Sujet Précédent Sujet Suivant

Le virus MSN (et autres je pense)

lolo19000 -  
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour
Je déplace mon message afin d'éviter les interférence ds la résoluiton... "un sujet par personne" ;-)

Donc, moi, j'ai le meme problème de virus... Seulement, j'ai un autre gros problème, je ne peux pas arriver à executer MSNFix. Quand je le lance, l'écran bleu apparait avec un truc style "chemin d'accès introuvable" , puis après j'ai "Error... Error... Error... SVP veuillez décompresser MSNFix" (ce que j'ai fait !!)
Comment faire...
De plus, est ça, ou une autre m**de qui fait que mon ordi m'affiche des fenetres (à mon avis bidons) comme quoi mon ordi et pas sécurisé, ou des fenetres de pub... de site X bien évidemment !!! :@ :@ :@

D'avance, je vous remercie

Laurent
A voir également:

53 réponses

Précédent
Réponse 21 / 53
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Ok Laurent, fais pareil mais n utilises plus Cleanup, ok?

A+
0
Réponse 22 / 53
lolo19000
 
OK, je vais essayer alors. Merki bocou. Je reposte un Kijack dès kcé fé ! ;-)
Merci mille fois
Laurent
0
Réponse 23 / 53
lolo19000
 
Mais, juste, vous m'aviez mis "... TRES IMPORTANT, execute CleanUp." Donc si je le fais pas puisk ça me vire tout, mais que c'est important, ça va quand meme marcher ??
Laurent
0
Réponse 24 / 53
lolo19000
 
Voilà, j'ai fait comme dit (donc sans executer CleanUp), et voilà le rapport Hijack après redémarrage. Est-ce bon ?
Merki beaucoup
Laurent

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:22:24, on 05/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\NETGEAR\WG511v2\wlancfg5.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll (file missing)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [orahssStartup] "C:\Program Files\OrangeHSS\Launcher\Launcher.exe" -appid connectivityapp
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [Orange Desktop Search] "C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NETGEAR WG511v2 Wireless Assistant.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://www.orange.fr/portail
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - https://www.nordnet.com/securite
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f004.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 53
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Ok

Va dans damrer < poste de travail < c: < windows < drivers < etc < ouvre hosts avec le bloc note, copie colle le ici.

A+
0
Réponse 26 / 53
lolo19000
 
Je ne le trouve pas... :-(
Laurent
0
Réponse 27 / 53
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Re

c:\windows\system32\drivers\etc\hosts

La tu vas trouver, j avais oublié systeme32.

a+
0
Réponse 28 / 53
lolo19000
 
Ok. C'est bon, j'ai trouvé. Voilà ce que ça me donne.
Merci
Laurent

# Copyright (c) 1993-1999 Microsoft Corp.
#
# Ceci est un exemple de fichier HOSTS utilisé par Microsoft TCP/IP
# pour Windows.
#
# Ce fichier contient les correspondances des adresses IP aux noms d'hôtes.
# Chaque entrée doit être sur une ligne propre. L'adresse IP doit être placée
# dans la première colonne, suivie par le nom d'hôte correspondant. L'adresse
# IP et le nom d'hôte doivent être séparés par au moins un espace.
#
# De plus, des commentaires (tels que celui-ci) peuvent être insérés sur des
# lignes propres ou après le nom d'ordinateur. Ils sont indiqué par le
# symbole '#'.
#
# Par exemple :
#
# 102.54.94.97 rhino.acme.com # serveur source
# 38.25.63.10 x.acme.com # hôte client x

127.0.0.1 localhost
0
Réponse 29 / 53
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Ou en sont tes soucis?

A+
0
Réponse 30 / 53
lolo19000
 
Bah pour le moment, je dirai que c'est ok ! :-)
Je n'ai plus de fenetres intempestives, et apparement, mes contacts MSN ne reçoivent plus de m**des envoyées involontairement ! Pourtant, je n'ai jamais exécuté MSNFix...
Enfin, pour le moment, je suis "plus tranquille" qu'avant quand je prends mon ordi ! :-)
Merci ;-)
Laurent
0
Réponse 31 / 53
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Salut Laurent,

Ok juste pour vérifier:

Télécharge Combofix sUBs :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
0
Réponse 32 / 53
lolo19000
 
Voilà qui est fait. Merci mille fois. Qu'est ce que tu en penses ?
Merki merki merki
Laurent

ComboFix 07-09-08.7 - "Laurent" 2007-09-08 9:15:40.1 - NTFSx86
Microsoft Windows XP dition familiale 5.1.2600.2.1252.33.1036.18.566 [GMT 2:00]
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\Fichiers communs\WinSoftware
C:\Program Files\winupdates
C:\Program Files\winupdates\a.zip
C:\WINDOWS\Photo22.zip
C:\WINDOWS\Photo28.zip
C:\WINDOWS\Photo37.zip
C:\WINDOWS\Photo46.zip
C:\WINDOWS\Photo55.zip
C:\WINDOWS\Photo61.zip
C:\WINDOWS\Photo73.zip
C:\WINDOWS\Photo79.zip
C:\WINDOWS\Photo82.zip
C:\WINDOWS\Photo85.zip

((((((((((((((((((((((((((((( Fichiers créés 2007-08-08 to 2007-09-08 ))))))))))))))))))))))))))))))))))))
.

2007-09-08 09:14 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-09-07 14:32 <REP> d-------- C:\185c86dd16b41d6785
2007-09-07 14:27 <REP> d-------- C:\069c67b73dbb258aa231c7fa5fa35e
2007-09-05 12:01 2,948 --a------ C:\WINDOWS\mozver.dat
2007-09-05 11:34 32,768 --a------ C:\WINDOWS\system32\ffJmpWeb.dll
2007-09-05 11:34 <REP> d-------- C:\Program Files\Wanadoo Messager
2007-09-04 14:14 <REP> d-------- C:\311cd3e6f65c85a5c5b2
2007-09-04 13:28 <REP> d-------- C:\Program Files\CleanUp!(2)
2007-09-04 12:55 <REP> d-------- C:\Program Files\Lopxp
2007-09-04 09:38 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2007-09-03 21:23 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-09-03 21:03 <REP> d-------- C:\HijackThis
2007-09-02 14:29 <REP> d-------- C:\DOCUME~1\Laurent\APPLIC~1\Real
2007-09-02 13:54 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-09-02 13:54 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-09-02 13:54 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-09-02 13:54 <REP> d-------- C:\Program Files\Lavasoft
2007-09-02 13:54 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-09-02 13:54 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
2007-09-02 13:53 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-09-02 13:53 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-09-02 13:53 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-09-02 13:53 801,144 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-09-02 12:52 <REP> d-------- C:\Program Files\Fichiers communs\Skype
2007-09-02 12:52 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
2007-09-02 12:51 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
2007-09-02 12:39 41,472 --a------ C:\DOCUME~1\Laurent\mqgfww.exe
2007-09-02 11:03 41,472 --a------ C:\DOCUME~1\Laurent\kmespz.exe
2007-09-01 14:02 4,090 --a------ C:\WINDOWS\system32\tmp.reg
2007-09-01 13:51 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-09-01 13:51 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-09-01 13:51 <REP> d-------- C:\DOCUME~1\Laurent\SmitfraudFix
2007-09-01 13:45 <REP> d-------- C:\Program Files\Navilog1
2007-09-01 13:43 <REP> d-------- C:\MSNFix
2007-09-01 13:36 136,286 --a------ C:\MSNFix.bat
2007-09-01 11:50 82,248 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2007-09-01 11:50 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-09-01 11:50 57,672 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2007-09-01 11:50 40,264 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2007-09-01 11:50 29,000 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2007-09-01 11:50 <REP> d-------- C:\Program Files\Spyware Doctor
2007-09-01 11:50 <REP> d-------- C:\DOCUME~1\Laurent\APPLIC~1\PC Tools
2007-09-01 11:49 <REP> d-------- C:\Program Files\Norton Security Scan
2007-08-24 21:10 25,900 --a------ C:\WINDOWS\system32\syspoint.dll
2007-08-24 21:10 115,200 --a------ C:\WINDOWS\system32\msnfix.exe
2007-08-21 22:09 <REP> d-------- C:\DOCUME~1\SONORI~1\APPLIC~1\PC Suite
2007-08-19 11:08 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nokia
2007-08-19 10:48 <REP> d-------- C:\Program Files\Fichiers communs\PCSuite
2007-08-19 10:48 <REP> d-------- C:\Program Files\Fichiers communs\Nokia
2007-08-19 10:47 <REP> d-------- C:\Program Files\PC Connectivity Solution
2007-08-19 10:42 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Installations
2007-08-18 19:59 <REP> d-------- C:\DOCUME~1\Laurent\APPLIC~1\Nokia Multimedia Player
2007-08-18 19:54 <REP> d-------- C:\DOCUME~1\Laurent\Phone Browser
2007-08-18 19:54 <REP> d-------- C:\DOCUME~1\Laurent\APPLIC~1\Nokia
2007-08-18 19:54 <REP> d-------- C:\DOCUME~1\Laurent\APPLIC~1\Datalayer
2007-08-18 19:50 <REP> d-------- C:\Program Files\DIFX
2007-08-18 19:49 <REP> d-------- C:\DOCUME~1\Laurent\APPLIC~1\PC Suite
2007-08-18 19:49 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
2007-08-18 19:48 90,624 --a------ C:\WINDOWS\system32\nmwcdcls.dll
2007-08-18 19:48 <REP> d-------- C:\Program Files\Nokia
2007-08-18 19:48 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-09-08 08:45 --------- d-------- C:\Program Files\Wanadoo
2007-09-07 19:02 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
2007-09-05 12:09 278528 --a------ C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2007-09-05 12:09 17134 --a------ C:\WINDOWS\system32\pcandis5.sys
2007-09-05 12:09 --------- d-------- C:\Program Files\Inventel
2007-09-05 11:50 81920 --a------ C:\WINDOWS\system32\w32n50.dll
2007-09-05 11:27 --------- d-------- C:\Program Files\OrangeHSS
2007-09-04 15:16 --------- d-------- C:\Program Files\Google
2007-09-04 14:37 --------- d-------- C:\Program Files\Windows Live Safety Center
2007-09-04 14:37 --------- d-------- C:\Program Files\MSN Messenger
2007-09-02 12:52 --------- d-------- C:\Program Files\Skype
2007-09-02 12:51 --------- d-------- C:\Program Files\Fichiers communs\Real
2007-09-01 12:46 --------- d-------- C:\Program Files\Fichiers communs\Symantec Shared
2007-08-21 17:08 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
2007-08-19 17:41 --------- d-------- C:\DOCUME~1\Laurent\APPLIC~1\Skype
2007-08-16 16:57 --------- d-------- C:\Program Files\DivX
2007-08-05 12:04 --------- d-------- C:\Program Files\Fichiers communs\ODBC
2007-08-05 09:18 --------- d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2007-08-04 18:39 --------- d-------- C:\Program Files\Windows Live
2007-08-04 18:39 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
2007-08-04 18:39 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindowsLiveInstaller
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\dllcache\cdm.dll
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\dllcache\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\dllcache\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\dllcache\wucltui.dll
2007-07-30 19:19 271224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-07-30 19:19 207736 --a------ C:\WINDOWS\system32\muweb.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\dllcache\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\dllcache\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\dllcache\wups.dll
2007-07-16 21:13 --------- d-------- C:\DOCUME~1\Laurent\APPLIC~1\Leadertech
2007-07-08 12:01 --------- d-------- C:\Program Files\Messenger Plus! Live
2007-06-29 11:59 318976 --a------ C:\WINDOWS\system32\dllcache\unregmp2.exe
2007-06-27 15:23 6058496 --------- C:\WINDOWS\system32\dllcache\ieframe.dll
2007-06-27 15:23 52224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2007-06-27 15:23 459264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll
2007-06-27 15:23 267776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll
2007-06-27 15:22 383488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2007-06-27 10:27 13824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-06-26 16:36 669696 --a------ C:\WINDOWS\system32\dllcache\wininet.dll
2007-06-26 15:56 851968 --a------ C:\WINDOWS\system32\dllcache\vgx.dll
2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\dllcache\msxml3.dll
2007-06-19 15:32 282112 --a------ C:\WINDOWS\system32\gdi32.dll
2007-06-19 15:32 282112 --a------ C:\WINDOWS\system32\dllcache\gdi32.dll
2007-06-15 10:12 96768 --a------ C:\WINDOWS\system32\dllcache\inseng.dll
2007-06-15 10:12 619008 --a------ C:\WINDOWS\system32\dllcache\urlmon.dll
2007-06-15 10:12 55808 --a------ C:\WINDOWS\system32\dllcache\extmgr.dll
2007-06-15 10:12 532480 --a------ C:\WINDOWS\system32\dllcache\mstime.dll
2007-06-15 10:12 474624 --a------ C:\WINDOWS\system32\dllcache\shlwapi.dll
2007-06-15 10:12 449024 --a------ C:\WINDOWS\system32\dllcache\mshtmled.dll
2007-06-15 10:12 39424 --a------ C:\WINDOWS\system32\dllcache\pngfilt.dll
2007-06-15 10:12 357888 --a------ C:\WINDOWS\system32\dllcache\dxtmsft.dll
2007-06-15 10:12 3085312 --a------ C:\WINDOWS\system32\dllcache\mshtml.dll
2007-06-15 10:12 251904 --a------ C:\WINDOWS\system32\dllcache\iepeers.dll
2007-06-15 10:12 205824 --a------ C:\WINDOWS\system32\dllcache\dxtrans.dll
2007-06-15 10:12 16384 --a------ C:\WINDOWS\system32\dllcache\jsproxy.dll
2007-06-15 10:12 152064 --a------ C:\WINDOWS\system32\dllcache\cdfview.dll
2007-06-15 10:12 1498624 --a------ C:\WINDOWS\system32\dllcache\shdocvw.dll
2007-06-15 10:12 146432 --a------ C:\WINDOWS\system32\dllcache\msrating.dll
2007-06-15 10:12 1056768 --a------ C:\WINDOWS\system32\dllcache\danim.dll
2007-06-15 10:12 1023488 --a------ C:\WINDOWS\system32\dllcache\browseui.dll
2007-06-14 12:32 18432 --a------ C:\WINDOWS\system32\dllcache\iedw.exe
2007-06-13 15:22 1037312 --a------ C:\WINDOWS\system32\dllcache\explorer.exe
2007-06-13 15:22 1037312 --a------ C:\WINDOWS\explorer.exe
2007-06-11 23:51 10834944 --a------ C:\WINDOWS\system32\dllcache\wmp.dll
2007-06-08 08:11 831048 --a------ C:\WINDOWS\system32\WudfUpdate_01005.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-04 09:24 C:\WINDOWS\system32\Ati2mdxx.exe]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-01-20 22:10]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2003-06-30 21:56]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2003-06-30 22:00]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2005-10-18 12:58]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2005-12-17 18:40]
"Easy-PrintToolBox"="C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.exe" [2004-01-14 03:10]
"SystrayORAHSS"="C:\Program Files\OrangeHSS\Systray\SystrayApp.exe" []
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" []
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]
"PCSuiteTrayApplication"="C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-06-18 15:10]
"SDTray"="C:\Program Files\Spyware Doctor\SDTrayApp.exe" [2007-08-14 17:02]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-09-02 12:50]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00]
"lycosInside"="" []
"WINSOS VERIFY"="C:\Program Files\Winsos\WINSOS.exe" []
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 14:50]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"Nokia.PCSync"=C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-01-23 16:22:15]
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2005-01-29 12:56:17]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04]
NETGEAR WG511v2 Wireless Assistant.lnk - C:\WINDOWS\Installer\{B93D24B3-928D-4805-B379-4AA47CB3794E}\NewShortcut1_1.exe [2005-03-12 18:40:01]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-03-04 21:50:44]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice"

R2 KeyP;KeyP;\??\C:\WINDOWS\system32\Drivers\KeyP.sys
R3 PhilCam8116;Logitech QuickCam Pro 3000(PID_08B0);C:\WINDOWS\system32\DRIVERS\CamDrL21.sys
R3 SiS7012;Service for AC'97 Sample Driver (WDM);C:\WINDOWS\system32\drivers\sis7012.sys
S3 DSDrv4;DSDrv4;\??\C:\PROGRA~1\K!TV\Plugins\S_Bt8x8\DSDrv4.sys
S3 RescueDrv;Inventel Access Point USB Rescue Driver;C:\WINDOWS\system32\Drivers\resc_dwb.sys
S3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys
S3 W8335XP;NETGEAR WG511v2 54 Mbps Wireless PC Card for Windows XP (8335);C:\WINDOWS\system32\DRIVERS\WG511v2.sys
S3 wlags51b;Agere Wireless USB Driver;C:\WINDOWS\system32\DRIVERS\wlags51b.sys

*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-09-07 13:00:30 C:\WINDOWS\Tasks\Norton Security Scan.job"
.
**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-08 09:18:16
Windows 5.1.2600 Service Pack 2 NTFS

detected NTDLL code modification:
ZwClose

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-09-08 9:19:13
C:\ComboFix-quarantined-files.txt ... 2007-09-08 09:19
.
--- E O F ---
0
Réponse 33 / 53
lolo19000
 
Ah si, j'ai toujours un pti problème, mais je suis pas sur que ça vienne des memes choses...
Principalement lorsque je mets ma webcam avec MSN (mais ça arrive aussi parfois, sans raisons évudentes), mon ordi se blok... L'écran montre une image "gelée"... je ne peux plus rien faire, que redémarrer et tt recommencer... Si vous avez une solution, je vous écoute :-)
Merki
Laurent
0
Réponse 34 / 53
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Ok,

Tu peux essayer de lancer MSnfix maintenant:

Télécharge MSNFix.zip (de !aur3n7) sur ton bureau:
http://sosvirus.changelog.fr/MSNFix.zip

Décompresse-le (clic droit >> Extraire ici) et place les fichiers dans C:\MSNFix (très important).

Double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
0
Réponse 35 / 53
lolo19000
 
Merki. C'est chose faite. Je joins le rapport. Peux tu me le décrypter et me dire quoi faire maintenant ? Qu'ai-je nettoyer ?
Mes problèmes avec la webcam et autres sont-ils résolu ?
Merci d'avance
Laurent

MSNFix 1.493

C:\MSNFix\MSNFix
Fix exécuté le 2007-09-08 - 13:17:54.09 By Laurent
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\system32\msnfix.exe
... C:\WINDOWS\system32\syspoint.dll
... C:\WINDOWS\IMG8438717.zip
... C:\WINDOWS\IMG8438720.zip
... C:\WINDOWS\IMG8438729.zip
... C:\WINDOWS\IMG8438738.zip
... C:\WINDOWS\IMG8438741.zip
... C:\WINDOWS\IMG8438756.zip
... C:\WINDOWS\IMG8438759.zip
... C:\WINDOWS\IMG843878.zip
... C:\WINDOWS\love18.zip
... C:\WINDOWS\love36.zip
... C:\WINDOWS\love72.zip
... C:\WINDOWS\love75.zip
... C:\WINDOWS\love78.zip
... C:\WINDOWS\love87.zip
... C:\WINDOWS\DSC034351.zip
... C:\WINDOWS\DSC0343513.zip
... C:\WINDOWS\DSC034354.zip
... C:\WINDOWS\DSC0343549.zip
... C:\WINDOWS\DSC0343567.zip
... C:\WINDOWS\DSC0343573.zip
... C:\WINDOWS\DSC0343597.zip
... C:\WINDOWS\IMG8438717.zip
... C:\WINDOWS\IMG8438720.zip
... C:\WINDOWS\IMG8438729.zip
... C:\WINDOWS\IMG8438738.zip
... C:\WINDOWS\IMG8438741.zip
... C:\WINDOWS\IMG8438756.zip
... C:\WINDOWS\IMG8438759.zip
... C:\WINDOWS\IMG843878.zip
... C:\WINDOWS\beachpicture3.zip
... C:\WINDOWS\beachpicture39.zip
... C:\WINDOWS\beachpicture48.zip
... C:\WINDOWS\beachpicture51.zip
... C:\WINDOWS\beachpicture54.zip
... C:\WINDOWS\beachpicture57.zip
... C:\WINDOWS\beachpicture66.zip
... C:\WINDOWS\beachpicture78.zip
... C:\WINDOWS\beachpicture93.zip
... C:\WINDOWS\secretimages50.zip
... C:\WINDOWS\secretimages59.zip
... C:\WINDOWS\secretimages65.zip
... C:\WINDOWS\secretimages68.zip
... C:\WINDOWS\secretimages77.zip
... C:\WINDOWS\secretimages8.zip
... C:\WINDOWS\secretimages92.zip

************************ Recherche les dossiers présents

... C:\Temp\

************************ Suppression des fichiers

.. OK ... C:\WINDOWS\system32\msnfix.exe
.. OK ... C:\WINDOWS\system32\syspoint.dll
.. OK ... C:\Documents and Settings\Laurent\kmespz.exe
.. OK ... C:\Documents and Settings\Laurent\mqgfww.exe
.. OK ... C:\WINDOWS\IMG8438717.zip
.. OK ... C:\WINDOWS\IMG8438720.zip
.. OK ... C:\WINDOWS\IMG8438729.zip
.. OK ... C:\WINDOWS\IMG8438738.zip
.. OK ... C:\WINDOWS\IMG8438741.zip
.. OK ... C:\WINDOWS\IMG8438756.zip
.. OK ... C:\WINDOWS\IMG8438759.zip
.. OK ... C:\WINDOWS\IMG843878.zip
.. OK ... C:\WINDOWS\love18.zip
.. OK ... C:\WINDOWS\love36.zip
.. OK ... C:\WINDOWS\love72.zip
.. OK ... C:\WINDOWS\love75.zip
.. OK ... C:\WINDOWS\love78.zip
.. OK ... C:\WINDOWS\love87.zip
.. OK ... C:\WINDOWS\DSC034351.zip
.. OK ... C:\WINDOWS\DSC0343513.zip
.. OK ... C:\WINDOWS\DSC034354.zip
.. OK ... C:\WINDOWS\DSC0343549.zip
.. OK ... C:\WINDOWS\DSC0343567.zip
.. OK ... C:\WINDOWS\DSC0343573.zip
.. OK ... C:\WINDOWS\DSC0343597.zip
.. OK ... C:\WINDOWS\IMG8438717.zip
.. OK ... C:\WINDOWS\IMG8438720.zip
.. OK ... C:\WINDOWS\IMG8438729.zip
.. OK ... C:\WINDOWS\IMG8438738.zip
.. OK ... C:\WINDOWS\IMG8438741.zip
.. OK ... C:\WINDOWS\IMG8438756.zip
.. OK ... C:\WINDOWS\IMG8438759.zip
.. OK ... C:\WINDOWS\IMG843878.zip
.. OK ... C:\WINDOWS\beachpicture3.zip
.. OK ... C:\WINDOWS\beachpicture39.zip
.. OK ... C:\WINDOWS\beachpicture48.zip
.. OK ... C:\WINDOWS\beachpicture51.zip
.. OK ... C:\WINDOWS\beachpicture54.zip
.. OK ... C:\WINDOWS\beachpicture57.zip
.. OK ... C:\WINDOWS\beachpicture66.zip
.. OK ... C:\WINDOWS\beachpicture78.zip
.. OK ... C:\WINDOWS\beachpicture93.zip
.. OK ... C:\WINDOWS\secretimages50.zip
.. OK ... C:\WINDOWS\secretimages59.zip
.. OK ... C:\WINDOWS\secretimages65.zip
.. OK ... C:\WINDOWS\secretimages68.zip
.. OK ... C:\WINDOWS\secretimages77.zip
.. OK ... C:\WINDOWS\secretimages8.zip
.. OK ... C:\WINDOWS\secretimages92.zip

************************ Suppression des dossiers

.. OK ... C:\Temp\

************************ Nettoyage du registre

************************ Fichiers suspects

Aucun Fichier trouvé

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 2007-09-08_131830.78.zip

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------
0
Réponse 36 / 53
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Ok tu peux essayer MSN?

A+
0
Réponse 37 / 53
lolo19000
 
Bonjour,
Donc j'ai essayé MSN, pour le moment toujours rien à noter d'anormal... Cependant, je n'ai toujours pas mis ma webcam... Mais toujours pas d'envoi du virus pour le moment...
Il me reste encore le problème suivant : des fois, mon ordi redémarre tout seul, ou se bloque... Pour ce qui est de se bloquer, j'ai noté qu'il le fesait quasiment à chaque fois que j'avais ma webcam sur MSN (mais pas dès que je la met... mais après un petit moment). Cependant, il lui arrive de se bloquer alors que je ne suis pas sur MSN, et que je n'ai pas la webcam d'allumée... Savez vous d'où ça vient ? Comment y remédier ? Paske, sur MSN, c'est chiant que ça se bloque, mais bon on redémarre au pire ; mais qd on travaille, s'il se bloque, c'est la misère... !
D'avance je vous remercie
Laurent
0
Réponse 38 / 53
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Ok

T as reessayé ta web cam?

A+
0
Réponse 39 / 53
lolo19000
 
Ouep, je viens d'essayer de la mettre sur MSN... au bout de 2 minutes environ, mon ordi s'est bloqué, j'ai dû redémarrer... :( Si t'as une idée à me donner...

Merki
0
Réponse 40 / 53
lolo19000
 
J'ai encore essayé ce matin, et poum, qqs minutes après l'avoir mise en marche, mon ordi s'est encore bloqué... Hier soir, j'avais aussi essayé, et c'est pas qu'il s'est bloqué, mais j'ai eu un écran tout bleu (je sais plus ce qu'il disait... :s), m'obligeant à redémarrer ; et au redémarrage j'ai eu "Windows a récupéré d'une erreur sérieuse"... En tous cas, ça ne vient pas de la cam, car ce matin j'ai essayé une autre, mais j'ai bien eu le problème...
Merki
Laurent
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
symboles et écritures pour nick msn
Pando -
roro -

20 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses