Éliminer un virus de sa boite e-mail ?

Salut tout le monde ! :hello:

Ben voilà, j’ai un p**** de virus présent sur ma boite e-mail et je ne sais pas comment régler ce foutu problème.
Ça envoie un message en espagnol à tous mes contact tant Hotmail que Msn, quelqu’un connaîtrait-il un bon logiciel pour éliminer ce virus ?

D’avance merci !

:super:

Salut

Télécharges et installes==>MSNFix

==>MSNFix

ensuite

poste un Log hijackthis → Hijackthis

regarde–> renommer correctement Hijackthis ==>Renommer Hijackthis

regarde générer un rapport–>[Générer]pagesperso-orange.fr…[/url] un rapport]( [url=http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm)

ensuite

télécharges → Malwarebytes (mbam)
==>Malwarebytes

installes + mise a jour
et
Redémarre en « Mode sans échec »

tapote sur la touche F8 jusqu’à l’affichage du menu des options avancées de Windows, et sélectionne « Mode sans échec ».
Choisis ta session habituelle

Lances–> Malwarebytes (MBAM)

• Puis vas dans l’onglet « Recherche », coche « Exécuter un examen complet » puis « Rechercher »
• Sélectionnes tes disques durs" puis clique sur « Lancer l’examen »
• A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
• Suppression des éléments détectés → cliques sur Supprimer la sélection–>a faire
• S’il t’ es demandé de redémarrer, clique sur "oui "

aprés la suppression(s) de ou des infections trouvées → poste le rapport ici

Merci de ta réponse, je posterai le rapport dès demain !

:jap:

Bonjour :hello:

Alors voici le log Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:47:15, on 29/06/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\Ai Suite\EnergySaving\PwSave.exe
C:\Program Files\ASUS\AASP\1.00.59\aaCenter.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\conime.exe
C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe
C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe
C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe
C:\Program Files\Analog Devices\SoundMAX\SoundTray.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Saitek\Software\Profiler.exe
C:\Program Files\Saitek\Software\SaiSmart.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\KILLER.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM..\Run: [Ai Nap] « C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe »
O4 - HKLM..\Run: [CPU Power Monitor] « C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe »
O4 - HKLM..\Run: [Cpu Level Up help] C:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe
O4 - HKLM..\Run: [SoundTray] C:\Program Files\Analog Devices\SoundMAX\SoundTray.exe
O4 - HKLM..\Run: [StartCCC] « C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe » MSRun
O4 - HKLM..\Run: [egui] « C:\Program Files\ESET\ESET Smart Security\egui.exe » /hide /waitservice
O4 - HKLM..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM..\Run: [AdobeCS4ServiceManager] « C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe » -launchedbylogin
O4 - HKLM..\Run: [Profiler] C:\Program Files\Saitek\Software\Profiler.exe
O4 - HKLM..\Run: [SaiSmart] C:\Program Files\Saitek\Software\SaiSmart.exe
O4 - HKLM..\Run: [SunJavaUpdateSched] « C:\Program Files\Java\jre6\bin\jusched.exe »
O4 - HKLM..\Run: [QuickTime Task] « C:\Program Files\QuickTime\QTTask.exe » -atboottime
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] « C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe »
O4 - HKLM..\Run: [NBKeyScan] « C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe »
O4 - HKCU..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU..\Run: [ccleaner] « C:\Program Files\CCleaner\CCleaner.exe » /AUTO
O4 - HKCU..\Run: [msnmsgr] « C:\Program Files\Windows Live\Messenger\msnmsgr.exe » /background
O4 - HKCU..\Run: [DAEMON Tools Lite] « C:\Program Files\DAEMON Tools Lite\daemon.exe » -autorun
O4 - HKCU..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] « C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe » ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User ‹ SERVICE LOCAL ›)
O4 - HKUS\S-1-5-19..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User ‹ SERVICE LOCAL ›)
O4 - HKUS\S-1-5-20..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User ‹ SERVICE RÉSEAU ›)
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE…
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - [C:\Program…](file://C:\Program) Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - [C:\Program…](file://C:\Program) Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - [C:\Program…](file://C:\Program) Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - [C:\Program…](file://C:\Program) Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra ‹ Tools › menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Andrea Electronics Corporation - C:\Windows\system32\AEADISRV.EXE
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Unknown owner - C:\Windows\system32\IoctlSvc.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: SolidConverterPDFv4ReadSpool (SCPDFV4ReadSpool) - Solid Documents, LLC - C:\Windows\Installer\MSIC01A.tmp
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
O23 - Service: Viewpoint Service - Viewpoint Corporation - C:\Program Files\Viewpoint\Common\ViewpointService.exe

–
End of file - 8523 bytes

Et voici le rapport MBAM :

Malwarebytes’ Anti-Malware 1.38
Version de la base de données: 2349
Windows 6.0.6001 Service Pack 1

29/06/2009 11:27:57
mbam-log-2009-06-29 (11-27-57).txt

Type de recherche: Examen complet (C:|D:|)
Eléments examinés: 309758
Temps écoulé: 29 minute(s), 30 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
d:\mes fichiers reçus\adobe photoshop cs3 ext + keygens + patche - heartbug\keygen+patches\Keygen 3\Adobe PhotoShop CS3 Extended Keygen + Activation.exe (Trojan.Horst) → Quarantined and deleted successfully.

Voilà ! :super:

Salut

Adobe Photoshop CS3 Keygen + Activation EXE Torrent désisntalles et supprmes tout ce qui est en rapport et que tu as reçus

tu feras en plus
un nettoyage avec Ccleaner et registre ==> analyse ==>enregistrer==>réparer

ensuite
désactiver Restauration de ton système :

==> sert à supprimer les infections qui se trouvent dans la restauration du système.

==>Cliques sur démarrer.
==>Clic droit sur « Poste de travail » puis choisir « Propriétés ».
==>Sélectionnes l’onglet « Restauration du système ».
==>Coches « Désactiver la Restauration du système sur tous les lecteurs » ou « Désactiver la Restauration du système » puis appliquer.
==>OK==>Redémarres ton PC

Puis retournes sur « Poste de travail » , « Propriétés » décoches cette fois « Désactiver la Restauration du système »==>appliquer==> puis ok.

aprés Création du point de restauration:

==>vas dans le Menu Démarrer puis dans Programmes,
==> Accessoires et enfin dans Outils système,
==>Choisis Restauration du système,
=>Sélectionnes==> Créer un point de restauration,
==>Cliques sur Suivant,
==>Entres un nom pour le point de restauration : ce nom assez simple pour que tu le retrouves
=> Cliques ==>Créer et le point de restauration se créé automatiquement

aprés

tu te rends ici–> Bitdefender Online scanner -->Uniquement avec–> Explorer

→ Bitdefender Online scanner

→ fermes tes autres applications et désactives ton Anivirus et antispyware Temporairement

En bas, à gauche de la fenêtre, cliquez sur ->Analyse en Ligne

Dans la fenêtre suivante, cliquez sur → J’accepte

acceptez l’installation du « Contrôle ActiveX »

→ Une petite fenêtre s’ouvre, cliquez sur → Installer
→ La fenêtre change encore, cliquez sur → Démarrez l’analyse
–>Les signatures se chargent et BitDefender SCAN ONLINE démarre l’analyse
Une fois le scan terminé, dans cette fenêtre cliquez sur → Cliquer pour exporter le rapport d’analyse
→ Choisir le → Bureau (sur la gauche)

→ En > Type : choisir → fichier HTML (*.html)
→ Cliques sur → Enregistrer

N oublies pas de réactiver Ton Antivirus et antispyware

repasse Ccleaner

et pour terminer

Télécharge Random’s System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.

==>Random’s System Information Tool (RSIT)

==> Double-clique sur RSIT.exe afin de lancer RSIT.
==> Clique sur Continue à l’écran Disclaimer.
==> Si l’outil HijackThis (version à jour) n’est pas présent ou non détecté sur l’ordinateur, RSIT le téléchargera et tu devras accepter la licence.
==>Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront.

==> Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Note : Les deux rapports sont également sauvegardés %systemroot%\rsit

tout ceci je regarderai tard ce soir Poste tous les rapports

Rebonjour ! :hello:

Petit problème car RSIT n’a pas voulu s’effectuer après le clique « continue », error…

cCleaner → OK

BitDefender → [ici…](file:///C:/Users/Crevits%20Beno%C3%AEt/Desktop/rapport.html)
Edité le 30/06/2009 à 10:09

Salut

As- tu fais ceci tu me confirmes

ensuite

Lances Hijackthis

Cliques sur Do a System Scan Only

coches ces Lignes

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
O4 - HKLM..\Run: [Profiler] C:\Program Files\Saitek\Software\Profiler.exe
O4 - HKLM..\Run: [QuickTime Task] « C:\Program Files\QuickTime\QTTask.exe » -atboottime
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] « C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe »
O4 - HKCU..\Run: [msnmsgr] « C:\Program Files\Windows Live\Messenger\msnmsgr.exe » /background
O4 - HKUS\S-1-5-19..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User ‹ SERVICE LOCAL ›)
O23 - Service: SolidConverterPDFv4ReadSpool (SCPDFV4ReadSpool) - Solid Documents, LLC - C:\Windows\Installer\MSIC01A.tmp

Fermes tes autres applications et Cliques sur Fix Checked

aprés
tu désactiveras et laisseras désactivée la Teatimer de Spybot

Pour désactiver Teatimer de Spybot:
Lance spybot
Menu mode : clic sur "avancé"puis sur « outils » clic sur l’icone « résident » ensuite à droite décoches Teatimer

essayes à nouveau
Pour RSIT
[b]Important (Sous Vista)

Tu dois exécuter RSIT avec les droits d’administrateur, pour cela Clique droit sur RSIT et « Lancer en tant qu’administrateur »[/b]

et poste le rapport en cliquant==>http://i39.tinypic.com/4qhbud.png

et pour terminer

Télécharges ==>GenProc
→ sur le bureau

==>GenProc

→ Décompresse le sur le bureau
–>Ouvre le dossier créé et lance GenProc.bat(double-cliquer UNE SEULE FOIS sur le fichier GenProc.bat)
->le rapport s’affiche en très peu de temps, c’est normal.
–>Tu obtiendras alors un rapport ==> fais un copié/collé ici