Trojan Par MSN persistant

[Emo-Liight]

Bonjour !

 

Alors je vous explique la situation :

J'étais sur MSN, on m'envoie un lien en me disant "Qu'est-ce que ta photo fait sur ce site ?" Je clique et enregistre le fichier. Je vais dans mes documents et ouvre le foutu fichier. *Driing Driing* Avast se déclenche "votre ordinateur est infecté par un virus" donc je le met en quarantaine, supprime, verifie la suppression du fichier et scanne. Jusque là tout va bien. Seulement, dès que je suis sur MSN, à certains moments (aléatoires) ce virus réagit en ouvrant des conversations avec tous les gens en ligne et balance, sans que je puisse contrôler quoique ce soit "Quelqu'un a mis ta photo sur ce site...lol " mais le lien ne se balance pas. Bref, je doit faire des pieds et des main pour quitter toutes les conversations qui parfois persistent à se réouvrir. Alors j'ai fait un scan minutieux avec archives + les disques locaux et les dossiers avec Avast. Il m'en a détecter genre 5 que je met en quarantaine et supprime emes le bug persiste sur MSN alors j'ai fait pleins de scans minutieux et a chaque fois il m'en retrouve. J'ai téléchargé Ccleaner, Spybot, awclnr, AVG Anti Spywares...Et voilà où j'en suis après une semaine : virus persistant !

 

Après, je ne sais pas si ça va vous aider ais j'ai un PC sous XP pro version 2000

 

Vous faut-il un rapport avec HijackThis ?

 

Aidez moi svp, je ne veux vraiment pas réinitialiser mon PC ce serait trop dommage.

[oGu]

Salut!

 

Bienvenu sur les forums de Zebulon !

 

MSNFIX

 

• Télécharge MSN Fix de !aur3n7 sur ton bureau:
  
• NE PAS DOUBLE-CLIQUER SUR LE DOSSIER
  
• Clic droit sur le dossier, et dézippe-le avec ton dézippeur.
  
• Extraire le contenu du dossier dans un dossier à nommer: MSNFIX_Emo , sur le bureau
  
• Ouvrir le dossier MSNFIX_Emo et double-cliquer sur MSNFIX.bat
  
  
• Une fenêtre sur fond bleu va s'ouvrir avec un menu.
  
• Taper sur la touche R du clavier puis la touche "entrée "pour valider
  
• Si une infection est détectée, le message Infection Présente s'affichera
  
• Pour lancer le nettoyage, il suffit d'appuyer sur n'importe quelle lettre du clavier puis valider par "Entrée."
  
• Une fois le nettoyage terminé, un rapport va s'ouvrir sur le Bloc-Note: copie-le et colle-le ici.
  

Nota: si l'outil te demande de redémarrer, fais-le.

 

 

HijackThis

 

 

Télécharge et installe la dernière version d'HijackThis [v2.0.2] :

 

Clique ICI pour télécharger le fichier d'installation d'HijackThis

• Enregistre HJTInstall.exe sur ton bureau
  
• Double-clique sur HJTInstall.exe pour lancer le programme
  
• Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis
  
• Accepte la license en cliquant sur le bouton "I Accept"
  
• Choisis l'option "Do a system scan and save a log file"
  
• Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
  
• Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
  
• Colle le rapport que tu viens de copier sur ce forum
  
• Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
  

[Emo-Liight]

Bonjour bonjour

 

Merci pour l'accueil !

 

 

Sinon, voici mon rapport MSNFix :

 

 

MSNFix 1.693

 

D:\Documents and Settings\MANON\Bureau\MSNFIX_Emo\MSNFix

Fix exécuté le 30/03/2008 - 14:41:31,45 By MANON

mode normal

 

************************ Recherche les fichiers présents

 

... C:\WINDOWS\system32\furpmbn.exe

... D:\Documents and Settings\MANON\??????.exe

... D:\Documents and Settings\MANON\????????.exe

... C:\WINDOWS\system32\real.txt

 

************************ Recherche les dossiers présents

 

Aucun dossier trouvé

 

 

 

 

************************ Suppression des fichiers

 

/!\ ... C:\WINDOWS\system32\furpmbn.exe

/!\ ... C:\WINDOWS\system32\furpmbn.exe

/!\ ... D:\Documents and Settings\MANON\??????.exe

/!\ ... D:\Documents and Settings\MANON\????????.exe

.. OK ... C:\WINDOWS\system32\real.txt

 

 

 

************************ Nettoyage du registre

 

 

 

Les fichiers encore présents seront supprimés au prochain redémarrage

 

 

************************ Suppression des fichiers

 

.. OK ... D:\Documents and Settings\MANON\??????.exe

.. OK ... D:\Documents and Settings\MANON\????????.exe

 

 

 

************************ Fichiers suspects

 

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

 

[C:\WINDOWS\Fonts\unins000.exe] 89F1693BCA5D6AB02FF206DD2AB51B7A

 

==> SVP merci d'envoyer le fichier D:\DOCUME~1\MANON\Bureau\Upload_Me.zip sur http://upload.changelog.fr

 

 

 

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 30032008_14444870.zip

 

************************ HKLM\...\Winlogon\Userinit

 

Userinit = C:\WINDOWS\system32\userinit.exe,

 

 

------------------------------------------------------------------------

Auteur : !aur3n7 Contact: http://changelog.fr

------------------------------------------------------------------------

 

--------------------------------------------- END ---------------------------------------------

 

 

 

 

Et voici pour le rapport avec HijackThis :

 

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 14:50:57, on 30/03/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\PROGRA~1\FICHIE~1\Stardock\SDMCP.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

D:\Documents and Settings\MANON\Mes documents\ControleParental\CPnumericable.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\eHome\ehSched.exe

C:\WINDOWS\system32\java.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

C:\WINDOWS\system32\SearchIndexer.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\ehome\ehtray.exe

C:\WINDOWS\eHome\ehmsas.exe

C:\WINDOWS\system32\SearchProtocolHost.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe

C:\apps\ABoard\ABoard.exe

C:\Program Files\Creative\Shared Files\CAMTRAY.EXE

C:\apps\ABoard\AOSD.exe

C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

D:\Documents and Settings\MANON\Mes documents\ControleParental\CPnumericableHelper.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe

C:\APPS\SMP\SmpSys.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe

C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe

C:\WINDOWS\system32\msiexec.exe

C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe

C:\Program Files\Windows Desktop Search\WindowsSearch.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:4343

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe

O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"

O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe

O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [CPnumericableHelper] D:\Documents and Settings\MANON\Mes documents\ControleParental\CPnumericableHelper.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe

O4 - HKCU\..\Run: [smpcSys] C:\APPS\SMP\SmpSys.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe

O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe

O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://mv04webz.spaces.live.com/PhotoUpload/MsnPUpld.cab

O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - https://www.virginmega.fr/DownloadManager/R...rod/DownMan.cab

O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppD...ap/PhtPkMSN.cab

O16 - DPF: {AF2E62B6-F9E1-4D4F-A10A-9DC8E6DCBCC0} (VideoEgg ActiveX Loader) - http://update.videoegg.com/Install/Windows...ggPublisher.exe

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: CPnumericable - Unknown owner - D:\Documents and Settings\MANON\Mes documents\ControleParental\CPnumericable.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

 

--

End of file - 12915 bytes

 

 

 

 

En espérant avoir fait les procédures correctement...

Nota : J'ai suivi les conseils en supprimant Avast comme antivirus et je 'lai remplacé par Antivir. Ca n'a aps vraiment de rapport, mais pour vous dire que comme Antivir est tout récent, c'est Avast qui a mal fait ses scans

[oGu]

En espérant avoir fait les procédures correctement...

 

 

Impeccable Manon, tu as bien suivi les consignes !

 

 

UPLOAD DE L'INFECTION

 

Tu vas envoyer ton virus au développeur de MSNFix pour qu'il puisse continuer d'améliorer son outil:

• 
  
• Rend-toi sur cette page:
   
  http://upload.changelog.fr/
  

• 
  
• Dans la partie "pseudo", rentre...ton pseudo!
  
• Dans la partie "url de référence", copie-colle cette ligne:
   
  http://forum.zebulon.fr/index.php?act=Post...mp;qpid=1201224
  
• Laisse le champs "Observations/remarques" vide
  
• Dans la partie "Sélectionnez le fichier à envoyer", colle cette ligne:
  

• D:\DOCUME~1\MANON\Bureau\Upload_Me.zip
   
  
  
• Clique enfin sur "Envoyer"
  
• La communauté antimalware te remercie !
  

 

Nota : J'ai suivi les conseils en supprimant Avast comme antivirus et je 'lai remplacé par Antivir. Ca n'a aps vraiment de rapport, mais pour vous dire que comme Antivir est tout récent, c'est Avast qui a mal fait ses scans

 

 

Excellente initiative: on fait de toute façon remplacer Avast! par Antivir en cours de procédure, donc tu nous a fait gagner du temps !

 

Régle Antivir en suivant le tuto de Falkra:

 

http://www.libellules.ch/tuto_antivir.phphttp://www.libellules.ch/tuto_antivir.php

 

Puis:

 

RAPPORT ANTIVIR

 

 

Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

• Redémarre ton ordinateur
  
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  
• Choisis ton compte.
  
• Puis lance un scan Antivir et supprime tout ce qu'il te trouve.
  
• Poste le rapport qu'Antivir va générer
  

 

 

EWIDO

 

Télécharge Ewido Micro-Scanner sur ton bureau.

• Double-clique sur le fichier ewido_micro.exe pour l'exécuter.
  
• Le programme va demander dès son lancement un accès internet pour se mettre à jour, accepte.
  
• Puis, un nouvel écran apparaît, assure toi que toutes les cases soient cochées.
  
• Clique sur Start Scan et laisse l'outil travailler.
  
• Quand l'outil à fini, clique sur save report et sauvegarde le rapport sur ton bureau.
  
• Poste le dans ta prochaine réponse.
  

• Nb, ne clique pas tout de suite sur Remove infections; nous devons nous assurer que toutes les détections soient infectieuses car certains utilitaires légitimes pourraient apparaître dans le rapport.
  

 

 

MALWAREBYTES ANTIMALWARE

 

 

Télécharge Malwarebytes Antimalware

• Installe-le puis lance-le
  
• Dans l'onglet "Recherche", sélectionne "Exécuter un examen complet"
  
• Clique sur "Rechercher"
  
• Le scan se lance: arme-toi de patience en cliquant ici
  
• A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur "OK" pour poursuivre.
  
• Si des malwares ont été détectés, leur liste s'affiche.
  En cliquant sur Suppression (ou équivalent) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le
  

Modifié le 30 mars 2008 par oGu

[Emo-Liight]

Re !

 

Désolé pour l'attente

 

 

1/ Rapport Antivir en mode sans échec:

 

 

 

AntiVir PersonalEdition Classic

Report file date: dimanche 30 mars 2008 19:41

 

Scanning for 1169688 virus strains and unwanted programs.

 

Licensed to: Avira AntiVir PersonalEdition Classic

Serial number: 0000149996-ADJIE-0001

Platform: Windows XP

Windows version: (Service Pack 2) [5.1.2600]

Username: SYSTEM

Computer name: SN116678080319

 

Version information:

BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00

AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 12:16:29

AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 11:23:51

LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 14:32:47

LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 11:35:20

ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 13:27:15

ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 11:02:08

ANTIVIR2.VDF : 7.0.3.85 434176 Bytes 27/03/2008 11:02:08

ANTIVIR3.VDF : 7.0.3.92 20480 Bytes 28/03/2008 11:02:08

AVEWIN32.DLL : 7.6.0.78 3408384 Bytes 30/03/2008 11:02:08

AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26

AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 06:39:17

AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24

AVPACK32.DLL : 7.6.0.3 360488 Bytes 30/03/2008 11:02:08

AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 06:17:06

AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 11:26:33

AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 06:10:18

NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42

RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 11:38:13

RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 11:50:37

SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 08:37:21

 

Configuration settings for the scan:

Jobname..........................: Complete system scan

Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp

Logging..........................: low

Primary action...................: interactive

Secondary action.................: ignore

Scan master boot sector..........: off

Scan boot sector.................: on

Boot sectors.....................: D:,

Scan memory......................: on

Process scan.....................: on

Scan registry....................: on

Search for rootkits..............: on

Scan all files...................: Intelligent file selection

Scan archives....................: on

Recursion depth..................: 20

Smart extensions.................: on

Macro heuristic..................: on

File heuristic...................: medium

 

Start of the scan: dimanche 30 mars 2008 19:41

 

Starting search for hidden objects.

'69439' objects were checked, '0' hidden objects were found.

 

The scan of running processes will be started

Scan process 'firefox.exe' - '1' Module(s) have been scanned

Scan process 'searchfilterhost.exe' - '1' Module(s) have been scanned

Scan process 'avscan.exe' - '1' Module(s) have been scanned

Scan process 'searchprotocolhost.exe' - '1' Module(s) have been scanned

Scan process 'wuauclt.exe' - '1' Module(s) have been scanned

Scan process 'searchindexer.exe' - '1' Module(s) have been scanned

Scan process 'java.exe' - '1' Module(s) have been scanned

Scan process 'alg.exe' - '1' Module(s) have been scanned

Scan process 'dllhost.exe' - '1' Module(s) have been scanned

Scan process 'iPodService.exe' - '1' Module(s) have been scanned

Scan process 'msiexec.exe' - '1' Module(s) have been scanned

Scan process 'ehmsas.exe' - '1' Module(s) have been scanned

Scan process 'mcrdsvc.exe' - '1' Module(s) have been scanned

Scan process 'X10nets.exe' - '1' Module(s) have been scanned

Scan process 'ULCDRSvr.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'scsiaccess.exe' - '1' Module(s) have been scanned

Scan process 'HPZipm12.exe' - '1' Module(s) have been scanned

Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned

Scan process 'ehSched.exe' - '1' Module(s) have been scanned

Scan process 'WindowsSearch.exe' - '1' Module(s) have been scanned

Scan process 'ehrecvr.exe' - '1' Module(s) have been scanned

Scan process 'oonotesv65.exe' - '1' Module(s) have been scanned

Scan process 'CPnumericable.exe' - '1' Module(s) have been scanned

Scan process 'AppleMobileDeviceService.exe' - '1' Module(s) have been scanned

Scan process 'AOLacsd.exe' - '1' Module(s) have been scanned

Scan process 'sched.exe' - '1' Module(s) have been scanned

Scan process 'ooneclockv65.exe' - '1' Module(s) have been scanned

Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned

Scan process 'TeaTimer.exe' - '1' Module(s) have been scanned

Scan process 'ctfmon.exe' - '1' Module(s) have been scanned

Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned

Scan process 'SMPSYS.EXE' - '1' Module(s) have been scanned

Scan process 'OoPDFSettingsv6.exe' - '1' Module(s) have been scanned

Scan process 'avgnt.exe' - '1' Module(s) have been scanned

Scan process 'iTunesHelper.exe' - '1' Module(s) have been scanned

Scan process 'CPnumericableHelper.exe' - '1' Module(s) have been scanned

Scan process 'realsched.exe' - '1' Module(s) have been scanned

Scan process 'hpwuSchd2.exe' - '1' Module(s) have been scanned

Scan process 'AOSD.EXE' - '1' Module(s) have been scanned

Scan process 'hpztsb04.exe' - '1' Module(s) have been scanned

Scan process 'CamTray.exe' - '1' Module(s) have been scanned

Scan process 'ABOARD.EXE' - '1' Module(s) have been scanned

Scan process 'Monitor.exe' - '1' Module(s) have been scanned

Scan process 'RTHDCPL.EXE' - '1' Module(s) have been scanned

Scan process 'ehtray.exe' - '1' Module(s) have been scanned

Scan process 'explorer.exe' - '1' Module(s) have been scanned

Scan process 'SDMCP.exe' - '1' Module(s) have been scanned

Scan process 'avguard.exe' - '1' Module(s) have been scanned

Scan process 'spoolsv.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'lsass.exe' - '1' Module(s) have been scanned

Scan process 'services.exe' - '1' Module(s) have been scanned

Scan process 'winlogon.exe' - '1' Module(s) have been scanned

Scan process 'csrss.exe' - '1' Module(s) have been scanned

Scan process 'smss.exe' - '1' Module(s) have been scanned

62 processes with 62 modules were scanned

 

Start scanning boot sectors:

Boot sector 'C:\'

[NOTE] No virus was found!

Boot sector 'D:\'

[NOTE] No virus was found!

 

Starting to scan the registry.

The registry was scanned ( '50' files ).

 

 

Starting the file scan:

 

Begin scan in 'C:\' <HDD>

C:\hiberfil.sys

[WARNING] The file could not be opened!

C:\pagefile.sys

[WARNING] The file could not be opened!

Begin scan in 'D:\' <DATA>

 

 

End of the scan: dimanche 30 mars 2008 20:26

Used time: 45:34 min

 

The scan has been done completely.

 

11054 Scanning directories

459085 Files were scanned

0 viruses and/or unwanted programs were found

0 Files were classified as suspicious:

0 files were deleted

0 files were repaired

0 files were moved to quarantine

0 files were renamed

2 Files cannot be scanned

459085 Files not concerned

10695 Archives were scanned

2 Warnings

0 Notes

69439 Objects were scanned with rootkit scan

0 Hidden objects were found

 

 

 

2/ Rapport avec ewido (je n'ai rien supprimé comme demandé):

 

__________________________________________________

ewido anti-spyware online scanner

http://www.ewido.net

__________________________________________________

 

 

Name: Not-A-Virus.Adware.AdWeb

Path: C:\Program Files\Photodex Presenter\pxplay.ocx

Risk: Low

 

Name: TrackingCookie.2o7

Path: :mozilla.26:D:\Documents and Settings\MANON\Application Data\Mozilla\Firefox\Profiles\js6uas0j.default\cookies.txt

Risk: Medium

 

 

3/ Et pour finir le rapport avec MBAM:

 

Malwarebytes' Anti-Malware 1.09

Version de la base de données: 569

 

Type de recherche: Examen complet (C:\|D:\|F:\|G:\|H:\|I:\|)

Eléments examinés: 139297

Temps écoulé: 28 minute(s), 24 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

 

 

 

J'espère que cette saloperie est partie, en tout cas elle ne s'est plus manifestée pour le moment Et j'espère que tout a été réalisé selon les instructions encore une fois

 

 

Merci de votre aide.

Emo-liight

 

[oGu]

Bonsoir!

 

Tout est très propre, plus rien à signaler. On va simplement supprimer un cookie traceur (sans danger)

 

 

Rapport avec ewido (je n'ai rien supprimé comme demandé):

 

 

Name: Not-A-Virus.Adware.AdWeb

Path: C:\Program Files\Photodex Presenter\pxplay.ocx

Risk: Low

 

 

Tu as bien fait car tu aurais supprimé un fichier sain.

 

 

EWIDO

 

• Double-clique sur le fichier ewido_micro.exe pour l'exécuter.
  
• Le programme va demander dès son lancement un accès internet pour se mettre à jour, accepte.
  
• Puis, un nouvel écran apparaît, assure toi que toutes les cases soient cochées.
  
• Clique sur Start Scan et laisse l'outil travailler.
  
• Quand l'outil à fini, décoche cette ligne:
   
   
  Name: Not-A-Virus.Adware.AdWeb
  Path: C:\Program Files\Photodex Presenter\pxplay.ocx
  Risk: Low
   
   
  
• Clique sur Remove infections
  

 

 

 

TOOLBAR

 

 

Si j'étais toi je me contenterai ensuite de supprimer la Google Toolbar

 

 

Les toolbars sont déconseillées, en général elles n'aident en rien et ont des visées essentiellement publicitaires:voir ces liens:

 

• Les Toolbars, c'est pas obligatoire !
  

 

Par ailleurs elles pourrissent les navigateurs en se greffant dessus...

Je te conseille de passer par "Ajouter Supprimer des programmes" de ton panneau de configuration" et de désinstaller la Google Toolbar

 

 

 

AVG ANTISPYWARE

 

Disposes-tu de la version payante? Si oui tant mieux (c'est un très bon produit), si non, désinstalle-le car AVG installe des processus qui ralentissent ta machine et qui ne sont utiles QUE si tu as la version payante: tu pourras le remplcer avantageusement par Ewido (qui reprend exactement la base de données virales d'AVG: les deux logiciels sont du même créateur!) et Malwarebytes Antimalware.

 

 

 

SUPPRESSION DES LOGICIELS DE DESINFECTION

 

Efface MSNFix et le dossier MSNFix_Emo.

Si tu as bien envoyé le dossier D:\DOCUMENTS and Settings\MANON\Bureau\Upload_Me.zip à !aur3n7 comme je te l'avais demandé, alors tu peux le supprimer également.

 

 

 

Si tu le souhaites, je pourrai te proposer une procédure basique de sécurisation de ton PC assorti de quelques réflexes à avoir pour surfer tranquille.

 

A+!

[Emo-Liight]

Mercii !

 

Je veux bien quelques conseils sécu & optimisation

 

Et que choisir à garder entre tout ça:

- Ccleaner

- Frre window registry repair

- Spybot

- Awclnr

- HijackThis

- MBAM

- Ewido

 

XD Ca fait beaucoup sinon nan ?

Je suis perdue avec toute cette liste lol

[oGu]

Et que choisir à garder entre tout ça:

- Ccleaner

- Frre window registry repair

- Spybot

- Awclnr

- HijackThis

- MBAM

- Ewido

 

XD Ca fait beaucoup sinon nan ?

Je suis perdue avec toute cette liste lol

 

Ce qui est en rouge. Le reste est inutile pour une utilisation basique de XP.

 

Je reviendrai demain avec une procédure de sécurisation.

 

Bonne soirée.

[Emo-Liight]

Re bonjour !

 

Merci pour la sécurisation ! C'est très gentil.

Au fait, j'ai un petit problème. Quand je démarre mon PC, le bureau charge etc...et un message d'alerte apparait :

 

"TrayApp - Microsoft .NET Framework"

Une exception non gérée s'est produite dans un composant de votre application. Si vous cliquez sur "Continuer", votre application ignore cette erreur et essaie de continuer. La référence d'un objet n'est pas définie à une instance d'une observation."

On me propose d'afficher un "Détail" déroulant qui met un rapport

 

J'appuie une dizaine de fois sur OK et la fenêtre disparait pour laisser place à une nouvelle :

 

"The feature you are trying to use is on a CD-ROM or other removable disk that is not available.

Insert the TrayApp disk and click OK"

Je fais quitter

"Error 1706. No valid source could be found or product TrayApp."

 

Alors je suis obligée d'y remédier par le Ctrl+Alt+Suppr en fin de tache c'est énervant car ce n'est pas "normal" de fiare une procédure comme ça.

[oGu]

As-tu une imprimante ou un périphérique HP?