Virus MSN messenger - Liens à mes contacts

Stef -  
afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,
j'ai un problème depuis quelques jours. Ma copine a reçu un lien d'un de ses contacts et, sans se méfier, elle l'a ouvert. Depuis, son messenger envoi des liens à ses contacts. Les liens sont toujours différents.
Lorsque son messenger est ouvert, il se ferme tout seul. Ensuite, un message apparaît disant qu'il vient de connecter à partir d'un autre ordinateur. C'est à ce moment que les contacts recoivent les liens.

Comment faire pour me débarasser de ce virus? Avast ne semble pas le voir. J'ai aussi fait un scan avec Secuser. J'ai lancé un scan de Adaware et spybot. À l'aide!!!

Merci à l'avance!

Stef
Configuration: Windows XP
Internet Explorer 7.0

19 réponses

  1. !aur3n7
     
    Bonjour,

    Mette Avast pour protéger MSN est utopique !

    Il est même incapable de détecter des variantes datant de plusieurs mois

    La meilleure chose à faire dans un premier temps serait, à mon avis, de commencer par changer d'antivirus .. enfin Prendre un vrai antivirus car Avast n'a d'antivirus que le nom surtout pour ce qui concerne les vers MSN ou il est plus que largement en retard sur ces concurrents y compris les gratuits.

    ++
    8
    1. virusssssss
       
      --salut laur3n7 je me permet de te rappeller que ce topic n'est pas destiner a donner son avis sur les different logiciel mais de depanner une personne tu pourrait commencer par completer ton profil pour donner ton avis sur avast pour l'instant tu pollu ici

                                                                           virusssssss
      0
      1. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537 > virusssssss
         
        mdr
        0
      2. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169 > Lyonnais92 Messages postés 25708 Statut Contributeur sécurité
         
        Double MRD !!! ;-))
        0
      3. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280 > virusssssss
         
        Triple MDR !!!!! ;;))
        0
  2. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    Salut virussssssss
    deja pour commencer un peu de respect fait pas de mal
    quand a dire a laurent de completer son profil commence deja a savoir que c est le concepteur de mnsfix mondialement reconnu
    donc je pense que tu as plus a apprendre de lui que de lui donner des lecons

    a++
    8
  4. Stef
     
    Bonjour!
    j'ai suivi les instructions ci-haut. J'ai fait un scan avec le MSNFIX proposé dans le topic identifié et j'ai ajouter le lien dans MSN pour que je sois protégé par AVAST là-aussi. J'ai ensuite fait un scan minutieux d'Avast et il n'a rien détecté. Le problème est encore là. La situation vient de se reproduire.

    Que faire maintenent?

    Merci!
    Stef
    0
    1. virusssssss
       
      --salut stef il ne faut pas confondre sécurisation et déinfection
      en collant le lien que je t'es dit tu a sécurisé msn

      tu peut déinstaller la version gratuite de avast (si c'est celle que tu utilise ) pour la remplacer par la version payante ( qui peu etre utilisé 60 jour gratuitement ) tu récuperera la version gratuite sans probléme aprés cette pérriode tu peut la trouver ici
      https://www.avast.com/fr-fr/premium-security (ce lien vas vers le site officiel de avast)

      tu peut aussi utiliser un outil de déinfection proposé par avast que tu trouvera ici
      https://www.avast.com/fr-fr/index (ce lien vas vers le site officiel de avast)

      mais tu peut aussi connaitre la nature de l'infection en téléchargent spyware doctor que tu trouvera ici
      https://fr.norton.com/?ref=google_sd&gclid=CMbekeXSmZECFSCkXgodohvTWQ (ce lien vas vers le site officiel de spyware doctor)

                                                                           virusssssss
      0

  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. !aur3n7
     
    Edit :

    petite parenthèse,

    si vous avez encore ces liens, pouvez vous me l'envoyer par mail SVP ?

    uplaod-AT-changelog.fr

    (remplacer -AT- par @ )

    merci
    0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Salut virussssssss

    il faudrait il est vrai etre respectueux des gens...

    bonne soirée a tous
    0
    1. virusssssss
       
      --
      salut voici ma phrase je me permet de te rappeller que ce topic n'est pas destiner a donner son avis c'est un petit rappel je respect son opignion je ne voit pas ou est le manque de respect la dedans
                                                                           virusssssss
      0
      1. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169 > virusssssss
         
        tu pourrait commencer par completer ton profil pour donner ton avis sur avast pour l'instant tu pollu ici

        je ne voit pas ou est le manque de respect la dedans c'est comme si tu disais à Zinédine Zidane, (scuze moi !aur3n7 pour la comparaison ) Ouaishe.... t'est qui twa ??
        0
      2. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602 > virusssssss
         
        Alors c'est que tu es plus con que con !!
        Marre à la fin !

        Al.
        0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    c'est la phrase:

    pour l'instant tu pollu ici

    que je trouve pas sympa
    0
    1. virusssssss
       
      --
      pourtant tu continue !!!
                                                                           virusssssss
      0
      1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041 > virusssssss
         
        toujours aussi sympa

        rq : si tu sais où trouver des champignons vas y...
        0
  9. jimbob
     
    steph: utilise la fonction recherche de l'explorateur et recherche dans tous les dossiers systeme et cachés les fichiers .dll modifiés recemment
    ça prends 5 minutes.
    0
  10. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonsoir,

    Stef,

    si tu as exécuté MSNFix, poste le rapport (un fichier txt dans le répertoire de MSNFix)

    Si tu n'as pas exécuté MSNFix, fais ceci :

    Télécharge MSNFix.zip (de !aur3n7) sur ton bureau:
    http://sosvirus.changelog.fr/MSNFix.zip

    Décompresse-le (clic droit >> Extraire ici) et place les fichiers dans C:\MSNFix (très important).

    Double cliquer sur le fichier MSNFix.bat.
    - Exécutez l'option R.
    -- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

    Note :
    Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

    - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

    Dans tous les cas,

    Clique sur ce lien
    http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
    pour télécharger le fichier d'installation d'HijackThis.

    Enregistre HJTInstall.exe sur ton bureau.

    Double-clique sur HJTInstall.exe pour lancer le programme

    Par défaut, il s'installera là :
    C:\Program Files\Trend Micro\HijackThis

    Accepte la license en cliquant sur le bouton "I Accept"

    Ferme Hijackthis en cliquant sur la croix rouge en haut à droite de la fenêtre.

    puis :

    Télécharge DSS (Deckard's System Scanner de Deckard) sur ton Bureau à partir de ce lien :

    http://www.techsupportforum.com/sectools/Deckard/dss.exe

    Choisis "enregistrer" et "Bureau" comme emplacement.

    Ferme toutes les applications en cours (très important, sinon l'ordi peut planter).

    Double-clique sur dss.exe pour lancer l'outil.

    S'il ne trouve pas HijackThis, clique sur Oui.

    Clique sur OK à chaque fois que cela sera demandé.

    L'analyse finie, un fichier texte s'affichera. Poste son contenu dans ta réponse.

    Le rapport se trouve ici : C:\Deckard\System Scanner\main.txt.

    0
  11. Stef
     
    Je viens de faire un scan avec le Spyware Doctor et le virus, je crois, se nomme Trojan.PSGuard_Desktop_Hijacker

    Est-ce que je dois faire les étapes énumérées dans la réponse # 16 pour m'en débarrasser?

    Stef
    0
  12. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    j'ai peu d'infos sur la manière dont ton pc est infecté.

    ma réponse sera donc oui.

    Les 2 outils sont softs. Et on les enlèvera en fin de désinfection.

    En plus, pour gagner du temps, ajoute ceci :

    Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php
    et télécharge SmitfraudFix.exe.

    Regarde le tuto
    Exécute le en choisissant l’option 1, il va générer un rapport
    Copie/colle le sur le poste stp.

    Je verrai ça au jour. Il se fait tard.
    0
  13. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Bonsoir

    Merci a Jeorgino de m'avoir fait signe, cela vallait le détour mdr !! --> dans les betisiers du net lol

    Une petite question au passage a Stef : n'aurais tu pas été visiter les soi disant sites qui disent "qui t'a bloqué svia msn pour savoir qui sont tes vrais amis"

    Car ton cas me fait penser a cela : https://forum.malekal.com/viewtopic.php?f=33&t=6284

    Pour suivre.
    0
  14. Stef
     
    Oh Le Sioux..ça ressemble à ça en effet! Ma copine m'a en effet parlé d'une espèce de pub pour voir qui ns a bloqué sur MSN.....
    0
  15. Stef
     
    Voici le rapport du MSNFIX :

    MSNFix 1.645

    C:\MSNFix
    Fix exécuté le 2008-01-28 - 20:19:02,17 By St‚phan Martin
    mode normal

    ************************ Recherche les fichiers présents

    Aucun Fichier trouvé

    ************************ Recherche les dossiers présents

    ... C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft\Network\Downloader\

    ************************ Suppression des fichiers

    ************************ Suppression des dossiers

    /!\ ... C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft\Network\Downloader\

    ************************ Nettoyage du registre

    ************************ Fichiers suspects

    Aucun Fichier trouvé

    Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 2008-01-28_20230521.zip

    ------------------------------------------------------------------------
    Auteur : !aur3n7 Contact: https://www.ionos.fr/
    ------------------------------------------------------------------------

    --------------------------------------------- END ---------------------------------------------

    Je continue avec les autres étapes.
    0
  16. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Re

    ça ressemble à ça en effet! Ma copine m'a en effet parlé d'une espèce de pub pour voir qui ns a bloqué sur MSN.....

    Si c'est bien le cas, on ne trouvera rien dans les rapports et il faudra soi changer ton mot de passe d'msn si cela est possible soi changer de login msn...

    Bonne fin de nuit.
    0
  17. Stef
     
    Voici le 2e rapport :

    Deckard's System Scanner v20071014.68
    Run by Stéphan Martin on 2008-01-28 20:37:23
    Computer is in Normal Mode.
    --------------------------------------------------------------------------------

    -- System Restore --------------------------------------------------------------

    Successfully created a Deckard's System Scanner Restore Point.

    -- Last 5 Restore Point(s) --
    91: 2008-01-29 01:38:26 UTC - RP414 - Deckard's System Scanner Restore Point
    90: 2008-01-28 12:25:05 UTC - RP413 - Point de vérification système
    89: 2008-01-27 01:30:38 UTC - RP412 - Installé Ad-Aware 2007
    88: 2008-01-25 16:46:03 UTC - RP411 - Point de vérification système
    87: 2008-01-24 06:46:36 UTC - RP410 - Point de vérification système

    -- First Restore Point --
    1: 2007-10-31 01:46:05 UTC - RP324 - Point de vérification système

    Backed up registry hives.
    Performed disk cleanup.

    [color=red]Total Physical Memory: 256 MiB (512 MiB recommended)./color

    -- HijackThis (run as Stéphan Martin.exe) --------------------------------------

    logfile has no content; running clone.
    -- HijackThis Clone ------------------------------------------------------------

    Emulating logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 2008-01-28 20:46:50
    Platform: Windows XP Service Pack 2 (5.01.2600)
    MSIE: Internet Explorer (7.00.6000.16574)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\system32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\bgsvcgen.exe
    C:\Program Files\ISS\BlackICE\blackd.exe
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\Program Files\KODAK\Logiciel de transfert d'images KODAK\PTSsvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\alg.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Program Files\Siber Systems\AI RoboForm\robotaskbaricon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\ISS\BlackICE\blackice.exe
    C:\Program Files\FinePixViewer\QuickDCF2.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    C:\Program Files\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
    C:\Program Files\Spyware Doctor\pctsAuxs.exe
    C:\Program Files\Spyware Doctor\pctsSvc.exe
    C:\Program Files\Spyware Doctor\pctsTray.exe
    C:\Program Files\Microsoft Office\Office\OUTLOOK.EXE
    C:\WINDOWS\explorer.exe
    C:\Documents and Settings\Stéphan Martin\Bureau\dss.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/toolbar/ie8/sidebar.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.lapresse.ca
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.com/search?q=%s
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/toolbar/ie8/sidebar.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\GoogleToolbar4.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\GoogleToolbar4.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
    O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
    O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [AnyDVD] "C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: BlackICE Utility.lnk = C:\Program Files\ISS\BlackICE\blackice.exe
    O4 - Global Startup: ExifLauncher2.lnk = ?
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Photo Express SE Calendar Checker.lnk = ?
    O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
    O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
    O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
    O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html (file missing)
    O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html (file missing)
    O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html (file missing)
    O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html (file missing)
    O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html (file missing)
    O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html (file missing)
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {02A2D714-433E-46E4-B217-7C3B3FAF8EAE} (ScrabbleCubes Control) - https://www.worldwinner.com/frontend_404.shtml
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
    O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} () - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
    O16 - DPF: {33564D57-9980-0010-8000-00AA00389B71} () - http://download.microsoft.com/download/D/0/D/D0DD87DA-994F-4334-8B55-AF2E4D98ED0C/wmv9dmo.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://nanoupiette.spaces.live.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CA/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
    O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://nanoupiette.spaces.live.com/PhotoUpload/MsnPUpld.cab
    O16 - DPF: {8A94C905-FF9D-43B6-8708-F0F22D22B1CB} (Wwlaunch Control) - https://www.worldwinner.com/frontend_404.shtml
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
    O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://www.billmcbride.net:8088/activex/AxisCamControl.cab
    O16 - DPF: {9522B3FB-7A2B-4646-8AF6-36E7F593073C} () - http://a19.g.akamai.net/7/19/7125/4058/ftp.coupons.com/r3302/KimberlyClark/Coupons.cab
    O16 - DPF: {BFD90062-6B5E-4F8F-87B1-5F022C14E32F} (ActiveReceiver Control) - http://www.meetstream.com/activex/28081/activereceiver.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {F127B9BA-89EA-4B04-9C67-2074A9DF61FD} (Photo Upload Plugin Class) - http://walmartqb.pnimedia.com/upload/activex/v2_0_0_9/PCAXSetupv2.0.0.9.cab?
    O16 - DPF: {FA30EC32-668B-4B60-B13C-4C84EB90C3C9} (ActiveID Control) - http://www.meetstream.com/activex/28081/activeid.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\MSN Messenger\msgrapp.8.1.0178.00.dll
    O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\msitss.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\MSN Messenger\msgrapp.8.1.0178.00.dll
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
    O23 - Service: BlackICE - Internet Security Systems, Inc. - C:\Program Files\ISS\BlackICE\blackd.exe
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NBService - Unknown owner - C:\Program Files\Nero\Nero 7\Nero
    O23 - Service: ptssvc - KODAK - C:\Program Files\KODAK\Logiciel de transfert d'images KODAK\PTSsvc.exe
    O23 - Service: RapApp - Internet Security Systems, Inc. - C:\Program Files\ISS\BlackICE\RapApp.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

    0
  18. Stef
     
    Bon...mot de passe changé! Si ça ne règle pas le problème, je vous reviens!
    0
  19. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    sais tu où (dans quel fichier) on te détecte ton malware (Trojan.PSGuard_Desktop_Hijacker ) ?
    0
  20. virusssssss
     
    --
    bonjour dans le menu outil option transfere de fichier de msn coche la case detecter les virus dans les fichers a l'aide de.
    fait un copier coller de ca C:\Program Files\Alwil Software\Avast4\ashQuick.exe et tu le colle a l'endroit indiquer avast doit etre parrametre manuellement pour securise msn
                                                                         virusssssss
    -1

Discussions similaires

symboles et écritures pour nick msn
Pando -
roro -

20 réponses
impossible d envoyer message a un contact sans être bloquée
vic -
bazfile -

1 réponse
Photo de profil Messenger disparue : pourquoi et que faire
shadow1438 -
shadow1438 -

3 réponses
Contact inconnu sur messenger
bayari -
Adraen -

7 réponses
Echec d'envoi message sur Messenger
Kris68 -
Colibri -

2 réponses