virus par msn
Hors ligneMandarine84 Le 23/01/2008 à 18:36 Profil de Mandarine84 Configuration de Mandarine84

Bonsoir.
Je ne sais que faire. Ma fille a infecté son PC par un message sur msn qui s'envoie tout seul. Comme plein d'autres jeunes. J'ai lancé spybot plusieurs fois, mais ça revient sans arrêt. Le pare feu se désactive sans arrêt. Avast envoie des messages, que je supprime. Que puis je faire d'autre ? Je suis plutôt nulle en informatique.  J'ai téléchargé aussi ad-aware, mais je ne sais plus comment ça fonctionne.
En plus, je panique, car sur ce poste, il n'y a pas outlook. Je ne peux pas consulter la messagerie pour voir si j'ai des réponses.
Un des virus s'appelle IRCbot.
Merci de m'aider. Je suis paniquée.
Christiane
Hors ligneUsualsuspect Le 23/01/2008 à 18:43 Profil de Usualsuspect Configuration de Usualsuspect

En condensation
Salut

Une aide pour IRCBot sur Buztox.com.

Bonne chance
Hors ligneKdecherf Le 23/01/2008 à 19:58 Profil de Kdecherf Configuration de Kdecherf

Bonsoir,

Fais une analyse avec HouseCall de Trend Micro : http://housecall.trendmicro.com/fr
Hors ligneMandarine84 Le 23/01/2008 à 22:30 Profil de Mandarine84 Configuration de Mandarine84

J'ai fait plusieurs tentatives avec trend, mais il semble que rien ne se soit passé.
Le PB c'est qu'après je dois la coucher et tout éteindre.
Demain, je vais essayer de le faire sur mon ordi du salon, voir si ça fait pareil et je vous tiens au courant.
Merci pour le lien.

Là à 7 h je viens d'essayer ici. Ca donne pas la même chose. Ici, il me dit que le test est réussi et que je vais pouvoir le lancer. Je réssaierai ce soir sur l'autre poste.
Hors ligneMandarine84 Le 26/01/2008 à 08:17 Profil de Mandarine84 Configuration de Mandarine84

Bonjour, hier j'ai lancé un programme trouvé sur info du net et ça a l'air d'aller mieux niveau. Il faut que je m'occupe du pare feu maitnenant. Et j'ai aussi des PB de lenteur, même pour l'éteindre. Il affiche des meesages comme quoi il manque une DLL (à l'allumage), et des erreurs comme quoi iexplore.exe doit fermer ou ne peut se fermer. C'est vachement laborieux.
Voici le message de la dll.

Si quelqu'un peut m'aider sur ces points. D'avance merci.
ch
Hors ligneMarculinos Le 26/01/2008 à 09:08 Profil de Marculinos Configuration de Marculinos

Viconaute Modérateur
Hello,

Tu devrais faire une analyse Hijackthis et nous poster ici le rapport.

Tu trouveras ce logiciel ici : http://www.vulgarisation-informatique.com/telechargement-20.php



@+
Hors ligneMandarine84 Le 26/01/2008 à 12:53 Profil de Mandarine84 Configuration de Mandarine84

Rebonjour.
Voici mon rapport hi jack. Je n'osais pas le faire sans qu'on me le demande  mais je suis bien contente si vous m'aidez.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:26:37, on 26/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\D-Link\AirPlus XtremeG\AirPlusCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\WebCam\M1000\M1000Mnt.exe
C:\WINDOWS\system32\A4A2A2ACA9ADADB.exe
C:\WINDOWS\system32\regsvr32.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\bhij.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=63&bd=PAVILION&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=63&bd=PAVILION&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=63&bd=PAVILION&pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=63&bd=PAVILION&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=63&bd=PAVILION&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {23739D51-4044-4044-B403-B977FC6A24C9} - C:\Program Files\Uninstall Information\mesofijC:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\mst455101.exe.dll (file missing)
O2 - BHO: (no name) - {3ef2f426-1dd2-11b2-b0e4-8a98343cabe9} - C:\WINDOWS\kpydmvql.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PCDrProfiler] "C:\Program Files\PC-Doctor 5 for Windows\RunProfiler.exe" -r
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [D-Link AirPlus XtremeG] C:\Program Files\D-Link\AirPlus XtremeG\AirPlusCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [M1000Mnt] M1000Rmv.exe /StartStillMnt
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [494747514E5252554] A4A2A2ACA9ADADB.exe
O4 - HKLM\..\Run: [bkzatopa] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\bkzatopa.dll"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [AdVantage] "C:\Program Files\AdVantage\AdVantage.exe"
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WintelUpdate] C:\bhij.exe
O4 - HKCU\..\RunOnce: [SpybotDeletingB9724] command /c del "C:\Program Files\MessengerSkinner\MessengerSkinnerDll.dll_old"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

--
End of file - 8750 bytes
Hors ligneMarculinos Le 26/01/2008 à 13:47 Profil de Marculinos Configuration de Marculinos

Viconaute Modérateur
Mandarine84 a écrit :
Je n'osais pas le faire sans qu'on me le demande
C'est vrai qu'il y a beaucoup de malappris qui balancent leur tartine sans qu'on leur ait demandé. Merci à toi de ta réaction.

Les lignes ci-dessous sont à sélectionner et à fixer impérativement :

O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe

O4 - HKCU\..\RunOnce: [SpybotDeletingB9724] command /c del "C:\Program files\MessengerSkinner\MessengerSkinnerDll.dll_old"

O4 - HKCU\..\Run: [AdVantage] "C:\Program Files\AdVantage\AdVantage.exe"

Après ça, refais un rapport Hijackthis et reposte-le ici.

@+
Hors ligneMandarine84 Le 26/01/2008 à 14:10 Profil de Mandarine84 Configuration de Mandarine84

Re coucou. merci de ta super rapide réponse.
Le PB, c'est que lorsque j'ai posté (je suis en + sous numericable et ça déconnecte sans arrêt), j'ai été obligée de redémarrer, donc toutes les fenêtres bien sûr se sont fermées.
Dois je relancer hi-jack pour "fixer" les lignes ? Que veut dire "fixer" d'ailleurs ? Supprimer ? Et dans ce cas, où dois je les supprimer ? Dans la fenêtre qui s'ouvre (désolée mais j'ai toujours besoin qu'on m'explique).
Hors ligneAnthony Le 26/01/2008 à 15:41 Profil de Anthony Configuration de Anthony

Fou du volant
Salut

Oui tu dois relancer HijackThis, refaire un scan puis cocher les cases ;)
--

Vous avez résolu votre problème avec VIC ? Faites-le savoir sur les réseaux sociaux !
Vulgarisation-informatique.com
Cours en informatique & tutoriels