VIrus sur msn, pas trés grave mais ennuyant:

Résolu/Fermé
Cc - Modifié le 9 nov. 2007 à 17:58
^^Marie^^ Messages postés 113926 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 - 9 nov. 2007 à 17:58
BOnjour, j'ai reccemment, une sorte de virus sur msn
A chaque fois que je parle a quelqu'un

ceci s'affiche
meu para tudo e olha essa foto, ve ai se vc lembra desse dia!!

Et tt ceux ki clik sur le lien l'on ossi
ENfin bon c'est trés embettant
pouvez vous m'aider svp
MErci d'avance
A voir également:

214 réponses

Salut, est-ce que tu pourrais m'aider moK's@, j'ai le mêmee problème que Béa78 !! Merci
0
moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007 89
8 juil. 2007 à 18:16
salut kindy,

Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
0
Pour commencer voilà le rapport de moved it

File/Folder C:\WINDOWS\system32\SBRC.dat not found.
File/Folder C:\WINDOWS\system32\SBFC.dat not found.
File/Folder C:\WINDOWS\system32\sysprinters.dll not found.
File/Folder C:\WINDOWS\retadpu420.exe not found.
File/Folder C:\WINDOWS\myalbum2007.zip not found.

Created on 07/08/2007 18:47:23

je continue les autres opérations que tu mas indiqué
0
moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007 89
8 juil. 2007 à 18:58
bon il a rien trouvé... att pour la suite

fais ceci :

1/ Télécharger The Avenger par Swandog46 sur votre Bureau.

http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/

l'extraire sur le bureau


2/ Copier tout le texte ci-dessous : mettre en surbrillance et faire un clic droit/ copier

Citation:

Files to Delete:

C:\WINDOWS\system32\SBRC.dat
C:\WINDOWS\system32\SBFC.dat
C:\WINDOWS\system32\sysprinters.dll
C:\WINDOWS\retadpu420.exe
C:\WINDOWS\myalbum2007.zip

Folders to delete:


Ouvre le Bloc-Note et clic sur le menu Edition/Coller afin de coller le contenu qui est dans le cadre ci-dessus
Important : Tu dois avoir le contenu du cadre ci-dessous dans le bloc-note, vérifie qu'il n'y a pas de lignes manquantes au début ou à la fin.
- Enregistre le fichier sur ton bureau sous le nom remove.txt


3/ Maintenant, lancer The Avenger en cliquant sur son icône du bureau.

* Sous "Script file to execute" choisir "Input Script Manually".
* Puis cliquer sur l'icône en forme de loupe qui va ouvrir une nouvelle fenêtre "View/edit script"
* Dans cette fenêtre, coller le texte précédemment copié sur le bureau par les touches (Ctrl+V).
* Cliquer Done
* ensuite cliquer sur l'icône en forme de Feu Vert pour démarrer l'exécution du script
* Répondre "Yes" deux fois quand demandé.

dis moi si ca marche...
0
Salut moK's@,

J'ai déja créé mon propre message, c'est: "virus (infecté via msn)"
Réponds des que tu peux stp
0
^^Marie^^ Messages postés 113926 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 276
8 juil. 2007 à 19:16
Pour ta gouverne...
Tu as une réponse

Je t'ai posé des questions


virus infecte via msn

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Javai fai msn fix car javai pa encore vu ta reponse ...

G fai le truc avec avenger ... voici le rapport :

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\ibvybwas

*******************

Script file located at: \??\C:\WINDOWS\gyoeeyji.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



File C:\WINDOWS\system32\SBRC.dat not found!
Deletion of file C:\WINDOWS\system32\SBRC.dat failed!

Could not process line:
C:\WINDOWS\system32\SBRC.dat
Status: 0xc0000034



File C:\WINDOWS\system32\SBFC.dat not found!
Deletion of file C:\WINDOWS\system32\SBFC.dat failed!

Could not process line:
C:\WINDOWS\system32\SBFC.dat
Status: 0xc0000034



File C:\WINDOWS\system32\sysprinters.dll not found!
Deletion of file C:\WINDOWS\system32\sysprinters.dll failed!

Could not process line:
C:\WINDOWS\system32\sysprinters.dll
Status: 0xc0000034



File C:\WINDOWS\retadpu420.exe not found!
Deletion of file C:\WINDOWS\retadpu420.exe failed!

Could not process line:
C:\WINDOWS\retadpu420.exe
Status: 0xc0000034



File C:\WINDOWS\myalbum2007.zip not found!
Deletion of file C:\WINDOWS\myalbum2007.zip failed!

Could not process line:
C:\WINDOWS\myalbum2007.zip
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.
0
moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007 89
8 juil. 2007 à 21:09
bea,

fais la suite du post 45...
0
Alor je suppose ke la suite du post 45 c msn fix ... g refai la manip et il me di toujours ke l'i nfection n'a pa été trouvée .....

Petite precision lorsk jouvr msn fixe, avan la page ou il propose de rechercher, il mark plusieurs foi :

le chemin d'accès spécifié est introuvable ... est ce normal ou ai je fai kelk choz comme il fallai pa ??

Di moi moK´s@ des gens ont ils deja eu la meme chose ke moi et réussi à enlever ce vilain virus ki pourri nos msn ou mon cas est il perdu ?? lol
0
moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007 89
8 juil. 2007 à 22:10
quand tu telecharge le zip msnfix tu le decompresse bien dans un dossier sur le bureau avant de le faire marcher?

oui c´est tres en vogue les virus sur msn, avec le fix c´est facil mais il arrive qu´il ne trouve rien...

j´ai localisé les fichiers qui sont a l´origine de l´infection mais je n´arrive pas a les supprimé comme tu as du t´en rendre compte...

mais ne desesperont pas...
0
oui je le decompresse dan le bureau ... le dossier s'enregistre bien je doublie clik ... là apparai msnfix et je double clik dessus mai ça me dit l'infection n'est pas detectée ...

Merci de tes encouragements et de ton aide ...

As tu autre chose à me proposer pour supprimer les fichiers infectés ?
0
moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007 89
8 juil. 2007 à 22:45
essaie avec la killbox:

mais cette fois si fais le en mode sans echec :

¤Démarre en mode sans échec :
Pour cela, tu tapote la touche F8 des le début de l allumage du pc sans t arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c est normal !
(Si F8 ne marche pas utilise la touche F5)

Télécharge Pocket KillBox sur ton bureau.
http://www.downloads.subratam.org/KillBox.exe


Double-clique sur le fichier Killbox.exe, et coche la case "Delete on reboot".
copie la ligne ci dessous :

C:\WINDOWS\system32\SBRC.dat
C:\WINDOWS\system32\SBFC.dat
C:\WINDOWS\system32\sysprinters.dll
C:\WINDOWS\retadpu420.exe
C:\WINDOWS\myalbum2007.zip

Sur PocketKillBox --> menu "File" --> "Paste from Clipboard"

Tu peux vérifier dans le menu déroulant que le fichier est bien présent.
- coche la case "Unregister dll before deleting" (si tu en as la possibilité)
- clique sur le bouton "All files"
- clique ensuite sur la croix rouge

Au deux messages qui vont s'afficher, tu réponds par "YES"
L'ordinateur doit redémarrer, sinon, fais le toi-même, quoiqu'il arrive.

Après redémarrage, relance Killbox puis clic sur l'onglet "fichier" -> Log -> Actions History Log
Poste le rapport ici

je regarderais ca demain je vais me coucher la
0
OK g tou fai dan les regles sauf ke g pa pu cocher unregister dll before deleting car l'option ne pouvai pa etre cochee ... G kan pu tou faire et voici le rapport :


Pocket Killbox version 2.0.0.648
Running on Windows XP as Béa(Administrator)
was started @ dimanche, juillet 08, 2007, 11:43 PM

# 1 [Delete on Reboot]
Path = C:\WINDOWS\system32\SBRC.dat


# 2 [Delete on Reboot]
Path = C:\WINDOWS\system32\SBRC.dat


PendingFileRenameOperations Registry Data has been Removed by External Process! @ 11:48:39 PM
# 3 [Delete on Reboot]
Path = C:\WINDOWS\system32\SBRC.dat


PendingFileRenameOperations Registry Data has been Removed by External Process! @ 11:49:01 PM
# 4 [Delete on Reboot]
Path = C:\WINDOWS\system32\SBRC.dat


# 5 [Delete on Reboot]
Path = C:\WINDOWS\system32\sysprinters.dll


PendingFileRenameOperations Registry Data has been Removed by External Process! @ 11:49:33 PM
# 6 [Delete on Reboot]
Path = C:\WINDOWS\system32\sysprinters.dll


# 7 [Delete on Reboot]
Path = C:\WINDOWS\retadpu420.exe


PendingFileRenameOperations Registry Data has been Removed by External Process! @ 11:49:59 PM
# 8 [Delete on Reboot]
Path = C:\WINDOWS\retadpu420.exe


# 9 [Delete on Reboot]
Path = C:\WINDOWS\myalbum2007.zip


PendingFileRenameOperations Registry Data has been Removed by External Process! @ 11:50:18 PM
# 10 [Delete on Reboot]
Path = C:\WINDOWS\myalbum2007.zip


# 11 [Delete on Reboot]
Path = C:\WINDOWS\myalbum2007.zip


# 12 [Delete on Reboot]
Path = C:\WINDOWS\system32\SBFC.dat


PendingFileRenameOperations Registry Data has been Removed by External Process! @ 11:50:51 PM
# 13 [Delete on Reboot]
Path = C:\WINDOWS\system32\SBFC.dat


# 14 [Delete on Reboot]
Path = C:\WINDOWS\system32\SBRC.dat


PendingFileRenameOperations Registry Data has been Removed by External Process! @ 11:51:12 PM
Killbox Closed(Exit) @ 11:51:20 PM
__________________________________________________

Pocket Killbox version 2.0.0.648
Running on Windows XP as Béa(Administrator)
was started @ dimanche, juillet 08, 2007, 11:53 PM

Je prie pour ke ça ait marche ... si oui commen verifier ??

Je te l'ai deja di mai merci de continuer à m'aider ;o)
0
Petite précision ... ça n'a pa marché !! snif
0
moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007 89
9 juil. 2007 à 17:13
salut bea

comment tu sais ?

tu as eu un message?

tu l´avais fais en mode sans echec?

regfais un combofix pour voire...

@+

0
Béa78 > moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007
9 juil. 2007 à 17:42
Salut moK´s@ !!

Je le sais car le virus mattak toujour .....

Combofix ? Ok je reessai ...
0
Florent85 Messages postés 150 Date d'inscription lundi 9 juillet 2007 Statut Membre Dernière intervention 9 août 2011 11
9 juil. 2007 à 13:17
Bonjour j'ai eu le meme probleme pour msn alors j'ai fait la marche a suivre avec MSNFix et cela m'a donnée ca :



MSN_Fix 1.333

C:\Documents and Settings\Administrateur\Bureau\MSNFix
Fix exécuté le 09/07/2007 - 10:06:11,79 By Administrateur
mode normal

************************ Recherche les fichiers présents

... C:\Install\install.exe
... C:\WINDOWS\_default.pif
... C:\WINDOWS\myalbum*.zip
... C:\WINDOWS\myalbum2007.zip
... C:\WINDOWS\system32\sysprinters.dll

************************ Recherche les dossiers présents

... C:\Install\




************************ Suppression des fichiers

.. OK ... C:\Install\install.exe
.. OK ... C:\WINDOWS\_default.pif
.. OK ... C:\WINDOWS\myalbum*.zip
.. OK ... C:\WINDOWS\myalbum2007.zip
/!\ ... C:\WINDOWS\system32\sysprinters.dll


************************ Suppression des dossiers

.. OK ... C:\Install\


************************ Nettoyage du registre



Les fichiers encore présents seront supprimés au prochain redémarrage


Aucun dossier trouvé
************************ Suppression des fichiers

.. OK ... C:\WINDOWS\system32\sysprinters.dll



************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\WINDOWS\Nikefootball.scr] 0B3CB3F755F67EC455D03CD6E395F521


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 09072007_12370029.zip


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.aceboard.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------






Donc pour le moment ca marche j'espère que ca ne reffera plus ca car c'est assez embetant!

Sinon j'avais une question : Qu'est ce que le dossier Backup dans MsnFix il y a ce dossier et j'hésite a le supprimer dites moi ce qu'il faut faire SVP!
0
Florent85 Messages postés 150 Date d'inscription lundi 9 juillet 2007 Statut Membre Dernière intervention 9 août 2011 11
9 juil. 2007 à 13:20
Oups excusez moi je remarque finalement que le dossier Backup a disparu donc c'est pas plus mal lOl!!
En tout les cas si msn ne bug plus je vous remercie énormement car sans vous j'aurais encore ce probleme!
0
moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007 89
9 juil. 2007 à 17:15
ok
0
Donc comme je te disais + haut moi je sui toujour infectée car il attak toujour mon msn...

G fai combofix ... Voici le rapport :

"B‚a" - 2007-07-09 17:47:58 - ComboFix 07-07-09.7 - Service Pack 2


((((((((((((((((((((((((( Files Created from 2007-06-09 to 2007-07-09 )))))))))))))))))))))))))))))))


2007-07-08 23:43 <REP> d-------- C:\!KillBox
2007-07-08 17:21 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-08 14:24 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise
2007-07-07 16:00 <REP> d-------- C:\DOCUME~1\BA4720~1\APPLIC~1\Help
2007-07-07 14:20 1,048,576 --ah----- C:\DOCUME~1\ADMINI~1\NTUSER.DAT
2007-07-07 14:20 <REP> dr------- C:\DOCUME~1\ADMINI~1\Mes documents
2007-07-07 14:20 <REP> dr------- C:\DOCUME~1\ADMINI~1\Menu D‚marrer
2007-07-07 14:20 <REP> dr------- C:\DOCUME~1\ADMINI~1\Favoris
2007-07-07 14:20 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage d'impression
2007-07-07 14:20 <REP> d--h----- C:\DOCUME~1\ADMINI~1\ModŠles
2007-07-07 14:20 <REP> d-------- C:\DOCUME~1\ADMINI~1\WINDOWS
2007-07-07 14:20 <REP> d-------- C:\DOCUME~1\ADMINI~1\Voisinage r‚seau
2007-07-07 14:20 <REP> d-------- C:\DOCUME~1\ADMINI~1\Bureau
2007-07-07 14:20 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\toshiba
2007-07-07 14:20 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Sonic
2007-07-07 14:20 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Intel
2007-07-07 14:20 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\ATI
2007-07-06 23:54 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2007-07-06 23:53 95,872 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-07-06 23:53 94,552 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-07-06 23:53 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-07-06 23:53 745,600 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-07-06 23:53 43,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-07-06 23:53 26,888 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-07-06 23:53 23,416 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-07-06 23:53 <REP> d-------- C:\Program Files\Alwil Software
2007-07-06 23:18 <REP> d-------- C:\DOCUME~1\Family\APPLIC~1\Sunbelt Software
2007-07-06 02:12 35,840 --a------ C:\WINDOWS\system32\msvcrtd.exe
2007-07-05 13:57 <REP> d-------- C:\Program Files\Lavasoft
2007-07-05 13:57 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
2007-07-05 13:56 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-07-05 01:06 <REP> d-------- C:\DOCUME~1\BA4720~1\APPLIC~1\Sunbelt Software
2007-07-01 10:56 <REP> d-------- C:\cle usb krikri
2007-06-24 18:42 <REP> d-------- C:\Program Files\Google
2007-06-24 16:57 <REP> d-------- C:\Program Files\Picasa2


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-07-09 15:44:48 -------- d-----w C:\Program Files\Hijackthis Version Française
2007-07-06 23:32:05 -------- d-----w C:\Program Files\MSN Messenger
2007-07-06 21:17:27 -------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2007-07-06 21:16:06 -------- d-----w C:\Program Files\Symantec
2007-06-04 13:53:26 -------- d-----w C:\DOCUME~1\BA4720~1\APPLIC~1\vlc
2007-06-04 13:18:48 9,344 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys
2007-06-04 13:17:02 8,320 ----a-w C:\WINDOWS\system32\drivers\AWRTRD.sys
2007-06-04 13:14:56 6,272 ----a-w C:\WINDOWS\system32\drivers\AWRTPD.sys
2007-06-03 17:28:19 -------- d-----w C:\Program Files\VideoLAN
2007-05-31 13:04:50 -------- d-----w C:\Program Files\Offre Wanadoo
2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-04-25 14:22:35 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-04-16 20:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll
2007-04-16 20:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-04-16 20:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-04-16 20:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-04-16 20:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-04-16 20:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
2007-04-13 13:19:52 7,680 ----a-w C:\WINDOWS\system32\lsdelete.exe


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
2005-09-23 21:12 63136 --a------ C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
2005-05-31 01:04 853672 --a------ C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5CA3D70E-1895-11CF-8E15-001234567890}]
2005-10-06 06:20 110652 --a------ C:\WINDOWS\System32\DLA\DLASHX_W.DLL

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
2006-07-07 13:29 324416 --a------ C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42]
"CFSServ.exe"="CFSServ.exe" []
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-06-16 01:15]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00]
"TOSCDSPD"="C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-11 17:08]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"dlmMgr"="C:\Program Files\Fichiers communs\Adobe\ESD\AdobeDownloadManager.exe" []
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" [2004-02-24 15:20]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\aawservice]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
AGRSMMSG.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
ALCMTR.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
"C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CFSServ.exe]
CFSServ.exe -NoClient

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DLA]
C:\WINDOWS\System32\DLA\DLACTRLW.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelWireless]
"C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelZeroConfig]
"C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
%systemroot%\system32\dumprep 0 -k

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LtMoh]
C:\Program Files\ltmoh\Ltmoh.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NDSTray.exe]
NDSTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
C:\Program Files\Picasa2\PicasaMediaDetector.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Program Files\QuickTime\qttask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
RTHDCPL.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\runner1]
C:\WINDOWS\retadpu420.exe 61A847B5BBF72816309B284503996897C881250221C8670836AC4FA7C8833201749139

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmoothView]
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TDispVol]
TDispVol.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TFncKy]
TFncKy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\THotkey]
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TOSCDSPD]
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TPSMain]
TPSMain.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Tvs]
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0c292c51-2613-11dc-88fb-00a0d14bd3bc}]
Auto\command- E:\AdobeR.exe e
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d02bd73c-af8e-11db-8884-00a0d14bd3bc}]
AutoRun\command- E:\LaunchU3.exe

*Newly Created Service* - GUSVC

**************************************************************************

catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-09 17:49:25
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-07-09 17:49:42
C:\ComboFix2.txt ... 2007-07-08 17:23

--- E O F ---
0
moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007 89
9 juil. 2007 à 18:10
re,

on a bien reussie a effacer des fichiers avec killbox mais l´infection est revenu...

fais ce scan avec bitdefender, ca va etre long, mais...


https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.

tuto en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm

post le rapport ici .

0
salut je m'appel amélie, j'ai moi aussi un soucis avec msn, j'ai chopé un virus "my album foto" et depuis a chak foi ke je me connecte il s'envoit a tout mes contacts et parfois il me ferme aussi mes fenetres de conversations. j'ai déja fait un scan et cela n'a rien donné, j'ai ensuite tenté de suivres les différentes instructions données dans vos conversations et ça ne fait rien, mais en même temps je tiens a préciser que je suis nulle en informatik dc il se peux très bien que je n'ai rien compris ou pas fait ce kil fallait. est- ce que vous pourriez m'aider svp je ne sais plus koi faire!! merci d'avance!
0
moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007 89
9 juil. 2007 à 19:05
salut amelie,

Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm

A bientôt
0
bé mOi Osiii sa m'sOule se viirus !!!
aidé mOi svp
0
^^Marie^^ Messages postés 113926 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 276
9 juil. 2007 à 18:48
Bonjour

Pourriez-vous, s'il vous plait, reformuler votre problème avec des phrases complètes; bonjour et merci sont aussi des mots bien appréciés ici, puisque notre seul salaire.
http://www.technicland.com/malpolitus.swf

Il serait préférable que tu crées ton propre « topik » message personnel. Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité.
Donc
Fais ce qui suit, SVP
Merci
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm

http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm

À bientôt!
A++

bé mOi Osiii sa m'sOule se viirus !!!
aidé mOi svp
????????




0
REBONJOUR moK´s@ !!

J'espère avoir toujour été polie avec toi car d'après ce ke je vois ce nest pa le k de tous ...

Par rapport à ce ke tu m'as di d'entreprendre g peut etre mal fai kelk choz car sur le site https://www.bitdefender.fr/ il m'ait demandé de payer ... est ce normal ??

Du coup je n'ai pa de rapport à poster ...
0
moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007 89
9 juil. 2007 à 20:50
bea

oui t´inquiète tu as été tres bien ;-), contrairement a d´autres, en effet...

quand tu va sur le site de bitdefender sur la gauche y a un lolgo " bit defender scan online" tuu click dessus et tu accepte l´active x...

par contre tu surf sur ie ou firefox, car le scan ne marche que sur ie...

bon courrage...
0