Probleme avec le virus photo album

Résolu
didine760101 Messages postés 12 Statut Membre -  
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
bonjour
depuis hier j'ai le virus photo album et je n'arrive pas à l'enlever ,il me fait beuguer tout mon ordi ainsi que msn surtout et je voulais savoir si y a des personnes qui savent comment l'enlever??
Configuration: Windows XP
Internet Explorer 6.0

25 réponses

  • 1
  • 2
Résumé de la discussion

Un utilisateur signale une infection nommée photo album qui perturbe l’ordinateur et MSN sur Windows XP avec Internet Explorer 6, et cherche des méthodes efficaces pour l’enlever.
Plusieurs réponses recommandent des outils dédiés et des manipulations pas à pas, notamment MSNFix.zip pour détecter et nettoyer l’infection et HijackThis pour générer un log à transmettre pour diagnostic.
Si l’infection est détectée, MSNFix peut nécessiter un redémarrage en mode normal et l’enregistrement d’un rapport dans le dossier du programme, tandis que HijackThis fournit un fichier log complet identifiant les éléments problématiques.
D’autres éléments ajoutent que le diagnostic peut être complété par un second scan et des vérifications répétées, afin de confirmer l’absence d’infections restantes et prévenir une réinfection.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. rudyrital Messages postés 6233 Statut Membre 131
     
    as tu sauvegarder le rapport ? si oui copie le et colle le ici
    2
  2. rudyrital Messages postés 6233 Statut Membre 131
     
    salut,

    Salut

    Télécharge MSNFix.zip
    http://sosvirus.changelog.fr/MSNFix.zip

    Décompresse-le (clic droit >> Extraire ici) et double clicr sur le fichier MSNFix.bat.
    - Exécute l'option R.
    -- Si l'infection est détectée, exécute l'option N.
    --- Sauvegarde ce rapport puis faiq un copier/coller de ce rapport sur le forum

    0
    1. didine760101 Messages postés 12 Statut Membre
       
      salut je suis bloker pour le msn fix bat il n y est pa
      0
    2. rudyrital Messages postés 6233 Statut Membre 131
       
      tu as bien suivi la procedure??
      0
    3. rudyrital Messages postés 6233 Statut Membre 131
       
      une fois extrait tu as un dossier MSNfix/ double clic dessus / tu as un dossier "incl"et un fichier MSNfix com dos , tu clic sur celui ci :

      --MSNfix com dos
      Ou sont les exorsistes quand on as besoin d'eux pour chasser la bete qui est en nous... Kurt Cobain
      0
    4. didine760101 Messages postés 12 Statut Membre
       
      apres y a 4 émoticones lekel je clike car y a banker , process , swreg et zip donc??
      0
      1. rudyrital Messages postés 6233 Statut Membre 131 > didine760101 Messages postés 12 Statut Membre
         
        normalement tu doit avoir une fenetre bleu qui c'est ouverte tu tape R et entrer
        0
  3. didine760101 Messages postés 12 Statut Membre
     
    salyut sa yé j'ai fais ce ki ma été demander
    mais comment on fais pour savoir si les virus sont partit ou pas?
    0
  4. didine760101 Messages postés 12 Statut Membre
     
    ba j'ai été juskau nettoyage
    et apres il me dise kil me reste encore des fichiers présent et il me demande de me redémarer mon ordi pour terminer le nettoyage et pui fo ke j'appui sur une touche pour kitter mé lakel
    0
    1. rudyrital Messages postés 6233 Statut Membre 131
       
      Q ou ferme la fenetre et redemarre le pc
      0
      1. didine760101 Messages postés 12 Statut Membre > rudyrital Messages postés 6233 Statut Membre
         
        et comment on fais pour savoir si le virus n'est plus là?
        0
      2. rudyrital Messages postés 6233 Statut Membre 131 > rudyrital Messages postés 6233 Statut Membre
         
        Fait scanner ton pc par un ou plusieurs antivirus en ligne:

        https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr




        si l'antivirus ne peut pas supprimer:
        - noter le chemin et le nom des fichiers infectés (ou encore mieux, le rapport du scan) et poster le resultat du scan sur le forum.

        0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. didine760101 Messages postés 12 Statut Membre
     
    j'ai encore le virus donc coment je fais!!!!!!
    0
  7. rudyrital Messages postés 6233 Statut Membre 131
     
    je te renvois ici : virus msn album photo

    d'autre von prendre le relais car la jje ne pense pas pouvoir y arriver seul, je suivrai ton cas ,

    a bientot

    Ou sont les exorsistes quand on as besoin d'eux pour chasser la bete qui est en nous... Kurt Cobain
    0
  8. didine760101 Messages postés 12 Statut Membre
     
    MSN_Fix 1.17

    C:\Documents and Settings\Propri‚taire\Mes documents\MSNFix\MSNFix
    Fix exécuté le 17/04/2007 à 2:24:18,81 par Propri‚taire
    mode normal

    ************************ Recherche les fichiers présents

    ... C:\WINDOWS\system32\rdihost.dll

    ************************ Recherche les dossiers présents

    Aucun dossier trouvé

    ************************ Suppression des fichiers

    .. OK ... C:\WINDOWS\system32\rdihost.dll

    ************************ Nettoyage du registre
    Nettoyage terminé

    ************************ suppression des fichiers temporaires

    .......... Terminé

    ************************ Nettoyage du dossier C:\WINDOWS\Prefetch\

    .......... Terminé

    Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 17042007_ 2254179.zip

    ------------------------------------------------------------------------
    Auteur: !aur3n7 Contact: http://lyonnais92.aceboard.fr
    ------------------------------------------------------------------------

    --------------------------------------------- FIN ---------------------------------------------

    Sauvegardez ce rapport puis faites un copier/coller de ce rapport sur le forum, ainsi qu'un nouveau scan HijackThis fait en mode normal.
    0
    1. rudyrital Messages postés 6233 Statut Membre 131
       
      relance un scan hijackthis et poste le log
      0
  9. rudyrital Messages postés 6233 Statut Membre 131
     
    je reviens demain car la je suis naze,

    desolé ne ne pas reussir plus vite , bonne nuit
    0
  10. didine760101 Messages postés 12 Statut Membre
     
    salut
    est ce ke tu a le lien pour le scan hijackthis??
    0
  11. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    le lien demandé :
    Télécharge HijackThis ici:
    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif

    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum

    Démo : (Merci a Balltrap34 pour cette réalisation)

    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
    @+
    0
  12. LISA
     
    MSN_Fix 1.17

    C:\Documents and Settings\Princi\Mes documents\MSNFix\MSNFix
    Fix exécuté le 19/04/2007 à 14:33:42,12 par Princi
    mode normal

    ************************ Recherche les fichiers présents

    ... C:\WINDOWS\photo album.zip
    ... C:\WINDOWS\*album*.zip
    ... C:\WINDOWS\system32\rdihost.dll

    ************************ Recherche les dossiers présents

    Aucun dossier trouvé

    ************************ Suppression des fichiers

    .. OK ... C:\WINDOWS\photo album.zip
    .. OK ... C:\WINDOWS\*album*.zip
    .. OK ... C:\WINDOWS\system32\rdihost.dll

    ************************ Nettoyage du registre
    Nettoyage terminé

    ************************ suppression des fichiers temporaires

    .......... Terminé

    ************************ Nettoyage du dossier C:\WINDOWS\Prefetch\

    .......... Terminé

    Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 19042007_14340042.zip

    ------------------------------------------------------------------------
    Auteur: !aur3n7 Contact: http://lyonnais92.aceboard.fr
    ------------------------------------------------------------------------

    --------------------------------------------- FIN ---------------------------------------------

    Sauvegardez ce rapport puis faites un copier/coller de ce rapport sur le forum, ainsi qu'un nouveau scan HijackThis fait en mode normal.
    0
    1. jojo
       
      MSN_Fix 1.458

      C:\Documents and Settings\brigitte\Bureau\msnfix\MSNFix
      Fix exécuté le 09/08/2007 - 19:29:05,45 By brigitte
      mode normal

      ************************ Recherche les fichiers présents

      ... C:\WINDOWS\system32\libmsns.dll
      ... C:\WINDOWS\system32\msninet.exe
      ... C:\WINDOWS\album53.zip
      ... C:\WINDOWS\album38.zip
      ... C:\WINDOWS\album47.zip
      ... C:\WINDOWS\images021.zip
      ... C:\WINDOWS\images090.zip
      ... C:\WINDOWS\photo45.zip
      ... C:\WINDOWS\photo15.zip
      ... C:\WINDOWS\photo9.zip
      ... C:\WINDOWS\photos013.zip
      ... C:\WINDOWS\photos055.zip
      ... C:\WINDOWS\webcam-photos086.zip
      ... C:\WINDOWS\webcam-photos05.zip
      ... C:\WINDOWS\webcam-photos02.zip
      ... C:\WINDOWS\itsME88.zip
      ... C:\WINDOWS\itsME55.zip
      ... C:\WINDOWS\itsME31.zip
      ... C:\WINDOWS\itsME19.zip

      ************************ Recherche les dossiers présents

      Aucun dossier trouvé




      ************************ Suppression des fichiers

      /!\ ... C:\WINDOWS\system32\libmsns.dll
      .. OK ... C:\WINDOWS\system32\msninet.exe
      .. OK ... C:\WINDOWS\album53.zip
      .. OK ... C:\WINDOWS\album38.zip
      .. OK ... C:\WINDOWS\album47.zip
      .. OK ... C:\WINDOWS\images021.zip
      .. OK ... C:\WINDOWS\images090.zip
      .. OK ... C:\WINDOWS\photo45.zip
      .. OK ... C:\WINDOWS\photo15.zip
      .. OK ... C:\WINDOWS\photo9.zip
      .. OK ... C:\WINDOWS\photos013.zip
      .. OK ... C:\WINDOWS\photos055.zip
      .. OK ... C:\WINDOWS\webcam-photos086.zip
      .. OK ... C:\WINDOWS\webcam-photos05.zip
      .. OK ... C:\WINDOWS\webcam-photos02.zip
      .. OK ... C:\WINDOWS\itsME88.zip
      .. OK ... C:\WINDOWS\itsME55.zip
      .. OK ... C:\WINDOWS\itsME31.zip
      .. OK ... C:\WINDOWS\itsME19.zip



      ************************ Nettoyage du registre



      Les fichiers encore présents seront supprimés au prochain redémarrage


      ************************ Suppression des fichiers

      .. OK ... C:\WINDOWS\system32\libmsns.dll



      ************************ Fichiers suspects

      Aucun Fichier trouvé


      Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 09082007_19313298.zip


      ------------------------------------------------------------------------
      Auteur : !aur3n7 Contact: https://www.ionos.fr/
      ------------------------------------------------------------------------

      --------------------------------------------- END ---------------------------------------------
      0
      1. rudyrital Messages postés 6233 Statut Membre 131 > jojo
         
        Bonjour

        Pourriez-vous, s'il vous plait, reformuler votre problème avec des phrases complètes; bonjour et merci sont aussi des mots bien appréciés ici, puisque notre seul salaire.
        http://www.technicland.com/malpolitus.swf


        Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
        Procèdes comme ceci :


        http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
        0
  13. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour didine et LISA,

    où en sont vos soucis ?
    @+
    0
    1. didine760101
       
      salut
      ba je pense que le virus doit etre parti car il n'aparait plus donc voici mon copier collé de msnfix
      MSN_Fix 1.17

      C:\Documents and Settings\Propri‚taire\Mes documents\MSNFix\MSNFix
      Fix exécuté le 21/04/2007 à 11:01:17,46 par Propri‚taire
      mode normal

      ************************ Recherche les fichiers présents

      Aucun Fichier trouvé

      ************************ Recherche les dossiers présents

      Aucun dossier trouvé





      ------------------------------------------------------------------------
      Auteur: !aur3n7 Contact: http://lyonnais92.aceboard.fr
      ------------------------------------------------------------------------

      --------------------------------------------- FIN ---------------------------------------------

      Sauvegardez ce rapport puis faites un copier/coller de ce rapport sur le forum, ainsi qu'un nouveau scan HijackThis fait en mode normal.
      0
  14. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    donc pas besoin que j'examine un log Hijackthis ?
    @+
    0
    1. rudyrital Messages postés 6233 Statut Membre 131
       
      merci lyonnais92 !!!! ;)
      0
  15. ssssseb
     
    MSN_Fix 1.316

    C:\Documents and Settings\Administrateur\Bureau\MSNFix\MSNFix
    Fix exécuté le 14/06/2007 - 19:05:17,57 By Administrateur
    mode normal

    ************************ Recherche les fichiers présents

    ... C:\WINDOWS\system32\syshelps.dll
    ... C:\WINDOWS\photos.zip

    ************************ Recherche les dossiers présents

    ... C:\WINDOWS\system32\openfile\

    ************************ Suppression des fichiers

    .. OK ... C:\WINDOWS\system32\syshelps.dll
    .. OK ... C:\WINDOWS\photos.zip

    ************************ Suppression des dossiers

    .. OK ... C:\WINDOWS\system32\openfile\

    ************************ Nettoyage du registre
    .......... OK

    ************************ Fichiers suspects

    /!\ ces fichiers nécessitent un avis expérimenté avant toute

    intervention

    [C:\WINDOWS\system32\logon.scr] 2B67B59CBA08DB5C9A9EE4ADB3CC611B

    Les fichiers et clés de registre supprimés ont été sauvegardés dans le

    fichier 14062007_19053435.zip

    -----------------------------------------------------------------------

    -
    Auteur : !aur3n7 Contact: https://www.aceboard.fr/

    -----------------------------------------------------------------------

    -

    --------------------------------------------- END

    ---------------------------------------------
    0
  16. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonsoir,

    Rends toi sur ce site :
    http://www.virustotal.com/xhtml/virustotal_en.html

    Clique sur parcourir et cherche ce fichier : C:\WINDOWS\system32\logon.scr

    Clique sur send.

    Un rapport va s'élaborer ligne à ligne.

    Attends la fin. Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note.

    Copie le dans ta réponse.

    @+

    0
    1. titine08800
       
      merci lyonnais 92 pour tout c'est tres bon conseils.
      mais comment peut on voir si le virus a bien ete eliminé et en etre sure.
      merci a toi
      0
    2. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537 > titine08800
       
      Bonsoir,

      si tu te connectes à MSN, est ce que tu infectes encore tes contacts ?

      Si non, le virus a été éradiqué.
      @+
      0
    3. titine08800 > Lyonnais92 Messages postés 25708 Statut Contributeur sécurité
       
      salut lyonnais92
      mes contacts recoivent toujours les mesages que dois je faire,merci.
      0
    4. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537 > titine08800
       
      Re,

      1)Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
      Procèdes comme ceci :


      http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm

      Tu ajouteras le résultat des 2 points suivants.

      2)Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
      http://sosvirus.changelog.fr/MSNFix.zip

      Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
      - Exécutez l'option R.
      -- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

      Note :
      Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

      - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

      3) Télécharge HijackThis ici:
      https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

      Dézippe le dans un dossier prévu à cet effet.
      Par exemple C:\hijackthis < Enregistre le bien dans c : !
      Démo : (Merci a Balltrap34 pour cette réalisation)
      http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif

      Lance le puis:
      clique sur "do a system scan and save logfile" (cf démo)
      faire un copier coller du log entier sur le forum

      Démo : (Merci a Balltrap34 pour cette réalisation)

      http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
      @+
      0
    5. titine08800 > Lyonnais92 Messages postés 25708 Statut Contributeur sécurité
       
      re,je n'arrive pas à aller sur l'adresse que tu me donne pour crer un nouveau message,merci
      0
  17. crevete
     
    salut j ai pas de bonne nouvelle mais moi aussi je les depuis lundi et on ma dis qu il fallais aller voir un technicien car meme si on la suprimer il dise qu il est ds notre disque dur moi aussi j arrive pas a m en debarrasser
    0
    1. titine08800
       
      salut crevette,merci d'essayer de m'aider,tu est comme moi,tu rame dans tout ca.
      j'espere que l'on va s'en sortir.
      ca commence a me saouler grave la.je n'arrete pas de chercher des solutons ,mais rien de bien.
      merci à toi. a+
      0
  18. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour crevete,

    tu as quoi ?

    le virus MSN ? mais lequel ?quel est le fichier que tu as reçu ? Tu as fait quoi ?

    Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
    http://sosvirus.changelog.fr/MSNFix.zip

    Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
    - Exécutez l'option R.
    -- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

    Note :
    Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

    - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

    Télécharge HijackThis ici:
    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif

    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum

    Démo : (Merci a Balltrap34 pour cette réalisation)

    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    @+
    0
  19. Laulau972
     
    MSN_Fix 1.331

    D:\msnfix\MSNFix
    Fix exécuté le 05/07/2007 - 15:41:34,45 By Barth
    mode sans échec

    ************************ Recherche les fichiers présents

    ... C:\WINDOWS\system32\sysprinters.dll

    ************************ Recherche les dossiers présents

    Aucun dossier trouvé

    ************************ Suppression des fichiers

    .. OK ... C:\WINDOWS\system32\sysprinters.dll

    ************************ Nettoyage du registre

    ************************ Fichiers suspects

    /!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

    [C:\WINDOWS\barcelona_01.scr] E8C746206DAF9D71586F5CC88AA59CCF

    Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 05072007_15420479.zip

    ------------------------------------------------------------------------
    Auteur : !aur3n7 Contact: https://www.aceboard.fr/
    ------------------------------------------------------------------------

    --------------------------------------------- END ---------------------------------------------

    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 16:04:57, on 05/07/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
    C:\PROGRA~1\WANADOO\TaskBarIcon.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\RALINK\Common\RaUI.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\PROGRA~1\WANADOO\GestionnaireInternet.exe
    C:\PROGRA~1\WANADOO\ComComp.exe
    C:\PROGRA~1\WANADOO\Toaster.exe
    C:\PROGRA~1\WANADOO\Inactivity.exe
    C:\PROGRA~1\WANADOO\PollingModule.exe
    C:\PROGRA~1\WANADOO\Watch.exe
    C:\PROGRA~1\WANADOO\WOOBrowser\WOOBrowser.exe
    D:\hijackthis_v2.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - <default> - (no file)
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
    O2 - BHO: MyWay Search Assistant BHO - {04079851-5845-4dea-848C-3ECD647AA554} - C:\Program Files\MyWay\SrchAstt\1.bin\MYSRCHAS.DLL (file missing)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: ADefaultSearch Class - {944864A5-3916-46E2-96A9-A2E84F3F1208} - C:\Program Files\Accoona\ASearchAssist.dll (file missing)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -s
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\GestMaj.exe EspaceWanadoo.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?e08266b89b8641d8a9d73b9cbfb56db3
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?e08266b89b8641d8a9d73b9cbfb56db3
    O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\Shared\hpqwmi.exe
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
    O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
    O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
    0
  20. Laulau972
     
    hmm..
    et la maintenant, je fais koi ??
    répondez vite svp !
    0
  21. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonsoir,
    Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
    Procèdes comme ceci :

    http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm

    Bonne suite.

    PS Si tu ajoutes bonjour, tu augmentes un peu tes chances.

    Expliquer ce qui t'es arrivé est bien vu aussi
    0
  • 1
  • 2