[Cheza92]

Bonjour à tous
J'ai moi aussi le virus qui traine sur msn ...
Je me passerai du jugement de certaines personnes ...

Voici le log Hijackthis ainsi que le log de msnfix que j'ai effectué immédiatement.


================= Hijackthis =================
Log supprimé


================== MSNFix ========================
MSN_Fix 1.457

C:\Documents and Settings\LN et Nico\Bureau\MSNFix
Fix exécuté le 09/08/2007 - 19:24:43,43 By LN et Nico
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\photo*.zip

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

.. OK ... C:\WINDOWS\photo*.zip



************************ Nettoyage du registre



************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\WINDOWS\itsME40.zip] 24A445D898BBD72E340ABC54AB3C7261
Aucun Fichier trouvé


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 09082007_19245565.zip


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://www.changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

======================================================

Merci de vous pencher sur ceux ci. 

[!aur3n7]

Bonjour,

Si tu veux bien faire quelque chose pour moi avant de continuer :

Rend toi sur cette page http://upload.changelog.fr
met ton pseudo, clique sur parcourir et sélectionne ce fichier
C:\WINDOWS\itsME40.zip
puis clique sur envoyer.

Il est possible est probable que d'autres fichiers avec le même nom (au 2 chiffres près) soient présents. Tu peux tous les envoyer un à un si tu le souhaite

Merci

-------------------------------------------------

Supprime ta version actuelle de MSNFix

Télécharge MSNFix.zip sur ton bureau:
http://sosvirus.changelog.fr/MSNFix.zip

Décompresse-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal


- Post ce nouveau rapport.

Bonne journée 

[Cheza92]

Voici le nouveau rapport MSNFix, j'ai préalablement envoyé les fichiers du type "c:\windows\itsme16.zip".

MSN_Fix 1.459

C:\Documents and Settings\LN et Nico\Bureau\MSNFix
Fix exécuté le 11/08/2007 - 17:55:27,93 By LN et Nico
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\photo21.zip
... C:\WINDOWS\photo72.zip
... C:\WINDOWS\photo84.zip
... C:\WINDOWS\itsME16.zip
... C:\WINDOWS\itsME43.zip
... C:\WINDOWS\itsME52.zip

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

.. OK ... C:\WINDOWS\photo21.zip
.. OK ... C:\WINDOWS\photo72.zip
.. OK ... C:\WINDOWS\photo84.zip
.. OK ... C:\WINDOWS\itsME16.zip
.. OK ... C:\WINDOWS\itsME43.zip
.. OK ... C:\WINDOWS\itsME52.zip



************************ Nettoyage du registre



************************ Fichiers suspects

Aucun Fichier trouvé


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 11082007_17554367.zip


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://www.changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------



Merci à toi !  

[!aur3n7]

Bonjour,

Merci pour les fichiers.

Pour la suite je vais te demander un scan complémentaire afin de s'assurer que rien ne pourrait revenir. Suite à cela on s'occupera de regarder de plus près car il y a beaucoup de programme lancé au démarrage qui ne sont vraiment pas utiles.

Télécharge DiagHelp.zip http://www.malekal.com/download/DiagHelp.zip sur ton bureau

• Ne double-clic pas dessus !! Fais un clic droit sur le fichier et "extraire tout"
  
• Un nouveau dossier va être créé , il se nomme DiagHelp
  
• Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
  
• Une fenêtre va s'ouvrir, choisis l'option 1
  
• L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
  
• A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note..
  
• Poste le rapport qui s'affiche dans ton prochain post.
  

 

[Cheza92]

Voici ce que j'obtiens après le scan :

Log supprimé

Par contre il ne m'a pas demander de redémarrer ...

Merci 

[Cheza92]

Histoire qu'on ne m'oublie pas ...  

[Cheza92]

Plus personne veut m'aider ???

Mon PC est maintenant devenu hyper lent, et mon internet explorer plante sans arrêt. J'ai installé firefox pour palier au problème, mais le PC galère vraiment !

Aidez moi s'il vous plait !

Merci d'avance.

LN 

[!aur3n7]

Bonjour

Désolé pour les délais de réponses, beaucoup de travail et un peu oublié aussi pour tout dire.

• Fais un scan en ligne Kaspersky avec Internet Explorer :
  
• Clique sur
  
• Clique maintenant sur J'accepte.
  
• Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  
• Patiente pendant l'installation des Mises à jour.
  
• Clique sur Suivant.
  
• Choisis par la suite l'analyse du Poste de travail
  
• Sauvegarde en cliquant sur enregistrer-sous, choisis Bureau et dans Type choisis Fichier texte ( .txt ) puis poste le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX
Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. 

[Cheza92]

Merci de ton retour !
Pas de soucis pour les délais je comprends !

Je viens de lancer l'analyse en ligne avec Kaspersky.

Ce WE j'avais pris l'initiative d'en faire un avec "Panda" si le log t'intéresse dit le moi je le posterai.

Je reviens te poster le log de kaspersky dès qu'il a fini.

+++ LN 

[Cheza92]

Voici le rapport de kaspersky :

-------------------------------------------------------------------------------
Log supprimé

J'attends la suite. Merci beaucoup 

[!aur3n7]

Bonjour,

OK tout va bien ce qui a été trouvé se trouve dans la quarantaine de Norton donc pas de souci.

Il y a par contre beaucoup de chose que se lance au démarrage mais ta version d'Hijackthis (2.00 beta) étant dépassée (2.02 actuelle) on va déja remédier

Supprime ta version actuelle puis télécharge la dernière version http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
Installe la et refais un LOg Hijackthis 

[Cheza92]

Voilà un nouveau log Hijackthis :

Log supprimé


Bon courage et merci  

[Cheza92]

Y a plus personne ici ??? 

[!aur3n7]

Bonjour,


Toutes ces lignes sont inutiles ou non indispensables et peuvent être fixées à l'aide d'hijackthis

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKCU\..\Run: [updateMgr] c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe 

[Cheza92]

Merci beaucoup !
Si les problèmes persistent (lenteur du pc, mémoire virtuelle insuffisante, popup ...)je formaterai car j'en ai marre ...
A moins que tu n'ais d'autres solutions.

Merci en tout cas !
LN