Msn: ta photo fait quoi sur ce site ?
caro
-
caro -
caro -
Bonjour,
j'ai moi aussi était infecté par ce virus , je n'arrive pas à m'en débarrasser.
Avast le détecte mais ne le supprime pas;
j'ai téléchargé msnfix et j'ai redémarré mon pc en mode échec, ce qui a eu pour con séquence un nettoyage mais le virus est tjs là que dois je faire .
Je ne suis pas trés douée svp aidez moi, je n'ose plus brancher msn de peur d'infecter qq'un
Merci de me répondre
j'ai moi aussi était infecté par ce virus , je n'arrive pas à m'en débarrasser.
Avast le détecte mais ne le supprime pas;
j'ai téléchargé msnfix et j'ai redémarré mon pc en mode échec, ce qui a eu pour con séquence un nettoyage mais le virus est tjs là que dois je faire .
Je ne suis pas trés douée svp aidez moi, je n'ose plus brancher msn de peur d'infecter qq'un
Merci de me répondre
A voir également:
- Msn: ta photo fait quoi sur ce site ?
- Telecharger msn - Télécharger - Messagerie
- Msn messenger - Télécharger - Messagerie
- Msn plus - Télécharger - Messagerie
- Msn explorer - Télécharger - Divers Web & Internet
- Msn actu - Télécharger - Médias et Actualité
1 réponse
bonjour
fait un SDfix , ici le lien !
si cela ne marche pas ,fait un scan antivirus !
une analyse Spybot, dans le mode sans échec,
nettoie ton pc avec CCleaner
http://mickael.barroux.free.fr/securite/sdfix.php
fait un SDfix , ici le lien !
si cela ne marche pas ,fait un scan antivirus !
une analyse Spybot, dans le mode sans échec,
nettoie ton pc avec CCleaner
http://mickael.barroux.free.fr/securite/sdfix.php
j'ai redémarré mon pc et lis en route sdfix
voici le rapport
[b]SDFix: Version 1.155 [/b]
Run by jc on 10/03/2008 at 12:40
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\jc\Bureau\SDFix
[b]Checking Services [/b]:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
C:\WINDOWS\SYSTEM32\BLING.EXE - Deleted
C:\WINDOWS\SYSTEM32\CRSSS.EXE - Deleted
C:\WINDOWS\SYSTEM32\FTPUPD.EXE - Deleted
C:\WINDOWS\SYSTEM32\NTFS16.EXE - Deleted
C:\WINDOWS\SYSTEM32\PHQGHU.EXE - Deleted
C:\WINDOWS\17PHolmes1423.exe - Deleted
C:\WINDOWS\system32\TFTP2208 - Deleted
C:\WINDOWS\system32\TFTP2556 - Deleted
C:\WINDOWS\system32\TFTP3952 - Deleted
C:\DOCUME~1\jc\LOCALS~1\Temp\services.exe - Deleted
C:\WINDOWS\system32\bling.exe - Deleted
C:\WINDOWS\system32\crsss.exe - Deleted
C:\WINDOWS\system32\real.txt - Deleted
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-10 12:48:36
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:00000040
"TracesSuccessful"=dword:00000002
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 274
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kodak Software Updater.exe"="C:\\Program Files\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kodak Software Updater.exe:*:Enabled:Kodak Software Updater"
"C:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"="C:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe:*:Enabled:EasyShare"
"C:\\Program Files\\IncrediMail\\bin\\ImLc.exe"="C:\\Program Files\\IncrediMail\\bin\\ImLc.exe:*:Enabled:IncrediMail"
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\SAGENT4.EXE"="C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\SAGENT4.EXE:*:Enabled:SAgent4"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Shareaza Applications\\Shareaza\\Shareaza.exe"="C:\\Program Files\\Shareaza Applications\\Shareaza\\Shareaza.exe:*:Enabled:Shareaza"
"G:\\fscommand\\Vividas.exe"="G:\\fscommand\\Vividas.exe:*:Enabled:Vividas Player"
"G:\\fscommand\\Vividas_ep2.exe"="G:\\fscommand\\Vividas_ep2.exe:*:Enabled:Vividas Player"
"C:\\Program Files\\Shareaza\\Shareaza.exe"="C:\\Program Files\\Shareaza\\Shareaza.exe:*:Enabled:Shareaza Ultimate File Sharing"
"C:\\DOCUME~1\\jc\\LOCALS~1\\Temp\\services.exe"="C:\\DOCUME~1\\jc\\LOCALS~1\\Temp\\services.exe:*:Enabled:Flash Media"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[b]Remaining Files [/b]:
File Backups: - C:\DOCUME~1\jc\Bureau\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Tue 4 Dec 2007 24 ..SH. --- "C:\WINDOWS\S665F8C5C.tmp"
Mon 26 Dec 2005 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Wed 28 Sep 2005 2,004 A..H. --- "C:\Program Files\InterActual\InterActual Player\iti3.tmp"
Tue 9 Jan 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Thu 24 Jan 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\585dc2612ebcefc90e7dee4c276ee95e\BIT2.tmp"
Wed 19 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\778fd2fc3fe6b905e366b5ddbba384c8\BIT8.tmp"
Thu 13 Oct 2005 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\7e808a3c27f845e09ebb11aa4251afd5\BIT6.tmp"
[b]Finished![/b]
Pouvez vous me dire si le pb est résolu
merci