Virus msn
Résolu
gigi
-
nath33 -
nath33 -
Bonjour,
voila mon problème j'ai recu hier un lien sur msn marqué avec un message "ta tof fait koi sur ce site" j'ai cliqué dessus et g compris que c'étais un virus mais c'étais trop tard je suis en train de l'envoyer a tout mes contact. j'ai alors regardé plusieur topic sur le sujet mais j'ai pas réussi a iradier le virus il s'envoie toujours
voici un rapport MSNfix
MSNFix 1.670-1
C:\MSNFix
Fix exécuté le 24.02.2008 - 21:10:34.21 By Bureau
mode normal
************************ Recherche les fichiers présents
... C:\DOCUME~1\Bureau\LOCALS~1\Temp\winlogon.exe
... C:\WINDOWS\system32\real.txt
... C:\DOCUME~1\Bureau\LOCALS~1\Temp\winlogon.exe
... C:\DOCUME~1\Bureau\LOCALS~1\Temp\winlogon.exe
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
/!\ ... C:\DOCUME~1\Bureau\LOCALS~1\Temp\winlogon.exe
.. OK ... C:\WINDOWS\system32\real.txt
/!\ ... C:\DOCUME~1\Bureau\LOCALS~1\Temp\winlogon.exe
/!\ ... C:\DOCUME~1\Bureau\LOCALS~1\Temp\winlogon.exe
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
/!\ ... C:\DOCUME~1\Bureau\LOCALS~1\Temp\winlogon.exe
.. OK ... C:\WINDOWS\system32\real.txt
/!\ ... C:\DOCUME~1\Bureau\LOCALS~1\Temp\winlogon.exe
/!\ ... C:\DOCUME~1\Bureau\LOCALS~1\Temp\winlogon.exe
.. OK ... C:\Documents and Settings\Bureau\??????.exe
.. OK ... C:\Documents and Settings\Bureau\????????.exe
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\DOCUME~1\Bureau\LOCALS~1\Temp\rou160b6.zip] FC110DD493A331DD4C0353D83AF215B1
[C:\DOCUME~1\Bureau\LOCALS~1\Temp\mlfym2s7.zip] C7C12517B913BD5AD48AF0B8747BA018
[C:\DOCUME~1\Bureau\LOCALS~1\Temp\oara38zd.zip] CE925027F870AC070D0BDF679706A53F
[C:\DOCUME~1\Bureau\LOCALS~1\Temp\DechargeurPapito.zip] 7E439633C61A09FD5F08CACA88D5D830
[C:\DOCUME~1\Bureau\LOCALS~1\Temp\dechargeur.zip] 57C39B09DC125D01F9934BFF0CE006FE
[C:\DOCUME~1\Bureau\LOCALS~1\Temp\Equilibreur_Ni-MH.zip] C59E05B9842E0CAB7DBEEA3765E2EB60
[C:\DOCUME~1\Bureau\LOCALS~1\Temp\6lbsvhz1.zip] A85D2C11BD6E3285319651014075E531
[C:\DOCUME~1\Bureau\LOCALS~1\Temp\fte14mtf.zip] A066870B09567100D472DFDE2B28F9AF
[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] C:\DOCUME~1\Bureau\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 24.02.2008_212041.42.zip
voila mon problème j'ai recu hier un lien sur msn marqué avec un message "ta tof fait koi sur ce site" j'ai cliqué dessus et g compris que c'étais un virus mais c'étais trop tard je suis en train de l'envoyer a tout mes contact. j'ai alors regardé plusieur topic sur le sujet mais j'ai pas réussi a iradier le virus il s'envoie toujours
voici un rapport MSNfix
MSNFix 1.670-1
C:\MSNFix
Fix exécuté le 24.02.2008 - 21:10:34.21 By Bureau
mode normal
************************ Recherche les fichiers présents
... C:\DOCUME~1\Bureau\LOCALS~1\Temp\winlogon.exe
... C:\WINDOWS\system32\real.txt
... C:\DOCUME~1\Bureau\LOCALS~1\Temp\winlogon.exe
... C:\DOCUME~1\Bureau\LOCALS~1\Temp\winlogon.exe
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
/!\ ... C:\DOCUME~1\Bureau\LOCALS~1\Temp\winlogon.exe
.. OK ... C:\WINDOWS\system32\real.txt
/!\ ... C:\DOCUME~1\Bureau\LOCALS~1\Temp\winlogon.exe
/!\ ... C:\DOCUME~1\Bureau\LOCALS~1\Temp\winlogon.exe
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
/!\ ... C:\DOCUME~1\Bureau\LOCALS~1\Temp\winlogon.exe
.. OK ... C:\WINDOWS\system32\real.txt
/!\ ... C:\DOCUME~1\Bureau\LOCALS~1\Temp\winlogon.exe
/!\ ... C:\DOCUME~1\Bureau\LOCALS~1\Temp\winlogon.exe
.. OK ... C:\Documents and Settings\Bureau\??????.exe
.. OK ... C:\Documents and Settings\Bureau\????????.exe
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\DOCUME~1\Bureau\LOCALS~1\Temp\rou160b6.zip] FC110DD493A331DD4C0353D83AF215B1
[C:\DOCUME~1\Bureau\LOCALS~1\Temp\mlfym2s7.zip] C7C12517B913BD5AD48AF0B8747BA018
[C:\DOCUME~1\Bureau\LOCALS~1\Temp\oara38zd.zip] CE925027F870AC070D0BDF679706A53F
[C:\DOCUME~1\Bureau\LOCALS~1\Temp\DechargeurPapito.zip] 7E439633C61A09FD5F08CACA88D5D830
[C:\DOCUME~1\Bureau\LOCALS~1\Temp\dechargeur.zip] 57C39B09DC125D01F9934BFF0CE006FE
[C:\DOCUME~1\Bureau\LOCALS~1\Temp\Equilibreur_Ni-MH.zip] C59E05B9842E0CAB7DBEEA3765E2EB60
[C:\DOCUME~1\Bureau\LOCALS~1\Temp\6lbsvhz1.zip] A85D2C11BD6E3285319651014075E531
[C:\DOCUME~1\Bureau\LOCALS~1\Temp\fte14mtf.zip] A066870B09567100D472DFDE2B28F9AF
[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] C:\DOCUME~1\Bureau\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 24.02.2008_212041.42.zip
A voir également:
- Virus msn
- Virus mcafee - Accueil - Piratage
- Telecharger msn - Télécharger - Messagerie
- Msn messenger - Télécharger - Messagerie
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
78 réponses
ah zut mon histoire est pas terminé, j'ai pu débloqué winlogon.exe mais je peu pas l'éffacé, accés refusé -_-
Bonjour alors moi c'est le mm probleme; j'ai essayé MSNFIX mais impossible de supp même après redemarrage du pc ensuite Antivir le detecte mais n'arrive pas a le supp pareil pour avast.
Voici se que j'ai u de Hijack this :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:15:07, on 26/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\PixArt\PAC207\Monitor.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\Pika\LOCALS~1\Temp\winlogon.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TXP] c:\program files\topthemesxp\txp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Streams Drivers] C:\DOCUME~1\Pika\LOCALS~1\Temp\winlogon.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunOnce: [SpybotDeletingA3504] command /c del "C:\Documents and Settings\Pika\Local Settings\temp\winlogon.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingC9043] cmd /c del "C:\Documents and Settings\Pika\Local Settings\temp\winlogon.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingA6099] command /c del "C:\Documents and Settings\Pika\Local Settings\temp\winlogon.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingC7628] cmd /c del "C:\Documents and Settings\Pika\Local Settings\temp\winlogon.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [SpybotDeletingB2623] command /c del "C:\Documents and Settings\Pika\Local Settings\temp\winlogon.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingD8292] cmd /c del "C:\Documents and Settings\Pika\Local Settings\temp\winlogon.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingB4339] command /c del "C:\Documents and Settings\Pika\Local Settings\temp\winlogon.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingD334] cmd /c del "C:\Documents and Settings\Pika\Local Settings\temp\winlogon.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
Et se que j'ai eu de MSNFIX :
MSNFix 1.670-2
C:\Documents and Settings\Pika\Bureau\MSNFix
Fix exécuté le 26/02/2008 - 15:53:31,25 By Pika
mode normal
************************ Recherche les fichiers présents
... C:\DOCUME~1\Pika\LOCALS~1\Temp\winlogon.exe
... C:\DOCUME~1\Pika\LOCALS~1\Temp\winlogon.exe
... C:\DOCUME~1\Pika\LOCALS~1\Temp\winlogon.exe
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
/!\ ... C:\DOCUME~1\Pika\LOCALS~1\Temp\winlogon.exe
/!\ ... C:\DOCUME~1\Pika\LOCALS~1\Temp\winlogon.exe
/!\ ... C:\DOCUME~1\Pika\LOCALS~1\Temp\winlogon.exe
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
/!\ ... C:\DOCUME~1\Pika\LOCALS~1\Temp\winlogon.exe
/!\ ... C:\DOCUME~1\Pika\LOCALS~1\Temp\winlogon.exe
/!\ ... C:\DOCUME~1\Pika\LOCALS~1\Temp\winlogon.exe
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 26022008_16572064.zip
J'ai essayé de faire se qu'il disait sur le forum msncreative mais pareil il ne s'effecace pas...
Je suis pas super forte en info alors aidez mois svp xD
Merci d'avance...
Voici se que j'ai u de Hijack this :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:15:07, on 26/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\PixArt\PAC207\Monitor.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\Pika\LOCALS~1\Temp\winlogon.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TXP] c:\program files\topthemesxp\txp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Streams Drivers] C:\DOCUME~1\Pika\LOCALS~1\Temp\winlogon.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunOnce: [SpybotDeletingA3504] command /c del "C:\Documents and Settings\Pika\Local Settings\temp\winlogon.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingC9043] cmd /c del "C:\Documents and Settings\Pika\Local Settings\temp\winlogon.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingA6099] command /c del "C:\Documents and Settings\Pika\Local Settings\temp\winlogon.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingC7628] cmd /c del "C:\Documents and Settings\Pika\Local Settings\temp\winlogon.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [SpybotDeletingB2623] command /c del "C:\Documents and Settings\Pika\Local Settings\temp\winlogon.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingD8292] cmd /c del "C:\Documents and Settings\Pika\Local Settings\temp\winlogon.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingB4339] command /c del "C:\Documents and Settings\Pika\Local Settings\temp\winlogon.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingD334] cmd /c del "C:\Documents and Settings\Pika\Local Settings\temp\winlogon.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
Et se que j'ai eu de MSNFIX :
MSNFix 1.670-2
C:\Documents and Settings\Pika\Bureau\MSNFix
Fix exécuté le 26/02/2008 - 15:53:31,25 By Pika
mode normal
************************ Recherche les fichiers présents
... C:\DOCUME~1\Pika\LOCALS~1\Temp\winlogon.exe
... C:\DOCUME~1\Pika\LOCALS~1\Temp\winlogon.exe
... C:\DOCUME~1\Pika\LOCALS~1\Temp\winlogon.exe
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
/!\ ... C:\DOCUME~1\Pika\LOCALS~1\Temp\winlogon.exe
/!\ ... C:\DOCUME~1\Pika\LOCALS~1\Temp\winlogon.exe
/!\ ... C:\DOCUME~1\Pika\LOCALS~1\Temp\winlogon.exe
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
/!\ ... C:\DOCUME~1\Pika\LOCALS~1\Temp\winlogon.exe
/!\ ... C:\DOCUME~1\Pika\LOCALS~1\Temp\winlogon.exe
/!\ ... C:\DOCUME~1\Pika\LOCALS~1\Temp\winlogon.exe
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 26022008_16572064.zip
J'ai essayé de faire se qu'il disait sur le forum msncreative mais pareil il ne s'effecace pas...
Je suis pas super forte en info alors aidez mois svp xD
Merci d'avance...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
lol toi aussi t'a un fichier winlogon.ex dans temp
t'a vraiment pas de chance en trois jour j'ai toujours pas suprimé le mien lol
t'a vraiment pas de chance en trois jour j'ai toujours pas suprimé le mien lol
salut
moi je les plus dans le rapport hijackthis mais par contre dans le dossier temp il est toujours la, bizarre?
moi je les plus dans le rapport hijackthis mais par contre dans le dossier temp il est toujours la, bizarre?
c'est exactement pareil pour moi le winlogon.exe qui est dans le fichier temp doit etre imperativement suprimé, le vrai fichier winlogon.exe qui est non nefaste se trouve dans system 32. comme le premier winlogon.exe que j'ai cité se fait passer pour mon second: IMPOSSIBLE A SUPRIMER. Je pense que je vais etre obligé de formater
Sinon j'ai trouver ca: https://www.greatis.com/appdata/d/_/_userprofile__local%20settings_temp_winlogon.exe.htm
malheuresement je ne comprend quasiment pas l'anglais...
malheuresement je ne comprend quasiment pas l'anglais...
ce qui est d autant plus etrange, c est que j ai toujours ce fichier ainsi que le processus winlogon mais quand je suis sur messenger, plus personne ne recoit le message
le virus est il endormi??
le virus est il endormi??
J'ai tenté plein de trucs...genre avast, antivir, msnfix, ad aware,ccleaner, spybot... mais aucun n'arrive a le supp, même manuellement c'est impossible... mais depuis hier soir je peux aller sur msn sans envoyé de msg virus a tous mes contacts le seul truc c'est qu'au bout de 30 45 min mon msg bug et je dois juste reco... mais ce qui est vraiment embétant parce que a chaque demarrage avast me trouve le virus ainsi que antivir mais impossible de le virer... :(
Je bataille depuis deux jours sur ce virus... :'( :'(
Je bataille depuis deux jours sur ce virus... :'( :'(
peut etre que fxnetsky pourrait le supprimer vu que le virus en question est netsky D
mais j ai besoin d un avis professionel la dessus
http://www.secuser.com/alertes/2004/netskyd.htm
mais j ai besoin d un avis professionel la dessus
http://www.secuser.com/alertes/2004/netskyd.htm
ENFIN!!! LES AMIS J'AI LA SOLUTION! J'AI REUSSI A LA SUPRIME! LA SOLUTION C EST CA:
https://www.greatis.com/security/
Télécharger ce programme, suprimé winlogon.exe présent dans le fichier temp.
https://www.greatis.com/security/
Télécharger ce programme, suprimé winlogon.exe présent dans le fichier temp.
