virus"iquebec photo" sur msnFermé

Question

Bonjour,


Et oui une de plus. J'ai attrapé le virus sur msn ou il est écrit " y a ta photo sur ce site"

j'ai cliquer dessus et me voilà dans la panade. Je vous explique moi et internet ça fait 2 je n'y connais vraiment rien, donc je ne sais pas commet m'y prendre pour enlever ce liens qui s'envoie à tout mes contacts msn.

Si une âme génereuse qui a un petit peu de temps à me consacrer passe par là... ça serait genti de me repondre ou de m'envoyer sur un lien qui puisse m'aider.

Merci beaucoup à tous

Utilisateur anonyme · Answer

salut

Télécharge MSNFix.zip (de !aur3n7) sur ton bureau:
    http://sosvirus.changelog.fr/MSNFix.zip

    Décompresse-le (clic droit >> Extraire ici) et place les fichiers dans C:\MSNFix (très important).

    Double cliquer sur le fichier MSNFix.bat.
    - Exécutez l'option R.
    -- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

    Note :
    Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

    - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

poste le rapport stp

bise

seb35 · Answer

bonjour à tous ,

j'ai aussi cliquez sur le " lien " hier soir ...et oui je suis tombez dedans ..hier soir je pouvait encore allez sur internet et sur msn ..ensuite une fenêtre c'est ouverte avec windows " envoyez le rapport d'erreur " je l'ai envoyez et j'ai pas compris , l'écranc est devenu avec des explications avec windows ..ensuite je les etein je les ralumez tout à fonctionnez , mon anti virus à detectez ce virus et comme un c** j'ai cliquez sur ignorez ..
ensuite en partant me couchez j'éteint mon pc ..je le rallume pour voir , i n'a jamais voulu allez plus loin que ouvir la session , des que je clique sur ouvrir la session il le met " enrengistrement des paramétre " avec le son quant windows s'étein ..
je c'est pas quoi faire et j'y connait rien en informatique ..
quel sont les riques ?
j'ai tout mon dossier pour mon examen oral de cap ..

merci enormement  à vou ..
seb 


ps:j'ai essayez en mode sans echec et c exactement pareil..

seb35 · Answer

l'écran est devenu bleu j'ai oublier de precisez ...
peut ton enlevez ce virus ou mon pc est condammez à mourir ? 

merci

tutti56 · Answer

je sui dan le meme ca que toi !!!! dsl je pe pa t'aidé !!!!

samouniel · Answer

Salut à vous, 

comme les autres, je me suis fait avoir par ce virus iquebec, !!! comme les autres, j'ai clické dessus, et comme les autres je suis comme un couillon pour l'enlever !!

Puis-je faire appel à vos talents ??

D'avance merci !!

J'ai commencé par lancer msn fix . voici mon rapport  (pour moi c'est un pur charabia...)

MSNFix 1.686  
 
C:\Documents and Settings\samouniel\Bureau\MSNFix 
Fix exécuté le 19/03/2008 - 18:17:37,15 By samouniel 
mode normal    
    
************************ Recherche les fichiers présents      
    
... C:\WINDOWS\system32\zotgye.exe 
 
************************ Recherche les dossiers présents       
 
Aucun dossier trouvé 
 
 
 
 
************************ Suppression des fichiers       
    
.. OK ... C:\DOCUME~1\SAMOUN~1\LOCALS~1\Temp\winlogon.exe 
.. OK ... C:\DOCUME~1\SAMOUN~1\LOCALS~1\Temp\services.exe 
/!\ ...  C:\WINDOWS\system32\zotgye.exe   
/!\ ...  C:\WINDOWS\system32\zotgye.exe    
 
 
 
************************ Nettoyage du registre 
 
 
 
Les fichiers encore présents seront supprimés au prochain redémarrage 
 
 
Aucun Fichier trouvé 
.. OK ... C:\WINDOWS\system32\zotgye.exe 
 
 
 
************************ Fichiers suspects 
 
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention 
 
[C:\dxsetup.exe] C83F75FB7A42D6C0108A997054A23F6F 

[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier  [b] C:\DOCUME~1\SAMOUN~1\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr

 
  
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 19032008_18205173.zip
 
************************ HKLM\...\Winlogon\Userinit 
 
Userinit = C:\WINDOWS\system32\userinit.exe, 


------------------------------------------------------------------------  
Auteur : !aur3n7                     Contact: https://www.ionos.fr/     
------------------------------------------------------------------------   
 
---------------------------------------------   END   ---------------------------------------------

clem - OM · Answer

Merci bocoup a Funny Girl !!, Tu m'a permis de resoudre mon probleme Et d'enlever ce virus de mer**. Encore merci

kiki · Answer

salut!!

jai ce virus de merde!! je pete un cable!! ca me saoule, je deviens parano, je fais meme pas confiance au lien pour msnfix, bon j'ai kan meme suivi toutes les instructions et voici le rapport de msn fix!! si kelkun peut me venir en aide, je lui serait trop reconnaissant!! mille mercis
y at-il kelkechose de grave docteur??


MSNFix 1.686  
 
C:\Documents and Settings\Nikki\Local Settings\Temp\MSNFix\MSNFix 
Fix exécuté le 19/03/2008 - 23:12:34,79 By Nikki 
mode normal    
    
************************ Recherche les fichiers présents      
    
... C:\DOCUME~1\Nikki\LOCALS~1\Temp\services.exe 
... C:\DOCUME~1\Nikki\LOCALS~1\Temp\services.exe 
... C:\WINDOWS\system32\real.txt 
 
************************ Recherche les dossiers présents       
 
Aucun dossier trouvé 
 
 
 
 
************************ Suppression des fichiers       
    
.. OK ... C:\DOCUME~1\Nikki\LOCALS~1\Temp\winlogon.exe 
/!\ ...  C:\DOCUME~1\Nikki\LOCALS~1\Temp\services.exe   
.. OK ... C:\WINDOWS\system32\LOCALS~1 
/!\ ...  C:\DOCUME~1\Nikki\LOCALS~1\Temp\services.exe    
/!\ ...  C:\DOCUME~1\Nikki\LOCALS~1\Temp\services.exe    
.. OK ... C:\WINDOWS\system32\real.txt  
 
 
 
************************ Nettoyage du registre 
 
 
 
Les fichiers encore présents seront supprimés au prochain redémarrage 
 
 
************************ Suppression des fichiers       
    
.. OK ... C:\DOCUME~1\Nikki\LOCALS~1\Temp\services.exe  
.. OK ... C:\WINDOWS\system32\LOCALS~1 
 
 
 
************************ Fichiers suspects 
 
Aucun Fichier trouvé 
 
  
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 19032008_23194157.zip
 
************************ HKLM\...\Winlogon\Userinit 
 
Userinit = C:\WINDOWS\system32\userinit.exe, 


------------------------------------------------------------------------  
Auteur : !aur3n7                     Contact: https://www.ionos.fr/     
------------------------------------------------------------------------   
 
---------------------------------------------   END   ---------------------------------------------

Anonimus =DD · Answer

Ce virus va revenir dans 3 ou 2 mois Refait un rapport Hyjackthys Et porte le Stp Merci et pour info : Le meilleure antivirus c'est NOD32

Agosky · Answer

Moi je crois que ça a marché . Quand j'ai relancé mon msn, tout avait l'air OK, j'espere que c'est bon . Merci bcp !
Mais cmt on enleve msnfix du pc mtnt ? :s

vincentfid · Answer

salut tous le monse je vois qu'on est beaucoup trop a avoir eu se virus voici mes rapport msnfix ethitjackthis
quel qu'un peut me dire si tou va bien

MERCI D'AVANCE

MSNFix 1.686  
 
C:\Documents and Settings\Noustrois\Mes documents\Msnvirus\MSNFix 
Fix exécuté le 23/03/2008 - 20:44:49,59 By Noustrois 
mode normal    
    
************************ Recherche les fichiers présents      
    
Aucun Fichier trouvé 
 
************************ Recherche les dossiers présents       
 
... \TEMP\ 
... C:\Temp\ 
 
 
 
 
************************ Suppression des fichiers       
    
.. OK ... C:\DOCUME~1\NOUSTR~1\LOCALS~1\Temp\winlogon.exe 
.. OK ... C:\DOCUME~1\NOUSTR~1\LOCALS~1\Temp\services.exe 
 
 
************************ Suppression des dossiers       
 
/!\ ...  \TEMP\   
/!\ ...  C:\Temp\   
 
 
************************ Nettoyage du registre 
 
 
 
************************ Fichiers suspects 
 
Aucun Fichier trouvé 
 
  
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 23032008_20452343.zip
 
************************ HKLM\...\Winlogon\Userinit 
 
Userinit = C:\WINDOWS\system32\userinit.exe, 


------------------------------------------------------------------------  
Auteur : !aur3n7                     Contact: https://www.ionos.fr/     
------------------------------------------------------------------------   
 
---------------------------------------------   END   --------------------------------------------- 
 




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:31:47, on 23/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Neuf\Media Center\MediaCenter.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: DIALux 3.1 ULDBrowserHelper Class - {69AB812A-8CE4-4BF3-B49B-3B60A9F31FB2} - C:\Program Files\DIALux\DLXShellExtension.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\Neuf\Media Center\MediaCenter.exe"
O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Microsoft Office Outlook.lnk = C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\WINDOWS\system32\shdocvw.dll (HKCU)
O9 - Extra 'Tools' menuitem: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\WINDOWS\system32\shdocvw.dll (HKCU)
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.2.3/cfweb_activex.camfrogweb.com-advanced-2.0.2.3_instmodule.exe
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Window Net Dns (MyDNS) - Unknown owner - C:\Program Files\Outlook Express\svchost.exe (file missing)

Agosky · Answer

tiens aufait :

MSNFix 1.688  
 
C:\Documents and Settings\Administrateur\Bureau\MSNFix 
Fix exécuté le 22/03/2008 - 20:24:55,48 By Administrateur 
mode normal    
    
************************ Recherche les fichiers présents      
    
... C:\WINDOWS\system32\spool??.exe 
... C:\WINDOWS\system32\rundll32.exe 
... C:\DOCUME~1\Administrateur\Application Data\WinTouch\WinTouch.exe 
... C:\DOCUME~1\Administrateur\Application Data\WinTouch\WTUninstaller.exe 
... C:\Program Files\JavaCore\JavaCore.exe 
... C:\Program Files\JavaCore\UnInstall.exe 
... C:\Program Files\NoDNS\NoDNS.exe 
... C:\Program Files\NoDNS\UnInstall.exe 
... C:\Program Files\Temporary\InsiDERInst.exe 
... C:\Documents and Settings\Administrateur\??????.exe 
... C:\Documents and Settings\Administrateur\????????.exe 
... C:\WINDOWS\b???.exe 
... C:\WINDOWS\mrofinu*.exe 
 
************************ Recherche les dossiers présents       
 
Aucun dossier trouvé 
 
 
 
 
************************ Suppression des fichiers       
    
.. OK ... C:\WINDOWS\system32\spool??.exe  
.. OK ... C:\WINDOWS\system32\rundll32.exe  
/!\ ...  C:\DOCUME~1\Administrateur\Application Data\WinTouch\WinTouch.exe    
.. OK ... C:\DOCUME~1\Administrateur\Application Data\WinTouch\WTUninstaller.exe  
.. OK ... C:\Program Files\JavaCore\JavaCore.exe  
.. OK ... C:\Program Files\JavaCore\UnInstall.exe  
.. OK ... C:\Program Files\NoDNS\NoDNS.exe  
.. OK ... C:\Program Files\NoDNS\UnInstall.exe  
.. OK ... C:\Program Files\Temporary\InsiDERInst.exe  
/!\ ...  C:\Documents and Settings\Administrateur\??????.exe    
/!\ ...  C:\Documents and Settings\Administrateur\????????.exe    
/!\ ...  C:\WINDOWS\b???.exe    
.. OK ... C:\WINDOWS\mrofinu*.exe  
 
 
 
************************ Nettoyage du registre 
 
 
 
Les fichiers encore présents seront supprimés au prochain redémarrage 
 
 
************************ Suppression des fichiers       
    
.. OK ... C:\DOCUME~1\Administrateur\Application Data\WinTouch\WinTouch.exe  
.. OK ... C:\DOCUME~1\Administrateur\Application Data\WinTouch\WTUninstaller.exe  
.. OK ... C:\Documents and Settings\Administrateur\??????.exe  
.. OK ... C:\Documents and Settings\Administrateur\????????.exe  
.. OK ... C:\WINDOWS\b???.exe  
 
 
 
************************ Fichiers suspects 
 
Aucun Fichier trouvé 
 
  
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 22032008_20314520.zip
 
************************ HKLM\...\Winlogon\Userinit 
 
Userinit = C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\qulfmjr.exe 


------------------------------------------------------------------------  
Auteur : !aur3n7                     Contact: https://www.ionos.fr/     
------------------------------------------------------------------------   
 
---------------------------------------------   END   ---------------------------------------------

Agosky · Answer

AAAH, ça a pas marchéé :'(

Agosky · Answer

pourquoi ça a pas marchéé ? Plz :S

Cerise07 · Answer

J'ai vu en visitant le site qu'il y avait un long post de solution sur ce site.

Vous pouvez dire si ca fonctionne : 
http://www.msncreative.net/index.php/Dernieres_news/Supprimer_le_virus_msn-photos.iquebec.com_circulant_sur_Messenger_/id_menu_1.html

PKM · Answer

salut
encore une autre victime mdr!!! J'ai suivi a la lettre les instructions de funny girl mais y a rien qui marche pour moi.
En plus a la fin de MSN fix g écran bleu a tout les coups et apres le 3° étapes de SD Fix windows fait un rapport d'erreur et mon ordi bug dur (plus de souris ni clavier).

-MSN fix rapporte:
MSNFix 1.689  
 
C:\MSNFix 

Fix exécuté le 24/03/2008 - 19:43:50,84 By XVII 
mode normal    
    
************************ Recherche les fichiers présents      
    
Aucun Fichier trouvé 
 
************************ Recherche les dossiers présents       
 
... C:\WINDOWS\crack\ 
 
 
 
 
************************ Suppression des fichiers       
    
.. OK ... C:\DOCUME~1\XVII~1.VAL\LOCALS~1\Temp\winlogon.exe 
.. OK ... C:\DOCUME~1\XVII~1.VAL\LOCALS~1\Temp\services.exe 
.. OK ... C:\WINDOWS\system32\LOCALS~1 
 
 
************************ Suppression des dossiers       
 
.. OK ... C:\WINDOWS\crack\   
 
 
************************ Nettoyage du registre 
 
 
 
************************ Fichiers suspects 
 
Aucun Fichier trouvé 
 
  
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 24032008_19451129.zip
 
************************ HKLM\...\Winlogon\Userinit 
 
Userinit = C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\XVII~1.VAL\LOCALS~1\Temp\vpygéé£'£''fix''.exe 


------------------------------------------------------------------------  
Auteur : !aur3n7                     Contact: https://www.ionos.fr/     
------------------------------------------------------------------------   
 
---------------------------------------------   END   --------------------------------------------- 
 
et sd fix

[b]SDFix: Version 1.160 /b

Run by XVII on 26/03/2008 at 10:36

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services /b:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting


[b]Checking Files /b: 

Trojan Files Found:

C:\WINDOWS\system32\drivers\etc\BackupHosts.bak  - Deleted





Removing Temp Files

[b]ADS Check /b:
 


                                 [b]Final Check /b:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-26 10:40:20
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

C:\DOCUME~1\XVII~1.VAL\LOCALS~1\Temp\vpygéé£'£'%''msn'è%'fix''.exe [364] 0x899143B0

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000000
"ujdew"=hex:48,31,c8,a2,85,a5,7d,be,58,7a,10,f7,73,75,e6,b8,55,4b,50,64,c7,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000000
"ujdew"=hex:48,31,c8,a2,85,a5,7d,be,58,7a,10,f7,73,75,e6,b8,55,4b,50,64,c7,..

scanning hidden registry entries ...

scanning hidden files ...


scan completed successfully
hidden processes: 1
hidden services: 0
hidden files: 65


[b]Remaining Services /b:



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\Microsoft LifeCam\LifeCam.exe"="C:\Program Files\Microsoft LifeCam\LifeCam.exe:*:Enabled:LifeCam.exe"
"C:\Program Files\Microsoft LifeCam\LifeExp.exe"="C:\Program Files\Microsoft LifeCam\LifeExp.exe:*:Enabled:LifeExp.exe"
"C:\Program Files\lphant\eLePhantClient.exe"="C:\Program Files\lphant\eLePhantClient.exe:*:Enabled:lphant Client"
"C:\Program Files\Motorola Phone Tools\mPhonetools.exe"="C:\Program Files\Motorola Phone Tools\mPhonetools.exe:*:Enabled:Logiciel pour T‚l‚phone Mobile"
"C:\Program Files\Fichiers communs\Nero\Nero Web\SetupX.exe"="C:\Program Files\Fichiers communs\Nero\Nero Web\SetupX.exe:*:Enabled:Nero ControlCenter"
"C:\Documents and Settings\XVII.VAL-3913903062F\Local Settings\Temp\OnlineUpdate8\SetupXu.exe"="C:\Documents and Settings\XVII.VAL-3913903062F\Local Settings\Temp\OnlineUpdate8\SetupXu.exe:*:Enabled:Nero ControlCenter"
"C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\Program Files\Wolfram Research\Mathematica\5.2\Mathematica.exe"="C:\Program Files\Wolfram Research\Mathematica\5.2\Mathematica.exe:*:Enabled:Mathematica 5.2"
"C:\Program Files\Wolfram Research\Mathematica\5.2\MathKernel.exe"="C:\Program Files\Wolfram Research\Mathematica\5.2\MathKernel.exe:*:Enabled:Mathematica 5.2 Kernel"
"C:\Program Files\Wolfram Research\Mathematica\5.2\math.exe"="C:\Program Files\Wolfram Research\Mathematica\5.2\math.exe:*:Enabled:math.exe"
"C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:æTorrent"
"C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe"="C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe:*:Enabled:EasyShare"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\DOCUME~1\XVII~1.VAL\LOCALS~1\Temp\vpyg‚‚œ'œ'%''msn'Š%'fix''.exe"="C:\DOCUME~1\XVII~1.VAL\LOCALS~1\Temp\vpyg‚‚œ'œ'%''msn'Š%'fix''.exe:*:Enabled:Flash Media"
"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"C:\Program Files\BitComet\BitComet.exe"="C:\Program Files\BitComet\BitComet.exe:*:Disabled:BitComet - a BitTorrent Client"
"C:\Program Files\BitComet\plugin_emule\plugin_eMule.exe"="C:\Program Files\BitComet\plugin_emule\plugin_eMule.exe:*:Disabled:eMule plugin host for BitComet"
"C:\Program Files\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\XR_3DA.exe"="C:\Program Files\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\XR_3DA.exe:*:Disabled:S.T.A.L.K.E.R. - Shadow of Chernobyl (CLI)"
"C:\Program Files\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\dedicated\XR_3DA.exe"="C:\Program Files\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\dedicated\XR_3DA.exe:*:Disabled:S.T.A.L.K.E.R. - Shadow of Chernobyl (SRV)"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Disabled:Windows Live Messenger (Phone)"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Disabled:Windows Live Messenger (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files /b:


File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes /b:

Tue  4 Mar 2008           452 A..H. --- "C:\WINDOWS\Fix.reg"
Thu 31 Jan 2008            24 ..SH. --- "C:\WINDOWS\S92BABA04.tmp"
Mon 28 Jan 2008     1,404,240 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 28 Jan 2008     5,146,448 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Mon 28 Jan 2008     2,097,488 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Mon  3 Dec 2007         4,348 A.SH. --- "C:\Documents and Settings\All Users.WINDOWS\DRM\DRMv1.bak"
Wed 31 Oct 2007             0 A.SH. --- "C:\Documents and Settings\All Users.WINDOWS\DRM\Cache\Indiv01.tmp"
Thu  3 Oct 2002       469,504 A..H. --- "C:\Documents and Settings\XVII.VAL-3913903062F\Mes documents\articles\~WRL3971.tmp"
Thu 14 Nov 2002       474,624 A..H. --- "C:\Documents and Settings\XVII.VAL-3913903062F\Mes documents\articles\~WRL4011.tmp"
Fri 16 Sep 2005        70,144 A..H. --- "C:\Documents and Settings\XVII.VAL-3913903062F\Mes documents\dossiers\~WRL0131.tmp"
Fri 16 Sep 2005        99,328 A..H. --- "C:\Documents and Settings\XVII.VAL-3913903062F\Mes documents\dossiers\~WRL0355.tmp"
Thu 15 Sep 2005        70,656 A..H. --- "C:\Documents and Settings\XVII.VAL-3913903062F\Mes documents\dossiers\~WRL0764.tmp"
Fri 16 Sep 2005        70,144 A..H. --- "C:\Documents and Settings\XVII.VAL-3913903062F\Mes documents\dossiers\~WRL1647.tmp"
Fri 16 Sep 2005        80,384 A..H. --- "C:\Documents and Settings\XVII.VAL-3913903062F\Mes documents\dossiers\~WRL2368.tmp"
Fri 16 Sep 2005        71,680 A..H. --- "C:\Documents and Settings\XVII.VAL-3913903062F\Mes documents\dossiers\~WRL2401.tmp"
Fri 16 Sep 2005        70,656 A..H. --- "C:\Documents and Settings\XVII.VAL-3913903062F\Mes documents\dossiers\~WRL2469.tmp"
Fri 16 Sep 2005        70,144 A..H. --- "C:\Documents and Settings\XVII.VAL-3913903062F\Mes documents\dossiers\~WRL2627.tmp"
Fri 16 Sep 2005        70,656 A..H. --- "C:\Documents and Settings\XVII.VAL-3913903062F\Mes documents\dossiers\~WRL2704.tmp"
Fri 16 Sep 2005        70,656 A..H. --- "C:\Documents and Settings\XVII.VAL-3913903062F\Mes documents\dossiers\~WRL3004.tmp"
Wed 31 Oct 2007             0 A..H. --- "C:\Documents and Settings\XVII.VAL-3913903062F\Mes documents\dossiers\~WRL3320.tmp"
Mon 13 Nov 2006       319,456 A..H. --- "C:\Program Files\Fichiers communs\Motorola Shared\MotPCSDrivers\difxapi.dll"
Wed 15 Dec 2004        67,072 A..H. --- "C:\Documents and Settings\XVII.VAL-3913903062F\Mes documents\articles\JAS\~WRL0001.tmp"

[b]Finished!/b

je ss pas sure mais g l'impression que c le fichier: C:\DOCUME~1\XVII~1.VAL\LOCALS~1\Temp\vpygéé£'£'%''msn'è%'fix''.exe [364] 0x899143B0, qui y est pour quelquechose car qd je le bloc avec le parefeu de nod32 MSN arrete de partir en live.
J'ai essayait de le fixer avec hijackthis mais j arrive pas.

La log hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:07:59, on 26/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\WINDOWS\vVX3000.exe
C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Phone Mode Switch\PhoneModeSwitch.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\NVIDIA Corporation
Tune
TuneService.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\XVII~1.VAL\LOCALS~1\Temp\vpygéé£'£'%''msn'è%'fix''.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation
Tune
TuneCmd.exe" clear
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [XboxStat] "C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Flash Media] C:\DOCUME~1\XVII~1.VAL\LOCALS~1\Temp\vpygéé£'£'%''msn'è%'fix''.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation
Tune
TuneCmd.exe" clear
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: PhoneModeSwitch.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{4B4618DE-9871-40AA-B920-08B52020C8CC}: NameServer = 80.10.246.2,80.10.246.129
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation
Tune
TuneService.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

PKM · Answer

Oui, g essyait plusieur fois, aprés le passage de sdfix il est toujour là , nod32 ne peut pas le scanner et je peu pas le virer a la main ( le tout en sans echec biensur).
En plus a arréte pas de me mettre des trojan sur l'ordinateur (remarque ca rentabilise l'antivirus).
Enfin bon voila si vous avez une idée moi je suis tout ouie.

Merci d'avance et encore dsl du dérangement

Utilisateur anonyme · Answer

salut

en mode sans échec c'est a toi de manoeuvrer sur ce coup pas a NOD ^^

bises

PKM · Answer

Salut

Il me dit encore la mm chose impossibe de supprimer car un autre prog l'utilise.
Il est chiant ce truc mdr!!!
Et pourquoi les autres ca a marcher ta technique et pas moi?bouuuuuuuuuh

Encore merci pour tes reponses

Utilisateur anonyme · Answer

ok lol t pa poisseux tinquiete mdr 

ouvre ton gestionnaire de tache (ctrol+alt +sup) et fais 1 copie d'écran

PKM · Answer

Ok m'dame

http://www.zimagez.com/zimage/gdt.php

avec en bonus les infos de Eset ;)

http://www.zimagez.com/zimage/eset2.php

http://www.zimagez.com/zimage/eset1.php

en éspérant que ca t'aideras a m'aidé loool

Encore merci

Shunn-chan · Answer

Bonjour,
voila le rapport !!
MSNFix 1.689  
 
C:\Documents and Settings\Administrateur\Bureau\divertissement\MSNFix\MSNFix 
Fix exécuté le 29/03/2008 - 21:42:00,25 By Administrateur 
mode normal    
    
************************ Recherche les fichiers présents      
    
... C:\WINDOWS\system32\real.txt 
 
************************ Recherche les dossiers présents       
 
Aucun dossier trouvé 
 
 
 
 
************************ Suppression des fichiers       
    
.. OK ... C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winlogon.exe 
.. OK ... C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\services.exe 
.. OK ... C:\WINDOWS\system32\LOCALS~1 
.. OK ... C:\WINDOWS\system32\real.txt  
 
 
 
************************ Nettoyage du registre 
 
 
 
Les fichiers encore présents seront supprimés au prochain redémarrage 
 
 
Aucun Fichier trouvé 
 
 
 
************************ Fichiers suspects 
 
Aucun Fichier trouvé 
 
  
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 29032008_21460567.zip
 
************************ HKLM\...\Winlogon\Userinit 
 
Userinit = C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\atxnéé£'£''fix''.exe 


------------------------------------------------------------------------  
Auteur : !aur3n7                     Contact: https://www.ionos.fr/     
------------------------------------------------------------------------   
 
---------------------------------------------   END   --------------------------------------------- 
Alors maintenant ça doit etre reglé ?
J'ai peur de réouvrir mon msnn

Shunn-chan · Answer

Bonjour,
voila le rapport !!
MSNFix 1.689  
 
C:\Documents and Settings\Administrateur\Bureau\divertissement\MSNFix\MSNFix 
Fix exécuté le 29/03/2008 - 21:42:00,25 By Administrateur 
mode normal    
    
************************ Recherche les fichiers présents      
    
... C:\WINDOWS\system32\real.txt 
 
************************ Recherche les dossiers présents       
 
Aucun dossier trouvé 
 
 
 
 
************************ Suppression des fichiers       
    
.. OK ... C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winlogon.exe 
.. OK ... C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\services.exe 
.. OK ... C:\WINDOWS\system32\LOCALS~1 
.. OK ... C:\WINDOWS\system32\real.txt  
 
 
 
************************ Nettoyage du registre 
 
 
 
Les fichiers encore présents seront supprimés au prochain redémarrage 
 
 
Aucun Fichier trouvé 
 
 
 
************************ Fichiers suspects 
 
Aucun Fichier trouvé 
 
  
Les fichiers et

Shunn-chan · Answer

Bonjour,
voila le rapport !!
MSNFix 1.689  
 
C:\Documents and Settings\Administrateur\Bureau\divertissement\MSNFix\MSNFix 
Fix exécuté le 29/03/2008 - 21:42:00,25 By Administrateur 
mode normal    
    
************************ Recherche les fichiers présents      
    
... C:\WINDOWS\system32\real.txt 
 
************************ Recherche les dossiers présents       
 
Aucun dossier trouvé 
 
 
 
 
************************ Suppression des fichiers       
    
.. OK ... C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winlogon.exe 
.. OK ... C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\services.exe 
.. OK ... C:\WINDOWS\system32\LOCALS~1 
.. OK ... C:\WINDOWS\system32\real.txt  
 
 
 
************************ Nettoyage du registre 
 
 
 
Les fichiers encore présents seront supprimés au prochain redémarrage 
 
 
Aucun Fichier trouvé 
 
 
 
************************ Fichiers suspects 
 
Aucun Fichier trouvé 
 
  
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 29032008_21460567.zip
 
************************ HKLM\...\Winlogon\Userinit 
 
Userinit = C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\atxnéé£'£''fix''.exe 


------------------------------------------------------------------------  
Auteur : !aur3n7                     Contact: https://www.ionos.fr/     
------------------------------------------------------------------------   
 
---------------------------------------------   END   --------------------------------------------- 
Alors maintenant ça doit etre reglé ?
J'ai peur de réouvrir mon msnn

PKM · Answer

salut

Apparement pour moi c'est réglé eset me la détecté et supprimé au démarage de window (aprés 1 semaine!!!AAAh c beau mdr!!)
Donc voila merci pour ton aide funnygirl

PKM · Answer

salut
Ouep m'dame il est partit vers un monde meilleur (la corbeille mdr) et vc tans mieus
Ts marche nickel et plus de soucis avc MSN hourrrrrrraaaaaaaaaaaa!!!

voila merci et a bientot

Virus"iquebec photo" sur msn

25 réponses

Discussions similaires

Newsletters