A voir également:
- Virus msn: ta tof fait quoi sur le site....
- Telecharger msn - Télécharger - Messagerie
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Msn actu - Télécharger - Médias et Actualité
- Tinyurl.com virus - Forum Virus
46 réponses
ankh3d
Messages postés
1
Date d'inscription
jeudi 28 février 2008
Statut
Membre
Dernière intervention
28 février 2008
28 févr. 2008 à 19:52
28 févr. 2008 à 19:52
Ben salut, moi aussi j'ai chopé ce virus ya 8 jours environ. Pendant ce temps, je ne suis pas allé sur MSN ( la version d'en ce moment ), je suis allé sur l'ancien msn. Le virus n'y était pas. J'ai du m'y connecter 4 ou 5 fois, puis je suis allé sur le MSN d'en ce moment ; j'avais peur que ce virus continue, et effectivement, ça a réouvert les fenêtres et tout ça, et ça a envoyé ce "message virus" à beaucoup de gens de ma liste de contacts. Impossible d'éteindre l'ordinateur. Alors je l'ai débranché, puis rallumé. Il s'est allumé. J'ai attendu 1 jour avant de réésayaer le nouveau MSN. Alors je me suis connecté( en ayant toujours la trouille ), et là... Il y avat écrit "un cheval de troie a été détecté", et il y avait écrit que je pouvais mettre le virus en quarantaine( j'ai avast ). Alors je l'ai mis en quarantaine. Et puis aucune fenêtre ne s'est ouverte et j'ai pu me parler avec des gens sur MSN sans problème! Donc, le conseil que je donne est qu'il faut attendre, ou faire comme moi, mettre le virus en quarantaine quand le chaval de Troie a été détecté. Bonne chance ! <;-)
Moi aussi j'ai chopé cette saleté... j'y connais pas gd chose en info et j'ai essayé de déchifré les discourt de certains... bref décocher "winlogon" ds msconfig ça marche pas... mais ce qui a marché pour mon pc:
- aller sur www.telecharger.com
- télécharger MSNFix 1.639 et l'installer
- lancer MSNFix
- entrer la langue...
- taper R pour rechercher quand il le demande (indiquer ds les explications)
- taper une autre lettre que Q pour effectuer le nettoyage (indiquer dans les explications)
- redémarer tout de suite le PC après l'étape 3/3 du nettoyage, sinon le virus se réinstalle seul!
- le pc affichera le rapport (toutes les lignes indiquées par certaines personnes du forum)
Et voilà... plus de Virus! Ca a marché pour mon pc, y a pas de raison que ça ne marche pas pour vous!
Bon courage à tous... je sais que ça peut être hyper saoulant, mais la manip et relativement rapide!
- aller sur www.telecharger.com
- télécharger MSNFix 1.639 et l'installer
- lancer MSNFix
- entrer la langue...
- taper R pour rechercher quand il le demande (indiquer ds les explications)
- taper une autre lettre que Q pour effectuer le nettoyage (indiquer dans les explications)
- redémarer tout de suite le PC après l'étape 3/3 du nettoyage, sinon le virus se réinstalle seul!
- le pc affichera le rapport (toutes les lignes indiquées par certaines personnes du forum)
Et voilà... plus de Virus! Ca a marché pour mon pc, y a pas de raison que ça ne marche pas pour vous!
Bon courage à tous... je sais que ça peut être hyper saoulant, mais la manip et relativement rapide!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:41:21, on 29/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDXP\System32\smss.exe
C:\WINDXP\system32\winlogon.exe
C:\WINDXP\system32\services.exe
C:\WINDXP\system32\lsass.exe
C:\WINDXP\system32\Ati2evxx.exe
C:\WINDXP\system32\svchost.exe
C:\WINDXP\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDXP\system32\Ati2evxx.exe
C:\WINDXP\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Intel\PROSetWired\NCS\PROSet\PRONoMgr.exe
C:\WINDXP\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\WINDXP\system32\ElkCtrl.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\WINDXP\system32\lvcomsx.exe
E:\Babylon\Babylon.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\WINDXP\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
C:\WINDXP\system32\svchost.exe
C:\Program Files\Windows Desktop Search\WindowsSearchIndexer.exe
C:\WINDXP\system32\UAService7.exe
C:\PROGRA~1\Grisoft\AVG7\avgw.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDXP\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDXP\system32\userinit.exe,C:\DOCUME~1\GRARD~1\LOCALS~1\Temp\winlogon.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [PRONoMgrWired] C:\Program Files\Intel\PROSetWired\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDXP\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MSI Live] C:\Program Files\MSI\MSI Live\SetWallpaper.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDXP\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [Babylon Client] E:\Babylon\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\RunOnce: [MSNFix] C:\Documents and Settings\Gérard\Bureau\MSNFix\MSNFix.bat /pass2
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDXP\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDXP\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDXP\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDXP\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDXP\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: Wireless Configuration Utility HW.51.lnk = C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {315B0BFB-2BD4-481B-80A3-A9B80727C61B} (WebIQ Engine Application Object) - http://webiq005.webiqonline.com/WebIQ/DataServer/Pub/DataServer.dll?Handler=GetEngineDistribution&EDID={896A23A1-5821-4609-A6C6-6D5536C585C9}
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDXP\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDXP\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDXP\system32\UAService7.exe
Scan saved at 17:41:21, on 29/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDXP\System32\smss.exe
C:\WINDXP\system32\winlogon.exe
C:\WINDXP\system32\services.exe
C:\WINDXP\system32\lsass.exe
C:\WINDXP\system32\Ati2evxx.exe
C:\WINDXP\system32\svchost.exe
C:\WINDXP\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDXP\system32\Ati2evxx.exe
C:\WINDXP\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Intel\PROSetWired\NCS\PROSet\PRONoMgr.exe
C:\WINDXP\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\WINDXP\system32\ElkCtrl.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\WINDXP\system32\lvcomsx.exe
E:\Babylon\Babylon.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\WINDXP\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
C:\WINDXP\system32\svchost.exe
C:\Program Files\Windows Desktop Search\WindowsSearchIndexer.exe
C:\WINDXP\system32\UAService7.exe
C:\PROGRA~1\Grisoft\AVG7\avgw.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDXP\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDXP\system32\userinit.exe,C:\DOCUME~1\GRARD~1\LOCALS~1\Temp\winlogon.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [PRONoMgrWired] C:\Program Files\Intel\PROSetWired\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDXP\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MSI Live] C:\Program Files\MSI\MSI Live\SetWallpaper.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDXP\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [Babylon Client] E:\Babylon\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\RunOnce: [MSNFix] C:\Documents and Settings\Gérard\Bureau\MSNFix\MSNFix.bat /pass2
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDXP\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDXP\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDXP\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDXP\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDXP\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: Wireless Configuration Utility HW.51.lnk = C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {315B0BFB-2BD4-481B-80A3-A9B80727C61B} (WebIQ Engine Application Object) - http://webiq005.webiqonline.com/WebIQ/DataServer/Pub/DataServer.dll?Handler=GetEngineDistribution&EDID={896A23A1-5821-4609-A6C6-6D5536C585C9}
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDXP\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDXP\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDXP\system32\UAService7.exe
gluo
Messages postés
233
Date d'inscription
mardi 28 août 2007
Statut
Membre
Dernière intervention
13 janvier 2010
105
29 févr. 2008 à 18:43
29 févr. 2008 à 18:43
Bonjour.
quelle est ta question ?
quelle est ta question ?
Bonjour, j'ai aussi attrapé ce virus, je suis sur l'ordinateur de mon père car malheureusement après avoir attrapé ce virus sur mon ordinateur, il a planté, je l'ai rallumer mais celui-ci plante au bout de quelques secondes, la souris se bloque, je ne peut cliquer nulle part, et ne peut faire aucune action... Rien ne marche...
Que dois-je faire ? La seule solution restante est-elle celle de formater l'ordinateur ?? ou y-a t-il une autre solution, s'il vous plait aidez-moi...
Que dois-je faire ? La seule solution restante est-elle celle de formater l'ordinateur ?? ou y-a t-il une autre solution, s'il vous plait aidez-moi...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir !!
j'ai commencé à faire ce qui était sur cette adresse(http://www.msncreative.net/ mais le problème c'est que je ne trouve pas ce fameux fichier winlogon.exe et pourtant j'ai bien le même virus que vous tous!
Si quelqu'un a une proposition à faire pour m'aider!
Merci d'avance pour vos réponses !
=)
j'ai commencé à faire ce qui était sur cette adresse(http://www.msncreative.net/ mais le problème c'est que je ne trouve pas ce fameux fichier winlogon.exe et pourtant j'ai bien le même virus que vous tous!
Si quelqu'un a une proposition à faire pour m'aider!
Merci d'avance pour vos réponses !
=)
MSNFix 1.677
C:\Documents and Settings\serge\Bureau\MSNFix
Fix exécuté le 09/03/2008 - 10:35:30,81 By serge
mode normal
************************ Recherche les fichiers présents
... C:\DOCUME~1\serge\LOCALS~1\Temp\services.exe
... C:\Documents and Settings\serge\??????.exe
... C:\Documents and Settings\serge\????????.exe
... C:\WINDOWS\system32\real.txt
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
/!\ ... C:\DOCUME~1\serge\LOCALS~1\Temp\services.exe
.. OK ... C:\Documents and Settings\serge\??????.exe
.. OK ... C:\Documents and Settings\serge\????????.exe
.. OK ... C:\WINDOWS\system32\real.txt
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
/!\ ... C:\DOCUME~1\serge\LOCALS~1\Temp\services.exe
.. OK ... C:\WINDOWS\system32\real.txt
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 09032008_10372800.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
C:\Documents and Settings\serge\Bureau\MSNFix
Fix exécuté le 09/03/2008 - 10:35:30,81 By serge
mode normal
************************ Recherche les fichiers présents
... C:\DOCUME~1\serge\LOCALS~1\Temp\services.exe
... C:\Documents and Settings\serge\??????.exe
... C:\Documents and Settings\serge\????????.exe
... C:\WINDOWS\system32\real.txt
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
/!\ ... C:\DOCUME~1\serge\LOCALS~1\Temp\services.exe
.. OK ... C:\Documents and Settings\serge\??????.exe
.. OK ... C:\Documents and Settings\serge\????????.exe
.. OK ... C:\WINDOWS\system32\real.txt
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
/!\ ... C:\DOCUME~1\serge\LOCALS~1\Temp\services.exe
.. OK ... C:\WINDOWS\system32\real.txt
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 09032008_10372800.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
MSNFix 1.560
C:\Documents and Settings\serge\Bureau\MSNFix
Fix exécuté le 09/03/2008 - 12:02:45,32 By serge
mode normal
************************ Recherche les fichiers présents
... C:\DOCUME~1\serge\LOCALS~1\Temp\services.exe
************************ MSNCHK ***** /!\ beta test /!\
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
/!\ ... C:\DOCUME~1\serge\LOCALS~1\Temp\services.exe
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
/!\ ... C:\DOCUME~1\serge\LOCALS~1\Temp\services.exe
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 09032008_12050634.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
C:\Documents and Settings\serge\Bureau\MSNFix
Fix exécuté le 09/03/2008 - 12:02:45,32 By serge
mode normal
************************ Recherche les fichiers présents
... C:\DOCUME~1\serge\LOCALS~1\Temp\services.exe
************************ MSNCHK ***** /!\ beta test /!\
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
/!\ ... C:\DOCUME~1\serge\LOCALS~1\Temp\services.exe
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
/!\ ... C:\DOCUME~1\serge\LOCALS~1\Temp\services.exe
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 09032008_12050634.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
Le liien de gluo marche! trojan remover m'a supprimer le virus winlogon...mais je recois tt lr tp dé chevaux de troiie...
bjr
j'ai fait la démarche msnfix
voilà le rapport merci
MSNFix 1.677
C:\Documents and Settings\martine\Bureau\MSNFix
Fix exécuté le 09/03/2008 - 23:31:32,31 By martine
mode normal
************************ Recherche les fichiers présents
... C:\DOCUME~1\martine\LOCALS~1\Temp\services.exe
... C:\Documents and Settings\martine\??????.exe
... C:\Documents and Settings\martine\????????.exe
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
/!\ ... C:\DOCUME~1\martine\LOCALS~1\Temp\services.exe
.. OK ... C:\Documents and Settings\martine\??????.exe
.. OK ... C:\Documents and Settings\martine\????????.exe
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
/!\ ... C:\DOCUME~1\martine\LOCALS~1\Temp\services.exe
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\DOCUME~1\martine\LOCALS~1\Temp\azemp-win32_1.9.11.zip] 92774C9AFE1F090877A36F58AD2CA53D
[C:\DOCUME~1\martine\LOCALS~1\Temp\azupnpav_0.1.7.zip] 9FFA8574D012893CCBE950761E0AD870
[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] C:\DOCUME~1\martine\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 09032008_23344656.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
ci
j'ai fait la démarche msnfix
voilà le rapport merci
MSNFix 1.677
C:\Documents and Settings\martine\Bureau\MSNFix
Fix exécuté le 09/03/2008 - 23:31:32,31 By martine
mode normal
************************ Recherche les fichiers présents
... C:\DOCUME~1\martine\LOCALS~1\Temp\services.exe
... C:\Documents and Settings\martine\??????.exe
... C:\Documents and Settings\martine\????????.exe
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
/!\ ... C:\DOCUME~1\martine\LOCALS~1\Temp\services.exe
.. OK ... C:\Documents and Settings\martine\??????.exe
.. OK ... C:\Documents and Settings\martine\????????.exe
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
/!\ ... C:\DOCUME~1\martine\LOCALS~1\Temp\services.exe
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\DOCUME~1\martine\LOCALS~1\Temp\azemp-win32_1.9.11.zip] 92774C9AFE1F090877A36F58AD2CA53D
[C:\DOCUME~1\martine\LOCALS~1\Temp\azupnpav_0.1.7.zip] 9FFA8574D012893CCBE950761E0AD870
[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] C:\DOCUME~1\martine\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 09032008_23344656.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
ci
gluo
Messages postés
233
Date d'inscription
mardi 28 août 2007
Statut
Membre
Dernière intervention
13 janvier 2010
105
10 mars 2008 à 20:25
10 mars 2008 à 20:25
Toi tu as pas "winlogon" tu as "services" (une variante)
Essaie SDFix : https://www.luanagames.com/index.fr.html
Bon, je propose que tous ceux qui ont encore des problèmes fassent un nouveau sujet chacun afin qu'on réponde un par un parce que là ça devient un peut fouillis, on peut pas s'occuper de tous en même temps, chaque problème est différent.
Merci à tous.
Essaie SDFix : https://www.luanagames.com/index.fr.html
Bon, je propose que tous ceux qui ont encore des problèmes fassent un nouveau sujet chacun afin qu'on réponde un par un parce que là ça devient un peut fouillis, on peut pas s'occuper de tous en même temps, chaque problème est différent.
Merci à tous.
Vous avez pas une solution plus simple pour supprimer ce virus? Obligé de faire tous ces rapports?
Pour ma part moi je ne l'ai pas, mais un copain et c le bordel ce truc ! Si on supprime l'adresse msn et qu'on en refait une ca change rien?
Moi j'avais trouvé ca comme solution:
d'après les forums et compagnie la solution la plus simple serait que tu ailles dans poste de travail, C:/ ensuite dans Windows, la tu vas avoir enormement de fichier, faut que tu supprimes celui qui s'apelle mrofinu1423.exe, et ensuite que tu vides ta corbeille. Normalement c'est la facon la plus simple de s'en débarasser !
yen a pour qui ca a marché? Je l'ai envoier a mon pote il ne la pas trouvé dans son truc Windows, c normal?
Est ce que restauration systeme ca marche aussi, j'en ai entendu parler.
Si quelqun pouvait me repondre au plus vite svp !!
Pour ma part moi je ne l'ai pas, mais un copain et c le bordel ce truc ! Si on supprime l'adresse msn et qu'on en refait une ca change rien?
Moi j'avais trouvé ca comme solution:
d'après les forums et compagnie la solution la plus simple serait que tu ailles dans poste de travail, C:/ ensuite dans Windows, la tu vas avoir enormement de fichier, faut que tu supprimes celui qui s'apelle mrofinu1423.exe, et ensuite que tu vides ta corbeille. Normalement c'est la facon la plus simple de s'en débarasser !
yen a pour qui ca a marché? Je l'ai envoier a mon pote il ne la pas trouvé dans son truc Windows, c normal?
Est ce que restauration systeme ca marche aussi, j'en ai entendu parler.
Si quelqun pouvait me repondre au plus vite svp !!
MSNFix 1.680
C:\Documents and Settings\HP_Administrateur\Bureau\MSNFix\MSNFix
Fix exécuté le 12/03/2008 - 16:38:03,40 By HP_Administrateur
mode normal
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
... \TEMP\
... C:\Temp\
************************ Suppression des fichiers
************************ Suppression des dossiers
/!\ ... \TEMP\
/!\ ... C:\Temp\
************************ Nettoyage du registre
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 12032008_16383714.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
C:\Documents and Settings\HP_Administrateur\Bureau\MSNFix\MSNFix
Fix exécuté le 12/03/2008 - 16:38:03,40 By HP_Administrateur
mode normal
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
... \TEMP\
... C:\Temp\
************************ Suppression des fichiers
************************ Suppression des dossiers
/!\ ... \TEMP\
/!\ ... C:\Temp\
************************ Nettoyage du registre
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 12032008_16383714.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
J'ai chopé le virus et depuis quand j'allume mon ordi je tombe sur la page d'acceuil de windows avec une icone pour mon compte utilisateur ( avant je me connectais automatiquement) et quand je clique dessus l'ordi se connecte pas. Du coup impossible de télécharger quoi que ce soit!!)Merci de m'aider.
salut a tous voila g tout essayer et sérieu g pa envi de formater mon ordi g trop de trucs!! et kelkun pourrait me dire en quoi le fait de poster ici le résultat de msnfix reglera le probleme et surtout est ce que sa marche vraiment? g tenter de désinstaller avat et dle remetre mais kedal sa ma juste fai une fausse joie kan g vu kil lavai trouver mai kil pouvai pa le supprimer g installer un spyboot aussi:toujour rien il le trouve mai e le supprime pa msnfix jlai fai mai jlai poster le diagnostic so please help me!! merci
ps: monmon trojan on dirai kil c multiplier il sapel wins32 et il dan temporary et un peu dan plein de doc si je suprime ma session parcke aparamen il est ke dans ma session est ce ke sa marchera?
ps: monmon trojan on dirai kil c multiplier il sapel wins32 et il dan temporary et un peu dan plein de doc si je suprime ma session parcke aparamen il est ke dans ma session est ce ke sa marchera?
[b]SDFix: Version 1.156 [/b]
Run by R on ±єЎ®І 03/15/2008 at 07:15 PM
Microsoft Windows XP [Version 5.1.2600]
Running From: D:\DOCUME~1\ROUSSA~1\Desktop\SDFix
[b]Checking Services [/b]:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
D:\DOCUME~1\ROUSSA~1\RLWAUG.EXE - Deleted
D:\DOCUME~1\ROUSSA~1\APPLIC~1\MICROS~1\WINDOWS\VYXFOPO.EXE - Deleted
D:\PROGRA~1\MSN\BAPUHO~1 - Deleted
D:\PROGRA~1\MSN\BAPUHOXY.DLL - Deleted
D:\PROGRA~1\MSN\BAPUHO~1.DLL - Deleted
D:\PROGRA~1\MSN\BAPUHO~2.DLL - Deleted
D:\PROGRA~1\MSN\BAPUHO~3.DLL - Deleted
D:\PROGRA~1\TTC.DLL - Deleted
D:\PROGRA~1\WINDOW~3\QIWAHY~2.DLL - Deleted
D:\PROGRA~1\WINDOW~3\QIWAHY~1.DLL - Deleted
D:\Documents and Settings\Roussana Velcheva\Application Data\WinTouch\wintouch.cfg - Deleted
D:\Documents and Settings\Roussana Velcheva\Application Data\WinTouch\WinTouch.exe - Deleted
D:\Documents and Settings\Roussana Velcheva\Application Data\WinTouch\WTUninstaller.exe - Deleted
D:\Program Files\JavaCore\JavaCore.exe - Deleted
D:\Program Files\JavaCore\UnInstall.exe - Deleted
D:\Program Files\NoDNS\NoDNS.exe - Deleted
D:\Program Files\NoDNS\UnInstall.exe - Deleted
D:\Program Files\nvcoi\mst.stt - Deleted
D:\Program Files\nvcoi\nvcoi.exe - Deleted
D:\Program Files\Temporary\InsiDERInst.exe - Deleted
D:\Program Files\Common Files\Yazzle1560OinAdmin.exe - Deleted
D:\Program Files\Common Files\Yazzle1560OinUninstaller.exe - Deleted
D:\WINDOWS\b128.exe - Deleted
D:\WINDOWS\b138.exe - Deleted
D:\WINDOWS\b149.exe - Deleted
D:\WINDOWS\b152.exe - Deleted
D:\WINDOWS\b153.exe - Deleted
D:\WINDOWS\b154.exe - Deleted
D:\WINDOWS\mrofinu1423.exe - Deleted
D:\WINDOWS\mrofinu.exe.tmp - Deleted
D:\WINDOWS\mrofinu1423.exe.tmp - Deleted
D:\Program Files\.autoreg - Deleted
D:\DOCUME~1\ROUSSA~1\LOCALS~1\Temp\services.exe - Deleted
D:\WINDOWS\system32\real.txt - Deleted
D:\WINDOWS\tk58.exe - Deleted
Folder D:\Documents and Settings\Roussana Velcheva\Application Data\WinTouch - Removed
Folder D:\Program Files\InetGet2 - Removed
Folder D:\Program Files\JavaCore - Removed
Folder D:\Program Files\NoDNS - Removed
Folder D:\Program Files\nvcoi - Removed
Folder D:\Program Files\Temporary - Removed
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-15 19:20:01
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\ESENT]
"EventMessageFile"=str(2):"d:\windows\system32\ESENT.dll"
"CategoryMessageFile"=str(2):"d:\windows\system32\ESENT.dll"
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 2
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\\Program Files\\ICQLite\\ICQLite.exe"="D:\\Program Files\\ICQLite\\ICQLite.exe:*:Enabled:ICQ Lite"
"D:\\Program Files\\BitComet\\BitComet.exe"="D:\\Program Files\\BitComet\\BitComet.exe:*:Enabled:BitComet - a BitTorrent Client"
"D:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="D:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"
"D:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="D:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"D:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="D:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"
"D:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="D:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
"D:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="D:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"D:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="D:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"D:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="D:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"D:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="D:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"D:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="D:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"D:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="D:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"D:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="D:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"
@=""
"D:\\DOCUME~1\\ROUSSA~1\\LOCALS~1\\Temp\\services.exe"="D:\\DOCUME~1\\ROUSSA~1\\LOCALS~1\\Temp\\services.exe:*:Enabled:Flash Media"
"D:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="D:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"D:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="D:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"D:\\Program Files\\Skype\\Phone\\Skype.exe"="D:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. Take a deep breath "
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="D:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"D:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="D:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[b]Remaining Files [/b]:
File Backups: - D:\DOCUME~1\ROUSSA~1\Desktop\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Mon 28 Jan 2008 230,400 ..SHR --- "D:\Program Files\Common Files\F®nts\??erinit.exe"
Mon 10 Mar 2008 68,608 ..SHR --- "D:\WINDOWS\system32\ ssembly\chkdsk.exe"
[b]Finished![/b]
Run by R on ±єЎ®І 03/15/2008 at 07:15 PM
Microsoft Windows XP [Version 5.1.2600]
Running From: D:\DOCUME~1\ROUSSA~1\Desktop\SDFix
[b]Checking Services [/b]:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
D:\DOCUME~1\ROUSSA~1\RLWAUG.EXE - Deleted
D:\DOCUME~1\ROUSSA~1\APPLIC~1\MICROS~1\WINDOWS\VYXFOPO.EXE - Deleted
D:\PROGRA~1\MSN\BAPUHO~1 - Deleted
D:\PROGRA~1\MSN\BAPUHOXY.DLL - Deleted
D:\PROGRA~1\MSN\BAPUHO~1.DLL - Deleted
D:\PROGRA~1\MSN\BAPUHO~2.DLL - Deleted
D:\PROGRA~1\MSN\BAPUHO~3.DLL - Deleted
D:\PROGRA~1\TTC.DLL - Deleted
D:\PROGRA~1\WINDOW~3\QIWAHY~2.DLL - Deleted
D:\PROGRA~1\WINDOW~3\QIWAHY~1.DLL - Deleted
D:\Documents and Settings\Roussana Velcheva\Application Data\WinTouch\wintouch.cfg - Deleted
D:\Documents and Settings\Roussana Velcheva\Application Data\WinTouch\WinTouch.exe - Deleted
D:\Documents and Settings\Roussana Velcheva\Application Data\WinTouch\WTUninstaller.exe - Deleted
D:\Program Files\JavaCore\JavaCore.exe - Deleted
D:\Program Files\JavaCore\UnInstall.exe - Deleted
D:\Program Files\NoDNS\NoDNS.exe - Deleted
D:\Program Files\NoDNS\UnInstall.exe - Deleted
D:\Program Files\nvcoi\mst.stt - Deleted
D:\Program Files\nvcoi\nvcoi.exe - Deleted
D:\Program Files\Temporary\InsiDERInst.exe - Deleted
D:\Program Files\Common Files\Yazzle1560OinAdmin.exe - Deleted
D:\Program Files\Common Files\Yazzle1560OinUninstaller.exe - Deleted
D:\WINDOWS\b128.exe - Deleted
D:\WINDOWS\b138.exe - Deleted
D:\WINDOWS\b149.exe - Deleted
D:\WINDOWS\b152.exe - Deleted
D:\WINDOWS\b153.exe - Deleted
D:\WINDOWS\b154.exe - Deleted
D:\WINDOWS\mrofinu1423.exe - Deleted
D:\WINDOWS\mrofinu.exe.tmp - Deleted
D:\WINDOWS\mrofinu1423.exe.tmp - Deleted
D:\Program Files\.autoreg - Deleted
D:\DOCUME~1\ROUSSA~1\LOCALS~1\Temp\services.exe - Deleted
D:\WINDOWS\system32\real.txt - Deleted
D:\WINDOWS\tk58.exe - Deleted
Folder D:\Documents and Settings\Roussana Velcheva\Application Data\WinTouch - Removed
Folder D:\Program Files\InetGet2 - Removed
Folder D:\Program Files\JavaCore - Removed
Folder D:\Program Files\NoDNS - Removed
Folder D:\Program Files\nvcoi - Removed
Folder D:\Program Files\Temporary - Removed
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-15 19:20:01
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\ESENT]
"EventMessageFile"=str(2):"d:\windows\system32\ESENT.dll"
"CategoryMessageFile"=str(2):"d:\windows\system32\ESENT.dll"
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 2
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\\Program Files\\ICQLite\\ICQLite.exe"="D:\\Program Files\\ICQLite\\ICQLite.exe:*:Enabled:ICQ Lite"
"D:\\Program Files\\BitComet\\BitComet.exe"="D:\\Program Files\\BitComet\\BitComet.exe:*:Enabled:BitComet - a BitTorrent Client"
"D:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="D:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"
"D:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="D:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"D:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="D:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"
"D:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="D:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
"D:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="D:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"D:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="D:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"D:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="D:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"D:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="D:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"D:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="D:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"D:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="D:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"D:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="D:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"
@=""
"D:\\DOCUME~1\\ROUSSA~1\\LOCALS~1\\Temp\\services.exe"="D:\\DOCUME~1\\ROUSSA~1\\LOCALS~1\\Temp\\services.exe:*:Enabled:Flash Media"
"D:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="D:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"D:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="D:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"D:\\Program Files\\Skype\\Phone\\Skype.exe"="D:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. Take a deep breath "
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="D:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"D:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="D:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[b]Remaining Files [/b]:
File Backups: - D:\DOCUME~1\ROUSSA~1\Desktop\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Mon 28 Jan 2008 230,400 ..SHR --- "D:\Program Files\Common Files\F®nts\??erinit.exe"
Mon 10 Mar 2008 68,608 ..SHR --- "D:\WINDOWS\system32\ ssembly\chkdsk.exe"
[b]Finished![/b]
Pour virer le fichier "locké" ou "bloqué" par un processurs, téléchargez le fichier "unlocker", installez le.
Ensuite, il suffit de faire un clic droit sur le fichier à virer, puis selectionner "unlocker"
Ensuite, il suffit de faire un clic droit sur le fichier à virer, puis selectionner "unlocker"
Bonjour a tous,
Jai le probleme du virus "ta tof fais quoi sur ce site", et j ai tout de suite penser que mon msn avait un bug et qu'ensuite, si je me reconnectait je pensais que sa c'était arranger mais pas du tout :( ... et j aimerait savoir svp si quelqu'un pourrait bien m'expliquer parce que je suis pas bon en informatique... ah j oubliait, j'ai fait des analyses avec Norton 2007 mais il ne detecte pas de virus ni de logiciel espion... svp aidez-moi sa serait super sympa ^^ merci d'avance.
Niko
Jai le probleme du virus "ta tof fais quoi sur ce site", et j ai tout de suite penser que mon msn avait un bug et qu'ensuite, si je me reconnectait je pensais que sa c'était arranger mais pas du tout :( ... et j aimerait savoir svp si quelqu'un pourrait bien m'expliquer parce que je suis pas bon en informatique... ah j oubliait, j'ai fait des analyses avec Norton 2007 mais il ne detecte pas de virus ni de logiciel espion... svp aidez-moi sa serait super sympa ^^ merci d'avance.
Niko
salut a tous
moi aussi j'ai chop" ce virus. mon antivirus (antivir) me trouve bien des chevaux de troie mais ca ne change ien le virus ets tjs la et je continue de l'envoyer a mes contacts
j'ai telecharger msnfix je l'ai installe
et voila le rapport::
MSNFix 1.685
C:\Program Files\MSNFix
Fix exécuté le 16/03/2008 - 21:02:53,28 By carlier laurent
mode normal
************************ Recherche les fichiers présents
... C:\DOCUME~1\CARLIE~1\LOCALS~1\Temp\services.exe
... C:\DOCUME~1\CARLIE~1\LOCALS~1\Temp\services.exe
... C:\DOCUME~1\CARLIE~1\LOCALS~1\Temp\Setup.exe
... C:\Documents and Settings\carlier laurent\??????.exe
... C:\Documents and Settings\carlier laurent\????????.exe
... C:\Documents and Settings\carlier laurent\new.txt
... C:\WINDOWS\system32\real.txt
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\DOCUME~1\CARLIE~1\LOCALS~1\Temp\winlogon.exe
/!\ ... C:\DOCUME~1\CARLIE~1\LOCALS~1\Temp\services.exe
.. OK ... C:\WINDOWS\system32\LOCALS~1
/!\ ... C:\DOCUME~1\CARLIE~1\LOCALS~1\Temp\services.exe
/!\ ... C:\DOCUME~1\CARLIE~1\LOCALS~1\Temp\services.exe
.. OK ... C:\DOCUME~1\CARLIE~1\LOCALS~1\Temp\Setup.exe
.. OK ... C:\Documents and Settings\carlier laurent\??????.exe
.. OK ... C:\Documents and Settings\carlier laurent\????????.exe
.. OK ... C:\Documents and Settings\carlier laurent\new.txt
.. OK ... C:\WINDOWS\system32\real.txt
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
.. OK ... C:\DOCUME~1\CARLIE~1\LOCALS~1\Temp\services.exe
.. OK ... C:\WINDOWS\system32\LOCALS~1
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\DOCUME~1\CARLIE~1\LOCALS~1\Temp\fiches_divers_op.zip] E01BE8D8F01B7B7433B2C9934C860632
[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] C:\DOCUME~1\CARLIE~1\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 16032008_21060696.zip
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
maintenant je dois faire koi? aidez moi svp je suis une brele en info et la ca m'enrve en plus mlon pc met toujours des ecrans d'erreur au demarrage et qd je l'eteints
moi aussi j'ai chop" ce virus. mon antivirus (antivir) me trouve bien des chevaux de troie mais ca ne change ien le virus ets tjs la et je continue de l'envoyer a mes contacts
j'ai telecharger msnfix je l'ai installe
et voila le rapport::
MSNFix 1.685
C:\Program Files\MSNFix
Fix exécuté le 16/03/2008 - 21:02:53,28 By carlier laurent
mode normal
************************ Recherche les fichiers présents
... C:\DOCUME~1\CARLIE~1\LOCALS~1\Temp\services.exe
... C:\DOCUME~1\CARLIE~1\LOCALS~1\Temp\services.exe
... C:\DOCUME~1\CARLIE~1\LOCALS~1\Temp\Setup.exe
... C:\Documents and Settings\carlier laurent\??????.exe
... C:\Documents and Settings\carlier laurent\????????.exe
... C:\Documents and Settings\carlier laurent\new.txt
... C:\WINDOWS\system32\real.txt
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\DOCUME~1\CARLIE~1\LOCALS~1\Temp\winlogon.exe
/!\ ... C:\DOCUME~1\CARLIE~1\LOCALS~1\Temp\services.exe
.. OK ... C:\WINDOWS\system32\LOCALS~1
/!\ ... C:\DOCUME~1\CARLIE~1\LOCALS~1\Temp\services.exe
/!\ ... C:\DOCUME~1\CARLIE~1\LOCALS~1\Temp\services.exe
.. OK ... C:\DOCUME~1\CARLIE~1\LOCALS~1\Temp\Setup.exe
.. OK ... C:\Documents and Settings\carlier laurent\??????.exe
.. OK ... C:\Documents and Settings\carlier laurent\????????.exe
.. OK ... C:\Documents and Settings\carlier laurent\new.txt
.. OK ... C:\WINDOWS\system32\real.txt
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
.. OK ... C:\DOCUME~1\CARLIE~1\LOCALS~1\Temp\services.exe
.. OK ... C:\WINDOWS\system32\LOCALS~1
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\DOCUME~1\CARLIE~1\LOCALS~1\Temp\fiches_divers_op.zip] E01BE8D8F01B7B7433B2C9934C860632
[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] C:\DOCUME~1\CARLIE~1\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 16032008_21060696.zip
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
maintenant je dois faire koi? aidez moi svp je suis une brele en info et la ca m'enrve en plus mlon pc met toujours des ecrans d'erreur au demarrage et qd je l'eteints
gluo
Messages postés
233
Date d'inscription
mardi 28 août 2007
Statut
Membre
Dernière intervention
13 janvier 2010
105
19 mars 2008 à 22:03
19 mars 2008 à 22:03
Es-ce que après avoir exécuté msnfix, le virus est toujours là ?
Si oui, crée un nouveau sujet (séparément, ce sera plus facile de t'aider) et explique ton problème.
Si oui, crée un nouveau sujet (séparément, ce sera plus facile de t'aider) et explique ton problème.
salut!!
G chopé ce virus et c'est vraiment la merde mais je crois que j'en suis enfin débarrassée! Par contre j'ai fait un max de "manœuvres". Je remercie tous ceux qui indiquaient ces manip' sur cette page, la combinaison de tout a apparemment fonctionné.
D'abord je suis allée sur le site msn.reactive pour faire la manip' iniquée pour se débarrasser du virus.
http://www.msncreative.net/
Ensuite j'ai fait un scan avec Avast.
Puis j'en ai fait un dernier avec Trojan remover
telecharger : https://www.01net.com/
Aide: http://www.malekal.com/tutorial_TrojanRemover.php
G chopé ce virus et c'est vraiment la merde mais je crois que j'en suis enfin débarrassée! Par contre j'ai fait un max de "manœuvres". Je remercie tous ceux qui indiquaient ces manip' sur cette page, la combinaison de tout a apparemment fonctionné.
D'abord je suis allée sur le site msn.reactive pour faire la manip' iniquée pour se débarrasser du virus.
http://www.msncreative.net/
Ensuite j'ai fait un scan avec Avast.
Puis j'en ai fait un dernier avec Trojan remover
telecharger : https://www.01net.com/
Aide: http://www.malekal.com/tutorial_TrojanRemover.php
