Infectée par un virus attrapée sur msn (photo

Résolu
fanny-3413 Messages postés 1 Statut Membre -  
 kentiin -
bonjour,

Mercredi, vers 15h, un contact m'a envoyé un fichier zip nommé "photo" en me disant d'accepter. Lorsque je l'ai ouvert mon ordinateur c'est mis a beuguer et a envoyé se fichier a tout mes contact en leur disant, sous mon pseudo, d'accepter. J'ai immédiatement compris que c'était un virus et est éssayé d'arréter msn: rien a faire. J'ai voulu arrêter mon ordi pour ne pas contaminer tout le monde: je n'y suis pas arriver. J'ai donc débranché l'ordi affolé.
Plus tard lorsque j'ai rallumé mon ordinateur, un message d'erreur est aparu comme quoi ma session avait été endommagé et qu'il m'était impossible de l'ouvrir et que je ne pourrai pas enregistrer mes données. Puis je suis rentrer dans ma session: j'ai pas trop compris, mais il n'y avait plus rien: plus mes images, mes musiques, mes dossiers world...
J'ai tout retrouver sur (c:) dans documents and shettings (ouf) mais lorsque j'enregistre quelques choses dans mes dossiers et éteint l'ordi lorsque je le rallume il n'y est plus.
J'aimerais savoir qu'est-ce que je dois faire, pourquoi ça fait comme ça, et comment il faut que je le supprime, car j'ai un antivirus je crois mais je c'est pas où il est ni celui que j'ai... => en gros je sais pas m'en servir^^
merci de m'aider
Configuration: Windows XP
Internet Explorer 6.0

24 réponses

  • 1
  • 2
  1. Julien
     
    Il faut que MSN soit fermé, ensuite tu dois supprimé le fichier photos que tu a recu ainsi que celui qui c est copié dans C:\WINDOWS\. Aprés tu fais une restauration du système a une date antérieure à la réception du fichier et c est bon il n'y a plus de problème.

    Voila.
    Cordialement Julien.
    6
    1. kentiin
       
      mais comment tu trouve les fichier C: Windows ?
      0
  2. Utilisateur anonyme
     
    Un julien qui se transforme en snake ? ..
    1
  3. Utilisateur anonyme
     
    Bonjour

    Pour commencer il serait agréable pour suivre vos problèmes de créer votre propre message et en second d'écrire en français, le langage texto gardez ça pour votre portable.

    Concernant le "virus" sur MSN, le forum regorge de message ayant une solution.
    1
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Télécharge MSNFix de Laurent
    http://sosvirus.changelog.fr/MSNFix.zip

    Décompresse-le et double clic sur le fichier MSNFix.bat.
    - Exécute l'option R.
    --Si l'infection est détectée, exécute l'option N
    - Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.

    Note :
    Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
    Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
    1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Bonjour

    Télécharge MSNFix de Laurent
    http://sosvirus.changelog.fr/MSNFix.zip

    Décompresse-le et double clic sur le fichier MSNFix.bat.
    - Exécute l'option R.
    --Si l'infection est détectée, exécute l'option N
    - Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.

    Note :
    Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
    Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
    0
    1. snake
       
      désolé je me suis trompé de logiciel, voila mon rapport :

      MSN_Fix 1.316

      C:\Documents and Settings\Internet\Bureau\MSNFix
      Fix exécuté le 15/06/2007 - 14:28:37,70 By Internet
      mode normal

      ************************ Recherche les fichiers présents

      Aucun Fichier trouvé

      ************************ Recherche les dossiers présents

      Aucun dossier trouvé


      ************************ Fichiers suspects

      /!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

      [C:\WINDOWS\screensaver-800x600.scr] DE2ACEACE857C7EFA10EBACCB1121FE1



      ------------------------------------------------------------------------
      Auteur : !aur3n7 Contact: https://www.aceboard.fr/
      ------------------------------------------------------------------------

      --------------------------------------------- END ---------------------------------------------
      0
    2. yoyodu45
       
      MSNFix 1.592

      C:\Documents and Settings\DOMINIQUE\Bureau\SAUVEGARDE YOLENE\MSNFix\MSNFix
      Fix exécuté le 24/11/2007 - 19:40:47,38 By DOMINIQUE
      mode normal

      ************************ Recherche les fichiers présents

      ... C:\Program Files\Fichiers communs\Carlson\carlton
      ... C:\PROGRA~1\Temporary\wininstall.exe
      ... C:\PROGRA~1\WinAble\winable.exe
      ... C:\3d3t4t8n7l.exe
      ... C:\p6g7j3w2g3f5.exe
      ... C:\WINDOWS\b???.exe
      ... C:\WINDOWS\b122.exe
      ... C:\WINDOWS\ccSvcHst.exe
      ... C:\WINDOWS\mrofinu*.exe
      ... C:\WINDOWS\system32\microsoft\backup.ftp
      ... C:\WINDOWS\system32\microsoft\backup.tftp

      ************************ MSNCHK ***** /!\ beta test /!\



      ************************ Recherche les dossiers présents

      ... C:\Program Files\Fichiers communs\Carlson\
      ... C:\PROGRA~1\Temporary\
      ... C:\PROGRA~1\WinAble\




      ************************ Suppression des fichiers

      .. OK ... C:\Program Files\Fichiers communs\Carlson\carlton
      .. OK ... C:\PROGRA~1\Temporary\wininstall.exe
      /!\ ... C:\PROGRA~1\WinAble\winable.exe
      .. OK ... C:\3d3t4t8n7l.exe
      .. OK ... C:\p6g7j3w2g3f5.exe
      .. OK ... C:\WINDOWS\b???.exe
      .. OK ... C:\WINDOWS\b122.exe
      /!\ ... C:\WINDOWS\ccSvcHst.exe
      /!\ ... C:\WINDOWS\mrofinu*.exe
      .. OK ... C:\WINDOWS\system32\microsoft\backup.ftp
      .. OK ... C:\WINDOWS\system32\microsoft\backup.tftp
      .. OK ... C:\1-1148.exe
      .. OK ... C:\1-1148.exe
      .. OK ... C:\3d3t4t8n7l.exe
      .. OK ... C:\p6g7j3w2g3f5.exe
      .. OK ... C:\3d3t4t8n7l.exe
      .. OK ... C:\p6g7j3w2g3f5.exe
      .. OK ... C:\3d3t4t8n7l.exe
      .. OK ... C:\p6g7j3w2g3f5.exe
      .. OK ... C:\3d3t4t8n7l.exe
      .. OK ... C:\p6g7j3w2g3f5.exe


      ************************ Suppression des dossiers

      .. OK ... C:\Program Files\Fichiers communs\Carlson\
      .. OK ... C:\PROGRA~1\Temporary\
      /!\ ... C:\PROGRA~1\WinAble\


      ************************ Nettoyage du registre



      Les fichiers encore présents seront supprimés au prochain redémarrage


      ************************ Suppression des fichiers

      .. OK ... C:\PROGRA~1\WinAble\winable.exe
      .. OK ... C:\WINDOWS\ccSvcHst.exe
      .. OK ... C:\WINDOWS\mrofinu*.exe



      ************************ Fichiers suspects

      Aucun Fichier trouvé


      Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 24112007_20041070.zip


      ------------------------------------------------------------------------
      Auteur : !aur3n7 Contact: https://www.ionos.fr/
      ------------------------------------------------------------------------

      --------------------------------------------- END ---------------------------------------------
      0
  7. snake
     
    Logfile of HijackThis v1.99.1
    Scan saved at 14:03:19, on 15/06/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\PROGRA~1\Wanadoo\CnxMon.exe
    C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
    C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\WINDOWS\system32\hphmon06.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
    C:\WINDOWS\vsnpstd2.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\TheTurtle\TheTurtle.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
    C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
    C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
    C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\Program Files\Wanadoo\EspaceWanadoo.exe
    C:\Program Files\Wanadoo\ComComp.exe
    C:\Program Files\Wanadoo\Watch.exe
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Documents and Settings\Internet\Bureau\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.qgordlylkf.com/gIwzUoMguNvdOKfTkkAvip_VSLvsf1k0FpbVXEv_8MCk_EvtnlIFXjw4JkZAWFNM.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/fuji/defaults/su/*https://fr.yahoo.com/?p=us
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Godzilla
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O4 - HKLM\..\Run: [SoundMan] "SOUNDMAN.EXE"
    O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup"
    O4 - HKLM\..\Run: [nwiz] "nwiz.exe " /install
    O4 - HKLM\..\Run: [NeroFilterCheck] "C:\WINDOWS\system32\NeroCheck.exe"
    O4 - HKLM\..\Run: [WooCnxMon] "C:\PROGRA~1\Wanadoo\CnxMon.exe"
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [WOOWATCH] "C:\PROGRA~1\Wanadoo\Watch.exe"
    O4 - HKLM\..\Run: [WOOTASKBARICON] "C:\PROGRA~1\Wanadoo\TaskbarIcon.exe"
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] "C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb11.exe"
    O4 - HKLM\..\Run: [HPHUPD06] "C:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe"
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [HPHmon06] "C:\WINDOWS\system32\hphmon06.exe"
    O4 - HKLM\..\Run: [Piolet] "C:\Program Files\Piolet\Piolet.exe " SILENT
    O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Pollfilmacidkeep] "C:\Documents and Settings\All Users\Application Data\axis idle poll film\meet way.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
    O4 - HKLM\..\Run: [SNPSTD2] "C:\WINDOWS\vsnpstd2.exe"
    O4 - HKLM\..\Run: [avast!] "C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit"
    O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [fsc-reminder.exe] "C:\WINDOWS\reminder\fsc-reminder.exe " 2453550 14
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\ypager.exe " -quiet
    O4 - HKCU\..\Run: [typedrive] "C:\DOCUME~1\Internet\APPLIC~1\MFCDBI~1\Dart style remote.exe"
    O4 - HKCU\..\Run: [TheTurtle] C:\Program Files\TheTurtle\TheTurtle.exe
    O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
    O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\digital imaging\bin\hpqthb08.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\digital imaging\bin\hpqtra08.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{1A7CE5F9-C921-4DB0-957D-602E090C5424}: NameServer = 80.10.246.1 80.10.246.132
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: syshelps - {68F9C87D-64F9-4C31-BA74-9A1C69B29731} - syshelps.dll (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

    Voila, merci d'avance...
    0
  8. valentine
     
    Salut.
    J'ai ce virus msn et j ai lu vos instructions.
    J ai installé MSNFix et j ai mon rapport mais apres je n ai pas du tout compris ce qu'il fallait faire. Je voie que certaines personnes envoie leur rapport alors le voila, j espere que vous pourrez m'aidez; merci d'avance.

    MSN_Fix 1.462

    C:\Documents and Settings\valentine-marie\Bureau\indesirables\MSNFix
    Fix exécuté le 17/08/2007 - 0:48:40,93 By valentine-marie
    mode normal

    ************************ Recherche les fichiers présents

    ... C:\WINDOWS\Photo19.zip
    ... C:\WINDOWS\Photo25.zip
    ... C:\WINDOWS\Photo85.zip
    ... C:\WINDOWS\Photo82.zip
    ... C:\WINDOWS\Photo40.zip
    ... C:\WINDOWS\Photo49.zip
    ... C:\WINDOWS\Photo7.zip
    ... C:\WINDOWS\Photo64.zip
    ... C:\WINDOWS\Photo88.zip
    ... C:\WINDOWS\Photo16.zip
    ... C:\WINDOWS\Photo22.zip
    ... C:\WINDOWS\IMG8438786.zip
    ... C:\WINDOWS\IMG8438792.zip
    ... C:\WINDOWS\IMG8438714.zip
    ... C:\WINDOWS\IMG8438798.zip
    ... C:\WINDOWS\IMG8438765.zip
    ... C:\WINDOWS\IMG8438795.zip
    ... C:\WINDOWS\IMG8438747.zip
    ... C:\WINDOWS\IMG8438735.zip
    ... C:\WINDOWS\IMG8438780.zip
    ... C:\WINDOWS\IMG8438783.zip
    ... C:\WINDOWS\IMG8438750.zip
    ... C:\WINDOWS\IMG8438753.zip
    ... C:\WINDOWS\IMG8438711.zip
    ... C:\WINDOWS\IMG8438717.zip
    ... C:\WINDOWS\IMG8438732.zip

    ************************ Recherche les dossiers présents

    Aucun dossier trouvé

    ************************ Suppression des fichiers

    .. OK ... C:\WINDOWS\Photo19.zip
    .. OK ... C:\WINDOWS\Photo25.zip
    .. OK ... C:\WINDOWS\Photo85.zip
    .. OK ... C:\WINDOWS\Photo82.zip
    .. OK ... C:\WINDOWS\Photo40.zip
    .. OK ... C:\WINDOWS\Photo49.zip
    .. OK ... C:\WINDOWS\Photo7.zip
    .. OK ... C:\WINDOWS\Photo64.zip
    .. OK ... C:\WINDOWS\Photo88.zip
    .. OK ... C:\WINDOWS\Photo16.zip
    .. OK ... C:\WINDOWS\Photo22.zip
    .. OK ... C:\WINDOWS\IMG8438786.zip
    .. OK ... C:\WINDOWS\IMG8438792.zip
    .. OK ... C:\WINDOWS\IMG8438714.zip
    .. OK ... C:\WINDOWS\IMG8438798.zip
    .. OK ... C:\WINDOWS\IMG8438765.zip
    .. OK ... C:\WINDOWS\IMG8438795.zip
    .. OK ... C:\WINDOWS\IMG8438747.zip
    .. OK ... C:\WINDOWS\IMG8438735.zip
    .. OK ... C:\WINDOWS\IMG8438780.zip
    .. OK ... C:\WINDOWS\IMG8438783.zip
    .. OK ... C:\WINDOWS\IMG8438750.zip
    .. OK ... C:\WINDOWS\IMG8438753.zip
    .. OK ... C:\WINDOWS\IMG8438711.zip
    .. OK ... C:\WINDOWS\IMG8438717.zip
    .. OK ... C:\WINDOWS\IMG8438732.zip

    ************************ Nettoyage du registre

    ************************ Fichiers suspects

    /!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

    [C:\WINDOWS\love15.zip] A5FCD63F04B8D001A458D42677F6AE71
    [C:\WINDOWS\love3.zip] 019993BD82E92300F872484B29F68E4A
    [C:\WINDOWS\love48.zip] 17D56E924B842661B25EDCE9F1F81BAB
    [C:\WINDOWS\love27.zip] 43B7CB7AE66CFB27157A80D0F1A3DB70
    [C:\WINDOWS\love21.zip] FA789E3BB270CA700AEBFDCECEFD2E51
    [C:\WINDOWS\love90.zip] 326D3EAEA64695E417C03F50A5DBF80F
    [C:\WINDOWS\beachpicture24.zip] 4172FAC1241958BAF10F24A16D1A2697
    [C:\WINDOWS\secretimages44.zip] D06CD0A47522F6569787D6619C2D2F56
    [C:\WINDOWS\DSC0343543.zip] 5F1C0D54F36FA18C6395CB4B60B5B904
    [C:\WINDOWS\beachpicture27.zip] 88117BCC359E5F392CE234B06BFF3DF0
    [C:\WINDOWS\DSC0343546.zip] A52F59927E5C50BCFA59E584EA020772
    [C:\WINDOWS\secretimages5.zip] 65A3D1834DAB7EBBE3EF557599074DA3
    [C:\WINDOWS\DSC0343564.zip] C99790895B7D239AD800D54AFCB7F605
    [C:\WINDOWS\beachpicture69.zip] 431335A033AABCE286E50BFA7F8A4C2A
    [C:\WINDOWS\secretimages77.zip] BEC229AA5C0DE2FA43D9BEA94230A4B7
    [C:\WINDOWS\secretimages50.zip] C1A2B962E3D738CC897E7566D6661AA4
    [C:\WINDOWS\beachpicture90.zip] 4CE9C56BDDF7EA9540FA68B7A4F3B682
    [C:\WINDOWS\love42.zip] 688D4D14B50687A1888A8B35ED03621A
    [C:\WINDOWS\secretimages41.zip] 3FD00E4C68DB1EB6F36F9DC0A39824BD
    [C:\WINDOWS\secretimages98.zip] 1F31AEFEE31013C053977CECD1193C5E
    [C:\WINDOWS\beachpicture81.zip] 0DDFC4D4B070A08C5B231A2D6BEBC9EA
    [C:\WINDOWS\DSC0343540.zip] 88CC4CB11C76D1A938FB02390BB278D7
    [C:\WINDOWS\beachpicture66.zip] 3961C7823377E15D5A1B44E6D5D02828
    [C:\WINDOWS\secretimages68.zip] 43A018119B7D50F23CADDB311EE73E87
    [C:\WINDOWS\beachpicture54.zip] 7400374ADCDE64FECF8533E5717850CF
    [C:\WINDOWS\secretimages11.zip] A54EBBA9C1CC334A1A346121BBA629EC
    [C:\WINDOWS\love66.zip] ADBE58B68B893C77F456EA57EE9164BB
    [C:\WINDOWS\DSC0343522.zip] 1AC3A54BCD71129BCFC8F3404B2A61FD
    [C:\WINDOWS\secretimages92.zip] 4BB70A25B41648AF568FCBA43A408D94
    [C:\WINDOWS\DSC0343585.zip] 60D39AC88BA41C2CF418BA550024C871
    [C:\WINDOWS\beachpicture87.zip] 2AD1CB067F9207C370EB9AB6ACE3A34D
    [C:\WINDOWS\DSC034351.zip] 25F3FAF417AE403558DF9C10E2F90582
    [C:\WINDOWS\love54.zip] 39162B6E0AFA7DCABA9E76DD772AD4D7
    [C:\WINDOWS\secretimages53.zip] 8DDDA63C8CCA3075A71CF3C1F46DAC5D
    [C:\WINDOWS\DSC0343534.zip] C49B4E12E73480A01E77CD4CBACA0A22
    [C:\WINDOWS\DSC0343558.zip] 3819D00E2A60E895FE7A7FF6C31CB0F3
    [C:\WINDOWS\love9.zip] B6A58D0CE722D7AD666954E10650E5A5
    [C:\WINDOWS\love33.zip] 35440CE5FFCEBDAD86935F8E0F455833
    [C:\WINDOWS\secretimages83.zip] A5CEA47254FFA7BAF7058237B03F5587
    [C:\WINDOWS\love96.zip] D489841B117063A09F8EA4783715F6C6
    [C:\WINDOWS\DSC0343552.zip] 6859CAEF0995F6910431A9BCAE9137A3
    [C:\WINDOWS\love18.zip] DF052641512CD8C5446C21831809F917
    [C:\WINDOWS\beachpicture3.zip] 7309C1CA8A4C347BC7A232CB58503BD4
    [C:\WINDOWS\love81.zip] 196157F9008098F3371AC966680B7C9E
    [C:\WINDOWS\DSC0343531.zip] 3E97E54D65D4894A67F6CBF5A2AD6511
    [C:\WINDOWS\DSC0343513.zip] 044EF31C357C066FD31799F7C47FFCA9
    [C:\WINDOWS\secretimages2.zip] 772F0DF96E9D63D61DB1B8A4D7380418
    [C:\WINDOWS\DSC0343597.zip] 3A787C922718020AA258052892CB481E
    [C:\WINDOWS\DSC0343588.zip] 1026ED8C9917C0A59D1ECD4300A472D5
    [C:\WINDOWS\DSC0343510.zip] 0101E3D062E88548769CAC65E842B591
    [C:\WINDOWS\secretimages26.zip] 62594D0C471B50D80B1053FD0449533B
    [C:\WINDOWS\DSC0343537.zip] 94E8A9156686F95EFCB5CD32F21BDF4C
    [C:\WINDOWS\love87.zip] 32FC80769B1D83BE768C27908F168423
    [C:\WINDOWS\DSC0343561.zip] FA1CE6ACB7AEB8AAA646F09A04F5FD2E
    [C:\WINDOWS\DSC0343573.zip] 0F514DF8A2788EE271E7214D7FE1905D
    [C:\WINDOWS\beachpicture78.zip] 95FAE22E6A041ADE40F9A12F1E9E9E76
    [C:\WINDOWS\beachpicture60.zip] 62BBACA76CA573E4104ACE3E7E1BCC40
    [C:\WINDOWS\beachpicture18.zip] 2FD187A5A4CE49AF948474383D073867
    [C:\WINDOWS\love63.zip] 726D9CDB10457219C3B33EE81BEAADB3
    [C:\WINDOWS\secretimages74.zip] 5E1E1605ACABE493FDEAE92557E663BF
    [C:\WINDOWS\DSC0343579.zip] 928CE6562645E76D11EE317171F25CD5
    [C:\WINDOWS\beachpicture84.zip] BBB0DD2A453D71A04A6C3140E909138E
    [C:\WINDOWS\love69.zip] 9B1238364FF8255FB2FF01180D34E805
    [C:\WINDOWS\DSC0343525.zip] D784A969EAFF82F830E73E0F741C6B83
    [C:\WINDOWS\love24.zip] F3255D5B32B19BBE3B2642E1809BE099
    [C:\WINDOWS\secretimages8.zip] 167934E4CCF2A1D0E677906A380042F2
    [C:\WINDOWS\secretimages65.zip] 49FE222223FD863D3D3C9A4CAC47C32B
    [C:\WINDOWS\DSC0343576.zip] 31A6D520933F43155F74E1344E206318
    [C:\WINDOWS\secretimages80.zip] 0FC4805BBC8FC79D1C3369B064A68B40
    [C:\WINDOWS\love45.zip] 7F790CB28BD60F02E0F7B8D6E6743651
    [C:\WINDOWS\beachpicture6.zip] 1A014531B93AAF505BE3CE3FEE7BCCE0

    Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 17082007_ 0491071.zip

    ------------------------------------------------------------------------
    Auteur : !aur3n7 Contact: https://www.ionos.fr/
    ------------------------------------------------------------------------

    --------------------------------------------- END ---------------------------------------------
    0
  9. nicoco7775 Messages postés 1 Statut Membre
     
    bonjour moi aussi j'ai la meme galere voici mon rapport aider moi svp je vais me faire tuer par ma femme lolMSN_Fix 1.463

    C:\Documents and Settings\AWD\Bureau\MSNFix\MSNFix
    Fix exécuté le 16/08/2007 - 0:54:54,50 By AWD
    mode normal

    ************************ Recherche les fichiers présents

    ... C:\Documents and Settings\AWD\new.txt
    ... C:\WINDOWS\system32\libweb.dll
    ... C:\WINDOWS\album17.zip
    ... C:\WINDOWS\album38.zip
    ... C:\WINDOWS\album47.zip
    ... C:\WINDOWS\album62.zip
    ... C:\WINDOWS\album68.zip
    ... C:\WINDOWS\image02.zip
    ... C:\WINDOWS\image035.zip
    ... C:\WINDOWS\image038.zip
    ... C:\WINDOWS\image05.zip
    ... C:\WINDOWS\image050.zip
    ... C:\WINDOWS\image065.zip
    ... C:\WINDOWS\image095.zip
    ... C:\WINDOWS\image098.zip
    ... C:\WINDOWS\images12.zip
    ... C:\WINDOWS\images3.zip
    ... C:\WINDOWS\images30.zip
    ... C:\WINDOWS\images33.zip
    ... C:\WINDOWS\images45.zip
    ... C:\WINDOWS\images48.zip
    ... C:\WINDOWS\images93.zip
    ... C:\WINDOWS\Photo22.zip
    ... C:\WINDOWS\Photo31.zip
    ... C:\WINDOWS\Photo37.zip
    ... C:\WINDOWS\Photo46.zip
    ... C:\WINDOWS\photo51.zip
    ... C:\WINDOWS\photo63.zip
    ... C:\WINDOWS\Photo70.zip
    ... C:\WINDOWS\photo81.zip
    ... C:\WINDOWS\photo87.zip
    ... C:\WINDOWS\photo9.zip
    ... C:\WINDOWS\photo96.zip
    ... C:\WINDOWS\photos2007_10.zip
    ... C:\WINDOWS\photos2007_19.zip
    ... C:\WINDOWS\photos2007_37.zip
    ... C:\WINDOWS\photos2007_52.zip
    ... C:\WINDOWS\photos2007_55.zip
    ... C:\WINDOWS\photos2007_67.zip
    ... C:\WINDOWS\photos2007_70.zip
    ... C:\WINDOWS\photos2007_76.zip
    ... C:\WINDOWS\photos2007_82.zip
    ... C:\WINDOWS\photo_album40.zip
    ... C:\WINDOWS\photo_album46.zip
    ... C:\WINDOWS\photo_album64.zip
    ... C:\WINDOWS\photo_album67.zip
    ... C:\WINDOWS\photo_album70.zip
    ... C:\WINDOWS\photo_album73.zip
    ... C:\WINDOWS\photo_album76.zip
    ... C:\WINDOWS\photo_album97.zip
    ... C:\WINDOWS\photos2007_10.zip
    ... C:\WINDOWS\photos2007_19.zip
    ... C:\WINDOWS\photos2007_37.zip
    ... C:\WINDOWS\photos2007_52.zip
    ... C:\WINDOWS\photos2007_55.zip
    ... C:\WINDOWS\photos2007_67.zip
    ... C:\WINDOWS\photos2007_70.zip
    ... C:\WINDOWS\photos2007_76.zip
    ... C:\WINDOWS\photos2007_82.zip
    ... C:\WINDOWS\IMG8438723.zip
    ... C:\WINDOWS\IMG8438741.zip
    ... C:\WINDOWS\IMG8438744.zip
    ... C:\WINDOWS\IMG8438759.zip
    ... C:\WINDOWS\love45.zip
    ... C:\WINDOWS\love54.zip
    ... C:\WINDOWS\love72.zip
    ... C:\WINDOWS\love93.zip
    ... C:\WINDOWS\love96.zip
    ... C:\WINDOWS\DSC0343528.zip
    ... C:\WINDOWS\DSC0343531.zip
    ... C:\WINDOWS\DSC0343549.zip
    ... C:\WINDOWS\DSC0343552.zip
    ... C:\WINDOWS\DSC034357.zip
    ... C:\WINDOWS\DSC0343582.zip
    ... C:\WINDOWS\DSC0343585.zip
    ... C:\WINDOWS\IMG8438723.zip
    ... C:\WINDOWS\IMG8438741.zip
    ... C:\WINDOWS\IMG8438744.zip
    ... C:\WINDOWS\IMG8438759.zip
    ... C:\WINDOWS\beachpicture12.zip
    ... C:\WINDOWS\beachpicture18.zip
    ... C:\WINDOWS\beachpicture30.zip
    ... C:\WINDOWS\beachpicture33.zip
    ... C:\WINDOWS\beachpicture36.zip
    ... C:\WINDOWS\beachpicture51.zip
    ... C:\WINDOWS\beachpicture54.zip
    ... C:\WINDOWS\beachpicture57.zip
    ... C:\WINDOWS\beachpicture90.zip
    ... C:\WINDOWS\beachpicture93.zip
    ... C:\WINDOWS\beachpicture96.zip
    ... C:\WINDOWS\secretimages14.zip
    ... C:\WINDOWS\secretimages38.zip
    ... C:\WINDOWS\secretimages41.zip
    ... C:\WINDOWS\secretimages50.zip
    ... C:\WINDOWS\secretimages59.zip
    ... C:\WINDOWS\secretimages62.zip
    ... C:\WINDOWS\secretimages68.zip

    ************************ Recherche les dossiers présents

    Aucun dossier trouvé

    ************************ Suppression des fichiers

    .. OK ... C:\Documents and Settings\AWD\new.txt
    /!\ ... C:\WINDOWS\system32\libweb.dll
    .. OK ... C:\WINDOWS\album17.zip
    .. OK ... C:\WINDOWS\album38.zip
    .. OK ... C:\WINDOWS\album47.zip
    .. OK ... C:\WINDOWS\album62.zip
    .. OK ... C:\WINDOWS\album68.zip
    .. OK ... C:\WINDOWS\image02.zip
    .. OK ... C:\WINDOWS\image035.zip
    .. OK ... C:\WINDOWS\image038.zip
    .. OK ... C:\WINDOWS\image05.zip
    .. OK ... C:\WINDOWS\image050.zip
    .. OK ... C:\WINDOWS\image065.zip
    .. OK ... C:\WINDOWS\image095.zip
    .. OK ... C:\WINDOWS\image098.zip
    .. OK ... C:\WINDOWS\images12.zip
    .. OK ... C:\WINDOWS\images3.zip
    .. OK ... C:\WINDOWS\images30.zip
    .. OK ... C:\WINDOWS\images33.zip
    .. OK ... C:\WINDOWS\images45.zip
    .. OK ... C:\WINDOWS\images48.zip
    .. OK ... C:\WINDOWS\images93.zip
    .. OK ... C:\WINDOWS\Photo22.zip
    .. OK ... C:\WINDOWS\Photo31.zip
    .. OK ... C:\WINDOWS\Photo37.zip
    .. OK ... C:\WINDOWS\Photo46.zip
    .. OK ... C:\WINDOWS\photo51.zip
    .. OK ... C:\WINDOWS\photo63.zip
    .. OK ... C:\WINDOWS\Photo70.zip
    .. OK ... C:\WINDOWS\photo81.zip
    .. OK ... C:\WINDOWS\photo87.zip
    .. OK ... C:\WINDOWS\photo9.zip
    .. OK ... C:\WINDOWS\photo96.zip
    .. OK ... C:\WINDOWS\photos2007_10.zip
    .. OK ... C:\WINDOWS\photos2007_19.zip
    .. OK ... C:\WINDOWS\photos2007_37.zip
    .. OK ... C:\WINDOWS\photos2007_52.zip
    .. OK ... C:\WINDOWS\photos2007_55.zip
    .. OK ... C:\WINDOWS\photos2007_67.zip
    .. OK ... C:\WINDOWS\photos2007_70.zip
    .. OK ... C:\WINDOWS\photos2007_76.zip
    .. OK ... C:\WINDOWS\photos2007_82.zip
    .. OK ... C:\WINDOWS\photo_album40.zip
    .. OK ... C:\WINDOWS\photo_album46.zip
    .. OK ... C:\WINDOWS\photo_album64.zip
    .. OK ... C:\WINDOWS\photo_album67.zip
    .. OK ... C:\WINDOWS\photo_album70.zip
    .. OK ... C:\WINDOWS\photo_album73.zip
    .. OK ... C:\WINDOWS\photo_album76.zip
    .. OK ... C:\WINDOWS\photo_album97.zip
    .. OK ... C:\WINDOWS\photos2007_10.zip
    .. OK ... C:\WINDOWS\photos2007_19.zip
    .. OK ... C:\WINDOWS\photos2007_37.zip
    .. OK ... C:\WINDOWS\photos2007_52.zip
    .. OK ... C:\WINDOWS\photos2007_55.zip
    .. OK ... C:\WINDOWS\photos2007_67.zip
    .. OK ... C:\WINDOWS\photos2007_70.zip
    .. OK ... C:\WINDOWS\photos2007_76.zip
    .. OK ... C:\WINDOWS\photos2007_82.zip
    .. OK ... C:\WINDOWS\IMG8438723.zip
    .. OK ... C:\WINDOWS\IMG8438741.zip
    .. OK ... C:\WINDOWS\IMG8438744.zip
    .. OK ... C:\WINDOWS\IMG8438759.zip
    .. OK ... C:\WINDOWS\love45.zip
    .. OK ... C:\WINDOWS\love54.zip
    .. OK ... C:\WINDOWS\love72.zip
    .. OK ... C:\WINDOWS\love93.zip
    .. OK ... C:\WINDOWS\love96.zip
    .. OK ... C:\WINDOWS\DSC0343528.zip
    .. OK ... C:\WINDOWS\DSC0343531.zip
    .. OK ... C:\WINDOWS\DSC0343549.zip
    .. OK ... C:\WINDOWS\DSC0343552.zip
    .. OK ... C:\WINDOWS\DSC034357.zip
    .. OK ... C:\WINDOWS\DSC0343582.zip
    .. OK ... C:\WINDOWS\DSC0343585.zip
    .. OK ... C:\WINDOWS\IMG8438723.zip
    .. OK ... C:\WINDOWS\IMG8438741.zip
    .. OK ... C:\WINDOWS\IMG8438744.zip
    .. OK ... C:\WINDOWS\IMG8438759.zip
    .. OK ... C:\WINDOWS\beachpicture12.zip
    .. OK ... C:\WINDOWS\beachpicture18.zip
    .. OK ... C:\WINDOWS\beachpicture30.zip
    .. OK ... C:\WINDOWS\beachpicture33.zip
    .. OK ... C:\WINDOWS\beachpicture36.zip
    .. OK ... C:\WINDOWS\beachpicture51.zip
    .. OK ... C:\WINDOWS\beachpicture54.zip
    .. OK ... C:\WINDOWS\beachpicture57.zip
    .. OK ... C:\WINDOWS\beachpicture90.zip
    .. OK ... C:\WINDOWS\beachpicture93.zip
    .. OK ... C:\WINDOWS\beachpicture96.zip
    .. OK ... C:\WINDOWS\secretimages14.zip
    .. OK ... C:\WINDOWS\secretimages38.zip
    .. OK ... C:\WINDOWS\secretimages41.zip
    .. OK ... C:\WINDOWS\secretimages50.zip
    .. OK ... C:\WINDOWS\secretimages59.zip
    .. OK ... C:\WINDOWS\secretimages62.zip
    .. OK ... C:\WINDOWS\secretimages68.zip

    ************************ Nettoyage du registre

    Les fichiers encore présents seront supprimés au prochain redémarrage

    ************************ Suppression des fichiers

    .. OK ... C:\WINDOWS\system32\libweb.dll

    ************************ Fichiers suspects

    /!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

    [C:\WINDOWS\system32\Aurora.scr] 56410EA0E47E1133041025973BC2C7D2
    [C:\WINDOWS\system32\Flurry.scr] 04810EC57CBBDD1F047C8217B9F6C092
    [C:\WINDOWS\system32\Nostalgic.scr] E2A7262E2C24EAF1C15CBDDA29E1D1EA
    [C:\WINDOWS\system32\Pernille.scr] 5D127F81E49C5EB81620386BDCB49768

    Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 16082007_ 0585209.zip

    SVP merci d'envoyer le fichier 16082007_ 0585209.zip sur http://upload.changelog.fr

    ------------------------------------------------------------------------
    Auteur : !aur3n7 Contact: https://www.ionos.fr/
    ------------------------------------------------------------------------

    --------------------------------------------- END ---------------------------------------------
    0
  10. kev69
     
    bjr j'ai un probleme un de mes contacte ma envoyer un fichier et moi je l'est accepter ensuite je l'ai ouvert et sa a r1 fé ensuite kelke minute plu tar sur msn tous mé contact on comen c a defiler sur ma page dc j'ai lessé fair mé jété tjr rester conecter sur msn mé je ne pouvé r1 fair sur msn msn ne fonctionné plu dc jme sui deconecter et en me reconecten mes contact me disé c koi le fichier ke tu ma envoyer et moi j'ai di je ne t'ai r1 envoyer je ne comprener po et i me di si tu ma envoyer un fichier en disan "accepte ces tof de moi!" et c la ke jé compri ke c t un virus et mtn a chake foi ke je vai sur msn o bou dun momen tt mes contacte defilile sur ma page et jpe plu r1 fair voulé vs bien maider svp pake jen ai mar merci
    0
  11. pauline15
     
    bonjour a tous, malgrè vos solutions le virus msn persiste ( dès que je me connecte sur msn un fichier s'envoie directement à tous mes contacts sans que je ne puisse controler quoi que ce soit). J'ai donc désinstallé msn, puis réinstallé, fais une mise à jour de mon antivirus, resaturation du système, analyser avec msnfix(d'ailleurs aucun fichier infecté n'est trouvé) et tout le blablabla mais rien ni fait. :( Quelqu'un aurait il la solution?
    Merci d'avance. bisous
    0
  12. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

    _______________________

    AVG antispyxare

    https://www.01net.com/

    Tuto :
    http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    ->Relance AVG AS -> "Analyse" ->"Paramètres"

    Sous la question "Comment réagir ?" :

    -> clique sur "Actions recommandées" et choisis "Quarantaines"
    -> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

    Si un fichier est infecté en fin d'analyse

    ->Clique sur "Appliquer toutes les actions "

    ->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

    ->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

    --------------

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr
    0
  13. pauline15
     
    merci jlpjlp pour ta réponse très rapide! J'ai finalement réessayé avast et un autre logiciel qui détecte les vers "ad aware" j'ai désinstallée msn et me contente d'une ancienne version ^^ . merci bcp en tout cas !
    A bientot peut etre ;)
    0
  14. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    pour proteger msn mets antivir à la place d'avast

    a plus

    pour protéger gratos ton ordi

    securite

    mettre un antivirus

    AVAST en français ou ANTIVIR (en anglais mais très efficace)
    https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
    -------------
    des anti-espions:

    AD AWARE + SPYBOT + WINDOWS DEFENDER ou SPYWARE TERMINATOR

    +/-
    SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

    --------
    un pare feu :
    celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

    https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
    https://manuelsdaide.com/contact/
    http://www.open-files.com/forum/index.php?showtopic=29277
    zonealarm

    -----------

    CCLEANER pour effacer les traces de surf
    0
  15. mariline
     
    bonjour
    jai eu le meme bleme que toi j ai du mal a viré c virus je te souhaite bon courage
    0
  16. bredouille68
     
    J'ai supprimé ces fichiers "virussés" avec BIT Defender, AVAST les avait laissé passer... Ils se sont placés dans C/Windows/System32... On peut aussi les retrouver en plaçant la souris sur chaque fichier suspect de System32 et en regardant si la date de création correspond au moment de la "contamination" si c'est le cas, vous les supprimez puis vous faites une restauration antérieure au problème. Et c'est réparé !
    0
  17. sofashion0f
     
    SDFix: Version 1.107

    Run by d'amico on 28/09/2007 at 11:11

    Microsoft Windows XP [version 5.1.2600]

    Running From: C:\DOCUME~1\d'amico\Bureau\SDFix

    Safe Mode:
    Checking Services:

    C:\WINDOWS\system32\Microsoft\backup.ftp Found
    C:\WINDOWS\system32\Microsoft\backup.tftp Found

    Checking files:

    Genuine:
    C:\WINDOWS\system32\Microsoft\backup.tftp

    Dummy:
    C:\WINDOWS\system32\Microsoft\backup.ftp
    C:\WINDOWS\system32\ftp.exe
    C:\WINDOWS\system32\tftp.exe
    C:\WINDOWS\system32\dllcache\tftp.exe

    Files copied to SDFix\Backups

    Restoring files if backups are found

    Final Check:

    Genuine:
    C:\WINDOWS\system32\Microsoft\backup.tftp
    C:\WINDOWS\system32\tftp.exe
    C:\WINDOWS\system32\dllcache\tftp.exe

    Dummy:
    C:\WINDOWS\system32\Microsoft\backup.ftp
    C:\WINDOWS\system32\ftp.exe

    Restoring Windows Registry Values
    Restoring Windows Default Hosts File

    Rebooting...

    Normal Mode:
    Checking Files:

    Trojan Files Found:

    C:\Documents and Settings\d'amico\Local Settings\Temp\4f672a6e-8d50-c430-c9fe-8d545db04fa9.tmp.exe - Deleted
    C:\Documents and Settings\d'amico\Local Settings\Temp\86c24553-bee8-29f1-85a7-ef41304fa49a.tmp.exe - Deleted
    C:\Documents and Settings\d'amico\Local Settings\Temp\f7a6a3f7-d6f9-3be6-274a-6f3fd7baf421.tmp.exe - Deleted
    C:\Program Files\Fichiers communs\Carlson\carlton - Deleted
    C:\WINDOWS\N039_jpg.zip - Deleted
    C:\WINDOWS\system32\Microsoft\backup.ftp - Deleted
    C:\WINDOWS\system32\Microsoft\backup.tftp - Deleted
    C:\WINDOWS\usnsvc.exe - Deleted

    Folder C:\Program Files\Fichiers communs\Carlson - Removed

    Removing Temp Files...

    ADS Check:

    C:\WINDOWS
    No streams found.

    C:\WINDOWS\system32
    No streams found.

    C:\WINDOWS\system32\svchost.exe
    No streams found.

    C:\WINDOWS\system32\ntoskrnl.exe
    No streams found.

    Final Check:

    Remaining Services:
    ------------------

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%ProgramFiles%\\AOL 9.0\\aol.exe"="%ProgramFiles%\\AOL 9.0\\aol.exe:*:Enabled:AOL"
    "%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe:*:Enabled:SPLINTER CELL PANDORA"
    "%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe:*:Enabled:PANDORA"
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\APPS\\Inventime\\my.exe"="C:\\APPS\\Inventime\\my.exe:*:Enabled:INVENTIME"
    "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\\Program Files\\Shareaza\\Shareaza.exe"="C:\\Program Files\\Shareaza\\Shareaza.exe:*:Enabled:Shareaza Ultimate File Sharing"
    "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
    "C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"="C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE:*:Enabled:Internet Explorer"
    "C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"="C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe:*:Enabled:BlueSoleil"
    "C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer"
    "C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Enabled:LimeWire swarmed installer"
    "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
    "C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"
    "C:\\Program Files\\WinAntiVirus Pro 2006\\Updater.exe"="C:\\Program Files\\WinAntiVirus Pro 2006\\Updater.exe:*:Enabled:updater.exe"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

    Remaining Files:
    ---------------

    File Backups: - C:\DOCUME~1\d'amico\Bureau\SDFix\backups\backups.zip

    Files with Hidden Attributes:

    Wed 9 Feb 2005 215 A.SHR --- "C:\BOOT.BAK"
    Fri 12 Mar 2004 54,384 A..H. --- "C:\Program Files\AOL 9.0\aolphx.exe"
    Fri 12 Mar 2004 156,784 A..H. --- "C:\Program Files\AOL 9.0\aoltray.exe"
    Fri 12 Mar 2004 31,344 A..H. --- "C:\Program Files\AOL 9.0\RBM.exe"
    Tue 20 Jun 2006 56 ..SHR --- "C:\WINDOWS\system32\45F1C01DE7.sys"
    Tue 20 Jun 2006 4,182 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
    Sun 7 Aug 2005 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
    Mon 14 Mar 2005 299,008 A..H. --- "C:\Program Files\Canon\MP Navigator 2.0\Maint.exe"
    Mon 25 Apr 2005 61,440 A..H. --- "C:\Program Files\Canon\MP Navigator 2.0\uinstrsc.dll"
    Fri 1 Dec 2006 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
    Thu 20 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\8716c608174f1f63561ea4abedb6bf9b\BIT8.tmp"
    Fri 19 Jan 2007 444 ...HR --- "C:\Documents and Settings\d'amico\Application Data\SecuROM\UserData\securom_v7_01.bak"
    Thu 7 Jun 2007 21,540,520 A..H. --- "C:\Documents and Settings\d'amico\Local Settings\Temp\Div1E.tmp\DivXInstaller.exe"
    Fri 15 Jun 2007 451,072 A..H. --- "C:\Documents and Settings\d'amico\Local Settings\Temp\_ir_sf7_temp_0\irsetup.exe"
    Mon 16 Apr 2007 53,248 A..H. --- "C:\Documents and Settings\d'amico\Local Settings\Temp\_ISTMP1.DIR\ZDataI51.dll"
    Mon 16 Apr 2007 46,592 A..H. --- "C:\Documents and Settings\d'amico\Local Settings\Temp\_ISTMP1.DIR\_WUTL951.DLL"
    Sun 7 Aug 2005 4,348 ...H. --- "C:\Documents and Settings\d'amico\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
    Sun 2 Oct 2005 20 A..H. --- "C:\Documents and Settings\d'amico\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
    Sun 7 Aug 2005 400 A.SH. --- "C:\Documents and Settings\d'amico\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
    Fri 12 Mar 2004 106,496 A..H. --- "C:\Program Files\Fichiers communs\aolshare\shell\fr\shellext.dll"
    Sun 7 Aug 2005 4,348 A..H. --- "C:\Documents and Settings\d'amico\Mes documents\Mes images\jerome\Ma musique\Sauvegarde de la licence\drmv1key.bak"
    Sun 2 Oct 2005 20 A..H. --- "C:\Documents and Settings\d'amico\Mes documents\Mes images\jerome\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
    Sun 7 Aug 2005 400 A.SH. --- "C:\Documents and Settings\d'amico\Mes documents\Mes images\jerome\Ma musique\Sauvegarde de la licence\drmv2key.bak"
    Wed 5 Apr 2006 57,344 ...H. --- "C:\Documents and Settings\d'amico\Local Settings\Temp\2KS7QTBC\cueclub-Setup Setup\plugins\2\InstallGBar-Fr.dll"

    Finished!
    0
  18. mimi
     
    bn soir alor moi j'ai un probléme avec mon msn en faite j'ai un de mes contac ki ma envoie un fiché ki sapel "pic04k08" é maintenan a chaque foi que je me connécte se virus s'envoit a mé contacte connecte si ya kelkun kc comment éliminé se virus sa seré gentil de me le dire merci davance
    0
  19. delphine
     
    j'ai un gros problème!!sur msn j'ai recu un fichier zip et apparemment c'est un virus et une fois qu'on éteint le pc celui ci ne se rallume plus
    cmt faire pour le supprimer??
    0
  20. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    essaye sdfix et MalwareByte's Anti-Malware

    en mode sans echec

    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

    ____________
    puis

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    0
  • 1
  • 2