Bonsoir à tous!

Alors voilà mon problème, que j'ai chopé sur MSN.
J'ai cliqué sur un lien venant d'un proche de confiance, et j'ai chopé un trojan :/
Ce trojan envoie des messages à tous mes contacts en ligne leur disant qu'ils sont en photo sur un site, et ça envoi un lien.
Le nom du trojan est: TR/Crypt.ULPM.Gen
Antivir le trouve à quasiment chaque allumage de mon ordinateur, mais même en le mettant en quarantaine ou en de supprimant, il persiste et revient m'embêter

Alors je viens ici pour vous demander une aide précieuse afin de faire disparaitre ce maudit TR/Crypt.ULPM.Gen!


D'avance, merci.

Bonjour,

En premier lieu voir =Sur le forum=

Donc scan avec hijackthis et postez le log sur ce post.

Installation et scan avec =MSNfix= ainsi que =MSNcleaner=

Désoél pour la réponse plus que tardive, j'étais très très occupé!

Voilà le rapport Hijackthis:






Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:19:06, on 22/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\AlienGUIse\wbload.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP_1\VBPTASK.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\bcmwltry.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\BitComet\BitComet.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.unika.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\KURT&B~1\LOCALS~1\Temp\services.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SchedulingAgent] mstinit.exe /firstlogon
O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP_1\VBPTASK.EXE" VBStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [fenaffiche] C:\Program Files\FenAffiche\Fenpowernet.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [removecpl] RemoveCpl.exe
O4 - HKLM\..\Run: [bcmwltry] bcmwltry.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{D946675D-1D6C-4dc8-9E0D-B4B8EAA30EAA}\hphupd05.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [MSNCleaner] C:\DOCUME~1\KURT&B~1\LOCALS~1\Temp\Rar$EX00.875\MSNCleaner.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.unika.com
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1166977990250
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 7586 bytes






----------------------------------------------
----------------------------------------------
----------------------------------------------

Et voilà le rapport MSNCleaner:



- Rapport MSNCleaner 1.5.6 by www.forospyware.com
- Rapport créé: 22/03/2008 on 15:23:28
- Système d'exploitation: Windows XP
- Mode de démarrage: Normal
_________________________________________

Fichiers détectés: 1
Fichiers supprimés: 0
Fichiers non supprimés: 1

C:\Documents and Settings\Kurt&Bruno\Local Settings\Temp\services.exe

----------------------------------------------
----------------------------------------------
----------------------------------------------

Voilà! Encore désolé pour le gros retard de réponse!
Merci beaucoup de m'aider

Un petit up, pour savoir comment m'en débarrasser, je ne sais pas vraiment utiliser Hijackthis, et je veux pas supprimer n'importe quoi

Salut ShadowDude,

Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
http://sosvirus.changelog.fr/MSNFix.zip

Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de
terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

A+

Ben en fait j'ai déjà téléchargé MSNFix, mais chez moi, il ne fait absolument rien, je m'explique.

Je décompresse, j'ouvre le fichier, j'écris "R" et je fais Enter pour lancer la recherche, mais la fenêtre disparait immédiatement ensuite. Et donc en fait il se passer rien, enfin je crois, ou alors c'est parce qu'il n'a rien détecté?



Et là c'est la dabcueh totale, Antivir Guard n'est même plus actif, je peux pas non plus l'activer manuellement, un gros bordel!


Et le truc c'est que j'ai pas vraiment envie de formater, j'ai énormément de cours, de dossier, et autre que j'aimerai garder! Faut vraiment que j'm'en débarrasse!

Si il doit te détecter quelque chose, celle-ci par exemple:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\KURT&B~1\LOCALS~1\Temp\services.exe

C'est peut être à cause de ton & dans Kurt&Bruno.
Télécharge le à la racine :
c:\Msnfix

et tente de refaire un scan.

A+

Tu veux dire quoi par "télécharger à la racine"?

Et tu pense que je devrais supprimer cette ligne avec Hijackthis?

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\KURT&B~1\LOCALS~1\Temp\services.exe

Prend par exemple celle-ci:
C:\Program Files\Adobe\Acrobat 5.0

Pour aller à Acrobat 5.0, tu est obligé d'aller dans ton disque dur C:, puis dans Program Files puis Adobe et tu vois Acrobat 5.0.

Maintenant moi j'aimerais que tu installes Msnfix au même emplacement que Program Files.
C:\Program Files
C:\MsnFix

Pour le moment tente de faire un scan dans ces conditions, ne fait rien d'autre.


Si ça ne fonctionne pas, ce qui peut arriver, on le supprimera manuellement.


A+

J'ai "déplacé" le dossier MSNFix dans Program Files (je précise que j'ai dépalcé, en faisant glisser le dossier dans Program Files, car a aucun moment je nai eu de procédure d'installation pour MSNFix).

J'ai ouvert le fichier DOS mais même résultat, le seul effet que ça fait, c'est de fermer complètement ma séance MSN (j'ai essayé en ayant éteint MSN auparavant également).

Salut,

Bon c'était pas tout à fait ça mais c'est pas grave

On le fait manuellement.

Ouvre le dossier MSNFix\incl
Double-clic sur catchme.exe (le .exe peut ne pas apparaître).
Une fenêtre va s'ouvrir, vas dans l'onglet Script.
Copie/colle ceci :



Clic sur Run.
Redémarre l'ordinateur

Relance HijackThis, clique sur "do a system scan only", coche ces lignes puis clique sur "Fix Checked" et referme HijackThis :



Redémarre le PC et poste un nouveau rapport hijackthis

A+

Ce message a été modifié par Roger54 - mercredi 26 mars 2008 à 22:09.

J'ai fais ce que tu m'a conseillé, sans rencontrer de problème. Voici le rapport HJT:



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:52:03, on 26/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AlienGUIse\wbload.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP_1\VBPTASK.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\bcmwltry.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.unika.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SchedulingAgent] mstinit.exe /firstlogon
O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP_1\VBPTASK.EXE" VBStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [fenaffiche] C:\Program Files\FenAffiche\Fenpowernet.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [removecpl] RemoveCpl.exe
O4 - HKLM\..\Run: [bcmwltry] bcmwltry.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{D946675D-1D6C-4dc8-9E0D-B4B8EAA30EAA}\hphupd05.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [MSNCleaner] C:\DOCUME~1\KURT&B~1\LOCALS~1\Temp\Rar$EX00.968\MSNCleaner.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.unika.com
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1166977990250
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 7108 bytes

Salut,

Bon c'est pas trop mal.

Il faudrait que tu installes un vrai pare-feu, autre que celui de windows.
Pense à mettre à jour tes logiciels comme Adobe Reader par exemple.

Avant de partir fait un scan en ligne pour voir s'il n'y a rien d'autre:

Fais un scan en ligne avec Kaspersky
http://webscanner.kaspersky.fr/

Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte

On va te demander de télécharger des contrôles active x, accepte .
Laisse le faire les mises à jour puis quand il aura fini, clique sur Suivant

Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .
Le scan va commencer.

NOTE: le scan est à faire avec Internet Explorer
Poste le rapport sur le forum.

A+

Ce message a été modifié par Roger54 - jeudi 27 mars 2008 à 23:02.

J'ai refait un scan Antivir après le nettoyage MSNFix et HJT, il a retrouvé le même trojan, mais pas comme d'habitude, je précise. D'habitude il en trouve deux, en même temps, là il n'en a trouvé qu'un seul (je veux dire par là qu'il n'y a eu qu'une seule alerte contre deux d'habitude), et j'ai laissé l'ordi tourner pendant que j'étais pas là, avec MSN ouvert, pour voir s'il allait se manifester sur mes contacts, et bien non, rien du tout jusqu'à maintenant.


Ok je fais ça, j'envoie le rapport ensuite (ça dervrait me prendre un peu de temps).

Autre chose que je voulais préciser, c'est peut ^tre important. Je ne fais pas les MAJ de windows XP, j'ai jsute pris le service pack y'a un moment de ça, mais sinon plus jamais de MAJ, de même pour Adobe (car je l'utilise jamais en fait!).

Et un Firewall compétant autre que windows, tu me conseillerais quoi?

Et voilà le rapport tout frais! Il a détecté un trojan que j'ai surligné, parce que c'est assez bordélique le rapport!
J'ai également caché par des *** les adresse MSN qui étaient présentes
Voilà!






Friday, March 28, 2008 2:17:34 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 27/03/2008
Enregistrements dans la base antivirus Kaspersky : 599445
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
Statistiques de l'analyse
Total d'objets analysés 78606
Nombre de virus trouvés 1
Nombre d'objets infectés 1 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:24:40

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Kurt&Bruno\Application Data\Mozilla\Firefox\Profiles\1jpu5a9w.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Kurt&Bruno\Application Data\Mozilla\Firefox\Profiles\1jpu5a9w.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Kurt&Bruno\Application Data\Mozilla\Firefox\Profiles\1jpu5a9w.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Kurt&Bruno\Application Data\Mozilla\Firefox\Profiles\1jpu5a9w.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Kurt&Bruno\Application Data\Mozilla\Firefox\Profiles\1jpu5a9w.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Kurt&Bruno\Application Data\Mozilla\Firefox\Profiles\1jpu5a9w.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Kurt&Bruno\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Kurt&Bruno\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_360.wmdb L'objet est verrouillé ignoré
C:\Documents and Settings\Kurt&Bruno\Local Settings\Application Data\Microsoft\Messenger\titus_lionheart@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Kurt&Bruno\Local Settings\Application Data\Microsoft\Messenger\titus_lionheart@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Kurt&Bruno\Local Settings\Application Data\Microsoft\Messenger\titus_lionheart@hotmail.com\SharingMetadata\Working\database_6AF0_4343_F043_152B\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Kurt&Bruno\Local Settings\Application Data\Microsoft\Messenger\titus_lionheart@hotmail.com\SharingMetadata\Working\database_6AF0_4343_F043_152B\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Kurt&Bruno\Local Settings\Application Data\Microsoft\Messenger\titus_lionheart@hotmail.com\SharingMetadata\Working\database_6AF0_4343_F043_152B\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Kurt&Bruno\Local Settings\Application Data\Microsoft\Messenger\titus_lionheart@hotmail.com\SharingMetadata\Working\database_6AF0_4343_F043_152B\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Kurt&Bruno\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Kurt&Bruno\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Kurt&Bruno\Local Settings\Application Data\Microsoft\Windows Live Contacts\titus_lionheart@hotmail.com\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Kurt&Bruno\Local Settings\Application Data\Microsoft\Windows Live Contacts\titus_lionheart@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Kurt&Bruno\Local Settings\Application Data\Mozilla\Firefox\Profiles\1jpu5a9w.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Kurt&Bruno\Local Settings\Application Data\Mozilla\Firefox\Profiles\1jpu5a9w.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Kurt&Bruno\Local Settings\Application Data\Mozilla\Firefox\Profiles\1jpu5a9w.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Kurt&Bruno\Local Settings\Application Data\Mozilla\Firefox\Profiles\1jpu5a9w.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Kurt&Bruno\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Kurt&Bruno\Local Settings\Temp\ mon010.log L'objet est verrouillé ignoré
C:\Documents and Settings\Kurt&Brun