DSC01497.zip Spoolms.exe - Dmde avis expert Fermé

Question

Bonjour,Bref, pour résumer, j'ai malencontreusement ouvert le satané fichier DSC01497.zip et dans les 5 secondes qui ont suivi je me suis aperçue que c'était un virus. j'ai réagi de suite et fermé MSN. J'ai même supprimer TOUT MSN avec clé de registre, dossier de partage etc... J'ai recherché le fichier infecté, supprimer de suite. Il n'est plus dans mon PC.

Bref 36h plus tard et après maintes et maintes recherches, passages de bitdefender, adaware (rien trouvé), ccleaner, spybot (rien trouvé) et msnfix et quelques sauvegardes de fichiers... Il ne me reste plus qu'à faire hidjackthis... c'est fait !! rapport en fin de post

J'ai presque tout compris mais je demande assistance pour être sûre de bien faire dans l'ordre (il serait temps car j'ai déja fait plein de trucs) ;o)

Bitdefender me trouve un virus trojan.peed.gen dans c\windows\system32\dllcache\spoolms.exe qui ne peut être effacé et que MSNfix ne trouve pas
Bitdefender me trouve plein de messages infestés dans le dossier junk de Thunderbird. (c'est vrai que j'ai un soucis de stockage depuis quelques semaines... je voulais le supprimer après avoir exporté mes carnets d'adresse mais fichier de désinstallation introuvable 'm^me avec Ccleaner). Je n'ose le virer à la sauvage en supprimant directement les dossiers. A votre avis ?

ATTENTION de peur que Spoolms.exe ne fasse des dégats, j'ai interrompu son processus dans le gestionnaire de fichier

MSNfix me dit que je suis infectée mais je ne trouve rien dans son rapport

MSNFix 1.629  
 
C:\msnfix\MSNFix 
Fix exécuté le 16/01/2008 -  7:16:55,39 By Administrateur mode normal    
************************ Recherche les fichiers présents      
... C:\WINDOWS\DSC01497.zip 
************************  MSNCHK ***** /!\ beta test /!\
************************ Recherche les dossiers présents       
... C:\Temp\ 
************************ Suppression des fichiers       
.. OK ... C:\WINDOWS\DSC01497.zip 
************************ Suppression des dossiers       
.. OK ... C:\Temp\   
************************ Nettoyage du registre 
************************ Fichiers suspects 
Aucun Fichier trouvé 
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 16012008_ 8005389.zip
------------------------------------------------------------------------  
Auteur : !aur3n7                     Contact: https://www.ionos.fr/     
------------------------------------------------------------------------   
---------------------------------------------   END   --------------------------------------------- 

1- Le tout premier rapport de Bitdefender m'indiquait

Scanned File
	

 Status

C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\dn66bezh.default\Mail\Local Folders\Inbox=>(message 755)=>[Subject: ][Date: Tue, 01 Nov 2005 09:01:40 -0600]=>(MIME part)=>Info_prices.zip=>1.exe
Infected with: Win32.Bagle.EI@mm
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\dn66bezh.default\Mail\Local Folders\Inbox=>(message 755)=>[Subject: ][Date: Tue, 01 Nov 2005 09:01:40 -0600]=>(MIME part)=>Info_prices.zip=>1.exe
Deleted
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\dn66bezh.default\Mail\Local Folders\Inbox=>(message 755)=>[Subject: ][Date: Tue, 01 Nov 2005 09:01:40 -0600]=>(MIME part)=>Info_prices.zip
Updated
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\dn66bezh.default\Mail\Local Folders\Inbox=>(message 755)=>[Subject: ][Date: Tue, 01 Nov 2005 09:01:40 -0600]=>(MIME part)
Updated
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\dn66bezh.default\Mail\Local Folders\Inbox=>(message 755)
Updated
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\dn66bezh.default\Mail\Local Folders\Inbox
Updated
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\dn66bezh.default\Mail\Local Folders\Inbox=>(message 1004)=>[Subject: [avast! - INFECTED] Mail Delivery (f][Date: Tue, 22 Nov 2005 21:53:31 +0100]=>(MIME part)=>(MIME part)=>(message body)
Infected with: Exploit.Iframe.Vulnerability.B
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\dn66bezh.default\Mail\Local Folders\Inbox=>(message 1004)=>[Subject: [avast! - INFECTED] Mail Delivery (f][Date: Tue, 22 Nov 2005 21:53:31 +0100]=>(MIME part)=>(MIME part)=>(message body)
Disinfection failed
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\dn66bezh.default\Mail\Local Folders\Inbox=>(message 1004)=>[Subject: [avast! - INFECTED] Mail Delivery (f][Date: Tue, 22 Nov 2005 21:53:31 +0100]=>(MIME part)=>(MIME part)=>(message body)
Deleted
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\dn66bezh.default\Mail\Local Folders\Inbox=>(message 1004)=>[Subject: [avast! - INFECTED] Mail Delivery (f][Date: Tue, 22 Nov 2005 21:53:31 +0100]=>(MIME part)=>(MIME part)
Updated
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\dn66bezh.default\Mail\Local Folders\Inbox=>(message 1004)=>[Subject: [avast! - INFECTED] Mail Delivery (f][Date: Tue, 22 Nov 2005 21:53:31 +0100]=>(MIME part)
Updated
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\dn66bezh.default\Mail\Local Folders\Inbox=>(message 1004)
Updated
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\dn66bezh.default\Mail\Local Folders\Inbox
Updated
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\dn66bezh.default\Mail\Local Folders\Inbox=>(message 1095)=>[Subject: [avast! - INFECTED] Mail Delivery (f][Date: Fri, 25 Nov 2005 18:17:27 +0100]=>(MIME part)=>(MIME part)=>(message body)
Infected with: Exploit.Iframe.Vulnerability.B
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\dn66bezh.default\Mail\Local Folders\Inbox=>(message 1095)=>[Subject: [avast! - INFECTED] Mail Delivery (f][Date: Fri, 25 Nov 2005 18:17:27 +0100]=>(MIME part)=>(MIME part)=>(message body)
Disinfection failed
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\dn66bezh.default\Mail\Local Folders\Inbox=>(message 1095)=>[Subject: [avast! - INFECTED] Mail Delivery (f][Date: Fri, 25 Nov 2005 18:17:27 +0100]=>(MIME part)=>(MIME part)=>(message body)
Deleted
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\dn66bezh.default\Mail\Local Folders\Inbox=>(message 1095)=>[Subject: [avast! - INFECTED] Mail Delivery (f][Date: Fri, 25 Nov 2005 18:17:27 +0100]=>(MIME part)=>(MIME part)
Updated
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\dn66bezh.default\Mail\Local Folders\Inbox=>(message 1095)=>[Subject: [avast! - INFECTED] Mail Delivery (f][Date: Fri, 25 Nov 2005 18:17:27 +0100]=>(MIME part)
Updated
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\dn66bezh.default\Mail\Local Folders\Inbox=>(message 1095)
Updated
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\dn66bezh.default\Mail\Local Folders\Inbox
Updated
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\dn66bezh.default\Mail\Local Folders\Inbox=>(message 1097)=>[Subject: [avast! - INFECTED] Mail Delivery (f][Date: Sat, 26 Nov 2005 09:28:37 +0100]=>(MIME part)=>(MIME part)=>(message body)
Infected with: Exploit.Iframe.Vulnerability.B
Disinfection failed
Deleted
Updated
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\dn66bezh.default\Mail\Local Folders\Inbox=>(message 1097)=>[Subject: [avast! - INFECTED] Mail Delivery (f][Date: Sat, 26 Nov 2005 09:28:37 +0100]=>(MIME part)
Updated
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\dn66bezh.default\Mail\Local Folders\Inbox=>(message 1097)
Updated
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\dn66bezh.default\Mail\Local Folders\Inbox
Updated
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\dn66bezh.default\Mail\Local Folders\Inbox=>(message 1727)=>[Subject: Registration Confirmation][Date: Thu, 29 Dec 2005 14:36:52 GMT]=>(MIME part)=>reg_pass-data.zip
Infected with: Win32.Sober.Y@mm
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\dn66bezh.default\Mail\Local Folders\Inbox=>(message 1727)=>[Subject: Registration Confirmation][Date: Thu, 29 Dec 2005 14:36:52 GMT]=>(MIME part)=>reg_pass-data.zip
Deleted
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\dn66bezh.default\Mail\Local Folders\Inbox=>(message 1727)=>[Subject: Registration Confirmation][Date: Thu, 29 Dec 2005 14:36:52 GMT]=>(MIME part)
Updated
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\dn66bezh.default\Mail\Local Folders\Inbox=>(message 1727)
Updated
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\dn66bezh.default\Mail\Local Folders\Inbox
Updated
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\dn66bezh.default\Mail\Local Folders\Inbox=>(message 1778)=>[Subject: Registration Confirmation][Date: Mon, 02 Jan 2006 15:48:46 GMT]=>(MIME part)=>reg_pass-data.zip
Infected with: Win32.Sober.Y@mm
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\dn66bezh.default\Mail\Local Folders\Inbox=>(message 1778)=>[Subject: Registration Confirmation][Date: Mon, 02 Jan 2006 15:48:46 GMT]=>(MIME part)=>reg_pass-data.zip
Deleted

C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\dn66bezh.default\Mail\Local Folders\Inbox=>(message 1778)=>[Subject: Registration Confirmation][Date: Mon, 02 Jan 2006 15:48:46 GMT]=>(MIME part)
Updated

C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\dn66bezh.default\Mail\Local Folders\Inbox=>(message 1778)
Updated

C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\dn66bezh.default\Mail\Local Folders\Inbox
Updated
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\dn66bezh.default\Mail\Local Folders\Inbox=>(message 1799)=>[Subject: Registration Confirmation][Date: Tue, 03 Jan 2006 11:43:56 GMT]=>(MIME part)=>reg_pass.zip
Infected with: Win32.Sober.Y@mm
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\dn66bezh.default\Mail\Local Folders\Inbox=>(message 1799)=>[Subject: Registration Confirmation][Date: Tue, 03 Jan 2006 11:43:56 GMT]=>(MIME part)=>reg_pass.zip
Deleted

C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\dn66bezh.default\Mail\Local Folders\Inbox=>(message 1799)=>[Subject: Registration Confirmation][Date: Tue, 03 Jan 2006 11:43:56 GMT]=>(MIME part)
Updated

C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\dn66bezh.default\Mail\Local Folders\Inbox=>(message 1799)
Updated

C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\dn66bezh.default\Mail\Local Folders\Inbox
Updated

C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\dn66bezh.default\Mail\Local Folders\Inbox=>(message 6245)=>[Subject: =?iso-8859-1?Q?Message_infect=E9_:_Fw:][Date: 23 Jun 2006 21:15:45 -0000]=>(MIME part)=>Attachments001.BHX
Infected with: Win32.Nyxem.E@mm

C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\dn66bezh.default\Mail\Local Folders\Inbox=>(message 6245)=>[Subject: =?iso-8859-1?Q?Message_infect=E9_:_Fw:][Date: 23 Jun 2006 21:15:45 -0000]=>(MIME part)=>Attachments001.BHX
Disinfection failed

C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\dn66bezh.default\Mail\Local Folders\Inbox=>(message 6245)=>[Subject: =?iso-8859-1?Q?Message_infect=E9_:_Fw:][Date: 23 Jun 2006 21:15:45 -0000]=>(MIME part)=>Attachments001.BHX
Deleted

C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\dn66bezh.default\Mail\Local Folders\Inbox=>(message 6245)=>[Subject: =?iso-8859-1?Q?Message_infect=E9_:_Fw:][Date: 23 Jun 2006 21:15:45 -0000]=>(MIME part)
Updated

C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\dn66bezh.default\Mail\Local Folders\Inbox=>(message 6245)
Updated

C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\dn66bezh.default\Mail\Local Folders\Inbox
Updated

C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\dn66bezh.default\Mail\Local Folders\Junk=>(message 1032)
Infected with: Generic.Peed.Eml.21B44D2A

C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\dn66bezh.default\Mail\Local Folders\Junk=>(message 1032)
Disinfection failed

C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\dn66bezh.default\Mail\Local Folders\Junk=>(message 1032)
Deleted

C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\dn66bezh.default\Mail\Local Folders\Junk
Update failed

C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\dn66bezh.default\Mail\Local Folders\Junk=>(message 1069)
Infected with: Generic.Peed.Eml.5637D621

C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\dn66bezh.default\Mail\Local Folders\Junk=>(message 1069)
Disinfection failed

C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\dn66bezh.default\Mail\Local Folders\Junk=>(message 1069)
Deleted

C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\dn66bezh.default\Mail\Local Folders\Junk
Update failed

C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\dn66bezh.default\Mail\Local Folders\Junk=>(message 1123)
Infected with: Generic.Peed.Eml.6D67AF8A

C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\dn66bezh.default\Mail\Local Folders\Junk=>(message 1123)
Disinfection failed

C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\dn66bezh.default\Mail\Local Folders\Junk=>(message 1123)
Deleted

C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\dn66bezh.default\Mail\Local Folders\Junk
Update failed

C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\dn66bezh.default\Mail\Local Folders\Junk=>(message 1217)
Infected with: Generic.Peed.Eml.09934ADC

C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\dn66bezh.default\Mail\Local Folders\Junk=>(message 1217)
Disinfection failed

C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\dn66bezh.default\Mail\Local Folders\Junk=>(message 1217)
Deleted

C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\dn66bezh.default\Mail\Local Folders\Junk
Update failed

C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\dn66bezh.default\Mail\Local Folders\Junk=>(message 1219)
Infected with: Generic.Peed.Eml.1D7AB768

C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\dn66bezh.default\Mail\Local Folders\Junk=>(message 1219)
Disinfection failed

C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\dn66bezh.default\Mail\Local Folders\Junk=>(message 1219)
Deleted

C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\dn66bezh.default\Mail\Local Folders\Junk
Update failed

C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\dn66bezh.default\Mail\Local Folders\Junk=>(message 1403)
Infected with: Generic.Peed.Eml.05B8BA46

C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\dn66bezh.default\Mail\Local Folders\Junk=>(message 1403)
Disinfection failed

C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\dn66bezh.default\Mail\Local Folders\Junk=>(message 1403)
Deleted

C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\dn66bezh.default\Mail\Local Folders\Junk
Update failed

C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\dn66bezh.default\Mail\Local Folders\Junk=>(message 1947)
Infected with: Generic.Peed.Eml.A3F0A6C8

C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\dn66bezh.default\Mail\Local Folders\Junk=>(message 1947)
Disinfection failed

C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\dn66bezh.default\Mail\Local Folders\Junk=>(message 1947)
Deleted

C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\dn66bezh.default\Mail\Local Folders\Junk
Update failed

C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\dn66bezh.default\Mail\Local Folders\Junk=>(message 1966)
Infected with: Generic.Peed.Eml.1BD36286

C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\dn66bezh.default\Mail\Local Folders\Junk=>(message 1966)
Disinfection failed

C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\dn66bezh.default\Mail\Local Folders\Junk=>(message 1966)
Deleted

C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\dn66bezh.default\Mail\Local Folders\Junk
Update failed

C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\dn66bezh.default\Mail\Local Folders\Junk=>(message 2114)
Infected with: Generic.Peed.Eml.68D67772

C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\dn66bezh.default\Mail\Local Folders\Junk=>(message 2114)
Disinfection failed

C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\dn66bezh.default\Mail\Local Folders\Junk=>(message 2114)
Deleted

C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\dn66bezh.default\Mail\Local Folders\Junk
Update failed

C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009
Infected with: Backdoor.Skinymes.Agent.A

C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009
Disinfection failed

C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009
Deleted

C:\WINDOWS\pack.epk=>(NSIS 2g)
Update failed

C:\WINDOWS\system32\dllcache\spoolms.exe
Infected with: Trojan.Peed.Gen
C:\WINDOWS\system32\dllcache\spoolms.exe
Disinfection failed
C:\WINDOWS\system32\dllcache\spoolms.exe
Delete failed

C:\WINDOWS\wpi\Keygen\NAV.exe
nfected with: Packer.FSG.A

C:\WINDOWS\wpi\Keygen\NAV.exe
Disinfection failed

C:\WINDOWS\wpi\Keygen\NAV.exe
Deleted

E:\Mail\Local Folders\Junk=>(message 1032)
Infected with: Generic.Peed.Eml.21B44D2A

E:\Mail\Local Folders\Junk=>(message 1032)
Disinfection failed

E:\Mail\Local Folders\Junk=>(message 1032)
Deleted

E:\Mail\Local Folders\Junk
Update failed

E:\Mail\Local Folders\Junk=>(message 1069)
Infected with: Generic.Peed.Eml.5637D621

E:\Mail\Local Folders\Junk=>(message 1069)
Disinfection failed

E:\Mail\Local Folders\Junk=>(message 1069)
Deleted

E:\Mail\Local Folders\Junk
Update failed

E:\Mail\Local Folders\Junk=>(message 1123)
Infected with: Generic.Peed.Eml.6D67AF8A

E:\Mail\Local Folders\Junk=>(message 1123)
Disinfection failed

E:\Mail\Local Folders\Junk=>(message 1123)
Deleted

E:\Mail\Local Folders\Junk
Update failed

E:\Mail\Local Folders\Junk=>(message 1217)
Infected with: Generic.Peed.Eml.09934ADC

E:\Mail\Local Folders\Junk=>(message 1217)
Disinfection failed

E:\Mail\Local Folders\Junk=>(message 1217)
Deleted

E:\Mail\Local Folders\Junk
Update failed

E:\Mail\Local Folders\Junk=>(message 1219)
Infected with: Generic.Peed.Eml.1D7AB768

E:\Mail\Local Folders\Junk=>(message 1219)
Disinfection faile

E:\Mail\Local Folders\Junk=>(message 1219)
Deleted

E:\Mail\Local Folders\Junk
Update failed

E:\Mail\Local Folders\Junk=>(message 1403)
Infected with: Generic.Peed.Eml.05B8BA46

E:\Mail\Local Folders\Junk=>(message 1403)
Disinfection failed

E:\Mail\Local Folders\Junk=>(message 1403)
Deleted

E:\Mail\Local Folders\Junk
Update failed

E:\Mail\Local Folders\Junk=>(message 1947)
Infected with: Generic.Peed.Eml.A3F0A6C8

E:\Mail\Local Folders\Junk=>(message 1947)
Disinfection failed

E:\Mail\Local Folders\Junk=>(message 1947)
Deleted

E:\Mail\Local Folders\Junk
Update failed

E:\Mail\Local Folders\Junk=>(message 1966)
Infected with: Generic.Peed.Eml.1BD36286
E:\Mail\Local Folders\Junk=>(message 1966)
Disinfection failed
E:\Mail\Local Folders\Junk=>(message 1966)
Deleted
E:\Mail\Local Folders\Junk
Update failed
E:\Mail\Local Folders\Junk=>(message 2114)
Infected with: Generic.Peed.Eml.68D6777
E:\Mail\Local Folders\Junk=>(message 2114)
Disinfection faile
E:\Mail\Local Folders\Junk=>(message 2114)
Deleted
E:\Mail\Local Folders\Junk
Update faile
E:\Mes Documents\Carnet adresse1\Mail\Local Folders\Boîte de réception=>(message 33)=>[Subject: Fitnessdesdoigts.zip][Date: Fri, 18 Mar 2005 15:55:46 +0100]=>(MIME part)=>LFFitnessdesdoigts.zip=>Fitnessdesdoigts.exe
Infected with: Joke.Buttons
E:\Mes Documents\Carnet adresse1\Mail\Local Folders\Boîte de réception=>(message 33)=>[Subject: Fitnessdesdoigts.zip][Date: Fri, 18 Mar 2005 15:55:46 +0100]=>(MIME part)=>LFFitnessdesdoigts.zip=>Fitnessdesdoigts.exe
Disinfection failed
E:\Mes Documents\Carnet adresse1\Mail\Local Folders\Boîte de réception=>(message 33)=>[Subject: Fitnessdesdoigts.zip][Date: Fri, 18 Mar 2005 15:55:46 +0100]=>(MIME part)=>LFFitnessdesdoigts.zip=>Fitnessdesdoigts.exe
Deleted
E:\Mes Documents\Carnet adresse1\Mail\Local Folders\Boîte de réception=>(message 33)=>[Subject: Fitnessdesdoigts.zip][Date: Fri, 18 Mar 2005 15:55:46 +0100]=>(MIME part)=>LFFitnessdesdoigts.zip
Updated
E:\Mes Documents\Carnet adresse1\Mail\Local Folders\Boîte de réception=>(message 33)=>[Subject: Fitnessdesdoigts.zip][Date: Fri, 18 Mar 2005 15:55:46 +0100]=>(MIME part)
Updated
E:\Mes Documents\Carnet adresse1\Mail\Local Folders\Boîte de réception=>(message 33)
Updated
E:\Mes Documents\Carnet adresse1\Mail\Local Folders\Boîte de réception
Updated

2- Le second rapport (de cette nuit) m'indiquait

Time
01:28:00

Files
377220

Folders
5255

Boot Sector
5

Archives
51857

Packed Files
51962
	
Results

Identified Viruses
12

Infected Files
12

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
11
	
Engines Info

Virus Definitions
	

890275

Engine build
	

AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Scan plugins
14

Archive plugins
38

Unpack plugins
7

E-mail plugins
6

System plugins
1
	

Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions

Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes

Scanned File
	

 Status

C:\System Volume Information\_restore{1A86853A-49F9-487C-A074-ABCE7D241C98}\RP559\A0507075.exe
Infected with: Packer.FSG.A

C:\System Volume Information\_restore{1A86853A-49F9-487C-A074-ABCE7D241C98}\RP559\A0507075.exe
Disinfection failed

C:\System Volume Information\_restore{1A86853A-49F9-487C-A074-ABCE7D241C98}\RP559\A0507075.exe
Deleted

C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009
Infected with: Backdoor.Skinymes.Agent.A

C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009
Disinfection failed

C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009
Deleted

C:\WINDOWS\pack.epk=>(NSIS 2g)
Update failed

C:\WINDOWS\system32\dllcache\spoolms.exe
Infected with: Trojan.Peed.Gen

C:\WINDOWS\system32\dllcache\spoolms.exe
Disinfection failed

C:\WINDOWS\system32\dllcache\spoolms.exe
Delete failed

E:\Mail\Local Folders\Junk=>(message 1032)
Infected with: Generic.Peed.Eml.21B44D2A

E:\Mail\Local Folders\Junk=>(message 1032)
Disinfection failed

E:\Mail\Local Folders\Junk=>(message 1032)
Deleted

E:\Mail\Local Folders\Junk
Update failed

E:\Mail\Local Folders\Junk=>(message 1069)
Infected with: Generic.Peed.Eml.5637D621

E:\Mail\Local Folders\Junk=>(message 1069)
Disinfection failed

E:\Mail\Local Folders\Junk=>(message 1069)
Deleted

E:\Mail\Local Folders\Junk
Update failed

E:\Mail\Local Folders\Junk=>(message 1123)
Infected with: Generic.Peed.Eml.6D67AF8A

E:\Mail\Local Folders\Junk=>(message 1123)
Disinfection failed

E:\Mail\Local Folders\Junk=>(message 1123)
Deleted

E:\Mail\Local Folders\Junk
Update failed

E:\Mail\Local Folders\Junk=>(message 1217)
Infected with: Generic.Peed.Eml.09934ADC

E:\Mail\Local Folders\Junk=>(message 1217)
Disinfection failed

E:\Mail\Local Folders\Junk=>(message 1217)
Deleted

E:\Mail\Local Folders\Junk
Update failed

E:\Mail\Local Folders\Junk=>(message 1219)
Infected with: Generic.Peed.Eml.1D7AB768

E:\Mail\Local Folders\Junk=>(message 1219)
Disinfection failed

E:\Mail\Local Folders\Junk=>(message 1219)
Deleted

E:\Mail\Local Folders\Junk
Update failed

E:\Mail\Local Folders\Junk=>(message 1403)
Infected with: Generic.Peed.Eml.05B8BA46

E:\Mail\Local Folders\Junk=>(message 1403)
Disinfection failed

E:\Mail\Local Folders\Junk=>(message 1403)
Deleted

E:\Mail\Local Folders\Junk
Update failed

E:\Mail\Local Folders\Junk=>(message 1947)
Infected with: Generic.Peed.Eml.A3F0A6C8

E:\Mail\Local Folders\Junk=>(message 1947)
Disinfection failed

E:\Mail\Local Folders\Junk=>(message 1947)
Deleted

E:\Mail\Local Folders\Junk
Update failed

E:\Mail\Local Folders\Junk=>(message 1966)
Infected with: Generic.Peed.Eml.1BD36286

E:\Mail\Local Folders\Junk=>(message 1966)
Disinfection failed

E:\Mail\Local Folders\Junk=>(message 1966)
Deleted

E:\Mail\Local Folders\Junk
Update failed

E:\Mail\Local Folders\Junk=>(message 2114)
Infected with: Generic.Peed.Eml.68D67772

E:\Mail\Local Folders\Junk=>(message 2114)
Disinfection failed

E:\Mail\Local Folders\Junk=>(message 2114)
Deleted

E:\Mail\Local Folders\Junk
Update failed


3 -J'ai  passé hijackthis en voici le rapport

Logfile of HijackThis v1.99.1
Scan saved at 09:22:13, on 16/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:   (spoolms.exe ne figure pas car je l'ai interrompu)
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\hphmon04.exe
C:\PROGRA~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\HPHipm11.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\LVComsX.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32	askmgr.exe
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Logitech\Video\AlbumDB2.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 

https://www.veepee.fr/sorry/404.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 

http://www.ustart.org
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = 

https://www.free.fr/freebox/index.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet 

Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: run= 
O2 - BHO: Adobe PDF Reader Link Helper - 

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 

7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - 

C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - 

C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - 

{9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers 

communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - 

{AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 

7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - 

C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control 

Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] 

C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [HPHmon04] C:\WINDOWS\system32\hphmon04.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program 

Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe 

-CheckReg
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers 

communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program 

Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone 

Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 

7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program 

Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp
bj.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers 

communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program 

Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program 

Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program 

Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - 

res://C:\Program Files\Adobe\Acrobat 

7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - 

res://C:\Program Files\Adobe\Acrobat 

7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - 

res://C:\Program Files\Adobe\Acrobat 

7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - 

res://C:\Program Files\Adobe\Acrobat 

7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF 

- res://C:\Program Files\Adobe\Acrobat 

7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF 

existant - res://C:\Program Files\Adobe\Acrobat 

7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - 

res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - 

C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - 

{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program 

Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - 

%windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - 

{85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file 

missing)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - 

http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine 

Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags 

Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown 

Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - 

http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE 

Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - 

https://www.trendmicro.com/en_us/forHome/products/housecall.html

l/xscan53.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo 

Upload Control) - http://anitaleclown.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - 

http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags 

Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers 

communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - 

C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - 

C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program 

Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program 

Files\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program 

Files\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - 

C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPH11 - HP - C:\WINDOWS\system32\HPHipm11.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - 

C:\WINDOWS\system32\ZoneLabs\vsmon.exe


j'ai relancé un autre MSNFix, pris sur le site original et voici le nouveau rapport

MSNFix 1.631  
 
C:\msnfix\MSNFix 
Fix exécuté le 16/01/2008 -  9:44:15,87 By Administrateur 
mode normal    
    
************************ Recherche les fichiers présents      
    
Aucun Fichier trouvé 
 
************************ Recherche les dossiers présents       
 
Aucun dossier trouvé 
 
 
************************ Fichiers suspects 
 
Aucun Fichier trouvé 
 
  
 
------------------------------------------------------------------------  
Auteur : !aur3n7                     Contact: https://www.ionos.fr/     
------------------------------------------------------------------------   
 
---------------------------------------------   END   --------------------------------------------- 
 



Donc voila.


Que dois je faire maintenant ? JE N'OSE PAS REDEMARRER MON PC CAR J'AI UN PRESSENTIMENT QU'il ne REDEMARRERA PLUS

Je suivrai bien une procédure déja existante dans votre forum mais comme MSNfix ne trouve pas le fichier... je ne sais plus
Grand merci

Pand'oR · Answer

Bonjour !!!

Je cherchais comment éradiquer ce satané virus et je suis tombée sur ton post !
Sache que j'ai cliqué moi aussi il y a 3 jours sur ce dossier via msn ... Autant te dire que j'ai tout de suite cherché une solution pour mettre fin a mon problème. J'ai été sur les forums, les sites, j'ai tout essayé , tout telechargé ... MAIS RIEN !!!
Je comprends donc dans quel desarroi tu dois etre puisqu'apparement tu n'arrives pas a le supprimer...
Bref j'ai une excellente nouvelle pour toi puisque j'ai trouvé une nouvelle manière de le détruire :D

Tout d'abord il faut savoir une chose il ne faut pas supprimer le virus !! En effet j'ai essayé de faire ctrl+alt+suppr, j'allais dans processus et supprimait spoolms !! Mais il revenait dans la liste des processus et faisait beugué msn !

La solution c'est en fait de telecharger antivir destroyer ( voici le lien https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/26381.html puis de le lancer. Une fois dedans va dans processes puis classe tes fichiers par nom ainsi tu trouveras plus rapidement les fichiers spoolms(j'en avait 2 :s). Surtout ne confond pas spoolms et spoolsv. Bref clique droit sur spoolms et fait "block process(quarantine) SURTOUT ne fait pas kill etc...le virus reviendra dans le processus...voila ton virus ne peut plus te pourrir la vie comme il me l'a fait pendant 2 jours :D !!!!!!!!!!!!

a bientot et bon courage ;)

tournoi · Answer

pendanr 2 j ou a vie ??

Pand'oR · Answer

Désolée me suis mal exprimée :-) Le virus m'a pourri la vie pendant 2 jours et je l'ai eradiqué
 grace a cette technique a vie :-)

Voila 

A bientot

the-sushi · Answer

salut  Pand'oR
le lien que tu donne pour télécharger , et bien il me disent que la page n'existe plus ...
je ne sais pas trop comment faire

Pand'oR · Answer

https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/26381.html

un tit peu de pub pour moi meme lol http://myspace.fr/pandorofficiel
N'hésitez pas a me donner vos impressions ;)

yangmitron · Answer

bonjours à tous, j'ai eu la bétise d'^tre trop curieux ce qui ma valu une punition !
fort heureusement j'ai pu m'ensortir grace à vos conseils avisés 
ceci dit j'ai une solution plus simple et rapide 
télécharger MSNFix.zip que vous trouvrez plus haut dans les réponses qui vous sont fournies 
décompresser le dossier MSNFix
ouvrir ce dossier puis lancer le fichier MSNFix.bat
Exécute l'option R. (recherche)
Si l'infection est détectée (ce qui devrais être le cas)  suivre les indications (pas de panique c'est compréensible même pour des novice)
un rapport se crée et par mesure de précution rnouveler toute l'operation de recherche ! 
si tout va bien il vous es dit " infection absente "
voilà sur ce je vous souhaite bon rétablissement |o| et faites moi signe pour savoir si çà marche !@+
Yangmitron

Pand'oR · Answer

Si j'ai proposé cette solution c'est parce que celle de msnFix ne marche pas , et la personne qui a demandé de l'aide a eu des problèmes avec msnfix qui est la solution proposé par tous , la mienne est une alternative tout aussi efficace :)

a bientot

Félix · Answer

Bonsoir 
J'ai moi aussi visiblement chopé ce joli virus sans avoir souvenirs de l'avoir accepté sur msn mais je l'envoi tout de même à presque tous mes contacts sans le vouloir depuis quelques jours à chaque fois que je me connecte. Le fait de faire flipper quelques uns de mes contacts ne me dérange pas trop :p et j'aime bien partager même les virus ^^ ...
Sérieusement, j'ai fais tout ce que conseillait "Pand'oR", je le remercie d'ailleurs ça à l'air efficace, même si je me rend compte que finalement je ne m'y connais pas énormément en informatique, bref on s'en fout, j'ai donc mis en quarantaine les fichiers spoolms (j'en avait 2 également) via Antivir Destroyer et ça a marché. Cependant juste après avoir fermé msn car j'envoyais pleins de petits virus à mes amis, le fameux fichier "DSC01497.zip" est apparu dans mes documents et je ne sais pas quoi en faire puisqu'il était conseillé de ne pas le supprimer! 
Si quelqu'un a une solution je le remercie de m'en faire part :)

Bonne soirée

Pand'oR · Answer

Il existe 2 solutions : Soit tu supprimes le fichier "DSC01497.zip" et il n'ya a aucun probleme si spoolms sont en quarantaine ou tu elimine ce fichier à l'aide de antivir destroyer toujours en recherchant le fichier via le logiciel et dès que tu le trouves tu le mets en quarantaine :-) 
Voila bonne chance et Pand'oR est une fille :D !!!!!!

Félix · Answer

Autant pour moi ^^
En tout cas je te remercie car visiblement je n'ai plus de problèmes, je suis connecté depuis plus d'1h et je n'ai envoyé aucun virus sans le vouloir !
Merci Bonne soirée

Superocket · Answer

cé tré simple de lenlevé enfaite il suffit de télécharger CCleaner et ensuite dans outils - démarage - ensuite vous séléctionner spoolms et vous éffacer l'entrer vous allé donc désactivé le virus mais il sera toujours présent dans votre ordinateur mais il sera inoffensif faites moi confiance c'est aussi simple

Pou · Answer

Une autre solution consiste à le désactiver manuellement depuis msconfig. Ca évite d'avoir à installer des logiciels si on le veut pas, marche à suivre :

Démarrer => Exécuter => msconfig

Dans la fenetre qui s'ouvre, allez sur l'onglet " Démarrage " puis décochez la ligne ou vous trouvez " Spoolms ".

Appliquer, Fermer et redémarrer votre ordinateur.

Les solutions citées au dessus fonctionnent aussi ! J'apporte juste ma pierre à l'édifice.

Pou.

DSC01497.zip Spoolms.exe - Dmde avis expert

12 réponses

Discussions similaires