Virus nokia 19 jpg msn

paffamily -  
 ase 1 -
Bonjour,
je rejoins la discussion car moi aussi je suis atteinte par le virus nokia 19 jpg et là je suis complétement perdu je n'arrive pas à m'en débarrasser malgrés AVAST, A-squared Anti - Dialer, spybot et autre..., si quelqu'un pouvait m'aider çà serait génial et je le remercie d'avance...
Configuration: Windows XP
Internet Explorer 6.0

8 réponses

  1. Utilisateur anonyme
     
    bonsoir suivre ceci

    Télécharge:
    http://www.grisoft.cz/filedir/inst/avgas-setup-7.5.1.43.exe AVG-AntiSpyware
    = Installer
    = Le lancer
    = Clic : Mise à jour
    ------
    = Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
    Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.

    Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
    Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
    -------
    = Dans ANALYSE ( en forme de loupe )
    ==> Paramètres ==> sous COMMENT REAGIR==>clic sur Actions recommandées ==>Quarantaine
    ==> Clic : Analyse complète du système
    En fin de scan ( qui est assez long)
    ==> Clic Appliquer toutes les actions <== ceci Très important
    ==> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
    -------
    En mode normal
    colle le rapport
    -------------

    Télécharge sur le bureau
    [url=http://sosvirus.changelog.fr/MSNFix.zip]MSNfix[/url]
    = Clic-Droit sur MSNFix.zip
    = Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
    = Double-Clic sur le dossier MSNfix qui vient de se créer
    = Double-Clic MSNfix ==> Symbole roue dentée
    = Choisir R
    = Choisir ensuite N ( si infection)
    = Enregistre le rapport
    redémarre le PC et relancer MSN tu sauras ainsi si tout est supprimé
    =======================

    et pour contrôle
    Télécharge sur le bureau
    [url=http://www.merijn.org/files/hijackthis.zip]hijackthis.zip[/url]
    = Clic-droit sur Hijackthis
    = Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
    = clic droit sur Hijackthis ( en forme de dynamite) ==> renommer ==> écrire : test.exe ( à la place de hijackthis.exe) <== Important
    =Double-clic dessus
    = Clic Do a system scan and save the log
    = ensuite colle le rapport
    1
  2. maxime
     
    bonjour tout le monde !

    j'ai eu comme virus une version plus évolué de "nokia_19" ! j'ai essayé la méthode pour le virus de base et je ne suis pas sur que sa ai marché ! si quelqu'un pourait m'expliquer... merci !

    et si quelqu'un pourait me dire comment faire pour que mon PC redevienne aussi rapide qu'avant, ça m'arangerait !!

    merci, a++
    MAX
    1
  3. jenn68
     
    bonsoir,
    j'ai attrapé le virus nokia 19 jpg, depuis impossible de m'en débarrassern ça bloque toutes mes fenêtre msn et je ne peux plus discuter avec mes contacts. J'ai windows vista et avast comme antivirus.
    Voici les rapport de AVG et de hijackthis:

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 12:59:57 14/10/2007

    + Résultat de l'analyse:

    C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
    C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@fnac.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@hotelopia.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@hotelscom.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@karavel.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@ltur.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@montblanc.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@paypal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\jennifer@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\jennifer@boonty.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
    C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@ads.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
    C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@adrevolver[2].txt -> TrackingCookie.Adrevolver : Nettoyé.
    C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@media.adrevolver[2].txt -> TrackingCookie.Adrevolver : Nettoyé.
    C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
    C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
    C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@adviva[2].txt -> TrackingCookie.Adviva : Nettoyé.
    C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
    C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\jennifer@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
    C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
    C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
    C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\jennifer@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
    C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
    C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@dealtime[1].txt -> TrackingCookie.Dealtime : Nettoyé.
    C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@stat.dealtime[1].txt -> TrackingCookie.Dealtime : Nettoyé.
    C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
    C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\jennifer@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
    C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
    C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\jennifer@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
    C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@www.etracker[2].txt -> TrackingCookie.Etracker : Nettoyé.
    C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Nettoyé.
    C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
    C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@ehg-libelle.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@ehg-neuftelecom.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@ehg-telecomitalia.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@ivwbox[2].txt -> TrackingCookie.Ivwbox : Nettoyé.
    C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@search.live[1].txt -> TrackingCookie.Live : Nettoyé.
    C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@sales.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyé.
    C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
    C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\jennifer@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé.
    C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
    C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
    C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@www.paypal[1].txt -> TrackingCookie.Paypal : Nettoyé.
    C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\jennifer@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
    C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@qksrv[2].txt -> TrackingCookie.Qksrv : Nettoyé.
    C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
    C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@revsci[2].txt -> TrackingCookie.Revsci : Nettoyé.
    C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\jennifer@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\jennifer@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
    C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\jennifer@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
    C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
    C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
    C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\jennifer@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
    C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@trafficmp[1].txt -> TrackingCookie.Trafficmp : Nettoyé.
    C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
    C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\jennifer@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
    C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
    C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\jennifer@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
    C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyé.
    C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@yadro[1].txt -> TrackingCookie.Yadro : Nettoyé.
    C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.

    Fin du rapport

    Logfile of HijackThis v1.99.1
    Scan saved at 18:54:30, on 14/10/2007
    Platform: Unknown Windows (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16546)

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
    C:\Program Files\Hp\QuickPlay\QPService.exe
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
    C:\Program Files\Java\jre1.6.0\bin\jusched.exe
    C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Windows\LBTWiz.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\System32\rundll32.exe
    C:\Windows\System32\mobsync.exe
    C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
    C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Windows\system32\conime.exe
    C:\Program Files\Internet Explorer\IEUser.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Users\Jennifer\Documents\hijackthis[1]\test.exe.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
    O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
    O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
    O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
    O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [LBTWiz.exe] C:\Windows\LBTWiz.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
    O11 - Options group: [INTERNATIONAL] International*
    O13 - Gopher Prefix:
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {80AEEC0E-A2BE-4B8D-985F-350FE869DC40} (HPDDClientExec Class) - http://h30155.www3.hp.com/ediags/dd/install/HPDriverDiagnosticsVista.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
    O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
    O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
    O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
    O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
    O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
    O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)
    O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

    que dois-je vaire ensuite pour me débarrasser du virus? (scan kaspersky impossible car windows vista)

    un grand merci
    0
  4. Utilisateur anonyme
     
    Bonjour jenn68
    il faut stp créer ton propre sujet
    merci
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. nassou1516
     
    Merci pour les consignes, ça a l'air d'avoir marché pour moi.
    Après que tout soit fini, peut-on supprimer les fichiers msn.zip et les rapports de scan?
    Merci de répondre!
    0
  7. Utilisateur anonyme
     
    Bonsoir
    oui tu peut supprimer
    mais il serait bien que tu postes tes rapports de MSNfix
    cela peut permettre de voir de nouvelle infections
    si il y a
    0
  8. ptidess
     
    Bonjour, alors moi j'avais ce virus nokia 19!! et jai telecharger msn fix (site pour le telecharger http://sosvirus.changelog.fr/MSNFix.zip ) et vous faite il faut d'abbord extraire pour vous l'ouvrer et vous faite rechercher et qaund il ya une fenetre qui souvre avec une crois rouge faite ok a chaque fois et puis pares vous suivez c genial moi je n'est plus le virus!!!!! voila!! bonne soirée!!!!
    0
  9. ase 1
     
    boujours, j'ai un problème avec le virus nokia 19 jpg comment l'enlever du pc ou autre car messenger se déconnecte aussi tot merci de bien me venir en aide afin de résoudre le problème.
    0