Sujet Précédent Sujet Suivant

Virus chopé sur MSN !!!! Je m'en sors pas !!

Nico 56 - 3535 Messages postés 18 Statut Membre -  
fiat500 Messages postés 2681 Statut Membre -
Bonjour,
J'ai chopé un virus via MSN.
Un lien comme celui-ci est apparu de la part d'un de mes contacts et on a cliqué dessus !!!
"hey, is this really you ?! :S www.business-from-home.de/images/image.php?=arnolefloch@hotmail.fr"
Et là c'est le drame !! tout s'enchaine.....
Depuis tous mes contacts recoivent le même type de lien (je leur ai dit de ne pas y toucher, pas comme moi....).
De mon coté, j'ai passé avast qui a bien détecté un virus l'a mis en quarantaine, j'ai passé également spyware doctor qui a supprimer ce qui n'allait pas. Mais j'ai encore des soucis.
A chaque redémarrage ma date système est modifiée.
Il arrive également que l'on se fasse déconnecter dpe MSN et on nous averti que quelqu'un d'autre se connecte avec notre compte !!!

Pouvez-vous m'aider ?

Svp
A voir également:

17 réponses

Réponse 1 / 17
Utilisateur anonyme
 
Salut fais ceci:

Télécharge MSNFix.zip (de !aur3n7) sur ton bureau : http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le (clic droit >> Extraire ici) et place les fichiers dans C:\MSNFix (très important).
Double-cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage.

Note :
-Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

Sauvegardez ce rapport puis faites un copier/coller de ce rapport sur le forum
0
Nico 56 - 3535 Messages postés 18 Statut Membre
 
Merci à vous pour l'aide....

J'ai exécuté Msnfix, par contre au redémarrage, il m'a encore changé la date système (je suis au réveillon 2002 31 décembre 2002 ; 23:05 !!!!!!!)
Voici le rapport de Msnfix :
MSNFix 1.719

C:\MSNFix
Fix exécuté le 31/05/2008 - 15:00:49,74 By USER1
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\admintxt.txt
... C:\WINDOWS\admintxt.txt

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

/!\ ... C:\WINDOWS\admintxt.txt
/!\ ... C:\WINDOWS\admintxt.txt



************************ Nettoyage du registre



Les fichiers encore présents seront supprimés au prochain redémarrage


************************ Suppression des fichiers

.. OK ... C:\WINDOWS\admintxt.txt
.. OK ... C:\WINDOWS\admintxt.txt



************************ Fichiers suspects

Aucun Fichier trouvé


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 31122002_23011214.zip

************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,

Important : http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------
0
Jay
 
J'ai utilisé cette méthode pour un autre virus d'MSN, apparemment ça a marcher.
Mon problème est que de temps en temps ça me déconnecte tout seul, ou alors il me dis que je suis connecter à MSN sur un autre ordinateur, ce qui n'est pas possible... (en tout cas c'est pas moi). Et donc pendant cette déconnexion j'envoie un lien à certain de mes contacts MSN (au hasard apparemment), et il s'avère que c'est un virus.
Apparemment ta méthode à marche il a trouvé des fichiers infectés, je tiens au courant.
Voilà le rapport :

MSNFix 1.719

C:\Documents and Settings\Jean Mary\Bureau\MSNFix
Fix exécuté le 31/05/2008 - 21:17:04,25 By Jean Mary
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\cookies.ini

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

.. OK ... C:\WINDOWS\cookies.ini



************************ Nettoyage du registre



Les fichiers encore présents seront supprimés au prochain redémarrage


Aucun Fichier trouvé



************************ Fichiers suspects

Aucun Fichier trouvé


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 31052008_21210500.zip

************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,

Important : http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------
0
Réponse 2 / 17
fiat500 Messages postés 2681 Statut Membre 82
 
bonjour et bienvenu

http://sosvirus.changelog.fr/
0
Réponse 3 / 17
guisgui71 Messages postés 315 Statut Membre 19
 
slt
jai u le meme virus et ca ma bousiller mon ordi
si ton antivirus ne trouve pas ce virus c'est parce qu il nest pas considere comme virus mais un lien
0
Utilisateur anonyme
 
Re fiat meme message.
0
Réponse 4 / 17
fiat500 Messages postés 2681 Statut Membre 82
 
oui le même lol
0
Utilisateur anonyme
 
Ok merci (ecrit dans l'ordre stp) quels sont tous tes logiciels de sécurité ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
fiat500 Messages postés 2681 Statut Membre 82
 
redémarre l'ordi pour supprimer le reste de l'infection msn
0
Nico 56 - 3535 Messages postés 18 Statut Membre
 
Excusez moi pour l'ordre

J'ai Avast et Spyware doctor
0
Utilisateur anonyme > Nico 56 - 3535 Messages postés 18 Statut Membre
 
Re alors désinstalle tous tes logiciel de sécurité. Et installe AntiVir,Malwarebytes Anti-Malware,Ccleaner et active le pare-feu XP.

AntiVir: https://www.01net.com/outils/telecharger/windows/Securite/antivirus-antitrojan/fiches/tele13198.html
Tutoriel AntiVir: https://www.malekal.com/avira-free-security-antivirus-gratuit/

Malwarebytes Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Tutoriel Malwarebytes Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm

Ccleaner: https://www.01net.com/outils/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/tele32599.html
Tutoriel Ccleaner: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php (Tu l'installe sans la bare d'outil Yahoo)

PS: TU LES INSTALLES SEULEMENT ET TU NE FAIS PAS D'ANALYSE. TU FAIS UNE MISE A JOUR A ANTIVIR ET MALWAREBYTES ANTI-MALWARE.
0
Réponse 6 / 17
fiat500 Messages postés 2681 Statut Membre 82
 
désinstalle avast puis mes antivir mes le a jour puis lance un scan et supprime les fichiers qu'il va trouver (delete)
0
Réponse 7 / 17
fiat500 Messages postés 2681 Statut Membre 82
 
avast vs antivir:

http://forum.malekal.com/ftopic3528.php
0
Nico 56 - 3535 Messages postés 18 Statut Membre
 
J'ai des fichiers dans la zone de quarantaine d'Avast, ça ne fait rien si je le désinstalle ?
0
Réponse 8 / 17
fiat500 Messages postés 2681 Statut Membre 82
 
non antivir te les supprimera des que tu l'aura installer est fais un scan
0
Nico 56 - 3535 Messages postés 18 Statut Membre
 
Ca y est j'ai installé les 3 logiciels !!
Je lance une analyse ?
0
Réponse 9 / 17
fiat500 Messages postés 2681 Statut Membre 82
 
oui
0
Utilisateur anonyme
 
Tu fais un scan en mode sans échec avec AntiVir. Tu lances le scan et si il détecte un virus (normalement oui) tu cliques sur "delete" et "apply sélection to all following détections. (pour qu'il le supprimes automatiquement). A la fin du scan tu cliques sur "report" tu redémarre en mode normal puis tu me postes le rapport.

Mode sans Echec:

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm

PS: JE TE CONSEILLE D'ENREGISTRER CE MESSAGE DANS TON BUREAU OU CAS OU.
0
Nico 56 - 3535 Messages postés 18 Statut Membre > Utilisateur anonyme
 
j'ai fait un scan avec antivir, en mode normal (j'ai sui vi fiat500)

Ci-dessous le rapport

Est-ce que je refais un scan en mode sans échec ?

Avira AntiVir Personal
Report file date: samedi 31 mai 2008 16:10

Scanning for 1302528 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Normally booted
Username: SYSTEM
Computer name: MAISON

Version information:
BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56
AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:37
LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23
LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 13:08:58
ANTIVIR2.VDF : 7.0.4.53 1848832 Bytes 17/05/2008 13:59:35
ANTIVIR3.VDF : 7.0.4.118 376832 Bytes 30/05/2008 13:59:37
Engineversion : 8.1.0.51
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
AESCRIPT.DLL : 8.1.0.37 270715 Bytes 31/05/2008 13:59:49
AESCN.DLL : 8.1.0.20 119157 Bytes 31/05/2008 13:59:48
AERDL.DLL : 8.1.0.20 418165 Bytes 31/05/2008 13:59:48
AEPACK.DLL : 8.1.1.5 364918 Bytes 31/05/2008 13:59:46
AEOFFICE.DLL : 8.1.0.18 192890 Bytes 31/05/2008 13:59:45
AEHEUR.DLL : 8.1.0.29 1253750 Bytes 31/05/2008 13:59:44
AEHELP.DLL : 8.1.0.15 115063 Bytes 31/05/2008 13:59:41
AEGEN.DLL : 8.1.0.25 307573 Bytes 31/05/2008 13:59:40
AEEMU.DLL : 8.1.0.6 430451 Bytes 31/05/2008 13:59:39
AECORE.DLL : 8.1.0.30 168311 Bytes 31/05/2008 13:59:38
AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53
AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:26:47
AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25
RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:11

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: C:\Program Files\Avira\AntiVir PersonalEdition Classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, D:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: samedi 31 mai 2008 16:10

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'WLLoginProxy.exe' - '1' Module(s) have been scanned
Scan process 'IEXPLORE.EXE' - '1' Module(s) have been scanned
Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
Scan process 'mpbtn.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lanceur.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'MotiveSB.exe' - '1' Module(s) have been scanned
Scan process 'hpztsb04.exe' - '1' Module(s) have been scanned
Scan process 'McciTrayApp.exe' - '1' Module(s) have been scanned
Scan process 'AGRSMMSG.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'PAStiSvc.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
35 processes with 35 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!

Starting to scan the registry.
C:\WINDOWS\livemessenger.com
[DETECTION] Contains detection pattern of the dropper DR/Delphi.Gen
[NOTE] The file was moved to '48b75ce8.qua'!

The registry was scanned ( '32' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\USER1\Mes documents\Mes fichiers reçus\image206[1].JPG-www.photoshare.com
[DETECTION] Contains detection pattern of the dropper DR/Delphi.Gen
[NOTE] The file was moved to '48a25dcc.qua'!
C:\System Volume Information\_restore{E587101E-B988-4C77-AD3E-096B6E41BCD0}\RP229\A0039496.exe
[DETECTION] Is the Trojan horse TR/Dropper.Gen
[NOTE] The file was moved to '487160bf.qua'!
C:\System Volume Information\_restore{E587101E-B988-4C77-AD3E-096B6E41BCD0}\RP229\A0039497.exe
[DETECTION] Is the Trojan horse TR/Dropper.Gen
[NOTE] The file was moved to '487160c3.qua'!
C:\System Volume Information\_restore{E587101E-B988-4C77-AD3E-096B6E41BCD0}\RP233\A0040586.com
[DETECTION] Contains detection pattern of the dropper DR/Delphi.Gen
[NOTE] The file was moved to '487160f6.qua'!
C:\WINDOWS\system32\awkntqxz.exe
[DETECTION] Is the Trojan horse TR/Dropper.Gen
[NOTE] The file was moved to '48ac62de.qua'!
C:\WINDOWS\system32\bgvhamsu.exe
[DETECTION] Is the Trojan horse TR/Dropper.Gen
[NOTE] The file was moved to '48b762d2.qua'!
C:\WINDOWS\system32\esjcsuqif.exe
[DETECTION] Is the Trojan horse TR/Dropper.Gen
[NOTE] The file was moved to '48ab62fa.qua'!
C:\WINDOWS\system32\lblleoz.exe
[DETECTION] Is the Trojan horse TR/Dropper.Gen
[NOTE] The file was moved to '48ad62f9.qua'!
C:\WINDOWS\system32\liyqnyxig.exe
[DETECTION] Is the Trojan horse TR/Dropper.Gen
[NOTE] The file was moved to '48ba6304.qua'!
C:\WINDOWS\system32\nwjbes.exe
[DETECTION] Is the Trojan horse TR/Dropper.Gen
[NOTE] The file was moved to '48ab632a.qua'!
C:\WINDOWS\system32\pkbjrgz.exe
[DETECTION] Is the Trojan horse TR/Dropper.Gen
[NOTE] The file was moved to '48a36326.qua'!
C:\WINDOWS\system32\qoyougcbvl.exe
[DETECTION] Is the Trojan horse TR/Dropper.Gen
[NOTE] The file was moved to '48ba6331.qua'!
C:\WINDOWS\system32\rfxxlimbn.exe
[DETECTION] Is the Trojan horse TR/Dropper.Gen
[NOTE] The file was moved to '48b9632e.qua'!
C:\WINDOWS\system32\ropsrwk.exe
[DETECTION] Is the Trojan horse TR/Dropper.Gen
[NOTE] The file was moved to '48b1633b.qua'!
C:\WINDOWS\system32\tqcpagh.exe
[DETECTION] Is the Trojan horse TR/Dropper.Gen
[NOTE] The file was moved to '48a4634a.qua'!
C:\WINDOWS\system32\uzhwbuussh.exe
[DETECTION] Is the Trojan horse TR/Dropper.Gen
[NOTE] The file was moved to '48a9635a.qua'!
C:\WINDOWS\system32\vzomunnfnm.exe
[DETECTION] Is the Trojan horse TR/Dropper.Gen
[NOTE] The file was moved to '48b0635e.qua'!
C:\WINDOWS\system32\xhqfaiina.exe
[DETECTION] Is the Trojan horse TR/Dropper.Gen
[NOTE] The file was moved to '48b2635d.qua'!
Begin scan in 'D:\' <TOSHFAT>


End of the scan: samedi 31 mai 2008 16:41
0
Utilisateur anonyme > Nico 56 - 3535 Messages postés 18 Statut Membre
 
re oui fais en un en mode sans échec et ce rapport n'est pas complet.
0
Réponse 10 / 17
fiat500 Messages postés 2681 Statut Membre 82
 
il manque la fin du rapport
0
Nico 56 - 3535 Messages postés 18 Statut Membre
 
exact ! le revoilà :


Avira AntiVir Personal
Report file date: samedi 31 mai 2008 16:10

Scanning for 1302528 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Normally booted
Username: SYSTEM
Computer name: MAISON

Version information:
BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56
AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:37
LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23
LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 13:08:58
ANTIVIR2.VDF : 7.0.4.53 1848832 Bytes 17/05/2008 13:59:35
ANTIVIR3.VDF : 7.0.4.118 376832 Bytes 30/05/2008 13:59:37
Engineversion : 8.1.0.51
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
AESCRIPT.DLL : 8.1.0.37 270715 Bytes 31/05/2008 13:59:49
AESCN.DLL : 8.1.0.20 119157 Bytes 31/05/2008 13:59:48
AERDL.DLL : 8.1.0.20 418165 Bytes 31/05/2008 13:59:48
AEPACK.DLL : 8.1.1.5 364918 Bytes 31/05/2008 13:59:46
AEOFFICE.DLL : 8.1.0.18 192890 Bytes 31/05/2008 13:59:45
AEHEUR.DLL : 8.1.0.29 1253750 Bytes 31/05/2008 13:59:44
AEHELP.DLL : 8.1.0.15 115063 Bytes 31/05/2008 13:59:41
AEGEN.DLL : 8.1.0.25 307573 Bytes 31/05/2008 13:59:40
AEEMU.DLL : 8.1.0.6 430451 Bytes 31/05/2008 13:59:39
AECORE.DLL : 8.1.0.30 168311 Bytes 31/05/2008 13:59:38
AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53
AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:26:47
AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25
RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:11

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: C:\Program Files\Avira\AntiVir PersonalEdition Classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, D:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: samedi 31 mai 2008 16:10

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'WLLoginProxy.exe' - '1' Module(s) have been scanned
Scan process 'IEXPLORE.EXE' - '1' Module(s) have been scanned
Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
Scan process 'mpbtn.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lanceur.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'MotiveSB.exe' - '1' Module(s) have been scanned
Scan process 'hpztsb04.exe' - '1' Module(s) have been scanned
Scan process 'McciTrayApp.exe' - '1' Module(s) have been scanned
Scan process 'AGRSMMSG.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'PAStiSvc.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
35 processes with 35 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!

Starting to scan the registry.
C:\WINDOWS\livemessenger.com
[DETECTION] Contains detection pattern of the dropper DR/Delphi.Gen
[NOTE] The file was moved to '48b75ce8.qua'!

The registry was scanned ( '32' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\USER1\Mes documents\Mes fichiers reçus\image206[1].JPG-www.photoshare.com
[DETECTION] Contains detection pattern of the dropper DR/Delphi.Gen
[NOTE] The file was moved to '48a25dcc.qua'!
C:\System Volume Information\_restore{E587101E-B988-4C77-AD3E-096B6E41BCD0}\RP229\A0039496.exe
[DETECTION] Is the Trojan horse TR/Dropper.Gen
[NOTE] The file was moved to '487160bf.qua'!
C:\System Volume Information\_restore{E587101E-B988-4C77-AD3E-096B6E41BCD0}\RP229\A0039497.exe
[DETECTION] Is the Trojan horse TR/Dropper.Gen
[NOTE] The file was moved to '487160c3.qua'!
C:\System Volume Information\_restore{E587101E-B988-4C77-AD3E-096B6E41BCD0}\RP233\A0040586.com
[DETECTION] Contains detection pattern of the dropper DR/Delphi.Gen
[NOTE] The file was moved to '487160f6.qua'!
C:\WINDOWS\system32\awkntqxz.exe
[DETECTION] Is the Trojan horse TR/Dropper.Gen
[NOTE] The file was moved to '48ac62de.qua'!
C:\WINDOWS\system32\bgvhamsu.exe
[DETECTION] Is the Trojan horse TR/Dropper.Gen
[NOTE] The file was moved to '48b762d2.qua'!
C:\WINDOWS\system32\esjcsuqif.exe
[DETECTION] Is the Trojan horse TR/Dropper.Gen
[NOTE] The file was moved to '48ab62fa.qua'!
C:\WINDOWS\system32\lblleoz.exe
[DETECTION] Is the Trojan horse TR/Dropper.Gen
[NOTE] The file was moved to '48ad62f9.qua'!
C:\WINDOWS\system32\liyqnyxig.exe
[DETECTION] Is the Trojan horse TR/Dropper.Gen
[NOTE] The file was moved to '48ba6304.qua'!
C:\WINDOWS\system32\nwjbes.exe
[DETECTION] Is the Trojan horse TR/Dropper.Gen
[NOTE] The file was moved to '48ab632a.qua'!
C:\WINDOWS\system32\pkbjrgz.exe
[DETECTION] Is the Trojan horse TR/Dropper.Gen
[NOTE] The file was moved to '48a36326.qua'!
C:\WINDOWS\system32\qoyougcbvl.exe
[DETECTION] Is the Trojan horse TR/Dropper.Gen
[NOTE] The file was moved to '48ba6331.qua'!
C:\WINDOWS\system32\rfxxlimbn.exe
[DETECTION] Is the Trojan horse TR/Dropper.Gen
[NOTE] The file was moved to '48b9632e.qua'!
C:\WINDOWS\system32\ropsrwk.exe
[DETECTION] Is the Trojan horse TR/Dropper.Gen
[NOTE] The file was moved to '48b1633b.qua'!
C:\WINDOWS\system32\tqcpagh.exe
[DETECTION] Is the Trojan horse TR/Dropper.Gen
[NOTE] The file was moved to '48a4634a.qua'!
C:\WINDOWS\system32\uzhwbuussh.exe
[DETECTION] Is the Trojan horse TR/Dropper.Gen
[NOTE] The file was moved to '48a9635a.qua'!
C:\WINDOWS\system32\vzomunnfnm.exe
[DETECTION] Is the Trojan horse TR/Dropper.Gen
[NOTE] The file was moved to '48b0635e.qua'!
C:\WINDOWS\system32\xhqfaiina.exe
[DETECTION] Is the Trojan horse TR/Dropper.Gen
[NOTE] The file was moved to '48b2635d.qua'!
Begin scan in 'D:\' <TOSHFAT>


End of the scan: samedi 31 mai 2008 16:41
Used time: 30:47 min

The scan has been done completely.

3892 Scanning directories
149329 Files were scanned
19 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
19 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
149310 Files not concerned
588 Archives were scanned
1 Warnings
19 Notes
0
Utilisateur anonyme > Nico 56 - 3535 Messages postés 18 Statut Membre
 
Ok tu as mis 19 virus en quarantaine supprime les. Ouvre "AntiVir" puis sur "Administration" puis verra "19 virus" puis tu cliques sur "la poubelle "jusqu'à qu'il n'y a plus rien.
0
Réponse 11 / 17
fiat500 Messages postés 2681 Statut Membre 82
 
vide ta quarantaine

aide antivir:

https://www.malekal.com/avira-free-security-antivirus-gratuit/
0
Utilisateur anonyme
 
fiat on a les même idées. lol.
0
Nico 56 - 3535 Messages postés 18 Statut Membre
 
mais je refait une analyse en mode sans échec ou pas ?
0
Réponse 12 / 17
fiat500 Messages postés 2681 Statut Membre 82
 
oui lol
0
Nico 56 - 3535 Messages postés 18 Statut Membre
 
ok j'y vais et je les supprime !!
0
Réponse 13 / 17
fiat500 Messages postés 2681 Statut Membre 82
 
oui
0
Réponse 14 / 17
Utilisateur anonyme
 
Ok après avoir supprime les virus de la quarantaine fais un scan AntiVir en mode sans échec.
0
Nico 56 - 3535 Messages postés 18 Statut Membre
 
Ok, j'ai vidé mes fichiers en quarantaine et fais une analyse en mode sans échec.

Utilisation de Malwarebytes Anti-Malware et Ccleaner ?


Avira AntiVir Personal
Report file date: samedi 31 mai 2008 17:01

Scanning for 1302528 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Save mode
Username: USER1
Computer name: MAISON

Version information:
BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56
AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:37
LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23
LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 13:08:58
ANTIVIR2.VDF : 7.0.4.53 1848832 Bytes 17/05/2008 13:59:35
ANTIVIR3.VDF : 7.0.4.118 376832 Bytes 30/05/2008 13:59:37
Engineversion : 8.1.0.51
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
AESCRIPT.DLL : 8.1.0.37 270715 Bytes 31/05/2008 13:59:49
AESCN.DLL : 8.1.0.20 119157 Bytes 31/05/2008 13:59:48
AERDL.DLL : 8.1.0.20 418165 Bytes 31/05/2008 13:59:48
AEPACK.DLL : 8.1.1.5 364918 Bytes 31/05/2008 13:59:46
AEOFFICE.DLL : 8.1.0.18 192890 Bytes 31/05/2008 13:59:45
AEHEUR.DLL : 8.1.0.29 1253750 Bytes 31/05/2008 13:59:44
AEHELP.DLL : 8.1.0.15 115063 Bytes 31/05/2008 13:59:41
AEGEN.DLL : 8.1.0.25 307573 Bytes 31/05/2008 13:59:40
AEEMU.DLL : 8.1.0.6 430451 Bytes 31/05/2008 13:59:39
AECORE.DLL : 8.1.0.30 168311 Bytes 31/05/2008 13:59:38
AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53
AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:26:47
AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25
RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:11

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, D:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: samedi 31 mai 2008 17:01

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
11 processes with 11 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!

Starting to scan the registry.
The registry was scanned ( '35' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
Begin scan in 'D:\' <TOSHFAT>


End of the scan: samedi 31 mai 2008 17:45
Used time: 44:01 min

The scan has been done completely.

3619 Scanning directories
142488 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
142488 Files not concerned
584 Archives were scanned
1 Warnings
0 Notes
0
Utilisateur anonyme > Nico 56 - 3535 Messages postés 18 Statut Membre
 
2) Redémarre en "Mode sans échec"

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm

Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

2) Scan avec Malwarebyte's Anti-Malware

*Lance Malwarebyte's Anti-Malware
*Puis vs dans l'onglet "Recherche" puis coche "Exécuter un examen complet" puis "Rechercher sélectionne tes disques durs" puis clique sur "Lancer l’examen"
*A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
*Suppression des éléments détectés >>>> clique sur Supprimer la sélection
*S'il t'es demandé de redémarrer >>> clique sur "Yes"

*--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.
0
Nico 56 - 3535 Messages postés 18 Statut Membre > Utilisateur anonyme
 
Par contre un autre gros soucis se pose. Quand je redémarre il me met un nouveau message : Activation de produit Windows - Cette copie de Windows doit être activée auprès de Microsoft avant de pouvoir ouvrir une session. Voulez-vous activer Windows maintenant ? Oui/Non



Sinon voilà le rapport de Malwarebytes Anti-Malware.

Malwarebytes' Anti-Malware 1.14
Version de la base de données: 807

00:46:20 01/06/2008
mbam-log-6-1-2008 (00-46-20).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 63528
Temps écoulé: 1 hour(s), 5 minute(s), 58 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\antiwpa.dll (Malware.Tool) -> Unloaded module successfully.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\antiwpa (Malware.Tool) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\antiwpa.dll (Malware.Tool) -> Delete on reboot.
0
Nico 56 - 3535 Messages postés 18 Statut Membre > Nico 56 - 3535 Messages postés 18 Statut Membre
 
J'arrive à redémarrer en mode sans échec mais pas en mode normal
0
Réponse 15 / 17
fiat500 Messages postés 2681 Statut Membre 82
 
ok
ton windows et t-il une version pirater?

telecharge hijackthis

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

tuto hijackthis:

https://forums.cnetfrance.fr
fais un scan et colle moi le log ici
0
Nico 56 - 3535 Messages postés 18 Statut Membre
 
Oui

Voici rapport de HiJackiThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:55:45, on 01/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware Reboot] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - https://eugenienicolas.wordpress.com/
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{B1841D23-693E-4EA4-AD01-86514B0AA432}: NameServer = 192.168.1.1
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
0
Réponse 16 / 17
fiat500 Messages postés 2681 Statut Membre 82
 
coche la case :

O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

puis clic sur fix cheked

pour windows tu ne pourra pas l'activer!
0
Nico 56 - 3535 Messages postés 18 Statut Membre
 
Hum hum....
Comment faire ? suis dans la m...
0
Réponse 17 / 17
fiat500 Messages postés 2681 Statut Membre 82
 
faire quoi?

activer windows ben c'est impossible tu est en version pirater!
essais tu verra bien
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
symboles et écritures pour nick msn
Pando -
roro -

20 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses