Virus MSN opa!!!! te enviei um email...

Steph077 -  
 RAP -
Bonjour,
J'ai un problème avec Live Messenger.
La phrase suivante est envoyée à tous mes contacts : opa!!!! te enviei um email, da uma lida e me retorna... valeu demais :D.
Et mon ordinateur est très lent...
Y a t'il une bonne âme pour me dépanner ?
Merci.
Configuration: Windows XP
Firefox 1.5.0.11

13 réponses

  1. blondin777 Messages postés 6162 Statut Contributeur 945
     
    Salut.

    Télécharge MSNFix.zip de !aur3n7 sur le bureau:
    http://sosvirus.changelog.fr/MSNFix.zip

    Décompresse-le (clic droit >> Extraire tout) et double clique sur le fichier MSNFix.bat.
    - Choisis l'option R.
    - Si l'infection est détectée, exécutes l'option N.

    Sauvegarde le rapport puis fais un copier/coller de ce rapport sur le forum.
    0
    1. Steph077
       
      Merci de ton aide blondin777.
      Voici le rapport :

      MSN_Fix 1.12

      C:\Documents and Settings\Endomorphine\Bureau\MSNFix\MSNFix
      Fix exécuté le 01/04/2007 à 18:48:07,57 par Endomorphine
      mode normal

      ************************ Recherche les fichiers présents

      ... C:\WINDOWS\msnmsgr2.exe
      ... C:\WINDOWS\winhlp.exe

      ************************ Recherche les dossiers présents

      Aucun dossier trouvé





      ************************ Suppression des fichiers

      /!\ ... C:\WINDOWS\msnmsgr2.exe
      .. OK ... C:\WINDOWS\winhlp.exe



      ************************ Nettoyage du registre
      Nettoyage terminé



      Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 01042007_18491760.zip


      Les fichiers encore présents seront supprimés au prochain redémarrage


      Aucun dossier trouvé
      ************************ Suppression des fichiers

      .. OK ... C:\WINDOWS\msnmsgr2.exe

      ************************ suppression des fichiers temporaires

      .......... Terminé

      ************************ Nettoyage du dossier C:\WINDOWS\Prefetch\

      .......... Terminé




      ------------------------------------------------------------------------
      Auteur: !aur3n7 Contact: http://lyonnais92.aceboard.fr
      ------------------------------------------------------------------------

      --------------------------------------------- FIN ---------------------------------------------

      Sauvegardez ce rapport puis faites un copier/coller de ce rapport sur le forum, ainsi qu'un nouveau scan HijackThis fait en mode normal.
      0
  2. blondin777 Messages postés 6162 Statut Contributeur 945
     
    télécharges « Hijackthis »:

    http://telechargement.zebulon.fr/138-HijackThis.html

    *Installes-le dans un dossier créé spécialement à la racine de ta partition principale (généralement c:\).
    Donc tu l'installes dans C:\ et pas dans C: \.........\........\.
    *Renommes le en hij.exe par exemple

    *Double cliques sur hij.exe
    *Cliques sur le fichier > « exécute » > « do a scan and save a logfile ».
    *Une fois fini tu vas avoir un « rapport.txt » (dans le dossier où tu l’as installé)
    *Postes ici ce rapport

    Démo pour cocher et fixer les lignes:

    http://pageperso.aol.fr/balltrap34/Hijenr.gif
    http://pageperso.aol.fr/balltrap34/demohijack.htm
    0
    1. Steph077
       
      Logfile of HijackThis v1.99.1
      Scan saved at 19:37:30, on 01/04/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\ATI Technologies\Panneau de contrôle ATI\atiptaxx.exe
      C:\Program Files\USB1.1 PenDrive Series\shwicon.exe
      C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe
      C:\WINDOWS\system32\LVCOMSX.EXE
      C:\Program Files\Logitech\Video\LogiTray.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\PROGRA~1\WANADOO\TaskBarIcon.exe
      C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\PROGRA~1\WANADOO\EspaceWanadoo.exe
      C:\windows\browseui.exe
      C:\Program Files\WinZip\WZQKPICK.EXE
      C:\PROGRA~1\WANADOO\ComComp.exe
      C:\Program Files\Logitech\Video\FxSvr2.exe
      C:\PROGRA~1\WANADOO\Toaster.exe
      C:\PROGRA~1\WANADOO\Inactivity.exe
      C:\PROGRA~1\WANADOO\PollingModule.exe
      C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\WINDOWS\System32\Ati2evxx.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      C:\WINDOWS\system32\crypserv.exe
      C:\WINDOWS\System32\FTRTSVC.exe
      C:\Program Files\Norton AntiVirus\navapsvc.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\Tablet.exe
      C:\WINDOWS\System32\wdfmgr.exe
      C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\System32\alg.exe
      C:\PROGRA~1\WANADOO\Watch.exe
      C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
      C:\WINDOWS\system32\uWDF.exe
      C:\hijackthis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.zlghlejvdakghzzpfcsrajr.com/IGsTY4k4HAvBTG_fzvhaHENchChqF4ctR_L_Z1wC95FCEUA79TI4DhaQoGv6h44R.htm
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
      O1 - Hosts: 193.239.120.210 l2authd.lineage2.com
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
      O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
      O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
      O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
      O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [ShowIcon_Phison electronics Corp_USB1.1 PenDrive Series v1.19r022] "C:\Program Files\USB1.1 PenDrive Series\shwicon.exe" -t"Phison electronics Corp\USB1.1 PenDrive Series v1.19r022"
      O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
      O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852"
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
      O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
      O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
      O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\GestMaj.exe EspaceWanadoo.exe
      O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
      O4 - HKCU\..\Run: [Live Messenger] C:\windows\msnmsgr2.exe
      O4 - HKCU\..\Run: [Interface de usuário do navegador do Shell] C:\windows\browseui.exe
      O4 - Startup: PowerReg Scheduler.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
      O17 - HKLM\System\CCS\Services\Tcpip\..\{412F7151-34AC-4BFC-A5B2-D6250205E5E7}: NameServer = 80.10.246.130 80.10.246.3
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      O23 - Service: Symantec Password Validation (ccPwdSvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe (file missing)
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
      O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
      O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
      O23 - Service: ScriptBlocking Service (SBService) - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe (file missing)
      O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe
      0
  3. blondin777 Messages postés 6162 Statut Contributeur 945
     
    Tu as 2 antivirus. Désinstalles norton.

    Coches et fixes ces lignes:

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.zlghlejvdakghzzpfcsrajr.com/
    O1 - Hosts: 193.239.120.210 l2authd.lineage2.com
    O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852"
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\GestMaj.exe EspaceWanadoo.exe
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    O4 - HKCU\..\Run: [Interface de usuário do navegador do Shell] C:\windows\browseui.exe
    O4 - Startup: PowerReg Scheduler.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

    Repostes un log hijackthis et dis moi où en sont tes problèmes.
    0
    1. Steph077
       
      En effet. Il y a bien Norton sur mon poste.
      Mais il ne veut pas se désinstaller.
      Je suis allée dans le panneau de configuration et il n'apparait pas dedans.
      Alors j'ai utilisé CCleaner.
      Il y avait 2 programmes pour Norton :
      - Norton parent MIS qui s'est bien désinstallé
      - Norton Antivirus 2004 qui ne veut pas se désinstaller.
      Le message d'erreur suivant apparait : This MIS must be launched throught setup."
      Sinon j'ai bien fixé les lignes demandées.
      Voici le rapport :

      Logfile of HijackThis v1.99.1
      Scan saved at 21:07:44, on 01/04/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\ATI Technologies\Panneau de contrôle ATI\atiptaxx.exe
      C:\Program Files\USB1.1 PenDrive Series\shwicon.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\PROGRA~1\WANADOO\TaskBarIcon.exe
      C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\PROGRA~1\WANADOO\EspaceWanadoo.exe
      C:\windows\browseui.exe
      C:\PROGRA~1\WANADOO\ComComp.exe
      C:\Program Files\Logitech\Video\FxSvr2.exe
      C:\PROGRA~1\WANADOO\Toaster.exe
      C:\PROGRA~1\WANADOO\Inactivity.exe
      C:\PROGRA~1\WANADOO\PollingModule.exe
      C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\WINDOWS\System32\Ati2evxx.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      C:\WINDOWS\system32\crypserv.exe
      C:\WINDOWS\System32\FTRTSVC.exe
      C:\Program Files\Norton AntiVirus\navapsvc.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\Tablet.exe
      C:\WINDOWS\System32\wdfmgr.exe
      C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\system32\uWDF.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\WINDOWS\system32\msiexec.exe
      C:\hijackthis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.zlghlejvdakghzzpfcsrajr.com/IGsTY4k4HAvBTG_fzvhaHENchChqF4ctR_L_Z1wC95FCEUA79TI4DhaQoGv6h44R.htm
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
      O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
      O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
      O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [ShowIcon_Phison electronics Corp_USB1.1 PenDrive Series v1.19r022] "C:\Program Files\USB1.1 PenDrive Series\shwicon.exe" -t"Phison electronics Corp\USB1.1 PenDrive Series v1.19r022"
      O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [Live Messenger] C:\windows\msnmsgr2.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
      O17 - HKLM\System\CCS\Services\Tcpip\..\{412F7151-34AC-4BFC-A5B2-D6250205E5E7}: NameServer = 80.10.246.130 80.10.246.3
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      O23 - Service: Symantec Password Validation (ccPwdSvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe (file missing)
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
      O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
      O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
      O23 - Service: ScriptBlocking Service (SBService) - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe (file missing)
      O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe
      0
  4. !aur3n7
     
    Bonsoir steph077

    Pour permettre une mise à jour rapide pourrais tu s'il te plait m'envoyer ce fichier en procédant comme suit

    Rend toi sur cette page https://www.ionos.fr/
    Rempli les champs
    pseudo: alyssia57

    Clique sur le bouton parcourir et sélectionne le fichier
    C:\windows\msnmsgr2.exe
    et pour finir clique sur le bouton "envoyer"

    L'analyse de ce fichier permettra de mettre à jour MSNFix rapidement

    Merci
    0
    1. Steph077
       
      Bonsoir !aur3n7,

      Tout d'abord, merci pour ton aide à toi aussi.

      Je t'ai fait suivre par le lien indiqué le fichier demandé.
      Mais il ne se trouve pas dans C:/Windows, mais dans le dosier zippé générer par MSNFix.

      Du coup, j'ai envoyé la totalité du fichier zippé.
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. !aur3n7
     
    Merci je vais regarder ca de plus pres.

    Le log Hijackthis faisant encore référence au fichier j'ai pensé qu'il était encore présent à cet emplacement et cela m'a induit en erreur.
    Merci pour les fichiers,
    Bonne continuation
    0
    1. Steph077
       
      Ok,
      Je te laisse le soin d'examiner ces fichiers.
      Merci de ton retour.
      Bonne soirée.
      0
  7. !aur3n7
     
    Rebonsoir,

    Désolé mais je vais encore te demander un fichier que j'espere tu n'aurras pas encore supprimé

    C:\windows\browseui.exe

    Celui-ci n'etant pas du tout pris en charge par MSNFix il devrait encore être à sa place.

    Merci
    0
    1. Steph077
       
      Oui je le vois !
      Je te l'ai fait suivre via le lien que tu m'as donné plus haut.
      0
  8. blondin777 Messages postés 6162 Statut Contributeur 945
     
    Pour désinstaller Norton:

    Si la désinstallation classique a échouée, Symantec fournit un outil SymNRT.exe sur :

    ftp://ftp.symantec.com/public/english_us_canada/linked_files/tsgen/SymNRT.exe

    Vous trouvez les instructions sur http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2005033108162039

    Où en sont tes problèmes?

    Salut !aur3n7 au fait. Comment vas-tu?

    0
    1. Steph077
       
      Excuse moi pour mon retard dans mes réponses mais je rencontre des soucis dans la désinstallation de Norton.
      J'ai télécharger le logociel que tu m'as envoyé.
      J'ai suivi les étapes et j'ai ce message d'erreur qui s'affiche :
      The version of Norton you are using is expired.

      Sous ce message d'erreur il y a l'adresse d'un site à visiter pour résoudre ce problème.
      Je tombe sur cette page http://service1.symantec.com/SUPPORT/sharedtech.nsf/docid/2006050909471013

      Voici ce que j'ai fait :

      1
      Click Start > Run.

      2
      In the Run dialog box, type the following text:
      regedit

      3
      Click OK.

      4
      In the Registry Editor, in the left pane, click the following registry key:
      HKEY_LOCAL_MACHINE\SOFTWARE\SymNRT\LTM

      5
      Press Delete, and then click Yes to confirm the deletion.

      6
      Restart the computer.

      7
      Run the Norton Removal Tool again.

      Et Norton ne veut toujours pas se désinstaller.
      0
    2. Steph077
       
      Bonsoir,

      Je me suis remise sur mon problème de Norton.
      Ce dernier ne souhaite toujours pas se désinstaller.
      Le fichier situé dans l'éditeur de registre HKEY_LOCAL_MACHINE\SOFTWARE\SymNRT\LTM
      revient toujours après le redémarrage de mon ordinateur.

      Et il y a également un dossier Symantec au dessus du dossier SymNRT dans l'éditeur de registre.
      Dois-le le supprimer ?
      0
  9. !aur3n7
     
    Re,
    Bonsoir blondin777, Bien et toi ?

    Je mettrais à jour MSNFix sans doute demain soir afin d'y inclure une autre variante
    Tu pourras alors le retélécharger et le réutiliser afin de nettoyer les diverses traces restantes et fichiers créés par cette variante.
    >> quelques fichier et un service plus precisement.

    Bonne soirée
    0
  10. !aur3n7
     
    Rebonsoir à tous,

    Mise à jour effectuée
    tu peux supprimer ta version, télécharger et utiliser la derniere (1.13)

    A+
    0
    1. Steph077
       
      !aur3n7 et blondin777,

      Je n'ai pas vu l'heure passer et je ne vais pas abuser d'avantage de votre temps ce soir.

      La bonne nouvelle dans cette histoire c'est que mon soucis sur MSN semble être résolu.
      Mais je souhaiterai être certaine que mon PC soit propre.

      J'espère vous retrouver demain soir pour me dépanner dans la désinstallation de Norton.

      En tout cas, un grand merci à vous deux.
      0
  11. Gaëlle
     
    Salut à vous trois...
    je ne sais pas si vous verrez ce message puisque ça fait depuis début avril que la discussion n'a pas été continuée...
    J'ai le même problème que Steph007... Et j'ai tenté de suivre les premières instruction du MSNfix... Mais j'arrive à un point où ça dit:
    "Des fichiers sont encore présents, Veuillez Redémarrer votre ordinateur pour terminer le nettoyage"

    Et ils ouvrent une fenêtre "Mes documents" .... J'ai redémarrer mon ordi, mais ça fait encore la même chose. Bref ma connaissance en informatique n'est VRAIMENT pas assez développée pour savoir quoi faire...

    Si vous avez le temps de m'aider et que vous voyez ce message... je serais bien heureuse!

    merci d'avance!
    0
  12. blondin777 Messages postés 6162 Statut Contributeur 945
     
    Salut.

    Je comprends pas cette phrase:

    Et ils ouvrent une fenêtre "Mes documents"

    Peux tu être plus explicite, stp?
    Tu l'as bien téléchargé sur le bureau?

    0