nokia zip 19 jpeg virus

Question

Bonjour,

je pense avoir été infecter par le virus nokia qui touche msn ...snifff 
je suis sous vista, étant débutante, j aurai bien besoin d'une aide précieuse..merci d 'avance

Utilisateur anonyme · Answer

Bonsoir,

Télécharge:
http://www.grisoft.cz/filedir/inst/avgas-setup-7.5.1.43.exe AVG-AntiSpyware
= Installer
= Le lancer
= Clic : Mise à jour
------
= Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.

Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
= Dans ANALYSE ( en forme de loupe )
==> Paramètres ==> sous COMMENT REAGIR==>clic sur Actions recommandées ==>Quarantaine
==> Clic : Analyse complète du système
En fin de scan ( qui est assez long)
==> Clic Appliquer toutes les actions <== ceci Très important
==> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
-------
En mode normal
colle le rapport
-------------

Télécharge sur le bureau
[url=http://sosvirus.changelog.fr/MSNFix.zip]MSNfix[/url]
= Clic-Droit sur MSNFix.zip
= Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
= Double-Clic sur le dossier MSNfix qui vient de se créer
= Double-Clic MSNfix ==> Symbole roue dentée
= Choisir R
= Choisir ensuite N ( si infection)
= Enregistre le rapport
redémarre le PC et relancer MSN tu sauras ainsi si tout est supprimé
=======================

et pour contrôle
Télécharge sur le bureau
[url=http://www.merijn.org/files/hijackthis.zip]hijackthis.zip[/url]
= Clic-droit sur Hijackthis
= Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
= clic droit sur Hijackthis ( en forme de dynamite) ==> renommer ==> écrire : test.exe ( à la place de hijackthis.exe) <== Important
=Double-clic dessus
= Clic Do a system scan and save the log
= ensuite colle le rapport

tatane02 · Answer

BONSOIR MOI AUSSI J'AI LE MEME PROBLEME QUE TOI. JE RECOIT PLEINS DE MESSAGE DE CE TYPE AUSSI MOI J'AI WINDOWS XP 
COMMENT FAIRE POUR L'ENLEVER SNIFF SNIFF

liguec1 · Answer

Télécharge MSNFix.zip (de !aur3n7) sur ton bureau: 
http://sosvirus.changelog.fr/MSNFix.zip 

Décompresse-le (clic droit >> Extraire ici) et place les fichiers dans C:\MSNFix (très important). 

Double cliquer sur le fichier MSNFix.bat. 
- Exécutez l'option R. 
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage 

Note : 
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal 

- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

sylv1 · Answer

Bonjour, apres l'analyse voici le résultat:
MSNFix 1.562  
 
C:\Documents and Settings\acer\Bureau\MSNFix\MSNFix 
Fix exécuté le 05/11/2007 - 20:44:46,95 By acer 
mode normal    
    
************************ Recherche les fichiers présents      
    
... C:\Program Files\Fichiers communs\Carlson\carlton 
... C:\PROGRA~1\Insider\Insider.exe 
... C:\PROGRA~1\WinAble\winable.exe 
... C:\er-1-1148.exe 
... C:\WINDOWS\b122.exe 
... C:\WINDOWS\LBTWiz.exe 
... C:\WINDOWS\mrofinu*.exe 
... C:\WINDOWS\Nokia_19_jpg.zip 
... C:\WINDOWS\system32\microsoft\backup.ftp 
... C:\WINDOWS\system32\microsoft\backup.tftp 
... C:\WINDOWS\Nokia_19_jpg.zip 

************************  MSNCHK ***** /!\ beta test /!\

[!] C:\WINDOWS\Nokia_19_jpg.zip is INFECTED

 
************************ Recherche les dossiers présents       
 
... C:\Program Files\Fichiers communs\Carlson\ 
... C:\PROGRA~1\InetGet2\ 
... C:\PROGRA~1\Insider\ 
... C:\PROGRA~1\Temporary\ 
... C:\PROGRA~1\WinAble\

liguec1 · Answer

ton rapport n'est pas entier. peut tu le remettre

tatane02 · Answer

MOI J'AI ESSAYER ET IL ME DIT QUE L'INFECTION NA PAS ETAIT DETECTER.DONC MOI JE N'AI PAS DE VIRUS C'EST LES AUTRES ALORS??????

liguec1 · Answer

evite deja d'ecrire en majuscule stp. alors quel est ton probleme cré un post a toi stp http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm

Utilisateur anonyme · Answer

Bonsoir à tous 
il serait bien de créer vos propre sujet
car il devient difficile de traiter plusieurs demande sur le même sujet 
Merci

@quellegalere · Answer

bonsoir ep, 

-voici le rapport avg  antispyware : 1/ 3:  13 objects sont infectés! 

- Que dois je faire STP ?

 je vais maintenant télécharger  msn fix m: 2/3 mais tu ne me demande pas le rapport. tu n en a pas besoin ?

j attends ta reponse et apres je t envoie le rapport hijackthis: 3/3 


AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	19:49:03 06/11/2007

 + Résultat de l'analyse:	



C:\Program Files\EasyBits For Kids\ezDialUp.exe -> Heuristic.Win32.Dialer : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\EasyBits For Kids\ezRasStatus.exe -> Heuristic.Win32.Dialer : Nettoyé et sauvegardé (mise en quarantaine).
C:\Users\stephanie\AppData\Roaming\Microsoft\Windows\Cookies\Low\stephanie@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
-C:\Users\stephanie\AppData\Roaming\Microsoft\Windows\Cookies\stephanie@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\stephanie\AppData\Roaming\Microsoft\Windows\Cookies\Low\stephanie@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Users\stephanie\AppData\Roaming\Microsoft\Windows\Cookies\Low\stephanie@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Users\stephanie\AppData\Roaming\Microsoft\Windows\Cookies\stephanie@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Users\stephanie\AppData\Roaming\Microsoft\Windows\Cookies\Low\stephanie@stat.dealtime[2].txt -> TrackingCookie.Dealtime : Nettoyé.
C:\Users\stephanie\AppData\Roaming\Microsoft\Windows\Cookies\Low\stephanie@www.etracker[1].txt -> TrackingCookie.Etracker : Nettoyé.
C:\Users\stephanie\AppData\Roaming\Microsoft\Windows\Cookies\Low\stephanie@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Users\stephanie\AppData\Roaming\Microsoft\Windows\Cookies\stephanie@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Users\stephanie\AppData\Roaming\Microsoft\Windows\Cookies\stephanie@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Users\stephanie\AppData\Roaming\Microsoft\Windows\Cookies\Low\stephanie@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.


Fin du rapport

- Quelle conclusion peut on lire stp ?

Merci a toi

Utilisateur anonyme · Answer

Bonsoir  @quellegalere

Des cookies supprimer pour  AVG

tu peut télécharger ceci 
et utiliser réguliérement 

CCleaner 
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
un tuto pour l'aide 
https://forums.cnetfrance.fr 


Ad-Aware 
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html
un tuto pour l’aide 
http://www.kachouri.com/tuto/tuto-327-ad-aware-2007--detecter-et-retirer-les-spywares.html


spybot 
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
un tuto pour l'aide 
https://www.malekal.com/spybot-search-destroy-proteger-desinfecter-pc-virus/


Mais il faut les autres rapports 
@+

@quellegalere · Answer

2/3 MSN FIX: R : Infection absente

- mais impossible d enregister le rapport...est ce Normal ? si non comment dois je faire stp ?

- Que faire du fichier Msnzip : supprimer ou désinstaller ?

je redemarre le pc et relance msn : attention surprise ...que dois je voir ?

@quellegalere · Answer

Je n ai rien vu en redemarrant et en relançant msn

et jai  chercher RAPPORT MSN FIX si s en en est un le voici:
C:\Program Files\Common Files\Carlson\
C:\Program Files\Common Files\Delsim\
C:\PROGRA~1\ISM\
C:\PROGRA~1\ISM2\
C:\PROGRA~1\Bifrost\
C:\PROGRA~1\ddm\
C:\PROGRA~1\InetGet2\
C:\PROGRA~1\Insider\
C:\PROGRA~1\QdrModule\
C:\PROGRA~1\Temporary\
C:\PROGRA~1\WinAble\
C:\PROGRA~1\WinPop\
C:\PROGRA~1WinAble\
C:\AVG_BETA\
C:\Conf\
C:\Install\
C:\Lixo\
C:\oddysee\
C:\Temp\
C:\Windows\_tmp\
C:\Windows\htmCache\
C:\Windows\system32\B1\
C:\Windows\system32\B2\
C:\Windows\system32\openfile\
C:\Windows\system32\Security\
C:\Windows\system32\service\
C:\Windows\system32\updatelinkmsn\


C:\Windows\system32\abgsvc.exe"
C:\Windows\system32\ACER.exe
C:\Windows\system32\adaware.exe
C:\Windows\system32\ahiclln.exe
C:\Windows\system32\ahr.exe
C:\Windows\system32\ahui32.exe
C:\Windows\system32\aIg.exe
C:\Windows\system32\alf.exe
C:\Windows\system32\alg.scr
C:\Windows\system32\algcs.scr
C:\Windows\system32\algs.exe
C:\Windows\system32\allge.scr
C:\Windows\system32\amsn.exe
C:\Windows\system32\AntiVirus.exe
C:\Windows\system32\Antivirus32.exe
C:\Windows\system32\apoa.scr
C:\Windows\system32\ashDisp.exe
C:\Windows\system32\ashServ.exe
C:\Windows\system32\ashSv.exe
C:\Windows\system32\asrchk.exe
C:\Windows\system32\atraslay.dll
C:\Windows\system32\Atsys.ddd
C:\Windows\system32\Atsys.exe
C:\Windows\system32\Atualizacao.exe
C:\Windows\system32\audiohq.exe
C:\Windows\system32\audise.exe
C:\Windows\system32\authrasm.exe
C:\Windows\system32\Auto.exe
C:\Windows\system32\autoexec.bat
C:\Windows\system32\autorun.ini
C:\Windows\system32\avg64.exe
C:\Windows\system32\azip32.dll
C:\Windows\system32\b35sl2.dll
C:\Windows\system32\bak\hide32.exe
C:\Windows\system32\ban_list.txt
C:\Windows\system32\Bifrost\server.exe
C:\Windows\system32\bios.exe
C:\Windows\system32\black.exe
C:\Windows\system32\blue.exe
C:\Windows\system32\bohe.exe
C:\Windows\system32\BRISA.exe
C:\Windows\system32\bssys.exe
C:\Windows\system32\bsys.exe
C:\Windows\system32\bsys.scr
C:\Windows\system32\bsyys.scr
C:\Windows\system32\btpaxole.dll
C:\Windows\system32\cartao.scr
C:\Windows\system32\cbi.exe
C:\Windows\system32\ccsysup.exe
C:\Windows\system32\ccsysupd.exe
C:\Windows\system32\celcred.scr
C:\Windows\system32\celular.exe
C:\Windows\system32\certmsje.dll
C:\Windows\system32\chmod.exe
C:\Windows\system32\chmod3.exe
C:\Windows\system32\Cica.exe
C:\Windows\system32\cica.scr
C:\Windows\system32\cjavau.exe
C:\Windows\system32\cmrss.dll.exe
C:\Windows\system32\cmrss.exe
C:\Windows\system32\cmrss.scr
C:\Windows\system32\code.exe
C:\Windows\system32\codec.exe
C:\Windows\system32\Com\klog.dat
C:\Windows\system32\Com\lssas.exe
C:\Windows\system32\Com\lssass.exe
C:\Windows\system32\Com\se_fudeu.exe
C:\Windows\system32\Config\svchost.exe
C:\Windows\system32\Config\winlogon.exe
C:\Windows\system32\csrrs.scr
C:\Windows\system32\csrs.exe
C:\Windows\system32\csrs.scr
C:\Windows\system32\csrs.txt
C:\Windows\system32\cssrs.scr
C:\Windows\system32\ctfman.exe
C:\Windows\system32\ctl3diac.exe
C:\Windows\system32\cvisvc.exe
C:\Windows\system32\cymdda.dll
C:\Windows\system32\d1.exe
C:\Windows\system32\d3dpwmst.dat
C:\Windows\system32\d3dpwmst.dll
C:\Windows\system32\d3dpwmst.exe
C:\Windows\system32\danilo.exe
C:\Windows\system32\ddcywvt.dll
C:\Windows\system32\ddemwmad.dat
C:\Windows\system32\ddemwmad.dll
C:\Windows\system32\ddemwmad.exe
C:\Windows\system32\Death.exe
C:\Windows\system32\defender.exe
C:\Windows\system32\DefLib.sys 
C:\Windows\system32\delplme.bat
C:\Windows\system32\delplme.cmd
C:\Windows\system32\delplme.com
C:\Windows\system32\deqq\alial
C:\Windows\system32\deqq\cult.exe
C:\Windows\system32\deqq\dlcl.edp
C:\Windows\system32\deqq\ger.exe
C:\Windows\system32\deqq\gt.x
C:\Windows\system32\deqq\hosts
C:\Windows\system32\deqq\knlps.exe
C:\Windows\system32\deqq\knlps.sys
C:\Windows\system32\deqq\ksat.bat
C:\Windows\system32\deqq\medo.dl
C:\Windows\system32\deqq\orrl.exe
C:\Windows\system32\deqq\palsp.exe
C:\Windows\system32\deqqepcale.exe
C:\Windows\system32\deqqiqa
C:\Windows\system32\deqq\w.e
C:\Windows\system32\deqq\zema
C:\Windows\system32\desi.exe
C:\Windows\system32\desktop.exe
C:\Windows\system32\dhcp\formsw.exe
C:\Windows\system32\dhcp\spolsv.exe
C:\Windows\system32\dhcp\spoolsv.exe
C:\Windows\system32\dhcp\spoolsvs.exe
C:\Windows\system32\dhcp	rays.exe
C:\Windows\system32\dhcpkbdh.exe
C:\Windows\system32\diagisr.dll
C:\Windows\system32\didi.exe
C:\Windows\system32\direct3dfx.dll
C:\Windows\system32\direct3dx.dll
C:\Windows\system32\directfxd.exe
C:\Windows\system32\directxd.exe
C:\Windows\system32\disk.exe
C:\Windows\system32\disk10.exe
C:\Windows\system32\Diup.exe
C:\Windows\system32\dl.exe
C:\Windows\system32\dllcache\again.exe
C:\Windows\system32\dllcache\copiandotudo.exe
C:\Windows\system32\dllcache\curioso.exe
C:\Windows\system32\dllcache\denovo_aqui.exe
C:\Windows\system32\dllcache\Flinstone.exe
C:\Windows\system32\dllcache\inside.exe
C:\Windows\system32\dllcache\invadido.exe
C:\Windows\system32\dllcache\inyourface.exe
C:\Windows\system32\dllcache\iron_maiden.exe
C:\Windows\system32\dllcache\ja_era_hehe.exe
C:\Windows\system32\dllcache\jhost.exe
C:\Windows\system32\dllcache\jucheck.exe
C:\Windows\system32\dllcache\jvshost.exe
C:\Windows\system32\dllcache\klog.dat
C:\Windows\system32\dllcache\msnworm.exe
C:\Windows\system32\dllcache\mswan.exe
C:\Windows\system32\dllcache
aoadianta.exe
C:\Windows\system32\dllcache
irvena.exe
C:\Windows\system32\dllcache
ovamente.exe
C:\Windows\system32\dllcache\poisonivy.exe
C:\Windows\system32\dllcache\protweb.exe
C:\Windows\system32\dllcache\qsch0st.exe
C:\Windows\system32\dllcache\Rtsecar.exe
C:\Windows\system32\dllcache\scvhost.exe
C:\Windows\system32\dllcache\se_fudeu.exe
C:\Windows\system32\dllcache\starting.exe
C:\Windows\system32\dllcache\Terror_MSN.exe
C:\Windows\system32\dllcache	estandoA.exe
C:\Windows\system32\dllcache	sorfib.exe
C:\Windows\system32\dllcache\verme_chato.exe
C:\Windows\system32\dllcache\winmga.exe
C:\Windows\system32\dllcache\winrcn.exe
C:\Windows\system32\dllcache\winsno.exe
C:\Windows\system32\dllcache\winsntp.exe
C:\Windows\system32\dllcache\winsony.exe
C:\Windows\system32\dllcache\ZoneAlarm.exe
C:\Windows\system32\dllhostup.exe
C:\Windows\system32\dllvirtual.dll
C:\Windows\system32\dllvirtual.exe
C:\Windows\system32\dllvirtual.js
C:\Windows\system32\dlssd.exe
C:\Windows\system32\dnsajobe.dat
C:\Windows\system32\dnsajobe.dll
C:\Windows\system32\dnsajobe.exe
C:\Windows\system32\doriot.exe
C:\Windows\system32\dpl1npwm.dat
C:\Windows\system32\dpl1npwm.dll
C:\Windows\system32\dpl1npwm.exe
C:\Windows\system32\dpv1bidi.dll
C:\Windows\system32\dpwsmmfu.dat
C:\Windows\system32\dpwsmmfu.dll
C:\Windows\system32\dpwsmmfu.exe
C:\Windows\system32\dragon.txt
C:\Windows\system32\drift.scr
C:\Windows\system32\drivers\0001.scr
C:\Windows\system32\drivers\8cc342db.sys
C:\Windows\system32\drivers\atapi16.sys
C:\Windows\system32\drivers\backsys.sys
C:\Windows\system32\drivers\Csrs.exe
C:\Windows\system32\drivers\drivers\isapnp.exe
C:\Windows\system32\drivers\drivers	ask.exe
C:\Windows\system32\drivers\etc\hosts.exe
C:\Windows\system32\drivers\etc\services.exe
C:\Windows\system32\drivers\etc\svchosts.exe
C:\Windows\system32\drivers\isapnp.exe
C:\Windows\system32\drivers\oreans32.sys
C:\Windows\system32\drivers\privada.exe
C:\Windows\system32\driversoot\system
C:\Windows\system32\drivers\services.exe
C:\Windows\system32\drivers\sndrec32.exe
C:\Windows\system32\drivers\Sndrec64.exe
C:\Windows\system32\drivers\sys.exe
C:\Windows\system32\drivers\System.exe
C:\Windows\system32\drivers	askmgr.exe
C:\Windows\system32\drivers\winlogon.exe
C:\Windows\system32\drsmartload1135a.exe
C:\Windows\system32\drsys32.exe
C:\Windows\system32\Drunk_lol.pif
C:\Windows\system32\dsys.scr
C:\Windows\system32\dxdll\svchost.exe
C:\Windows\system32\dxovx.dll
C:\Windows\system32\dydhcp.exe
C:\Windows\system32\ehSched.exe
C:\Windows\system32\epson.scr
C:\Windows\system32\ersvsync.dat
C:\Windows\system32\ersvsync.dll
C:\Windows\system32\ersvsync.exe
C:\Windows\system32\Estra.exe
C:\Windows\system32\ExCorp.exe
C:\Windows\system32\Exec32.exe
C:\Windows\system32\explore.exe
C:\Windows\system32\EXPLORER.EXE
C:\Windows\system32\explori.exe
C:\Windows\system32\f1.exe
C:\Windows\system32\faate32.exe
C:\Windows\system32\faT.exe
C:\Windows\system32\file.exe
C:\Windows\system32\firewall.exe
C:\Windows\system32\firewallav.dll
C:\Windows\system32\flw334.dll
C:\Windows\system32\formatsys.exe
C:\Windows\system32\foto_celular.scr
C:\Windows\system32\fotos
C:\Windows\system32\fotos04102006.exe
C:\Windows\system32\fpoa.scr
C:\Windows\system32\game.rar
C:\Windows\system32\game.zip
C:\Windows\system32\gbiehh.exe
C:\Windows\system32\gmail.exe
C:\Windows\system32\gmilogon.exe
C:\Windows\system32\grana.scr
C:\Windows\system32\gray.exe
C:\Windows\system32\green.exe
C:\Windows\system32\gsmutx.exe
C:\Windows\system32\gsx2.exe
C:\Windows\system32\h435adlc.dll
C:\Windows\system32\haha.exe
C:\Windows\system32\hanonvt.ini
C:\Windows\system32\help.scr
C:\Windows\system32\HEREBABYs.exe
C:\Windows\system32\Hide32.exe
C:\Windows\system32\hidekit.exe
C:\Windows\system32\hiholl.com
C:\Windows\system32\hlpsrv.exe
C:\Windows\system32\hork.exe
C:\Windows\system32\hostfast.cmd
C:\Windows\system32\hosts.exe
C:\Windows\system32\hosts.scr
C:\Windows\system32\hosts.txt
C:\Windows\system32\hosts2.scr
C:\Windows\system32\hptzb02.exe
C:\Windows\system32\hs.exe
C:\Windows\system32\hsvwer4.dll
C:\Windows\system32\hsvwer9.dll
C:\Windows\system32\html.txt
C:\Windows\system32\htssv.exe
C:\Windows\system32\i.exe
C:\Windows\system32\i32yyc.exe
C:\Windows\system32\i5iphe.exe
C:\Windows\system32\icone.exe
C:\Windows\system32\icpldrv.exe
C:\Windows\system32\icpldrvx.exe
C:\Windows\system32\icpldrvx.js
C:\Windows\system32\icwpslbi.exe
C:\Windows\system32\ie.exe
C:\Windows\system32\iefav
C:\Windows\system32\iefav	ools\SpyWinWb.dll
C:\Windows\system32\iefav	ools4\SpyWinWb.dll
C:\Windows\system32\iefav	oolz\SpyWinWb.dll
C:\Windows\system32\iewq32.exe
C:\Windows\system32\IEXPLORE.exe
C:\Windows\system32\iexplore.scr 
C:\Windows\system32\iexplorer.dll.exe
C:\Windows\system32\iexplorer.exe
C:\Windows\system32\iissmspb.dll
C:\Windows\system32\img.cmd
C:\Windows\system32\IMG0007.rar
C:\Windows\system32\IMG0007.zip
C:\Windows\system32\imglog.scr
C:\Windows\system32\imglong.exe
C:\Windows\system32\imglong.pif
C:\Windows\system32\ImgPaint.exe
C:\Windows\system32\imgrb.scr
C:\Windows\system32\imgrbs.scr
C:\Windows\system32\imgrd.scr
C:\Windows\system32\imgrt.scr
C:\Windows\system32\imstcallback.exe
C:\Windows\system32\inetlibx.exe
C:\Windows\system32\infowshb.dll
C:\Windows\system32\InternetAccsess532.dll
C:\Windows\system32\intlprinters.exe
C:\Windows\system32\invadido.exe
C:\Windows\system32\ipprbatm.dll
C:\Windows\system32\irpf.exe
C:\Windows\system32\Isass.exe
C:\Windows\system32\Isass.scr
C:\Windows\system32\isass32.exe
C:\Windows\system32\isrprf32.dll
C:\Windows\system32\isrprov.exe
C:\Windows\system32\issas0x.scr
C:\Windows\system32\j6w5b1ksec.dll
C:\Windows\system32\jamaica.exe
C:\Windows\system32\java.cmd
C:\Windows\system32\java.scr
C:\Windows\system32\javajrk.exe
C:\Windows\system32\javas.exe
C:\Windows\system32\jpb.exe
C:\Windows\system32\jshxw.exe
C:\Windows\system32\jubswwe
C:\Windows\system32\jucshed.cmd
C:\Windows\system32\Juegs.exe
C:\Windows\system32\jusched.exe
C:\Windows\system32\JVM.exe
C:\Windows\system32\JVM0.exe
C:\Windows\system32\JVMa.exe
C:\Windows\system32\kavsvc32.exe
C:\Windows\system32\kbdemsdm.dat
C:\Windows\system32\kbdemsdm.dll
C:\Windows\system32\kbdemsdm.dll 
C:\Windows\system32\kbdemsdm.exe
C:\Windows\system32\kbdnmfc4.dll
C:\Windows\system32\kerlupa.exe
C:\Windows\system32\kernels32.exe
C:\Windows\system32\killdesig.exe
C:\Windows\system32\kimhelpmak.exe
C:\Windows\system32\klpp.exe
C:\Windows\system32\kmsklx.exe
C:\Windows\system32\ksmmtq.exe
C:\Windows\system32\kyfffo.exe
C:\Windows\system32\le.exe
C:\Windows\system32\leetch32.exe
C:\Windows\system32\lexplore.exe
C:\Windows\system32\Lexplorer.exe
C:\Windows\system32\libcinet.exe
C:\Windows\system32\libcintle.dll
C:\Windows\system32\libcintle2.dll
C:\Windows\system32\libcintles3.dll
C:\Windows\system32\libhelps.dll
C:\Windows\system32\libinets.dll
C:\Windows\system32\libmsns.dll
C:\Windows\system32\libweb.dll
C:\Windows\system32\libwinets.dll
C:\Windows\system32\list.exe
C:\Windows\system32\locadx3j.dll
C:\Windows\system32\login.dll
C:\Windows\system32\logon.com
C:\Windows\system32\logon.exe
C:\Windows\system32\logon1.scr
C:\Windows\system32\logon2.scr
C:\Windows\system32\logunit.sys
C:\Windows\system32\lookatme.exe
C:\Windows\system32\love_me.pif 
C:\Windows\system32\lprhwinn.exe
C:\Windows\system32\lsass2.exe
C:\Windows\system32\lsass32.exe
C:\Windows\system32\lsass47.exe
C:\Windows\system32\lsasss.exe
C:\Windows\system32\lsassss.exe
C:\Windows\system32\lssas.exe
C:\Windows\system32\lvss.exe
C:\Windows\system32\mag_cscd.dat
C:\Windows\system32\mag_cscd.dll
C:\Windows\system32\mag_cscd.exe
C:\Windows\system32\malware.exe
C:\Windows\system32\mangal.exe
C:\Windows\system32\mdn.exe
C:\Windows\system32\MEGATRON.ini
C:\Windows\system32\Mensagem.exe
C:\Windows\system32\mess.scr
C:\Windows\system32\messenger.exe
C:\Windows\system32\messenger.scr
C:\Windows\system32\messenger32.scr
C:\Windows\system32\mgmsgr.exe
C:\Windows\system32\Microsoft.exe
C:\Windows\system32\microsoft\backup.ftp
C:\Windows\system32\microsoft\backup.tftp
C:\Windows\system32\mkdrxz.exe
C:\Windows\system32\mkrshcx.exe
C:\Windows\system32\modulo1.exe
C:\Windows\system32\modulo2.exe
C:\Windows\system32\modulo3.exe
C:\Windows\system32\mpeg4dec0.dll
C:\Windows\system32\mrjaskr.exe
C:\Windows\system32\mrjasmr.exe
C:\Windows\system32\msbcs.exe
C:\Windows\system32\msbcs.scr
C:\Windows\system32\msbiwmip.dll
C:\Windows\system32\mscheldbnp.scr
C:\Windows\system32\Mscheldncx.scr
C:\Windows\system32\Mscheldork.scr
C:\Windows\system32\mscmippr.dat
C:\Windows\system32\mscmippr.dll
C:\Windows\system32\mscmippr.exe
C:\Windows\system32\msconf.exe
C:\Windows\system32\msftmssw.exe
C:\Windows\system32\MsgPlus.exe
C:\Windows\system32\msgraphics.exe
C:\Windows\system32\msgrcg32.scr
C:\Windows\system32\mshtmldat32.exe
C:\Windows\system32\mshtmsdt.dll
C:\Windows\system32\msihlprm.exe
C:\Windows\system32\msload.exe
C:\Windows\system32\msmgsr.exe
C:\Windows\system32\msmsgr.exe
C:\Windows\system32\MSMSN32.EXE
C:\Windows\system32\msn.dll
C:\Windows\system32\msn.exe
C:\Windows\system32\msn.scr
C:\Windows\system32\MSN_ENVIA.exe
C:\Windows\system32\MSN_MSS.exe
C:\Windows\system32\msn32.exe
C:\Windows\system32\msn6.3.exe
C:\Windows\system32\msnconf.exe
C:\Windows\system32\MSNENVIA.exe
C:\Windows\system32\msnfile.exe
C:\Windows\system32\msnfix.exe
C:\Windows\system32\msng.exe
C:\Windows\system32\msngr.exe
C:\Windows\system32\msngrn.exe
C:\Windows\system32\msninet.exe
C:\Windows\system32\msnix.scr
C:\Windows\system32\MSNMGS1.exe
C:\Windows\system32\msnms.exe
C:\Windows\system32\msnmsegr.exe
C:\Windows\system32\msnmsg.exe
C:\Windows\system32\msnmsgr.exe
C:\Windows\system32\msnmsgs.exe
C:\Windows\system32\msnmsnr.exe
C:\Windows\system32\msnmsnr.scr
C:\Windows\system32\msnmssgr.exe
C:\Windows\system32\msnn.exe
C:\Windows\system32\msnnsgr.exe
C:\Windows\system32\msnplus.exe
C:\Windows\system32\msnpop.exe
C:\Windows\system32\msnsgs.exe
C:\Windows\system32\msnsupport.exe
C:\Windows\system32\msnus.exe
C:\Windows\system32\MSNWA.exe
C:\Windows\system32\msnwisterd.exe
C:\Windows\system32\msnworm.exe
C:\Windows\system32\MSOffice.exe
C:\Windows\system32\msout.exe
C:\Windows\system32\msprwinn.dat
C:\Windows\system32\msprwinn.dll
C:\Windows\system32\msprwinn.exe
C:\Windows\system32\msreg.exe
C:\Windows\system32\msscdpnm.exe
C:\Windows\system32\mssend.exe
C:\Windows\system32\mssnn.exe
C:\Windows\system32\msssn.exe
C:\Windows\system32\mstrust32.dll
C:\Windows\system32\mswxvz.exe
C:\Windows\system32\msxml32.exe
C:\Windows\system32\mw.exe
C:\Windows\system32
aked_party.pif
C:\Windows\system32
aoadianta.exe
C:\Windows\system32\Navaps.scr
C:\Windows\system32
avy.exe
C:\Windows\system32\Negdo.exe
C:\Windows\system32
etburn.scr
C:\Windows\system32
etepade.scr
C:\Windows\system32
etlocca.dat
C:\Windows\system32
etlocca.dll
C:\Windows\system32
etlocca.exe
C:\Windows\system32\NetMeeting.exe
C:\Windows\system32
etsupp.dll
C:\Windows\system32
ewsystem25.dll
C:\Windows\system32
fw32.exe
C:\Windows\system32
mevscrr.exe
C:\Windows\system32
ostd.scr
C:\Windows\system32
ot_uno.exe
C:\Windows\system32
otepadd.exe
C:\Windows\system32
otice.dll
C:\Windows\system32
otiffy.dll
C:\Windows\system32\NSecurity.exe
C:\Windows\system32
snmsgr.exe
C:\Windows\system32
sstd.scr
C:\Windows\system32
tssv.exe
C:\Windows\system32
vbsvc.exe
C:\Windows\system32
vcpll.exe
C:\Windows\system32
vsvc64.exe
C:\Windows\system32\oddysee.exe
C:\Windows\system32\office.exe
C:\Windows\system32\oi.exe
C:\Windows\system32\okt.exe
C:\Windows\system32\opengll.exe
C:\Windows\system32\openglx.exe
C:\Windows\system32\orgut.exe
C:\Windows\system32\orgut.scr
C:\Windows\system32\ork.exe
C:\Windows\system32\orkut.scr
C:\Windows\system32\orkut_jptsky.exe
C:\Windows\system32\OSSMTP.DLL
C:\Windows\system32\Outlook Express.exe
C:\Windows\system32\partner.log
C:\Windows\system32\perfdisp.dat
C:\Windows\system32\perfdisp.dll
C:\Windows\system32\perfdisp.exe
C:\Windows\system32\PerfStringV4.9.dll
C:\Windows\system32\photoalbum.rar
C:\Windows\system32\photoalbum.zip
C:\Windows\system32\photopaint.exe
C:\Windows\system32\photopoint.exe
C:\Windows\system32\photos.rar
C:\Windows\system32\plugim.exe
C:\Windows\system32\plugin.exe
C:\Windows\system32\plugin.scr
C:\Windows\system32\plugin.txt
C:\Windows\system32\Plugin1.dat
C:\Windows\system32\pluginx.exe
C:\Windows\system32\poison.sys
C:\Windows\system32\Principal.exe
C:\Windows\system32\printers.exe
C:\Windows\system32\prodigy323.dll
C:\Windows\system32\prodigys323.dll
C:\Windows\system32\program1.exe
C:\Windows\system32\pruas.exe
C:\Windows\system32\psapuman.exe
C:\Windows\system32\psnppack.dll
C:\Windows\system32\quegrilo.scr
C:\Windows\system32\querdgne.dat
C:\Windows\system32\querdgne.dll
C:\Windows\system32\querdgne.exe
C:\Windows\system32afba.dll
C:\Windows\system32\Raid_N.exe
C:\Windows\system32dcshost32.exe
C:\Windows\system32dfhost.dll
C:\Windows\system32dihost.dll
C:\Windows\system32dpszipf.dll
C:\Windows\system32dshost.dll
C:\Windows\system32dshost32.exe
C:\Windows\system32ed.exe
C:\Windows\system32eg_0001.txt
C:\Windows\system32egcleaner.exe
C:\Windows\system32egserve.exe
C:\Windows\system32emote.cmd
C:\Windows\system32\Restoreestore.exe
C:\Windows\system32eterx.exe
C:\Windows\system32evolution.exe
C:\Windows\system32obin.exe
C:\Windows\system32pcnqasf.dll
C:\Windows\system32pmsvc.exe
C:\Windows\system32stwa.ini
C:\Windows\system32stwa.tmp
C:\Windows\system32tutvb5d.dll
C:\Windows\system32undl132.exe
C:\Windows\system32\s2.exe
C:\Windows\system32\sarcaz.scr
C:\Windows\system32\scamdisk.exe
C:\Windows\system32\scammdisk.exe
C:\Windows\system32\scbs.scr
C:\Windows\system32\scfvost.exe
C:\Windows\system32\schostt.exe
C:\Windows\system32\schoty.cmd
C:\Windows\system32\scp3wiav.dll
C:\Windows\system32\sdrivew32.exe
C:\Windows\system32\seclkbdn.dll
C:\Windows\system32\Security\Firewall.exe
C:\Windows\system32\Security\klog.dat
C:\Windows\system32\Security\WinUpdate.exe
C:\Windows\system32\segder32.exe
C:\Windows\system32\segtem32.exe
C:\Windows\system32\segtem332.exe
C:\Windows\system32\sender32.exe
C:\Windows\system32\sendwmdm.exe
C:\Windows\system32\serbw.exe
C:\Windows\system32\server.exe
C:\Windows\system32\service.exe
C:\Windows\system32\service
avupdt.exe
C:\Windows\system32\service
avupdt2.exe
C:\Windows\system32\service\service.dll
C:\Windows\system32\service\service.dll*
C:\Windows\system32\service\service2.dll
C:\Windows\system32\service\services.exe
C:\Windows\system32\servicer.exe
C:\Windows\system32\servico.exe
C:\Windows\system32\servics.exe
C:\Windows\system32\setting.ini
C:\Windows\system32\setupx32.exe
C:\Windows\system32\sever32.exe
C:\Windows\system32\sevicess.scr
C:\Windows\system32\sexy_bedroom.pif
C:\Windows\system32\shdosbei.dat
C:\Windows\system32\shdosbei.dll
C:\Windows\system32\shdosbei.exe
C:\Windows\system32\shell32dll.exe
C:\Windows\system32\SICB.exe
C:\Windows\system32\SICB.scr
C:\Windows\system32\simdataconf.dll
C:\Windows\system32\sistema.exe
C:\Windows\system32\sistrat.scr
C:\Windows\system32\skcvhost.exe
C:\Windows\system32\skcvhosthk.dll
C:\Windows\system32\skcvhostr.exe
C:\Windows\system32\Skype.exe
C:\Windows\system32\smcfg32.exe
C:\Windows\system32\smics.exe
C:\Windows\system32\sms.scr
C:\Windows\system32\smsc.exe
C:\Windows\system32\smsc.txt
C:\Windows\system32\smsl.exe
C:\Windows\system32\smss.ini
C:\Windows\system32\snagos.exe
C:\Windows\system32\snengine.exe
C:\Windows\system32\sp2.exe
C:\Windows\system32\spls.exe
C:\Windows\system32\spooIsv.exe
C:\Windows\system32\spooldr.sys
C:\Windows\system32\spools.scr
C:\Windows\system32\spoolsa.scr
C:\Windows\system32\spoolsvc.exe
C:\Windows\system32\spoolsvr.exe
C:\Windows\system32\spoolzha.scr
C:\Windows\system32\sprY.exe
C:\Windows\system32\spvspool.exe
C:\Windows\system32\spwwlsa.scr
C:\Windows\system32\sqlsusrs.exe
C:\Windows\system32\ssms.scr
C:\Windows\system32\ssvichosst.exe
C:\Windows\system32\ssvschost.sys
C:\Windows\system32\strad.exe
C:\Windows\system32\su40uue.dll
C:\Windows\system32\Supervise.exe
C:\Windows\system32\supoolsvc.exe
C:\Windows\system32\svch0st.exe
C:\Windows\system32\SVCH0STl.exe
C:\Windows\system32\SVCH0STll.EXE
C:\Windows\system32\svchon32.exe
C:\Windows\system32\svchoost.exe
C:\Windows\system32\svchosd.scr
C:\Windows\system32\svchosdt.scr
C:\Windows\system32\svchost.scr
C:\Windows\system32\svchost1.exe
C:\Windows\system32\svchost32.exe
C:\Windows\system32\svchosted.scr
C:\Windows\system32\Svchosts.exe
C:\Windows\system32\svchostss.exe
C:\Windows\system32\svcmgrs.exe
C:\Windows\system32\svcp.csv
C:\Windows\system32\svcsky32.exe
C:\Windows\system32\svhootss.exe
C:\Windows\system32\svhoskil.exe
C:\Windows\system32\svhossst.exe
C:\Windows\system32\svhost.exe
C:\Windows\system32\svhost.pif
C:\Windows\system32\svhostt32.exe
C:\Windows\system32\svhotss.exe
C:\Windows\system32\svohost.exe
C:\Windows\system32\svschost.sys
C:\Windows\system32\svshot.exe
C:\Windows\system32\svshott.exe
C:\Windows\system32\svvshot.exe
C:\Windows\system32\svxosted.scr
C:\Windows\system32\SwcHost.exe
C:\Windows\system32\swchosthed.scr
C:\Windows\system32\sys.txt
C:\Windows\system32\sys\smss.exe
C:\Windows\system32\sys32dll.exe
C:\Windows\system32\SYSARC.EXE
C:\Windows\system32\sysDesktop.scr
C:\Windows\system32\sysedir.exe
C:\Windows\system32\syshelps.dll
C:\Windows\system32\syshosts.dll
C:\Windows\system32\sysiff_v.dll
C:\Windows\system32\syslinks2.dll
C:\Windows\system32\syspoint.dll
C:\Windows\system32\syspoints.dll
C:\Windows\system32\sysprinters.dll
C:\Windows\system32\sysrcvr2.dll
C:\Windows\system32\sysrcvr246.dll
C:\Windows\system32\sysstrat.scr
C:\Windows\system32\syst.exe
C:\Windows\system32\System.exe
C:\Windows\system32\system1591.exe
C:\Windows\system32\system32.exe
C:\Windows\system32\system32\server32.exe
C:\Windows\system32\system32\system32.exe
C:\Windows\system32\system321.exe
C:\Windows\system32\system34.exe
C:\Windows\system32\system64.exe
C:\Windows\system32\systemdll.exe
C:\Windows\system32\systemuse.cmd
C:\Windows\system32\systen32.exe
C:\Windows\system32\systesrt32.dll
C:\Windows\system32\systray.scr
C:\Windows\system32\systs.exe
C:\Windows\system32\sysviews.dll
C:\Windows\system32\szsvc.exe
C:\Windows\system32	agasuarus*.exe
C:\Windows\system32	ask.exe
C:\Windows\system32	ask32.exe
C:\Windows\system32	askcvrd32.exe
C:\Windows\system32	askkmgr.exe
C:\Windows\system32	asklist32.exe
C:\Windows\system32	askmaneger.exe
C:\Windows\system32	askmgra.com
C:\Windows\system32	askmgrd.scr
C:\Windows\system32	askmgrxp.exe
C:\Windows\system32	askngr.exe
C:\Windows\system32	empatu.exe
C:\Windows\system32	empo.exe
C:\Windows\system32	errasvhost.exe
C:\Windows\system32\TFTP3800
C:\Windows\system32	ime.exe
C:\Windows\system32	sklist32.exe
C:\Windows\system32	skmrg2.scr
C:\Windows\system32	sorfib.exe
C:\Windows\system32\Ttt.exe
C:\Windows\system32	v.exe
C:\Windows\system32\unesta.exe
C:\Windows\system32\unknown32.exe
C:\Windows\system32\untitleds32.exe
C:\Windows\system32\update.cmd
C:\Windows\system32\updated.exe
C:\Windows\system32\updatexp.exe
C:\Windows\system32\updte.exe
C:\Windows\system32\updtx.exe
C:\Windows\system32\upsystem.exe
C:\Windows\system32\urdvxc.exe
C:\Windows\system32\urlmsnlink.dat
C:\Windows\system32\usrliiss.dll
C:\Windows\system32\valentine_card.zip
C:\Windows\system32\VB6.EXE
C:\Windows\system32\vbsys2.dll
C:\Windows\system32\verme_chato.exe
C:\Windows\system32\video.exe
C:\Windows\system32\video.rar
C:\Windows\system32\video.zip
C:\Windows\system32\virus.exe
C:\Windows\system32\vmmreg32.exe
C:\Windows\system32\vpcrtf.exe
C:\Windows\system32\vsmon.exe
C:\Windows\system32\w08hbq.exe
C:\Windows\system32\w32_mjd.dll
C:\Windows\system32\warning.exe
C:\Windows\system32\wcntfy.exe
C:\Windows\system32\wconf32.exe
C:\Windows\system32\wdfdgmr.exe
C:\Windows\system32\Webcam_004.pif
C:\Windows\system32\wepwep1.com
C:\Windows\system32\white.exe
C:\Windows\system32\Win 98.exe
C:\Windows\system32\Win XP.exe
C:\Windows\system32\Win32.exe
C:\Windows\system32\win32config.exe
C:\Windows\system32\win32dlll.exe
C:\Windows\system32\win32xp.dll
C:\Windows\system32\win442.dll
C:\Windows\system32\winamp.exe
C:\Windows\system32\winbo32.exe
C:\Windows\system32\WINdirect.exe
C:\Windows\system32\Windows Update.exe
C:\Windows\system32\windows.cmd
C:\Windows\system32\windows.exe
C:\Windows\system32\Windows.scr
C:\Windows\system32\Windows32.exe
C:\Windows\system32\windserv.exe
C:\Windows\system32\wingo.exe
C:\Windows\system32\winHelp.exe
C:\Windows\system32\winhelp1.com
C:\Windows\system32\winhelp2.com
C:\Windows\system32\winhelp3.com
C:\Windows\system32\winhelp4.com
C:\Windows\system32\winhelp5.cmd
C:\Windows\system32\winhill.com
C:\Windows\system32\winIogon.exe
C:\Windows\system32\winjava.scr
C:\Windows\system32\winktsisx.exe
C:\Windows\system32\winlgcvers.exe
C:\Windows\system32\winlogin.exe
C:\Windows\system32\winlogon_.jpg
C:\Windows\system32\winshost.exe
C:\Windows\system32\winstall.exe
C:\Windows\system32\winsub.xml
C:\Windows\system32\winupdate.exe
C:\Windows\system32\winupdate128.exe
C:\Windows\system32\winUpdateNew.exe
C:\Windows\system32\winupdbc.exe
C:\Windows\system32\Winuser.exe
C:\Windows\system32\winviews32.dll
C:\Windows\system32\winxp.exe
C:\Windows\system32\wkssmsjt.dll
C:\Windows\system32\wldadisp.dat
C:\Windows\system32\wldadisp.dll
C:\Windows\system32\wldadisp.exe
C:\Windows\system32\wlm.scr
C:\Windows\system32\wmauhype.dll
C:\Windows\system32\wmhs32.dll
C:\Windows\system32\wmsip.dll
C:\Windows\system32\wndrivs32.exe
C:\Windows\system32\wnlsos.exe
C:\Windows\system32\work.exe
C:\Windows\system32\WorkFile.exe
C:\Windows\system32\WormList.exe
C:\Windows\system32\wormmsn.scr
C:\Windows\system32\wpabaln32.exe
C:\Windows\system32\wpabalnm.exe
C:\Windows\system32\wqsoft.exe
C:\Windows\system32\wsass32.exe
C:\Windows\system32\wshrmqis.dll
C:\Windows\system32\wsnctfy.exe
C:\Windows\system32\wsyial.exe
C:\Windows\system32\wuamgrd.exe
C:\Windows\system32\wuaucltr.exe
C:\Windows\system32\wzip32.exe
C:\Windows\system32\xex1.dll
C:\Windows\system32\Xeyu.exe
C:\Windows\system32\xg165.exe
C:\Windows\system32\xkykdldc.bat
C:\Windows\system32\xphost.scr
C:\Windows\system32\xpoa.scr
C:\Windows\system32\Xsfr.exe
C:\Windows\system32\xsmith.scr
C:\Windows\system32\yellon.exe
C:\Windows\system32\yo_posse_007.jpg.exe
C:\Windows\system32\yrtsiger.bat
C:\Windows\system32\yspoint.dll
C:\Windows\system32\ZaZ.exe
C:\Windows\system32\zitrat.scr
C:\Windows\system32\zpoa.scr
C:\Windows\system32\zser.exe

@quellegalere · Answer

re bonsoir 

je suis completement larguer 

j espere que ceci est le rapport hijackthis ?
merci d avance pour vos reponse

Logfile of HijackThis v1.99.1
Scan saved at 21:07:20, on 06/11/2007
Platform: Unknown Windows (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16546)

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Windows\System32undll32.exe
C:\Windows\vVX1000.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Windows\System32\service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\hp\kbd\kbd.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\system32\cmd.exe
C:\Users\stephanie\Desktop	est.exe.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
F2 - REG:system.ini: UserInit=C:\Windows\system32\ezShellStart.exe
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: Media Holding Enterprises, LLC - {0D39A900-0F3A-4C29-A254-3E65244FDC34} - C:\Program Files\ContextTool\ContextTool-2.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Adssite Toolbar - {41C29B07-6F91-4966-91BE-2E2841643C83} - C:\Program Files\Adssite Advanced Toolbar	oolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [VX1000] C:\Windows\vVX1000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [MDNS] C:\Windows\system32\service.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32
laapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
apinsp.dll
O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix: 
O15 - Trusted Zone: http://click.getmirar.com (HKLM)
O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: EasyBits Magic Desktop Services for Windows NT (ezntsvc) - EasyBits Software Corp. - C:\Windows\system32\ezNTSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)

Utilisateur anonyme · Answer

en effet ton rapport hijack indique une infection MSN

quand tu as décompressé MSNfix tu as un nouveau dossier qui c'est créer
une fois ton analyse faite 
si tu vas sur le dossier msnfix tu doit avoir un dossier (document texte)
le rapport est ici

tu as aussi l'ancienne version de hijack
voici la nouvelle 
ftp://ftp.commentcamarche.com/download/HJTInstall.exe


poste le rapport de MSNfix

ensuite tu fait ceci

Télécharger sur le bureau 
[url=http://downloads.andymanchesta.com/RemovalTools/SDFix.exe]SDFix[/url]
= Double-clic SDFix. 
= Clic Install 


= [rouAttention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage 
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel 

------ 
= Double-clic SDFix. 
= Clic Install 
= Double-clic sur le nouveau dossier SDFix qui est dans C:\ 
= Double-clic RunThis 
= Presser Y 
= A l’invitation ==> appuyer sur une touche pour redémarrer 
= Redémarrage ( qui sera plus long ,car nettoyage en cours ) 
Continuer si un message d’erreurs apparaît ,dans ce cas aller directement au rapport dans SDfix 
= apparition de Finished 
= Appuyer sur une touche 
= Dans SDFix , un rapport Report.ge]Redémarrer en mode Sans Échec[/rouge] (le démarrage peut prendre plusieurs minutes)

@quellegalere · Answer

MERCI

J espere que c ça

- voici le dossier MSNFIX 

C:\Program Files\Common Files\Carlson\
C:\Program Files\Common Files\Delsim\
C:\PROGRA~1\ISM\
C:\PROGRA~1\ISM2\
C:\PROGRA~1\Bifrost\
C:\PROGRA~1\ddm\
C:\PROGRA~1\InetGet2\
C:\PROGRA~1\Insider\
C:\PROGRA~1\QdrModule\
C:\PROGRA~1\Temporary\
C:\PROGRA~1\WinAble\
C:\PROGRA~1\WinPop\
C:\PROGRA~1WinAble\
C:\AVG_BETA\
C:\Conf\
C:\Install\
C:\Lixo\
C:\oddysee\
C:\Temp\
C:\Windows\_tmp\
C:\Windows\htmCache\
C:\Windows\system32\B1\
C:\Windows\system32\B2\
C:\Windows\system32\openfile\
C:\Windows\system32\Security\
C:\Windows\system32\service\
C:\Windows\system32\updatelinkmsn\

Utilisateur anonyme · Answer

le rapport MSNfix 
ressemble au post 4

mais pour l'instant laisse MSNfix et fait sdfix
@+

@quellegalere · Answer

re

le rapport MSNfix
ressemble au post 4 

je comprends pas dslé snifffffffff et sdfix ça marche pas je ressai

@quellegalere · Answer

rerere 

j ai télécharger 

Télécharger sur le bureau
[url=http://downloads.andymanchesta.com/RemovalTools/SDFix.exe]SDFix[/url] 

puis Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel 

puis - = Double-clic SDFix.
= Clic Install
= Double-clic sur le nouveau dossier SDFix qui est dans C:\
= Double-clic RunThis 

et la ca se complique je presse Y et soit ça me renomme le le run this en y soit ça fais rien 
- pas  d invitation rien de ce qu il faut faire par la suite...j en peux plusssssssssssssss

que dois je faire ???

bref je vais quand meme telecharger la bouvelle version de hijack et te poster le rapport

encore une fois merci pour tout

Utilisateur anonyme · Answer

MSNfix post4
http://www.commentcamarche.net/forum/affich 3965495 nokia zip 19 jpeg virus#4


quand tu vas sur MSN as tu toujours des soucis ?
fait un nouveau rapport hijack
@+

@quellegalere · Answer

re ep,

pour repondre a ta question : - as tu toujours des soucis quand tu vas sur msn ?

voila ce qu il s est passé pour que je dise être infecter par le virus:

ma soeur était connecter de ce pc et moi sur autre donc, nous étions sur msn...et la je reçois le fameux fichier nokia que je n ai pas ouvert evidement...

cela veut t il dire que le pc de ma soeur est infecté  ? je lui ai demandé s il elle avait reçu ce fichier et me dis qu elle s en souviens pas, j ai un doute ...

voici donc le nouveau rapport 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:25:50, on 06/11/2007
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16546)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Windows\vVX1000.exe
C:\Windows\System32undll32.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Windows\System32\service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\hp\kbd\kbd.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\DllHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: UserInit=C:\Windows\system32\ezShellStart.exe
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: ContextHelper - {0D39A900-0F3A-4C29-A254-3E65244FDC34} - C:\Program Files\ContextTool\ContextTool-2.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Adssite Toolbar - {41C29B07-6F91-4966-91BE-2E2841643C83} - C:\Program Files\Adssite Advanced Toolbar	oolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [VX1000] C:\Windows\vVX1000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [MDNS] C:\Windows\system32\service.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix: 
O15 - Trusted Zone: http://click.getmirar.com (HKLM)
O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: EasyBits Magic Desktop Services for Windows NT (ezntsvc) - EasyBits Software Corp. - C:\Windows\system32\ezNTSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe

Utilisateur anonyme · Answer

Je ne vois pas d'antivirus????

il en faut absolument un 
je te conseil antivir 
en anglais mais très facile à utiliser 
et très éfficace
regarde ici

https://www.malekal.com/avira-free-security-antivirus-gratuit/

une fois l'antivirus téléchargé et que tu auras fais un scan en mode sans echec 

poste un nouveau rapport hijack



= Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.

Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel

tatane02 · Answer

ok fin pour moi

Nokia zip 19 jpeg virus

22 réponses

Votre réponse

Discussions similaires

Newsletters