Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  PRODUITS


|||-  

trojan WIN 32 qui se répend sur mes contacts msn ( Résolu )

 

28 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

trojan WIN 32 qui se répend sur mes contacts msn ( Résolu )

Prévenir les modérateurs en cas d'abus 
fairytale
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 05/03/2008 à 22:29:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Coucou à tous, je suis une quiche en informatique et j'aurai bien besoin de votre aide.
 On m'a envoyer un lien via msn : va voir ta photo sur ce site et quand on clik sur ce lien c'est un cheval de troie et lorsque je me connecte sur msn , ce même message s'envoie automatiquement à mes contacts alors que je n'ai rien fait.
 j'ai fait une analyse anti virus et ça m'a découvert trois trojan:
 WIN32:OnLineGames-CJN
 WIN32:Small-JMH deux fois celui ci un sur le bureau et un sur temporary  internet files
 Je voous remercie d'avance car je ne sais comment faire
 Bonne soirée et à tte

  1. homepage
dj-quiou
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 06/03/2008 à 10:05:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: télécharge Hijackthis et poste moi un rapport comme expliqué dans ce tutoriel http://forum.telecharger.01net [...] ges-1.html

(Publicité)
fairytale
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 06/03/2008 à 20:19:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Coucou merci de votre aide, j'ai fais le scan du disque voici le rapport si dessous. que dois je faire maintenant? merci encore A plus
 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 19:14:57, on 06/03/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16608)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent​.exe
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sq​lservr.exe
 C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
 C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
 C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
 C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Apoint\Apoint.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\WINDOWS\system32\ICO.EXE
 C:\WINDOWS\system32\hkcmd.exe
 C:\WINDOWS\system32\igfxpers.e​xe
 C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
 C:\Program Files\Sony\ISB Utility\ISBMgr.exe
 C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe
 C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
 C:\Program Files\Apoint\Apntex.exe
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\PROGRA~1\Wanadoo\TaskBarIco​n.exe
 C:\WINDOWS\system32\LVCOMSX.EX​E
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\PROGRA~1\Sony\SONICS~1\SsAA​D.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
 C:\Program Files\Yahoo!\Messenger\ypager.​exe
 C:\PROGRA~1\Wanadoo\Gestionnai​reInternet.exe
 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Back​Web-8876480.exe
 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATIBPE.EXE
 C:\PROGRA~1\Wanadoo\ComComp.ex​e
 C:\PROGRA~1\Wanadoo\Toaster.ex​e
 C:\PROGRA~1\Wanadoo\Inactivity​.exe
 C:\PROGRA~1\Wanadoo\PollingMod​ule.exe
 C:\Program Files\Logitech\Video\FxSvr2.ex​e
 C:\WINDOWS\System32\ALERTM~1\A​LERTM~1.EXE
 C:\PROGRA~1\Wanadoo\Watch.exe
 C:\PROGRA~1\Wanadoo\WOOBrowser​\WOOBrowser.exe
 C:\PROGRA~1\Wanadoo\WOOBRO~1\D​ownloadManager.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Orange
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\u​serinit.exe,C:\DOCUME~1\CLAIRE​~1\LOCALS~1\Temp\services.exe
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\Az​MixerSel.exe
 O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
 O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
 O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.e​xe
 O4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
 O4 - HKLM\..\Run: [ISBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe
 O4 - HKLM\..\Run: [PDService.exe] C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe
 O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.ex​e TaskBarIcon.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [VAIO Update 3] "C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe"  /Stationary
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EX​E
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAA​D.exe
 O4 - HKLM\..\Run: [Flash Media] C:\DOCUME~1\CLAIRE~1\LOCALS~1\​Temp\services.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.​exe -quiet
 O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe" AcRdB7_0_9 -reboot 1
 O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Back​Web-8876480.exe
 O4 - HKCU\..\Run: [EPSON Stylus Photo RX560 Series] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATIBPE.EXE /FU "C:\WINDOWS\TEMP\E_S113.tmp" /EF "HKCU"
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMC​onf.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-00500​45C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YP​ager.exe
 O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-00500​45C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YP​ager.exe
 O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.orange.fr (file missing) (HKCU)
 O14 - IERESET.INF: START_PAGE_URL=http://www.club​-vaio.com/fr/
 O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5​CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {1E3F1348-4370-4BBE-A67A-CC7ED​824CA85} (Microsoft Genuine Advantage Self Support Tool) - http://go.microsoft.com/fwlink/?LinkId=82580
 O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D71​0C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
 O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent​.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\Image Converter 2\IcVzMon.exe
 O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
 O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
 O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
 O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResour​ceManager\VzHardwareResourceMa​nager.exe
 O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
 O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedS​erver-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
 O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedS​erver-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
 O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedS​erver-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.​exe
 O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gate​way) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
 O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Program Files\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe
 O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
 O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
 O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe

 --
 End of file - 12720 bytes

  1. homepage
dj-quiou
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 06/03/2008 à 20:35:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 [:Poulbot:6]relance Hijackthis et selectionne do a system scan only

 [:Poulbot:6]Coche les lignes suivantes

 [:dj QUIOU:5]C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATIBPE.EXE

 [:dj QUIOU:5]O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)

 [:dj QUIOU:5]O4 - HKLM\..\Run: [Flash Media] C:\DOCUME~1\CLAIRE~1\LOCALS~1\​Temp\services.exe

 [:dj QUIOU:5]O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.orange.fr (file missing) (HKCU)

 [:dj QUIOU:5]O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D71​0C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab

 [:Poulbot:6] puis clique sur Fix checked


 [:Poulbot:6] ensuite, télécharge MSNfix et suis le tutoriel ici http://www.malekal.com/tutorial_MSNFix.php

 [:Poulbot:6]poste moi le rapport MSNfix

fairytale
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 06/03/2008 à 21:07:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re, voulais j'ai fait ce que tu m'a dit, je te poste le rapport comme prévu
 merci beaucoup a toute
 MSNFix 1.676  
 
 C:\Documents and Settings\clairette\Mes documents\claireabric\msnfix\M​SNFix
 Fix exécuté le 06/03/2008 - 19:59:29,48 By clairette
 mode normal


 ************************ Recherche les fichiers présents


 ... C:\DOCUME~1\CLAIRE~1\LOCALS~1\​Temp\services.exe
 
 ************************ Recherche les dossiers présents      
 
 Aucun dossier trouvé
 
 
 
 
 ************************ Suppression des fichiers


 /!\ ...  C:\DOCUME~1\CLAIRE~1\LOCALS~1\​Temp\services.exe    
 
 
 
 ************************ Nettoyage du registre
 
 
 
 Les fichiers encore présents seront supprimés au prochain redémarrage
 
 
 ************************ Suppression des fichiers


 /!\ ...  C:\DOCUME~1\CLAIRE~1\LOCALS~1\​Temp\services.exe
 
 
 
 ************************ Fichiers suspects
 
 Aucun Fichier trouvé
 
 
 Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 06032008_20035203.zip
 


 ------------------------------​------------------------------​------------  
 Auteur : !aur3n7                     Contact: http://changelog.fr    
 ------------------------------​------------------------------​------------  
 
 ------------------------------​---------------   END   ------------------------------​---------------
 

(Publicité)
  1. homepage
dj-quiou
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 06/03/2008 à 21:18:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
téléchrage SDfix et suis ce tuto ici http://mickael.barroux.free.fr/securite/sdfix.php afin d'obtenir un rapport que tu me postera ;)

  1. homepage
dj-quiou
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 06/03/2008 à 21:26:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je serai de retour samedi matin, en attendant mon retour, commence par SDfix et ensuite fais un scan en ligne avec Kaspersky http://webscanner.kaspersky.fr/kavwebscan.html

 et poste moi le rapport A samedi bon courrage et bonne soirée ;)

fairytale
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 06/03/2008 à 22:42:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Coucou voilà le rapport de sdfix, j'espère que ça va aller pour résoudre mon problème, je fais l'autre téléchargement je te souhaite une bonne soirée
 A  plus et encore merci :)

 SDFix: Version 1.153

 Run by clairette on 06/03/2008 at 21:23

 Microsoft Windows XP [version 5.1.2600]
 Running From: C:\DOCUME~1\CLAIRE~1\Bureau\SD​Fix

 Checking Services :


 Restoring Windows Registry Values
 Restoring Windows Default Hosts File

 Rebooting


 Checking Files :

 Trojan Files Found:

 C:\DOCUME~1\CLAIRE~1\LOCALS~1\​Temp\services.exe  - Deleted





 Removing Temp Files

 ADS Check :

Final Check :

 catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-03-06 21:31:17
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden processes ...

 scanning hidden services & system hive ...

 scanning hidden registry entries ...

 scanning hidden files ...


 scan completed successfully
 hidden processes: 0
 hidden services: 0
 hidden files: 60


 Remaining Services :



 Authorized Application Key Export:

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\Yahoo!\\Messenger\\YPag​er.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YPag​er.exe:*:Enabled:Yahoo! Messenger"
 "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\b​ackWeb-8876480.exe"="C:\\Progr​am Files\\Logitech\\Desktop Messenger\\8876480\\Program\\b​ackWeb-8876480.exe:*:Disabled:​backWeb-8876480"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=​"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*​:Enabled:Windows Live Messenger"
 "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:​*:Enabled:Windows Live Messenger (Phone)"
 "C:\\DOCUME~1\\CLAIRE~1\\LOCAL​S~1\\Temp\\services.exe"="C:\\​DOCUME~1\\CLAIRE~1\\LOCALS~1\\​Temp\\services.exe:*:Enabled:F​lash Media"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=​"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*​:Enabled:Windows Live Messenger"
 "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:​*:Enabled:Windows Live Messenger (Phone)"

 Remaining Files :


 File Backups: - C:\DOCUME~1\CLAIRE~1\Bureau\SD​Fix\backups\backups.zip

 Files with Hidden Attributes :

 Wed 23 Jan 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistributi​on\Download\ad213d081e2675ef87​a62c73b8abf209\BIT1C.tmp"

 Finished!

(Publicité)
fairytale
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 07/03/2008 à 00:01:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Me revoilà avec le rapport scan fini.je tiens a te remercier pour ton accompagnement et ton aide qui m'est très précieuse. bonne soirée a samedi
 ------------------------------​------------------------------​-------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Thursday, March 06, 2008 10:58:01 PM
 Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky :  6/03/2008
 Enregistrements dans la base antivirus Kaspersky : 554803
 ------------------------------​------------------------------​-------------------

 Paramètres d'analyse:
  Analyser avec la base antivirus suivante: standard
  Analyser les archives: vrai
  Analyser les bases de messagerie: vrai

 Cible de l'analyse - Poste de travail:
  C:\
  D:\
  E:\
  F:\

 Statistiques de l'analyse:
  Total d'objets analysés: 85091
  Nombre de virus trouvés: 1
  Nombre d'objets infectés: 3 / 0
  Nombre d'objets suspects: 0
  Durée de l'analyse: 01:03:52

 Nom de l'objet infecté / Nom du virus / Dernière action
 C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloa​der\qmgr0.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloa​der\qmgr1.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Sony Corporation\SonicStage\Package​s\MtData.ldb L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Sony Corporation\SonicStage\Package​s\MtData.mdb L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Sony Corporation\VAIO Entertainment Platform\1.0\VzCdb\VzCdb_Mgr.l​df L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Sony Corporation\VAIO Entertainment Platform\1.0\VzCdb\VzCdb_Mgr.m​df L'objet est verrouillé ignoré
 C:\Documents and Settings\clairette\Bureau\catc​hme.zip/services.exe Infecté : Trojan.Win32.DNSChanger.azo ignoré
 C:\Documents and Settings\clairette\Bureau\catc​hme.zip ZIP: infecté - 1 ignoré
 C:\Documents and Settings\clairette\Cookies\ind​ex.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\clairette\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\clairette\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\clairette\Local Settings\Historique\History.IE​5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\clairette\Local Settings\Temp\~DF4F54.tmp L'objet est verrouillé ignoré
 C:\Documents and Settings\clairette\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\clairette\Local Settings\Temporary Internet Files\Content.IE5\IODHFZZ3\acl​airette14_photo8[1].com Infecté : Trojan.Win32.DNSChanger.azo ignoré
 C:\Documents and Settings\clairette\NTUSER.DAT L'objet est verrouillé ignoré
 C:\Documents and Settings\clairette\ntuser.dat.​LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Cookies\​index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE​5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\NTUSER.D​AT L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\ntuser.d​at.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\NTUSER​.DAT L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\ntuser​.dat.LOG L'objet est verrouillé ignoré
 C:\Program Files\Alwil Software\Avast4\DATA\aswResp.d​at L'objet est verrouillé ignoré
 C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
 C:\Program Files\Alwil Software\Avast4\DATA\log\AshWe​bSv.ws L'objet est verrouillé ignoré
 C:\Program Files\Alwil Software\Avast4\DATA\log\aswMa​iSv.log L'objet est verrouillé ignoré
 C:\Program Files\Alwil Software\Avast4\DATA\log\nshie​ld.log L'objet est verrouillé ignoré
 C:\Program Files\Alwil Software\Avast4\DATA\report\Pr​otection résidente.txt L'objet est verrouillé ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\claire​tte\Data\chandir.dat L'objet est verrouillé ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\claire​tte\Data\chandir.idx L'objet est verrouillé ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\claire​tte\Data\chn.dat L'objet est verrouillé ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\claire​tte\Data\chn.idx L'objet est verrouillé ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\claire​tte\Data\D0000000.FCS L'objet est verrouillé ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\claire​tte\Data\inuse.txt L'objet est verrouillé ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\claire​tte\Data\L0000004.FCS L'objet est verrouillé ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\claire​tte\Data\main.log L'objet est verrouillé ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\claire​tte\Data\prs.dat L'objet est verrouillé ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\claire​tte\Data\prs.idx L'objet est verrouillé ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\claire​tte\Data\prs_die.dat L'objet est verrouillé ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\claire​tte\Data\prs_die.idx L'objet est verrouillé ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\claire​tte\Data\prs_dnd.dat L'objet est verrouillé ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\claire​tte\Data\prs_dnd.idx L'objet est verrouillé ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\claire​tte\Data\prs_ext.dat L'objet est verrouillé ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\claire​tte\Data\prs_ext.idx L'objet est verrouillé ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\claire​tte\Data\prs_rcv.dat L'objet est verrouillé ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\claire​tte\Data\prs_rcv.idx L'objet est verrouillé ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\claire​tte\Data\storydb.dat L'objet est verrouillé ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\claire​tte\Data\storydb.idx L'objet est verrouillé ignoré
 C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\ma​ster.mdf L'objet est verrouillé ignoré
 C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\ma​stlog.ldf L'objet est verrouillé ignoré
 C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\mo​del.mdf L'objet est verrouillé ignoré
 C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\mo​dellog.ldf L'objet est verrouillé ignoré
 C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\te​mpdb.mdf L'objet est verrouillé ignoré
 C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\te​mplog.ldf L'objet est verrouillé ignoré
 C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\LOG\ERR​ORLOG L'objet est verrouillé ignoré
 C:\System Volume Information\MountPointManagerR​emoteDatabase L'objet est verrouillé ignoré
 C:\System Volume Information\_restore{930A99BD-​E41C-43C7-9C19-6E5D23A34D75}\R​P151\change.log L'objet est verrouillé ignoré
 C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
 C:\WINDOWS\SoftwareDistributio​n\ReportingEvents.log L'objet est verrouillé ignoré
 C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
 C:\WINDOWS\system32\CatRoot2\e​db.log L'objet est verrouillé ignoré
 C:\WINDOWS\system32\CatRoot2\t​mp.edb L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Ant​ivirus.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\App​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\def​ault L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\def​ault.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Int​ernet.evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SAM​.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Sec​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SEC​URITY L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SEC​URITY.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sof​tware L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sof​tware.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Sys​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sys​tem L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sys​tem.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\h323log.tx​t L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.BTR L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING.VER L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING1.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING2.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.DATA L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\Temp\JET1567.tmp L'objet est verrouillé ignoré
 C:\WINDOWS\Temp\Perflib_Perfda​ta_6b8.dat L'objet est verrouillé ignoré
 C:\WINDOWS\Temp\Perflib_Perfda​ta_9c.dat L'objet est verrouillé ignoré
 C:\WINDOWS\Temp\_avast4_\Websh​lock.txt L'objet est verrouillé ignoré
 C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
 C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
 C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
 D:\3d74c2ea66b89fcdfa8b71a2543​6\msxml4-KB927978-enu.log L'objet est verrouillé ignoré
 D:\System Volume Information\MountPointManagerR​emoteDatabase L'objet est verrouillé ignoré

 Analyse terminée.

  1. homepage
dj-quiou
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 07/03/2008 à 21:51:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Ok, on progresse, supprimme ce fihier Catchme.zip qui doit se trouver sur ton bureau et ensuite vide la corbeille.

 Apres cela nettoies tes fichiers temporaires en suivant les conseils ci-dessous

 



-  Supprimmer les cookies :

 1) - faites un clic droit sur l'icône Internet Explorer

 2) - allez dans Propriétés\outils \options internet\supprimmer les cookies

 3) - et validez par "ok"


 - Nettoyer le disque dur :

 1) - Allez dans le menu démarrer\poste de travail

 2) - Faites un clic droit sur le disque local C:

 3) - Sélectionnez "propriétés\nettoyage de disque"

 4) - Attendez que tous les paramètres soit chargés (cela peut prendre plusieures dizaines de minutes lors du 1er nettoyage)

 5) - dans la fenêtre qui s'ouvre alors,dans l'onglet nettoyage de disque, cochez uniquement les cases suivantes:


 [:dj QUIOU:5] Fichiers programmes téléchargés
 [:dj QUIOU:5] Fichiers Internet Temporaires
 [:dj QUIOU:5] Pages web hors connection
 [:dj QUIOU:5] Fichiers temporaires des rapports Microsoft
 [:dj QUIOU:5] Fichiers temporaires
 [:dj QUIOU:5] Web client/Publisher temporary files
 [:dj QUIOU:5] Fichiers catalogues d'indexation du contenu

 6) - Cliquez sur "ok" et validez par "oui"

 




 source : http://pc-system.fr

fairytale
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 09/03/2008 à 16:07:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Coucou, voilà j'ai fait tout ce que tu m'as dit, que dois je faire maintenant?
 J'espère que tu as passé un bon week end.
 Désolé de ne pas t'avoir répondu rapidement.
 bonne journée :)

(Publicité)
  1. homepage
dj-quiou
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 09/03/2008 à 16:36:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: mon week end s'est bien passé merci ;) Normalement tout devrait être rentré dans l'ordre :bien: ton ordinateur se comporte-il normalement?

 si oui alors il ne te reste plus qu'a indiquer [résolu] dans ton titre comme expliqué tout en bas de mon message

 et a lire ceci et en parler à tes contacts MSN http://forum.telecharger.01net [...] ges-1.html

 :bien:

 Page :
1

Aller à :
 

Sujets relatifs
PC sous Win8 n'affiche plus rien au démarrage RESOLU Démarrage impossible RESOLU
recherche noms de chanteurs (resolu) utilisation Larousse 2000 [RESOLU]
Je ne peux plus ouvrir mes PPS (résolu) Récupération DD/USB formaté sur Panasonic DMR-BWT 735 EC (Résolu)
Mon PC ne démarre plus [résolu] effacer définitivement données disque dur...(resolu)
disparition de mes contacts dans carnet adresse OE encodage pour lecteur DVD Philips 3880 (Résolu)
Plus de sujets relatifs à : trojan WIN 32 qui se répend sur mes contacts msn ( Résolu )

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
H.E.L.P virus msn win32 (RESOLU) 47
virus dans mon ordinateur 1
svchost.exe 1
virus addz que je n'arrive pas a m'en débarassé RESOLU 21
Win 32 Small JMH 0