virus windows live messenger

Bonjour
Pendant que je discutais avec un de mes contacts et il m'a envoyé un lien j'ai sur le quel j'ai cliqué. Il m'a été demandé enregistrer ou exécuter je crois avoir pris exécuter et depuis ce jour j'ai le lien mais cette fois avec mon prénom qui s'envoie a tout mes contacts en ligne.Ce virus fait une chaine énorme!
Une analyse avec Avast n'a rien donné.

J'avais vu une discussion précedente sur ce site. j'ai donc téléchargé Hijack this

Voila ce que ca a donné :

Logfile of HijackThis v1.99.1
Scan saved at 21:07:16, on 29/01/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\System32\sstray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\WINDOWS\System32\ElkCtrl.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\iPod\bin\iPodService.exe


Y'a t'il quelqu'un qui pourrait m'aider a effacer ce virus.

Merci

salut Pataclope59


ton log est pas complet

scanne ton pc avec

scan bit defender

scan ewido

il te faudra accepter l'active x


manu

salut,

merci de ta reponse Manu et apres je fais quoi?

Re

clic sur les lien plus haut

accepte l'active x

et scanne ton pc

si virus ou problème bit defender s'en charge

idem avec le scan ewido
si problème a la fin du scan clic sur

remove infections

attention le scan est assez long ( suivant les documents sur le pc )

manu

dit nous après ou tu en ais des problème

Manu,

pour l'instant Bitdefender m'a trouvé plusieurs virus : icpldrvx.exe, dlh9jkdq6.exe et dlh9jkdq7.exe

Les deux derniers ont réussis a être supprimés mais pas le premier (echec de la suppression). Que dois je faire

Re

attend la fin du scan laisse le faire poste le rapport aprés le scan
et celui de ewido
on verra pour la suite

manu

le scan de ewido est fini. J'ai cliqué sur remove infection et la fenetre de scan est desormé toute blanche.

Comment je fazis maintenant pour montrer le rapport d'analyse !

[ Ce message a été modifié par : : Pataclope59 le 29-01-2007 22:35 ]

Salut,

Pour AVG;
Vas dans rapport --> sauvegarder --> Enrigistrer sous.. Bureau
Ensuite colle son rapport.

ensuite,

1)Télécharger
CCleaner
et installer ==> Sur la page qui offre plusieurs choix , ne laisser cochés que les 2 premiers :
« ajouter un raccourci sur le bureau » et « ajouter un raccourci dans le menu démarrer »

2) Télécharge Clean (zip)
Télécharge clean.zip sur ton bureau, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel

------------------------
Lancer Ccleaner ==> Analyse puis lancer le nettoyage et dans "erreurs" cherche aussi puis corrige les.
---------------------
Dans ton dossier Clean (sur ton bureau),double clic sur "clean." Cela va ouvrir une fenêtre noire. Un menu va apparaître, choisis l'option 1 .
Clean va travailler.
Un rapport Va etre généré
redémarre en mode normal et colle le contenu entier ici.
Le rapport se trouve dans C:\rapport_clean.txt

A+

bonjour

pour ¨Plus10 Ewido, c'est AVG antispy ==> donc inutile de lui dire de télécharger =déjà demandé par Manu et fait
------------------
faire juste ceci

Télécharger sur le bureau
Hijackthis
= clic droit dessus ==> renommer ==> écrire : test.exe ( à la place de hijackthis.exe)
=Double-clic dessus
= Clic Do a system scan only
-------

cocher cette ligne et clic sur fix checked

O4 - HKLM\..\Run: [Avg Antivirus] C:\WINDOWS\system32\icpldrvx.exe
-------
supprimer

icpldrvx.exe ==> dans C:\WINDOWS\system32
pour cela
faire ==> poste de travail ==> Double clic sur C puis sur Windows et enfin sur System32
puis clic droit sur ==> icpldrvx.exe
et supprimer
ok
------------