Se connecter / S'enregistrer
Votre question

virus msn 17pholmes1423 sur mon PC [résolu]

Tags :
  • Fenêtre intempestive
  • Sécurité
Dernière réponse : dans Sécurité et virus
24 Mars 2008 12:42:58

Bonjour a tous,

voila je viens vous demander votre aide car mon Pc me fais des miseres enfin c'est ma petite cousine qui me l'a envoyé je craint.

Je pense avoir un virus sur mon pc car j ai enormement de fenetres intempestives et mon pc me mets des messages d erreurs quand je veux l etteindre.

De plus j ai repéré des programmes 17pholmes1423 dans C:windows et apres des recherchs cela correspond a des virus msn.

Donc j'ai essayé de voir sur les autres sujets mais je suis perdu.

Pour l instant j'ai télécharger hijackthis et 'ai effectué un scan alors je vous mets en copie le resultat du logiciel:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:33:43, on 24/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\pavsrv51.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\AVENGINE.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\SigmaTel\C-Major Audio\WDM\stsystra.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\APVXDWIN.EXE
C:\WINDOWS\mrofinu1423.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\nvcoi\nvcoi.exe
C:\Program Files\JavaCore\JavaCore.exe
C:\Program Files\NoDNS\NoDNS.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Panda Security\Panda Antivirus 2008\PsCtrls.exe
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\PsImSvc.exe
C:\Program Files\SigmaTel\C-Major Audio\DellXPM_5515v131\WDM\StacSV.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\WebProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\WinZip\winzip32.exe
C:\DOCUME~1\BILL\LOCALS~1\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\BILL\LOCALS~1\Temp\services.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: testCPV6 - {15421B84-3488-49A7-AD18-CBF84A3EFAF6} - C:\Program Files\CPV\CPV7.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\stsystra.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Security\Panda Antivirus 2008\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1423.exe 61A847B5BBF7281336993B466188719AB689201522886B092CBD44BD8689220221DD3257
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [nvcoi] C:\Program Files\nvcoi\nvcoi.exe
O4 - HKCU\..\Run: [JavaCore] C:\Program Files\\JavaCore\\JavaCore.exe
O4 - HKCU\..\Run: [NoDNS] C:\Program Files\\NoDNS\\NoDNS.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Co...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus 2008\PsCtrls.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus 2008\pavsrv51.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus 2008\PsImSvc.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Program Files\SigmaTel\C-Major Audio\DellXPM_5515v131\WDM\StacSV.exe

--
End of file - 7150 bytes

Pouvez vous me donner les indicationsde ce qu il faut faire apres car je suis une grosse bille sur un pc.

Merci d'avance et bonnes paques a tous.

Autres pages sur : virus msn 17pholmes1423 resolu

24 Mars 2008 12:44:22

Salut,

Télécharge MsnFix (de !aur3n7) sur ton Bureau. (>>Tuto<<)
Dézippe-le sur ton bureau.

Ouvre le dossier MSNFix puis double-clique sur MSNFix.bat. (L’extension bat peut ne pas apparaître)
- Exécute l'option R.
- Si l'infection est détectée, presse une touche pour lancer le nettoyage. (N)

Si tu dois redémarrer l’ordinateur fais le manuellement.

Poste le rapport situé dans le dossier MSNFix.
Le nom du rapport correspond au moment de sa création : date_heure.log

Note : Si tu obtiens un fichier zip d’upload sur ton bureau, fais ceci
24 Mars 2008 13:13:37

Merci

je pense avoir bien reussi la procédure enfin je crois !?

j ai pas eu de rapport .log mais la même chose .txt

donc je vous mets ce que j ai eu sur ce message:

MSNFix 1.689

C:\Documents and Settings\BILL\Bureau\MSNFix
Fix exécuté le 24/03/2008 - 12:52:58,76 By BILL
mode normal

************************ Recherche les fichiers présents

... C:\DOCUME~1\BILL\LOCALS~1\Temp\services.exe
... C:\Program Files\JavaCore\JavaCore.exe
... C:\Program Files\JavaCore\UnInstall.exe
... C:\Program Files\NoDNS\NoDNS.exe
... C:\Program Files\NoDNS\UnInstall.exe
... C:\DOCUME~1\BILL\LOCALS~1\Temp\services.exe
... C:\Documents and Settings\BILL\??????.exe
... C:\Documents and Settings\BILL\????????.exe
... C:\WINDOWS\b???.exe
... C:\WINDOWS\mrofinu*.exe
... C:\WINDOWS\mrofinu*.exe.tmp
... C:\WINDOWS\system32\real.txt

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

.. OK ... C:\DOCUME~1\BILL\LOCALS~1\Temp\winlogon.exe
/!\ ... C:\DOCUME~1\BILL\LOCALS~1\Temp\services.exe
.. OK ... C:\WINDOWS\system32\LOCALS~1
/!\ ... C:\DOCUME~1\BILL\LOCALS~1\Temp\services.exe
.. OK ... C:\Program Files\JavaCore\JavaCore.exe
.. OK ... C:\Program Files\JavaCore\UnInstall.exe
.. OK ... C:\Program Files\NoDNS\NoDNS.exe
.. OK ... C:\Program Files\NoDNS\UnInstall.exe
/!\ ... C:\DOCUME~1\BILL\LOCALS~1\Temp\services.exe
/!\ ... C:\Documents and Settings\BILL\??????.exe
/!\ ... C:\Documents and Settings\BILL\????????.exe
/!\ ... C:\WINDOWS\b???.exe
.. OK ... C:\WINDOWS\mrofinu*.exe
.. OK ... C:\WINDOWS\mrofinu*.exe.tmp
.. OK ... C:\WINDOWS\system32\real.txt



************************ Nettoyage du registre



Les fichiers encore présents seront supprimés au prochain redémarrage


************************ Suppression des fichiers

.. OK ... C:\DOCUME~1\BILL\LOCALS~1\Temp\services.exe
.. OK ... C:\Documents and Settings\BILL\??????.exe
.. OK ... C:\Documents and Settings\BILL\????????.exe
.. OK ... C:\WINDOWS\b???.exe



************************ Fichiers suspects

Aucun Fichier trouvé


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 24032008_12580556.zip

************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------


Par contre j ai eu aussi un programme zip qui c'est créer sur mon bureau catchme.zip

que dois je en faire

es ce que tout est fini ou il ya t il autre chose a faire?

Merci encore

Contenus similaires
24 Mars 2008 16:48:12

Re,

Poste un nouveau rapport hijackthis :super:
24 Mars 2008 21:53:41

Bonsoir,

Je vous psote je nouveau rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:52:09, on 24/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\pavsrv51.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\AVENGINE.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\SigmaTel\C-Major Audio\WDM\stsystra.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\APVXDWIN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\nvcoi\nvcoi.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Panda Security\Panda Antivirus 2008\PsCtrls.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\PsImSvc.exe
C:\Program Files\SigmaTel\C-Major Audio\DellXPM_5515v131\WDM\StacSV.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\WebProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\WinZip\winzip32.exe
C:\DOCUME~1\BILL\LOCALS~1\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: testCPV6 - {15421B84-3488-49A7-AD18-CBF84A3EFAF6} - C:\Program Files\CPV\CPV7.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\stsystra.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Security\Panda Antivirus 2008\APVXDWIN.EXE" /s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [nvcoi] C:\Program Files\nvcoi\nvcoi.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Co...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus 2008\PsCtrls.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus 2008\pavsrv51.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus 2008\PsImSvc.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Program Files\SigmaTel\C-Major Audio\DellXPM_5515v131\WDM\StacSV.exe

--
End of file - 6524 bytes


Merci encore
24 Mars 2008 22:12:14

Re,

Rends toi sur ce lien : Virus Total
  • Clique sur Parcourir
  • Rends toi jusque sur ce fichier si tu le trouves :

    C:\Program Files\CPV\CPV7.dll
    C:\Program Files\nvcoi\nvcoi.exe

  • Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  • Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
  • Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
  • Une nouvelle fenêtre de ton navigateur va apparaître
  • Clique alors sur cette image :
  • Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
  • Enfin colle le résultat dans ta prochaine réponse.
    Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.
    Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.

    ;) 
    25 Mars 2008 20:04:07

    Bonsoir

    pour le premier CPV7.dll

    | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English
    Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
    Fichier CPV7.dll reçu le 2008.03.24 14:24:07 (CET)
    Situation actuelle: terminé

    Résultat: 5/32 (15.62%)
    Formaté Impression des résultats
    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 - - -
    AntiVir - - ADSPY/Goldrun.K
    Authentium - - -
    Avast - - -
    AVG - - -
    BitDefender - - Trojan.BHO.OAE
    CAT-QuickHeal - - -
    ClamAV - - -
    DrWeb - - -
    eSafe - - -
    eTrust-Vet - - -
    Ewido - - -
    FileAdvisor - - -
    Fortinet - - -
    F-Prot - - -
    F-Secure - - -
    Ikarus - - AdWare.Goldrun.K
    Kaspersky - - -
    McAfee - - -
    Microsoft - - -
    NOD32v2 - - -
    Norman - - -
    Panda - - -
    Prevx1 - - -
    Rising - - -
    Sophos - - -
    Sunbelt - - -
    Symantec - - Downloader
    TheHacker - - -
    VBA32 - - -
    VirusBuster - - -
    Webwasher-Gateway - - Ad-Spyware.Goldrun.K
    Information additionnelle
    MD5: 58bb18142ea3738a44e2720224b3ed7a
    SHA1: 46bf897609e472bbdc61bda2a0a619c2019ea4c4
    SHA256: 3255bc73fdeb71c116514d34e89f1e1af8387f36f1c0413531b23b61a9193fcf
    SHA512: 4307dda22c4f322c250844a1a0c43ddd3709e58dafba3d1e663b25d9b220a5f6 10f32dbfd8664972ea1c493440a23d25cd1eca3910d93fa3c2764f69e0c2856f


    ATTENTION: VirusTotal iest un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

    VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com

    pour le second nvcoi.exe


    | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English
    Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
    Fichier nvcoi.exe reçu le 2008.03.24 14:24:07 (CET)
    Situation actuelle: terminé

    Résultat: 10/32 (31.25%)
    Formaté Impression des résultats
    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 - - Win-Trojan/Agent.57344.HC
    AntiVir - - -
    Authentium - - -
    Avast - - -
    AVG - - -
    BitDefender - - -
    CAT-QuickHeal - - Trojan.Agent.sqk
    ClamAV - - -
    DrWeb - - Trojan.Stars.origin
    eSafe - - -
    eTrust-Vet - - -
    Ewido - - -
    FileAdvisor - - -
    Fortinet - - W32/Agent.SQK!tr
    F-Prot - - -
    F-Secure - - Trojan-Downloader.Win32.Agent.ltf
    Ikarus - - -
    Kaspersky - - Trojan-Downloader.Win32.Agent.ltf
    McAfee - - -
    Microsoft - - TrojanDownloader:Win32/Agent.ZAT
    NOD32v2 - - -
    Norman - - -
    Panda - - -
    Prevx1 - - Downloader.CP
    Rising - - -
    Sophos - - -
    Sunbelt - - -
    Symantec - - Downloader
    TheHacker - - -
    VBA32 - - Trojan.Stars
    VirusBuster - - -
    Webwasher-Gateway - - -
    Information additionnelle
    MD5: ef06b65121d338d8f6063b1a3a640cac
    SHA1: 04cc22a5085a87f0f1f68d025614238a09957de7
    SHA256: 5c8f1c19d3714b5ea6a2fbe5698253e951bfdbd26991a36247043f10cd2b5179
    SHA512: c12f4320eb3e1f3a7d69ec0dfcf8c89514f798e3b737d3251b4edb9f6c1ad4d7 e5779c15485e23eac711882106245d006ffa92053bf6b1d075dc9ef9bcd218c5


    ATTENTION: VirusTotal iest un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.


    Merci encore
    VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com
    25 Mars 2008 21:01:57

    Re,

    Important :cette procédure a été créée spécifiquement pour cet utilisateur, si vous n'êtes pas cet utilisateur, ne faites pas cette procédure au risque d'endommager sérieusement votre PC !

    1) Télécharger OTMoveIt2 par OldTimer.
  • Enregistrer ce fichier sur le Bureau.

    2) Télécharge et installe Ccleaner :
    http://www.01net.com/telecharger/windows/Utilitaire/net...(...)
    -> Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires".

    REDEMARRE EN MODE SANS ECHEC ! ( si la manipulation ne marche pas en mode sans échec, fais la en mode normal ;)  )
    Aide ici : http://www.infos-du-net.com/forum/272325-11-tuto-demarr...
    /!\ Ne jamais redémarrer en mode sans échec via msconfig /!\

    3) Relance HijackThis, clique sur "do a system scan only", coche ces lignes puis clique sur "Fix Checked" et referme HijackThis :
    O2 - BHO: testCPV6 - {15421B84-3488-49A7-AD18-CBF84A3EFAF6} - C:\Program Files\CPV\CPV7.dll
    O4 - HKCU\..\Run: [nvcoi] C:\Program Files\nvcoi\nvcoi.exe


    4)
  • Faire un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur).
  • Copier les lignes de la zone "Code" ci-dessous en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):
    C:\Program Files\CPV\
    C:\Program Files\nvcoi\

  • Retourner dans la fenêtre de OTMoveIt2, faire un clic droit dans la zone "Paste Standard List of Files/Folders to Move" (sous la barre bleu clair) puis choisir Coller.
  • Cliquer sur le bouton rouge Moveit!.
  • Copier tout ce qui se trouve dans la zone Results (sous la barre verte) en sélectionnant TOUTES LES LIGNES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier), et coller ces résulats en réponse sur le forum.
  • Fermer OTMoveIt2

    Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. Dans ce cas, après le redémarrage, ouvrir le Bloc-notes (Démarrer->Tous les programmes->Accessoires->Bloc-notes), cliquer sur Fichier->Ouvrir, dans la zone "Nom du fichier" taper *.log et appuyer sur la touche Entrée, naviguer jusqu'au dossier C:\_OTMoveIt\MovedFiles, puis ouvrir le fichier .log le plus récent; ensuite faire un copier/coller du contenu de ce document en réponse sur le forum.

    Si tu obtiens un message comme quoi le rapport ne peut pas être créé, copie/colle ce qui apparaît dans la colonne droite de l’outil.

    5) Lance CCleaner
    >>>Clique sur l'onglet "Nettoyeur" puis sur "Lancer le Nettoyage".
    >>>Ensuite clique sur l'onglet Registre, clique sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées". Il est inutile de faire des sauvegardes des clés. Répète l'opération autant de fois qu'il le faut jusqu'à qu'il ne trouve plus d'erreurs.

    6) Poste-moi le rapport demandé et refais-moi un scan hijackthis

    ;) 
    25 Mars 2008 22:52:57

    Bonsoir je ferais ca demain en rentranrt du boulot car se soir j ai bien lu tous les mots ecrit mais mon cerveau n a pas assimilé graand chose je préfére le faire la tete reposer

    Merci en tout cas pour la patience dont tu fais preuve pour m aider

    a demain
    26 Mars 2008 13:12:01

    :hello: 

    Pas de souci ;) 
    26 Mars 2008 19:14:40

    Bonsoir,

    voila les deux rapport:

    OT movit 2:

    C:\Program Files\CPV moved successfully.
    C:\Program Files\nvcoi moved successfully.

    OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03262008_190023


    Hijackthis:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:08:30, on 26/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Panda Security\Panda Antivirus 2008\pavsrv51.exe
    C:\Program Files\Panda Security\Panda Antivirus 2008\AVENGINE.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\igfxsrvc.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\Program Files\SigmaTel\C-Major Audio\WDM\stsystra.exe
    C:\Program Files\Panda Security\Panda Antivirus 2008\APVXDWIN.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Panda Security\Panda Antivirus 2008\PsCtrls.exe
    C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
    C:\Program Files\Panda Security\Panda Antivirus 2008\PsImSvc.exe
    C:\Program Files\SigmaTel\C-Major Audio\DellXPM_5515v131\WDM\StacSV.exe
    C:\Program Files\Panda Security\Panda Antivirus 2008\WebProxy.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\PROGRA~1\WinZip\winzip32.exe
    C:\DOCUME~1\BILL\LOCALS~1\Temp\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\stsystra.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Security\Panda Antivirus 2008\APVXDWIN.EXE" /s
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Bluetooth Manager.lnk = ?
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Co...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Panda Software Controller - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus 2008\PsCtrls.exe
    O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
    O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus 2008\pavsrv51.exe
    O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus 2008\PsImSvc.exe
    O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Program Files\SigmaTel\C-Major Audio\DellXPM_5515v131\WDM\StacSV.exe

    --
    End of file - 6209 bytes

    Voila je pense avoir tout réussi

    Merci d avance,

    Pepette
    26 Mars 2008 22:02:56

    Re,

    Télécharge MalwareByte's Anti-Malware et installe le.

    ~Redémarre l'ordinateur en mode sans échec (F8 au démarrage de l'ordinateur)
    Aide


  • Lance MalwareByte's Anti-Malware et sélectionne "Exécuter un examen complet". Patiente le temps du scan.
  • Une fois le scan terminé,clique sur "Afficher les résultats" et enregistre le rapport sur ton Bureau.
  • Clique enfin sur "Supprimer la sélection".

    Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
    Aide

    ;) 
    26 Mars 2008 23:30:05

    bonsoir j ai effectué l analyse avec malwarebyte voila le resultat:

    Malwarebytes' Anti-Malware 1.09
    Version de la base de données: 551

    Type de recherche: Examen complet (C:\|R:\|)
    Eléments examinés: 51326
    Temps écoulé: 49 minute(s), 6 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 4
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 4
    Fichier(s) infecté(s): 70

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\BO1jiZmwnF2zhi (Trojan.Agent) -> No action taken.
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\nvcoi (Trojan.Stars) -> No action taken.
    HKEY_CURRENT_USER\Software\xInsiDERexe (Adware.Agent) -> No action taken.
    HKEY_CLASSES_ROOT\WR (Malware.Trace) -> No action taken.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\Program Files\InetGet2 (Trojan.Downloader) -> No action taken.
    C:\Program Files\Temporary (Trojan.Agent) -> No action taken.
    C:\Program Files\JavaCore (Trojan.Downloader) -> No action taken.
    C:\Program Files\NoDNS (Trojan.Agent) -> No action taken.

    Fichier(s) infecté(s):
    C:\Documents and Settings\BILL\Bureau\virus\MSNFix\24032008_12580556\backup\b152.exe (Trojan.Insider) -> No action taken.
    C:\Documents and Settings\BILL\Bureau\virus\MSNFix\24032008_12580556\backup\b153.exe (Trojan.Agent) -> No action taken.
    C:\Documents and Settings\BILL\Bureau\virus\MSNFix\24032008_12580556\backup\b154.exe (Trojan.Matcash) -> No action taken.
    C:\Documents and Settings\BILL\Bureau\virus\MSNFix\24032008_12580556\backup\b155.exe (Trojan.Downloader) -> No action taken.
    C:\Documents and Settings\BILL\Bureau\virus\MSNFix\24032008_12580556\backup\JavaCore.exe (Trojan.Insider) -> No action taken.
    C:\Documents and Settings\BILL\Bureau\virus\MSNFix\24032008_12580556\backup\mrofinu1423.exe (Trojan.Downloader) -> No action taken.
    C:\Documents and Settings\BILL\Bureau\virus\MSNFix\24032008_12580556\backup\mrofinu1423.exe.tmp (Trojan.Downloader) -> No action taken.
    C:\Documents and Settings\BILL\Bureau\virus\MSNFix\24032008_12580556\backup\NoDNS.exe (Trojan.Agent) -> No action taken.
    C:\Documents and Settings\BILL\Local Settings\Temp\backups\backup-20080326-185738-917.dll (Trojan.Downloader) -> No action taken.
    C:\Program Files\JavaCore\JavaCore.MSNFix (Trojan.Insider) -> No action taken.
    C:\Program Files\NoDNS\NoDNS.MSNFix (Trojan.Agent) -> No action taken.
    C:\System Volume Information\_restore{780E0C46-88DE-4CDE-97B0-FE2647DA1932}\RP23\A0011762.exe (Trojan.Agent) -> No action taken.
    C:\System Volume Information\_restore{780E0C46-88DE-4CDE-97B0-FE2647DA1932}\RP23\A0012762.exe (Trojan.Agent) -> No action taken.
    C:\System Volume Information\_restore{780E0C46-88DE-4CDE-97B0-FE2647DA1932}\RP23\A0012763.exe (Trojan.Agent) -> No action taken.
    C:\System Volume Information\_restore{780E0C46-88DE-4CDE-97B0-FE2647DA1932}\RP24\A0015792.exe (Trojan.Agent) -> No action taken.
    C:\System Volume Information\_restore{780E0C46-88DE-4CDE-97B0-FE2647DA1932}\RP24\A0015793.exe (Trojan.Agent) -> No action taken.
    C:\System Volume Information\_restore{780E0C46-88DE-4CDE-97B0-FE2647DA1932}\RP24\A0015831.exe (Trojan.Agent) -> No action taken.
    C:\System Volume Information\_restore{780E0C46-88DE-4CDE-97B0-FE2647DA1932}\RP24\A0015832.exe (Trojan.Agent) -> No action taken.
    C:\System Volume Information\_restore{780E0C46-88DE-4CDE-97B0-FE2647DA1932}\RP24\A0015845.exe (Trojan.DownLoader) -> No action taken.
    C:\System Volume Information\_restore{780E0C46-88DE-4CDE-97B0-FE2647DA1932}\RP24\A0015848.exe (Trojan.DownLoader) -> No action taken.
    C:\System Volume Information\_restore{780E0C46-88DE-4CDE-97B0-FE2647DA1932}\RP24\A0015849.exe (Trojan.DownLoader) -> No action taken.
    C:\System Volume Information\_restore{780E0C46-88DE-4CDE-97B0-FE2647DA1932}\RP24\A0016847.exe (Trojan.DownLoader) -> No action taken.
    C:\System Volume Information\_restore{780E0C46-88DE-4CDE-97B0-FE2647DA1932}\RP24\A0016864.exe (Trojan.DownLoader) -> No action taken.
    C:\System Volume Information\_restore{780E0C46-88DE-4CDE-97B0-FE2647DA1932}\RP24\A0016865.exe (Trojan.DownLoader) -> No action taken.
    C:\System Volume Information\_restore{780E0C46-88DE-4CDE-97B0-FE2647DA1932}\RP24\A0017860.exe (Trojan.DownLoader) -> No action taken.
    C:\System Volume Information\_restore{780E0C46-88DE-4CDE-97B0-FE2647DA1932}\RP24\A0017861.exe (Trojan.DownLoader) -> No action taken.
    C:\System Volume Information\_restore{780E0C46-88DE-4CDE-97B0-FE2647DA1932}\RP24\A0018862.exe (Trojan.DownLoader) -> No action taken.
    C:\System Volume Information\_restore{780E0C46-88DE-4CDE-97B0-FE2647DA1932}\RP25\A0019893.exe (Trojan.DownLoader) -> No action taken.
    C:\System Volume Information\_restore{780E0C46-88DE-4CDE-97B0-FE2647DA1932}\RP25\A0019894.exe (Trojan.Downloader) -> No action taken.
    C:\System Volume Information\_restore{780E0C46-88DE-4CDE-97B0-FE2647DA1932}\RP25\A0019909.exe (Trojan.Downloader) -> No action taken.
    C:\System Volume Information\_restore{780E0C46-88DE-4CDE-97B0-FE2647DA1932}\RP25\A0019910.exe (Trojan.Downloader) -> No action taken.
    C:\System Volume Information\_restore{780E0C46-88DE-4CDE-97B0-FE2647DA1932}\RP26\A0019955.exe (Trojan.Downloader) -> No action taken.
    C:\System Volume Information\_restore{780E0C46-88DE-4CDE-97B0-FE2647DA1932}\RP26\A0019956.exe (Trojan.Downloader) -> No action taken.
    C:\System Volume Information\_restore{780E0C46-88DE-4CDE-97B0-FE2647DA1932}\RP26\A0019957.exe (Trojan.Downloader) -> No action taken.
    C:\System Volume Information\_restore{780E0C46-88DE-4CDE-97B0-FE2647DA1932}\RP26\A0019959.exe (Trojan.Agent) -> No action taken.
    C:\System Volume Information\_restore{780E0C46-88DE-4CDE-97B0-FE2647DA1932}\RP26\A0019960.exe (Trojan.Downloader) -> No action taken.
    C:\System Volume Information\_restore{780E0C46-88DE-4CDE-97B0-FE2647DA1932}\RP26\A0019961.exe (Trojan.Insider) -> No action taken.
    C:\System Volume Information\_restore{780E0C46-88DE-4CDE-97B0-FE2647DA1932}\RP26\A0019962.exe (Trojan.Insider) -> No action taken.
    C:\System Volume Information\_restore{780E0C46-88DE-4CDE-97B0-FE2647DA1932}\RP26\A0019964.exe (Trojan.Matcash) -> No action taken.
    C:\System Volume Information\_restore{780E0C46-88DE-4CDE-97B0-FE2647DA1932}\RP26\A0020968.exe (Trojan.Downloader) -> No action taken.
    C:\System Volume Information\_restore{780E0C46-88DE-4CDE-97B0-FE2647DA1932}\RP26\A0020969.exe (Trojan.Downloader) -> No action taken.
    C:\System Volume Information\_restore{780E0C46-88DE-4CDE-97B0-FE2647DA1932}\RP26\A0020982.exe (Trojan.Downloader) -> No action taken.
    C:\System Volume Information\_restore{780E0C46-88DE-4CDE-97B0-FE2647DA1932}\RP26\A0020983.exe (Trojan.Downloader) -> No action taken.
    C:\System Volume Information\_restore{780E0C46-88DE-4CDE-97B0-FE2647DA1932}\RP26\A0020984.exe (Trojan.Agent) -> No action taken.
    C:\System Volume Information\_restore{780E0C46-88DE-4CDE-97B0-FE2647DA1932}\RP26\A0020987.exe (Trojan.Matcash) -> No action taken.
    C:\System Volume Information\_restore{780E0C46-88DE-4CDE-97B0-FE2647DA1932}\RP26\A0020988.exe (Trojan.Insider) -> No action taken.
    C:\System Volume Information\_restore{780E0C46-88DE-4CDE-97B0-FE2647DA1932}\RP26\A0020989.exe (Trojan.Insider) -> No action taken.
    C:\System Volume Information\_restore{780E0C46-88DE-4CDE-97B0-FE2647DA1932}\RP26\A0021004.exe (Trojan.Downloader) -> No action taken.
    C:\System Volume Information\_restore{780E0C46-88DE-4CDE-97B0-FE2647DA1932}\RP26\A0021008.exe (Trojan.Insider) -> No action taken.
    C:\System Volume Information\_restore{780E0C46-88DE-4CDE-97B0-FE2647DA1932}\RP26\A0021010.exe (Trojan.Agent) -> No action taken.
    C:\System Volume Information\_restore{780E0C46-88DE-4CDE-97B0-FE2647DA1932}\RP26\A0021014.exe (Trojan.Insider) -> No action taken.
    C:\System Volume Information\_restore{780E0C46-88DE-4CDE-97B0-FE2647DA1932}\RP26\A0021015.exe (Trojan.Downloader) -> No action taken.
    C:\System Volume Information\_restore{780E0C46-88DE-4CDE-97B0-FE2647DA1932}\RP26\A0022570.exe (Trojan.Agent) -> No action taken.
    C:\System Volume Information\_restore{780E0C46-88DE-4CDE-97B0-FE2647DA1932}\RP26\A0022571.exe (Trojan.Matcash) -> No action taken.
    C:\System Volume Information\_restore{780E0C46-88DE-4CDE-97B0-FE2647DA1932}\RP26\A0022572.exe (Trojan.Downloader) -> No action taken.
    C:\System Volume Information\_restore{780E0C46-88DE-4CDE-97B0-FE2647DA1932}\RP26\A0022602.exe (Trojan.Insider) -> No action taken.
    C:\System Volume Information\_restore{780E0C46-88DE-4CDE-97B0-FE2647DA1932}\RP26\A0022603.exe (Trojan.Agent) -> No action taken.
    C:\System Volume Information\_restore{780E0C46-88DE-4CDE-97B0-FE2647DA1932}\RP26\A0022604.exe (Trojan.Matcash) -> No action taken.
    C:\System Volume Information\_restore{780E0C46-88DE-4CDE-97B0-FE2647DA1932}\RP26\A0022605.exe (Trojan.Downloader) -> No action taken.
    C:\System Volume Information\_restore{780E0C46-88DE-4CDE-97B0-FE2647DA1932}\RP26\A0022780.exe (Trojan.Insider) -> No action taken.
    C:\System Volume Information\_restore{780E0C46-88DE-4CDE-97B0-FE2647DA1932}\RP26\A0022858.exe (Trojan.Downloader) -> No action taken.
    C:\System Volume Information\_restore{780E0C46-88DE-4CDE-97B0-FE2647DA1932}\RP26\A0022885.exe (Trojan.Agent) -> No action taken.
    C:\System Volume Information\_restore{780E0C46-88DE-4CDE-97B0-FE2647DA1932}\RP26\A0024207.exe (Trojan.Downloader) -> No action taken.
    C:\System Volume Information\_restore{780E0C46-88DE-4CDE-97B0-FE2647DA1932}\RP26\A0024268.dll (Trojan.Downloader) -> No action taken.
    C:\WINDOWS\b152.MSNFix (Trojan.Insider) -> No action taken.
    C:\WINDOWS\mrofinu1423.exe.MSNFix (Trojan.Downloader) -> No action taken.
    C:\WINDOWS\mrofinu1423.MSNFix (Trojan.Downloader) -> No action taken.
    C:\_OTMoveIt\MovedFiles\03262008_190023\Program Files\nvcoi\nvcoi.exe (Trojan.Agent) -> No action taken.
    C:\Program Files\JavaCore\UnInstall.MSNFix (Trojan.Downloader) -> No action taken.
    C:\Program Files\NoDNS\UnInstall.MSNFix (Trojan.Agent) -> No action taken.


    Merci
    27 Mars 2008 13:05:36

    Re,

    As-tu cliqué sur "supprimer la sélection" ? As-tu un deuxième rapport ?

    Car je vois marqué "no action taken".

    ;) 
    27 Mars 2008 20:26:47

    Bonsoir

    je pensais avoir bien fait mais au cas ou j ai recommancé l etape précédente hier le pc trouvé 70 fichiers infecté aujourdhui 8 ca s ameliore :D 


    sinon voila les resultat

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:17:51, on 27/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Panda Security\Panda Antivirus 2008\pavsrv51.exe
    C:\Program Files\Panda Security\Panda Antivirus 2008\AVENGINE.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\Program Files\SigmaTel\C-Major Audio\WDM\stsystra.exe
    C:\WINDOWS\system32\igfxsrvc.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
    C:\Program Files\Panda Security\Panda Antivirus 2008\APVXDWIN.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Panda Security\Panda Antivirus 2008\PsCtrls.exe
    C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
    C:\Program Files\Panda Security\Panda Antivirus 2008\PsImSvc.exe
    C:\Program Files\SigmaTel\C-Major Audio\DellXPM_5515v131\WDM\StacSV.exe
    C:\Program Files\Panda Security\Panda Antivirus 2008\WebProxy.exe
    C:\PROGRA~1\WinZip\winzip32.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\DOCUME~1\BILL\LOCALS~1\Temp\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\stsystra.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Security\Panda Antivirus 2008\APVXDWIN.EXE" /s
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Bluetooth Manager.lnk = ?
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Co...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Panda Software Controller - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus 2008\PsCtrls.exe
    O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
    O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus 2008\pavsrv51.exe
    O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus 2008\PsImSvc.exe
    O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Program Files\SigmaTel\C-Major Audio\DellXPM_5515v131\WDM\StacSV.exe

    --
    End of file - 6265 bytes

    j espere que ca a fonctionné :??: 

    par contre j arrive pas a trouver le rapoort de malware je vois pas ou il s est enregistré 'je suis un boulet désolé)

    merci pour votre patience


    27 Mars 2008 20:37:13

    C’est OK, tu n’es plus infecté(e) :p 

    1) Télécharge ToolsCleaner sur ton bureau.
    http://www.commentcamarche.net/telecharger/toolscleaner...

    Ce programme va te faire désinstaller tous les outils que je t’ai faits utiliser.

  • Clique sur Recherche et laisse le scan agir ...
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options facultatives.
  • Clique sur Quitter pour obtenir le rapport.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    2) Télécharge et installe Ccleaner :
    http://www.01net.com/telecharger/windows/Utilitaire/net...
  • Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Clique sur l'onglet "Nettoyeur" puis sur "Lancer le Nettoyage".
  • Ensuite clique sur l'onglet Registre, clique sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées". Il est inutile de faire des sauvegardes des clés. Répète l'opération autant de fois qu'il le faut jusqu'à qu'il ne trouve plus d'erreurs.
  • Tutorial ici : http://www.infos-du-net.com/forum/272336-7-ccleaner-und...
    3)
  • Désactive ta restauration systeme

  • Réactive ta restauration systeme

  • Tutorial ici : http://www.infos-du-net.com/forum/272480-11-desactiver-...
    ********************************************************************************

    Ajoute maintenant [Résolu] au titre. Pour cela :
    * Clique, dans ton premier message, sur le bouton "Editer"
    * Rajoute la mention [Résolu] au titre
    * Clique ensuite sur "Valider votre message"

    Ce serait sympa de rapporter ton infection sur > Malware-Complaints < pour faire condamner ses auteurs

    - Règles du forum <- ici
    - Poster un message <- ici ( par Malekal )

    Pour t'enregistrer clique sur le bouton register ( en haut )
    Si tu as plus de 13 ans choisis " I Agree to these terms and am over or exactly 13 years of age "
    Si tu as moins de 13 ans choisis " I Agree to these terms and am under 13 years of age "

    Tu auras une liste par type d'infection
    Si ton infection n'est pas dans la liste crée un message dans Autres infections

    a+ et bon surf :hello: 


    Quelques liens intéressants :

    http://mickael.barroux.free.fr/securite/
    http://www.malekal.com/
    http://www.infos-du-net.com/forum/275481-11-dossier-pre...
    27 Mars 2008 21:50:51

    re

    merci pour tous :D 

    voila le rapport de l etape 1

    -->- Recherche:

    C:\_OtMoveIt: trouvé !
    C:\Documents and Settings\BILL\Bureau\virus\Msnfix.zip: trouvé !
    C:\Documents and Settings\BILL\Bureau\virus\OtMoveIt2.exe: trouvé !
    C:\Documents and Settings\BILL\Bureau\virus\MsnFix: trouvé !
    C:\Documents and Settings\BILL\Bureau\virus\MSNFix\MsnFix: trouvé !
    C:\Documents and Settings\BILL\Local Settings\Temp\HijackThis.exe: trouvé !

    ---------------------------------
    -->- Suppression:

    C:\Documents and Settings\BILL\Bureau\virus\Msnfix.zip: supprimé !
    C:\Documents and Settings\BILL\Bureau\virus\OtMoveIt2.exe: supprimé !
    C:\Documents and Settings\BILL\Local Settings\Temp\HijackThis.exe: supprimé !
    C:\_OtMoveIt: supprimé !
    C:\Documents and Settings\BILL\Bureau\virus\MsnFix: supprimé !
    27 Mars 2008 21:56:30

    Je vais aller juste apres sur le site pour denoncer ce virus

    En tout cas je vous suis très reconaissante d avoir passé autant de temps pour nettoyer mon pc :love: 

    Merci encore pour toute cette explication.
    27 Mars 2008 21:58:39

    De rien, ce fut un plaisir :super:

    Pense à cliquer sur le lien dans ma signature et à lire ce dossier, voire à le faire circuler si tu le trouves intéressant.

    Bonne continuation ;)  :hello: 
    27 Mars 2008 22:07:17

    Une derniere question c'est quoi le ou mles noms de mon virus car je cherche dans la liste mais j en ai aucune idée c'etait bien 17pholmes ou pas?

    Merci
    27 Mars 2008 22:15:25

    Re,

    Tu n'as qu'à mettre "Virus MSN" (services.exe etc. )

    ;) 
    27 Mars 2008 22:33:01

    Voila tout est fait le pc est desinfesté et le message est posté sur l autre forum


    Merci encore car sinon je serais bien dans la m....

    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS