virus windows live messenger 2009 • page 2

[night22]

bon voilà je continue...
excusez-moi encore.

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) M processor 1.70GHz )
BIOS : Ver 1.00PARTTBL@
USER : béné ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1368 [VPS 091225-0] 4.8.1368 (Activated)
Firewall : Norton Internet Worm Protection 2006 (Not Activated)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:19 Go)
D:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 25/12/2009|11:54 )

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\FunWebProducts\ScreenSaver
Supprime! - C:\Program Files\FunWebProducts\Shared
Supprime! - C:\Program Files\KaZaA\Topsearch.dll
Supprime! - C:\Program Files\MyWebSearch\bar
Supprime! - C:\Program Files\MyWebSearch\SrchAstt
Supprime! - C:\WINDOWS\System32\f3PSSavr.scr
Supprime! - C:\Program Files\Internet Explorer\msimg32.dll
Supprime! - C:\Program Files\Mozilla Firefox\plugins\NPMyWebS.dll
Supprime! - C:\Program Files\FunWebProducts
Supprime! - C:\Program Files\KaZaA
Supprime! - C:\Program Files\MyWebSearch

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(All Users) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

(b‚n‚) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(b‚n‚) - {991A772A-BA13-4c1d-A9EF-F897F31DEC7D} => megaupload


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.google.fr/"
"SearchMigratedDefaultUrl"="http://www.mywebsearch.com/jsp/cfg_redir2.jsp?id=ZCYYYYYYYYFR&fl=0&ptb=l6fWzpdIKHVabQujRO0O.w&url=http://edits.mywebsearch.com/toolbaredits/barsearch.jhtml&st=sb&searchfor={searchTerms}"
"Default_Page_URL"="http://moteur.chat-land.org/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://www.msn.com/"
"SearchAssistant"="http://www.crawler.com/search/ie.aspx?tb_id=66017"
"CustomizeSearch"="http://dnl.crawler.com/support/sa_customize.aspx?TbId=66017"


--------------------\\ Recherche d'autres infections

--------------------\\ Suspect ..

C:\WINDOWS\photo album.zip
C:\WINDOWS\photo album.zip


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 23/12/2009|23:29 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 25/12/2009|11:57 - Option : [2]

-----------\\ Fin du rapport a 11:57:28,53

[Ask to Old Man]

Bravo!! Aujourd'hui, le seul conseil que je te donnerai sera d'être patiente, c'est jour de Fête...

[cosmido]

bonjour,

Compte tenu des circonstances particulières, de cette époque de l'année ..
Je poste la suite des procédures ..

je mets quand même tous les détails de mon pc pour un simple virus de msn non?

Aucun information personnelles n'est placées. Puisque tout les utilisateurs "posteurs" ont les même logiciels d'installés.
De plus personnel, "pourrait être" le compte utilisateur, qui correspond +-fréquemment au nom réel de l'utilisateur
(.. C:\Documents and settings\Compte USER\..). Et cette ligne "aujourd'hui" n'apparait pas dans votre rapport.


>> Aux nombre de procédures, peut-être préférable d'imprimer le message !?
>> suivez les dans la séquence proposée.


Relancer HijackThis
• Appuyer sur ,
• Cocher les lignes suivantes (de 04 à 21),
• Appuyer sur pour les supprimer.

O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\Shockwave 11\SwHelper_1150596.exe ..... etc. etc.
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocach ... 0.15-3.cab
O21 - SSODL: rdihost - {FF23C90D-F5DE-461E-B672-3B5AD6914AE8} - rdihost.dll (file missing)

___________________________________________________

Une autre toolbar dangereuse, sera supprimée immédiatement avec Ad-Remover.

Téléchargez sur votre bureau Ad-Remover (de C_XX)

/|\ Désactiver l'antivirus. /|\

• Lancez AD-R.exe,
• Sélectionner la langue, F et validez par Entrée,

• Déconnectez-vous, quittez les applications ouvertes
• Sélectionner l'option [L. Lancer le nettoyage]

>> Laisser le aller,
• Lorsque le scan sera complété appuyez sur une touche pour ouvrir le rapport

► Postez le rapport (C:\Ad-Report-SCAN.log)

/|\ Réactiver l'antivirus. /|\
___________________________________________________

Il y a une trace d'infection par support USB.
Une recherche est nécessaire pour déterminer le degré d'activité de cela.

Téléchargez UsbFix de C_XX & Chiquitine29,

Branchez tout vos périphériques USB externes,

• Lancez UsbFix
• Sélectionnez l'option 1 – Recherche

>> Laisse le aller, le rapport apparaîtra,
► Postez le rapport UsbFix.txt ( C:\UsbFix.txt ).

"Process.exe"; une composante de l'outil, est détecté par certains antivirus.
Il ne s'agit pas d'un virus, mais d'un module d’USBFix. Ignorer une alerte.
___________________________________________________

La ligne 04- supprimée avec Hijackthis, montrait une installation suspecte d'Adobe Shockwave 11.
Préférable de désinstaller cela, quitte à re-télécharger la mise à jours de cette application,
directement du site d'Adobe, .

• Désinstaller la version d'Adobe Shockwave 11 en place.
• Accessible dans le Panneau de config -> Ajouts/suppressions des programmes.
___________________________________________________

Mises à jours Logiciels.
Important pour prévenir les failles de sécurités des logiciels qui ont accès à Internet.

• Adobe : http://www.adobe.com/fr/products/acrobat/readstep2.html

Pour Java ; puisqu'il peut y avoir plusieurs anciennes version d'accumulées.
• Suivez ce tuto de Javara, pour télécharger et installer Java,
• Et ensuite toujours avec JavaRa, supprimer les anciennes version de Java.

Faites les mise à jours logiciels proposées par Secunia
► À vérifier aux 30jours.
___________________________________________________

► Relancer Hijackthis et re-postez un nouveau rapport Hijackthis.

À propos d'un antivirus efficace.
Avast n'est plus recommandé. Déjà qu'il ne l'était pas avant 2008 où il était le seul antivirus gratuit, disponible en français. Certes Avast lancent des mises à jours régulièrement et même plusieurs fois par jours. Sauf que les définitions de virus/spyware téléchargées sont en retard de plusieurs semaines, comparativement aux autre antivirus disponibles.
Il prend beaucoup plus en ressources système que les autre. Et est muni d'une interface utilisateur plus compliquées, qui "en partie" date des premiers balbutiement de la programmation dîtes "objets". Bref.., c'est comme favoriser un char de 10ans, à une voiture de l'année. Avec tout ce que cela implique en performances et économies.
Antivir : Téléchargement - & - Tuto de config..

Si choisissiez d'installer Antivir.
• Compléter la désinstallation d'Avast avec leur désinstallateur,
• Lancez un scan complet du PC,
• Postez le rapport.

[night22]

oulala!
alors j'étais rendue à AD-R et ça a mis 2h à charger que 15% malheureusement c'est noël, j'avais du monde chez moi alors je pouvais pas rester devant mon pc à attendre donc je l'ai laissé charger et au final mon pc s'est mis en veille et est resté à 15%... pfff ras le bol.
du coup je referai ça quand j'aurai du temps devant moi. c'est normal que ça mette autant de temps?
et sinon pour la procédure suivante, ça veut dire quoi
"branchez tous vos périphériques USB externes?"

[cosmido]

j'étais rendue à AD-R et ça a mis 2h à charger que 15%

Était-ce comme ça pour les téléchargements précédents.
Peut-être un problème temporaire de votre fournisseur d'accès internet. Sinon ont vérifiera ça après.

branchez tous vos périphériques USB externes?

Disque Externe, mémoire USB ..
Bref.., tout ce qui ce branche dans les ports USB.

[night22]

faut que je branche tout ce que je trouve quoi, c'est ça?
pour le hijackthis et le reste ça allait très vite.. j'espère que ça ira plus vite la prochaine fois (je peux pas le faire ce soir)

[cosmido]

re,

Vous branchez tout ce que vous avez de brachable dans les USB.

Et vous faites tout ça(les procédures) quand ça vous conviendra, ..ou quand vous réouvrirez le PC.

Pour la connexion, si dans 24hre ce n'est pas revenu au beau fixe.
Ont réinitialisera tout ça.