Se connecter / S'enregistrer
Votre question

Virus via msn

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
26 Avril 2009 19:38:46

bonjour à tous
ceci est un sos !!! j'utilise messenger et malheureusement un de mes amis m'a "envoyé" un fichier (je ne sais plus lequel) mais en tout cas je l'ai ouverte ! et là patatras tous mes contacts reçoivent un message de ma part avec un lien vers des sites porno !!! mon anti virus est à jour (avasti)mais ne détecte pas de virus !
que dois je faire ?

Autres pages sur : virus via msn

a c 614 8 Sécurité
26 Avril 2009 20:17:48

Bonsoir maynie,

Je vais te prendre en main,
Cependant je suis en formation, et mes réponses devront être validées par mes formateurs, il se peut donc qu'il y ai un certain temps d'attente lors de nos échanges.

Merci par avance pour ta patiente.

[:_tom_:7]

a b 8 Sécurité
27 Avril 2009 16:30:40

Poste pour suivre :) 
Contenus similaires
a c 614 8 Sécurité
27 Avril 2009 17:12:15

:D  on y va ...

J'espère que tu es encore avec nous maynie ...

Télécharge MsnFix (de !aur3n7) sur ton Bureau.

  • Dézippe le sur ton bureau.
  • Ouvre le dossier MSNFix puis double-clique sur MSNFix.bat. (L’extension bat peut ne pas apparaitre)
  • Exécute l'option R.
  • Si l'infection est détectée, presse une touche pour lancer le Nettoyage. (N)
  • Si tu dois redémarrer l’ordinateur fais le manuellement.
  • Poste le rapport situé dans le dossier MSNFix.
  • Le nom du rapport correspond au moment de sa création : date_heure.log

    Note: Si tu obtiens un fichier zip d’upload sur ton bureau, merci de l'envoyer sur http://upload.changelog.fr
    Comment Uploader ?


    Aide : Comment utiliser MSNFix.

    Ensuite,

    Télécharge DDS de sUBs sur ton bureau.
    L'outil ne nécessite pas d'installation.

    Lance-le en cliquant sur l'icône dds.scr

    Cette fenêtre DOS va apparaitre


  • Le scan ne doit pas dépasser trois minutes.
  • Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau.
  • Il te sera demandé si tu veux faire le scan optionnel.
  • Accepte par Oui
  • Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau.
  • Tu ne le fourniras que si nécessaire.
  • Poste le rapport DDS.txt
    2 Mai 2009 18:27:50

    bonjour
    merci pour votre aide : j'ai lancé msnfix : qui n'a rien détecté
    j'ai lancé dds et vous envoie le rapport dds.txt

    DDS (Ver_09-03-16.01) - NTFSx86
    Run by XP at 18:12:49,17 on 02/05/2009
    Internet Explorer: 7.0.5730.13
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1023.542 [GMT 2:00]


    ============== Running Processes ===============

    C:\WINDOWS\system32\svchost -k DcomLaunch
    svchost.exe
    C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
    C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\svchost.exe -k netsvcs
    svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\svchost.exe -k imgsvc
    C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\vk_service.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\VirusKeeper.exe
    C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Windows\LSD\LClock\lclock.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\documents and settings\xp\local settings\application data\qyuymyi.exe
    C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
    C:\Program Files\YesMessenger\YesMessenger.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
    C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\vk_watchop.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Documents and Settings\XP\Bureau\dds.scr

    ============== Pseudo HJT Report ===============

    uSearch Page = hxxp://www.google.com
    uStart Page = hxxp://www.msn.fr/
    uSearch Bar = hxxp://www.google.com/ie
    uInternet Settings,ProxyOverride = *.local
    uURLSearchHooks: Yahoo! Toolbar: {ef99bd32-c1fb-11d2-892f-0090271d4f88} - c:\program files\yahoo!\companion\installs\cpn\yt.dll
    BHO: &Yahoo! Toolbar Helper: {02478d38-c3f9-4efb-9b51-7695eca05670} - c:\program files\yahoo!\companion\installs\cpn\yt.dll
    BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEHelperShim.dll
    BHO: SSVHelper Class: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre1.6.0_07\bin\ssv.dll
    BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\google toolbar\GoogleToolbar.dll
    BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.1.1309.3572\swg.dll
    BHO: Windows Live Toolbar Helper: {bdbd1dad-c946-4a17-adc1-64b5b4ff55d0} - c:\program files\windows live toolbar\msntb.dll
    BHO: 1 (0x1) - No File
    BHO: Google Dictionary Compression sdch: {c84d72fe-e17d-4195-bb24-76c02e2e7c4e} - c:\program files\google\google

    toolbar\component\fastsearch_219B3E1547538286.dll
    BHO: SingleInstance Class: {fdad4da1-61a2-4fd8-9c17-86f7ac245081} - c:\program files\yahoo!\companion\installs\cpn\YTSingleInstance.dll
    TB: Windows Live Toolbar: {bdad1dad-c946-4a17-adc1-64b5b4ff55d0} - c:\program files\windows live toolbar\msntb.dll
    TB: &Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\google toolbar\GoogleToolbar.dll
    TB: BitDefender Toolbar: {381ffde8-2394-4f90-b10d-fc6124a40f8c} - c:\program files\bitdefender\bitdefender 2009\IEToolbar.dll
    TB: Yahoo! Toolbar: {ef99bd32-c1fb-11d2-892f-0090271d4f88} - c:\program files\yahoo!\companion\installs\cpn\yt.dll
    uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
    uRun: [LClock] c:\windows\lsd\lclock\lclock.exe
    uRun: [MsnMsgr] "c:\program files\windows live\messenger\MsnMsgr.Exe" /background
    uRun: [swg] c:\program files\google\googletoolbarnotifier\GoogleToolbarNotifier.exe
    uRun: [qyuymyi] "c:\documents and settings\xp\local settings\application data\qyuymyi.exe" qyuymyi
    mRun: [SunJavaUpdateSched] "c:\program files\java\jre1.6.0_07\bin\jusched.exe"
    mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe"
    mRun: [VirusKeeper] c:\program files\axbx\viruskeeper 2009 pro evaluation\VirusKeeper.exe
    mRun: [BDAgent] "c:\program files\bitdefender\bitdefender 2009\bdagent.exe"
    mRun: [BitDefender Antiphishing Helper] "c:\program files\bitdefender\bitdefender 2009\IEShow.exe"
    mRunOnce: [NSSInstallation] c:\windows\system32\adobe\shockwave 11\nssstub.exe /RunOnce
    dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
    dRunOnce: [WinLSD_SP3] %systemroot%\LSD\end.cmd
    dRunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe
    dRunOnce: [nltide_2] regsvr32 /s /n /i:U shell32
    dRunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
    StartupFolder: c:\docume~1\xp\menudm~1\progra~1\dmarra~1\yesmes~1.lnk - c:\program files\yesmessenger\YesMessenger.exe
    uPolicies-explorer: NoSMHelp = 1 (0x1)
    uPolicies-explorer: ForceClassicControlPanel = 1 (0x1)
    uPolicies-explorer: NoSMBalloonTip = 0 (0x0)
    dPolicies-explorer: NoSMHelp = 1 (0x1)
    IE: &Windows Live Search - c:\program files\windows live toolbar\msntb.dll/search.htm
    IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~1\office12\EXCEL.EXE/3000
    IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
    IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBC} - c:\program files\java\jre1.6.0_07\bin\ssv.dll
    IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program files\windows live\writer\WriterBrowserExtension.dll
    DPF: {166B1BCA-3F9C-11CF-8075-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
    DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - hxxp://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei-4/ZwinkyInitialSetup1.0.1.1.cab
    DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en...
    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} -

    hxxp://dl8-cdn-01.sun.com/s/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?e=1223242660174&h=cdfb07eb4799c5e083a8de2cd49c4152/&filename=jinstall-6u7-wi

    ndows-i586-jc.cab
    DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
    DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

    ============= SERVICES / DRIVERS ===============

    R2 BDVEDISK;BDVEDISK;c:\program files\bitdefender\bitdefender 2009\BDVEDISK.sys [2008-10-6 82696]
    R2 vkservice;VirusKeeper antivirus/antispyware;c:\program files\axbx\viruskeeper 2009 pro evaluation\vk_service.exe [2008-9-26 1119584]
    R3 bdfm;BDFM;c:\windows\system32\drivers\bdfm.sys [2008-9-18 111112]
    R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [2009-2-12 104328]
    S3 Arrakis3;BitDefender Arrakis Server;c:\program files\fichiers communs\bitdefender\bitdefender arrakis server\bin\Arrakis3.exe [2009-1-20 172032]

    =============== Created Last 30 ================

    2009-04-28 18:18 361,600 -------- c:\windows\system32\dllcache\tcpip.sys
    2009-04-28 18:18 247,808 -------- c:\windows\system32\dllcache\mswsock.dll
    2009-04-28 18:18 225,856 -------- c:\windows\system32\dllcache\tcpip6.sys
    2009-04-28 18:18 147,968 -------- c:\windows\system32\dllcache\dnsapi.dll
    2009-04-28 18:18 138,496 -------- c:\windows\system32\dllcache\afd.sys
    2009-04-27 22:41 <DIR> --d----- c:\windows\system32\KB905474
    2009-04-27 20:43 333,952 -------- c:\windows\system32\dllcache\srv.sys
    2009-04-27 20:43 331,776 -------- c:\windows\system32\dllcache\msadce.dll
    2009-04-27 20:43 691,712 -------- c:\windows\system32\dllcache\inetcomm.dll
    2009-04-27 20:42 354,304 -------- c:\windows\system32\dllcache\winhttp.dll
    2009-04-27 20:42 247,326 -------- c:\windows\system32\dllcache\strmdll.dll
    2009-04-27 20:42 337,408 -------- c:\windows\system32\dllcache\netapi32.dll
    2009-04-27 20:41 1,106,944 -------- c:\windows\system32\dllcache\msxml3.dll
    2009-04-27 20:31 208,744 a------- c:\windows\system32\muweb.dll
    2009-04-27 20:31 268,648 a------- c:\windows\system32\mucltui.dll
    2009-04-27 20:31 27,496 a------- c:\windows\system32\mucltui.dll.mui
    2009-04-27 20:27 <DIR> --d----- c:\windows\system32\xircom
    2009-04-27 20:27 <DIR> --d----- c:\windows\srchasst
    2009-04-27 20:27 <DIR> --d----- c:\program files\fichiers communs\speechengines
    2009-04-27 20:27 <DIR> --d----- c:\program files\windows nt
    2009-04-27 20:27 <DIR> --d----- c:\program files\msn gaming zone
    2009-04-26 19:40 <DIR> --d----- c:\program files\Yahoo!
    2009-04-26 19:40 <DIR> --d----- c:\program files\CCleaner
    2009-04-26 19:01 803 a------- c:\windows\system32\BDUpdateV1.xml
    2009-04-26 17:55 850 a------- c:\windows\system32\ProductTweaks.xml
    2009-04-26 17:55 385 a------- c:\windows\system32\user_gensett.xml
    2009-04-26 17:52 81,984 a------- c:\windows\system32\bdod.bin
    2009-04-26 14:31 <DIR> --d----- c:\docume~1\xp\applic~1\BitDefender
    2009-04-26 14:30 <DIR> --d----- c:\program files\BitDefender
    2009-04-26 14:30 <DIR> --d----- c:\docume~1\alluse~1\applic~1\BitDefender
    2009-04-26 14:26 <DIR> --d----- c:\program files\fichiers communs\BitDefender
    2009-04-26 14:01 <DIR> --d----- c:\program files\AxBx
    2009-04-08 20:57 <DIR> --d----- c:\program files\fichiers communs\Windows Live

    ==================== Find3M ====================

    2009-04-28 18:15 471,246 a------- c:\windows\system32\perfh00C.dat
    2009-04-28 18:15 76,384 a------- c:\windows\system32\perfc00C.dat
    2009-04-26 12:09 2,608 a------- c:\windows\system32\d3d9caps.dat
    2009-03-06 16:20 286,720 a------- c:\windows\system32\pdh.dll
    2009-03-06 16:20 286,720 -------- c:\windows\system32\dllcache\pdh.dll
    2009-03-03 02:13 826,368 a------- c:\windows\system32\wininet.dll
    2009-03-03 02:13 826,368 -------- c:\windows\system32\dllcache\wininet.dll
    2009-02-28 20:15 2,496 a------- c:\windows\system32\d3d8caps.dat
    2009-02-28 06:54 636,072 -------- c:\windows\system32\dllcache\iexplore.exe
    2009-02-20 12:20 70,656 -------- c:\windows\system32\dllcache\ie4uinit.exe
    2009-02-20 12:20 13,824 -------- c:\windows\system32\dllcache\ieudinit.exe
    2009-02-20 07:14 161,792 -------- c:\windows\system32\dllcache\ieakui.dll
    2009-02-10 19:06 2,068,096 a------- c:\windows\system32\ntkrnlpa.exe
    2009-02-10 19:06 2,068,096 -------- c:\windows\system32\dllcache\ntkrnlpa.exe
    2009-02-09 16:05 1,846,912 a------- c:\windows\system32\win32k.sys
    2009-02-09 16:05 1,846,912 -------- c:\windows\system32\dllcache\win32k.sys
    2009-02-09 13:24 2,191,104 a------- c:\windows\system32\ntoskrnl.exe
    2009-02-09 13:24 2,191,104 -------- c:\windows\system32\dllcache\ntoskrnl.exe
    2009-02-09 13:23 2,025,984 -------- c:\windows\system32\dllcache\ntkrpamp.exe
    2009-02-09 13:23 2,147,328 -------- c:\windows\system32\dllcache\ntkrnlmp.exe
    2009-02-09 13:23 111,104 a------- c:\windows\system32\services.exe
    2009-02-09 13:23 111,104 -------- c:\windows\system32\dllcache\services.exe
    2009-02-09 12:53 735,744 a------- c:\windows\system32\lsasrv.dll
    2009-02-09 12:53 735,744 -------- c:\windows\system32\dllcache\lsasrv.dll
    2009-02-09 12:53 739,840 a------- c:\windows\system32\ntdll.dll
    2009-02-09 12:53 685,568 a------- c:\windows\system32\advapi32.dll
    2009-02-09 12:53 401,408 a------- c:\windows\system32\rpcss.dll
    2009-02-09 12:53 739,840 -------- c:\windows\system32\dllcache\ntdll.dll
    2009-02-09 12:53 685,568 -------- c:\windows\system32\dllcache\advapi32.dll
    2009-02-09 12:53 473,600 -------- c:\windows\system32\dllcache\fastprox.dll
    2009-02-09 12:53 453,120 -------- c:\windows\system32\dllcache\wmiprvsd.dll
    2009-02-09 12:53 401,408 -------- c:\windows\system32\dllcache\rpcss.dll
    2009-02-06 12:39 35,328 a------- c:\windows\system32\sc.exe
    2009-02-06 12:39 35,328 -------- c:\windows\system32\dllcache\sc.exe
    2009-02-06 12:10 227,840 -------- c:\windows\system32\dllcache\wmiprvse.exe
    2008-10-08 22:12 16,384 a--sh--- c:\windows\system32\config\systemprofile\cookies\index.dat
    2008-10-08 22:12 32,768 a--sh--- c:\windows\system32\config\systemprofile\local settings\historique\history.ie5\index.dat
    2008-09-15 00:10 32,768 a--sh--- c:\windows\system32\config\systemprofile\local

    settings\historique\history.ie5\mshist012008091520080916\index.dat
    2008-10-08 22:12 32,768 a--sh--- c:\windows\system32\config\systemprofile\local settings\temporary internet files\content.ie5\index.dat

    ============= FINISH: 18:17:54,04 ===============


    pour info : mes contacts reçoivent tjours des messages de ma part avec les fameux fichiers porno !!!!!

    merci pour votre aide
    maynie
    a c 614 8 Sécurité
    4 Mai 2009 16:00:58

    ;)  Re,

    Désolé pour l'attente.

    -> Tu possèdes deux antivirus installés sur ton système.
    Cela n'améliore pas ta sécurité, mais risque d'engendrer ralentissement et conflits
    Désinstalle VirusKeeper 2009 Pro Evaluation (version d'évaluation)

    -> Tu ne semble pas avoir d'infection Msn, tes symptômes sont surement du spam.
    Modifie ton mot de passe WLM.

    -> Par contre une infection Navilog, tu as installé un programme piégé de FunWebProduct ...

    On continu donc :

    Désinstalle ces programmes via ajout/suppression de programme (si présent) :
  • FunWebProduct
  • Zwinky toolbar
  • YesMessenger (considérer comme une arnaque, ... à toi de voir)


    Télécharge Navilog1 (de Il Mafioso) sur le bureau.

  • Double clique sur Navilog1.exe pour lancer l'installation.
  • Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le Bureau).

  • Laisse-toi guider. Au menu principal, choisis 1 et valide.
    (Ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
  • Patiente jusqu'à l'apparition de ce message :
    *** Analyse Termine le ..... ***
  • Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste le rapport ici.

    Le rapport se trouve ici C:\fixnavi.txt

    [:_tom_:7]
    5 Mai 2009 21:45:37

    bonsoir merci pour cela : par contre je ne vois pas dans FunWebProduct
    Zwinky toolbar dans mes programmes ; les autres ainsi que l'anti virus virus keeper ont été désinstallé :
    je t'envoie le rapport de navilog
    Search Navipromo version 3.7.6 commencé le 05/05/2009 à 21:20:54,87

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 1.60GHz )
    BIOS : Default System BIOS
    USER : XP ( Administrator )
    BOOT : Normal boot




    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:18 Go (Free:0 Go)
    D:\ (CD or DVD)


    Recherche executé en mode normal


    *** Recherche dossiers dans "C:\WINDOWS" ***


    *** Recherche dossiers dans "C:\Program Files" ***


    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


    *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


    *** Recherche dossiers dans "C:\Documents and Settings\XP\applic~1" ***


    *** Recherche dossiers dans "C:\Documents and Settings\XP\locals~1\applic~1" ***


    *** Recherche dossiers dans "C:\Documents and Settings\XP\menudm~1\progra~1" ***


    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net



    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\WINDOWS\system32" *

    * Recherche dans "C:\Documents and Settings\XP\locals~1\applic~1" *



    *** Recherche fichiers ***



    *** Recherche clés spécifiques dans le Registre ***
    !! Les clés trouvées ne sont pas forcément infectées !!


    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "qyuymyi"="\"c:\\documents and settings\\xp\\local settings\\application data\\qyuymyi.exe\" qyuymyi"


    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :


    2)Recherche Heuristique :

    * Dans "C:\WINDOWS\system32" :


    * Dans "C:\Documents and Settings\XP\locals~1\applic~1" :

    qyuymyi.exe trouvé !
    qyuymyi.dat trouvé !
    qyuymyi_nav.dat trouvé !
    qyuymyi_navps.dat trouvé !

    3)Recherche Certificats :

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche autres dossiers et fichiers connus :



    *** Analyse terminée le 05/05/2009 à 21:29:18,29 ***

    j'ai aussi changé mon mot de pass msn

    merci pour ton aide
    a c 614 8 Sécurité
    6 Mai 2009 19:13:52

    ;)  Re,

    La suite :

    1) Ferme tous les autres programmes et fenêtres actives.

    /!\ Désactive tes protections résidentes : Bitdefender /!\

    Relance Navilog

    Une fois au menu principal, choisi l'option 2 et valide.

  • Lorsque cela te sera demandé, appuie sur une touche.
  • Le pc va redémarrer, laisse-le faire (s'il ne le fait pas automatiquement, redémarre manuellement)
  • Au démarrage lance ta session habituelle.
  • Le bureau restera vide, c'est normal, patiente jusqu'à avoir le message "nettoyage terminée le ..."
  • Le bloc-note va s'ouvrir, sauvegarde le rapport sur le bureau et ferme-le.

    note : Si le bureau ne réapparait pas, relance le processus explorer via le gestionnaire des tâches : Fichier -> nouvelle tâche -> explorer

    Vérifie l'absence des certificats :

  • Ouvre le panneau de configuration
  • Choisi "options Internet"
  • Va sur l'onglet "Contenu" puis "Certificat"
  • Recherches dans "Éditeurs approuvés" (et aussi les autres onglets) ces certificats :
    Citation :
    Electronic-group
    Egroup
    Montorgueil
    VIP
    "Sunny Day Design Ltd"
    ooo «Favorit»
    Favorit


    S'ils sont présents, supprime-les.

    Copie-colle moi le rapport sauvé dans ta prochaine réponse.

    2) Télécharge et installe Hijackthis

    Lance-le
    ( Situé ici : C:\Program Files\Trend Micro\HijackThis\HijackThis.exe )

    Clic sur :


    Coche ces lignes (si présentes):

    Citation :

    O4 - HKLM\..\Run: [qyuymyi] "c:\documents and settings\xp\local settings\application data\qyuymyi.exe" qyuymyi
    O4 - HKLM\..\Run: [VirusKeeper] c:\program files\axbx\viruskeeper 2009 pro evaluation\VirusKeeper.exe
    O4 - Global Startup: c:\docume~1\xp\menudm~1\progra~1\dmarra~1\yesmes~1.lnk - c:\program files\yesmessenger\YesMessenger.exe
    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - hxxp://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei-4/ZwinkyInitialSetup1.0.1.1.cab


    Et clic sur : "Fix checked" en bas

    Valide et ferme.


    3) Supprime ces dossiers :

  • c:\program files\yesmessenger
  • c:\program files\axbx

    /!\ N'oublie pas de réactiver tes protections résidentes /!\

    4) Tes contacts reçoivent-ils encore des messages de spam de ta part ?

    [:_tom_:7]
    a c 614 8 Sécurité
    18 Mai 2009 23:18:34

    Re,

    Y'a encore quelqu'un [:arrgh:3]

    ...
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS