A voir également:
- Virus nokia 19 jpg msn
- Telecharger msn - Télécharger - Messagerie
- Nokia pc suite - Télécharger - Pilotes & Matériel
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Jpg to pdf - Télécharger - PDF
8 réponses
Utilisateur anonyme
11 oct. 2007 à 21:03
11 oct. 2007 à 21:03
bonsoir suivre ceci
Télécharge:
http://www.grisoft.cz/filedir/inst/avgas-setup-7.5.1.43.exe AVG-AntiSpyware
= Installer
= Le lancer
= Clic : Mise à jour
------
= Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.
Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
= Dans ANALYSE ( en forme de loupe )
==> Paramètres ==> sous COMMENT REAGIR==>clic sur Actions recommandées ==>Quarantaine
==> Clic : Analyse complète du système
En fin de scan ( qui est assez long)
==> Clic Appliquer toutes les actions <== ceci Très important
==> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
-------
En mode normal
colle le rapport
-------------
Télécharge sur le bureau
[url=http://sosvirus.changelog.fr/MSNFix.zip]MSNfix[/url]
= Clic-Droit sur MSNFix.zip
= Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
= Double-Clic sur le dossier MSNfix qui vient de se créer
= Double-Clic MSNfix ==> Symbole roue dentée
= Choisir R
= Choisir ensuite N ( si infection)
= Enregistre le rapport
redémarre le PC et relancer MSN tu sauras ainsi si tout est supprimé
=======================
et pour contrôle
Télécharge sur le bureau
[url=http://www.merijn.org/files/hijackthis.zip]hijackthis.zip[/url]
= Clic-droit sur Hijackthis
= Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
= clic droit sur Hijackthis ( en forme de dynamite) ==> renommer ==> écrire : test.exe ( à la place de hijackthis.exe) <== Important
=Double-clic dessus
= Clic Do a system scan and save the log
= ensuite colle le rapport
Télécharge:
http://www.grisoft.cz/filedir/inst/avgas-setup-7.5.1.43.exe AVG-AntiSpyware
= Installer
= Le lancer
= Clic : Mise à jour
------
= Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.
Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
= Dans ANALYSE ( en forme de loupe )
==> Paramètres ==> sous COMMENT REAGIR==>clic sur Actions recommandées ==>Quarantaine
==> Clic : Analyse complète du système
En fin de scan ( qui est assez long)
==> Clic Appliquer toutes les actions <== ceci Très important
==> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
-------
En mode normal
colle le rapport
-------------
Télécharge sur le bureau
[url=http://sosvirus.changelog.fr/MSNFix.zip]MSNfix[/url]
= Clic-Droit sur MSNFix.zip
= Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
= Double-Clic sur le dossier MSNfix qui vient de se créer
= Double-Clic MSNfix ==> Symbole roue dentée
= Choisir R
= Choisir ensuite N ( si infection)
= Enregistre le rapport
redémarre le PC et relancer MSN tu sauras ainsi si tout est supprimé
=======================
et pour contrôle
Télécharge sur le bureau
[url=http://www.merijn.org/files/hijackthis.zip]hijackthis.zip[/url]
= Clic-droit sur Hijackthis
= Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
= clic droit sur Hijackthis ( en forme de dynamite) ==> renommer ==> écrire : test.exe ( à la place de hijackthis.exe) <== Important
=Double-clic dessus
= Clic Do a system scan and save the log
= ensuite colle le rapport
bonjour tout le monde !
j'ai eu comme virus une version plus évolué de "nokia_19" ! j'ai essayé la méthode pour le virus de base et je ne suis pas sur que sa ai marché ! si quelqu'un pourait m'expliquer... merci !
et si quelqu'un pourait me dire comment faire pour que mon PC redevienne aussi rapide qu'avant, ça m'arangerait !!
merci, a++
MAX
j'ai eu comme virus une version plus évolué de "nokia_19" ! j'ai essayé la méthode pour le virus de base et je ne suis pas sur que sa ai marché ! si quelqu'un pourait m'expliquer... merci !
et si quelqu'un pourait me dire comment faire pour que mon PC redevienne aussi rapide qu'avant, ça m'arangerait !!
merci, a++
MAX
bonsoir,
j'ai attrapé le virus nokia 19 jpg, depuis impossible de m'en débarrassern ça bloque toutes mes fenêtre msn et je ne peux plus discuter avec mes contacts. J'ai windows vista et avast comme antivirus.
Voici les rapport de AVG et de hijackthis:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 12:59:57 14/10/2007
+ Résultat de l'analyse:
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@fnac.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@hotelopia.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@hotelscom.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@karavel.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@ltur.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@montblanc.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@paypal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\jennifer@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\jennifer@boonty.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@ads.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@adrevolver[2].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@media.adrevolver[2].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@adviva[2].txt -> TrackingCookie.Adviva : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\jennifer@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\jennifer@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@dealtime[1].txt -> TrackingCookie.Dealtime : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@stat.dealtime[1].txt -> TrackingCookie.Dealtime : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\jennifer@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\jennifer@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@www.etracker[2].txt -> TrackingCookie.Etracker : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@ehg-libelle.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@ehg-neuftelecom.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@ehg-telecomitalia.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@ivwbox[2].txt -> TrackingCookie.Ivwbox : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@search.live[1].txt -> TrackingCookie.Live : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@sales.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\jennifer@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@www.paypal[1].txt -> TrackingCookie.Paypal : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\jennifer@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@qksrv[2].txt -> TrackingCookie.Qksrv : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@revsci[2].txt -> TrackingCookie.Revsci : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\jennifer@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\jennifer@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\jennifer@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\jennifer@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@trafficmp[1].txt -> TrackingCookie.Trafficmp : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\jennifer@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\jennifer@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@yadro[1].txt -> TrackingCookie.Yadro : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
Fin du rapport
Logfile of HijackThis v1.99.1
Scan saved at 18:54:30, on 14/10/2007
Platform: Unknown Windows (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16546)
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hp\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\Windows\LBTWiz.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Jennifer\Documents\hijackthis[1]\test.exe.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [LBTWiz.exe] C:\Windows\LBTWiz.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix:
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {80AEEC0E-A2BE-4B8D-985F-350FE869DC40} (HPDDClientExec Class) - http://h30155.www3.hp.com/ediags/dd/install/HPDriverDiagnosticsVista.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
que dois-je vaire ensuite pour me débarrasser du virus? (scan kaspersky impossible car windows vista)
un grand merci
j'ai attrapé le virus nokia 19 jpg, depuis impossible de m'en débarrassern ça bloque toutes mes fenêtre msn et je ne peux plus discuter avec mes contacts. J'ai windows vista et avast comme antivirus.
Voici les rapport de AVG et de hijackthis:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 12:59:57 14/10/2007
+ Résultat de l'analyse:
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@fnac.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@hotelopia.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@hotelscom.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@karavel.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@ltur.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@montblanc.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@paypal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\jennifer@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\jennifer@boonty.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@ads.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@adrevolver[2].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@media.adrevolver[2].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@adviva[2].txt -> TrackingCookie.Adviva : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\jennifer@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\jennifer@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@dealtime[1].txt -> TrackingCookie.Dealtime : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@stat.dealtime[1].txt -> TrackingCookie.Dealtime : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\jennifer@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\jennifer@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@www.etracker[2].txt -> TrackingCookie.Etracker : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@ehg-libelle.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@ehg-neuftelecom.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@ehg-telecomitalia.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@ivwbox[2].txt -> TrackingCookie.Ivwbox : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@search.live[1].txt -> TrackingCookie.Live : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@sales.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\jennifer@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@www.paypal[1].txt -> TrackingCookie.Paypal : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\jennifer@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@qksrv[2].txt -> TrackingCookie.Qksrv : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@revsci[2].txt -> TrackingCookie.Revsci : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\jennifer@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\jennifer@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\jennifer@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\jennifer@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@trafficmp[1].txt -> TrackingCookie.Trafficmp : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\jennifer@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\jennifer@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@yadro[1].txt -> TrackingCookie.Yadro : Nettoyé.
C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Cookies\Low\jennifer@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
Fin du rapport
Logfile of HijackThis v1.99.1
Scan saved at 18:54:30, on 14/10/2007
Platform: Unknown Windows (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16546)
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hp\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\Windows\LBTWiz.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Jennifer\Documents\hijackthis[1]\test.exe.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [LBTWiz.exe] C:\Windows\LBTWiz.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix:
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {80AEEC0E-A2BE-4B8D-985F-350FE869DC40} (HPDDClientExec Class) - http://h30155.www3.hp.com/ediags/dd/install/HPDriverDiagnosticsVista.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
que dois-je vaire ensuite pour me débarrasser du virus? (scan kaspersky impossible car windows vista)
un grand merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci pour les consignes, ça a l'air d'avoir marché pour moi.
Après que tout soit fini, peut-on supprimer les fichiers msn.zip et les rapports de scan?
Merci de répondre!
Après que tout soit fini, peut-on supprimer les fichiers msn.zip et les rapports de scan?
Merci de répondre!
Utilisateur anonyme
15 oct. 2007 à 20:43
15 oct. 2007 à 20:43
Bonsoir
oui tu peut supprimer
mais il serait bien que tu postes tes rapports de MSNfix
cela peut permettre de voir de nouvelle infections
si il y a
oui tu peut supprimer
mais il serait bien que tu postes tes rapports de MSNfix
cela peut permettre de voir de nouvelle infections
si il y a
Bonjour, alors moi j'avais ce virus nokia 19!! et jai telecharger msn fix (site pour le telecharger http://sosvirus.changelog.fr/MSNFix.zip ) et vous faite il faut d'abbord extraire pour vous l'ouvrer et vous faite rechercher et qaund il ya une fenetre qui souvre avec une crois rouge faite ok a chaque fois et puis pares vous suivez c genial moi je n'est plus le virus!!!!! voila!! bonne soirée!!!!
