Virus"iquebec photo" sur msn

mande -  
 Utilisateur anonyme -
Bonjour,

Et oui une de plus. J'ai attrapé le virus sur msn ou il est écrit " y a ta photo sur ce site"

j'ai cliquer dessus et me voilà dans la panade. Je vous explique moi et internet ça fait 2 je n'y connais vraiment rien, donc je ne sais pas commet m'y prendre pour enlever ce liens qui s'envoie à tout mes contacts msn.

Si une âme génereuse qui a un petit peu de temps à me consacrer passe par là... ça serait genti de me repondre ou de m'envoyer sur un lien qui puisse m'aider.

Merci beaucoup à tous
Configuration: Windows XP
Internet Explorer 7.0

25 réponses

  • 1
  • 2
Résumé de la discussion

Un lien malveillant reçu via une messagerie instantanée peut propager une infection qui envoie des liens à tous les contacts et nécessite un nettoyage du système et du fichier hosts. Des outils dédiés comme MSN Fix et SDFix ont été employés pour détecter et supprimer les fichiers malveillants, restaurer les valeurs du registre et corriger les entrées sensibles. Les résultats varient: certains éléments suspects et des entrées de démarrage ou de registre peuvent être supprimés, mais des désagréments comme des plantages ou des écrans bleus peuventsurvenir. En cas de persistance, il peut être nécessaire de compléter l’intervention par une vérification manuelle, une restauration système et une mise à jour complète des outils de sécurité.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    salut

    Télécharge MSNFix.zip (de !aur3n7) sur ton bureau:
    http://sosvirus.changelog.fr/MSNFix.zip

    Décompresse-le (clic droit >> Extraire ici) et place les fichiers dans C:\MSNFix (très important).

    Double cliquer sur le fichier MSNFix.bat.
    - Exécutez l'option R.
    -- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

    Note :
    Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

    - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

    poste le rapport stp

    bise
    0
    1. mande
       
      desolée mais je suis vraimen nul mais comment on fait pour mettre le fichier dans C:/MSNFix?
      0
    2. mande
       
      Voici ce que tu m'as demandé de poster

      MSNFix 1.685

      C:\Documents and Settings\bertrand\Mes documents\MSNFix
      Fix exécuté le 17/03/2008 - 21:12:13,46 By bertrand
      mode normal

      ************************ Recherche les fichiers présents

      ... C:\WINDOWS\system32\iezzodw.exe
      ... C:\Documents and Settings\bertrand\??????.exe
      ... C:\Documents and Settings\bertrand\????????.exe
      ... C:\WINDOWS\mrofinu*.exe
      ... C:\WINDOWS\system32\real.txt

      ************************ Recherche les dossiers présents

      Aucun dossier trouvé




      ************************ Suppression des fichiers

      .. OK ... C:\DOCUME~1\bertrand\LOCALS~1\Temp\winlogon.exe
      .. OK ... C:\DOCUME~1\bertrand\LOCALS~1\Temp\services.exe
      /!\ ... C:\WINDOWS\system32\iezzodw.exe
      /!\ ... C:\WINDOWS\system32\iezzodw.exe
      .. OK ... C:\Documents and Settings\bertrand\??????.exe
      .. OK ... C:\Documents and Settings\bertrand\????????.exe
      .. OK ... C:\WINDOWS\mrofinu*.exe
      .. OK ... C:\WINDOWS\system32\real.txt



      ************************ Nettoyage du registre



      Les fichiers encore présents seront supprimés au prochain redémarrage


      ************************ Suppression des fichiers

      .. OK ... C:\WINDOWS\mrofinu*.exe.tmp
      .. OK ... C:\WINDOWS\system32\iezzodw.exe



      ************************ Fichiers suspects

      /!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

      [C:\DOCUME~1\bertrand\LOCALS~1\Temp\00693969.zip] 7F01616F036676767E3991D5B796C5B3
      [C:\DOCUME~1\bertrand\LOCALS~1\Temp\14149315.zip] 29091379AF85AF4E4CBD495B293E2318
      [C:\DOCUME~1\bertrand\LOCALS~1\Temp\19002414.zip] 7843E29F49BDCD99424C92A37B8A7B07

      [color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] C:\DOCUME~1\bertrand\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr



      Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 17032008_21171110.zip

      ************************ HKLM\...\Winlogon\Userinit

      Userinit = C:\WINDOWS\system32\userinit.exe,


      ------------------------------------------------------------------------
      Auteur : !aur3n7 Contact: https://www.ionos.fr/
      ------------------------------------------------------------------------

      --------------------------------------------- END ---------------------------------------------
      0
  2. seb35
     
    bonjour à tous ,

    j'ai aussi cliquez sur le " lien " hier soir ...et oui je suis tombez dedans ..hier soir je pouvait encore allez sur internet et sur msn ..ensuite une fenêtre c'est ouverte avec windows " envoyez le rapport d'erreur " je l'ai envoyez et j'ai pas compris , l'écranc est devenu avec des explications avec windows ..ensuite je les etein je les ralumez tout à fonctionnez , mon anti virus à detectez ce virus et comme un c** j'ai cliquez sur ignorez ..
    ensuite en partant me couchez j'éteint mon pc ..je le rallume pour voir , i n'a jamais voulu allez plus loin que ouvir la session , des que je clique sur ouvrir la session il le met " enrengistrement des paramétre " avec le son quant windows s'étein ..
    je c'est pas quoi faire et j'y connait rien en informatique ..
    quel sont les riques ?
    j'ai tout mon dossier pour mon examen oral de cap ..

    merci enormement à vou ..
    seb

    ps:j'ai essayez en mode sans echec et c exactement pareil..
    0
  3. seb35
     
    l'écran est devenu bleu j'ai oublier de precisez ...
    peut ton enlevez ce virus ou mon pc est condammez à mourir ?

    merci
    0
    1. Utilisateur anonyme
       
      salut

      lance msnfix déjà :

      Télécharge MSNFix.zip (de !aur3n7) sur ton bureau:
      http://sosvirus.changelog.fr/MSNFix.zip

      Décompresse-le (clic droit >> Extraire ici) et place les fichiers dans C:\MSNFix (très important).

      Double cliquer sur le fichier MSNFix.bat.
      - Exécutez l'option R.
      -- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

      Note :
      Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

      - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt


      poste le rapport stp
      0
      1. mande > Utilisateur anonyme
         
        MSNFix 1.685

        C:\Documents and Settings\bertrand\Mes documents\MSNFix
        Fix exécuté le 17/03/2008 - 21:12:13,46 By bertrand
        mode normal

        ************************ Recherche les fichiers présents

        ... C:\WINDOWS\system32\iezzodw.exe
        ... C:\Documents and Settings\bertrand\??????.exe
        ... C:\Documents and Settings\bertrand\????????.exe
        ... C:\WINDOWS\mrofinu*.exe
        ... C:\WINDOWS\system32\real.txt

        ************************ Recherche les dossiers présents

        Aucun dossier trouvé




        ************************ Suppression des fichiers

        .. OK ... C:\DOCUME~1\bertrand\LOCALS~1\Temp\winlogon.exe
        .. OK ... C:\DOCUME~1\bertrand\LOCALS~1\Temp\services.exe
        /!\ ... C:\WINDOWS\system32\iezzodw.exe
        /!\ ... C:\WINDOWS\system32\iezzodw.exe
        .. OK ... C:\Documents and Settings\bertrand\??????.exe
        .. OK ... C:\Documents and Settings\bertrand\????????.exe
        .. OK ... C:\WINDOWS\mrofinu*.exe
        .. OK ... C:\WINDOWS\system32\real.txt



        ************************ Nettoyage du registre



        Les fichiers encore présents seront supprimés au prochain redémarrage


        ************************ Suppression des fichiers

        .. OK ... C:\WINDOWS\mrofinu*.exe.tmp
        .. OK ... C:\WINDOWS\system32\iezzodw.exe



        ************************ Fichiers suspects

        /!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

        [C:\DOCUME~1\bertrand\LOCALS~1\Temp\00693969.zip] 7F01616F036676767E3991D5B796C5B3
        [C:\DOCUME~1\bertrand\LOCALS~1\Temp\14149315.zip] 29091379AF85AF4E4CBD495B293E2318
        [C:\DOCUME~1\bertrand\LOCALS~1\Temp\19002414.zip] 7843E29F49BDCD99424C92A37B8A7B07

        [color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] C:\DOCUME~1\bertrand\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr



        Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 17032008_21171110.zip

        ************************ HKLM\...\Winlogon\Userinit

        Userinit = C:\WINDOWS\system32\userinit.exe,


        ------------------------------------------------------------------------
        Auteur : !aur3n7 Contact: https://www.ionos.fr/
        ------------------------------------------------------------------------

        --------------------------------------------- END ---------------------------------------------
        0
      2. Utilisateur anonyme > mande
         
        remoi

        Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
        http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
        Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
        • Redémarre ton ordinateur
        • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
        • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
        • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
        • Choisis ton compte.
        Déroule la liste des instructions ci-dessous :
        • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le scrïpt.
        • Appuie sur Y pour commencer le processus de nettoyage.
        • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
        • Appuie sur une touche pour redémarrer le PC.
        • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
        • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
        • Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
        • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
        • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

        bises
        0
      3. mande > Utilisateur anonyme
         
        voici le rapport


        [b]SDFix: Version 1.158 [/b]

        Run by bertrand on 18/03/2008 at 17:54

        Microsoft Windows XP [version 5.1.2600]
        Running From: C:\DOCUME~1\bertrand\MESDOC~1\SDFix

        [b]Checking Services [/b]:


        Restoring Windows Registry Values
        Restoring Windows Default Hosts File

        Rebooting


        [b]Checking Files [/b]:

        Trojan Files Found:

        C:\WINDOWS\system32\hook.dll - Deleted





        Removing Temp Files

        [b]ADS Check [/b]:



        [b]Final Check [/b]:

        catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
        Rootkit scan 2008-03-18 18:03:20
        Windows 5.1.2600 Service Pack 2 NTFS

        scanning hidden processes ...

        scanning hidden services & system hive ...

        [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
        "p0"="C:\Program Files\DAEMON Tools\"
        "h0"=dword:00000000
        "khjeh"=hex:8f,04,2b,56,cc,a1,94,b0,c2,da,1f,4d,7b,9c,34,00,4e,d7,53,4e,65,..

        [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
        "a0"=hex:20,01,00,00,3a,52,b5,2a,23,0c,05,6e,ce,8e,8d,1f,8a,1a,d1,1c,7c,..
        "khjeh"=hex:65,05,6d,e4,1e,74,67,8c,4d,a5,d7,ad,74,c7,4f,9e,af,b6,6b,ca,c7,..

        [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
        "khjeh"=hex:0f,77,04,a5,cf,a1,ee,78,0c,77,80,70,a7,d3,3c,8b,7c,d5,1d,65,79,..
        [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
        "p0"="C:\Program Files\DAEMON Tools\"
        "h0"=dword:00000000
        "khjeh"=hex:8f,04,2b,56,cc,a1,94,b0,c2,da,1f,4d,7b,9c,34,00,4e,d7,53,4e,65,..

        [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
        "a0"=hex:20,01,00,00,3a,52,b5,2a,23,0c,05,6e,ce,8e,8d,1f,8a,1a,d1,1c,7c,..
        "khjeh"=hex:65,05,6d,e4,1e,74,67,8c,4d,a5,d7,ad,74,c7,4f,9e,af,b6,6b,ca,c7,..

        [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
        "khjeh"=hex:0f,77,04,a5,cf,a1,ee,78,0c,77,80,70,a7,d3,3c,8b,7c,d5,1d,65,79,..
        [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
        "h0"=dword:00000000
        "khjeh"=hex:7a,80,ab,f0,35,6b,d5,96,77,f7,f5,fd,2a,1f,71,f8,52,b4,64,45,7e,..
        [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
        "p0"="C:\Program Files\DAEMON Tools\"
        "h0"=dword:00000000
        "khjeh"=hex:8f,04,2b,56,cc,a1,94,b0,c2,da,1f,4d,7b,9c,34,00,4e,d7,53,4e,65,..

        [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
        "a0"=hex:20,01,00,00,3a,52,b5,2a,23,0c,05,6e,ce,8e,8d,1f,8a,1a,d1,1c,7c,..
        "khjeh"=hex:65,05,6d,e4,1e,74,67,8c,4d,a5,d7,ad,74,c7,4f,9e,af,b6,6b,ca,c7,..

        [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
        "khjeh"=hex:0f,77,04,a5,cf,a1,ee,78,0c,77,80,70,a7,d3,3c,8b,7c,d5,1d,65,79,..
        [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
        "p0"="C:\Program Files\DAEMON Tools\"
        "h0"=dword:00000000
        "khjeh"=hex:8f,04,2b,56,cc,a1,94,b0,c2,da,1f,4d,7b,9c,34,00,4e,d7,53,4e,65,..

        [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
        "a0"=hex:20,01,00,00,3a,52,b5,2a,23,0c,05,6e,ce,8e,8d,1f,8a,1a,d1,1c,7c,..
        "khjeh"=hex:65,05,6d,e4,1e,74,67,8c,4d,a5,d7,ad,74,c7,4f,9e,af,b6,6b,ca,c7,..

        [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
        "khjeh"=hex:0f,77,04,a5,cf,a1,ee,78,0c,77,80,70,a7,d3,3c,8b,7c,d5,1d,65,79,..
        [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
        "s1"=dword:d54d7245
        "s2"=dword:53c0ce21
        "h0"=dword:00000001

        [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
        "p0"="C:\Program Files\DAEMON Tools\"
        "h0"=dword:00000000
        "khjeh"=hex:8f,04,2b,56,cc,a1,94,b0,c2,da,1f,4d,7b,9c,34,00,4e,d7,53,4e,65,..

        [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
        "a0"=hex:20,01,00,00,3a,52,b5,2a,23,0c,05,6e,ce,8e,8d,1f,8a,1a,d1,1c,7c,..
        "khjeh"=hex:65,05,6d,e4,1e,74,67,8c,4d,a5,d7,ad,74,c7,4f,9e,af,b6,6b,ca,c7,..

        [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
        "khjeh"=hex:0f,77,04,a5,cf,a1,ee,78,0c,77,80,70,a7,d3,3c,8b,7c,d5,1d,65,79,..
        [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
        "p0"="C:\Program Files\DAEMON Tools\"
        "h0"=dword:00000000
        "khjeh"=hex:8f,04,2b,56,cc,a1,94,b0,c2,da,1f,4d,7b,9c,34,00,4e,d7,53,4e,65,..

        [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
        "a0"=hex:20,01,00,00,3a,52,b5,2a,23,0c,05,6e,ce,8e,8d,1f,8a,1a,d1,1c,7c,..
        "khjeh"=hex:65,05,6d,e4,1e,74,67,8c,4d,a5,d7,ad,74,c7,4f,9e,af,b6,6b,ca,c7,..

        [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
        "khjeh"=hex:0f,77,04,a5,cf,a1,ee,78,0c,77,80,70,a7,d3,3c,8b,7c,d5,1d,65,79,..

        scanning hidden registry entries ...

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Reinstall\\24\xe1\21]
        "DisplayName"="\xd458\x3c6\xd458\x3c6\1"
        "DeviceDesc"="\xd458\x3c6\xd458\x3c6\1"
        "ProviderName"="\xfed4\21\xee18\x7c91\xff44\21\b"
        "MFG"="\x594"
        "ReinstallString"="C:\WINDOWS\System32\ReinstallBackups\\xe114\21\x80\xc010\DriverFiles\.INF"
        "DeviceInstanceIds"=str(7):"c:\toolscd\display driver\sbdrv\smbus\smbusati.inf"

        scanning hidden files ...


        scan completed successfully
        hidden processes: 0
        hidden services: 0
        hidden files: 164


        [b]Remaining Services [/b]:



        Authorized Application Key Export:

        [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
        "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
        "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
        "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Disabled:Logitech Desktop Messenger"
        "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
        "C:\\WINDOWS\\system32\\javaw.exe"="C:\\WINDOWS\\system32\\javaw.exe:*:Disabled:Java(TM) 2 Platform Standard Edition binary"
        "C:\\Program Files\\Intuwave Ltd\\Shared\\mRouterRunTime\\mRouterRuntime.exe"="C:\\Program Files\\Intuwave Ltd\\Shared\\mRouterRunTime\\mRouterRuntime.exe:*:Enabled:mRouterRuntime"
        "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
        "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
        "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
        @=""
        "C:\\WINDOWS\\system32\\iezzodw.exe"="C:\\WINDOWS\\system32\\iezzodw.exe:*:Enabled:Flash Media"

        [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
        "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
        "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
        "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
        "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
        "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

        [b]Remaining Files [/b]:


        File Backups: - C:\DOCUME~1\bertrand\MESDOC~1\SDFix\backups\backups.zip

        [b]Files with Hidden Attributes [/b]:

        Wed 4 Oct 2006 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
        Wed 27 Dec 2006 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"

        [b]Finished![/b]
        0
      4. Utilisateur anonyme > mande
         
        slt

        ok !! test ton msn pour voir maintenant stp et dis moi ce qu'il en est

        bises
        0
  4. tutti56
     
    je sui dan le meme ca que toi !!!! dsl je pe pa t'aidé !!!!
    0
    1. Utilisateur anonyme
       
      alors suis les 1ere instructions déjà mais si ca se comprique on verra vous 2 différament ok!! msnfix a fait du bon travail, lance comed di + haut sdfix et colle le rapport stp
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. samouniel
     
    Salut à vous,

    comme les autres, je me suis fait avoir par ce virus iquebec, !!! comme les autres, j'ai clické dessus, et comme les autres je suis comme un couillon pour l'enlever !!

    Puis-je faire appel à vos talents ??

    D'avance merci !!

    J'ai commencé par lancer msn fix . voici mon rapport (pour moi c'est un pur charabia...)

    MSNFix 1.686

    C:\Documents and Settings\samouniel\Bureau\MSNFix
    Fix exécuté le 19/03/2008 - 18:17:37,15 By samouniel
    mode normal

    ************************ Recherche les fichiers présents

    ... C:\WINDOWS\system32\zotgye.exe

    ************************ Recherche les dossiers présents

    Aucun dossier trouvé

    ************************ Suppression des fichiers

    .. OK ... C:\DOCUME~1\SAMOUN~1\LOCALS~1\Temp\winlogon.exe
    .. OK ... C:\DOCUME~1\SAMOUN~1\LOCALS~1\Temp\services.exe
    /!\ ... C:\WINDOWS\system32\zotgye.exe
    /!\ ... C:\WINDOWS\system32\zotgye.exe

    ************************ Nettoyage du registre

    Les fichiers encore présents seront supprimés au prochain redémarrage

    Aucun Fichier trouvé
    .. OK ... C:\WINDOWS\system32\zotgye.exe

    ************************ Fichiers suspects

    /!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

    [C:\dxsetup.exe] C83F75FB7A42D6C0108A997054A23F6F

    [color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] C:\DOCUME~1\SAMOUN~1\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr

    Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 19032008_18205173.zip

    ************************ HKLM\...\Winlogon\Userinit

    Userinit = C:\WINDOWS\system32\userinit.exe,

    ------------------------------------------------------------------------
    Auteur : !aur3n7 Contact: https://www.ionos.fr/
    ------------------------------------------------------------------------

    --------------------------------------------- END ---------------------------------------------
    0
    1. samouniel
       
      ça à l'air ok pour moi !!!

      merci pour tout !!!
      0
      1. Utilisateur anonyme > samouniel
         
        salut

        heureuse de savoir que ça vas !!!

        bonne continuation

        bises
        0
  7. clem - OM
     
    Merci bocoup a Funny Girl !!, Tu m'a permis de resoudre mon probleme Et d'enlever ce virus de mer**. Encore merci
    0
    1. Utilisateur anonyme
       
      hello

      de rien mais sur sur tu n'as plu ucun ouci msn mais le reste ?! si t'as le temps poste 1 rapport hijack stp

      bises et heureuse d'avoir pu t'aider
      0
      1. mande > Utilisateur anonyme
         
        Pour le moment ça a l'air de marché. je vais attendre voir ce que ça donne.
        0
  8. kiki
     
    salut!!

    jai ce virus de merde!! je pete un cable!! ca me saoule, je deviens parano, je fais meme pas confiance au lien pour msnfix, bon j'ai kan meme suivi toutes les instructions et voici le rapport de msn fix!! si kelkun peut me venir en aide, je lui serait trop reconnaissant!! mille mercis
    y at-il kelkechose de grave docteur??

    MSNFix 1.686

    C:\Documents and Settings\Nikki\Local Settings\Temp\MSNFix\MSNFix
    Fix exécuté le 19/03/2008 - 23:12:34,79 By Nikki
    mode normal

    ************************ Recherche les fichiers présents

    ... C:\DOCUME~1\Nikki\LOCALS~1\Temp\services.exe
    ... C:\DOCUME~1\Nikki\LOCALS~1\Temp\services.exe
    ... C:\WINDOWS\system32\real.txt

    ************************ Recherche les dossiers présents

    Aucun dossier trouvé

    ************************ Suppression des fichiers

    .. OK ... C:\DOCUME~1\Nikki\LOCALS~1\Temp\winlogon.exe
    /!\ ... C:\DOCUME~1\Nikki\LOCALS~1\Temp\services.exe
    .. OK ... C:\WINDOWS\system32\LOCALS~1
    /!\ ... C:\DOCUME~1\Nikki\LOCALS~1\Temp\services.exe
    /!\ ... C:\DOCUME~1\Nikki\LOCALS~1\Temp\services.exe
    .. OK ... C:\WINDOWS\system32\real.txt

    ************************ Nettoyage du registre

    Les fichiers encore présents seront supprimés au prochain redémarrage

    ************************ Suppression des fichiers

    .. OK ... C:\DOCUME~1\Nikki\LOCALS~1\Temp\services.exe
    .. OK ... C:\WINDOWS\system32\LOCALS~1

    ************************ Fichiers suspects

    Aucun Fichier trouvé

    Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 19032008_23194157.zip

    ************************ HKLM\...\Winlogon\Userinit

    Userinit = C:\WINDOWS\system32\userinit.exe,

    ------------------------------------------------------------------------
    Auteur : !aur3n7 Contact: https://www.ionos.fr/
    ------------------------------------------------------------------------

    --------------------------------------------- END ---------------------------------------------
    0
  9. Anonimus =DD
     
    Ce virus va revenir dans 3 ou 2 mois Refait un rapport Hyjackthys Et porte le Stp Merci et pour info : Le meilleure antivirus c'est NOD32
    0
    1. Utilisateur anonyme
       
      euh tu raconte qui?! entre l'infection et l'antivirus que tu aime au juste
      0
  10. Agosky
     
    Moi je crois que ça a marché . Quand j'ai relancé mon msn, tout avait l'air OK, j'espere que c'est bon . Merci bcp !
    Mais cmt on enleve msnfix du pc mtnt ? :s
    0
    1. Utilisateur anonyme
       
      regarde là où tu l'as mis ^^

      nan bon regarde déjà sur ton bureau , au départ c là qu'il devait etre sinon dis moi ok

      bises
      0
  11. vincentfid Messages postés 35 Statut Membre
     
    salut tous le monse je vois qu'on est beaucoup trop a avoir eu se virus voici mes rapport msnfix ethitjackthis
    quel qu'un peut me dire si tou va bien

    MERCI D'AVANCE

    MSNFix 1.686

    C:\Documents and Settings\Noustrois\Mes documents\Msnvirus\MSNFix
    Fix exécuté le 23/03/2008 - 20:44:49,59 By Noustrois
    mode normal

    ************************ Recherche les fichiers présents

    Aucun Fichier trouvé

    ************************ Recherche les dossiers présents

    ... \TEMP\
    ... C:\Temp\

    ************************ Suppression des fichiers

    .. OK ... C:\DOCUME~1\NOUSTR~1\LOCALS~1\Temp\winlogon.exe
    .. OK ... C:\DOCUME~1\NOUSTR~1\LOCALS~1\Temp\services.exe

    ************************ Suppression des dossiers

    /!\ ... \TEMP\
    /!\ ... C:\Temp\

    ************************ Nettoyage du registre

    ************************ Fichiers suspects

    Aucun Fichier trouvé

    Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 23032008_20452343.zip

    ************************ HKLM\...\Winlogon\Userinit

    Userinit = C:\WINDOWS\system32\userinit.exe,

    ------------------------------------------------------------------------
    Auteur : !aur3n7 Contact: https://www.ionos.fr/
    ------------------------------------------------------------------------

    --------------------------------------------- END ---------------------------------------------

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:31:47, on 23/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Neuf\Media Center\MediaCenter.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
    C:\WINDOWS\explorer.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: DIALux 3.1 ULDBrowserHelper Class - {69AB812A-8CE4-4BF3-B49B-3B60A9F31FB2} - C:\Program Files\DIALux\DLXShellExtension.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\Neuf\Media Center\MediaCenter.exe"
    O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Microsoft Office Outlook.lnk = C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\WINDOWS\system32\shdocvw.dll (HKCU)
    O9 - Extra 'Tools' menuitem: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\WINDOWS\system32\shdocvw.dll (HKCU)
    O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.2.3/cfweb_activex.camfrogweb.com-advanced-2.0.2.3_instmodule.exe
    O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: Window Net Dns (MyDNS) - Unknown owner - C:\Program Files\Outlook Express\svchost.exe (file missing)
    0
    1. Utilisateur anonyme
       
      ouai vous etes beaucoup lol

      lance ceci :

      Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
      http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
      Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
      • Redémarre ton ordinateur
      • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
      • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
      • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
      • Choisis ton compte.
      Déroule la liste des instructions ci-dessous :
      • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le scrïpt.
      • Appuie sur Y pour commencer le processus de nettoyage.
      • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
      • Appuie sur une touche pour redémarrer le PC.
      • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
      • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
      • Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
      • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
      • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !


      colle les rapports stp

      bises
      0
  12. Agosky
     
    tiens aufait :

    MSNFix 1.688

    C:\Documents and Settings\Administrateur\Bureau\MSNFix
    Fix exécuté le 22/03/2008 - 20:24:55,48 By Administrateur
    mode normal

    ************************ Recherche les fichiers présents

    ... C:\WINDOWS\system32\spool??.exe
    ... C:\WINDOWS\system32\rundll32.exe
    ... C:\DOCUME~1\Administrateur\Application Data\WinTouch\WinTouch.exe
    ... C:\DOCUME~1\Administrateur\Application Data\WinTouch\WTUninstaller.exe
    ... C:\Program Files\JavaCore\JavaCore.exe
    ... C:\Program Files\JavaCore\UnInstall.exe
    ... C:\Program Files\NoDNS\NoDNS.exe
    ... C:\Program Files\NoDNS\UnInstall.exe
    ... C:\Program Files\Temporary\InsiDERInst.exe
    ... C:\Documents and Settings\Administrateur\??????.exe
    ... C:\Documents and Settings\Administrateur\????????.exe
    ... C:\WINDOWS\b???.exe
    ... C:\WINDOWS\mrofinu*.exe

    ************************ Recherche les dossiers présents

    Aucun dossier trouvé

    ************************ Suppression des fichiers

    .. OK ... C:\WINDOWS\system32\spool??.exe
    .. OK ... C:\WINDOWS\system32\rundll32.exe
    /!\ ... C:\DOCUME~1\Administrateur\Application Data\WinTouch\WinTouch.exe
    .. OK ... C:\DOCUME~1\Administrateur\Application Data\WinTouch\WTUninstaller.exe
    .. OK ... C:\Program Files\JavaCore\JavaCore.exe
    .. OK ... C:\Program Files\JavaCore\UnInstall.exe
    .. OK ... C:\Program Files\NoDNS\NoDNS.exe
    .. OK ... C:\Program Files\NoDNS\UnInstall.exe
    .. OK ... C:\Program Files\Temporary\InsiDERInst.exe
    /!\ ... C:\Documents and Settings\Administrateur\??????.exe
    /!\ ... C:\Documents and Settings\Administrateur\????????.exe
    /!\ ... C:\WINDOWS\b???.exe
    .. OK ... C:\WINDOWS\mrofinu*.exe

    ************************ Nettoyage du registre

    Les fichiers encore présents seront supprimés au prochain redémarrage

    ************************ Suppression des fichiers

    .. OK ... C:\DOCUME~1\Administrateur\Application Data\WinTouch\WinTouch.exe
    .. OK ... C:\DOCUME~1\Administrateur\Application Data\WinTouch\WTUninstaller.exe
    .. OK ... C:\Documents and Settings\Administrateur\??????.exe
    .. OK ... C:\Documents and Settings\Administrateur\????????.exe
    .. OK ... C:\WINDOWS\b???.exe

    ************************ Fichiers suspects

    Aucun Fichier trouvé

    Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 22032008_20314520.zip

    ************************ HKLM\...\Winlogon\Userinit

    Userinit = C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\qulfmjr.exe

    ------------------------------------------------------------------------
    Auteur : !aur3n7 Contact: https://www.ionos.fr/
    ------------------------------------------------------------------------

    --------------------------------------------- END ---------------------------------------------
    0
  13. Cerise07
     
    J'ai vu en visitant le site qu'il y avait un long post de solution sur ce site.

    Vous pouvez dire si ca fonctionne :
    http://www.msncreative.net/index.php/Dernieres_news/Supprimer_le_virus_msn-photos.iquebec.com_circulant_sur_Messenger_/id_menu_1.html
    0
    1. Utilisateur anonyme
       
      salut

      a faire gaff tout de même à ce que tu télécharge Cerise ! ya du tri a y faire mais je ne sais plus si'il a un forum de discussion ou justement tu remarquerais que tout n'est pas bon a prendre !

      tu cherches quelque chose en particulier?

      bises
      0
  14. PKM
     
    salut
    encore une autre victime mdr!!! J'ai suivi a la lettre les instructions de funny girl mais y a rien qui marche pour moi.
    En plus a la fin de MSN fix g écran bleu a tout les coups et apres le 3° étapes de SD Fix windows fait un rapport d'erreur et mon ordi bug dur (plus de souris ni clavier).

    -MSN fix rapporte:
    MSNFix 1.689

    C:\MSNFix

    Fix exécuté le 24/03/2008 - 19:43:50,84 By XVII
    mode normal

    ************************ Recherche les fichiers présents

    Aucun Fichier trouvé

    ************************ Recherche les dossiers présents

    ... C:\WINDOWS\crack\

    ************************ Suppression des fichiers

    .. OK ... C:\DOCUME~1\XVII~1.VAL\LOCALS~1\Temp\winlogon.exe
    .. OK ... C:\DOCUME~1\XVII~1.VAL\LOCALS~1\Temp\services.exe
    .. OK ... C:\WINDOWS\system32\LOCALS~1

    ************************ Suppression des dossiers

    .. OK ... C:\WINDOWS\crack\

    ************************ Nettoyage du registre

    ************************ Fichiers suspects

    Aucun Fichier trouvé

    Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 24032008_19451129.zip

    ************************ HKLM\...\Winlogon\Userinit

    Userinit = C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\XVII~1.VAL\LOCALS~1\Temp\vpygéé£'£''fix''.exe

    ------------------------------------------------------------------------
    Auteur : !aur3n7 Contact: https://www.ionos.fr/
    ------------------------------------------------------------------------

    --------------------------------------------- END ---------------------------------------------

    et sd fix

    [b]SDFix: Version 1.160 /b

    Run by XVII on 26/03/2008 at 10:36

    Microsoft Windows XP [version 5.1.2600]
    Running From: C:\SDFix

    [b]Checking Services /b:

    Restoring Windows Registry Values
    Restoring Windows Default Hosts File

    Rebooting

    [b]Checking Files /b:

    Trojan Files Found:

    C:\WINDOWS\system32\drivers\etc\BackupHosts.bak - Deleted

    Removing Temp Files

    [b]ADS Check /b:

    [b]Final Check /b:

    catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-03-26 10:40:20
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    C:\DOCUME~1\XVII~1.VAL\LOCALS~1\Temp\vpygéé£'£'%''msn'è%'fix''.exe [364] 0x899143B0

    scanning hidden services & system hive ...

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
    "p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
    "h0"=dword:00000000
    "ujdew"=hex:48,31,c8,a2,85,a5,7d,be,58,7a,10,f7,73,75,e6,b8,55,4b,50,64,c7,..
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
    "p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
    "h0"=dword:00000000
    "ujdew"=hex:48,31,c8,a2,85,a5,7d,be,58,7a,10,f7,73,75,e6,b8,55,4b,50,64,c7,..

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 1
    hidden services: 0
    hidden files: 65

    [b]Remaining Services /b:

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"="C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe:*:Enabled:LifeCam.exe"
    "C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"="C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe:*:Enabled:LifeExp.exe"
    "C:\\Program Files\\lphant\\eLePhantClient.exe"="C:\\Program Files\\lphant\\eLePhantClient.exe:*:Enabled:lphant Client"
    "C:\\Program Files\\Motorola Phone Tools\\mPhonetools.exe"="C:\\Program Files\\Motorola Phone Tools\\mPhonetools.exe:*:Enabled:Logiciel pour T‚l‚phone Mobile"
    "C:\\Program Files\\Fichiers communs\\Nero\\Nero Web\\SetupX.exe"="C:\\Program Files\\Fichiers communs\\Nero\\Nero Web\\SetupX.exe:*:Enabled:Nero ControlCenter"
    "C:\\Documents and Settings\\XVII.VAL-3913903062F\\Local Settings\\Temp\\OnlineUpdate8\\SetupXu.exe"="C:\\Documents and Settings\\XVII.VAL-3913903062F\\Local Settings\\Temp\\OnlineUpdate8\\SetupXu.exe:*:Enabled:Nero ControlCenter"
    "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
    "C:\\Program Files\\Wolfram Research\\Mathematica\\5.2\\Mathematica.exe"="C:\\Program Files\\Wolfram Research\\Mathematica\\5.2\\Mathematica.exe:*:Enabled:Mathematica 5.2"
    "C:\\Program Files\\Wolfram Research\\Mathematica\\5.2\\MathKernel.exe"="C:\\Program Files\\Wolfram Research\\Mathematica\\5.2\\MathKernel.exe:*:Enabled:Mathematica 5.2 Kernel"
    "C:\\Program Files\\Wolfram Research\\Mathematica\\5.2\\math.exe"="C:\\Program Files\\Wolfram Research\\Mathematica\\5.2\\math.exe:*:Enabled:math.exe"
    "C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:æTorrent"
    "C:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"="C:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe:*:Enabled:EasyShare"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
    "C:\\DOCUME~1\\XVII~1.VAL\\LOCALS~1\\Temp\\vpyg‚‚œ'œ'%''msn'Š%'fix''.exe"="C:\\DOCUME~1\\XVII~1.VAL\\LOCALS~1\\Temp\\vpyg‚‚œ'œ'%''msn'Š%'fix''.exe:*:Enabled:Flash Media"
    "C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\BitComet\\BitComet.exe"="C:\\Program Files\\BitComet\\BitComet.exe:*:Disabled:BitComet - a BitTorrent Client"
    "C:\\Program Files\\BitComet\\plugin_emule\\plugin_eMule.exe"="C:\\Program Files\\BitComet\\plugin_emule\\plugin_eMule.exe:*:Disabled:eMule plugin host for BitComet"
    "C:\\Program Files\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe"="C:\\Program Files\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe:*:Disabled:S.T.A.L.K.E.R. - Shadow of Chernobyl (CLI)"
    "C:\\Program Files\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\dedicated\\XR_3DA.exe"="C:\\Program Files\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\dedicated\\XR_3DA.exe:*:Disabled:S.T.A.L.K.E.R. - Shadow of Chernobyl (SRV)"
    "C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Disabled:Windows Live Messenger (Phone)"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Disabled:Windows Live Messenger (Phone)"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Messenger (Phone)"

    [b]Remaining Files /b:

    File Backups: - C:\SDFix\backups\backups.zip

    [b]Files with Hidden Attributes /b:

    Tue 4 Mar 2008 452 A..H. --- "C:\WINDOWS\Fix.reg"
    Thu 31 Jan 2008 24 ..SH. --- "C:\WINDOWS\S92BABA04.tmp"
    Mon 28 Jan 2008 1,404,240 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
    Mon 28 Jan 2008 5,146,448 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
    Mon 28 Jan 2008 2,097,488 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
    Mon 3 Dec 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users.WINDOWS\DRM\DRMv1.bak"
    Wed 31 Oct 2007 0 A.SH. --- "C:\Documents and Settings\All Users.WINDOWS\DRM\Cache\Indiv01.tmp"
    Thu 3 Oct 2002 469,504 A..H. --- "C:\Documents and Settings\XVII.VAL-3913903062F\Mes documents\articles\~WRL3971.tmp"
    Thu 14 Nov 2002 474,624 A..H. --- "C:\Documents and Settings\XVII.VAL-3913903062F\Mes documents\articles\~WRL4011.tmp"
    Fri 16 Sep 2005 70,144 A..H. --- "C:\Documents and Settings\XVII.VAL-3913903062F\Mes documents\dossiers\~WRL0131.tmp"
    Fri 16 Sep 2005 99,328 A..H. --- "C:\Documents and Settings\XVII.VAL-3913903062F\Mes documents\dossiers\~WRL0355.tmp"
    Thu 15 Sep 2005 70,656 A..H. --- "C:\Documents and Settings\XVII.VAL-3913903062F\Mes documents\dossiers\~WRL0764.tmp"
    Fri 16 Sep 2005 70,144 A..H. --- "C:\Documents and Settings\XVII.VAL-3913903062F\Mes documents\dossiers\~WRL1647.tmp"
    Fri 16 Sep 2005 80,384 A..H. --- "C:\Documents and Settings\XVII.VAL-3913903062F\Mes documents\dossiers\~WRL2368.tmp"
    Fri 16 Sep 2005 71,680 A..H. --- "C:\Documents and Settings\XVII.VAL-3913903062F\Mes documents\dossiers\~WRL2401.tmp"
    Fri 16 Sep 2005 70,656 A..H. --- "C:\Documents and Settings\XVII.VAL-3913903062F\Mes documents\dossiers\~WRL2469.tmp"
    Fri 16 Sep 2005 70,144 A..H. --- "C:\Documents and Settings\XVII.VAL-3913903062F\Mes documents\dossiers\~WRL2627.tmp"
    Fri 16 Sep 2005 70,656 A..H. --- "C:\Documents and Settings\XVII.VAL-3913903062F\Mes documents\dossiers\~WRL2704.tmp"
    Fri 16 Sep 2005 70,656 A..H. --- "C:\Documents and Settings\XVII.VAL-3913903062F\Mes documents\dossiers\~WRL3004.tmp"
    Wed 31 Oct 2007 0 A..H. --- "C:\Documents and Settings\XVII.VAL-3913903062F\Mes documents\dossiers\~WRL3320.tmp"
    Mon 13 Nov 2006 319,456 A..H. --- "C:\Program Files\Fichiers communs\Motorola Shared\MotPCSDrivers\difxapi.dll"
    Wed 15 Dec 2004 67,072 A..H. --- "C:\Documents and Settings\XVII.VAL-3913903062F\Mes documents\articles\JAS\~WRL0001.tmp"

    [b]Finished!/b

    je ss pas sure mais g l'impression que c le fichier: C:\DOCUME~1\XVII~1.VAL\LOCALS~1\Temp\vpygéé£'£'%''msn'è%'fix''.exe [364] 0x899143B0, qui y est pour quelquechose car qd je le bloc avec le parefeu de nod32 MSN arrete de partir en live.
    J'ai essayait de le fixer avec hijackthis mais j arrive pas.

    La log hijackthis:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:07:59, on 26/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\Mixer.exe
    C:\WINDOWS\vVX3000.exe
    C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe
    C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\ESET\ESET Smart Security\egui.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
    C:\Program Files\Logitech\SetPoint\SetPoint.exe
    C:\Program Files\Phone Mode Switch\PhoneModeSwitch.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\ESET\ESET Smart Security\ekrn.exe
    C:\Program Files\Microsoft LifeCam\MSCamS32.exe
    C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
    C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
    C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\PROGRA~1\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\XVII~1.VAL\LOCALS~1\Temp\vpygéé£'£'%''msn'è%'fix''.exe
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
    O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
    O4 - HKLM\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [XboxStat] "C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
    O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
    O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
    O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
    O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
    O4 - HKLM\..\Run: [Flash Media] C:\DOCUME~1\XVII~1.VAL\LOCALS~1\Temp\vpygéé£'£'%''msn'è%'fix''.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
    O4 - Global Startup: PhoneModeSwitch.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{4B4618DE-9871-40AA-B920-08B52020C8CC}: NameServer = 80.10.246.2,80.10.246.129
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
    O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
    O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
    O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
    0
    1. Utilisateur anonyme
       
      salut

      oui il n'est pas clair du tout , tu l'as enlevé ou pas car a mon avis il faudra le virer en mode ss échec

      bise
      0
  15. PKM
     
    Oui, g essyait plusieur fois, aprés le passage de sdfix il est toujour là , nod32 ne peut pas le scanner et je peu pas le virer a la main ( le tout en sans echec biensur).
    En plus a arréte pas de me mettre des trojan sur l'ordinateur (remarque ca rentabilise l'antivirus).
    Enfin bon voila si vous avez une idée moi je suis tout ouie.

    Merci d'avance et encore dsl du dérangement
    0
  16. Utilisateur anonyme
     
    salut

    en mode sans échec c'est a toi de manoeuvrer sur ce coup pas a NOD ^^

    bises
    0
    1. PKM
       
      Salut

      Ouais mais comment ?
      Je débute moi lol, a part un clic droit supprimer je sais pas faire.
      Et qd j'essai ca ne marche pas car prog en cours d'execution, dc je sais pas trop quoi faire.

      merci pour tes réponses, bien cordialement
      0
      1. Utilisateur anonyme > PKM
         
        salut

        va dans démarrer , puis rechercher et tape le truc et patiente il devrait le trouver , s'il le trouve recommance cette fois en mode ss échec la meme et dans ce cas supprime le et vide ta corbeille avant de relancer en mode normal

        bises
        0
  17. PKM
     
    Salut

    Il me dit encore la mm chose impossibe de supprimer car un autre prog l'utilise.
    Il est chiant ce truc mdr!!!
    Et pourquoi les autres ca a marcher ta technique et pas moi?bouuuuuuuuuh

    Encore merci pour tes reponses
    0
  18. Utilisateur anonyme
     
    ok lol t pa poisseux tinquiete mdr

    ouvre ton gestionnaire de tache (ctrol+alt +sup) et fais 1 copie d'écran
    0
  19. PKM
     
    Ok m'dame

    http://www.zimagez.com/zimage/gdt.php

    avec en bonus les infos de Eset ;)

    http://www.zimagez.com/zimage/eset2.php

    http://www.zimagez.com/zimage/eset1.php

    en éspérant que ca t'aideras a m'aidé loool

    Encore merci
    0
    1. Utilisateur anonyme
       
      salut

      loool ça s'en la moquerie là

      zut ton truc là !!!!!!!!mdr jvais trouver ......
      0
  • 1
  • 2