Bonjours,
Propos receuillit sur le Net en référence au domaine que vous avez rapporté, soit
http://myparties.piclooks.com/?lucy_ind - Citation :
- J'ai reçu aujourd'hui une nouvelle façon d'exploiter les IM, le lien suivant:
http://myparties.piclooks.com/? <utilisateur> lien, lorsque <utilisateur> représente le nom de l'utilisateur qui m'a envoyé le message par l'intermédiaire du logiciel à code source de messagerie instantanée, en l'occurrence MSN.
Screen a été adopté: <image de la page>
Qu'est-ce que virtuelle soulevés soupçonner qu'il mai ne pas vendre, qui cherche à obtenir les coordonnées de l'utilisateur / mot de passe de ma messagerie instantanée, ou de l'adresse mail dans mon Hotmail. Et il semble suspect, bien sûr ... Voir le code source est aussi parce que Hhshida et de voir que le code était simple total de la formule qui tente de collecter les informations.
En outre, il ya une adresse IP il - 64.34.154.82 - Motmat code source, ce qui est très inhabituel.
Démontage du Web pour accéder directement à Piclooks.com donné les résultats suivants (c'est-à-dire, aucune demande ne derrière Homepage)
En conclusion, ce n'est probablement que le site Phising but est de rassembler toutes les informations pour voler l'identité des utilisateurs. Watch out.
(traduction Google)
Votre rapport ne montre aucune infection.
Apparemment votre antivirus à stoppé la page.
Ne restrerait qu'un peu d'optimisation à faire, à vous de décider.
Optimisation des ressources.Les lignes 04 dans HijackThis, correspondent à des programmes/sous-programmes qui sont lancés automatiquement au démarrage du PC. Tout ces objets lancés automatiquement au démarrage ont pour effet de prendre des ressources système, puisqu'ils roulent constamment même lorsque inutilisés. Il serait alors préférable de leurs créer un raccourcis sur le bureau, qui pourront être lancés au besoin. Entre autre pour Messenger..
La suppression de lignes 04- ne supprimes aucun fichier.
En fait ces lignes sont des entrées registre, correspondants aux lancement automatique de programmes.Relancer HijackThis,
• Appuyer sur [
Do a system scan only],
• Cocher
toutes les lignes suivantes et
>>> Fermer les navigateurs, logiciels.. <<<
• Appuyer sur [
Fix Checked] pour les supprimer.
(√ = infection, √ = optimisation)√ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
√ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
√ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
√ O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
√ O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
√ O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
√ O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
√ O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
√ O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
√ O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
√ O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
√ O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
√ O4 - HKCU\..\Run: [VoipBuster] "C:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe" -nosplash -minimized
√ O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
√ O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
√ O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
√ O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
√ O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
• Redémarrer votre PC pour que prennent effet ces suppressions
Sam 14 Déc - 22:03:56 par 
et pourtant j'ai déjà eu connaissance de contacts infectés par un virus MSN...
\HijackThis\.., mettez y HijackThis.exe 
bonne fin de journée!