Bibou Le Forum
Portail sur la sécurité
 
PortailAccueilRechercherS'enregistrerMembresGroupesConnexion

Partagez | 
 

 [Résolu]virus sur msn/hotmail

Voir le sujet précédent Voir le sujet suivant Aller en bas 
Aller à la page : Précédent  1, 2, 3  Suivant
AuteurMessage
mariep17
mégabibou
mégabibou


Féminin
Nombre de messages : 269
Age : 61
Localisation : charente-maritime
Date d'inscription : 02/06/2008

MessageSujet: [Résolu]virus sur msn/hotmail   Lun 10 Nov 2008 - 15:52

Rappel du premier message :

Bonjour
Je pense que j'ai "chopé" un virus ! mon adresse hotmail envoie des messages de "réponse automatique d'absence" à tous mes contacts msn; comme certaines adresses ne sont pas valides, je reçois un avis d'échec et c'est comme ça que je m'en aperçois. (delivery status notification : failure)
Je suis allée dans mes "options" pour désactiver cette fameuse réponse automatique d'absence.

Malgré tout, c'est la 2° fois que cela m'arrive, et ces messages d'absence sont envoyés sans aucune intervention de ma part...donc serait-ce un virus (ou autre bestiole indésirable) ?

Que me conseillez-vous de faire, je ne voudrais ni garder cette bêbête, ni la transmettre à mes contacts !!

Comme antivirus, j'ai téléchargé Avira Antivir Personal (suite à vos conseils).

Merci pour votre aide.
Revenir en haut Aller en bas

AuteurMessage
mariep17
mégabibou
mégabibou


Féminin
Nombre de messages : 269
Age : 61
Localisation : charente-maritime
Date d'inscription : 02/06/2008

MessageSujet: Re: [Résolu]virus sur msn/hotmail   Lun 12 Jan 2009 - 15:57

c'est pareil en faisant executer en tant qu'administateur. (même message d'erreur)

est-ce que je dois laisser l'UAC désactivé ? ou le réactiver ?

merci
Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [Résolu]virus sur msn/hotmail   Lun 12 Jan 2009 - 16:33

désactiver UAC

Kaspersky Online

Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).

Scan en ligne avec Kaspersky :
- Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!.
- Si tu es perdu, tu peux suivre cette aide pour les scans en ligne
- Scan le poste de travail
- Copie/colle le rapport du scan ici

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
mariep17
mégabibou
mégabibou


Féminin
Nombre de messages : 269
Age : 61
Localisation : charente-maritime
Date d'inscription : 02/06/2008

MessageSujet: Re: [Résolu]virus sur msn/hotmail   Lun 12 Jan 2009 - 19:04

comment on désactive l'antivirus ? (Avira)

merci
Revenir en haut Aller en bas
ouzopower
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages : 4422
Age : 53
Localisation : au fond du verre
Humeur : de soif !
Date d'inscription : 30/03/2008

MessageSujet: Re: [Résolu]virus sur msn/hotmail   Lun 12 Jan 2009 - 19:14

salut marie


copie de ton post :
J'ai bien l'icone Antivir ds la barre des tâches; qu'est-ce que je dois trouver dans le menu déroulant ? quand je clique droit, ça affiche : Antivir Guard enable (coché), Start Antivir, Configur Antivir, Start update,Help, et Avira on the internet. Voilà ce que déroule le menu;
et je ne sais pas ce que je dois y trouver !

en principe clic droit sur l'icone et décoche :antivir guard enable

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
mariep17
mégabibou
mégabibou


Féminin
Nombre de messages : 269
Age : 61
Localisation : charente-maritime
Date d'inscription : 02/06/2008

MessageSujet: Re: [Résolu]virus sur msn/hotmail   Lun 12 Jan 2009 - 19:25

merci ! je continue mon dévirussagement ...
Revenir en haut Aller en bas
mariep17
mégabibou
mégabibou


Féminin
Nombre de messages : 269
Age : 61
Localisation : charente-maritime
Date d'inscription : 02/06/2008

MessageSujet: Re: [Résolu]virus sur msn/hotmail   Jeu 15 Jan 2009 - 11:47

Me revoilà, j'ai du laisser tout ça en suspens par manque de temps.
1) Toujours pas pu exécuter kapersky en ligne...J'obtiens à chaque fois le message : "certains composants sont endommagés ou ne sont pas correctement installés. Veuillez réinstaller l'application".

2)Par ailleurs quand j'allume l'ordi, j'ai le message suivant : "Windows ne peut pas ouvrir ce fichier : Microsoft Office MSNFix. Windows a besoin de connaître le programme que vous souhaitez utiliser pour l'ouvrir. Souhaitez-vous : utiliser le service web pour trouver le programme approprié ? ou sélectionner un programme dans la liste des programmes installés ?
Que dois-je choisir ?

3) Laddy tu m'as conseillé de changer mon mot de passe msn, ce que j'ai fait. Mais ce mot de passe (l'ancien) je l'utilise pour plein d'autres sites, est-ce que je dois le changer partout? ?

Merci pour votre aide.
Revenir en haut Aller en bas
ouzopower
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages : 4422
Age : 53
Localisation : au fond du verre
Humeur : de soif !
Date d'inscription : 30/03/2008

MessageSujet: Re: [Résolu]virus sur msn/hotmail   Jeu 15 Jan 2009 - 16:31

msnfix , il se télécharge en archive ? si oui il te faut winrar ou winzip pour décompresser l'archive pour pouvoir l'éxécuter.si tu as winrar , dans la liste tu choisis winrar.


citation :
Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.[/quote].
sinon tu as " secuser.com " en ligne avec internet explorer ( pas firefox )

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
mariep17
mégabibou
mégabibou


Féminin
Nombre de messages : 269
Age : 61
Localisation : charente-maritime
Date d'inscription : 02/06/2008

MessageSujet: Re: [Résolu]virus sur msn/hotmail   Dim 18 Jan 2009 - 13:27

Bonjour
Ouzo, je ne sais pas si MSNFix se télécharge en archive...comment je peux savoir ça ?? merci.

J'ai toujours la fenêtre "Windows ne peut pas ouvrir ce fichier : Microsoft Office MSNfix" et la même question, à chaque allumage de l'ordi.
Que dois-je faire ?

J'ai désinstallé Kapersky on-line scanner comme tu m'as dit.

Je suis un peu perdue dans toutes les manip que vous m'avez indiquées, où est-ce que je dois reprendre tout ça ?

Merci !!!!!!!
Revenir en haut Aller en bas
ouzopower
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages : 4422
Age : 53
Localisation : au fond du verre
Humeur : de soif !
Date d'inscription : 30/03/2008

MessageSujet: Re: [Résolu]virus sur msn/hotmail   Dim 18 Jan 2009 - 14:09

salut
oui msnfix se télécharge en archive , regardes ce tuto et suis bien la manip


http://www.malekal.com//tutorial_MSNFix.php

je ne comprends pas : " microsoft office msnfix " aucun rapport
tu as dû mal cliqué dessus , fais le ménage : ccleaner

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
mariep17
mégabibou
mégabibou


Féminin
Nombre de messages : 269
Age : 61
Localisation : charente-maritime
Date d'inscription : 02/06/2008

MessageSujet: Re: [Résolu]virus sur msn/hotmail   Dim 18 Jan 2009 - 15:22

Bon alors, j'ai fait ccleaner.
J'ai fait la manip indiquée pour msnfix : le résultat est : infection absente.

Est-ce que c'est ok ?

ai-je d'autres choses à faire ? je ne sais plus où j'en suis de toute cette désinfection confused

Est-ce que je dois changer mon mot de passe sur tous les sites ?

Revenir en haut Aller en bas
ouzopower
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages : 4422
Age : 53
Localisation : au fond du verre
Humeur : de soif !
Date d'inscription : 30/03/2008

MessageSujet: Re: [Résolu]virus sur msn/hotmail   Dim 18 Jan 2009 - 19:22

pour les mots de passe je prefere ne pas te répondre n'importe quoi , si Laddy passe par là , peut être te donnera-t-elle ce conseil.
si tu n'es pas sure , tu n'as qu'à faire malwarebytes en mode sans échec.
calme toi , y a du progrés , t'as réussi à faire msnfix lol!

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
mariep17
mégabibou
mégabibou


Féminin
Nombre de messages : 269
Age : 61
Localisation : charente-maritime
Date d'inscription : 02/06/2008

MessageSujet: Re: [Résolu]virus sur msn/hotmail   Dim 18 Jan 2009 - 20:05



apparemment mon ordi est propre donc ?

j'attends l'opinion de Laddy pour les mots de passe

merci pour ton aide !!


Revenir en haut Aller en bas
ouzopower
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages : 4422
Age : 53
Localisation : au fond du verre
Humeur : de soif !
Date d'inscription : 30/03/2008

MessageSujet: Re: [Résolu]virus sur msn/hotmail   Lun 19 Jan 2009 - 21:12

de rien car c'est trés peu ( vu mes compétences ) lol!

laddy ou quelqu'un d'autre !

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
mariep17
mégabibou
mégabibou


Féminin
Nombre de messages : 269
Age : 61
Localisation : charente-maritime
Date d'inscription : 02/06/2008

MessageSujet: Re: [Résolu]virus sur msn/hotmail   Lun 19 Jan 2009 - 22:46

Laddy, Laddy s'il te plaît !!
peux-tu venir m'aider à répondre aux questions en suspens ?

(la question des mots de passe, et aussi la fenêtre qui s'ouvre en disant que Windows ne peut pas ouvrir le fichier Microsoft OfficeMSNFix)

Je reste bloquée sur ces 2 problèmes Sad

Merci !!
Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [Résolu]virus sur msn/hotmail   Mar 20 Jan 2009 - 8:01

Il est préférable de changer tout les mots de passe en cas de détournement suite à certaines infections.

Télécharge random's system information tool (RSIT) par random/random et sauvegarde le sur ton Bureau

    * Double-clic sur RSIT.exe pour l'exécuter.
    * Clique sur le bouton "Continue" sur la fenêtre d'avertissement.
    * Une fois le scan terminé, tu auras deux rapports qui seront ouverts : log.txt et info.txt (c:\rsit)
    * Poste les dans ta prochaine réponse

Note : un rapport hijackthis est contenu dans le rapport log.txt

Je veux ton rapport kaspersky en ligne aussi merci

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
mariep17
mégabibou
mégabibou


Féminin
Nombre de messages : 269
Age : 61
Localisation : charente-maritime
Date d'inscription : 02/06/2008

MessageSujet: Re: [Résolu]virus sur msn/hotmail   Mer 21 Jan 2009 - 22:37

Merci pour ta réponse Laddy.
Je vais m'occuper de changer mes mots de passe dès que j'ai le temps, j'ai une très grosse semaine au boulot...donc ce ne sera peut-^etre pas avant dimanche...

Idem pour Kapersky et RSIT, je n'avais pas réussi à les faire (voir mon post du jeudi 15 janvier 10h47 ce-dessus).

donc merci encore, et à bientôt !
Revenir en haut Aller en bas
mariep17
mégabibou
mégabibou


Féminin
Nombre de messages : 269
Age : 61
Localisation : charente-maritime
Date d'inscription : 02/06/2008

MessageSujet: Re: [Résolu]virus sur msn/hotmail   Lun 26 Jan 2009 - 16:57

Chère Laddy : je n'arrive pas à exécuter RSIT : j'obtiens le message suivant : "error : subscript used with non-Array variable"
Est-ce qu'il faut que je désactive mon antivirus avant ?
Par ailleurs j'ai l'impression que j'ai téléchargé certains trucs en double (voire en triple) :dans les téléchargements, j'ai : MSNFix, antivir workstation, Firefox Setup 1.5.0.12.exe, FirefoxGoogle Toobar.exe, HijackThis.exe, HiYO_Install.exe, Install_Messenger.exe, miseajour.zip, MSNFix.zip, Norton_Removal_Tool.exe, RSIT.exe, RSIT(2).exe, RSIT(3).exe.

C'est normal que j'ai tout ça ? et que RSIT ne fonctionne pas ?
et que j'aie une alerte MSNFix qd j'allume mon ordi ?

Je vais réessayer de faire Kapersky on line....

(suis un peu découragée...aidez-moi !)
Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [Résolu]virus sur msn/hotmail   Lun 26 Jan 2009 - 17:23

Bonjour
oui il faut désactiver tes protections et ton antivirus pour un bon fonctionnement des outils de désinfection. C'est signalé dans les procédures quand il faut le faire.

si tu telecharges à chaque fois les outils et que tu ne les as pas supprimés avant il est un peu normale que tu es tout ça sur ton bureau
par contre il y a des choses que je ne connais pas
il ne faut pas télécharger et installer n importe quoi


supprime le tout.

Non ce n'est pas normal d'avoir une alerte msnfix es tu sur que c'est lui ?

il faut désactiver UAC lorsque tu executes un outil ou faire un clic droit executer en tant qu'administrateur pour le lancer.


rsit DOIT ETRE telecharger sur le bureau et executer sur le bureau est ce le cas ?

poste moi un rapport hijackthis si il refuse de se lancer une nouvelle fois.

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
mariep17
mégabibou
mégabibou


Féminin
Nombre de messages : 269
Age : 61
Localisation : charente-maritime
Date d'inscription : 02/06/2008

MessageSujet: Re: [Résolu]virus sur msn/hotmail   Lun 26 Jan 2009 - 19:54

merci Laddy pour ta réponse
1)Kapesky on line est en cours d'analyse, il a presque fini, je te poste le rapport dès que possible.
2)RSIT n'est pas sur mon bureau !! pourquoi ?
3)Tous les trucs que j'ai en téléchargement, est ce que je les supprime simplement en faisant clic droit - supprimer, ou faut-il que j'aille les desinstaller ds ajout/suppression de programmes ?

4)l'alerte msnfix, c'est une fenêtre qui s'ouvre qd j'allume l'ordi et qui dit : "windows ne peut pas ouvrir ce fichier : Microsoft office MSNFix. Il a besoin de connaître le programme que vous souhaitez utiliser pour l'ouvrir : utiliser le service web pour trouver le programme approprié / Ou : sélectionner un programme dans la liste des programmes installés"
Je ne sais pas quoi faire...

Voilà, merci pour ton aide !!
Revenir en haut Aller en bas
ouzopower
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages : 4422
Age : 53
Localisation : au fond du verre
Humeur : de soif !
Date d'inscription : 30/03/2008

MessageSujet: Re: [Résolu]virus sur msn/hotmail   Lun 26 Jan 2009 - 21:22

'soir

marie , tu sait ou il est ce fichier ? le nom parait bizarre , aucun rapport entre microsoft office et msnfix.
essaies de le supprimer et regardes si ce n'est pas un faux qui démarre en même temps que windows , dans ce cas décoches le au démarrage( si tu le trouves dans les programmes du démarrage) et voies si tu as toujours le message au démarrage de windows

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
mariep17
mégabibou
mégabibou


Féminin
Nombre de messages : 269
Age : 61
Localisation : charente-maritime
Date d'inscription : 02/06/2008

MessageSujet: Re: [Résolu]virus sur msn/hotmail   Lun 26 Jan 2009 - 21:28

Ouzo, je ne sais pas où il est ce pg.
Comment je peux le supprimer ?
C'est où les pg de démarrage ?

merci
Revenir en haut Aller en bas
mariep17
mégabibou
mégabibou


Féminin
Nombre de messages : 269
Age : 61
Localisation : charente-maritime
Date d'inscription : 02/06/2008

MessageSujet: Re: [Résolu]virus sur msn/hotmail   Lun 26 Jan 2009 - 22:01

le rapport kapersky est trop gros, comment dois-je faire ?
Revenir en haut Aller en bas
arctarus
Bibou de bronze
Bibou de bronze


Masculin
Nombre de messages : 2788
Age : 39
Localisation : vogue et vous surveille !
Humeur : content
Date d'inscription : 14/05/2008

MessageSujet: Re: [Résolu]virus sur msn/hotmail   Lun 26 Jan 2009 - 22:43

Revenir en haut Aller en bas
mariep17
mégabibou
mégabibou


Féminin
Nombre de messages : 269
Age : 61
Localisation : charente-maritime
Date d'inscription : 02/06/2008

MessageSujet: Re: [Résolu]virus sur msn/hotmail   Lun 26 Jan 2009 - 22:53

Revenir en haut Aller en bas
mariep17
mégabibou
mégabibou


Féminin
Nombre de messages : 269
Age : 61
Localisation : charente-maritime
Date d'inscription : 02/06/2008

MessageSujet: Re: [Résolu]virus sur msn/hotmail   Lun 26 Jan 2009 - 22:53

voila j'espère que j'ai bien fait ce qu'il fallait....
Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [Résolu]virus sur msn/hotmail   Mar 27 Jan 2009 - 8:10

le rapport kaspersky indique un faux positif donc il n y a rien.

Pour ton histoire de office msnfix c'est surement un clé de registre qui t'empeche

il faut absoluement que tu mets RSIT SUR TON BUREAU
sous vista les fichiers téléchargés vont directement dans le repertoire téléchargements je crois
rends toi dans ce repertoire et copie RSIT puis colle le sur ton bureau

enfin execute le en faisant un clic droit puis choisis executer en tant qu'administrateur
bien sur l'UAC doit etre désactivé.

Si ça ne fonctionne pas
poste un rapport hijackthis.

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
mariep17
mégabibou
mégabibou


Féminin
Nombre de messages : 269
Age : 61
Localisation : charente-maritime
Date d'inscription : 02/06/2008

MessageSujet: Re: [Résolu]virus sur msn/hotmail   Lun 9 Fév 2009 - 12:07

Bonjour Laddy
j'ai manqué de temps, mais voici je m'y remets...
j'ai fait comme tu m'as dit pour RSIT, il est bien sur mon bureau maintenant.
Par contre il bloque et m'affiche une fenêtre : " AutoIt Error : Line 1 : Error : Subscript used with non-Array variable"

Est-ce que je le laisse continuer (ça n'a plus l'air d'avancer) ou c'est bloqué ?

Est-ce que je fais hijackthis à la place ?

Merci !!
Revenir en haut Aller en bas
mariep17
mégabibou
mégabibou


Féminin
Nombre de messages : 269
Age : 61
Localisation : charente-maritime
Date d'inscription : 02/06/2008

MessageSujet: Re: [Résolu]virus sur msn/hotmail   Sam 14 Fév 2009 - 12:57

coucou, est-ce que Laddy est dans le coin ? je ne sais toujours pas ce que je dois faire avec RSIT qui se bloque...

Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: [Résolu]virus sur msn/hotmail   Sam 14 Fév 2009 - 16:25

SAlut Marie!

Tente RSIT en mode sans échec! Wink

---> Pour redémarrer en mode sans échec :
- Redémarre ton PC.
- Au démarrage, tapote sur F8 (F5 sur certains PC) juste après l'affichage du BIOS et juste avant le chargement de Windows.
- Dans le menu d'options avancées, choisis Mode sans échec.
- Choisis ta session.

Je sors.

A+
Revenir en haut Aller en bas
mariep17
mégabibou
mégabibou


Féminin
Nombre de messages : 269
Age : 61
Localisation : charente-maritime
Date d'inscription : 02/06/2008

MessageSujet: Re: [Résolu]virus sur msn/hotmail   Sam 14 Fév 2009 - 21:40

ok merci je vais essayer dès que j'ai un moment !

merci beaucoup !!!!!!!!!!!!!!!
Revenir en haut Aller en bas
mariep17
mégabibou
mégabibou


Féminin
Nombre de messages : 269
Age : 61
Localisation : charente-maritime
Date d'inscription : 02/06/2008

MessageSujet: Re: [Résolu]virus sur msn/hotmail   Lun 16 Fév 2009 - 11:38

Bonjour, je viens de réessayer en mode sans échec : c'est pareil, même message d'erreur et blocage.
Par contre j'avais oublié de désactiver l'UAC et mon antivirus avant de redémarrer en mode sans échec, est-ce que ça a une importance ? Est-ce que je recommence ?

Revenir en haut Aller en bas
mariep17
mégabibou
mégabibou


Féminin
Nombre de messages : 269
Age : 61
Localisation : charente-maritime
Date d'inscription : 02/06/2008

MessageSujet: Re: [Résolu]virus sur msn/hotmail   Lun 23 Fév 2009 - 12:09

Bonjour à tous !
Toujours pas réussi à effectuer RSIT, même en mode sans échec...
Désirez-vous un rapport Hijackthis à la place ?

Par ailleurs, je voudrais savoir si je peux désinstaller MSNfix maintenant que je l'ai effectué, ça me supprimerait peut-être (?) la fenêtre intempestive qui s'ouvre à chaque allumage de mon ordi (MSNfix Office) dont j'ai déjà parlé.
Qu'en pensez-vous ?
(et comment on le désinstalle ? dans "Ajout/suppression de programmes ou juste en cliquant droit + supprimer ?)

Merci !!
Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [Résolu]virus sur msn/hotmail   Lun 23 Fév 2009 - 12:11

desinstalle msnfix
supprime RSIT

ensuite regarde si celui la passe

Télécharge DDS.scr de SUBS sur ton Bureau.

  • Lance-le en cliquant sur l'icône dds.scr
  • Le scan ne doit pas dépasser trois minutes.
  • Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt (par défaut) sur ton bureau.
  • Il te sera demandé si tu veux faire le scan optionnel, accepte par Oui
  • Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur ton Bureau.
  • Poste le rapport DDS.txt et Attach.txtdans ta prochaine réponse.

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
mariep17
mégabibou
mégabibou


Féminin
Nombre de messages : 269
Age : 61
Localisation : charente-maritime
Date d'inscription : 02/06/2008

MessageSujet: Re: [Résolu]virus sur msn/hotmail   Lun 23 Fév 2009 - 12:20

merci Laddy, je m'y mets de ce pas..
quelques précisions quand même au préalable :
1) je désisnstalle MSN fix via Ajout/Suppr de programmes ?
2) je "supprime" RSIT : je clique droit puis Suppr ?
3) je désactive l'UAC et l'antivirus comme d'hab avant de télécharger DDS ?

merci encore
Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [Résolu]virus sur msn/hotmail   Lun 23 Fév 2009 - 14:25

oui

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
mariep17
mégabibou
mégabibou


Féminin
Nombre de messages : 269
Age : 61
Localisation : charente-maritime
Date d'inscription : 02/06/2008

MessageSujet: Re: [Résolu]virus sur msn/hotmail   Lun 23 Fév 2009 - 14:56

Hello
Voici le 1er rapport :

DDS (Ver_09-02-01.01) - NTFSx86
Run by langiaux at 13:50:44,41 on 23/02/2009
Internet Explorer: 7.0.6000.16809 BrowserJavaVersion: 1.6.0_07
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.33.1036.18.2037.1239 [GMT 1:00]


============== Running Processes ===============

C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k rpcss
C:\Windows\System32\svchost.exe -k secsvcs
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Hp\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Windows\VM_STI.EXE
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Windows\system32\svchost.exe -k imgsvc
C:\Windows\System32\svchost.exe -k WerSvcGroup
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\msiexec.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\conime.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Users\langiaux\Desktop\dds.scr
C:\Windows\system32\wbem\wmiprvse.exe

============== Pseudo HJT Report ===============

uStart Page = hxxp://home.neuf.fr/
uSearch Page = hxxp://recherche.neuf.fr/
uSearch Bar = hxxp://recherche.neuf.fr/ie/default.html
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=73&bd=PRESARIO&pf=laptop
mDefault_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=73&bd=PRESARIO&pf=laptop
mDefault_Search_URL = hxxp://recherche.neuf.fr/
BHO: Aide pour le lien d'Adobe PDF Reader: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelper.dll
BHO: {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - No File
BHO: Symantec Intrusion Prevention: {6d53ec84-6aae-4787-aeee-f4628f01010c} - c:\progra~1\common~1\symant~1\ids\IPSBHO.dll
BHO: SSVHelper Class: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre1.6.0_07\bin\ssv.dll
BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\google toolbar\GoogleToolbar.dll
BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.0.926.3450\swg.dll
BHO: Google Dictionary Compression sdch: {c84d72fe-e17d-4195-bb24-76c02e2e7c4e} - c:\program files\google\google toolbar\component\fastsearch_219B3E1547538286.dll
TB: {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
TB: &Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\google toolbar\GoogleToolbar.dll
uRun: [Sidebar] c:\program files\windows sidebar\sidebar.exe /autoRun
uRun: [msnmsgr] "c:\program files\msn messenger\msnmsgr.exe" /background
uRun: [WMPNSCFG] c:\program files\windows media player\WMPNSCFG.exe
uRun: [swg] c:\program files\google\googletoolbarnotifier\GoogleToolbarNotifier.exe
mRun: [SynTPEnh] c:\program files\synaptics\syntp\SynTPEnh.exe
mRun: [IgfxTray] c:\windows\system32\igfxtray.exe
mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe
mRun: [Persistence] c:\windows\system32\igfxpers.exe
mRun: [QPService] "c:\program files\hp\quickplay\QPService.exe"
mRun: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
mRun: [HP Health Check Scheduler] c:\program files\hewlett-packard\hp health check\HPHC_Scheduler.exe
mRun: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
mRun: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
mRun: [SunJavaUpdateSched] "c:\program files\java\jre1.6.0_07\bin\jusched.exe"
mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 8.0\reader\Reader_sl.exe"
mRun: [Spyware-Secure] c:\program files\spyware-secure\Spyware-Secure_trial.exe
mRun: [BigDogPath] c:\windows\VM_STI.EXE Philips SPC 200NC PC Camera
mRun: [HP Software Update] c:\program files\hp\hp software update\HPWuSchd2.exe
mRun: [avgnt] "c:\program files\avira\antivir personaledition classic\avgnt.exe" /min
mRun: [QuickTime Task] "c:\program files\quicktime\QTTask.exe" -atboottime
mRunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\hppsc1~1.lnk - c:\program files\hewlett-packard\digital imaging\bin\hpohmr08.exe
StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\hpoddt~1.lnk - c:\program files\hewlett-packard\digital imaging\bin\hpotdd01.exe
StartupFolder: c:\programdata\microsoft\windows\start menu\programs\startup\Microsoft Office.MSNFix
mPolicies-system: EnableLUA = 0 (0x0)
IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~3\office10\EXCEL.EXE/3000
IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBC} - c:\progra~1\java\jre16~1.0_0\bin\ssv.dll
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\progra~1\micros~3\office12\ONBttnIE.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~3\office12\REFIEBAR.DLL
DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} - hxxp://webscanner.kaspersky.fr/kavwebscan_unicode.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
DPF: {CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - c:\program files\common files\microsoft shared\web folders\PKMCDO.DLL
Notify: igfxcui - igfxdev.dll

================= FIREFOX ===================

FF - ProfilePath - c:\users\langiaux\appdata\roaming\mozilla\firefox\profiles\p2hg6o11.default\
FF - prefs.js: browser.startup.homepage - hxxp://en-us.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official

============= SERVICES / DRIVERS ===============

R0 AFS;AFS;c:\windows\system32\drivers\AFS.SYS [2007-12-30 77004]

============== File Associations ===============

regfile=regedit.exe "%1" %*
scrfile="%1" %*

=============== Created Last 30 ================

2009-02-15 21:49 428,032 a------- c:\windows\system32\EncDec.dll
2009-02-15 21:49 217,088 a------- c:\windows\system32\psisrndr.ax
2009-02-15 21:49 1,244,672 a------- c:\windows\system32\mcmde.dll
2009-02-15 21:49 292,352 a------- c:\windows\system32\psisdecd.dll
2009-02-15 21:49 177,152 a------- c:\windows\system32\mpg2splt.ax
2009-02-15 21:49 80,896 a------- c:\windows\system32\MSNP.ax
2009-02-15 21:49 68,608 a------- c:\windows\system32\Mpeg2Data.ax
2009-02-15 21:49 57,856 a------- c:\windows\system32\MSDvbNP.ax
2009-01-26 16:22 --d----- c:\windows\system32\Kaspersky Lab

==================== Find3M ====================

2009-02-23 09:42 690,832 a------- c:\windows\system32\perfh00C.dat
2009-02-23 09:42 117,572 a------- c:\windows\system32\perfc00C.dat
2009-02-18 20:06 51,200 a------- c:\windows\inf\infpub.dat
2009-02-18 20:06 86,016 a------- c:\windows\inf\infstrng.dat
2009-01-26 12:44 420 a------- c:\users\langiaux\appdata\roaming\wklnhst.dat
2009-01-15 05:16 826,368 a------- c:\windows\system32\wininet.dll
2009-01-15 05:16 56,320 a------- c:\windows\system32\iesetup.dll
2009-01-15 05:16 52,736 a------- c:\windows\apppatch\iebrshim.dll
2009-01-15 05:15 26,624 a------- c:\windows\system32\ieUnatt.exe
2008-12-11 06:10 174 a--sh--- c:\program files\desktop.ini
2008-09-21 11:06 86,016 a------- c:\windows\inf\infstor.dat
2008-06-14 06:53 665,600 a------- c:\windows\inf\drvindex.dat
2008-05-27 18:21 93,280 a------- c:\users\langiaux\appdata\roaming\GDIPFONTCACHEV1.DAT
2006-11-02 16:45 340,236 a------- c:\windows\inf\perflib\040c\perfi.dat
2006-11-02 16:45 340,236 a------- c:\windows\inf\perflib\040c\perfh.dat
2006-11-02 16:45 37,390 a------- c:\windows\inf\perflib\040c\perfd.dat
2006-11-02 16:45 37,390 a------- c:\windows\inf\perflib\040c\perfc.dat
2006-11-02 10:20 287,440 a------- c:\windows\inf\perflib\0000\perfi.dat
2006-11-02 10:20 287,440 a------- c:\windows\inf\perflib\0000\perfh.dat
2006-11-02 10:20 30,674 a------- c:\windows\inf\perflib\0000\perfd.dat
2006-11-02 10:20 30,674 a------- c:\windows\inf\perflib\0000\perfc.dat
2007-10-26 14:54 16,384 a--sh--- c:\windows\serviceprofiles\localservice\appdata\local\microsoft\windows\history\history.ie5\index.dat
2007-10-26 14:54 32,768 a--sh--- c:\windows\serviceprofiles\localservice\appdata\local\microsoft\windows\temporary internet files\content.ie5\index.dat
2007-10-26 14:54 16,384 a--sh--- c:\windows\serviceprofiles\localservice\appdata\roaming\microsoft\windows\cookies\index.dat

============= FINISH: 13:52:30,61 ===============
Revenir en haut Aller en bas
mariep17
mégabibou
mégabibou


Féminin
Nombre de messages : 269
Age : 61
Localisation : charente-maritime
Date d'inscription : 02/06/2008

MessageSujet: Re: [Résolu]virus sur msn/hotmail   Lun 23 Fév 2009 - 14:57

et voici le 2° :

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Ver_09-02-01.01)

Microsoft® Windows Vista™ Édition Familiale Premium
Boot Device: \Device\HarddiskVolume1
Install Date: 21/07/2007 21:56:58
System Uptime: 23/02/2009 13:46:36 (0 hours ago)

Motherboard: Quanta | | 30BB
Processor: Intel(R) Celeron(R) M CPU 520 @ 1.60GHz | U2E1 | 1596/533mhz

==== Disk Partitions =========================

C: is FIXED (NTFS) - 104 GiB total, 60,724 GiB free.
D: is FIXED (NTFS) - 7 GiB total, 2,209 GiB free.
E: is CDROM ()

==== Disabled Device Manager Items =============

==== System Restore Points ===================


==== Installed Programs ======================

2007 Microsoft Office Suite Service Pack 1 (SP1)
Activation Assistant for the 2007 Microsoft Office suites
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)
Adobe Flash Player 10 Plugin
Adobe Flash Player 9 ActiveX
Adobe Reader 8.1.2 - Français
Adobe Reader 8.1.2 Security Update 1 (KB403742)
Apple Software Update
Assistant de connexion Windows Live
Avira AntiVir Personal - Free Antivirus
CCleaner (remove only)
Conexant HD Audio
Disque de souvenirs HP
ESU for Microsoft Vista
Favorit
Google Toolbar for Internet Explorer
HDAUDIO Soft Data Fax Modem with SmartCP
Hewlett-Packard Active Check for Health Check
Hewlett-Packard Asset Agent for Health Check
HijackThis 2.0.2
HP Active Support Library
HP Active Support Library 32 bit components
HP Customer Experience Enhancements
HP Doc Viewer
HP DVD Play 3.2
HP Easy Setup - Frontend
HP Help and Support
HP Photosmart Essential 2.0
HP Photosmart Essential2.5
hp psc 1200 series
HP Quick Launch Buttons 6.20 B1
HP Update
HP User Guides 0082
HP Wireless Assistant
HPNetworkAssistant
Intel(R) Graphics Media Accelerator Driver
Java(TM) 6 Update 7
Java(TM) SE Runtime Environment 6
Kaspersky Online Scanner
La Crapette, le Jardin, les Trains
LightScribe 1.4.136.1
Malwarebytes' Anti-Malware
Microsoft Access 2000 Runtime
Microsoft Office Excel MUI (French) 2007
Microsoft Office Home and Student 2007
Microsoft Office Language Pack 2007 Service Pack 1 (SP1)
Microsoft Office OneNote MUI (French) 2007
Microsoft Office PowerPoint MUI (French) 2007
Microsoft Office Proof (Arabic) 2007
Microsoft Office Proof (Dutch) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (French) 2007
Microsoft Office Shared MUI (French) 2007
Microsoft Office Word MUI (French) 2007
Microsoft Office XP Professional avec FrontPage
Microsoft Visual C++ 2005 Redistributable
Microsoft Works
Mozilla Firefox (3.0.6)
MSCU for Microsoft Vista
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB941833)
MSXML 4.0 SP2 (KB954430)
muvee autoProducer 6.0
Navilog1 3.6.9
Neuf - Kit de connexion
OpenOffice.org Installer 1.0
Photo et imagerie HP 2.0 - All-in-One
Photo et imagerie HP 2.0 - All-in-One Pilote
Photo et imagerie HP 2.0 - hp psc 1200 series
PSSWCORE
QuickTime
Roxio Activation Module
Roxio Creator Audio
Roxio Creator Basic v9
Roxio Creator Copy
Roxio Creator Data
Roxio Creator EasyArchive
Roxio Creator Tools
Roxio Express Labeler 3
Roxio MyDVD Basic v9
Security Update for 2007 Microsoft Office System (KB951550)
Security Update for 2007 Microsoft Office System (KB951944)
Security Update for 2007 Microsoft Office System (KB958439)
Security Update for Microsoft Office Excel 2007 (KB958437)
Security Update for Microsoft Office OneNote 2007 (KB950130)
Security Update for Microsoft Office PowerPoint 2007 (KB951338)
Security Update for Microsoft Office system 2007 (KB954326)
Security Update for Microsoft Office system 2007 (KB956828)
Security Update for Microsoft Office Word 2007 (KB956358)
Symantec Technical Support Web Controls
Synaptics Pointing Device Driver
Update for Microsoft Office Excel 2007 Help (KB957242)
Update for Office 2007 (KB946691)
Urgence Windows 10.02b
VideoLAN VLC media player 0.8.6i
Windows Live installer
Windows Live Messenger

==== End Of File ===========================
Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [Résolu]virus sur msn/hotmail   Lun 23 Fév 2009 - 15:23

désinstalle si present via panneau de configuration programme et fonctionnalités :
spyware-secure
navilogfix

puis

Télécharge Navilog1 de IL-MAFIOSO : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistre-le sur ton Bureau.

Double clique sur navilog1.exe pour lancer l'installation.

Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le Bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valide.

(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message : *** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir. Enregistre le rapport sur ton Bureau.

Poste le rapport dans ta prochaine réponse.

Note : Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

ajoute un rapport hijackthis

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
mariep17
mégabibou
mégabibou


Féminin
Nombre de messages : 269
Age : 61
Localisation : charente-maritime
Date d'inscription : 02/06/2008

MessageSujet: Re: [Résolu]virus sur msn/hotmail   Lun 23 Fév 2009 - 15:37

dans le panneau de config, j'ai : navilog1 3.6.9, pas navilogfix, est-ce que je désinstalle celui-là ?
je n'ai pas spyware-secure

est-ce que je dois les supprimer directement via l'icone correspondante ?

je n'ai pas trouvé non plus msnfix dans les programmes installés, je l'ai supprimé via l'icone, la fenêtre intempestive s'ouvre tjs à l'allumage de l'ordi...
Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [Résolu]virus sur msn/hotmail   Lun 23 Fév 2009 - 16:47

oui desinstalle navilog1 3.6.9,

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
mariep17
mégabibou
mégabibou


Féminin
Nombre de messages : 269
Age : 61
Localisation : charente-maritime
Date d'inscription : 02/06/2008

MessageSujet: Re: [Résolu]virus sur msn/hotmail   Lun 23 Fév 2009 - 17:11

voici le rapport navilog :
Search Navipromo version 3.7.4 commencé le 23/02/2009 à 16:01:12,95

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 16.02.2009 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) M CPU 520 @ 1.60GHz )
BIOS : Ver 1.00PARTTBLv
USER : langiaux ( Administrator )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:104 Go (Free:60 Go)
D:\ (Local Disk) - NTFS - Total:7 Go (Free:2 Go)
E:\ (CD or DVD)


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "" ***


*** Recherche dossiers dans "C:\Users\langiaux\AppData\Local\virtualstore\Program Files" ***



*** Recherche dossiers dans "C:\Users\langiaux\AppData\Local" ***




*** Recherche dossiers dans "C:\Users\langiaux\AppData\Roaming" ***


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\langiaux\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\langiaux\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\langiaux\AppData\Local" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\langiaux\AppData\Local\Microsoft" :


* Dans "C:\Users\langiaux\AppData\Local\virtualstore\windows\system32" :


* Dans "C:\Users\langiaux\AppData\Local" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 23/02/2009 à 16:02:26,07 ***
Revenir en haut Aller en bas
mariep17
mégabibou
mégabibou


Féminin
Nombre de messages : 269
Age : 61
Localisation : charente-maritime
Date d'inscription : 02/06/2008

MessageSujet: Re: [Résolu]virus sur msn/hotmail   Lun 23 Fév 2009 - 17:12

et voici le rapport hijack :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:11:34, on 23/02/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16809)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Hp\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Windows\VM_STI.EXE
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\conime.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\langiaux\Documents\Mes fichiers reçus\mp-f173113764244\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=73&bd=PRESARIO&pf=laptop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=73&bd=PRESARIO&pf=laptop
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Spyware-Secure] C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
O4 - HKLM\..\Run: [BigDogPath] C:\Windows\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.MSNFix
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Symantec RemoteAssist - Symantec, Inc. - C:\Program Files\Common Files\Symantec Shared\Support Controls\ssrc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 9215 bytes
Revenir en haut Aller en bas
mariep17
mégabibou
mégabibou


Féminin
Nombre de messages : 269
Age : 61
Localisation : charente-maritime
Date d'inscription : 02/06/2008

MessageSujet: Re: [Résolu]virus sur msn/hotmail   Lun 23 Fév 2009 - 17:18

si je peux me permettren chère Laddy : j'ai maintenant sur mon bureau plein d'icones, est-ce que je dois les garder ?
j'ai : Navilog1 - Raccourci
dds.scr
DDS.txt
Attach.txt
Navilog1.exe
Navilog1 (raccourci)
fixnavi.txt
CCleaner
spyboatsd152.exe
Malewarebytes'Anti-Malware
mbam-setup.exe
NIS081550.exe (pourtant j'ai désinstallé Norton)
rapport kapersky.txt
catchme.log
HiKackThis- Raccourci

c'est quoi toutes ces bestioles ? je nage !!
Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [Résolu]virus sur msn/hotmail   Mar 24 Fév 2009 - 9:08

Bonjour
desinstalle navilog via programmes et fonctionnalités
Supprime
dds.scr
DDS.txt
Attach.txt
Navilog1.exe
spyboatsd152.exe
mbam-setup.exe
NIS081550.exe (pourtant j'ai désinstallé Norton)
rapport kapersky.txt
catchme.log


Désactive L'antivirus et antispyware....

OTmoveIT3 !





Citation :

:processes
explorer.exe

:files
C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe

:commands
[purity]
[emptytemp]
[start explorer]


  • Retourne dans OTMoveit3, fais un clique-droit dans la fenêtre "Paste instructions for items to move" et choisis Coller.
  • Clique sur le bouton rouge Moveit!.
  • Ferme OTMoveIt.

Note : Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.

Poste le rapport de OTMoveIT3 dispo ici : C:\_OTMoveIt\MovedFiles



ouvre hijackthis et coche les cases suivantes :

O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll (file missing)
O4 - HKLM\..\Run: [Spyware-Secure] C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
O4 - Global Startup: Microsoft Office.MSNFix

fermes toutes les fenetres et applications y compris ton navigateur internet
clique ensuite sur le bouton fix Checked.

redemarre ton pc
as tu toujours le message concernant office MSNFIX ?

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
mariep17
mégabibou
mégabibou


Féminin
Nombre de messages : 269
Age : 61
Localisation : charente-maritime
Date d'inscription : 02/06/2008

MessageSujet: Re: [Résolu]virus sur msn/hotmail   Lun 23 Mar 2009 - 16:34

Bonjour Laddy
Comme tu vois, j'ai vraiment manqué de temps pour m'occuper de mes virus.
Voici le rapport OTMoveIt : ========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe not found.
========== COMMANDS ==========
File delete failed. C:\Users\langiaux\AppData\Local\Temp\~DF1312.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\langiaux\AppData\Local\Temp\~DF1330.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\langiaux\AppData\Local\Temp\~DFFE12.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\langiaux\AppData\Local\Temp\~DFFE19.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.9.0 log created on 03232009_152250

Files moved on Reboot...
File C:\Users\langiaux\AppData\Local\Temp\~DF1312.tmp not found!
File C:\Users\langiaux\AppData\Local\Temp\~DF1330.tmp not found!
File C:\Users\langiaux\AppData\Local\Temp\~DFFE12.tmp not found!
File C:\Users\langiaux\AppData\Local\Temp\~DFFE19.tmp not found!
Revenir en haut Aller en bas
mariep17
mégabibou
mégabibou


Féminin
Nombre de messages : 269
Age : 61
Localisation : charente-maritime
Date d'inscription : 02/06/2008

MessageSujet: Re: [Résolu]virus sur msn/hotmail   Lun 23 Mar 2009 - 16:39

re - coucou
quand j'ouvre HIJackthis (via le raccourci sur mon bureau), je n'obtiens pas les différentes options que tu me cites, mais seulement une fenêtre qui s'appelle Trend Micro HiJackthis v2.02 et qui me propose (entre autres) d'effectuer un scan complet.
ça n'a pas l'air d'être le hijack que tu me demandes d'effectuer;

qu'en penses-tu ? où est celui que je dois utiliser ?


scratch
Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [Résolu]virus sur msn/hotmail   Lun 23 Mar 2009 - 16:50

le programme se trouve : c:\program files\tend micro\hijackthis.exe ou nomdupc.exe
puis clique sur le bouton do a system scan only

la fenetre s'ouvre avec les cases à cocher fixe les lignes indiquées si elles existent encore.

reboot ton pc
puis refais un scan avec hijackthis poste le rapport

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
mariep17
mégabibou
mégabibou


Féminin
Nombre de messages : 269
Age : 61
Localisation : charente-maritime
Date d'inscription : 02/06/2008

MessageSujet: Re: [Résolu]virus sur msn/hotmail   Lun 23 Mar 2009 - 17:34

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:32:51, on 23/03/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16809)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Hp\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Windows\VM_STI.EXE
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Windows\system32\conime.exe
C:\Users\langiaux\Documents\Mes fichiers reçus\mp-f173113764244\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=73&bd=PRESARIO&pf=laptop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=73&bd=PRESARIO&pf=laptop
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BigDogPath] C:\Windows\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Symantec RemoteAssist - Symantec, Inc. - C:\Program Files\Common Files\Symantec Shared\Support Controls\ssrc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 8228 bytes
Revenir en haut Aller en bas
mariep17
mégabibou
mégabibou


Féminin
Nombre de messages : 269
Age : 61
Localisation : charente-maritime
Date d'inscription : 02/06/2008

MessageSujet: Re: [Résolu]virus sur msn/hotmail   Lun 23 Mar 2009 - 17:35

euh...Laddy...je ne sais pas si ça va te convenir, j'ai remis le controle des comptes d'utilisateurs et l'antivirus, est-ce que ça va quand même ?
Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [Résolu]virus sur msn/hotmail   Lun 23 Mar 2009 - 19:47

Désinstalle via le panneau de configuration

acrobat reader 8 cette version contient des failles de sécurité.
fais la mise à jour vers la version 9 : http://get.adobe.com/fr/reader/

de meme pour la machine java

Mise à jour Machine JAVA
Ta version de Java est complètement obsolète et donc pleine de failles de sécurité qui peuvent être exploitées par les malwares.
Javara te permettra de faire la mise à jour et de supprimer les anciennes versions :

Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries.

    * Décompresse le fichier sur ton bureau (clic droit > Extraire tout)
    * Double-clique sur le répertoire JavaRa obtenu
    * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher)
    * Choisis dans le menu déroulante : French
    * Clique sur Recherche de mise à jour s
    * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher
    * Autorise le processus à se connecter s'il te le demande, clique sur Installer et suis les instructions d'installation. Cela prendra quelques minutes.
    * Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Effacer les anciennes versions
    * Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
    * Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
    Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log (c:\JavaRa.log)
    * Ferme l'application

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
Contenu sponsorisé




MessageSujet: Re: [Résolu]virus sur msn/hotmail   

Revenir en haut Aller en bas
 
[Résolu]virus sur msn/hotmail
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 2 sur 3Aller à la page : Précédent  1, 2, 3  Suivant
 Sujets similaires
-
» [Résolu]virus sur msn/hotmail
» [Résolu] Virus : Win32 - Jeefo
» [Résolu] virus via msn et hotmail
» [ résolu]virus au démarrage de l'ordinateur " TR/Opachki.D.24"
» [Résolu] Virus http://www.searchnu.com/406

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Bibou le forum :: 
La sécurité
 :: Aide à la désinfection :: Sujets résolus ou anciens
-
Sauter vers: