Forum XP.Net -Sécurité Informatique-

Bonjour à tous et désolée pour l'absence,

J'espère que vous allez bien et que la rentrée c bien passée pour chacun.

Autrement, vous vous doutez bien que si je suis là, c que j'ai ramassé quelque chose. Cette fois, c par msn, Agnès , je crois que tu es au courant car mon mari t'as contactée pour une photo lol.

En fait, je crois que g chopé le mm truc et g des dossiers qui changent de place sans compter que msn lui mm déconne un maximum.

Pourriez vous m'aider svp ?

@+

Bonsoir Minoucha.

Exact hier soir j'ai reçu des "photos" de ta part aussi.

Bon c'est ni sorcier ni trés long
(1/2 au grand maximum voire moins)

1) Télécharger sur le bureau:
MSNFix.zip
http://sosvirus.changelog.fr/MSNFix.zip
Clean.zip
http://www.malekal.com/download/clean.zip
HijackThis
http://xp.net.free.fr/logiciels/Hijackthis_vf.exe

2) MSNFIX
=> Clic-Droit sur MSNFix.zip
=> Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
=> Double-Clic Banker_BanloadFix.bat
=> Choisir R
=> Choisir ensuite N

3) CLEAN
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean
=> Double clic sur clean
=> Post ensuite le rapport

4) HIJACKTHIs
Peux tu nous faire un scan HijakThis.

5) Poste les trois rapports.et on te dira que faire.

Merci Agnès pour ta réponse si rapide, seulement je vais te décevoir,
- qd je double clic sur banloadfix. bat, j'ai un message d'erreur
- le lien pour télécharger clean ne fonctionne pas

bisous
minoucha

Mais non tu me déçois pas.

T'inquiète.
D'autant que c'est moi qui me suis fait des nœuds dans les liens.
Pour clean zip c'est OK
Pour MSNFix regarde ce ctuto et fait comme c'est indiqué.
http://www.malekal.com/tutorial_MSNFix.php
J'ai honte de moi ce soir.

ouf,

ca y est,
Je te poste les rapports de scan
bisous et @ +

Manque le rapport clean et HJThis mais déjà ce doit être ok ou presque.
Tu as posté 2 fois MSNfix.

Allez Dodo on fatigue...

PS:
Si tu veux tester ton MSN je suis "on", si tes autres contacts "dorment" cela en me pose pas de problémes.

Logfile of HijackThis v1.99.1
Scan saved at 22:24:51, on 15/09/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINNT\system32\HPZipm12.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\igfxtray.exe
C:\WINNT\system32\hkcmd.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINNT\system32\wuauclt.exe
C:\WINNT\Mixer.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINNT\services.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Outlook Express\msimn.exe
C:\PROGRA~1\IZArc\IZArc.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [IgfxTray] C:\WINNT\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\system32\hkcmd.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [services.exe] C:\WINNT\services.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 9295722379
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\system32\HPZipm12.exe

Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec dim. 16/09/2007 a 10:44:29,74

Microsoft Windows 2000 [Version 5.00.2195]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINNT\

*** Suppression des fichiers dans C:\WINNT\system32

*** Suppression des fichiers dans C:\Program Files

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !


bisous bisous !

Tout va bien on dirait.

Si pas de problémes de ton coté pour moi c'est OK

A part un dossier statsuky qui c mis dans mon dossier nettoyage (regroupant aft cleaner, spy...), jai pas vérifié le reste.

Ca a l'air de remarcher.

J'ai qd mm continué à recevoir des invitations bidons d'un de mes contacts. Finalement, jai décidé de le virer de ma liste. Dommage mais j'avais pas le choix.

J'espère que le problème ne se posera pas avec d'autres contacts plus importants, comme toi par exemple lol !!

bisous bisous

Le satsuky c'est des codecs pour lire video et musique.
Pas grave essaye de le mettre a la poubelle pour voir au pire si cela ne marche plus tu le réinstallera.
Pour tes contacts si tu as un contact infecté envoie lui la démarche par email.
une fois nettoyé cela devrait se calmer.
Pour info tu as Avast qui est désastreux sur ce genre de virus.
C'est d'autant plus pénible que ces virus se répandent extrêmement vite.

Pour me virer de ton MSn.
si t'as pas de meilleur prétexte tu risque de devoir me garder encore longtemps.
Allez bises et bonne soirée.

Je vois, tu as plus d'un tour dans ton ordi Agnès D, tu es redoutable, je lai toujours su, c pour ça que je préfère t'avoir comme ami lol

Donc : je ne te virerai pas !

Pour statsuky, je m'en sers tous les jours. Mais c pas grave, je vais faire ce que tu me dis (tu vois, ca m'arrive aussi d'être obéissante contrairement à ce qu'en pensent certains ).

J'envoie également la procédure de nettoyage à mon ex contact.

Autrement, depuis ce petit ennui, j'ai des lignes (genre électromagnétiques) qui me balayent mon écran, c étrange... Ca fait vibrer l'image, qu'est ce que ça peut etre d'après toi et comment s'en débarasser ?

Dernière chose, également depuis tout ça, j'ai envoyé des messages msn ou par Outlook mais mes contacts ne les ont jamais reçus. Où sont ils passés

bisous bisous

Tu n'as pas une source électromagnétique près de ton écran ?
Une lampe de bureau hallogène ou des baffles ?


C'est nooormaaaaaaal...
© le petit chinois accoucheur d'Antony Cavanah

Guardian,

T trop fort, j'ai viré mon téléphone (qui était près de l'ordi depuis peu) et c'est ok, l'image est nickel chrome !!



bisous bisous