Virus msn "photo album" fichier .zip

Fermé
maiwenn971 Messages postés 19 Date d'inscription lundi 30 avril 2007 Statut Membre Dernière intervention 8 mai 2007 - 30 avril 2007 à 22:50
 Wize - 15 déc. 2009 à 19:08
Bonsoir,

j'ai été infecté par un virus sur msn(ou plutot windows live messenger).
Mes contacts reçoivent comme message "OMG just accept please its only my photo album!!"
J'ai avast comme antivirus mais il ne détecte rien lors des scans.

Merci de bien vouloir m'aider si possible.
A voir également:

54 réponses

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 537
4 sept. 2007 à 00:50
Bonsoir angeline,

sais tu lire ? :

les posts 63, 65 et 67, ce dernier juste au-dessus du tien, racontent la même chose : fais tion post et te donnent la méthode.

Suis là.

Bonne suite.
0
voila mon rapport c est ok ???






C:\Documents and Settings\chiara\Bureau\MSNFix
Fix exécuté le 04/09/2007 - 0:47:48,29 By chiara
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\wdfmgr.exe
... C:\WINDOWS\Z058_jpg.zip
... C:\WINDOWS\system32\java.exe
... C:\WINDOWS\system32\microsoft\backup.ftp
... C:\WINDOWS\system32\microsoft\backup.tftp
... C:\WINDOWS\Z058_jpg.zip

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

/!\ ... C:\WINDOWS\wdfmgr.exe
.. OK ... C:\WINDOWS\Z058_jpg.zip
.. OK ... C:\WINDOWS\system32\java.exe
.. OK ... C:\WINDOWS\system32\microsoft\backup.ftp
.. OK ... C:\WINDOWS\system32\microsoft\backup.tftp
.. OK ... C:\WINDOWS\Z058_jpg.zip



************************ Nettoyage du registre



Les fichiers encore présents seront supprimés au prochain redémarrage


************************ Suppression des fichiers

.. OK ... C:\WINDOWS\wdfmgr.exe



************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\MSNFix.zip] 154A1C33B1713D366E48BAC6F58CA9F1


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 04092007_ 0535746.zip


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 537
4 sept. 2007 à 09:16
Bonjour,

et un illétré de plus.

Voir post 69, juste au-dessus du tien.

Bonne suite
0
antonio67 Messages postés 2 Date d'inscription samedi 8 septembre 2007 Statut Membre Dernière intervention 8 septembre 2007
8 sept. 2007 à 13:02
Bonjour je suis aussi infecté par le virus :s et cela me derrange bcp merci de bien vouloir m'aider, voici le rapport.



MSNFix 1.493

C:\Documents and Settings\anthony\Bureau\MSNFix\MSNFix
Fix exécuté le 08/09/2007 - 12:23:23,20 By anthony
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\wdfmgr.exe
... C:\WINDOWS\Z058_jpg.zip
... C:\WINDOWS\system32\microsoft\backup.ftp
... C:\WINDOWS\system32\microsoft\backup.tftp
... C:\WINDOWS\Z058_jpg.zip

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

/!\ ... C:\WINDOWS\wdfmgr.exe
.. OK ... C:\WINDOWS\Z058_jpg.zip
.. OK ... C:\WINDOWS\system32\microsoft\backup.ftp
.. OK ... C:\WINDOWS\system32\microsoft\backup.tftp
.. OK ... C:\WINDOWS\Z058_jpg.zip



************************ Nettoyage du registre



Les fichiers encore présents seront supprimés au prochain redémarrage


************************ Suppression des fichiers

.. OK ... C:\WINDOWS\wdfmgr.exe



************************ Fichiers suspects

Aucun Fichier trouvé


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 08092007_12253173.zip


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 537
8 sept. 2007 à 16:23
Bonjour,

Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm

A bientôt
0
Salut, je pense que j'ai le même problème mais lorsque je fais la manip, il me met un message d'erreur et j'arrive pas à voir si mon pc est vraiment infecté ou non...

Tu peux m'aider?
0
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 23:06:54, on 13/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Ben\Bureau\Scanner.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O21 - SSODL: Version3 - {9BEC7DFF-15C1-4192-BF40-0F4D5BB03DB2} - (no file)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Administration IIS (IISADMIN) - Unknown owner - C:\WINDOWS\system32\inetsrv\inetinfo.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Simple Mail Transfer Protocol (SMTP) (SMTPSVC) - Unknown owner - C:\WINDOWS\system32\inetsrv\inetinfo.exe
O23 - Service: Service SNMP (SNMP) - Unknown owner - C:\WINDOWS\System32\snmp.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Publication World Wide Web (W3SVC) - Unknown owner - C:\WINDOWS\system32\inetsrv\inetinfo.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
0
MSNFix 1.498

C:\Documents and Settings\Ben\Bureau\MSNFix
Fix exécuté le 13/09/2007 - 23:07:11,68 By Ben
mode normal

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers




************************ Nettoyage du registre



************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\WINDOWS\downloadme21.zip] 93562C548DBCDD7A0D4EE8276254E353
[C:\WINDOWS\downloadme24.zip] 338407C4462CA2795BC32BE3544D2065
[C:\WINDOWS\downloadme27.zip] D2FD7D7D878269ABA8BE5F603A0278CA
[C:\WINDOWS\downloadme33.zip] 14518E1F749F1CB2487969C7E3FB6330
[C:\WINDOWS\downloadme48.zip] C2AE66B78281B7A85B4214BC2EA7D57D
[C:\WINDOWS\downloadme51.zip] 58D0844F3CD22EBB61C0C069F34D514B
[C:\WINDOWS\downloadme54.zip] 3259FF508778DFEA1400040499F01A0D
[C:\WINDOWS\downloadme57.zip] 2999DAC42DB23596A2DBA131A747CF09
[C:\WINDOWS\downloadme6.zip] 2B7F170765F3A723AFC55D750A8B63AC
[C:\WINDOWS\downloadme63.zip] 71037D96EA7843781AE7F85022D9D981
[C:\WINDOWS\downloadme66.zip] 3A71D1187F37911BC68B6C0FBE7CA6F3
[C:\WINDOWS\downloadme69.zip] 23BA6025DC9C01784F83096279D02C6E
[C:\WINDOWS\downloadme75.zip] D162BDA0264995C3BB0BDF00FD93BCB0
[C:\WINDOWS\downloadme81.zip] C93772074123FCE49C0DA1AFFCBD18F4
[C:\WINDOWS\downloadme84.zip] 788C941E7D846C6ECC2EE41A7B7753B3
[C:\WINDOWS\downloadme90.zip] E68FA0F82CE1CDF192AF7F0E39E84406
[C:\WINDOWS\downloadme93.zip] 1D88992C3B3B3621216B06339CCDA713
[C:\WINDOWS\file1.zip] 57F8A448497A6900309A6A65C46A5955
[C:\WINDOWS\file16.zip] 64EBBA0946BCDE3D414B48E80AE427E7
[C:\WINDOWS\file19.zip] 2188579B7112EFE20F84DB58249C4587
[C:\WINDOWS\file31.zip] C7E55D5A081F918D14E16646FF4908AC
[C:\WINDOWS\file34.zip] 882641EA5A45C8D0CED0D3938E3C9A7B
[C:\WINDOWS\file40.zip] C032517A17460FECD83EE8D74C2AEF2F
[C:\WINDOWS\file43.zip] 6409424EC4818C850A2F6CA218C42610
[C:\WINDOWS\file52.zip] A55E970651A8C485F8B6282822ADD3B2
[C:\WINDOWS\file64.zip] B5BC1ED7E26BDF452AA0B95D5A6194A6
[C:\WINDOWS\file67.zip] D02AD69D9CB09E65B19C383DE2309A39
[C:\WINDOWS\file7.zip] 797F6756EFE5911BA5C3E2B624E20F75
[C:\WINDOWS\file70.zip] D5E958CE7385B01438761884DDCDEAB4
[C:\WINDOWS\file79.zip] 9DA0439C23A77223B5E8A5FC2589DF6F
[C:\WINDOWS\file82.zip] 364B5402799F6A1A4D982402A6058356
[C:\WINDOWS\file85.zip] 9BC803EEBE51F70FB43665F72A2F8525
[C:\WINDOWS\file88.zip] 81D22446F48A695D990FC67652A7614D
[C:\WINDOWS\file91.zip] D7345530ACE75CAEDB1ECB47EB7010A5
[C:\WINDOWS\file94.zip] 4C4A8A1D640984766256F917A79B25A9
[C:\WINDOWS\file97.zip] CBD9E83E1C026C5FAAF9695F6B514D58
[C:\WINDOWS\files1.zip] E4A44A6300D836AEF705000DB8B7BDE2
[C:\WINDOWS\files10.zip] B6BC9BED79C506B675A0AB8FC5062726
[C:\WINDOWS\files13.zip] EC48EDA9497C2BE8E5EFE5C09AB7C6F8
[C:\WINDOWS\files19.zip] E73C97FA3CCBD457084AF4E97CFD4533
[C:\WINDOWS\files22.zip] 92863B440296828F3CD729387F48F3F1
[C:\WINDOWS\files25.zip] DFEBD0E3E90A1DB34864821A04E298C3
[C:\WINDOWS\files28.zip] D4EFC4713E526EB3966D33B1B883A0B1
[C:\WINDOWS\files31.zip] 7189E11CDCB3864612C609961D98A6E2
[C:\WINDOWS\files34.zip] F5AD82865336D86FEEDE2F7D99285BBB
[C:\WINDOWS\files37.zip] 4154A3C8C450EF50996A7494026D4CB2
[C:\WINDOWS\files40.zip] 1F7C9A7205200BD8C7F03EFFC471F658
[C:\WINDOWS\files55.zip] 9BB081B4A98E121AB17885F29FE06043
[C:\WINDOWS\files58.zip] BD5EBD631B0818938934E210256F2161
[C:\WINDOWS\files61.zip] 27D190DF89617EC0E501236851C4A714
[C:\WINDOWS\files64.zip] 661F54849FE2F18A3CCC6A7DBE451354
[C:\WINDOWS\files67.zip] ABCAD54A5DB5D2A82CB7DEBE3B31B328
[C:\WINDOWS\files7.zip] 0E6BE9E750B028BAE29A88898BA9F0B7
[C:\WINDOWS\files70.zip] 8D3B0079403395AC33B84CF11C32A077
[C:\WINDOWS\files79.zip] 36138BFBDD4D7786C648E486C1207BE2
[C:\WINDOWS\files82.zip] 1A60011FC02D7531155711B42227B0FD
[C:\WINDOWS\files88.zip] 5F101621FEB2E0DAED050C1E69A0882F
[C:\WINDOWS\files91.zip] F4F5861038652F7D9328D801C215A76C
[C:\WINDOWS\files94.zip] F4E9C877699E8003D2A224D807F8F6A9
[C:\WINDOWS\JPGimage14.zip] A0C9D6642784A1A00CCEDF8A40B331C2
[C:\WINDOWS\JPGimage2.zip] 47711382D0BB548906ABF141D841552D
[C:\WINDOWS\JPGimage20.zip] 006265556B0AB82E81DDD8BA3DAC917C
[C:\WINDOWS\JPGimage23.zip] 483BD2DA960E469CCB787B867B3A293A
[C:\WINDOWS\JPGimage26.zip] 80D0A789AA901CA6AC1362C3174BA2E7
[C:\WINDOWS\JPGimage29.zip] 8F26ECC93EC608892122EA24EFA8C34F
[C:\WINDOWS\JPGimage32.zip] 5F99585B0872B417D3FF820132D5F7C4
[C:\WINDOWS\JPGimage35.zip] AF4CE48287158502446687206E6AFF03
[C:\WINDOWS\JPGimage38.zip] 03A7CBA04611CA0716051123DE74D45C
[C:\WINDOWS\JPGimage44.zip] 60731964CEBA810773E7586AC369DEC2
[C:\WINDOWS\JPGimage47.zip] 9DF3E52051C8BC7AC214BC15EBCCD7EF
[C:\WINDOWS\JPGimage5.zip] 44DD0F089A447A9703915479F5F6389E
[C:\WINDOWS\JPGimage50.zip] AF975A7892A43F5D32E6B75403139BFF
[C:\WINDOWS\JPGimage53.zip] C7EEF4B18065E0F9687ED6050475B9D3
[C:\WINDOWS\JPGimage56.zip] 00E773C410D5CDF3CAA9899564C2D4A0
[C:\WINDOWS\JPGimage59.zip] FCE9DB491EE990AB864E0FAD19CCC185
[C:\WINDOWS\JPGimage62.zip] 479A7901577228D885E1D70F65233AAC
[C:\WINDOWS\JPGimage65.zip] FC9D0AEEF772ECE124059C8570A49331
[C:\WINDOWS\JPGimage89.zip] 89F570C3AB940BF1FC290340DC9775D1
[C:\WINDOWS\JPGimage92.zip] E1449EA18A1051587667781881AD9DBE
[C:\WINDOWS\JPGimage95.zip] 64126A7AC21393831F244B9C08302B92
[C:\WINDOWS\look0.zip] 92C811EB087CD13F014289B1FC78D545
[C:\WINDOWS\look12.zip] 0D6ED29409290B373614B453D842E493
[C:\WINDOWS\look21.zip] FF25820E4ABE08EC3744617DA3E392CA
[C:\WINDOWS\look24.zip] 6617B9C977C56C733DEB65AE1B0628D9
[C:\WINDOWS\look27.zip] 17E4E7B450202FF7F0B3026AD70A2CF0
[C:\WINDOWS\look30.zip] 5B4B7B536F6F47A1C61610C940D19E88
[C:\WINDOWS\look39.zip] 0D129629756FA01AD2B0F350BD6368F8
[C:\WINDOWS\look54.zip] 724DEA692E5C89BF5354270D538AE492
[C:\WINDOWS\look57.zip] C147B99C0FA115324F7031D393C3EF81
[C:\WINDOWS\look60.zip] 1E6F486988ECB9046DC684057C534FC7
[C:\WINDOWS\look63.zip] 2064EBD278765E665C7E808062F851C4
[C:\WINDOWS\look72.zip] C0CAE126F8C533A7684EFDECED198E91
[C:\WINDOWS\look75.zip] 9D9F634D4D1749684DAEC6C003D8A5B8
[C:\WINDOWS\look78.zip] 664291AD45C5F4D507F9A25738ADE0AC
[C:\WINDOWS\look81.zip] 23ADADFD09FCD02648D1C7D482BF4EC6
[C:\WINDOWS\look84.zip] 2E781920D12D7F5028AD872B671C0FA2
[C:\WINDOWS\look87.zip] 48326085B36400A6A9402081B503DCFB
[C:\WINDOWS\look9.zip] E75C2BCC69D738CB01ECC8453A68EB60
[C:\WINDOWS\look90.zip] DDA9B4793DD6DF583509CEE6883432CC
[C:\WINDOWS\look93.zip] 074A9F6A6C4D534C3A989416B60D1B4D
[C:\WINDOWS\look96.zip] F2AA19703ABFFEDAE38A1660061D9DA5
[C:\WINDOWS\news14.zip] 637A31041837C3DFEF2FB2C67F270AF8
[C:\WINDOWS\news20.zip] 616186C6DD1DE510351D5821297F3103
[C:\WINDOWS\news23.zip] 21C6A60C390F7E561D13258A9BC41228
[C:\WINDOWS\news32.zip] 3FEC00049161D48C2848E07657CDF996
[C:\WINDOWS\news35.zip] 4488A9DCBC6AD188CBFAD955FDB58857
[C:\WINDOWS\news41.zip] 9F358AD18F2041E2E774FA2E4BFF5DD9
[C:\WINDOWS\news44.zip] 977D7A1E546BB229BE694EF3E46C3215
[C:\WINDOWS\news5.zip] 51C8DD4346D5D6588490FC1EB53BFB04
[C:\WINDOWS\news53.zip] 7B8FB4BAA3340DD6A1ABB88CD198D1A0
[C:\WINDOWS\news56.zip] C5161A89D19C6458738AFB5F2195D45D
[C:\WINDOWS\news59.zip] 0C9BAC8C50BF53D39A0C602CE0BA8395
[C:\WINDOWS\news65.zip] 77361DB182FD6A12953846A66537D7BE
[C:\WINDOWS\news71.zip] 92AB5A9B25D51AF3E07E9F66D393E1E0
[C:\WINDOWS\news74.zip] B97F373106EF66DAD9A236FD0C571831
[C:\WINDOWS\news77.zip] 4C889D210E18F0F801DACE1E6A162D9E
[C:\WINDOWS\news8.zip] 553164E8D9FBFAAE747FC131B3E4793C
[C:\WINDOWS\news80.zip] 11E9DE5F2A387EDBB8F989CA0A6BFF2E
[C:\WINDOWS\news86.zip] CF5710E968B9CDB9969F887D2A8DDDAE
[C:\WINDOWS\news89.zip] B1416BA308C646AE9F7482182ADAB4CB
[C:\WINDOWS\news95.zip] 3988D992F2E89948F25C0AA70C7A79F3


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 13092007_23072395.zip


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------
0
moi jai un probleme pareil mai je comprend rien de cke vous dite
0
MSNFix 1.502

C:\Documents and Settings\caro\Mes documents\Dominique TOLLENAERE\MSNFix
Fix exécuté le 15/09/2007 - 0:31:44,78 By caro
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\services.exe
... C:\WINDOWS\system32\microsoft\backup.ftp
... C:\WINDOWS\system32\microsoft\backup.tftp

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

/!\ ... C:\WINDOWS\services.exe
.. OK ... C:\WINDOWS\system32\microsoft\backup.ftp
.. OK ... C:\WINDOWS\system32\microsoft\backup.tftp



************************ Nettoyage du registre



Les fichiers encore présents seront supprimés au prochain redémarrage


************************ Suppression des fichiers

.. OK ... C:\WINDOWS\services.exe



************************ Fichiers suspects

Aucun Fichier trouvé


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 15092007_ 0343895.zip


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 537
15 sept. 2007 à 08:32
Bonjour

20 ème illetré

Bonne suite.
0
Bonjour,

JE VOUS copie/colle les rapports de MSNfix et HIJACK

SVP AIDEZ MOI, JY COMPREND RIIIIIIEEEEEENNNNN :'(

MERCI!!

MSN_Fix 1.331

C:\Documents and Settings\EL KHAZZANI\Bureau\MSNFix
Fix exécuté le 26/09/2007 - 22:47:17,31 By EL KHAZZANI
mode normal

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

Aucun dossier trouvé


************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\WINDOWS\demon.zip] 98061B5D4BCECD5B0C1D6B83172A3625
[C:\WINDOWS\images.zip] 338FBD7AC3084BAB935F1F0512939BFA
[C:\WINDOWS\pic053.zip] 83015D09C88FB3E3D2930F8EA6589EFD
[C:\WINDOWS\system32\AvastSS.scr] 6F9875F03041F9870EAE689E6F67C3BA
[C:\WINDOWS\system32\screensaver_100.scr] FC7AF223741DBFC4CB515A5868B43B4D
[C:\WINDOWS\system32\showtime.scr] C0ECBEAFB2A811E244380F42CD197289



------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.aceboard.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------







Logfile of HijackThis v1.99.1
Scan saved at 22:48:05, on 26/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\APPS\Powercinema\PCMService.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\msnmsgs.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\msnmsgs.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\APPS\SMP\SmpSys.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\APPS\skype\phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Menara\dslmon.exe
C:\Program Files\Styler\Styler.exe
C:\Program Files\TribalWeb\tribalweb.exe
C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\EL KHAZZANI\Bureau\HijackThis.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\Styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [PCMService] "c:\APPS\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [MSN] msnmsgs.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [Skype] "C:\APPS\skype\phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Styler.lnk = ?
O4 - Startup: TribalWeb.lnk = C:\Program Files\TribalWeb\tribalweb.exe
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{C3023F9F-009B-4DFE-A8F9-18135A1E3DA0}: NameServer = 172.16.0.254
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
0
MSNFix 1.522

C:\Documents and Settings\Administrateur\Bureau\MSNFix
Fix exécuté le 29/09/2007 - 12:58:33,62 By Administrateur
mode normal

************************ Recherche les fichiers présents

... C:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton
... C:\Program Files\Fichiers communs\Carlson\carlton
... C:\k3d3t4t8n7l8.exe
... C:\m1t4z1h1l7q5.exe
... C:\w3v6r2r2h3z5.exe
... C:\WINDOWS\N039_jpg.zip
... C:\WINDOWS\usnsvc.exe
... C:\WINDOWS\system32\microsoft\backup.ftp
... C:\WINDOWS\system32\microsoft\backup.tftp
... C:\WINDOWS\N039_jpg.zip

************************ MSNCHK ***** /!\ beta test /!\

[!] C:\WINDOWS\N039_jpg.zip is INFECTED


************************ Recherche les dossiers présents

... C:\Program Files\Fichiers communs\Carlson\




************************ Suppression des fichiers

.. OK ... C:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton
.. OK ... C:\Program Files\Fichiers communs\Carlson\carlton
.. OK ... C:\k3d3t4t8n7l8.exe
.. OK ... C:\m1t4z1h1l7q5.exe
.. OK ... C:\w3v6r2r2h3z5.exe
.. OK ... C:\WINDOWS\N039_jpg.zip
/!\ ... C:\WINDOWS\usnsvc.exe
.. OK ... C:\WINDOWS\system32\microsoft\backup.ftp
.. OK ... C:\WINDOWS\system32\microsoft\backup.tftp
.. OK ... C:\k3d3t4t8n7l8.exe
.. OK ... C:\m1t4z1h1l7q5.exe
.. OK ... C:\w3v6r2r2h3z5.exe
.. OK ... C:\k3d3t4t8n7l8.exe
.. OK ... C:\m1t4z1h1l7q5.exe
.. OK ... C:\w3v6r2r2h3z5.exe
.. OK ... C:\WINDOWS\N039_jpg.zip


************************ Suppression des dossiers

.. OK ... C:\Program Files\Fichiers communs\Carlson\


************************ Nettoyage du registre



Les fichiers encore présents seront supprimés au prochain redémarrage


************************ Suppression des fichiers

.. OK ... C:\WINDOWS\usnsvc.exe





Les fichiers encore présents seront supprimés au prochain redémarrage


Aucun Fichier trouvé



************************ Fichiers suspects

Aucun Fichier trouvé


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 29092007_13032309.zip


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------
0
lilou974 Messages postés 2 Date d'inscription dimanche 2 mars 2008 Statut Membre Dernière intervention 2 mars 2008
2 mars 2008 à 18:59
bonjour svp aidez moi de toute urgence
j'ai eu le virus qui met dans une conversation MSN " que fait ta photo sur ce site" (j'ai cliké sur le lien)
j'ai suivit les instructions pour le supprimer jusqu'à arriver à ce rapport de MSNFix :


MSNFix 1.673

C:\Documents and Settings\Louloute\Bureau\MSNFix\MSNFix
Fix exécuté le 02/03/2008 - 21:41:52,71 By Louloute
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\system32\real.txt
... C:\DOCUME~1\Louloute\LOCALS~1\Temp\services.exe
... C:\DOCUME~1\Louloute\LOCALS~1\Temp\services.exe

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

.. OK ... C:\WINDOWS\system32\real.txt
/!\ ... C:\DOCUME~1\Louloute\LOCALS~1\Temp\services.exe
/!\ ... C:\DOCUME~1\Louloute\LOCALS~1\Temp\services.exe



************************ Nettoyage du registre



Les fichiers encore présents seront supprimés au prochain redémarrage


************************ Suppression des fichiers

/!\ ... C:\DOCUME~1\Louloute\LOCALS~1\Temp\services.exe
/!\ ... C:\DOCUME~1\Louloute\LOCALS~1\Temp\services.exe



************************ Fichiers suspects

Aucun Fichier trouvé


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 02032008_21484609.zip



------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------
0