INfecté sur MSN par Nokia_19_jpg Fermé

Question

Bonjour,

J'ai choppé un virus sur MSN... Nokia_19_jpg.

Pouvez-vous m'aider, m'indiquez la procédure pour nettoyer mon ordi svp ?

Merci.

PS : Avast l'a bien détecté et mis en quarantaine.

liguec1 · Answer

salut fais ca et post le rapport stp 
télécharge GenProc de Jean-Chretien1 et Narco4 sur ton bureau 
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip 

lance genproc.bat et mes le rapport qui t'aura ouvert sur ce forum, fais ensuite exactement tous ce qu'il te demande

Xtatic · Answer

Merci de me répondre mais une fois décompressé je lance GenProc, une  fenêtre s'ouvre, on m'invite à appuyer sur une touche, puis on me dit que le progr va tester différentes infections mais ensuite la fenêtre se ferme et rien n'apprait : pas de rapports... Coment je dois faire ?

Xtatic · Answer

Ler prog est sur le bureau, je suis la procédure, je décompresse et lance le fichier mais là, maintenant, le programme me dit qu'il manque des éléments... que je dois fermer, supprimer dossier et fichier genproc.zip... Et suivre la procédure... J'ai fais ça trois fios de suite mais rien à faire ! pas moyen !

liguec1 · Answer

tu le décompresse avec quoi. fais le avec winrar, tu le decompresse sur le bureau

Xtatic · Answer

Je viens de virer izarc et installer winrar. Même procédure... Et même résultats... Ca marche pas.. même raisons. Désolé.

Xtatic · Answer

Petite info : j'ai un DD partitionné... C: et D:.
Lorsque j'installe le prog directement sur le bureau ça marche pas.
Par contre dans D ça marche !
Je lance, la fenêtre m'informe qu'il lance des test d'infections puis tout se ferme...
Voilà, si ça peut aider à comprendre.... Moi j'suis perdu là !

liguec1 · Answer

ton windows est sur c ou d?

Xtatic · Answer

Bonjour, 

Il est sur C:/ mais ne faut-il pas décompressé au niveau de la racine ? autrement à la racine de C:/ ? et non sur le bureau ? Ou alors, c'est la même chose peut-être...

liguec1 · Answer

non il suffit de le décompresser sur le bureau, reessaye stp.
je suis désolé

Xtatic · Answer

Ne soit pas désolé. Mais, là, tu voies, je viens de tout refaire... Toujours rien... D'où vient le problème ? c'est quand même dingue : tout le mode a ce problème et la procédure marche sauf chez moi ! Mais, ne peut-on pas procéder autrement ? on ne sait jamais...

liguec1 · Answer

bon oui, ta pas de chance, la jaide plein de gars sur internet que je connais pas contre ce virus, et un collegue a chopé ca et ca veut pas marché avec lui, il yest toujours on arrive pas a le supprimer. petite histoire pour te dire que ca arrive a tout le monde.

alors autre solution : 
Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau: 
http://sosvirus.changelog.fr/MSNFix.zip 
décompresse le sur ton bureau (clic droit >> Extraire ici)
 redemarre ton pc et avant le chargement de xp tu appuie sur f8 tu tiens appuyer et tu choisi mode sans echec (pas avec prise en charge réseau)
ouvre le dossier msnfix double-clique sur le fichier MSNFix.bat. 
Exécutez l'option R. 
Si l'infection est détectée, exécutez l'option N. 
Sauvegardez ce rapport puis faites un copier/coller de ce rapport sur le forum virus securite

Xtatic · Answer

alors autre solution : 
Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau: 
http://sosvirus.changelog.fr/MSNFix.zip 
décompresse le sur ton bureau (clic droit >> Extraire ici) 
redemarre ton pc et avant le chargement de xp tu appuie sur f8 tu tiens appuyer et tu choisi mode sans echec (pas avec prise en charge réseau) 
ouvre le dossier msnfix double-clique sur le fichier MSNFix.bat. 
Exécutez l'option R. 
Si l'infection est détectée, exécutez l'option N. 
Sauvegardez ce rapport puis faites un copier/coller de ce rapport sur le forum virus securite


HIer, en attendant, j'ai testé ce truc aussi.. Pour infos, j'ai pu ouvrir MSNFix.bat sans problème, exécuté l'option R...
Bien sûr, tu te doutes que prog a trouvé que j'étais infecté... Jusque là, logique... Par contre, ensuite, j'ai éxécuté l'option N. (en tapant N puis ENTER). Après quelques petites secondes, la fenêtre s'est fermée... Je pensais que c'était bon, je teste à nouveau pour être sûr... Et là... de nouveau infecté... A aucun moment, un rapport ne s'est ouvert... 

J'ai testé AVGRootkit : l'analyse m'a apprise qu'il y avait environ 15 "rootkits" : je n'ai rien supprimé car je ne savais si je devais tout cocher et remove ou pas...

Là, je m'inquiéte...

liguec1 · Answer

ok ok, j'attend le rapoprt de mon collegue car je viens de remarquer que c'est possible que ce ne soit pas le meme vers que les autres, c'est la premiere fois je vois Nokia 19, lui aussi a ca.
je lui est demandé de faire certaines manip, si ca marche je te les ferai faire. sinon je demanderai a quelqu'un d'autre de vous aider

liguec1 · Answer

c'est bon il y est arrivé donc tu va y arriver on a confiance.

tu va télécharger ces logiciel et les décompresser sur le bureau si tu y arrive j'espere
tu garde Msn fix que tu refera
télécharge Sd fix : http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
telecharge clean : http://kerio.probb.fr/tuto-Clean-h37.html

tu redemarre en mode sans echec
tu lance clean.cmd en premier, ca va touvrir une fenetre noir et sans doute se refermer sans rien te dire.
Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau. 
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur "RunThis.bat" pour lancer le script.
- Appuie sur "Y" pour commencer le processus de nettoyage.
- Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
- Appuie sur une touche pour redémarrer le PC.
- Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
- Après le chargement du Bureau, l'outil terminera son travail et affichera "Finished".
- Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
- Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier  SDFix sous le nom "Report.txt".
~ Le fichier "SDFIX_README.htm" (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.

liguec1 · Answer

alors???

Xtatic · Answer

Au moment où je téléchargé les logiciels, j'ai eu 2 messages d'Avast : Win32:Agent-LWP [Dialer] 
puis à nouveau la présence de Win32:Agent-LWP [Dialer]...

Bref, j'ai téléchargé les fichiers et passé en mode sans échec...

J'ai ensuite lancé CLEAN. La fenêtre ne s'est pas fermé et j'ai été invité rechercher ou nettoyer. 
J'ai fait recherché et un document .txt a été créé. En voici le contenu :

05/10/2007 a 20:47:17,54 
 
*** Recherche des fichiers dans C: 
 
*** Recherche des fichiers dans C:\WINDOWS\ 
 
*** Recherche des fichiers dans C:\WINDOWS\system32 
C:\WINDOWS\system32\msiuins.exe FOUND 
C:\WINDOWS\system32\winsys.exe FOUND 
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND 
"C:\WINDOWS\Downloaded Program Files\CONFLICT.2" FOUND 
"C:\WINDOWS\Downloaded Program Files\CONFLICT.3" FOUND 
"C:\Documents and Settings\Dada&Lili\Application Data\ezpinst.exe" FOUND 
 
*** Recherche des fichiers dans C:\Program Files 
"C:\Program Files\Free Offers from Freeze.com" FOUND 
"C:\Program Files\GameHouse\" FOUND 
*** Fin du rapport ! 

Ensuite je lance MSNFix.bat, exécute R. Une fenêtre s'ouvre précisant chemin d'accès introuvable pendant quelques minutes (en répétition).
Puis la fenêtre de choix et d'invit s'ouvre. Je lance donc R... Il me marque ficheir introuvable en plsuieurs fois puis unable to open the file (il m'indique plusieurs fichiers)
Puis m'informe que je suis infecté. De là, je tapote N puis Entrée... Un truc s'affiche rapidement et la fenêtre se ferme... mais rien d'autre ne s'est ouvert... pas d'infos.

SDFix lorsque je clic sur le fichier, c'est un compressé, donc, je l'ai installé sur C:\ et placé ensuite sur le bureau.

J'ai lancé RunThis.bat... Puis Y... Un plein écran noir avec mode sans échec aux quatres coins s'est ouvert, j'ai attendu plusieurs minutes, rien n'a poursuivi.
J'ai alors rebooté... Puis attendu à nouveau plusieurs dizaine de minutes... Rien... Nada... J'ai donc rebooté. Là, je suis revenu sur WIndows... Je me reconnecte et voilà, je t'imforme...
Mais rien à faire... Ca marche pas...

liguec1 · Answer

essaye de refaire clean, avec plutot nettoyage que recherche.
apres je te ferai faire une autre manip

Xtatic · Answer

Voilà, en mode sans échec, j'ai nettoyé avec Clean...

Rapport :

Script execute en mode sans echec 
Rapport clean par Malekal_morte - http://www.malekal.com 
Script execute en mode sans echec 05/10/2007 a 21:53:33,93 

Microsoft Windows XP [version 5.1.2600]
 
*** Suppression des fichiers dans C: 
 
*** Suppression des fichiers dans C:\WINDOWS\ 
 
*** Suppression des fichiers dans C:\WINDOWS\system32 
tentative de suppression de C:\WINDOWS\system32\msiuins.exe 
tentative de suppression de C:\WINDOWS\system32\winsys.exe 
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1" 
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.2" 
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.3" 
tentative de suppression de "C:\Documents and Settings\Dada&Lili\Application Data\ezpinst.exe" 
 
*** Suppression des fichiers dans C:\Program Files 
tentative de suppression de "C:\Program Files\Free Offers from Freeze.com" 
tentative de suppression de "C:\Program Files\GameHouse\" 
 
*** Suppression des clefs du registre effectuee.. 
*** Fin du rapport !

liguec1 · Answer

relance genproc pour voir si il te dis encore une infection

Xtatic · Answer

GenProc ne marche toujours pas, malgré plusieurs tentatives...
J'ai testé aussi avant ton post avec Gen Proc... Rien à faire pas moyen : la fenêtre s'ouvre mais il manque un ou plusieurs éléments pour que ça marche me dit le programme !

liguec1 · Answer

je comprend vraiment pas pkoi ca marche pas avec toi, pourtant j'ai vérifier mon lien et il marche.
il faudrai que tu poste un rapport hijackthis, sur un autre post pour qu'il te dise si ton ordi est toujours infecté. désolé je ne suis pas assez compétent sur ce logiciel

Xtatic · Answer

En mettant le zip et décompression à la racine, ça marche !

Voici ce que j'ai :

Rapport GenProc 0.72 [2] effectué le 05/10/2007 à 23:20:48,54 - SystemRoot = C:\WINDOWS 

# Etape 1/ Télécharge :  
  
- Navipromo.zip http://www.alt-shift-return.org/Info/Fichiers/Navipromo073.zip et décompresse-le sur ton bureau

- Brute Force Uninstaller http://www.merijn.org/files/bfu.zip et décompresse-le dans un dossier propre à lui (C:\BFU)
* Fais un clic droit de souris sur ce lien : http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU).

Xtatic · Answer

J'ai fait ce qui est demandé mais par crainte de fausses manip' je préférer attendre ton feu vert...

liguec1 · Answer

ah enfin, il est pas entier le rapport la?
il va falloir que tu réalise exactement ce quil te dis de faire
il va falloir redemarrer en mode sans echec pour utiliser ces logiciel

Xtatic · Answer

Oui, y'a rien d'autre, j'ai testé à nouveau... Le progr se lance, fait son taf puis ça se fermer...

Et là, j'ai le rapport que je dois aller ouvir dans le .txt portant le même nom...

Je coupe et passe au mode sans échec.

A de suite !

Xtatic · Answer

J'ai effectué les deux tests.

NAVIPROMO :

Rapport Navipromo.bat 0.73 effectué le 05/10/2007 à 23:37:10,15
L'opération se déroule en mode sans échec sous le compte "Dada" 

** Recherche...

Fin du rapport de recherche
Adware Navipromo non trouvé avec cette méthode

Engagement de la méthode Heuristique

Rapport Navipromo.bat 0.73 effectué le 05/10/2007 à 23:37:10,51
L'opération se déroule en mode sans échec sous le compte "Dada" 

## Suppression Heuristique 

* Backups :


Aucun résultat par la recherche heuristique  
 

## Fin du rapport Heuristique

Et le suivant BFU... 


J'ai vu trop tard que je pouvais obtenir un log. Désolé...

Xtatic · Answer

Je vais poster un hijack sur le forum au cas où... 

En plus, AVG Antirootkit m'indique toujours autant de rookit... de type hiddenfile..

En voici la liste :

C:\WINDOWS\bdoscandel.exe
C:\WINDOWS\Downloaded Program Files\bdupd.dll
C:\WINDOWS\Downloaded Program Files\ipsupd.dll
C:\WINDOWS\dps4ft.dll
C:\WINDOWS\japi.dll
C:\WINDOWS\japi2.dll
C:\WINDOWS\system32\memtest.dll
C:\WINDOWS\system32\MMAVILNG.exe
C:\WINDOWS\system32\Ptlic32.exe
C:\WINDOWS\system32\VAFR232.dll
C:\WINDOWS\system32\vsnpstd.dll
C:\WINDOWS\system32\winrnr.dll
C:\WINDOWS\uinst001.exe
C:\WINDOWS\unvise32.exe
C:\WINDOWS\usnpstd.exe

Si cela peut t'aider à y voir plus claire !

liguec1 · Answer

je sais plus trop koi te dire, je suis plus assez compétent
relance genproc pour voir si il trouve encore une infection

Xtatic · Answer

Bonjour !

Genproc s'ouvre, je lance le teste, ça démarre puis quelques secondes plus tard : ça se ferme.

J'ai posté un hijack mais personne n'a encore répondu... I'm waitin for...

Merci pour ton aide.

liguec1 · Answer

ok, ba attend un peu, des fois c'est un peu long, tu fera remonter ton post si il est trop bas en mettant un up

Trouble Maker · Answer

Voilà ce que ca donne pour moi, désolé j'ai le même problème et je ne vois pas comment le régler.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:04:31, on 10/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
C:\WINDOWS\LBTWiz.exe
C:\WINDOWS\system32\CTFMON.EXE
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
C:\Program Files\LogMeIn\x86\RaMaint.exe
C:\Program Files\LogMeIn\x86\LogMeIn.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Emjysoft_Partage_Scan] C:\Program Files\Emjysoft\Partage Scan\Serveur\serveur.exe
O4 - HKLM\..\Run: [Emjysoft_Partage_Scan_Client] C:\Program Files\Emjysoft\Partage Scan\Client\scan.exe start
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [BtTray] "C:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe"
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LBTWiz.exe] C:\WINDOWS\LBTWiz.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 3.75\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 3.75\MediaManager\grab.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{5D2D5E3D-2FFE-4761-B6F5-D0C56AB8E197}: NameServer = 80.118.192.100,80.118.196.36
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BlueSoleilCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
O23 - Service: BsHelpCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

liguec1 · Answer

tu es pas mal infecté, je vois donc que tu as le ver msn.
fais ca et post le rapport stp 
télécharge GenProc de Jean-Chretien1 et Narco4 sur ton bureau 
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip 

lance genproc.bat et mes le rapport qui t'aura ouvert sur ce forum, fais ensuite exactement tous ce qu'il te demande

PS : il aurai été préférable que tu crai toi meme ton post pour qu'on est qu'un seul probleme par post. bon tampi on va faire comme ca

theo · Answer

salut,
pour nettoyer ton ordi du virus tu doit le formatter mais tu perdra tous les fichiers qu'il y a sur ton PC mais il le faudra car se virus est programer pour contaminer tous tes fichier surtout nenvoi de mail a personne car il choppera le virus a son tour.

Xtatic · Answer

Bonjour,

Formater ? mais tu plaisantes j'espère ? J'ai trouvé la solution ailleurs car j'ai attendu et encore attendu et jamais obtenu de réponses...

Mais, le formatage, c'est fort !!! merci quand même pour l'aide. 

A bientôt !

liguec1 · Answer

Bonsoir, tan mieux si tu as trouver de l'aide ailleur. Mais si je peut me permettre ce theo dis n'importe quoi.
de meme xtatic tu remarquera que c'est moi qui est attentu ta reponse depuis le 10 octobre.
bonne soirée

INfecté sur MSN par Nokia_19_jpg

35 réponses

Discussions similaires