VIRUS MSN " C'EST TOI SUR LA PHOTO ? "

Siimon -  
 stanouli -
Bonjour,

Voila, pendant que j'étais en vacance, ma soeur ( encore jeune ) a été chipoter sur mon adresse msn et a reçu un lien avec ce fameu message " C'est toi sur la photo =O ?"

J'ai déja rencontrer ce problème il y a plus ou moin 1 an mais je ne me souviens plus comment faut-il faire pour l'enlever...

Pouvez-vous m'aider svp ?

Merci d'avance

Siimon
Configuration: Windows XP
Firefox 2.0.0.13

10 réponses

  1. gil le fantom Messages postés 2809 Statut Membre 25
     
    bonsoir

    tu télécharge MSNFix.zip sur ton bureau: http://sosvirus.changelog.fr/MSNFix.zip

    tu décompresse-le (clic droit << Extraire ici) et double-clique sur le fichier MSNFix.bat
    tu exécute l'option R et si l'infection est détectée, exécute l'option N
    redemarre le pc.
    * Sauvegarde le rapport puis copie/colle-le ici
    0
  2. Siimon
     
    Oui, j'ai déja fais cette opération il y a 30 minutes avant que je vous pose la question mais le programme se bloque sur " check ZIP " donc j'ai fermer le programme après 10 minutes de recherche ...

    Je n'avais pas ce probleme lors de mon précédent probleme il y a quelques mois d'ici ...

    Pouvez vous m'aider svp ?

    Siimon
    0
  3. Siimon
     
    ou peut-être que ça prend plus de temps ?
    0
  4. gil le fantom Messages postés 2809 Statut Membre 25
     
    Je ne connais pas ton problème ,d'habitude c très rapide et efficace
    désactive peut être ton antivirus
    tu peut poste un rapport hijackthis http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
    = Clic-droit sur Hijackthis
    = Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
    = clic droit sur Hijackthis ==> renommer ==> écrire : test.exe ( à la place de hijackthis.exe) <== Important
    =Double-clic dessus
    = Clic Do a system scan and save the log
    =coller le rapport
    si problème voir l'aide
    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    bonne nuit
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Siimon
     
    Voila le rapport hijjackthis,

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:47:47, on 29/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\AVPersonal\AVWUPSRV.EXE
    C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\system32\devldr32.exe
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
    C:\Program Files\Screendragon VS4\VS4 Taskbar.exe
    C:\WINDOWS\Mixer.exe
    C:\PROGRA~1\INTERN~2\MEDIAKEY.EXE
    C:\Program Files\Trust\MI-1500X MOUSE\Mouse32a.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\PROGRA~1\INTERN~2\KBOSDCtl.EXE
    C:\PROGRA~1\INTERN~2\KCodeMsg.EXE
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\program files\valve\steam\steam.exe
    C:\PROGRA~1\Nero\NEROPH~1\data\xtras\mssysmgr.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
    C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\cmd.exe
    C:\WINDOWS\system32\ntvdm.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-be
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-be
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-be
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-be
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Share_Accelerator_MM toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbShar.dll
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\brrlgsu.exe
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: Share_Accelerator_MM toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbShar.dll
    O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll (file missing)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll (file missing)
    O3 - Toolbar: Share_Accelerator_MM toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbShar.dll
    O3 - Toolbar: Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
    O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
    O4 - HKLM\..\Run: [SDTaskbar] C:\Program Files\Screendragon VS4\VS4 Taskbar.exe
    O4 - HKLM\..\Run: [Totocam] C:\PROGRA~1\ALLOCA~1\allocam.exe 1
    O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
    O4 - HKLM\..\Run: [MediaKey] C:\PROGRA~1\INTERN~2\MEDIAKEY.EXE
    O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Trust\MI-1500X MOUSE\Mouse32a.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [kpx] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\fastRX.dll DllInitApp
    O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\2.bin\m3SrchMn.exe" /m=2 /w
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [Nvidia] C:\Documents and Settings\x--m4chh4--x3\kmkjgd.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [boob4] C:\DOCUME~1\PARTIC~1\APPLIC~1\DOGMAP~1\Link Title Glue.exe
    O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
    O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
    O4 - HKCU\..\Run: [Nero PhotoShow Media Manager] C:\PROGRA~1\Nero\NEROPH~1\data\xtras\mssysmgr.exe
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - Startup: Alertes uefa.com.lnk = ?
    O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    O4 - Global Startup: BlueSoleil.lnk = ?
    O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
    O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZJ
    O8 - Extra context menu item: Download with &FileFactory Turbo - C:\Program Files\FileFactory Turbo\Plugins\IE\FileFactoryIE.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\PROGRA~1\ALLOCA~1\allocam.exe (file missing)
    O9 - Extra 'Tools' menuitem: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\PROGRA~1\ALLOCA~1\allocam.exe (file missing)
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Ò×Ȥ¹ºÎï - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)
    O9 - Extra 'Tools' menuitem: Ò×Ȥ¹ºÎï - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {315B0BFB-2BD4-481B-80A3-A9B80727C61B} (WebIQ Engine Application Object) - http://webiq005.webiqonline.com/WebIQ/DataServer/Pub/DataServer.dll?Handler=GetEngineDistribution&EDID={896A23A1-5821-4609-A6C6-6D5536C585C9}
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {72C9EA8F-8965-40C2-ABAD-D460A5815F86} (hostCntrlIE Class) - http://host-d.oddcast.com/hostClientIE.cab
    O16 - DPF: {76EE578D-314B-4755-8365-6E1722C001A2} (Bahu Photo Uploader) - https://bahu.com/BahuPhotoUploader.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/flashax.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O22 - SharedTaskScheduler: ecosystems - {af3fd9a8-1287-4159-9212-9a5b4494af70} - C:\WINDOWS\system32\guxxa.dll (file missing)
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
    O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    0
  7. Siimon
     
    l'opération prend beaucoup de temps ? dois-je attendre demain pour revoir msn en état de marche ?

    Merci simon
    0
  8. Baeoindas
     
    Désolé de m'incruster mais j'ai eu le même virus, et j'ai fait la première manipulation que tu disais de faire gil le fantom.
    Et ça a marché, je colle ici le rapport.
    Et euh c'est bon je peux attendre... faut d'abord résoudre le problème de Siimon, je veux pas lui passer devant.

    MSNFix 1.693

    C:\Documents and Settings\Quentin\Bureau\MSNFix
    Fix exécuté le 30.03.2008 - 1:08:05.07 By Quentin
    mode normal

    ************************ Recherche les fichiers présents

    ... C:\DOCUME~1\Quentin\LOCALS~1\Temp\services.exe
    ... C:\DOCUME~1\Quentin\LOCALS~1\Temp\services.exe
    ... C:\DOCUME~1\Quentin\LOCALS~1\Temp\services.exe
    ... C:\Documents and Settings\Quentin\??????.exe
    ... C:\Documents and Settings\Quentin\????????.exe
    ... C:\WINDOWS\system32\microsoft\backup.ftp
    ... C:\WINDOWS\system32\microsoft\backup.tftp

    ************************ Recherche les dossiers présents

    ... \TEMP\

    ************************ Suppression des fichiers

    /!\ ... C:\DOCUME~1\Quentin\LOCALS~1\Temp\services.exe
    .. OK ... C:\WINDOWS\system32\LOCALS~1
    /!\ ... C:\DOCUME~1\Quentin\LOCALS~1\Temp\services.exe
    /!\ ... C:\DOCUME~1\Quentin\LOCALS~1\Temp\services.exe
    /!\ ... C:\DOCUME~1\Quentin\LOCALS~1\Temp\services.exe
    /!\ ... C:\DOCUME~1\Quentin\LOCALS~1\Temp\services.exe
    /!\ ... C:\Documents and Settings\Quentin\??????.exe
    .. OK ... C:\Documents and Settings\Quentin\????????.exe
    .. OK ... C:\WINDOWS\system32\microsoft\backup.ftp
    /!\ ... C:\WINDOWS\system32\microsoft\backup.tftp

    ************************ Suppression des dossiers

    /!\ ... \TEMP\

    ************************ Nettoyage du registre

    Les fichiers encore présents seront supprimés au prochain redémarrage

    ************************ Suppression des fichiers

    .. OK ... C:\DOCUME~1\Quentin\LOCALS~1\Temp\services.exe
    .. OK ... C:\WINDOWS\system32\microsoft\backup.tftp

    ************************ Fichiers suspects

    Aucun Fichier trouvé

    Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 30.03.2008_ 11134.71.zip

    ************************ HKLM\...\Winlogon\Userinit

    Userinit = C:\WINDOWS\system32\userinit.exe,

    ------------------------------------------------------------------------
    Auteur : !aur3n7 Contact: https://www.ionos.fr/
    ------------------------------------------------------------------------

    --------------------------------------------- END ---------------------------------------------
    0
    1. gil le fantom Messages postés 2809 Statut Membre 25
       
      pour toi msnfix a fait son travail
      bon dimanche
      0
  9. gil le fantom Messages postés 2809 Statut Membre 25
     
    bonjour simon

    tu Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur run this. bat pour lancer le scrïpt.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum,
    0
  10. Baeoindas
     
    c'est ce que je pensais, merci beaucoup.
    Bonne chance pour la suite Simon.
    En espérant que ton problème soit réglé.
    0
  11. stanouli
     
    Bonjour...
    J'ai moi même eu se problème de virus msn.
    J'ai exécuté les instructions indiquées au dessus (à savoir le programme msnfix) et j'ai obtenu le rapport :

    MSNFix 1.706

    C:\msnfix
    Fix exécuté le 17/04/2008 - 13:45:47,53 By Pestel
    mode normal

    ************************ Recherche les fichiers présents

    ... C:\WINDOWS\system32\%%^^ ^^^%%%%% ^ %%^% ^ % % ^^ ^^^ ^% ^.exe
    ... C:\Program Files\Twain\Twain.exe
    ... C:\Program Files\Twain
    ... C:\DOCUME~1\Pestel\APPLIC~1\WinTouch\wintouch.cfg
    ... C:\DOCUME~1\Pestel\APPLIC~1\WinTouch\WinTouch.exe
    ... C:\DOCUME~1\Pestel\APPLIC~1\WinTouch\WTUninstaller.exe
    ... C:\Program Files\nvcoi\mst.stt
    ... C:\Program Files\nvcoi\nvcoi.exe
    ... C:\Program Files\Temporary\InsiDERInst.exe
    ... C:\DOCUME~1\Pestel\APPLIC~1\WinTouch\wintouch.cfg
    ... C:\DOCUME~1\Pestel\APPLIC~1\WinTouch\WinTouch.exe
    ... C:\DOCUME~1\Pestel\APPLIC~1\WinTouch\WTUninstaller.exe
    ... C:\Program Files\Fichiers communs\Yazzle1560OinUninstaller.exe
    ... C:\Program Files\JavaCore\JavaCore.exe
    ... C:\Program Files\JavaCore\UnInstall.exe
    ... C:\Program Files\Temporary\InsiDERInst.exe
    ... C:\autorun.inf
    ... C:\Autorun.inf
    ... C:\DOCUME~1\Pestel\LOCALS~1\Temp\??.exe
    ... C:\Documents and Settings\Pestel\??????.exe
    ... C:\Documents and Settings\Pestel\????????.exe
    ... C:\WINDOWS\b???.exe
    ... C:\WINDOWS\mrofinu*.exe
    ... C:\WINDOWS\mrofinu*.exe.tmp
    ... C:\WINDOWS\system32\Auto.exe
    ... C:\WINDOWS\system32\urlmsnlink.dat
    ... C:\Program Files\nvcoi\mst.stt
    ... C:\Program Files\nvcoi\nvcoi.exe

    ************************ Recherche les dossiers présents

    ... C:\Program Files\InetGet2\
    ... C:\Program Files\Temporary\
    ... C:\Program Files\nvcoi\
    ... C:\Program Files\nvcoi\
    ... C:\Program Files\CPV\
    ... C:\WINDOWS\system32\openfile\
    ... C:\WINDOWS\system32\updatelinkmsn\
    ... C:\DOCUME~1\Pestel\APPLIC~1\WinTouch\

    ************************ Suppression des fichiers

    .. OK ... C:\WINDOWS\system32\%^ ^%% ^ ^ .exe
    /!\ ... C:\WINDOWS\system32\%%^^ ^^^%%%%% ^ %%^% ^ % % ^^ ^^^ ^% ^.exe
    /!\ ... C:\WINDOWS\system32\%%^^ ^^^%%%%% ^ %%^% ^ % % ^^ ^^^ ^% ^.exe
    /!\ ... C:\WINDOWS\system32\%%^^ ^^^%%%%% ^ %%^% ^ % % ^^ ^^^ ^% ^.exe
    .. OK ... C:\Program Files\Twain\Twain.exe
    .. OK ... C:\Program Files\Twain
    .. OK ... C:\DOCUME~1\Pestel\APPLIC~1\WinTouch\wintouch.cfg
    /!\ ... C:\DOCUME~1\Pestel\APPLIC~1\WinTouch\WinTouch.exe
    .. OK ... C:\DOCUME~1\Pestel\APPLIC~1\WinTouch\WTUninstaller.exe
    .. OK ... C:\Program Files\nvcoi\mst.stt
    .. OK ... C:\Program Files\nvcoi\nvcoi.exe
    .. OK ... C:\Program Files\Temporary\InsiDERInst.exe
    .. OK ... C:\DOCUME~1\Pestel\APPLIC~1\WinTouch\wintouch.cfg
    /!\ ... C:\DOCUME~1\Pestel\APPLIC~1\WinTouch\WinTouch.exe
    .. OK ... C:\DOCUME~1\Pestel\APPLIC~1\WinTouch\WTUninstaller.exe
    .. OK ... C:\Program Files\Fichiers communs\Yazzle1560OinUninstaller.exe
    .. OK ... C:\Program Files\JavaCore\JavaCore.exe
    .. OK ... C:\Program Files\JavaCore\UnInstall.exe
    .. OK ... C:\Program Files\Temporary\InsiDERInst.exe
    .. OK ... C:\autorun.inf
    .. OK ... C:\Autorun.inf
    /!\ ... C:\DOCUME~1\Pestel\LOCALS~1\Temp\??.exe
    /!\ ... C:\Documents and Settings\Pestel\??????.exe
    /!\ ... C:\Documents and Settings\Pestel\????????.exe
    /!\ ... C:\WINDOWS\b???.exe
    .. OK ... C:\WINDOWS\mrofinu*.exe
    .. OK ... C:\WINDOWS\mrofinu*.exe.tmp
    .. OK ... C:\WINDOWS\system32\Auto.exe
    .. OK ... C:\WINDOWS\system32\urlmsnlink.dat
    .. OK ... C:\Program Files\nvcoi\mst.stt
    .. OK ... C:\Program Files\nvcoi\nvcoi.exe

    ************************ Suppression des dossiers

    .. OK ... C:\Program Files\InetGet2\
    /!\ ... C:\Program Files\Temporary\
    /!\ ... C:\Program Files\nvcoi\
    /!\ ... C:\Program Files\nvcoi\
    /!\ ... C:\Program Files\CPV\
    .. OK ... C:\WINDOWS\system32\openfile\
    /!\ ... C:\WINDOWS\system32\updatelinkmsn\
    /!\ ... C:\DOCUME~1\Pestel\APPLIC~1\WinTouch\

    ************************ Nettoyage du registre

    Les fichiers encore présents seront supprimés au prochain redémarrage

    ************************ Suppression des fichiers

    .. OK ... C:\DOCUME~1\Pestel\APPLIC~1\WinTouch\WinTouch.exe
    .. OK ... C:\DOCUME~1\Pestel\APPLIC~1\WinTouch\WinTouch.exe
    .. OK ... C:\DOCUME~1\Pestel\LOCALS~1\Temp\??.exe
    .. OK ... C:\Documents and Settings\Pestel\??????.exe
    .. OK ... C:\Documents and Settings\Pestel\????????.exe
    .. OK ... C:\WINDOWS\b???.exe
    .. OK ... C:\WINDOWS\system32\%^ ^%% ^ ^ .exe

    ************************ Fichiers suspects

    /!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

    [C:\Dial-a-fix-v0.60.0.24.zip] 2C23C77CC3EC0CE7206E66D48E7ADFAE
    [C:\aawsepersonal.exe] 6286CF12EEAE984D381773F097BAF981
    [C:\Aide_dial-a-fix.exe] ED233A37207A9341BDA72A218A52E1D0
    [C:\setupfre.exe] 344BFAC571828B079F2595FAC6FC1458

    [color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] C:\DOCUME~1\Pestel\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr

    Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 17042008_13500281.zip

    ************************ HKLM\...\Winlogon\Userinit

    Userinit = C:\WINDOWS\system32\userinit.exe,

    ------------------------------------------------------------------------
    Auteur : !aur3n7 Contact: https://www.ionos.fr/
    ------------------------------------------------------------------------

    --------------------------------------------- END ---------------------------------------------

    Qu'est-ce que cela signifie ?
    0