Infecté à cause d'une photo reçue sur msn

frax Messages postés 10 Statut Membre -  
poussin59 Messages postés 335 Statut Membre -
bonjour,

voila peu un de mes contacts sur msn m a envoye "est ce toi sur cette photo?
or il s'agissait en fait d'un virus.

bref pour le moment j ai plus ou moins 10 virus dont: downloader generic5, une multitude de trojan

j ai avast, avg, spybot qui detectent tous ces virus mais ne les enlevent pas

je n'ose meme plus eteindre mon pc car il faut a present plus de 20 minutes pour qu'il s'allume.

que dois je faire? MERCI BEAUCOUP D'AVANCE
Configuration: Windows XP
Internet Explorer 6.0

4 réponses

  1. Kristov34 Messages postés 196 Statut Membre 32
     
    Salut,

    Si j'étais toi je téléchargerais une version d'évaluation d'une bonne suite de sécurité du genre Kaspersky. Je l'installerais et je ferais un scan. Maintenant tu pourras pas éviter le redémarrage puisque l'installation d'un logiciel de sécurité s'accompagne d'un redémarrage. D'ailleurs je te conseille de désinstaller Avast avant de faire ça puisque deux antivirus sur un même PC c'est pas bon.
    0
  2. poussin59 Messages postés 335 Statut Membre 45
     
    Salut,

    Comme on peut le constater, plusieurs ont ce problème de virus (photo album.zip) qui s'en voit à vos contact lors de votre discussion msn.

    Voici 4 étapes facile pour le supprimer:

    1/Télécharger sur le Bureau.
    VundoFix : http://www.atribune.org/ccount/click.php?id=4
    --> Double-clic VundoFix.exe.
    --> Clic OK
    --> Attendre le redemarrage de Vundofix
    --> Clic Scan for Vundo
    --> Le scan est assez long (), à la fin
    --> Clic Remove Vundo
    --> Puis Yes
    --> Le Bureau disparaît un moment lors de la suppression des fichiers.
    --> Message shutdown
    --> Clic Oui
    --> Redémarrage auto
    Note : il peut y avoir plusieurs redémarrages
    --> Copier le rapport qui est dans C:\vundofix.txt

    2/Télécharger sur le Bureau
    VirtumondoBegone : http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

    --> Double clic sur VirtumundoBeGone.exe
    --> Clic Continue
    --> Clic Start
    --> Clic Oui
    --> A la fin si Vundo est présent , le PC s’éteint et redémarre

    Si Ecran bleu et message : Erreur fatale .. pas de problème

    --> Poster le rapport VBG.TXT qui est sur le bureau

    3/ Télécharger sur le Bureau
    MSNFix.zip : http://sosvirus.changelog.fr/MSNFix.zip
    = Clic-Droit sur MSNFix.zip
    = Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
    = Double-Clic MSNFIX.bat
    = Choisir R
    = Choisir ensuite N
    = Enregistrer le rapport
    = Le rapport s'ouvre alors (sinon celui-ci se trouve dans %windir%\msnfix.txt)

    4/Télécharger sur le bureau
    Hijackthis : http://www.infos-du-net.com/telecharger/HijackThis,0301-454.html
    --> Double-clic dessus
    --> Clic Do a system scan and save the log
    --> Enrigistrer le rapport
    --> Ferme le programme ( ne fait rien d'autre )

    5/ Ensuite, Colle les rapports suivant :
    - Rapport Vundo
    - Rapport VirtumundoBeGone
    - Rapport MSNFIX
    - Rapport Hijackthis


    Voilà,

    @+
    0
    1. frax Messages postés 10 Statut Membre
       
      salut, j'ai deja fais les 2 premiers scan mais le probleme est que pour le troisieme quand je click sur msnfix.bat, une fenetre de commande arrive mais séteind dierctement et donc je ne sais pas appuyer sur R et N. pourtant j ai esayer sur un autre pc et ca a ete, peut etre est ce du au virus???

      que dois je faire?

      merci beaucoup
      0
    2. poussin59 Messages postés 335 Statut Membre 45
       
      RE,

      Colle les 2 premier rapport et le Hitjack

      @+
      0
    3. frax Messages postés 10 Statut Membre > poussin59 Messages postés 335 Statut Membre
       
      VundoFix V6.5.6

      Checking Java version...

      Scan started at 18:05:13 20/07/2007

      Listing files found while scanning....

      C:\windows\system32\dykeuahk.dll
      C:\WINDOWS\system32\eedgh.bak1
      C:\WINDOWS\system32\eedgh.bak2
      C:\WINDOWS\system32\eedgh.ini
      C:\WINDOWS\system32\hgdee.dll
      C:\windows\system32\ikkvdbpe.dll
      C:\windows\system32\itvrmiow.dll
      C:\windows\system32\khauekyd.ini
      C:\WINDOWS\system32\khfdb.dll
      C:\windows\system32\kpuhgrof.dll
      C:\windows\system32\pwvutrrv.ini
      C:\WINDOWS\system32\rtlauqke.dll
      C:\windows\system32\uhdxhoet.dll
      C:\windows\system32\vrrtuvwp.dll
      C:\windows\system32\washqslc.dll
      C:\windows\system32\woimrvti.ini
      C:\WINDOWS\system32\wvutttu.dll
      C:\windows\system32\yhehismn.dll

      Beginning removal...

      Attempting to delete C:\windows\system32\dykeuahk.dll
      C:\windows\system32\dykeuahk.dll Has been deleted!

      Attempting to delete C:\WINDOWS\system32\eedgh.bak1
      C:\WINDOWS\system32\eedgh.bak1 Has been deleted!

      Attempting to delete C:\WINDOWS\system32\eedgh.bak2
      C:\WINDOWS\system32\eedgh.bak2 Has been deleted!

      Attempting to delete C:\WINDOWS\system32\eedgh.ini
      C:\WINDOWS\system32\eedgh.ini Has been deleted!

      Attempting to delete C:\windows\system32\ikkvdbpe.dll
      C:\windows\system32\ikkvdbpe.dll Has been deleted!

      Attempting to delete C:\windows\system32\itvrmiow.dll
      C:\windows\system32\itvrmiow.dll Has been deleted!

      Attempting to delete C:\windows\system32\khauekyd.ini
      C:\windows\system32\khauekyd.ini Has been deleted!

      Attempting to delete C:\windows\system32\kpuhgrof.dll
      C:\windows\system32\kpuhgrof.dll Has been deleted!

      Attempting to delete C:\windows\system32\pwvutrrv.ini
      C:\windows\system32\pwvutrrv.ini Has been deleted!

      Attempting to delete C:\windows\system32\uhdxhoet.dll
      C:\windows\system32\uhdxhoet.dll Has been deleted!

      Attempting to delete C:\windows\system32\vrrtuvwp.dll
      C:\windows\system32\vrrtuvwp.dll Has been deleted!

      Attempting to delete C:\windows\system32\washqslc.dll
      C:\windows\system32\washqslc.dll Has been deleted!

      Attempting to delete C:\windows\system32\woimrvti.ini
      C:\windows\system32\woimrvti.ini Has been deleted!

      Attempting to delete C:\WINDOWS\system32\wvutttu.dll
      C:\WINDOWS\system32\wvutttu.dll Has been deleted!

      Attempting to delete C:\windows\system32\yhehismn.dll
      C:\windows\system32\yhehismn.dll Has been deleted!

      Performing Repairs to the registry.
      Done!



      [07/20/2007, 18:36:11] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Remy\Bureau\VirtumundoBeGone.exe" )
      [07/20/2007, 18:36:22] - Detected System Information:
      [07/20/2007, 18:36:22] - Windows Version: 5.1.2600, Service Pack 2
      [07/20/2007, 18:36:22] - Current Username: Remy (Admin)
      [07/20/2007, 18:36:22] - Windows is in NORMAL mode.
      [07/20/2007, 18:36:22] - Searching for Browser Helper Objects:
      [07/20/2007, 18:36:22] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
      [07/20/2007, 18:36:22] - BHO 2: {53707962-6F74-2D53-2644-206D7942484F} ()
      [07/20/2007, 18:36:22] - WARNING: BHO has no default name. Checking for Winlogon reference.
      [07/20/2007, 18:36:22] - Checking for HKLM\...\Winlogon\Notify\SDHelper
      [07/20/2007, 18:36:22] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
      [07/20/2007, 18:36:22] - BHO 3: {60CB702E-022A-4A9F-8A15-F9B35CDFCD81} ()
      [07/20/2007, 18:36:22] - WARNING: BHO has no default name. Checking for Winlogon reference.
      [07/20/2007, 18:36:22] - Checking for HKLM\...\Winlogon\Notify\khfdb
      [07/20/2007, 18:36:22] - Found: HKLM\...\Winlogon\Notify\khfdb - This is probably Virtumundo.
      [07/20/2007, 18:36:22] - Assigning {60CB702E-022A-4A9F-8A15-F9B35CDFCD81} MSEvents Object
      [07/20/2007, 18:36:22] - BHO list has been changed! Starting over...
      [07/20/2007, 18:36:22] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
      [07/20/2007, 18:36:22] - BHO 2: {53707962-6F74-2D53-2644-206D7942484F} ()
      [07/20/2007, 18:36:22] - WARNING: BHO has no default name. Checking for Winlogon reference.
      [07/20/2007, 18:36:22] - Checking for HKLM\...\Winlogon\Notify\SDHelper
      [07/20/2007, 18:36:22] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
      [07/20/2007, 18:36:22] - BHO 3: {60CB702E-022A-4A9F-8A15-F9B35CDFCD81} (MSEvents Object)
      [07/20/2007, 18:36:22] - ALERT: Found MSEvents Object!
      [07/20/2007, 18:36:22] - BHO 4: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
      [07/20/2007, 18:36:22] - BHO 5: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
      [07/20/2007, 18:36:22] - WARNING: BHO has no default name. Checking for Winlogon reference.
      [07/20/2007, 18:36:22] - No filename found. Continuing.
      [07/20/2007, 18:36:22] - BHO 6: {AA559FF8-422D-4EB7-84E0-53DCA129A719} ()
      [07/20/2007, 18:36:22] - WARNING: BHO has no default name. Checking for Winlogon reference.
      [07/20/2007, 18:36:22] - Checking for HKLM\...\Winlogon\Notify\hgdee
      [07/20/2007, 18:36:22] - Found: HKLM\...\Winlogon\Notify\hgdee - This is probably Virtumundo.
      [07/20/2007, 18:36:22] - Assigning {AA559FF8-422D-4EB7-84E0-53DCA129A719} MSEvents Object
      [07/20/2007, 18:36:22] - BHO list has been changed! Starting over...
      [07/20/2007, 18:36:22] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
      [07/20/2007, 18:36:22] - BHO 2: {53707962-6F74-2D53-2644-206D7942484F} ()
      [07/20/2007, 18:36:22] - WARNING: BHO has no default name. Checking for Winlogon reference.
      [07/20/2007, 18:36:22] - Checking for HKLM\...\Winlogon\Notify\SDHelper
      [07/20/2007, 18:36:22] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
      [07/20/2007, 18:36:22] - BHO 3: {60CB702E-022A-4A9F-8A15-F9B35CDFCD81} (MSEvents Object)
      [07/20/2007, 18:36:22] - ALERT: Found MSEvents Object!
      [07/20/2007, 18:36:22] - BHO 4: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
      [07/20/2007, 18:36:22] - BHO 5: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
      [07/20/2007, 18:36:22] - WARNING: BHO has no default name. Checking for Winlogon reference.
      [07/20/2007, 18:36:22] - No filename found. Continuing.
      [07/20/2007, 18:36:22] - BHO 6: {AA559FF8-422D-4EB7-84E0-53DCA129A719} (MSEvents Object)
      [07/20/2007, 18:36:22] - ALERT: Found MSEvents Object!
      [07/20/2007, 18:36:22] - Finished Searching Browser Helper Objects
      [07/20/2007, 18:36:22] - *** Detected MSEvents Object
      [07/20/2007, 18:36:22] - Trying to remove MSEvents Object...
      [07/20/2007, 18:36:23] - Terminating Process: IEXPLORE.EXE
      [07/20/2007, 18:36:24] - Terminating Process: RUNDLL32.EXE
      [07/20/2007, 18:36:24] - Disabling Automatic Shell Restart
      [07/20/2007, 18:36:24] - Terminating Process: EXPLORER.EXE
      [07/20/2007, 18:36:24] - Suspending the NT Session Manager System Service
      [07/20/2007, 18:36:24] - Terminating Windows NT Logon/Logoff Manager
      [07/20/2007, 18:36:25] - Re-enabling Automatic Shell Restart
      [07/20/2007, 18:36:25] - File to disable: C:\WINDOWS\system32\khfdb.dll
      [07/20/2007, 18:36:25] - Removing HKLM\...\Browser Helper Objects\{60CB702E-022A-4A9F-8A15-F9B35CDFCD81}
      [07/20/2007, 18:36:25] - Removing HKCR\CLSID\{60CB702E-022A-4A9F-8A15-F9B35CDFCD81}
      [07/20/2007, 18:36:25] - Adding Kill Bit for ActiveX for GUID: {60CB702E-022A-4A9F-8A15-F9B35CDFCD81}
      [07/20/2007, 18:36:25] - Deleting ATLEvents/MSEvents Registry entries
      [07/20/2007, 18:36:25] - Removing HKLM\...\Winlogon\Notify\khfdb
      [07/20/2007, 18:36:25] - Searching for Browser Helper Objects:
      [07/20/2007, 18:36:25] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
      [07/20/2007, 18:36:25] - BHO 2: {53707962-6F74-2D53-2644-206D7942484F} ()
      [07/20/2007, 18:36:25] - WARNING: BHO has no default name. Checking for Winlogon reference.
      [07/20/2007, 18:36:25] - Checking for HKLM\...\Winlogon\Notify\SDHelper
      [07/20/2007, 18:36:25] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
      [07/20/2007, 18:36:25] - BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
      [07/20/2007, 18:36:25] - BHO 4: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
      [07/20/2007, 18:36:25] - WARNING: BHO has no default name. Checking for Winlogon reference.
      [07/20/2007, 18:36:25] - No filename found. Continuing.
      [07/20/2007, 18:36:25] - BHO 5: {AA559FF8-422D-4EB7-84E0-53DCA129A719} (MSEvents Object)
      [07/20/2007, 18:36:25] - ALERT: Found MSEvents Object!
      [07/20/2007, 18:36:25] - Finished Searching Browser Helper Objects
      [07/20/2007, 18:36:25] - *** Detected MSEvents Object
      [07/20/2007, 18:36:25] - Trying to remove MSEvents Object...
      [07/20/2007, 18:36:26] - Terminating Process: IEXPLORE.EXE
      [07/20/2007, 18:36:26] - Terminating Process: RUNDLL32.EXE
      [07/20/2007, 18:36:26] - Disabling Automatic Shell Restart
      [07/20/2007, 18:36:26] - Terminating Process: EXPLORER.EXE
      [07/20/2007, 18:36:26] - Suspending the NT Session Manager System Service
      [07/20/2007, 18:36:26] - Terminating Windows NT Logon/Logoff Manager
      [07/20/2007, 18:36:26] - Re-enabling Automatic Shell Restart
      [07/20/2007, 18:36:26] - File to disable: C:\WINDOWS\system32\hgdee.dll
      [07/20/2007, 18:36:26] - Removing HKLM\...\Browser Helper Objects\{AA559FF8-422D-4EB7-84E0-53DCA129A719}
      [07/20/2007, 18:36:26] - Removing HKCR\CLSID\{AA559FF8-422D-4EB7-84E0-53DCA129A719}
      [07/20/2007, 18:36:26] - Adding Kill Bit for ActiveX for GUID: {AA559FF8-422D-4EB7-84E0-53DCA129A719}
      [07/20/2007, 18:36:26] - Deleting ATLEvents/MSEvents Registry entries
      [07/20/2007, 18:36:26] - Removing HKLM\...\Winlogon\Notify\hgdee
      [07/20/2007, 18:36:26] - Searching for Browser Helper Objects:
      [07/20/2007, 18:36:26] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
      [07/20/2007, 18:36:26] - BHO 2: {53707962-6F74-2D53-2644-206D7942484F} ()
      [07/20/2007, 18:36:26] - WARNING: BHO has no default name. Checking for Winlogon reference.
      [07/20/2007, 18:36:26] - Checking for HKLM\...\Winlogon\Notify\SDHelper
      [07/20/2007, 18:36:26] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
      [07/20/2007, 18:36:26] - BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
      [07/20/2007, 18:36:26] - BHO 4: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
      [07/20/2007, 18:36:26] - WARNING: BHO has no default name. Checking for Winlogon reference.
      [07/20/2007, 18:36:26] - No filename found. Continuing.
      [07/20/2007, 18:36:26] - Finished Searching Browser Helper Objects
      [07/20/2007, 18:36:26] - Finishing up...
      [07/20/2007, 18:36:26] - A restart is needed.
      [07/20/2007, 18:36:40] - Attempting to Restart via STOP error (Blue Screen!)



      Logfile of Trend Micro HijackThis v2.0.0 (BETA)
      Scan saved at 19:00:36, on 20/07/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      D:\avast\aswUpdSv.exe
      D:\avast\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Acer\eManager\anbmServ.exe
      C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
      C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
      C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
      C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe
      C:\acer\epm\epm-dm.exe
      C:\WINDOWS\system32\LVCOMSX.EXE
      C:\Program Files\Sophos\AutoUpdate\ALsvc.exe
      C:\Program Files\Logitech\Video\LogiTray.exe
      D:\avast\ashDisp.exe
      C:\Program Files\DrayTek\Vigor318 ADSL\CnxDslTb.exe
      C:\Program Files\DAEMON Tools\daemon.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
      C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      C:\Program Files\Skype\Phone\Skype.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\Program Files\Sophos\AutoUpdate\ALMon.exe
      C:\Program Files\Logitech\Video\FxSvr2.exe
      D:\avast\ashMaiSv.exe
      D:\avast\ashWebSv.exe
      C:\Program Files\Skype\Plugin Manager\skypePM.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Documents and Settings\Remy\Bureau\HiJackThis_v2.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.kutreygnvoys.uk/tYu1FeC3sXC2lONUFqiMKie4uOrAHd42PE9tQA_HsIACih9FDrFdmpftZV1a3tIE.html
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.proximus.be/pickx
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;localhost;<local>
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O4 - HKLM\..\Run: [LaunchApp] Alaunch
      O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
      O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
      O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
      O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
      O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
      O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
      O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
      O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
      O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
      O4 - HKLM\..\Run: [avast!] D:\avast\ashDisp.exe
      O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\DrayTek\Vigor318 ADSL\CnxDslTb.exe"
      O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
      O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
      O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Microsoft Office.lnk = D:\office\Office\OSA9.EXE
      O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      O4 - Global Startup: AutoUpdate Monitor.lnk = C:\Program Files\Sophos\AutoUpdate\ALMon.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O14 - IERESET.INF: START_PAGE_URL=https://www.proximus.be/pickx
      O16 - DPF: Dexia netbanking - http://netbanking.dexia.be/PC//Dynamic/Shared/Applet//DexiaIIA.cab
      O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
      O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://express.foto.com/SFUploader/SpeedUploader.cab
      O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
      O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
      O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\avast\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: avast! Antivirus - ALWIL Software - D:\avast\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - D:\avast\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - D:\avast\ashWebSv.exe
      O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
      O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
      O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
      O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
      O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
      O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
      O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
      O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
      O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
      O23 - Service: Créateur de rapports d'état Sophos Anti-Virus (SAVAdminService) - Sophos Plc - C:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe
      O23 - Service: Sophos Anti-Virus (SAVService) - Sophos Plc - C:\Program Files\Sophos\Sophos Anti-Virus\SavService.exe
      O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
      O23 - Service: Sophos AutoUpdate Service - Sophos Plc - C:\Program Files\Sophos\AutoUpdate\ALsvc.exe
      O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
      O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
      O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
      O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
      O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
      0
    4. frax Messages postés 10 Statut Membre > poussin59 Messages postés 335 Statut Membre
       
      salut, merci beaucoup pour ton aide, mon probleme est il regle? en tout cas plus de virus pendant 1 heure et plus dee pup non plus et mon pc ne rame plus.

      encore merci
      0
    5. poussin59 Messages postés 335 Statut Membre 45 > poussin59 Messages postés 335 Statut Membre
       
      Ok, pas de probleme

      Cloture le sujets si vraiment tout est regler

      @+
      0
  3. frax Messages postés 10 Statut Membre
     
    bon apparement tout allait bien pendant 2h et voila que tous les virus sont revenu. Il n'y a vraiment pas moyen de faire autrement que de formater?

    merci d'avance.
    0
  4. poussin59 Messages postés 335 Statut Membre 45
     
    Re,

    A tu essayer d'utiliser MSNFix.zip en arretant msn ?

    Si çà ne marche toujours pas essaye de le faire en mode sans Echec.

    J'attend ta reponses .

    Desinstall la version de hitjack que tu as est prend celle donner un peut plus bas.

    Pour commencer fait aussi çà :

    ** telecharge AVG Anti-Spyware (ewido)
    avg anti spyware

    Prend le premier lien ..........

    Tu l'installes et lance AVG Anti-Spyware et clique sur le bouton Mise à jour.
    Si tu n'arrives pas à le mettre à jour prends les ici :
    http://downloads.ewido.net/avgas-signatures-full-current.exe

    Fait dans l'ordre SVP ( Surtout )

    ==> Clique sur le bouton Analyse (de la barre d'outils)
    ==> Puis sur l'onglet Paramètres
    ==> Sous la rubrique : "Comment réagir " clique sur Actions recommandées. Sélectionne Quarantaine.
    ==> Sous la rubrique : Rapports selectionne Générer un rapport après chaque analyse
    ==> Retourne sur l'onglet Analyse.
    ==> Clique sur Analyse complète du système

    "Appliquer toutes les actions " en bas.

    Clique sur "Enregistrer le rapport".

    Le rapport en fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

    ** utilise Ccleaner pour tout nettoyer avant de lancer HijackThis
    https://filehippo.com/download_ccleaner/

    telecharge Hijackthis en version française
    http://telechargement.zebulon.fr/hijackthis-fr.html

    poste moi les rapport .

    @+
    0
    1. frax Messages postés 10 Statut Membre
       
      voila j ai tout fais ca m a pris un peu de temps depuis hier, je n'ai pas su avoir le rapport avg mais voici le hijackthis. Que dois-je faire maintenant? merci beaucoup pour ton aide en tout cas, j'espere que ca ira bientot.





      Logfile of HijackThis v1.99.1
      Scan saved at 16:14:23, on 21/07/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16473)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      D:\avast\aswUpdSv.exe
      D:\avast\ashServ.exe
      C:\Acer\eManager\anbmServ.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\acer\epm\epm-dm.exe
      C:\Program Files\Logitech\Video\LogiTray.exe
      D:\avast\ashDisp.exe
      C:\Program Files\DrayTek\Vigor318 ADSL\CnxDslTb.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
      C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      C:\Program Files\Skype\Phone\Skype.exe
      C:\WINDOWS\system32\LVComsX.exe
      C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
      C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
      C:\Program Files\Logitech\Video\FxSvr2.exe
      C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
      C:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe
      C:\Program Files\Sophos\AutoUpdate\ALMon.exe
      C:\Program Files\Sophos\AutoUpdate\ALsvc.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\wscntfy.exe
      D:\avast\ashMaiSv.exe
      D:\avast\ashWebSv.exe
      C:\Program Files\Skype\Plugin Manager\skypePM.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.kutreygnvoys.uk/tYu1FeC3sXC2lONUFqiMKie4uOrAHd42PE9tQA_HsIACih9FDrFdmpftZV1a3tIE.html
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.proximus.be/pickx
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;localhost;<local>
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O4 - HKLM\..\Run: [LaunchApp] Alaunch
      O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
      O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
      O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
      O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
      O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
      O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
      O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
      O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
      O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
      O4 - HKLM\..\Run: [avast!] D:\avast\ashDisp.exe
      O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\DrayTek\Vigor318 ADSL\CnxDslTb.exe"
      O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
      O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
      O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - Global Startup: Microsoft Office.lnk = D:\office\Office\OSA9.EXE
      O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      O4 - Global Startup: AutoUpdate Monitor.lnk = C:\Program Files\Sophos\AutoUpdate\ALMon.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O11 - Options group: [INTERNATIONAL] International*
      O14 - IERESET.INF: START_PAGE_URL=https://www.proximus.be/pickx
      O16 - DPF: Dexia netbanking - http://netbanking.dexia.be/PC//Dynamic/Shared/Applet//DexiaIIA.cab
      O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
      O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://express.foto.com/SFUploader/SpeedUploader.cab
      O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\avast\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: avast! Antivirus - ALWIL Software - D:\avast\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - D:\avast\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - D:\avast\ashWebSv.exe" /service (file missing)
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
      O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
      O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Créateur de rapports d'état Sophos Anti-Virus (SAVAdminService) - Sophos Plc - C:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe
      O23 - Service: Sophos Anti-Virus (SAVService) - Sophos Plc - C:\Program Files\Sophos\Sophos Anti-Virus\SavService.exe
      O23 - Service: Sophos AutoUpdate Service - Sophos Plc - C:\Program Files\Sophos\AutoUpdate\ALsvc.exe
      O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
      0
    2. poussin59 Messages postés 335 Statut Membre 45
       
      Salut,

      Dsl, pour la reponse tardive, mais j'avais un repas de famille hiers soir ...

      Bon on y va,


      Sur HijackThis, refais un scan et coches les lignes suivantes :

      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/

      ---> puis clic sur le bouton "Fixer Objet"

      Reessaye de faire MSNFix.zip

      3/ Télécharger sur le Bureau
      MSNFix.zip : http://sosvirus.changelog.fr/MSNFix.zip
      = Clic-Droit sur MSNFix.zip
      = Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
      = Double-Clic MSNFIX.bat
      = Choisir R
      = Choisir ensuite N
      = Enregistrer le rapport
      = Le rapport s'ouvre alors (sinon celui-ci se trouve dans %windir%\msnfix.txt)

      puis fait :

      Procedure de recherche Navilog1

      Télécharge
      navilog1 : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
      = Install le
      = Double-Clic navilog1 qui est sur le bureau
      = Appuyer sur une touche jusqu' arriver aux options
      = Choisir option 1 ( = taper 1 )
      ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

      un rapport :
      dans ==> C : fixnavi.txt

      enfin

      Procedure de recherche Smitfraudfix :

      Télécharge Smitfraudfix(de S!ri).: http://siri.urz.free.fr/Fix/SmitfraudFix.exe
      Enregistre-le sur ton bureau.
      Lance SmitfraudFix.exe (le .exe peut ne pas apparaitre).
      Choisis l'Option 1 (Recherche)
      Poste le premier rapport ici

      Poste les rapports suivant :
      MSNFix.zip
      navilog1
      SmitfraudFix.
      Hijackthis
      0
    3. frax Messages postés 10 Statut Membre > poussin59 Messages postés 335 Statut Membre
       
      bonjour bonjour, alors je comprends vraiment pas, msn fix va toujours pas, c'est toujours la meme chose je telecharge, je dezip puis je click sur msnfix.bat et la une fenetre s'ouvre 2 secondes puis plus rien.

      je t'envoie quand meme les autres rapports?
      0
    4. frax Messages postés 10 Statut Membre > poussin59 Messages postés 335 Statut Membre
       
      he ben apparement je dois avoir un probleme avec les programmes "executer" parcque les 3 programmes msnfix, navilog et smitfraud ne fonctionnent pas. une fenetre s ouvre me demande la langue puis press enter mais apres plus rien, les fenetres disparaissent.

      Que dois-je faire?
      0
    5. poussin59 Messages postés 335 Statut Membre 45 > poussin59 Messages postés 335 Statut Membre
       
      Bonsoir,

      Ok, on va essayer autrement,

      Tu refait les meme manip mais en mode sans echec

      = Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
      Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
      Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel


      Si ça fonctionne, donne moi les rapport SVP

      @+
      0