Virus Msn "C'est toi qui a mis ma photo sur.&

Réponse 1 / 49

hcelib68

as tu essayé un BON antivirus ? il existe des antivirus en ligne comme secuser ou bien sur le site bitdefender
passe aussi un coup de spybot

gouig75

Mon antivirus l'a identifié mais impossible de le supprimé :s

Réponse 2 / 49

jacques.gache Messages postés 33461 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 617

bonjour, commence par désactiver la restauration sytème tu la remetteras une fois le pc revenu à la normal http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020830101856924
utilise msnfix https://www.malekal.com/supprimer-virus-desinfecter-pc/
perso je te conseil malwarbytes https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
suivi de ccleaner dans ses deux modes "nettoyeur et erreur" https://www.malekal.com/tutoriel-ccleaner/
tiens nous au courant des changements

gouig75

ok je me lance

jacques.gache Messages postés 33461 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 617 > gouig75

quand tous est fini fais un scan antivirus en ligne pour vérifier http://www.commentcamarche.net/faq/sujet 8872 scanner en ligne avec bitdefender
bonne nuit @+

gouig75 > jacques.gache Messages postés 33461 Date d'inscription Statut Contributeur sécurité Dernière intervention

Voila le premier rapport

MSNFix 1.684

C:\Documents and Settings\Guillaume Herlin\Bureau\MSNFix
Fix exécuté le 15/03/2008 - 0:58:42,70 By Guillaume Herlin
mode normal

************************ Recherche les fichiers présents

... C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp\services.exe
... C:\ypvrinp.exe
... C:\xkufbjjc.exe
... C:\ypvrinp.exe
... C:\??????.exe
... C:\?.exe
... C:\kl.exe
... C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp\services.exe
... C:\Documents and Settings\Guillaume Herlin\??????.exe
... C:\Documents and Settings\Guillaume Herlin\????????.exe
... C:\WINDOWS\system32\drivers\oreans32.sys

************************ Recherche les dossiers présents

... \TEMP\
... C:\Temp\

************************ Suppression des fichiers

.. OK ... C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp\winlogon.exe
/!\ ... C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp\services.exe
.. OK ... C:\WINDOWS\system32\fsiocu.exe
.. OK ... C:\WINDOWS\system32\vbsxkh.exe
.. OK ... C:\WINDOWS\system32\kxgelc.exe
.. OK ... C:\WINDOWS\system32\brxdoy.exe
/!\ ... C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp\services.exe
.. OK ... C:\ypvrinp.exe
.. OK ... C:\xkufbjjc.exe
.. OK ... C:\ypvrinp.exe
/!\ ... C:\??????.exe
.. OK ... C:\?.exe
.. OK ... C:\kl.exe
/!\ ... C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp\services.exe
/!\ ... C:\Documents and Settings\Guillaume Herlin\??????.exe
/!\ ... C:\Documents and Settings\Guillaume Herlin\????????.exe
.. OK ... C:\WINDOWS\system32\drivers\oreans32.sys

************************ Suppression des dossiers

/!\ ... \TEMP\
/!\ ... C:\Temp\

************************ Nettoyage du registre

Les fichiers encore présents seront supprimés au prochain redémarrage

************************ Suppression des fichiers

.. OK ... C:\??????.exe
.. OK ... C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp\services.exe
.. OK ... C:\Documents and Settings\Guillaume Herlin\??????.exe
.. OK ... C:\Documents and Settings\Guillaume Herlin\????????.exe

************************ Fichiers suspects

Aucun Fichier trouvé

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 15032008_ 1064970.zip

************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp\services.exe

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

MSNFix 1.684

C:\Documents and Settings\Guillaume Herlin\Bureau\MSNFix
Fix exécuté le 15/03/2008 - 0:58:42,70 By Guillaume Herlin
mode normal

************************ Recherche les fichiers présents

... C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp\services.exe
... C:\ypvrinp.exe
... C:\xkufbjjc.exe
... C:\ypvrinp.exe
... C:\??????.exe
... C:\?.exe
... C:\kl.exe
... C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp\services.exe
... C:\Documents and Settings\Guillaume Herlin\??????.exe
... C:\Documents and Settings\Guillaume Herlin\????????.exe
... C:\WINDOWS\system32\drivers\oreans32.sys

************************ Recherche les dossiers présents

... \TEMP\
... C:\Temp\

************************ Suppression des fichiers

.. OK ... C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp\winlogon.exe
/!\ ... C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp\services.exe
.. OK ... C:\WINDOWS\system32\fsiocu.exe
.. OK ... C:\WINDOWS\system32\vbsxkh.exe
.. OK ... C:\WINDOWS\system32\kxgelc.exe
.. OK ... C:\WINDOWS\system32\brxdoy.exe
/!\ ... C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp\services.exe
.. OK ... C:\ypvrinp.exe
.. OK ... C:\xkufbjjc.exe
.. OK ... C:\ypvrinp.exe
/!\ ... C:\??????.exe
.. OK ... C:\?.exe
.. OK ... C:\kl.exe
/!\ ... C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp\services.exe
/!\ ... C:\Documents and Settings\Guillaume Herlin\??????.exe
/!\ ... C:\Documents and Settings\Guillaume Herlin\????????.exe
.. OK ... C:\WINDOWS\system32\drivers\oreans32.sys

************************ Suppression des dossiers

/!\ ... \TEMP\
/!\ ... C:\Temp\

************************ Nettoyage du registre

Les fichiers encore présents seront supprimés au prochain redémarrage

************************ Suppression des fichiers

.. OK ... C:\??????.exe
.. OK ... C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp\services.exe
.. OK ... C:\Documents and Settings\Guillaume Herlin\??????.exe
.. OK ... C:\Documents and Settings\Guillaume Herlin\????????.exe

************************ Fichiers suspects

Aucun Fichier trouvé

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 15032008_ 1064970.zip

************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp\services.exe

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

Réponse 3 / 49

gouig75

J'ai toujours le virus... Malgré la tentative de désinfection... snif...

virgo32 Messages postés 133 Date d'inscription Statut Membre Dernière intervention

bon je te previent tout de suite je suis nul lol mes toute la journee il a eu des virus sur ta tof et sur le site et
sur le coter il en a des resolu va voir la si tu peut trouver quelque chose

gouig75 > virgo32 Messages postés 133 Date d'inscription Statut Membre Dernière intervention

Merci pour ta réponse je me sens moin seul... :) J'arrête pas de lire les autres sujets, j'ai effectué les manips mais pour le moment rien a faire. J'envoi mon rapport pour analyse. :D

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:15:14, on 15/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\e-Carte Bleue\LCL\e-Carte Bleue VISA Cleo\ECB-CLEO.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
C:\WINDOWS\Imgtask.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\NPC\2.0\HSLoader.exe
C:\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp\services.exe,
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Afficher Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"
O4 - HKLM\..\Run: [eCarteBleue-CLEO] "C:\Program Files\e-Carte Bleue\LCL\e-Carte Bleue VISA Cleo\ECB-CLEO.exe" /dontopenmycards
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [ImgTask] C:\WINDOWS\Imgtask.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [TVAgent WiFi] C:\Club-Internet\Wizard\Agent_wifi.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O16 - DPF: {DF1C8E21-4045-4D67-B528-335F1A4F0DE9} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1073_em_XP.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe

jacques.gache Messages postés 33461 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 617 > gouig75

bon tu peux fixer c'est ligne il y en a d'autre mais perso pas assé callé pour te dire car tu en a consernant carte bleu et d'autre en rapport à des accés te ton fournisseur d'accés internet le mieux consernant le rapport hijackthis ouvre un sujet en demandant une lecture
C:\WINDOWS\Imgtask.exe
O4 - HKLM\..\Run: [ImgTask] C:\WINDOWS\Imgtask.exe
O16 - DPF: {DF1C8E21-4045-4D67-B528-335F1A4F0DE9} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1073_em_XP.cab

virgo32 Messages postés 133 Date d'inscription Statut Membre Dernière intervention

http://www.commentcamarche.net/forum/affich 5317038 virus msn y a ta photo sur ce site<===== regarde la

Réponse 4 / 49

g!rly Messages postés 18215 Date d'inscription Statut Contributeur Dernière intervention 406

gouig75,

passe ceci :

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

@+

virgo32 Messages postés 133 Date d'inscription Statut Membre Dernière intervention

ha un bon samaritin je vous laisse alors

gouig75 > virgo32 Messages postés 133 Date d'inscription Statut Membre Dernière intervention

Mais non reste...

virgo32 Messages postés 133 Date d'inscription Statut Membre Dernière intervention > gouig75

tu et en de bonne main il ma deja aider lui lol je lis les probleme j'ai pas sommeil mes je ces pas aider beaucoup

gouig75 > virgo32 Messages postés 133 Date d'inscription Statut Membre Dernière intervention

Faut que tu m'aide a trouver quelqu'un pour résoudre mon problème.

virgo32 Messages postés 133 Date d'inscription Statut Membre Dernière intervention > gouig75

tu as pas fait ce que g!rly vient de te dire 5 minute avent??

Réponse 5 / 49

g!rly Messages postés 18215 Date d'inscription Statut Contributeur Dernière intervention 406

salut virgo32,

gouig75,

passe ceci :

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

@+

virgo32 Messages postés 133 Date d'inscription Statut Membre Dernière intervention

salut g!rly ta vue moi je te suit au moin lol

Réponse 6 / 49

gouig75

J'ai tout fait, j'ai copier coller mon rapport pour analyse. Pour information quand j'effectue l'analyse avec msnfix on m'indique au début de celle ci, que le fichier ******** (me rappel pu du non) est en cours d'utilisation... Si ca peu aider...

Réponse 7 / 49

g!rly Messages postés 18215 Date d'inscription Statut Contributeur Dernière intervention 406

oui virginie
moi c´est julie, pour info; tout a l´heure tu as dit : "lui m´as deja aidé" > (elle)...
bonne fin de soirée ;-)
ps :tu voie je suis aussi :D

virgo32 Messages postés 133 Date d'inscription Statut Membre Dernière intervention

mdr la preuve que je suis tres blonde lol

g!rly Messages postés 18215 Date d'inscription Statut Contributeur Dernière intervention 406 > virgo32 Messages postés 133 Date d'inscription Statut Membre Dernière intervention

blonde comme ca ? lol
https://www.cjoint.com/?dpcP6byFV4

Réponse 8 / 49

g!rly Messages postés 18215 Date d'inscription Statut Contributeur Dernière intervention 406

gouig

tu as fais sdfix ? tu peux poster le resultat ici stp ?

@+

gouig75

Je suis dsl j'avais fait msnfix je fais sdfix sur le champ!!!

virgo32 Messages postés 133 Date d'inscription Statut Membre Dernière intervention

bon je vous laisse je revient demain finir mon probleme car il et parti au dodo la personne qui m'aide bonne chance
goig 75
bonne nuit julie

virgo32 Messages postés 133 Date d'inscription Statut Membre Dernière intervention

non je suis moin classe ^^

Réponse 9 / 49

g!rly Messages postés 18215 Date d'inscription Statut Contributeur Dernière intervention 406

ok

Réponse 10 / 49

g!rly Messages postés 18215 Date d'inscription Statut Contributeur Dernière intervention 406

blonde comme ca ? lol
https://www.cjoint.com/?dpcP6byFV4
bonne nuit virginie ;-)

virgo32 Messages postés 133 Date d'inscription Statut Membre Dernière intervention

moin classe et plus de forme ^^

Réponse 11 / 49

g!rly Messages postés 18215 Date d'inscription Statut Contributeur Dernière intervention 406

;-) les brunes compte pas pour des prunes ^^

virgo32 Messages postés 133 Date d'inscription Statut Membre Dernière intervention

le pauvre garcons il a des probleme et nous on ri aller dernier message a plus bonne nuit tout les deux

Réponse 12 / 49

g!rly Messages postés 18215 Date d'inscription Statut Contributeur Dernière intervention 406

oui ca craind, je concoie, bonne nuit egalement ;-)

Réponse 13 / 49

gouig75

[b]SDFix: Version 1.157 [/b]

Run by Guillaume Herlin on 15/03/2008 at 02:58

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDfix\SDFix

[b]Checking Services [/b]:

Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting

[b]Checking Files [/b]:

Trojan Files Found:

C:\-45522~1 - Deleted
C:\WINDOWS\system32\drivers\etc\BackupHosts.bak - Deleted

Removing Temp Files

[b]ADS Check [/b]:

Réponse 14 / 49

gouig75

Impossible d'effectuer la manip jusqu'au bout. Quand sa reboot sa plante au redémarrage... :s Je suis fin désespéré...

gouig75

J'arrive pas à comprendre l'intérêt d'envoyer des virus aux gens... Pourquoi t'en de haine??

g!rly Messages postés 18215 Date d'inscription Statut Contributeur Dernière intervention 406 > gouig75

si tu savais la magouille que c´est en arriere plan...
on va dire que c´est une histoire de tune, comme toujours...
passe combofix maintenant.

Réponse 15 / 49

g!rly Messages postés 18215 Date d'inscription Statut Contributeur Dernière intervention 406

re,

il a quand meme supprimé deux trojans et vider les fichiers temporaires; je lui en demandais pas plus ;-)

passe ceci maintenant :

Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message ainsi qu´un nouveau rapport hijack this.

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

@+

gouig75

Esy-ce que c'est nécessaire de crée le truc de sauvegarde comme dans le tuto?

gouig75

Esy-ce que c'est nécessaire de crée le truc de sauvegarde comme dans le tuto?

Réponse 16 / 49

g!rly Messages postés 18215 Date d'inscription Statut Contributeur Dernière intervention 406

oui tu fais comme indiqué dans le tuto ;-)

gouig75

Si tu habites sur Paris ma porte est toujours ouverte... XD

Réponse 17 / 49

gouig75

Petite question comment je sais quel pack j'ai sur mon xp edition familiale???

Réponse 18 / 49

g!rly Messages postés 18215 Date d'inscription Statut Contributeur Dernière intervention 406

tu as le pack sp2, pas de chance j´habite a helsinki en finlande ;-)

gouig75

snif...

gouig75 > gouig75

Tu as jeté un coup d'oeil sur mon premier rapport hijack???

Réponse 19 / 49

g!rly Messages postés 18215 Date d'inscription Statut Contributeur Dernière intervention 406

je suis derriere mon ecran c´est deja ca ;-)

tu arrives a le faire ce scan combofix ? lol ?!

@+

gouig75

Je viens de faire un pti cou de msn cleaner il me met que j'ai aucun fichiers verreu... :s

Réponse 20 / 49

g!rly Messages postés 18215 Date d'inscription Statut Contributeur Dernière intervention 406

msn cleaner, est un faux logiciel; les concepteurs on simplement pompé les mises jour de msnfix, fais msnfix...

Virus Msn "C'est toi qui a mis ma photo sur.&

49 réponses

Votre réponse