Version anglaiseVersion espagnoleVersion françaiseInscrivez-vous, c'est gratuit ! (mot de passe oublié)
- Samedi 22 novembre 2008 - 15:35:02
- inscrits : 1073466
- connectés : 59589
- questions/jour : 4929
- Taux de réponse : 75.99%
Plateformes d'assistanceDiscussions & Opinions des Communautés
|
|
|
|
Bonsoir,
je viens de recevoir la dite archive et l'ai bettement ouverte.
Donc j'ai suivi le début de la manip avec MSNFix.
Voici le log :
MSN_Fix 1.455
C:\Documents and Settings\Jojo\Bureau\MSNFix
Fix exécuté le 06/08/2007 - 21:08:57,14 By Jojo
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\photo*.zip
... C:\WINDOWS\system32\inetlibx.exe
... C:\WINDOWS\system32\libhelps.dll
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\photo*.zip
.. OK ... C:\WINDOWS\system32\inetlibx.exe
/!\ ... C:\WINDOWS\system32\libhelps.dll
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\system32\libhelps.dll
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 06082007_21130629.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://www.changelog.fr
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
En attente d'instructions, en vous remerciant d'avance.
je viens de recevoir la dite archive et l'ai bettement ouverte.
Donc j'ai suivi le début de la manip avec MSNFix.
Voici le log :
MSN_Fix 1.455
C:\Documents and Settings\Jojo\Bureau\MSNFix
Fix exécuté le 06/08/2007 - 21:08:57,14 By Jojo
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\photo*.zip
... C:\WINDOWS\system32\inetlibx.exe
... C:\WINDOWS\system32\libhelps.dll
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\photo*.zip
.. OK ... C:\WINDOWS\system32\inetlibx.exe
/!\ ... C:\WINDOWS\system32\libhelps.dll
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\system32\libhelps.dll
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 06082007_21130629.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://www.changelog.fr
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
En attente d'instructions, en vous remerciant d'avance.
Configuration: Windows XP Firefox 2.0.0.6
Tout d'abord Bonjour et bienvenue sur le forum d'entraide COMMENT CA MARCHE
Télécharge HijackThis ici: http://www.merijn.org/files/hijackthis.zip ou ici : http://www.01net.com/... Dézippe le dans un dossier prévu à cet effet. Par exemple C:\hijackthis < Enregistre le bien dans c : ! Démo : (Merci a Balltrap34 pour cette réalisation) http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif Lance le puis: clique sur "do a system scan and save logfile" (cf démo) faire un copier coller du log entier sur le forum Démo : (Merci a Balltrap34 pour cette réalisation) http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm Bon courage A+ Ou sont les exorsistes quand on as besoin d'eux pour chasser la bete qui est en nous... Kurt Cobain |
le log Hijackthis :
Logfile of HijackThis v1.99.1 Scan saved at 22:26:55, on 06/08/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe C:\Program Files\Analog Devices\SoundMAX\smax4.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\Internet Explorer\iexplore.exe C:\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.wanadoo.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: BTTray.lnk = ? O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Edit : je lis le log, je vois que ca parle de Bitdefender, je suis en ce moment meme de faire un scan online. |
fait un scan ici
http://www.bitdefender.fr/ * En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE * Dans la nouvelle fenêtre, clique sur j‘accepte * Accepte le contrôle Active X et Installe le. Le scanner se charge * La fenêtre change encore, clique sur ’cliquez ici pour scanner’ * Les signatures se chargent, etc. tuto en image : http://pageperso.aol.fr/rginformatique/mapage/defender.htm copie colle le résultat ici Ou sont les exorsistes quand on as besoin d'eux pour chasser la bete qui est en nous... Kurt Cobain |
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Mon, Aug 06, 2007 - 22:42:20 Info d'analyse Fichiers scannés 279775 Infectés Fichiers 0 Virus Détectés Aucun virus trouvé. Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde. |
ok, plus de soucis je pense ???
Ou sont les exorsistes quand on as besoin d'eux pour chasser la bete qui est en nous... Kurt Cobain |
J'ai pour l'instant bloqué le contact qui m'a envoyer ceci, et le coup des messages bidon "tu veux voir mes photos" et autres ne c'est produit qu'avant la manip.
Je te/vous tiendrai au courant. Je mets pour l'instant en résolu. un grand Merci à toi Rudyrital, tu as limite la rapidité et l'efficacité d'un bot (si si c'est un compliment..xD). Manipulation effectuée : MSNFix (avec reboot) Controle avec Hijackthis Analyse Bitdefender Online |
pas de galere :)
repasse me dire si tout va bien dans quelques jours !! Ou sont les exorsistes quand on as besoin d'eux pour chasser la bete qui est en nous... Kurt Cobain |
Bon voila, tout va bien ^^ |
nickel, a la prochaine et merci d'etre revenu pour me tenir au courant :)
Ou sont les exorcistes quand on a besoin d'eux pour chasser la bete qui est en nous... Kurt Cobain |
Résultats pour [Virus] [MSN] Infecté par "album2007"
Infecte par virus msn face booking ( album ph (Résolu) Bonjour, je suis infectée par le virus MSN face booking, j'ai passé MSNFIX , et il n'a pas marché, il met : scan .............check service, aidez moi, je suis démoralisée , et je suis novice en la matière . de plus j'ai fais un scan en...
www.commentcamarche.net/forum/affich-4720392-infecte-par-virus-msn-face-booking-album-ph
Virus album foto msn ^^ grrrrrr (Résolu) rebonjour javais deja fait un message mais je le retrouve plus (jai beau chercher ^^) bon alors je me reexplique jai eu le virus msn via les album photo et je comprend rien a vos systeme danalyse y'aurait til quelquun de tres tres patient pour...
www.commentcamarche.net/forum/affich-3219321-virus-album-foto-msn-grrrrrr
Virus msn album photo (Résolu) Bonjour!!comme beaucoup de gens apparament j'ai le "virus msn album photo" mais je ne sais comment m'en debarasser!! Pouvez vous m'aider s'ils vous plait!merci d'avance
www.commentcamarche.net/forum/affich-2897634-virus-msn-album-photo
Résultats pour [Virus] [MSN] Infecté par "album2007"
Comment savoir si virus msn est détruit? (Résolu)Bonjour quelqu'un peut me dire si je suis tjrs infecté par le virus msn????? Merci d'avance.
www.commentcamarche.net/forum/affich-3491448-comment-savoir-si-virus-msn-est-detruit
VIRUS MSN tu es nue (Résolu)Bonjour, J'ai été infecté par le virus MSN tu es nue? en regardant les autres sujets j'ai commencé les manipulation pour le supprimer. Voici le rapport MSNFix: MSNFix 1.639-2 C:\Documents and Settings\Propri‚taire\Bureau\MSNFix Fix exécuté...
www.commentcamarche.net/forum/affich-4762557-virus-msn-tu-es-nue
Virus msn live (Résolu)bonjours a ts voila comme apparement beaucoup de monde je suis infecté par ce virus msn : photo muito legal bla bla bla voila le rapport bitdefender : Scan path: C:\; Statistics Time 00:19:37 Files 228268 Folders 4098 Boot Sectors ...
www.commentcamarche.net/forum/affich-2776808-virus-msn-live
Résultats pour [Virus] [MSN] Infecté par "album2007"
Télécharger Clean Virus MSNLes virus se rencontre dorénavant un peu partout sur le net par tous les moyens imaginables. Après les mails virosés, maintenant ils s'attaquent à la messagerie instantanée.
Clean Virus MSN est un outil qui détecte automatiquement les virus qui...
www.commentcamarche.net/telecharger/telecharger-34056390-clean-virus-msn