:16] - Checking for HKLM\...\Winlogon\Notify\mnyviewer

[09/23/2007, 19:16:16] - Key not found: HKLM\...\Winlogon\Notify\mnyviewer, continuing.

[09/23/2007, 19:16:16] - Finished Searching Browser Helper Objects

[09/23/2007, 19:16:16] - Finishing up...

[09/23/2007, 19:16:16] - A restart is needed.

[09/23/2007, 19:16:16] - Automatic Reboot on STOP Error is not set. User will have to manually restart.

[09/23/2007, 19:16:28] - Attempting to Restart via STOP error (Blue Screen!)

 

 

Dans cette attente.

 

A+

Sebastien

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonsoir Seb95 :P

 

J'ai vu que tu avais créé ton sujet :P

 

Je déplace tes posts dedans pour y voir plus clair ici. :P

EDIT : Bonsoir tous les 2, bonsoir Charles Ingals :P

 

J'ai déplacé ici les posts initiaux qui se trouvaient dans Quelques infections Typiques, dans le sujet : Infections par MSN ou WLM.

Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

salut :P

 

Ta version de MSNFix n'est pas la dernière :

 

1) Envoie stp le fichier Upload_Me.zip qui se trouve sur ton bureau ici > http://upload.changelog.fr/

Dans la case Pseudo met ton pseudo (Seb95)

A droite de URL de référence met l'adresse de ton topic > http://forum.zebulon.fr/index.php?showtopic=130259

A droite de Sélectionnez le fichier à envoyer clique sur le bouton Parcourir

tu vas pouvoir naviguer sur ton disque dur: sélectionne le fichier Upload_Me.zip puis cliques sur Ouvrir.

Clique enfin sur le bouton Envoyer en bas de page pour l'expédier.

C'est important car ca permet de mettre la main sur de nouvelles variantes, et ainsi contribuer à rendre l'outil plus efficace. Ca ne prend que quelques secondes :P

 

2) Elimine le dossier MSNFix sur ton bureau et télécharge la dernière version stp >

 

Télécharge MSNFix.zip (de !aur3n7) sur ton bureau:

 

Décompresse-le (clic droit >> Extraire ici) et double clique sur le fichier MSNFix.bat

- Exécute l'option R.

- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

 

Note :

Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

 

- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

 

3) Télécharge HijackThis

  • Installation et utilisation d'HijackThis:
  • Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau.
    Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire
  • Arrêter tous les programmes en cours et fermer toutes les fenêtres
  • Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile"
  • NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran.
  • Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans ta prochaine réponse.

@+

 

Edit: salut Gof :P je vois qu'il y a eu split le temps que je poste lol!

Modifié par charles ingals

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...