Virus sur mns messenger

voila j'ai vu que sur ce forum pas mal de gen avaient le même souci que moi, j'ai ainsi crée une nouvelle discusion pour que l'on m'aide.

j'ai exactement le même souci que dans ce fil de discusion:

http://www.sur-la-toile.com/viewTopic_37835_5_Virus-live-messenger-s.html



Voila une amie m'a envoyé un lien je l'ai ouvert et il y avait un virus dans un dossier zip

voial ce qui s'afiche :

"Da uma olhada nas fotos dessa festa... muito legal..
http://festas2006.t35.com/fotos04102006.zip"


si vous ouvrer ce tru il se propage dans vos contactes quand vous leur parler et si ils l'ouvrent ils seront eux aussi contaminés

Voila sela résum bien ma situation

Merci de votre aide

salut kyly

sur le lien en question il y a le même problème

suit les étapes de freeman et poste ton rapport ici
il y a toutes les démarches a suivre

c'est pas plus compliquer ( en attendant qu'il de connecte )

manu

voici le raport d'analyse avga:

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 14:04:41 16/10/2006

+ Résultat de l'analyse:



HKLM\SOFTWARE\Altnet -> Adware.Altnet : Erreur lors du nettoyage.
HKLM\SOFTWARE\Altnet\Dashboard -> Adware.Altnet : Erreur lors du nettoyage.
HKLM\SOFTWARE\Altnet\Dashboard\Settings -> Adware.Altnet : Erreur lors du nettoyage.
HKLM\SOFTWARE\Altnet\Dashboard\Setup -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Altnet\Dashboard\Temp Internet Shares -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Altnet\LocalFiles -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Altnet\TopSearch -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ADM25.ADM25 -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ADM25.ADM25\CurVer -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ADM4.ADM4 -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ADM4.ADM4\CurVer -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\AppID\adm.EXE -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\AdCache -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\AdCache\B_329_0_0_105300.htm -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\AdCache\B_329_0_0_106800.htm -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\AdCache\B_329_0_0_107400.htm -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\AdCache\B_329_1_0_449200.gif -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\AdCache\B_329_1_0_449600.gif -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\AdCache\B_329_1_0_454300.gif -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\AdCache\B_329_2_0_105300.htm -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\AdCache\B_329_2_0_106800.htm -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\AdCache\B_329_2_0_107400.htm -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\AdCache\B_329_3_0_105300.htm -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\AdCache\B_329_3_0_106800.htm -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\AdCache\B_329_3_0_107400.htm -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\AdCache\B_329_4_0_111600.htm -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\AdCache\B_329_4_0_152400.htm -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\AdCache\B_329_4_0_155300.htm -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\AdCache\B_329_4_0_164100.htm -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Cydoor -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-3839387890-569501158-775441706-1009\Software\INSTAFINK -> Adware.InstaFinder : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-3839387890-569501158-775441706-1009\Software\INSTAFINK\Reports -> Adware.InstaFinder : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-3839387890-569501158-775441706-1009\Software\INSTAFINK\Reports\38753 -> Adware.InstaFinder : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-3839387890-569501158-775441706-1009\Software\INSTAFINK\Stat -> Adware.InstaFinder : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\RXToolBar -> Adware.RXToolbar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\RXToolBar\CacheCatolog.rx -> Adware.RXToolbar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-3839387890-569501158-775441706-1009\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{59879FA4-4790-461C-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP140\A0040966.exe -> Downloader.Dadobra.mp : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\icpldrvx.exe -> Logger.Banker.byu : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport

voici le raport d'HijackThis:

Logfile of HijackThis v1.99.1
Scan saved at 12:49:17, on 16/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\system32\icpldrvx.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Documents and Settings\Laëtitia\Bureau\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q305&bd=presario&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=presario&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=presario&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q305&bd=presario&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=presario&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=presario&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=presario&pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q305&bd=presario&pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=presario&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Avg Antivirus] C:\WINDOWS\system32\icpldrvx.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://fr.errorsafe.com/pages/scanner_fr/ErrorSafeScannerInstallFR.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

Salut Manu. Désolé pour l'attente mais hier soir j'ai saturé. C'est la foire en ce moment, une augmentation de la fréquentation de la section virus vraiment importante. En plus les 2 personnes qui m'aidaient ne sont apparement plus là...

PS: Bravo pour tes 3500 messages :)

------------------------

@Kyly :


I) Télécharge SmitFraudfix par S!Ri : http://siri.urz.free.fr/Fix/SmitfraudFix.zip

a) Dezippe le fichier "smitfraudfix.zip" sur le bureau.

b) Double clique sur l'icône "smitfraudfix.cmd" .

c) Sélectionne l'option 1 ( intitulé "recherche" ) et presse la touche Entrée.

d) Enregistre et post le rapport.





II) Va sur Cette page et clic sur sur le lien "Download the trial" à droite.


a) Lance l'installation et donne ton e mail.

b) Clique sur Check for Updates puis sur install pour terminer l'installation.

c) Si demandé, redémarre ton ordinateur.

d) Lance Spy sweeper puis va dans l'onglet Options puis dans Update. Clique alors sur Update Spy Sweeper.

e) Va maintenant dans l'onglet Sweep (toujours dans Oprtions ) puis coche ( à droite ) :

* Windows Registry
* Memory objects
* Cookies
* Compressed Files
* System Restore Folder
* Sweep alla user accounts
* Enable Direct Disk Sweeping
* Sweep for rootkits

d) Dans l'onglet Sweep cette fois dans le menu de gauche, clique sur Start Sweep

f) A la fin du scan, clique sur Continue

g) Coche tous puis clique sur Quarantine Selected

h) Clique sur View Session Log, puis save to File. Enregistre le rapprot dans tes document puis post le

SmitFraudFix v2.110

Rapport fait à 13:42:27,28, 17/10/2006
Executé à partir de C:\Documents and Settings\La‰titia\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\La‰titia


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\La‰titia\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\LATITI~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

rapport spy sweeper:

14:08: Removal process completed. Elapsed time 00:00:23
14:08: Warning: Failed to delete profile shadow file "C:\WINDOWS\Temp\SSTF6.tmp". Reason: Le fichier spécifié est introuvable
14:08: Warning: Failed to delete profile shadow file ".log". Reason: Le fichier spécifié est introuvable
14:08: Warning: Failed to delete profile shadow file "C:\WINDOWS\Temp\SSTF6.tmp". Reason: Le fichier spécifié est introuvable
14:08: Warning: Failed to delete profile shadow file ".log". Reason: Le fichier spécifié est introuvable
14:08: Warning: Failed to delete profile shadow file "C:\WINDOWS\Temp\SSTF6.tmp". Reason: Le fichier spécifié est introuvable
14:08: Warning: Failed to delete profile shadow file ".log". Reason: Le fichier spécifié est introuvable
14:08: Quarantining All Traces: whenu savenow
14:08: Quarantining All Traces: xiti cookie
14:08: Quarantining All Traces: weborama cookie
14:08: Quarantining All Traces: webtrendslive cookie
14:08: Quarantining All Traces: mediaplex cookie
14:08: Quarantining All Traces: bluestreak cookie
14:08: Quarantining All Traces: atlas dmt cookie
14:08: Quarantining All Traces: advertising cookie
14:08: Quarantining All Traces: adtech cookie
14:08: Quarantining All Traces: 3 cookie
14:08: Quarantining All Traces: cydoor
14:08: Quarantining All Traces: rx toolbar
14:08: Quarantining All Traces: topsearch
14:08: Quarantining All Traces: altnet
14:08: Removal process initiated
14:08: Traces Found: 19
14:08: Full Sweep has completed. Elapsed time 00:13:40
14:08: File Sweep Complete, Elapsed Time: 00:12:23
14:05: c:\documents and settings\chantal\local settings\application data\microsoft\messenger\kyly91@hotmail.com\sharingmetadata\bedoman91@hotmail.com\dfsr\staging\cs{9cf6d5f7-f30d-5b8a-5be5-df96168ce16a}\13\13-{1006ed11-863e-48e5-8acf-e150e96c1dbd}-v13-{1006ed11-863e-48e5-8acf-e150e96c1dbd}-v13-partial.frx (ID = 0)
14:05: Found System Monitor: potentially rootkit-masked files
14:05: Warning: Failed to access drive J:
14:05: Warning: Failed to access drive I:
14:05: Warning: Failed to access drive H:
14:05: Warning: Failed to access drive G:
14:05: Warning: Failed to access drive F:
14:05: Warning: Failed to access drive E:
14:04: Warning: Failed to open file "c:\windows\temp\_avast4_\webshlock.txt". Opération réussie
13:55: C:\Program Files\VVSN (ID = 2147486920)
13:55: Found Adware: whenu savenow
13:55: Starting File Sweep
13:55: Cookie Sweep Complete, Elapsed Time: 00:00:00
13:55: c:\documents and settings\laëtitia\cookies\laëtitia@xiti[1].txt (ID = 3717)
13:55: Found Spy Cookie: xiti cookie
13:55: c:\documents and settings\laëtitia\cookies\laëtitia@weborama[1].txt (ID = 3658)
13:55: Found Spy Cookie: weborama cookie
13:55: c:\documents and settings\laëtitia\cookies\laëtitia@statse.webtrendslive[2].txt (ID = 3667)
13:55: Found Spy Cookie: webtrendslive cookie
13:55: c:\documents and settings\laëtitia\cookies\laëtitia@mediaplex[1].txt (ID = 6442)
13:55: Found Spy Cookie: mediaplex cookie
13:55: c:\documents and settings\laëtitia\cookies\laëtitia@bluestreak[1].txt (ID = 2314)
13:55: Found Spy Cookie: bluestreak cookie
13:55: c:\documents and settings\laëtitia\cookies\laëtitia@atdmt[2].txt (ID = 2253)
13:55: Found Spy Cookie: atlas dmt cookie
13:55: c:\documents and settings\laëtitia\cookies\laëtitia@advertising[1].txt (ID = 2175)
13:55: Found Spy Cookie: advertising cookie
13:55: c:\documents and settings\laëtitia\cookies\laëtitia@adtech[2].txt (ID = 2155)
13:55: Found Spy Cookie: adtech cookie
13:55: c:\documents and settings\laëtitia\cookies\laëtitia@3[1].txt (ID = 1959)
13:55: Found Spy Cookie: 3 cookie
13:55: Starting Cookie Sweep
13:55: Registry Sweep Complete, Elapsed Time:00:00:17
13:55: HKU\WRSS_Profile_S-1-5-21-3839387890-569501158-775441706-1010\software\cydoor\ (ID = 639126)
13:55: Found Adware: cydoor
13:55: HKU\WRSS_Profile_S-1-5-21-3839387890-569501158-775441706-1010\software\microsoft\internet explorer\toolbar\webbrowser\ || {25d8bacf-3de2-4b48-ae22-d659b8d835b0} (ID = 140301)
13:55: HKU\WRSS_Profile_S-1-5-21-3839387890-569501158-775441706-1010\software\rx toolbar\ (ID = 140298)
13:55: HKLM\software\classes\typelib\{05563f82-69a7-40a6-8670-153b635a7ef6}\ (ID = 729652)
13:55: HKCR\typelib\{05563f82-69a7-40a6-8670-153b635a7ef6}\ (ID = 729573)
13:55: Found Adware: rx toolbar
13:55: HKCR\typelib\{edd3b3e9-3ffd-4836-a6de-d4a9c473a971}\ (ID = 143930)
13:55: HKLM\software\classes\typelib\{edd3b3e9-3ffd-4836-a6de-d4a9c473a971}\ (ID = 143928)
13:55: Found Adware: topsearch
13:55: HKLM\software\altnet\ (ID = 103481)
13:55: Found Adware: altnet
13:55: Starting Registry Sweep
13:55: Memory Sweep Complete, Elapsed Time: 00:00:54
13:54: Starting Memory Sweep
13:54: Sweep initiated using definitions version 691
13:54: Spy Sweeper 5.0.5.1286 started
13:54: | Start of Session, mardi 17 octobre 2006 |
********
13:54: | End of Session, mardi 17 octobre 2006 |
13:52: Your definitions are up to date.
Keylogger Shield: On
BHO Shield: On
IE Security Shield: On
Alternate Data Stream (ADS) Execution Shield: On
Startup Shield: On
Common Ad Sites Shield: Off
Hosts File Shield: On
Spy Communication Shield: On
ActiveX Shield: On
Windows Messenger Service Shield: On
IE Favorites Shield: On
Spy Installation Shield: On
Memory Shield: On
IE Hijack Shield: On
IE Tracking Cookies Shield: Off
13:52: Shield States
13:52: Spyware Definitions: 691
13:51: Spy Sweeper 5.0.5.1286 started
Keylogger Shield: On
BHO Shield: On
IE Security Shield: On
Alternate Data Stream (ADS) Execution Shield: On
Startup Shield: On
Common Ad Sites Shield: Off
Hosts File Shield: On
Spy Communication Shield: On
ActiveX Shield: On
Windows Messenger Service Shield: On
IE Favorites Shield: On
Spy Installation Shield: On
Memory Shield: On
IE Hijack Shield: On
IE Tracking Cookies Shield: Off
13:50: Shield States
13:50: Spyware Definitions: 691
13:50: Spy Sweeper 5.0.5.1286 started
13:50: Spy Sweeper 5.0.5.1286 started
13:50: | Start of Session, mardi 17 octobre 2006 |
********

Bonsoir.

Fais un scan antivirus en ligne avec IE : http://www.pandasoftware.fr/Activescan/Activescan.html. Enregistre et post ensuite le rapport. (Si tu as Avast désactive le le temps du scan).

Incident Statut Analyse

Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Laëtitia\Bureau\SmitfraudFix\SmitfraudFix\Process.exe
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Laëtitia\Bureau\SmitfraudFix\SmitfraudFix.zip[SmitfraudFix/Process.exe]
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Laëtitia\Cookies\laëtitia@ad.yieldmanager[1].txt
Spyware:Cookie/Hbmediapro No Désinfecté C:\Documents and Settings\Laëtitia\Cookies\laëtitia@adopt.hbmediapro[2].txt
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Laëtitia\Cookies\laëtitia@adtech[2].txt
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Laëtitia\Cookies\laëtitia@atdmt[2].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Laëtitia\Cookies\laëtitia@bluestreak[2].txt
Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\Laëtitia\Cookies\laëtitia@com[1].txt
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Laëtitia\Cookies\laëtitia@doubleclick[1].txt
Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\Laëtitia\Cookies\laëtitia@fastclick[2].txt
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Laëtitia\Cookies\laëtitia@mediaplex[1].txt
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Laëtitia\Cookies\laëtitia@tradedoubler[2].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Laëtitia\Cookies\laëtitia@weborama[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Laëtitia\Cookies\laëtitia@xiti[1].txt
Outil indésirable:Application/KillApp.B No Désinfecté C:\hp\bin\KillIt.exe
Adware:Adware/SaveNow No Désinfecté C:\Program Files\DAEMON Tools\SetupDTSB.exe
Outil indésirable:application/bestoffer No Désinfecté C:\WINDOWS\smdat32a.sys
Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe

Bonsoir.


Télécharge KillBox ( Le premier lien ).


Selectionne ce texte en gras :

C:\WINDOWS\smdat32a.sys

a) Ouvre Killbox.exe
b) Choisis "Delete on reboot"
c) Clique sur "File" et ensuite "Paste from Clipboard"
d) Clique sur All Files
e) Fais un copier coller de cete ligne dans le cadre blanc.
f) Apres appuie sur le rond rouge avec la croix blanche.


Supprime ce dossier : C:\!KillBox




Où en sont tes problèmes ?