Sujet Précédent Sujet Suivant

Virus msn quelqu un a mis ta tof

Résolu
ligterface Messages postés 83 Statut Membre -  
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,
je voudrai supprime le virus sur msn je mi conne pas trop en n informatique j ai avast comme anti virus mes contact le recoi dedan en temp sa m enerve je veux le supprime j ai mis msn fix hjti lopxpse merci
A voir également:

7 réponses

Réponse 1 / 7
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Bonjour

Concernant le Virus MSN

Télécharge MSNFix.zip de !aur3n7sur ton Bureau :
http://sosvirus.changelog.fr/MSNFix.zip
Tuto
https://www.malekal.com/supprimer-virus-desinfecter-pc/

Décompresse-le (clic droit >> Extraire ici) et double clique sur le fichier MSNFix.bat.
- Lance la recherche en appuyant sur la touche R puis sur Entrée
-- Si l'infection est détectée, exécute l'option N.
--- Sauvegarde ce rapport puis faites un copier/coller de ce rapport sur le forum,

Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.:

http://www.commentcamarche.net/faq/sujet 6781 virus ver msn wlm

A++

1
ligterface Messages postés 83 Statut Membre
 
je fait sa merci je te colle le resutat
0
Réponse 2 / 7
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Re

Télécharge SDFix
(créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
https://www.malekal.com/slenfbot-still-an-other-irc-bot/

Double clique sur SDFix.exe et choisis Install
pour l'extraire dans un dossier dédié sur le Bureau.

Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
http://www.coupdepoucepc.com/modules/news/article.php?storyid=253
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php

• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.

Déroule la liste des instructions ci-dessous :
Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\
et double clique sur RunThis.bat pour lancer le script.

• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

Installe un pare feu

télécharger la version gratuite de Kerio

Kerio (pare-feu) : reste gratuit après la période d'essai en français
https://kerio.probb.fr/
Regarde ce tutoriel si tu as besoin d'aide pour l'installation et la configuration de Kerio
https://kerio.probb.fr/
Plus d'info :
->https://kerio.probb.fr/

A++
1
ligterface Messages postés 83 Statut Membre
 
ok je fait sa merci
0
ligterface Messages postés 83 Statut Membre
 
[b]SDFix: Version 1.165 [/b]

Run by Administrateur on 03/04/2008 at 20:51

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting


[b]Checking Files [/b]:

Trojan Files Found:

C:\WINDOWS\system32\real.txt - Deleted





Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-03 20:58:16
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

C:\Documents and Settings\Administrateur\Bureau\catchme\^^^^^.exe [1688] 0xFF906A10

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...


scan completed successfully
hidden processes: 1
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:æTorrent"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Shareaza\\Shareaza.exe"="C:\\Program Files\\Shareaza\\Shareaza.exe:*:Enabled:Shareaza Ultimate File Sharing"
"C:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe"="C:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe:*:Enabled:MSI starter"
"C:\\WINDOWS\\system32\\^^^^^.exe"="C:\\WINDOWS\\system32\\^^^^^.exe:*:Enabled:Flash Media"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Documents and Settings\\Administrateur\\Bureau\\catchme\\^^^^^.exe"="C:\\Documents and Settings\\Administrateur\\Bureau\\catchme\\^^^^^.exe:*:Enabled:Flash Media"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[b]Remaining Files [/b]:


File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Sun 17 Jun 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Fri 29 Feb 2008 4,348 ..SH. --- "C:\Documents and Settings\All Users.WINDOWS\DRM\DRMv1.bak"
Wed 5 Sep 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"

[b]Finished![/b]
0
Réponse 3 / 7
fantomasdu10 Messages postés 95 Statut Membre 19
 
as tu fai un scan intégrale avec avast?
0
ligterface Messages postés 83 Statut Membre
 
oui et il me previn je le suprime mes il et toujour la j ai entendu que avast etai pas tres bon ses vrai
0
ligterface Messages postés 83 Statut Membre
 
je fait quoi
0
Réponse 4 / 7
fantomasdu10 Messages postés 95 Statut Membre 19
 
avast n'estpas tré bon dans certain domaine mais c'est souven lutilisateur qui pose des problem sinan avast est tré bon au nivo protection!!! éssaye un logicielle comme lavasoft adware!! mais as tu acepter un lien d'un amie et éxécuter le logicielle qui étai dedan?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 
ok
0
ligterface Messages postés 83 Statut Membre
 
MSNFix 1.696

C:\Documents and Settings\Administrateur\Bureau\MSNFix\MSNFix
Fix exécuté le 03/04/2008 - 11:46:45,23 By Administrateur
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\system32\real.txt

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

.. OK ... C:\WINDOWS\system32\Bureau
.. OK ... C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\^^.exe
/!\ ... C:\WINDOWS\system32\real.txt



************************ Nettoyage du registre



Les fichiers encore présents seront supprimés au prochain redémarrage


************************ Suppression des fichiers

.. OK ... C:\WINDOWS\system32\real.txt
.. OK ... C:\WINDOWS\system32\Bureau
.. OK ... C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\^^.exe



************************ Fichiers suspects

Aucun Fichier trouvé


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 03042008_11571378.zip

************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Administrateur\Bureau\catchme\^^.exe


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------
0
Réponse 6 / 7
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 
OK

Pour compléter

1 Télécharge
CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.
(attention à l'installation penser à DECOCHER l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner).

AVG Anti-Spyware
https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

2 Redémarre en mode sans echec.
Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.
http://www.coupdepoucepc.com/modules/news/article.php?storyid=253
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php

3 Lance le nettoyage avec CCleaner.
Tutorial ici:
https://kerio.probb.fr/t242-tuto-ccleaner-v-2
https://www.malekal.com/tutoriel-ccleaner/
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

4 Lance Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

5 Redémarre normalement
et poste le rapport d'AVG Anti-Spyware avec un rapport

6 F - Hijackthis - Outil de diagnostic et réparation
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
https://kerio.probb.fr/t62-comment-utiliser-et-comprendre-hijackthis
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
http://www.tutoriaux-excalibur.com/hijackthis.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Bon courage

A+

0
ligterface Messages postés 83 Statut Membre
 
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 15:59:11 03/04/2008

+ Résultat de l'analyse:



C:\Program Files\NewDotNet -> Adware.NewDotNet : Nettoyé.
C:\Program Files\NewDotNet\readme.html -> Adware.NewDotNet : Nettoyé.
C:\System Volume Information\_restore{3A262743-E34F-4541-91F9-525FB3963E54}\RP11\A0005799.exe -> Backdoor.Agent.duj : Nettoyé.
C:\System Volume Information\_restore{3A262743-E34F-4541-91F9-525FB3963E54}\RP20\A0008786.exe -> Backdoor.Agent.duj : Nettoyé.
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP415\A0110436.exe -> Backdoor.Agent.duj : Nettoyé.
:mozilla.43:C:\Documents and Settings\freddy herbin\Application Data\Mozilla\Firefox\Profiles\ygbkryjn.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.44:C:\Documents and Settings\freddy herbin\Application Data\Mozilla\Firefox\Profiles\ygbkryjn.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.45:C:\Documents and Settings\freddy herbin\Application Data\Mozilla\Firefox\Profiles\ygbkryjn.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\freddy herbin\Cookies\freddy_herbin@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\freddy herbin\Cookies\freddy_herbin@adrevolver[1].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\freddy herbin\Cookies\freddy_herbin@media.adrevolver[1].txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.130:C:\Documents and Settings\freddy herbin\Application Data\Mozilla\Firefox\Profiles\ygbkryjn.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.114:C:\Documents and Settings\freddy herbin\Application Data\Mozilla\Firefox\Profiles\ygbkryjn.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.115:C:\Documents and Settings\freddy herbin\Application Data\Mozilla\Firefox\Profiles\ygbkryjn.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\freddy herbin\Cookies\freddy_herbin@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.62:C:\Documents and Settings\freddy herbin\Application Data\Mozilla\Firefox\Profiles\ygbkryjn.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.105:C:\Documents and Settings\freddy herbin\Application Data\Mozilla\Firefox\Profiles\ygbkryjn.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\freddy herbin\Cookies\freddy_herbin@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.20:C:\Documents and Settings\freddy herbin\Application Data\Mozilla\Firefox\Profiles\ygbkryjn.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\freddy herbin\Cookies\freddy_herbin@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\freddy herbin\Cookies\freddy_herbin@burstnet[1].txt -> TrackingCookie.Burstnet : Nettoyé.
C:\Documents and Settings\freddy herbin\Cookies\freddy_herbin@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.109:C:\Documents and Settings\freddy herbin\Application Data\Mozilla\Firefox\Profiles\ygbkryjn.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.110:C:\Documents and Settings\freddy herbin\Application Data\Mozilla\Firefox\Profiles\ygbkryjn.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.111:C:\Documents and Settings\freddy herbin\Application Data\Mozilla\Firefox\Profiles\ygbkryjn.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.61:C:\Documents and Settings\freddy herbin\Application Data\Mozilla\Firefox\Profiles\ygbkryjn.default\cookies.txt -> TrackingCookie.Dealtime : Nettoyé.
C:\Documents and Settings\freddy herbin\Cookies\freddy_herbin@stat.dealtime[2].txt -> TrackingCookie.Dealtime : Nettoyé.
:mozilla.37:C:\Documents and Settings\freddy herbin\Application Data\Mozilla\Firefox\Profiles\ygbkryjn.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\freddy herbin\Cookies\freddy_herbin@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.32:C:\Documents and Settings\freddy herbin\Application Data\Mozilla\Firefox\Profiles\ygbkryjn.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\freddy herbin\Cookies\freddy_herbin@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.66:C:\Documents and Settings\freddy herbin\Application Data\Mozilla\Firefox\Profiles\ygbkryjn.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.67:C:\Documents and Settings\freddy herbin\Application Data\Mozilla\Firefox\Profiles\ygbkryjn.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.42:C:\Documents and Settings\freddy herbin\Application Data\Mozilla\Firefox\Profiles\ygbkryjn.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\freddy herbin\Cookies\freddy_herbin@realmedia[1].txt -> TrackingCookie.Realmedia : Nettoyé.
C:\Documents and Settings\freddy herbin\Cookies\freddy_herbin@revsci[1].txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.10:C:\Documents and Settings\freddy herbin\Application Data\Mozilla\Firefox\Profiles\ygbkryjn.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.11:C:\Documents and Settings\freddy herbin\Application Data\Mozilla\Firefox\Profiles\ygbkryjn.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.8:C:\Documents and Settings\freddy herbin\Application Data\Mozilla\Firefox\Profiles\ygbkryjn.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.9:C:\Documents and Settings\freddy herbin\Application Data\Mozilla\Firefox\Profiles\ygbkryjn.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.39:C:\Documents and Settings\freddy herbin\Application Data\Mozilla\Firefox\Profiles\ygbkryjn.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.40:C:\Documents and Settings\freddy herbin\Application Data\Mozilla\Firefox\Profiles\ygbkryjn.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.41:C:\Documents and Settings\freddy herbin\Application Data\Mozilla\Firefox\Profiles\ygbkryjn.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.14:C:\Documents and Settings\freddy herbin\Application Data\Mozilla\Firefox\Profiles\ygbkryjn.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.15:C:\Documents and Settings\freddy herbin\Application Data\Mozilla\Firefox\Profiles\ygbkryjn.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\freddy herbin\Cookies\freddy_herbin@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\freddy herbin\Cookies\freddy_herbin@weborama[3].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.78:C:\Documents and Settings\freddy herbin\Application Data\Mozilla\Firefox\Profiles\ygbkryjn.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\freddy herbin\Cookies\freddy_herbin@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\freddy herbin\Cookies\freddy_herbin@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\freddy herbin\Cookies\freddy_herbin@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.26:C:\Documents and Settings\freddy herbin\Application Data\Mozilla\Firefox\Profiles\ygbkryjn.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.27:C:\Documents and Settings\freddy herbin\Application Data\Mozilla\Firefox\Profiles\ygbkryjn.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
C:\Documents and Settings\freddy herbin\Cookies\freddy_herbin@zedo[2].txt -> TrackingCookie.Zedo : Nettoyé.


Fin du rapport
0
ligterface Messages postés 83 Statut Membre
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:11:37, on 03/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe
C:\Program Files\Lexmark 1200 Series\lxczbmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Creative\Shared Files\CamTray.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Administrateur\Bureau\catchme\^^^^^.exe
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Flash Media] C:\Documents and Settings\Administrateur\Bureau\catchme\^^^^^.exe
O4 - HKCU\..\Run: [book ante] C:\DOCUME~1\ADMINI~1\APPLIC~1\ELSEPL~1\AXISNEW.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CamTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
0
Réponse 7 / 7
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Slt

Comment se comporte ton PC ??

avec un nouveau log Hijackthis !
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Colis remis en livraison
Jo -
Merci -

7 réponses
symboles et écritures pour nick msn
Pando -
roro -

20 réponses
Votre colis ne peut pas être livré
Veine -
Pierr10 -

8 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses