Msn et Lycos Résolu

Question

Bonjour,

depuis 2cjours mon père via son Msn , m'envoie le message suivants
" Merry xmass !! and a happy new year <:o) http://membres.lycos.fr/christmass/contact.php?email=" avec à la fin mon adresse mail perso.
 le soucis c'est que mon jeune frère a aussi cela, et il n'est pas relié a notre Net.
et moi qui suis relié en Wifi, je n'est rien du tout ( il faut dire que je n'ai pas cliquer sur le lien ci-dessus)

mon père s'est recréée une adresse msn, à scanner le pc, supprimer et réinstaller msn, a meme vacciner, mais rien a faire!!!

si quelqu un à le même soucis ou quune personne a la solution, merci bcp par avance, Joyeuses Fêtes a voir team et a tous les internautes =D

Hugues · Answer

http://www.commentcamarche.net/faq/sujet 494 msn securite et reaction face a un piratage

oneesan · Answer

je ne pense pas a un piratage car cela le fait meme avec une nouvelle adresse qu il a créé quelques minutes avant que je poste ma demande d aide.

merci a toi hugues , bien à toi, je vais tout de meme lui signaler le procédé

flo · Answer

bonjour
J'ai le meme problème j'ai recu un lien d'une amie avec ce lien   depuis une autre amie sur msn recoit ce message de ma part  et je n'arrive plus a discuter avec    sa page ne s'ouvre plus pdt qu'elle recoit ces liens
Desolé mais a part ca je je n'ai pas de solution

snake · Answer

bonsoir,
J'ai exactement le même problem, j'ai cliquer surr le lien, et maintenant mes contacts recoivent ce message.Ce que j'ai fait ne sert à rien, j'ai mi messenger à jour, j'ai utilisé un anti-spyware (spyware terminator, je ne sais pas si il est bon , mais c'est gratuit), j'ai scanner avec un anti-virus qui n'a rien trouvé, j'ai essayé avec HijackThis, mais malgré tout ça, le problème persiste, les boîtes de discussion se ferment au bout de quelques minutes (apparement losque le message avec le lien s'envoi automatiquement aux autres contacts), je suis obligé de me reconnecter pour pouvoir ouvrir des discussions.Pourtant, losque j'ai clquer sur le lien et que le petit programme s'est telecharger, je l'ai d'abbord analyser, mais il n'y avait rien...
Sa serait sympa si quelqu'un pouvait m'eclairé, et merci d'avance!

Crève_laDalle_974 · Answer

slm!!!!  Mes frères s'il vous plaît^^   paR malheure Moi aussi (et surtout >Par  Manque d'inatention)  j'ai été infécté par ce P****n de Virus et de Plus j'ai les même symptômes!!!!!! (page Msn qui s'ouvre et se ferme tout seul, Mon Msn délire, il envoie le virus à tout mes contacts et en Plus il leurs Souhaite Joyeux Noèl et Bonne année en ANGLAIS!!!!!!) , j'ai fait Une multitude d'analyse Antivirus (aVec Ccleaner,Spybots,Windows defender,Rogue remover et avec Mon Antivirus "sois disant fétiche">>Avast) en vain ca na servit à rien....

A chaque fois que je trouvais les virus >>   C\Windows\System32\drivers\runtime.sys
                                                              >>                                                  \ ip6fw.sys
                                                              >>                                                  \ddcyx.dll
                                                              >>                                                  \gebyy.dll
Et que je tentais de les supprimais, Ils  reviennent en force!!!  ("Ils sont balèzes, les cRéateurs de Virus! ^^)
Par Contre il y a Un aussi Un logiciel Malveillant Qui n'arrète Pas d'essayer de se Connecter à Mon ordit et il me saoule!!!! ^^

Il y a aussi Une Chose qui m'éTonne le +, C'est en Redémarrant Mon PC en Mode Sans Echec (jusqu'ici rien de spécial), je ne détecte pas les Virus (prècèdent)...Ni aucun logiciel malveillant!!!!!!!   "Bon j'ai faim!!""

euh S'il Vous plaît^^  Mr Les Bosses des Ordinateurs prétez Moi Main forte!!! ^^      et Le + Vite Possible s'il vous plaît!!!!!!!!

                    Bien Bonne Année a Vous quand même!!!!!!!              Miam^^

Sa serait sympa si quelqu'un pouvait m'eclairé, et merci d'avance!!!!!>> "Merci Snake¨Pour cette Phrase!!" mdr

Crève_laDalle_974 · Answer

S'il Vous Plaît!!!!!!!!!!!!  Aidez Moi^^    la Ca Craint Un Max!!!!!!

snake · Answer

il semble (je dit bien SEMBLE) que je n'ai plus ce problem, mais il faudrait que tu me dise si par hasard tu as  le fichier qui s'est telechargé dans ton bureau, que tu ne peut pas le suprimer car il est en cours d'utilisation, et que dans le gestionnaire de tâches, tu as un processus du nom de ce fichier (pour moi c'était une adresse hotmail), sinon, je ne pense pas pouvoir t'aider.
A+!

Crève_laDalle_974 · Answer

Ok!^^  Merci Snake!!!!   Mais je Crois Bien que moi aussi j'ai réussit à m'en débarasser..........

yohann10 · Answer

ce soir est venu de la part d'un contact ce message suivant http://members.lycos.nl/nakedgirls/?  sur msn hotmail      helas j'ai fais l'erreur fatale de cliquer dessus et celui çi s'est propager vers d'autres contacts et je n 'ose plus toucher mon msn et bien sur  je voudrais savoir 
comment me debarrasser de cette sale bete . merçi de me guider vers une solution pas trop hard   . la curiosité est un vilain defaut 

merçi a vous .

snake · Answer

Moi, je viens d'ouvrir l'ordi, et le logiciel de supression des logiciels malveillants me dit qu'il en a suprimé un, je tape son non sur le net et je vois que c'est celui qui correspond à notre problem!Je pensais l'avoir suprimer car en faite, quand on clique sur ce fameux lien (dans msn), et qu'on ouvre  le programme, il s'ouvre dès le demarrage de l'ordi,même avec le gestionaire des taches il ne s'arrête pas, j'ai donc prit un logiciel qui permet d'enlever des programmes qui s'ouvrent des le demarrage, apparement ça avait marché, mais puisque windows me dit qu'il la suprimé, je suis doublement rassuré.En tout cas, voisi un lien qui peut vous aider: http://www.secuser.com/alertes/2008/agentdwa.htm 
voila a+!

wow · Answer

moi je ne sais pas , mais on ma envoyer :  http://members.lycos.fr/verynaked/+ mon adresse , j'ai cliquer dessus , et une photo mes apparu , et puis je ne sais pas si j'ai un virus ou pas .

COmment le savoir ?

mimi · Answer

pour moi c pareil une foto m'est apparu!!!!! pi etre kon a le meme prob ... c t koi kom foto ??....

picounette12 · Answer

J'ai eu exactement le même problème hier avec le même lien.
J'ai du obtenir ma licence pour avast!, désinstaller msn, faire une analyse pendant la nuit et aujourd'hui j'ai supprimé tous les virus et trojans trouvés. J'ai enfin pu réinstaller msn et tout va très bien.

kwad · Answer

Bonjour,
J'ai eu le meme probleme il y a deux jours sur msn.
Depuis j'ai fait un scan minutieux avec avast toute la journée j'ai supprimé plusieurs virus comme des trojans... Mai quand j'ouvre msn le lien est envoyé à tout mes contacts msn. J'essayerai de désinstaller msn en suivant vos conseils...
Cependant mon problème est que internet explorer et mozilla firefox ne marche plus, si je tape une adresse, elle ne va pas aboutir. Impossible d'aller sur internet. J'ai la wifi, et l'autre ordinateur qui a internet fonctionne, donc je pense que le problème vient de ce lien. 
Je ne sais pas du tout comment le résoudre, svp aidez moi ...

kwad · Answer

Pour moi c'est bon, le problème est résolu.
Tout le monde utilise MSNFix mais c'est seulement LiveKill Clean Messenger qui à marché pour mon problème.
Voila où le téléchargé: http://www.livekill.org/plug.html
Bonne chance aux autres

kwad · Answer

C'est encore moi, finalement le problème n'est pas résolu...
Pour msn, ça va, les liens ne s'envoi plu automatiquement à mes contacts, cependant internet (explorer, mozilla et meme msn fonctionnent une fois sur 10, voire de moins en moins.
Quand je veux me connecter à msn, le problème détecté vient des "ports principaux" et je ne sais pas ce que c'est.

Merci si vous avez une idée ! Ce virus commence à me pourrir mon ordi...................

Leslie29sb · Answer

Moi aussi, j'ai ouvert se fichu lien qu'un contact m'a envoyer, avast a détecter le virus et me dit que c'est un trojan et qu'il l'a supprimé, cependant impossible d'aller sur internet via IE7 ou mozilla firefox, windows live messenger ne peut pas non plu se connecter.
kan j'ai ouvert le lien, la foto d'un vieux gars est apparu surment le boulet ki a fé se fichu trojan de m...... !!
Si kelkun trouve une solution !!
merci d'avance

cicilou · Answer

j'ai exactement le même problème! 2 conversation se sont ouvertes avec ce lien et écrit un truc du genre " tu es nue?" ou "c'est toi sur la photo?" . alors je me suis posée des questions, j'ai commencé à stresser et j"ai cliqué. mais je sais pas encore celles sont les conséquences...

je trouve pas de solution! · Answer

ce lien ne marche pas! right-click impossible

terry20142 · Answer

J'ai eu le même problème et fait c'est juste un virus donc surtout n'ouvre pas le lien c'est tout ce que je peux tre donner comme conseil

kwad · Answer

Maikel,
J'ai fait ce qui est indiqué dans le lien que tu as donné mais ca n'a rien changé.

Personne a réussi à enlever ce virus... Et réparé les problèmes avec mozilla, IE et msn ? 

=(

Maikel · Answer

I do not understand Francais, can you rephrase in English or Dutch?

Juju · Answer

Est-ce que quelqu'un a reussi a se debarasser du virus membreslycos sur msn ? Moi je l'ai depuis hier et il commence a membeter de trop ! ! Aider moi svp

Fred · Answer

C'est un virus qui permet à un intrus de pirater votre ordinateur :
http://www.secuser.com/alertes/2008/agentdwa.htm

Il faut le supprimer sinon en plus vos contacts vont être bombardés de virus et seront contaminé aussi.

Juju · Answer

Comment je fais pour me debarasser du virus ?

bend2alpes · Answer

meme probleme pour moi impossible d aller sur le net sur le bureau c est afiché la photo d un boulet et quant j essai d aller sur msn il y a un probleme sur port principaux HELP ME please!!!!!

tite-floe · Answer

Bonsoir.

http://www.secuser.com/telechargement/index.htm#MSNFix

Avec ce site. J'ai télécharger le document sur le paragraphe 

# MSNFix (  0,3 Mo, remplace MSNCleaner.exe) : utilitaire de désinfection gratuit et en français permettant de rechercher et de supprimer les virus MSN Messenger les plus fréquents (enregistrer le fichier sur le Bureau, faire un clic droit sur MSNFix.zip et sélectionner "Extraire tout...", double-cliquer sur le dossier MSNFix pour l'ouvrir, double-cliquer sur le fichier MSNFix.bat pour l'exécuter, puis suivre les instructions).

et mon amie n'avait plus ce virus. A présent tout fonctionne a merveille.

Merci a tous.

tite-floe · Answer

ahh beh nan.

Cela va faire 1h00 que le virus ne c'était plus prononcé et puis BOOM d'un coup le revoila =( je ne sais plus comment faire =(

kwad · Answer

Maikel, 
I did what it was indicate in the link you gave me but it changed nothing.

Did someone suceed in delete this virus ... and repare mozilla and IE problems ???

=(

Pour moi ca fait depuis 5 jours, internet explorer et mozilla ne marchent toujours pas. 
Et msn indique un probleme de port principaux.
Si quelqu'un peux m'expliquer ce que c'est... ?

nini972 · Answer

g eu le mm prob mai kan g cliké dessus le lien ne s'est pas ouvert heureusement pfff

pierre · Answer

Hier soir j'ai eu ce virus, même problème : j'ai cliqué et ca envoie la même chose à tous mes contacts en ligne, et ca me bloque les fenetres.
Bref l'horreur !
Je suis allé sur le site préconisé par Maikel en page 1. Le site est en suédois ou finlandais je sais pas, mais il y a en anglais une description de ce qu'il faut faire pour s'en débarasser. Ca marche parfaitement, le virus est parti et je suis de nouveau tranquil. 
Donc je vous conseil tous de faire ce cette façon.
Bon courage.
Pierre.

www.makiek.nl/msn7.php

ps : ce matin je n'arrive plus a me connecter à ce site pourtant hier soir ca marchait impeccable, re-tentez dans la journée.

maxdu61 · Answer

salut! moi aussi j'ai le même pb, fais ch.. le co...d qui a fais ca! j'ai essayer des truc ca ne marche pas!

Tsunade-Full · Answer

Bonjour tous le monde ^^
Moi je suis une petite survivante mon ordi a refuser d'afficher la page quand j'ai cliqué sur ce lien, donc j'ai pas eu le virus [Normalement je gueule sur l'ordi la je l'embrasse :3 ]
Le logiciel MsnFix a l'air d'être le meilleur pour combattre ce virus, mais juste un conseil (après je m'en vais c'est promis), si vous n'avez pas Winrar, telecharger le; sinon Msn Fix ne marchera pas forcement (en meme temps si il est compressé sa va pas trop marcher ^^)
Bonne Chance

Aesdana666 · Answer

Hello all ! J'ai eu le même problème T.T C'est nule moi ca me met "tu es nue" avec un lien et moi comme une nule j'ai cliquée...C'étais une photo...Bizarre...Depuis ca me le fais tout le temps aidez moi !!!!!!!!!!! ='(

bibendum celeste · Answer

bonjour ,
voila je resume brievement j ai eu plus ou moins le meme message que vous d un ami , lorsque j ai cliqué sur le lien , rien ne s est passé , j ai donc fait copier coller sur le lien puis une fenetre de telechargement s est ouverte , j ai fait "annuler" en me disant que tout cela n était pas tres logique !
ce que je voudrai savoir c est si ceux qui sont contaminés sont ceux qui ont telechargés le virus ou simplement tous ceux qui ont cliqué sur le lien !!
merci d avance

koskiller · Answer

voial jai ressu le lien moi osi!!!!!!!!j'ai dabor ouvert tou betement vu que c'etait un ami qui me l'envoyait!Mais quand j'ai vu la feetre de telechargement!!Tout de suite pensé a un trojan!Donc j'ai fermer le fenetre "annuler" et je pense ne pas être atteint par le virus!jspr  en tt ca!!Faut -il ouvrir le fichier entierement pour etre touché??ou simplement cliker le lien???
Merci de repondre au rvoir les gens!

rizmette · Answer

bjr a tous...ns sommes le 20 janvier et je confirme que le virus c fort bien propagé...ca fait maintenant trois heure que je planche dessus et eradiqué a 75%...il m en reste un bout apres avoir essayé kill msg et tout le retse...seul soucis,c est que mon ordi refsuse d executer securiser com et d installer hijack...un peu d aide ne serai donc pas de refus...

rizmette · Answer

pb resolu,suis gueri ms c etait pas une mince affaire...alors voila...tout d abord live kill msg a telecharger et une fois installé,il n elimineras pas tout,faudra faire en manuel apres...il devrai dc rester deux fichiers inzappable...bien reperer le nom de ces fichiers.ils se trouvent ds lecteur c,fichier windows ac comme nom mb qqchose.une fois supprimé relancer live kill et normalement,vs serez gueri...il n y a plus qu a vacciner tous vos contact infectés en leur indiquant la demarche a suivre...je retse a votre dispo,biz a tous

mat du 13 · Answer

g un problème sur msn  i menvoi membre lycos a tou mé contact   svp aidez moi  voici le rapor:
Logfile of HijackThis v1.99.1
Scan saved at 12:12:15, on 20/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus
avapsvc.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\services.exe
C:\Documents and Settings\Propriétaire\edrnco.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\17PHolmes1148.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\WINDOWS\17PHolmes1148.exe
C:\Program Files\Windows Live\installer\WLSetupSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\PROGRA~1\MESSEN~1\Msmsgs.exe
C:\Documents and Settings\Propriétaire\Bureau	est.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [Store file readme bash] C:\Documents and Settings\All Users\Application Data\city about store file\kind one.exe
O4 - HKLM\..\Run: [Flash Player2] C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\services.exe
O4 - HKLM\..\Run: [edrnco] C:\Documents and Settings\Propriétaire\edrnco.exe
O4 - HKLM\..\Run: [Windows Service] C:\Documents and Settings\Propriétaire\qoshwf.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Dot1XCfg] C:\Program Files\Dot1XCfg\Dot1XCfg.exe
O4 - HKCU\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus
avapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

Smokeandfly · Answer

j'ai eu le meme problème hier mais j'ai pu supprimer le fichier et il n'a pas été envoyer a mes contacts.

mat du 13 · Answer

comen suprimer ce fichier avan kil senvoi?   merci de répondre é de maider jsé plu koi faire...

mat du 13 · Answer

merci rizmette mrci bcp grace a toi mon msn remarche come il fo...  tu me sove la vie lol   
merci bcp  bone continuation a+

Pyrox · Answer

Salut,
J'ai se virus sur mon ordinateur depuis hier soir, j'ai déjà essayé plusieurs logiciels pour localiser le probleme, mais sans succes.
J'ai deja essayé livekillecleanmessenger et msn fix mais ils ne detectent rien.
Pourtant quand je me connecte sur msn le lien est quand meme envoyé!
Voici le rapport hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 15:09 , on 20/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\Program Files\McAfee\MSK\MskSrver.exe
C:\WINDOWS\system32
vsvc32.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Program Files\SiteAdvisor\6253\SAService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
C:\PROGRA~1\PESTPA~1\PPControl.exe
C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
C:\WINDOWS\Dit.exe
C:\Program Files\SiteAdvisor\6253\SiteAdv.exe
C:\WINDOWS\DitExp.exe
C:\Program Files\dvd43\dvd43_tray.exe
C:\DOCUME~1\THEIND~1.IND\LOCALS~1\Temp\ipconfig.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.Indians-Corporation.com/ie
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Indians orkas Ultimate One
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6253\SiteAdv.dll
O2 - BHO: McAntiPhishingBHO - {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} - c:\PROGRA~1\mcafee\msk\mcapbho.dll
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Easy Gif Animator Toolbar Helper - {96372AB6-15EB-4316-B497-71C741BC548C} - C:\Program Files\Easy Gif Animator Extension\v3.2.0.0\EasyGifAnimator_Toolbar.dll
O3 - Toolbar: Easy Gif Animator Toolbar - {35065594-9169-4A34-B167-FC4865038E53} - C:\Program Files\Easy Gif Animator Extension\v3.2.0.0\EasyGifAnimator_Toolbar.dll
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6253\SiteAdv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 -noicon
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [PestPatrolCL] C:\PROGRA~1\PESTPA~1\PPCL.exe c:\
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SiteAdvisor] C:\Program Files\SiteAdvisor\6253\SiteAdv.exe
O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [McENUI] C:\PROGRA~1\McAfee\MHN\McENUI.exe /hide
O4 - HKLM\..\Run: [dvd43] C:\Program Files\dvd43\dvd43_tray.exe
O4 - HKLM\..\Run: [Slave] C:\DOCUME~1\THEIND~1.IND\LOCALS~1\Temp\ipconfig.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: http://www.snowtigers.net
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - C:\Program Files\SiteAdvisor\6253\SiteAdv.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: McAfee Application Installer Cleanup (0041011199629141) (0041011199629141mcinstcleanup) -  - (no file)
O23 - Service: McAfee Application Installer Cleanup (0097131200754708) (0097131200754708mcinstcleanup) - Unknown owner - C:\DOCUME~1\THEIND~1.IND\LOCALS~1\Temp\009713~1.EXE (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: MBackMonitor - McAfee - C:\Program Files\McAfee\MBK\MBackMonitor.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: McAfee Wireless Network Security Service (MWLSvc) - McAfee, Inc. - C:\Program Files\Mcafee\MWL\MwlSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Service SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6253\SAService.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

Pouvez-vous m'aider ?

edward27 · Answer

slt svp jai le meme probleme que vous jai chopé le virus jeudi et jai telechargé live kil clean messenger mais a chaque fois levirus reviens dc ça sympa de me dire comment jfais pour detruire ce p**** de virus merci d'avance

Positron · Answer

Petite astuce pour éradiquer les virus récalcitrants: 
Ceux qui s'installent en tant que service ou driver systèmes ne peuvent pas être supprimés facilement car il est impossible d'effacer le fichier lorsque le système fonctionne. Modifier le registre ne sert à rien car il se remet aussi sec. 2 solutions:
 - connecter le disque dur sur un autre PC et supprimer le fichier (faut 2 PC et ouvrir le couvercle).
 - utiliser un soft comme IceSword qui possède un explorateur qui permet de forcer la suppression (hard) du fichier. Attention, après la suppression, le virus tourne toujours en mémoire et la meilleure façon qu'il ne se réécrive ou duplique pas à l'arrêt du PC est de "couper le courant"! Bin oui, c'est radical et exit le pb.

Pour localiser, les fichiers, ouvrir "Windows\System32\Drivers" (autoriser l'affichage des fichiers cachés, système et protégés) et classer les fichiers par date. Ceux plus récents que le dernier soft installé et/ou qui n'ont pas l'onglet Propriétés/Version sont à desintégrer.
Par exemple, "runtime.sys" ou un nom + exotique qui est à la date d'aujourd'hui est hautement suspect (tu ne fabrique pas de driver tous les matins)...

Une fois redémarré, pour les fignoleurs (et c'est pas obligatoire), nettoyer le registre (faut avoir noté le nom du fichier)! 
Donc, c'est pas mission impossible.
Allez, courage, juste un peu les mains dans le camboui !

tchichoulette · Answer

koukuo tou le; monde g besoin de vous g ressu le  lien de lycos é com une idiote je les ouvert é voila maintenan mon msn beu souvre se ferme il envoi se lien a tou mes contact é cette en***oiré ma éffacé un truc windows xp du cou je pe mm pa leffacé é je né pa le cd pour le remettre vous savez si il i a un lien pour le rééinstallé sur internet je suis;prdu ji conné rien a tou sa!!! aidé moi svp

val8957 · Answer

meme probleme .. c'est la chiotte...
avast ne s'en sort pas, spybot idem, par contre la protection messagerie de avast tourne et jevois passer un nombre incalculable de message qui transitent par mon pc?
oun est la solution radicale?

yohann10 · Answer

bonsoir j'avais dans l'idée de changer mon antivirus . c'est chose faite non que je considère celui çi comme infaillible helas 

mais au moins il a le mérite d'etre complet et actif presque trop .j'utilise kaspersky 7 pro.

je touche du bois ....

yohann10 · Answer

bonjour finalement comme mon  antivirus n'est pas parvenu à me debarrasser de ce type de polluant .

et après avoir essayé toute sortes de manoeuvres peu  évidentes . de toute façon j'avais  pris la décision de changer d'antivirus meme si le coté infaillible est impossible dans l'absolu . j'ai choisi le KASPERSKY 7 PRO.

le kaspersky 7 PRO s'avère peut etre rebarbatif .mais dès que la prise en main est faite  il est  facile d'emploi .

de plus une actuallisation des nouveaux vers , virus , etc... repertoriés  souvent des mutations de virus il s'ajoute 

a la liste des dangers potentiels signalé par le site KASPERSKY .


d'autre solution sont de toute façon plus plausible et moins  couteuses .

bonne chance a tous .

Msn et Lycos

49 réponses

Votre réponse

Discussions similaires

Newsletters