Virus msn de la photo....
clairoxx
-
rislou71 Messages postés 1500 Statut Membre -
rislou71 Messages postés 1500 Statut Membre -
Bonjour,
Et bien voilà une de plus à avoir contacté le virus...j'ai lu les messages du forum! Merci à tous!! Je vais me lancer...et vous envoie le rapport....qui vuet bien me cocher..? (je ne suis pas super douée en ordi...mais je ferai des efforts...) merci
Et bien voilà une de plus à avoir contacté le virus...j'ai lu les messages du forum! Merci à tous!! Je vais me lancer...et vous envoie le rapport....qui vuet bien me cocher..? (je ne suis pas super douée en ordi...mais je ferai des efforts...) merci
A voir également:
- Virus msn de la photo....
- Google photo - Télécharger - Albums photo
- Photo filtre 7 gratuit - Télécharger - Retouche d'image
- Photo aérienne de ma maison - Guide
- Virus mcafee - Accueil - Piratage
- Partage photo - Guide
8 réponses
bonsoir jai u le meme virus ke toi et pour le virer tu doit aller sur msnfix ke tu tape dans ton site de recherche et tu te laisse guider c simple et rapide .voili voilou.salut
1/ Téléchargez MSNFix.zip (de !aur3n7) sur votre Bureau.
Faîtes un clic droit dessus -> Extraire
Il est nécessaire de redémarrer votre PC en mode sans échec. (f8 au démarrage)
Lancez le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau
Un écran bleu apparaît
Tapez R puis appuyez sur la touche Entrée de votre clavier.
Si l'infection est détectée, tapez N puis appuyez sur la touche Entrée de votre clavier.
Il vous sera peut-être demandé de redémarrer votre PC à la fin de la procédure (dans ce cas faîtes-le).
Sur votre bureau sera peut-être créé un fichier Upload_me.zip qu'il vous faudra envoyer sur ce site afin de permettre à !aur3n7 (auteur de MSNFix) de mettre à jour son outil.
2/ SDFix
Suivez le guide d'utilisation de SDFix afin de nettoyer les fichiers infectieux restants sur votre PC.
3/ Nettoyage
Il suffit de supprimer le dossier "SDFix" qui se trouve à la racine de votre disque dur (ex : C:\SDFix) ainsi que le dossier "MSNFix" que vous avez utilisé auparavant.
Supprimez également le fichier Upload_me.zip (sur votre bureau) s'il a été créé par MSNFix, puis videz votre corbeille !
CONCLUSION
N'accepte pas les choses que tu n'as pas sollicité sur msn, comme des images ou des liens comme celui que tu as eu !! Sois plus vigilant et, bien entendue reconfigure tes paramètre de sécurité de msn !
*Paramètre msn : Pour enlever l'affcihage des liens, pour éviter de cliquer n'importe ou voila :
outil > option > sécurité > décocher affichage des liens
Redis moi comment va ton ordi ainsi que msn ?
Faîtes un clic droit dessus -> Extraire
Il est nécessaire de redémarrer votre PC en mode sans échec. (f8 au démarrage)
Lancez le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau
Un écran bleu apparaît
Tapez R puis appuyez sur la touche Entrée de votre clavier.
Si l'infection est détectée, tapez N puis appuyez sur la touche Entrée de votre clavier.
Il vous sera peut-être demandé de redémarrer votre PC à la fin de la procédure (dans ce cas faîtes-le).
Sur votre bureau sera peut-être créé un fichier Upload_me.zip qu'il vous faudra envoyer sur ce site afin de permettre à !aur3n7 (auteur de MSNFix) de mettre à jour son outil.
2/ SDFix
Suivez le guide d'utilisation de SDFix afin de nettoyer les fichiers infectieux restants sur votre PC.
3/ Nettoyage
Il suffit de supprimer le dossier "SDFix" qui se trouve à la racine de votre disque dur (ex : C:\SDFix) ainsi que le dossier "MSNFix" que vous avez utilisé auparavant.
Supprimez également le fichier Upload_me.zip (sur votre bureau) s'il a été créé par MSNFix, puis videz votre corbeille !
CONCLUSION
N'accepte pas les choses que tu n'as pas sollicité sur msn, comme des images ou des liens comme celui que tu as eu !! Sois plus vigilant et, bien entendue reconfigure tes paramètre de sécurité de msn !
*Paramètre msn : Pour enlever l'affcihage des liens, pour éviter de cliquer n'importe ou voila :
outil > option > sécurité > décocher affichage des liens
Redis moi comment va ton ordi ainsi que msn ?
bonsoir,
Je viens de renvoyer mon rapport "reporttxt sur le forum en faisant un copier/coller...mais je n'avais pas encore recu votre mail d'instructions....
dois-je supprimer le dossier "SDFix" maintenant? Et comment dois je faire pour le trouver (e faisant une recherche de logiciels sur le disque dur?), dois je effacer MSFIX maintenant aussi? Je n'ai pas eu de
fichier Upload_me.zip.....
C'est une bonne (enfin mauvaise) lecon!! ca c'est sur!
merci encore!
Je viens de renvoyer mon rapport "reporttxt sur le forum en faisant un copier/coller...mais je n'avais pas encore recu votre mail d'instructions....
dois-je supprimer le dossier "SDFix" maintenant? Et comment dois je faire pour le trouver (e faisant une recherche de logiciels sur le disque dur?), dois je effacer MSFIX maintenant aussi? Je n'ai pas eu de
fichier Upload_me.zip.....
C'est une bonne (enfin mauvaise) lecon!! ca c'est sur!
merci encore!
bonsoir,
je vous retransmets le rapport report.txt car je ne le vois pas apparaitre dans les échanges du forum...
en attendant de vos nouvelles..
merci
b]SDFix: Version 1.161 [/b]
Run by Claire_Longate on 25/03/2008 at 20:57
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\CLAIRE~1\Bureau\SDFix
[b]Checking Services [/b]:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
C:\WINDOWS\system32\real.txt - Deleted
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-25 21:06:46
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
C:\DOCUME~1\CLAIRE~1\LOCALS~1\Temp\uiznéé£'£'%''msn'è%'fix''.exe [1760] 0x84232D08
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 1
hidden services: 0
hidden files: 1
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe:*:Enabled:Yahoo! Messenger"
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\\Program Files\\Messenger\\Msmsgs.exe"="C:\\Program Files\\Messenger\\Msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\WINDOWS\\AdobeR.exe"="C:\\WINDOWS\\AdobeR.exe:*:Disabled:AdobeR"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Disabled:eMule"
"C:\\Program Files\\BitDownload\\BitDownload.exe"="C:\\Program Files\\BitDownload\\BitDownload.exe:*:Enabled:Torrent P2P application"
"C:\\Program Files\\I&M\\MaxSea\\MaxSea.exe"="C:\\Program Files\\I&M\\MaxSea\\MaxSea.exe:*:Enabled:MaxSea"
"C:\\Documents and Settings\\Claire_Longate\\Application Data\\U3\\0000181B3C63B378\\0DE4F643-C398-46ec-9339-2362F2311932\\Exec\\skype.exe"="C:\\Documents and Settings\\Claire_Longate\\Application Data\\U3\\0000181B3C63B378\\0DE4F643-C398-46ec-9339-2362F2311932\\Exec\\skype.exe:*:Enabled:Skype"
"C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"="C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe:*:Enabled:Bluetooth Application"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. Take a deep breath "
"C:\\DOCUME~1\\CLAIRE~1\\LOCALS~1\\Temp\\uizn‚‚œ'œ'%''msn'Š%'fix''.exe"="C:\\DOCUME~1\\CLAIRE~1\\LOCALS~1\\Temp\\uizn‚‚œ'œ'%''msn'Š%'fix''.exe:*:Enabled:Flash Media"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
[b]Remaining Files [/b]:
File Backups: - C:\DOCUME~1\CLAIRE~1\Bureau\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Wed 10 Oct 2007 5,903,928 A..H. --- "C:\Program Files\Picasa2\setup.exe"
Thu 29 Jun 2006 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Wed 23 Jan 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\f7db876e78b88fd8276fd7d29cb7e4eb\BIT2.tmp"
Thu 7 Dec 2006 3,096,576 A..H. --- "C:\Documents and Settings\Claire_Longate\Application Data\U3\temp\Launchpad Removal.exe"
Thu 29 Jun 2006 4,348 A..H. --- "C:\Documents and Settings\Claire_Longate\Mes documents\Documents Claire\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Fri 14 Jul 2006 20 A..H. --- "C:\Documents and Settings\Claire_Longate\Mes documents\Documents Claire\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Thu 29 Jun 2006 312 A.SH. --- "C:\Documents and Settings\Claire_Longate\Mes documents\Documents Claire\Ma musique\Sauvegarde de la licence\drmv2key.bak"
[b]Finished![/b]
je vous retransmets le rapport report.txt car je ne le vois pas apparaitre dans les échanges du forum...
en attendant de vos nouvelles..
merci
b]SDFix: Version 1.161 [/b]
Run by Claire_Longate on 25/03/2008 at 20:57
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\CLAIRE~1\Bureau\SDFix
[b]Checking Services [/b]:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
C:\WINDOWS\system32\real.txt - Deleted
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-25 21:06:46
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
C:\DOCUME~1\CLAIRE~1\LOCALS~1\Temp\uiznéé£'£'%''msn'è%'fix''.exe [1760] 0x84232D08
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 1
hidden services: 0
hidden files: 1
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe:*:Enabled:Yahoo! Messenger"
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\\Program Files\\Messenger\\Msmsgs.exe"="C:\\Program Files\\Messenger\\Msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\WINDOWS\\AdobeR.exe"="C:\\WINDOWS\\AdobeR.exe:*:Disabled:AdobeR"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Disabled:eMule"
"C:\\Program Files\\BitDownload\\BitDownload.exe"="C:\\Program Files\\BitDownload\\BitDownload.exe:*:Enabled:Torrent P2P application"
"C:\\Program Files\\I&M\\MaxSea\\MaxSea.exe"="C:\\Program Files\\I&M\\MaxSea\\MaxSea.exe:*:Enabled:MaxSea"
"C:\\Documents and Settings\\Claire_Longate\\Application Data\\U3\\0000181B3C63B378\\0DE4F643-C398-46ec-9339-2362F2311932\\Exec\\skype.exe"="C:\\Documents and Settings\\Claire_Longate\\Application Data\\U3\\0000181B3C63B378\\0DE4F643-C398-46ec-9339-2362F2311932\\Exec\\skype.exe:*:Enabled:Skype"
"C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"="C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe:*:Enabled:Bluetooth Application"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. Take a deep breath "
"C:\\DOCUME~1\\CLAIRE~1\\LOCALS~1\\Temp\\uizn‚‚œ'œ'%''msn'Š%'fix''.exe"="C:\\DOCUME~1\\CLAIRE~1\\LOCALS~1\\Temp\\uizn‚‚œ'œ'%''msn'Š%'fix''.exe:*:Enabled:Flash Media"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
[b]Remaining Files [/b]:
File Backups: - C:\DOCUME~1\CLAIRE~1\Bureau\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Wed 10 Oct 2007 5,903,928 A..H. --- "C:\Program Files\Picasa2\setup.exe"
Thu 29 Jun 2006 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Wed 23 Jan 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\f7db876e78b88fd8276fd7d29cb7e4eb\BIT2.tmp"
Thu 7 Dec 2006 3,096,576 A..H. --- "C:\Documents and Settings\Claire_Longate\Application Data\U3\temp\Launchpad Removal.exe"
Thu 29 Jun 2006 4,348 A..H. --- "C:\Documents and Settings\Claire_Longate\Mes documents\Documents Claire\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Fri 14 Jul 2006 20 A..H. --- "C:\Documents and Settings\Claire_Longate\Mes documents\Documents Claire\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Thu 29 Jun 2006 312 A.SH. --- "C:\Documents and Settings\Claire_Longate\Mes documents\Documents Claire\Ma musique\Sauvegarde de la licence\drmv2key.bak"
[b]Finished![/b]
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voilà, j'ai enfin pu suivre les instructions de MSNfix.zip du début à la fin...voici le rapport:
Est ce ok à présent?
merci beaucoup à vous pour l'aide!
MSNFix 1.691
C:\Documents and Settings\Claire_Longate\Bureau\MSNFix
Fix exécuté le 26/03/2008 - 17:10:24,26 By Claire_Longate
mode normal
************************ Recherche les fichiers présents
... C:\DOCUME~1\CLAIRE~1\LOCALS~1\Temp\uizn‚‚œ'œ'%''msn'Š%'fix''.exe
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\DOCUME~1\CLAIRE~1\LOCALS~1\Temp\winlogon.exe
.. OK ... C:\DOCUME~1\CLAIRE~1\LOCALS~1\Temp\services.exe
.. OK ... C:\WINDOWS\system32\LOCALS~1
.. OK ... C:\DOCUME~1\CLAIRE~1\LOCALS~1\Temp\uiznéé£'£''fix''.exe
/!\ ... C:\DOCUME~1\CLAIRE~1\LOCALS~1\Temp\uizn‚‚œ'œ'%''msn'Š%'fix''.exe
/!\ ... C:\DOCUME~1\CLAIRE~1\LOCALS~1\Temp\uizn‚‚œ'œ'%''msn'Š%'fix''.exe
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
Aucun Fichier trouvé
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\DOCUME~1\CLAIRE~1\LOCALS~1\Temp\MSNFix-1.zip] 0636ADFBA72F755ABA7AFA983E62957B
[C:\divxplay.exe] D114006B2CC650BDB34661B1C401EA4F
[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] C:\DOCUME~1\CLAIRE~1\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 26032008_17271606.zip
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
Est ce ok à présent?
merci beaucoup à vous pour l'aide!
MSNFix 1.691
C:\Documents and Settings\Claire_Longate\Bureau\MSNFix
Fix exécuté le 26/03/2008 - 17:10:24,26 By Claire_Longate
mode normal
************************ Recherche les fichiers présents
... C:\DOCUME~1\CLAIRE~1\LOCALS~1\Temp\uizn‚‚œ'œ'%''msn'Š%'fix''.exe
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\DOCUME~1\CLAIRE~1\LOCALS~1\Temp\winlogon.exe
.. OK ... C:\DOCUME~1\CLAIRE~1\LOCALS~1\Temp\services.exe
.. OK ... C:\WINDOWS\system32\LOCALS~1
.. OK ... C:\DOCUME~1\CLAIRE~1\LOCALS~1\Temp\uiznéé£'£''fix''.exe
/!\ ... C:\DOCUME~1\CLAIRE~1\LOCALS~1\Temp\uizn‚‚œ'œ'%''msn'Š%'fix''.exe
/!\ ... C:\DOCUME~1\CLAIRE~1\LOCALS~1\Temp\uizn‚‚œ'œ'%''msn'Š%'fix''.exe
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
Aucun Fichier trouvé
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\DOCUME~1\CLAIRE~1\LOCALS~1\Temp\MSNFix-1.zip] 0636ADFBA72F755ABA7AFA983E62957B
[C:\divxplay.exe] D114006B2CC650BDB34661B1C401EA4F
[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] C:\DOCUME~1\CLAIRE~1\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 26032008_17271606.zip
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
voici ce que hijackthis me donne: que dis je faire?
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:56:33, on 26/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\NTR global\NTRconnect\ntrconnect.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\slmdmsr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Java\jre1.6.0_01\bin\jucheck.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\CLAIRE~1\LOCALS~1\Temp\uiznéé£'£'%''msn'è%'fix''.exe
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Flash Media] C:\DOCUME~1\CLAIRE~1\LOCALS~1\Temp\uiznéé£'£'%''msn'è%'fix''.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: @c:\Program Files\Messenger\Msgslang.dll,-61144 - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @c:\Program Files\Messenger\Msgslang.dll,-61144 - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://webalbum.foto.com/SFUploader/SpeedUploader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E07C3DED-FAD0-4052-BDC8-34DACA312E80}: NameServer = 80.10.246.2,80.10.246.129
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NTRconnect (ntrconnect) - Net Transmit & Receive - C:\Program Files\NTR global\NTRconnect\ntrconnect.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slmdmsr.exe