Votre question

suis je contraminé par le virus MSN?

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
3 Août 2007 09:32:44

bonjour,

J'ai été aussi touchée par ce fameux virus msn ; pouvez vous me confirmer qu'il n'y a rien d'anormal sur le rapprot hijackthis et que dois-je faire pour la suite?

Aussi quel anti-virus me conseillez-vous?


voici le rapport en question :

Logfile of HijackThis v1.99.1
Scan saved at 09:05:34, on 03/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\dllcache\mswan.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\Wanadoo\Watch.exe
c:\winbash.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\PROGRA~1\Wanadoo\WOOBRO~1\DownloadManager.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Microsoft Genuine Update Advantage - Unknown owner - C:\WINDOWS\system32\dllcache\mswan.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

merci de votre aide

Autres pages sur : contramine virus msn

3 Août 2007 09:47:30

j'ai également télécharger MSNFix.zip et voilà le rapport :

MSN_Fix 1.452

C:\Program Files\Wanadoo
Fix exécuté le 03/08/2007 - 9:42:52,39 By Christelle
mode normal

************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention




------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://246694.aceboard.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

je vous remercie de me dire s'il y a quelque chose d'anormal car hier sur msn , le virus est réapparu.

au secours , aidez-moi!!!
3 Août 2007 10:19:06

Bonjour,

Télécharge MSNFix.zip (!aur3n7) sur ton Bureau.
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout).

Ouvre le dossier MSNFix puis double-clique sur MSNFix.bat.
- Exécute l'option R.
- Si l'infection est détectée, presse une touche pour lancer le nettoyage.

Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.
Dans ce cas il suffit de redémarrer l'ordinateur manuellement.

Poste le rapport situé dans le dossier MSNFix.
Le nom du rapport correspond au moment de sa création : date_heure.log

je confirme que tu a le virus msn.

Contenus similaires
3 Août 2007 10:25:41

merci pour ton aide ; alors j'ai sur la barre de tâche :
- extraire les fichiers

et avec le clic droit : 2 solutions :
1.extraire dans le dossier spécifié
2.extraire sans confirmation

et deux fichiers ; merci de me dire sur lequel je dois me positionner :
..
ou
msnfix

mais j'ai déjà poster le rapport msnfix , il me semble?

à tout de suite Liblabrute
3 Août 2007 10:27:42

Bonjour tu n'as pas extraire tout?? clic droit extraire tout.
refais le rapport msn fix stp.



3 Août 2007 10:29:21

mais je n'ai aps extraire tout ; j'ai extraire dans le dossier spécifié et ex
traire sasn confirmation et oùu dois-je me positionner?

MERCI
3 Août 2007 10:30:55

Alors je pense que tu fais extraire dans le dossier spécifié puis tu l'extrais sur le bureau.

3 Août 2007 10:35:24

Ok je fais et je t'envoie le rapport
3 Août 2007 10:38:46

Oki pas de problèmes.
3 Août 2007 10:43:04

bon il est dans le bureau et là je dois faire quoi :
-clic droit et puis :
extraire les fichiers...
extraire ici
extraire vers msnfix

excuse-moi je n'y connais trop rien

a tout de suite et merci
3 Août 2007 10:48:27

Tu fais extraire vers msnfix, tu vas tu retrouver sur le bureau avec un dossier msnfix.Ouvre le dossier MSNFix puis double-clique sur MSNFix.bat.
- Exécute l'option R.
- Si l'infection est détectée, presse une touche pour lancer le nettoyage.

Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.
Dans ce cas il suffit de redémarrer l'ordinateur manuellement.

Poste le rapport situé dans le dossier MSNFix.
Le nom du rapport correspond au moment de sa création : date_heure.log

voilà @+
3 Août 2007 10:48:29

ah merci pour la vitesse à laquelle tu me réponds , c'est vraiment super .
j'ai trouvé et je redémarre l'ordi.

merci pour ton aide
3 Août 2007 10:58:37

excuse-moi pour le "double post-it" ; j'interviens pour la 1ere fois sur le site et quand j'ai posté le sujet je me suis aperçue que je l'avais envoyé sur le mauvais sujet , alors voilà pourquoi,il est en double si je puis m'exprimer ainsi.

voilà le rapport MSNFix :

MSN_Fix 1.452

C:\Documents and Settings\Christelle\Bureau\MSNFix
Fix exécuté le 03/08/2007 - 10:46:16,28 By Christelle
mode normal

************************ Recherche les fichiers présents

... C:\winbash.exe
... C:\WINDOWS\system32\dllcache\mswan.exe

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

/!\ ... C:\winbash.exe
/!\ ... C:\WINDOWS\system32\dllcache\mswan.exe



************************ Nettoyage du registre



Les fichiers encore présents seront supprimés au prochain redémarrage


Aucun dossier trouvé
************************ Suppression des fichiers

.. OK ... C:\winbash.exe
.. OK ... C:\WINDOWS\system32\dllcache\mswan.exe



************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\WINDOWS\system32\AvastSS.scr] B85760414C16DF79A27A3646108C172E


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 03082007_10515720.zip


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://246694.aceboard.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

à tout de suite et merci pour ta rapidité.
3 Août 2007 11:02:29

C'est pas grave pour le Double poste, apparament tu n'a plus le virus.

Reposte un nouveau rapport hijackthis.

merci.
3 Août 2007 11:04:51

ok merci , il aurait disparu comme un coup de baguette magique, alors?
3 Août 2007 11:07:36

Non msnfix a fait le travail. Un rapport Hijackthis stp.
3 Août 2007 11:10:01

voilà le nouveau rapport :

Logfile of HijackThis v1.99.1
Scan saved at 11:07:53, on 03/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\PROGRA~1\Wanadoo\WOOBRO~1\DownloadManager.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

et donc comment je dois désinstaller toutes les icônes et programmes à présent si le problème est résolu.


t'es vraiment super de m'aider.encore merci
3 Août 2007 11:15:59

Tu fais clic droit sur l'icone que tu veux supprimmer puis clic sur supprimmer.

As-tu d'autres problème avec ton ordi? si tu en as pas le problème et résolut si tu en as dit le pour que l'on puisse t'aider.
3 Août 2007 11:20:57

oui je vais en profiter :

quand j'allumesl'ordi , automatiquement il ouvre msn et puis se lance internet.et j'ai une fenêtre qui me met :
W00Browser.exe.....et je ne sais plus quoi ; alors je dois fermer et je dois me reconnecter en cliquant sur la fenêtre du Web.(j'ai une connexion Orange)


c'est vraiment sympa de résoudre mes problèmes


pour les précedénts icônes, y'a pas à aller dans panneau de configuration et ajout ou suppression de programme, non?

milles mercis
3 Août 2007 11:27:11

ah , pour le fichier MsnFix, il me met :
impossible de supprimer le fichier MSNFix: cette ressource est utilisée par une autre personne ou un autre programme.Fermez les programmes susceptibles d'utiliser le fichier et essayez à nouveau.

Que dois -je faire ?

Et puis-je laisser l'icône de la version Hidjackthis sur l'écran ou je supprime également où je le garde en attendant que le virus ne sévice plus .

tu dois être débordé avec ce satané virus, non?
bon courage à toi et à toute l'équipe
3 Août 2007 11:28:20

Pour W00Browser.exe essaye de réintaller wanadoo ( sa marchera surment je pense pas que sa vienne d'un virus )

et pour aller dans le panneau de configuraion c'est pour les programmes que tu installe la les porgramme que je t'ais donné ne s'intalle pas.
3 Août 2007 11:34:54

peut-être es-ce dû à deux noms différennts d'utilisateur?
L'initiale de mon prénom et mon nom entier
et
mon prénom et nom entier,non?

Puis-je en supprimer un?

crois-tu que je puisse à nouveau rattrapper le virus msn?

merci pour tes réponses


3 Août 2007 11:39:00

tu as dit:

peut-être es-ce dû à deux noms différennts d'utilisateur?
L'initiale de mon prénom et mon nom entier
et
mon prénom et nom entier,non?

Puis-je en supprimer un?

Moi je dit:

je pense pas que sa vienne de la.

Si tu n'accepte pas de lien sur sn tu ne le réattrapperas pas.

Voilà.
3 Août 2007 11:42:42

Pour msnfix essaye de redémmarer ton ordi et de le supprimmer por hijackthis garde le, il servira si un jour tu est de nouveau infecter.

@+
3 Août 2007 11:45:44

soit-disant que hier le virus avait disparu et quand j'ai voulu me reconnecter sur msn, le virus est réapparu sans que j'ouvre le lien.

j'ai vraiment eu la trouille hier quand j'ai vu qu'il se propageait à nouveau à tous mes contacts.

et pour mon autre problème, je suis la seule utilisatrice mais répertorier différemment :
une fois mon initiale de mon prénom et mon nom entier
la 2eme : mon prénom et nom en entiers
es-ce que W00Browser.exe vient de cela ?dois-je en supprimer un?
Car en fait, depuis j'ai réinstallé internet Orange et c'est toujours pareil.


en espèrant que le problème soit irradié, je te souhaite et bon courage.
j'atttends une réponse pour ce problème.merci à toi
3 Août 2007 11:51:08

Le virus msn je pense que tu ne seras pas infecté.

Pour W00Browser.exe je sèche un peu lol, si tu veux tu peux supprimmer un mais je sais pas si sa viens de la dsl essaye de réinstaller orange ou changer de navigrateur.

@+
3 Août 2007 11:55:26

comment dois-je faire pour changer de navigateur?


oh alors encore cette question!!!

3 Août 2007 12:03:10

Tu télécharge firefox http://www.01net.com/telecharger/windows/Internet/navig... installe le.

lancez Internet Explorer, puis dans Outils > Options Internet ... > Programmes, décochez " Au démarrage, vérifier si Internet Explorer est le navigateur par défaut ". Puis retournez sous Firefox et dans Outils > Options > Général, cliquez sur " Choisir comme navigateur par défaut ".

Une dernière manipulation si celle du dessus à échouée est de lancer Internet Explorer, de le déclarer comme navigateur par défaut, puis le fermer et relancer Firefox pour le remettre comme navigateur par défaut.

Voilà.
3 Août 2007 12:07:14

quand je vais dans préfèrence/ option internet/page d'accueil et que je veux mettre google ; je ne peux pas.

merci de me dire comment résoudre ce moindre problème , il me semble, par rapport au virus qui sévit actuellement sur msn.

bon appétit à toi.
et à tout à l'heure.
encore merci pour ta rapidité à résoudre les problèmes.bonne continuation
3 Août 2007 12:09:05

merci bon appetit a toi aussi.

as-tu réussi a faire sa:

Tu télécharge firefox http://www.01net.com/telecharger/w [...] 29641.html installe le.

lancez Internet Explorer, puis dans Outils > Options Internet ... > Programmes, décochez " Au démarrage, vérifier si Internet Explorer est le navigateur par défaut ". Puis retournez sous Firefox et dans Outils > Options > Général, cliquez sur " Choisir comme navigateur par défaut ".

Une dernière manipulation si celle du dessus à échouée est de lancer Internet Explorer, de le déclarer comme navigateur par défaut, puis le fermer et relancer Firefox pour le remettre comme navigateur par défaut.
3 Août 2007 12:16:46

sinon je sais pas comment faire dsl vraiment essaye sa au cas ou :

Re Fred

Vas sur "Virustotal": http://www.virustotal.com/en/virustotalx.html pour analyser ce fichier : dans parcourrir copy colle ce texte :

C:\PROGRA~1\Wanadoo\WOOBRO~1\DownloadManager.exe

fais pareil pour:

C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE


Attendre le résultat de l'analyse, et copier son rapport ICI


* Télécharge CCleaner.

http://www.pcastuces.com/logitheque/ccleaner.htm

Installe le dans un répertoire dédié.

Décoche pendant l'installation

--- les deux cases "Ajouter l'option ... "

--- Contrôler les mises à jour

--- Ajouter la Barre d'Outils Yahoo! CCleaner

* Lance Ccleaner pour un nettoyage complet.

-------------------------------------------

* télécharge AVG Anti-Spyware (ewido)

http://www.ewido.net/en/download/

* tu l'installes

* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

puis

Lance AVG Anti-Spyware

Clique sur le bouton Analyse (de la barre d'outils)

puis fait dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.

Puis sur l'onglet Paramètres,
sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.

Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

A la fin du scan, choisis l'option 3

"Appliquer toutes les actions " en bas.

Clique sur "Enregistrer le rapport".

Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

Poste le.

------------------------------------------

télécharge SmitFraudFix

Utilise cette adresse pour télécharger la dernière version du fix (le fichier contient la version anglaise et française):
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Double cliquer sur SmitfraudFix.exe
Sélectionner 1 et pressez Entrée dans le menu pour créer un rapport des fichiers responsables de l'infection. Le rapport se trouve à la racine du disque système C:\rapport.txt
poste le stp.

------------------------------------------

* Télécharge clean.zip de Malekal http://www.malekal.com/download/clean.zip
* Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
* Ouvre le dossier Clean qui se trouve sur ton bureau.
* Double-clique sur clean.cmd.
Une fenêtre noire va apparaître,

choisis l'option 1

Puis Poste le rapport qui se trouve ici C:\rapport_clean.txt

Une fois tout cela fait poste un hijackthis.

Bon courage

@+
3 Août 2007 12:17:47

non ,je ne peux pas télécharger ; àa chaque fois, j'ai un écran navigateur orange qui me met :
il est impssible de télécharger le fichier et quand je clique sur ok malgré tout le téléchargeemmnt avance mais c'est trop long.
j'ai tout de même pu sortir du programme pur te répondre ; OUF!!!

donc si j'ai bien compris je dois lancer inetrnet explorer et de lme déclarer comme navigateur par défaut tu me dis?
Mais comment je procède?

MERCI
3 Août 2007 12:18:58

Ah nos courriers se sont croisés mais je vais déjà essayer la 1ere manip qui me semble plus simple et je te redis.

a tout de suite
3 Août 2007 12:25:10

excuse -moi mais je ne trouve pas pour lancer internet explorer et comment dois je faire pour le déclarer comme navigateur par défaut?


MERCI
3 Août 2007 12:27:15

Tu télécharge firefox http://www.01net.com/telecharger/windows/Internet/navig... installe le.

lancez Internet Explorer ( une page internet ), puis dans Outils > Options Internet ... > Programmes, décochez " Au démarrage, vérifier si Internet Explorer est le navigateur par défaut ". Puis retournez sous Firefox et dans Outils > Options > Général, cliquez sur " Choisir comme navigateur par défaut ".

Une dernière manipulation si celle du dessus à échouée est de lancer Internet Explorer, de le déclarer comme navigateur par défaut, puis le fermer et relancer Firefox pour le remettre comme navigateur par défaut.
3 Août 2007 12:36:08

Bon ben j'ai voulu commencer la dernière manip que tu m'as proposée et je suis bloquée par :
Sélect file taper le nom complet du fichier :

C:\PROGRA~1\Wanadoo\WOOBRO~1\DownloadManager.exe .rien ne se passe , j'ai bien téléchargement et rien.

et pour l'autre :C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
je ne trouve pas ALERTM~1.


Au secours liblabrute
merci
3 Août 2007 12:37:50

bonjour

stop !

ça devient n'importe quoi là !

Citation :
C:\PROGRA~1\Wanadoo\WOOBRO~1\DownloadManager.exe

fais pareil pour:

C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE


légitime ! (wanadoo)


Citation :
télécharge SmitFraudFix

pas question, ça n'a rien à faire dans cette infection.

Ne fais pas télécharger n'importe quoi !!! :fou: 

+++++++++++++++++
patiente pour les téléchargements, c'est tout.
Ok pour Ccleaner et AVG Anti-Spyware



+++++++++++++++++
~Télécharge AVG anti-spyware.
http://www.ewido.net/en/download/
~Mets le à jour.

~Télécharge CCleaner:

http://www.filehippo.com/download_ccleaner/

~Lors de l'installation décoche: "Ajouter la Barre d'Outils Yahoo! Ccleaner"


1

Redémarre en mode sans échec. (f8 au démarrage)

2


~Lance CCleaner:

Clique sur le bouton chercher les erreurs, tu fais « réparer les erreurs »
Clique sur le bouton nettoyage, tu fais « lancer le nettoyage ».


3

~Lance AVG anti-spyware.

~Dans l’onglet analyse, dans Paramètre, clique sur Actions recommandées : choisis Quarantaine.

~Clique sur Analyse puis Analyse complète du système pour commencer le scan.

~Une fois que le scan est terminé, clique sur Appliquer toutes les actions, pour supprimer tous les fichiers infectés trouvés par AVG Anti-Spyware.

~Une fois que la suppression des fichiers infectés a été faite, clique sur enregistrer le rapport et sauvegarde-le sur le bureau.
~Redémarre normalement

4


~Copie/Colle le rapport AVG anti-spyware.

+++++++++++++++++++++++++++++++++
Tuto de CCleaner: (merci à Malekal) .
http://www.malekal.com/tutorial_CCleaner.html

TutoAVG antispyware : (merci à Malekal) .
http://www.malekal.com/tutorial_AVG_AntiSpyware.html


+++++++++++++++++++++++

liblabrute, je te laisse continuer.



3 Août 2007 12:40:08

Bonjour Sham-Rock je ne sais plus comment faire la, tu n'aurais pas une idée??? je pense que sa serai mieu que tu continue.

@+
3 Août 2007 13:00:29

alors pour :
C:\PROGRA~1\Wanadoo\WOOBRO~1\DownloadManager.exe
voilà le résultat
File DownloadManager.exe received on 08.03.2007 12:41:05 (CET)
Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED


Result: 0/32 (0%)

Antivirus Version Last Update Result
AhnLab-V3 2007.8.3.0 2007.08.03 -
AntiVir 7.4.0.57 2007.08.03 -
Authentium 4.93.8 2007.08.02 -
Avast 4.7.1029.0 2007.08.02 -
AVG 7.5.0.476 2007.08.02 -
BitDefender 7.2 2007.08.03 -
CAT-QuickHeal 9.00 2007.08.03 -
ClamAV 0.91 2007.08.03 -
DrWeb 4.33 2007.08.03 -
eSafe 7.0.15.0 2007.07.31 -
eTrust-Vet 31.1.5029 2007.08.03 -
Ewido 4.0 2007.08.03 -
FileAdvisor 1 2007.08.03 -
Fortinet 2.91.0.0 2007.08.03 -
F-Prot 4.3.2.48 2007.08.02 -
F-Secure 6.70.13030.0 2007.08.03 -
Ikarus T3.1.1.8 2007.08.03 -
Kaspersky 4.0.2.24 2007.08.03 -
McAfee 5089 2007.08.02 -
Microsoft 1.2704 2007.08.03 -
NOD32v2 2434 2007.08.02 -
Norman 5.80.02 2007.08.02 -
Panda 9.0.0.4 2007.08.03 -
Prevx1 V2 2007.08.03 -
Rising 19.34.40.00 2007.08.03 -
Sophos 4.19.0 2007.08.01 -
Sunbelt 2.2.907.0 2007.08.03 -
Symantec 10 2007.08.03 -
TheHacker 6.1.7.161 2007.08.03 -
VBA32 3.12.2.2 2007.08.01 -
VirusBuster 4.3.26:9 2007.08.02 -
Webwasher-Gateway 6.0.1 2007.08.03 -
Additional information
File size: 155648 bytes
MD5: 3672af20909a3acb4f4a611e447dd46e
SHA1: 6077de82aaf32b904446d6ecaf110d55ef01c29a

et pour :C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
j'ai choisi ALERTMODULE.EXE, c'est bon?
voilà le rapport :

File AlertModule.exe received on 08.03.2007 12:52:50 (CET)
Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED


Result: 0/31 (0%)
Loading server information...
Your file is queued in position: 3.
Estimated start time is between 52 and 75 seconds.
Do not close the window untill scan is complete.
The scanner that was processing your file is stopped at this moment, we are going to wait a few seconds to try to recover your result.
If you are waiting for more than five minutes you have to resend your file.
Your file is being scanned by VirusTotal in this moment,
results will be shown as they're generated.
Compact Print results
Your file has expired or do not exists.
Service is stopped in this moments, your file is waiting to be scanned (position: ) for an undefined time.

You can wait for web response (automatic reload) or type your email in the form below and click "request" so the system sends you a notification when the scan is finished.
Email:


Antivirus Version Last Update Result
AhnLab-V3 2007.8.3.0 2007.08.03 -
AntiVir 7.4.0.57 2007.08.03 -
Authentium 4.93.8 2007.08.02 -
Avast 4.7.1029.0 2007.08.02 -
AVG 7.5.0.476 2007.08.02 -
BitDefender 7.2 2007.08.03 -
CAT-QuickHeal 9.00 2007.08.03 -
ClamAV 0.91 2007.08.03 -
DrWeb 4.33 2007.08.03 -
eSafe 7.0.15.0 2007.07.31 -
eTrust-Vet 31.1.5029 2007.08.03 -
Ewido 4.0 2007.08.03 -
FileAdvisor 1 2007.08.03 -
Fortinet 2.91.0.0 2007.08.03 -
F-Prot 4.3.2.48 2007.08.02 -
F-Secure 6.70.13030.0 2007.08.03 -
Ikarus T3.1.1.8 2007.08.03 -
Kaspersky 4.0.2.24 2007.08.03 -
McAfee 5089 2007.08.02 -
Microsoft 1.2704 2007.08.03 -
NOD32v2 2434 2007.08.02 -
Norman 5.80.02 2007.08.02 -
Panda 9.0.0.4 2007.08.03 -
Rising 19.34.40.00 2007.08.03 -
Sophos 4.19.0 2007.08.01 -
Sunbelt 2.2.907.0 2007.08.03 -
Symantec 10 2007.08.03 -
TheHacker 6.1.7.161 2007.08.03 -
VBA32 3.12.2.2 2007.08.01 -
VirusBuster 4.3.26:9 2007.08.02 -
Webwasher-Gateway 6.0.1 2007.08.03 -
Additional information
File size: 45056 bytes
MD5: 68e404db5525373fe0554ed2607f0c82
SHA1: 30d3ae2a6bc43ac28eb2008b2cd989fa3ebe24f1

merci de me dire si je dois télécharger Ccleaner et continuez la procédure que tu m'as indiqué car selon moi il n'y a rien d'anormal.
0%

Merci de ton aide
3 Août 2007 13:02:15

oh je suis perdue ; ai-je été trop loin ?


Merci de me dire ce que je dois faire à présent
3 Août 2007 13:16:23

bon ben j'ai continué à faire :
le téléchargement d' AVG anti-spyware.
et celui de CCleaner:

par contre je n'ai pas

~Lors de l'installation décoche: "Ajouter la Barre d'Outils Yahoo! Ccleaner"


où ça se trouve? MERCI
3 Août 2007 13:31:30

re

c'est pendant l'installation
3 Août 2007 13:44:24

Donc si je comprends ton ordinateur va bien?
3 Août 2007 13:55:21

voilà le rapport :


AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 13:54:49 03/08/2007

+ Résultat de l'analyse:



C:\Documents and Settings\Christelle\Cookies\christelle@2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Christelle\Cookies\christelle@microsoftwlmessengermkt.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Christelle\Cookies\christelle@advertising[1].txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Documents and Settings\Christelle\Cookies\christelle@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\Christelle\Cookies\christelle@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\Christelle\Cookies\christelle@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\Christelle\Cookies\christelle@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\Christelle\Cookies\christelle@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Aucune action entreprise.
C:\Documents and Settings\Christelle\Cookies\christelle@smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Christelle\Cookies\christelle@statcounter[2].txt -> TrackingCookie.Statcounter : Aucune action entreprise.
C:\Documents and Settings\Christelle\Cookies\christelle@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\Christelle\Cookies\christelle@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Christelle\Cookies\christelle@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.


Fin du rapport

merci de votre aide
3 Août 2007 13:56:49

Merci de me donner de bonne snouvelles svp au secours
3 Août 2007 14:00:52

alors quelle instruction de qui je dois suivre ?

vous me perdez et je suis plus trop rassurée.

merci
3 Août 2007 15:14:47

où dois-je aller svp ; répondez moi

merci
3 Août 2007 17:06:42

re

sois patient :) 

tu n'as pas suivi la procédure avec AVG Anti-Spyware, clique sur "appliquer toutes les actions" à la fin du scan. (enfin, ce n'est pas grave car il n'a detecté que des cookies)

~Fais une analyse antivirus en ligne sur le site de Kaspersky
http://webscanner.kaspersky.fr/

~ Clique sur Online Scanner.
~Accepte l'installation du contrôle ActiveX en cliquant sur le bouton Install.

~Sélectionne le poste de travail comme analyse.

~Enregistre le rapport en cliquant sur le bouton "Enregistrer rapport sous". Nomme-le, tu feras un copier/coller dans ta prochaine réponse.
Tuto en image : http://support.kaspersky.fr/admin/u2Files/Image/webscan...

4 Août 2007 12:51:16

@mulan12, Attention !!!

Seules les réponses faites par les Helpers (voir dans le profil) peuvent être prises au sérieux !
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS