Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Virus par msn n039 [résolu]

 

Peter07c et 10 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Virus par msn n039 [résolu]

Prévenir les modérateurs en cas d'abus 
tetel39
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/10/2007 à 17:06:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjours,
 Hier soir j'ai reçu un message par msn d'un de mes contacts pour téléchager n039, ce que j'ai fais, et n'aurait pas du...
 Ni connaissant vraiement pas grand chose en informatique j'aimerais de l'aide pour enlever ce virus.
 Et j'ai aussi tout le temps une page quand je suis sur le net qui s'ouvre pour me prévenir que mon ordinateur est infecté, seulement je ne sais pas si c'est de la pub ou autre chose.
 Merci d'avance

  1. homepage
diablo_n_me
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 01/10/2007 à 17:16:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour
 
 Télécharge MSNFix.zip (de !aur3n7) sur le Bureau
 http://sosvirus.changelog.fr/MSNFix.zip  
 
 Décompresse-le (clic droit >> Extraire ici) et double clique sur le fichier MSNFix.bat.  
 - Exécute l'option R.  
 -- Si l'infection est détectée, exécute l'option N.  
 
 Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
 
 
 Note :  
 Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal  
 Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.


---------------
Besoin d'une aide ? -> http://www.bibou0007.com
(Publicité)
tetel39
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/10/2007 à 17:27:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 Merci je vais faire cela demain soir car j'ai pas le temps tout de suite et je vous retiens au courant

  1. homepage
diablo_n_me
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 01/10/2007 à 17:57:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok


---------------
Besoin d'une aide ? -> http://www.bibou0007.com
tetel39
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/10/2007 à 16:48:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 je viens de faire ce que vous m'avez dis, mais je n'ai pas pu exécuter N, on me demander juste de quitter ou taper entrer pour un nettoyage vu que je n'y connais rien je préfère demander quoi faire.
 En plus je n'arrive pas à trouver le rapport.
 merci d'avance

(Publicité)
  1. homepage
diablo_n_me
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 02/10/2007 à 19:05:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Télécharge puis installe Hijackthis (Trend Micro)
 Poste ensuite un rapport dans ta prochaine réponse.
 http://www.infos-du-net.com/fo [...] hijackthis


---------------
Besoin d'une aide ? -> http://www.bibou0007.com
tetel39
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/10/2007 à 11:47:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, voilà mon rapport
 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 12:45:32, on 03/10/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16512)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Windows Defender\MsMpEng.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Utilitaires\antivirus\AVAST​\aswUpdSv.exe
 C:\Utilitaires\antivirus\AVAST​\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Utilitaires\antispyware\Avg​spayware\AVG Anti-Spyware 7.5\guard.exe
 C:\Program Files\Executive Software\DiskeeperLite\DKServi​ce.exe
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Utilitaires\antivirus\AVAST​\ashMaiSv.exe
 C:\Utilitaires\antivirus\AVAST​\ashWebSv.exe
 C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
 C:\UTILIT~1\ANTIVI~1\AVAST\ash​Disp.exe
 C:\HP\KBD\KBD.EXE
 C:\Program Files\Java\jre1.6.0_02\bin\jus​ched.exe
 C:\Utilitaires\antispyware\Avg​spayware\AVG Anti-Spyware 7.5\avgas.exe
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
 C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
 c:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
 C:\Utilitaires\antivirus\AVAST​\ashSimpl.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\WINDOWS\ALCXMNTR.EXE
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\MSN Messenger\usnsvc.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Utilitaires\Nouveau dossier\HijackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.aliceadsl.fr
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Alice ADSL
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv​.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar4.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar4.dl​l
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
 O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.​exe"
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
 O4 - HKLM\..\Run: [avast!] C:\UTILIT~1\ANTIVI~1\AVAST\ash​Disp.exe
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "C:\Utilitaires\any dvd\AnyDVD\ElbyCheck.exe" /L AnyDVD
 O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Utilitaires\clone dvd\CloneDVD\ElbyCheck.exe" /L ElbyDelay
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Utilitaires\antispyware\Av​gspayware\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
 O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msnta​bres.dll.mui/229?91161ee3bb104​fb88e7953b351f90b81
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msnta​bres.dll.mui/230?91161ee3bb104​fb88e7953b351f90b81
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv​.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{35131A28-8522-4C2E-A82B-7​0031B265412}: NameServer = 213.36.80.1,213.36.80.2
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Utilitaires\antivirus\AVAST​\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Utilitaires\antivirus\AVAST​\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Utilitaires\antivirus\AVAST​\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Utilitaires\antivirus\AVAST​\ashWebSv.exe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Utilitaires\antispyware\Avg​spayware\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKServi​ce.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe

 --
 End of file - 9793 bytes

  1. homepage
diablo_n_me
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 03/10/2007 à 15:08:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Désinstalle Avast!, et Télécharge Antivir, c'est plus efficace et performant

 Comparatif Avast VS Antivir (Merci a Malekal)
 http://forum.malekal.com/ftopic3528.php

 Migrer vers Antivir
 http://forum.malekal.com/ftopic4192.php

 Téléchargement
 http://www.free-av.com/antivirus/allinonen.html

 Très important :
 Laisse le chemin d'installation par défaut c'est à dire, C:/Program Files, et pas C:/Utilitaire

 Après l'installation, fais un scan complet de ton ordinateur et poste le rapport de l'analyse.

 Bon chance


---------------
Besoin d'une aide ? -> http://www.bibou0007.com
(Publicité)
tetel39
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/10/2007 à 21:08:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir, bon voilà un rapport mais il y en a un autre qui arrive car je ne sais pas si le premier a tout scanner ou juste disque locaux,



 AntiVir PersonalEdition Classic
 Report file date: mercredi 3 octobre 2007  17:19

 Scanning for 863296 virus strains and unwanted programs.

 Licensed to:      Avira AntiVir PersonalEdition Classic
 Serial number:    0000149996-ADJIE-0001
 Platform:         Windows XP
 Windows version:  (Service Pack 2)  [5.1.2600]
 Username:         SYSTEM
 Computer name:    EMULLER

 Version information:
 BUILD.DAT    : 270           15603 Bytes  19/09/2007 13:32:00
 AVSCAN.EXE   : 7.0.6.1      290856 Bytes  23/08/2007 12:16:29
 AVSCAN.DLL   : 7.0.6.0       49192 Bytes  16/08/2007 11:23:51
 LUKE.DLL     : 7.0.5.3      147496 Bytes  14/08/2007 14:32:47
 LUKERES.DLL  : 7.0.6.1       10280 Bytes  21/08/2007 11:35:20
 ANTIVIR0.VDF : 6.40.0.0    11030528 Bytes  18/07/2007 13:27:15
 ANTIVIR1.VDF : 7.0.0.0     1640448 Bytes  13/09/2007 13:26:55
 ANTIVIR2.VDF : 7.0.0.32     315904 Bytes  28/09/2007 15:06:04
 ANTIVIR3.VDF : 7.0.0.46      76800 Bytes  03/10/2007 15:06:04
 AVEWIN32.DLL : 7.6.0.18    2810368 Bytes  03/10/2007 15:06:04
 AVWINLL.DLL  : 1.0.0.7       14376 Bytes  26/02/2007 09:36:26
 AVPREF.DLL   : 7.0.2.2       25640 Bytes  18/07/2007 06:39:17
 AVREP.DLL    : 7.0.0.1      155688 Bytes  16/04/2007 12:16:24
 AVPACK32.DLL : 7.3.0.15     360488 Bytes  03/08/2007 07:46:00
 AVREG.DLL    : 7.0.1.6       30760 Bytes  18/07/2007 06:17:06
 AVARKT.DLL   : 1.0.0.20     278568 Bytes  28/08/2007 11:26:33
 AVEVTLOG.DLL : 7.0.0.20      86056 Bytes  18/07/2007 06:10:18
 NETNT.DLL    : 7.0.0.0        7720 Bytes  08/03/2007 10:09:42
 RCIMAGE.DLL  : 7.0.1.30    2342952 Bytes  07/08/2007 11:38:13
 RCTEXT.DLL   : 7.0.62.0      86056 Bytes  21/08/2007 11:50:37
 SQLITE3.DLL  : 3.3.17.1     339968 Bytes  23/07/2007 08:37:21

 Configuration settings for the scan:
 Jobname.......................​...: Complete system scan
 Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
 Logging.......................​...: low
 Primary action...................: interactive
 Secondary action.................: ignore
 Scan master boot sector..........: off
 Scan boot sector.................: on
 Boot sectors.....................: D:,
 Scan memory......................: on
 Process scan.....................: on
 Scan registry....................: on
 Search for rootkits..............: off
 Scan all files...................: Intelligent file selection
 Scan archives....................: on
 Recursion depth..................: 20
 Smart extensions.................: on
 Macro heuristic..................: on
 File heuristic...................: medium

 Start of the scan: mercredi 3 octobre 2007  17:19

 The scan of running processes will be started
 Scan process 'avscan.exe' - '1' Module(s) have been scanned
 Scan process 'avscan.exe' - '1' Module(s) have been scanned
 Scan process 'avcenter.exe' - '1' Module(s) have been scanned
 Scan process 'iexplore.exe' - '1' Module(s) have been scanned
 Scan process 'avgnt.exe' - '1' Module(s) have been scanned
 Scan process 'avguard.exe' - '1' Module(s) have been scanned
 Scan process 'sched.exe' - '1' Module(s) have been scanned
 Scan process 'HPZipm12.exe' - '1' Module(s) have been scanned
 Scan process 'hpsysdrv.exe' - '1' Module(s) have been scanned
 Scan process 'atiptaxx.exe' - '1' Module(s) have been scanned
 Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
 Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
 Scan process 'ALCXMNTR.EXE' - '1' Module(s) have been scanned
 Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned
 Scan process 'hpqste08.exe' - '1' Module(s) have been scanned
 Scan process 'soffice.bin' - '1' Module(s) have been scanned
 Scan process 'soffice.exe' - '1' Module(s) have been scanned
 Scan process 'hpqtra08.exe' - '1' Module(s) have been scanned
 Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
 Scan process 'MSASCui.exe' - '1' Module(s) have been scanned
 Scan process 'avgas.exe' - '1' Module(s) have been scanned
 Scan process 'jusched.exe' - '1' Module(s) have been scanned
 Scan process 'kbd.exe' - '1' Module(s) have been scanned
 Scan process 'hpwuSchd2.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'alg.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'LSSrvc.exe' - '1' Module(s) have been scanned
 Scan process 'DKService.exe' - '1' Module(s) have been scanned
 Scan process 'guard.exe' - '0' Module(s) have been scanned
 Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
 Scan process 'ashServ.exe' - '1' Module(s) have been scanned
 Scan process 'explorer.exe' - '1' Module(s) have been scanned
 Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'MsMpEng.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
 Scan process 'lsass.exe' - '1' Module(s) have been scanned
 Scan process 'services.exe' - '1' Module(s) have been scanned
 Scan process 'winlogon.exe' - '1' Module(s) have been scanned
 Scan process 'csrss.exe' - '1' Module(s) have been scanned
 Scan process 'smss.exe' - '1' Module(s) have been scanned
 45 processes with 45 modules were scanned

 Start scanning boot sectors:
 Boot sector 'C:\'

[NOTE]      No virus was found!
 Boot sector 'D:\'

[NOTE]      No virus was found!

 Starting to scan the registry.
 The registry was scanned ( '23' files ).


 Starting the file scan:

 Begin scan in 'C:\' <HP_PAVILION>
 C:\hiberfil.sys

[WARNING]   The file could not be opened!
 C:\pagefile.sys

[WARNING]   The file could not be opened!
 C:\RECYCLER\S-1-5-21-197697333​1-2680511656-1435037867-1008\D​c27.zip
  [0] Archive type: ZIP
  --> www.N039_jpg-msn.com

[DETECTION] Contains detection pattern of the worm WORM/SdBot.428544

[INFO]      The file was moved to '4735eab3.qua'!
 C:\System Volume Information\_restore{F75EEC69-​6E97-419B-93B4-6A3A275301C4}\R​P272\A0034150.exe

[DETECTION] Is the Trojan horse TR/Dialer.VUY.1

[INFO]      The file was moved to '4733eb18.qua'!
 C:\System Volume Information\_restore{F75EEC69-​6E97-419B-93B4-6A3A275301C4}\R​P272\A0034169.exe

[DETECTION] Is the Trojan horse TR/Dialer.VUY.1

[INFO]      The file was moved to '464e8539.qua'!
 C:\System Volume Information\_restore{F75EEC69-​6E97-419B-93B4-6A3A275301C4}\R​P272\A0034196.exe

[DETECTION] Is the Trojan horse TR/Dialer.VUY.1

[INFO]      The file was moved to '4733eb1a.qua'!
 C:\System Volume Information\_restore{F75EEC69-​6E97-419B-93B4-6A3A275301C4}\R​P272\A0034205.exe

[DETECTION] Contains detection pattern of the worm WORM/SdBot.428544

[INFO]      The file was moved to '464e853b.qua'!
 C:\System Volume Information\_restore{F75EEC69-​6E97-419B-93B4-6A3A275301C4}\R​P272\A0034216.exe

[DETECTION] Is the Trojan horse TR/Dialer.VUY.1

[INFO]      The file was moved to '4733eb1c.qua'!
 C:\System Volume Information\_restore{F75EEC69-​6E97-419B-93B4-6A3A275301C4}\R​P272\A0034219.exe

[DETECTION] Contains detection pattern of the worm WORM/SdBot.428544

[INFO]      The file was moved to '4733eb1b.qua'!
 C:\Utilitaires\emule\Incoming\​FILM MARC\DBZ\Dragon.Ball.Z.L'Intég​rale.CD.19.Ep.274-288.par.Arag​orn.ace
  [0] Archive type: ACE
  --> DBZ - 279 - La menace p&#138;se sur l'autre monde.avi

[WARNING]   Error creating the file
  --> DBZ - 275 - Le monstre a deux t&#136;tes.avi

[WARNING]   No further files can be extracted from this archive. The archive will be closed

[WARNING]   No further files can be extracted from this archive. The archive will be closed
 C:\Utilitaires\emule\Incoming\​FILM MARC\DBZ\Dragon.Ball.Z.L'Intég​rale.CD.20.Ep.289-291.par.Arag​orn.ace
  [0] Archive type: ACE
  --> DBZ - 289 - La troisi&#138;me g&#130;n&#130;ration.avi

[WARNING]   Error creating the file
  --> Liste des episodes DB, DBZ, DBGT.txt

[WARNING]   No further files can be extracted from this archive. The archive will be closed

[WARNING]   No further files can be extracted from this archive. The archive will be closed
 C:\Utilitaires\web médias\WebMediaPlayer\WebMedia​Player.exe

[DETECTION] Is the Trojan horse TR/MailSkinner.C

[INFO]      The file was moved to '4765ef3b.qua'!
 Begin scan in 'D:\' <HP_RECOVERY>


 End of the scan: mercredi 3 octobre 2007  22:03
 Used time:  4:44:12 min

 The scan has been done completely.

6515 Scanning directories
 687907 Files were scanned

8 viruses and/or unwanted programs were found

0 Files were classified as suspicious:

0 files were deleted

0 files were repaired

8 files were moved to quarantine

0 files were renamed

2 Files cannot be scanned
 687899 Files not concerned
  19456 Archives were scanned

8 Warnings

2 Notes

 Merci

tetel39
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/10/2007 à 21:11:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
question faut il mettre en quarantaine ou plutot "détruire" les virus?

  1. homepage
diablo_n_me
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 03/10/2007 à 22:38:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
c'est bon les virus sont bien dans la quarantine


---------------
Besoin d'une aide ? -> http://www.bibou0007.com
(Publicité)
  1. homepage
diablo_n_me
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 03/10/2007 à 22:40:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
c'est mieux ?


---------------
Besoin d'une aide ? -> http://www.bibou0007.com
tetel39
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/10/2007 à 07:33:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 oui c'est mieux il n'y a plus de beug sur msn,merci beaucoup. :)
 Par contre j'ai un autre souci j'ai toujours une pub spyware ou autre dans le genre pour me dire que mon ordi est infecté, dès que j'ouvre une page web.
 jsuis aller voir pour installer navilog le problème c'est quand j'ai voulu le télécharger antivir a detecté un virus donc j'ai arreté le téléchargement mais j'aimerais bien me débarasser de ces pages qui apparaissent tout le temps..

  1. homepage
diablo_n_me
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 04/10/2007 à 08:36:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge Navilog1.exe (IL-MAFIOSO)
 http://perso.orange.fr/il.mafi [...] vilog1.exe
 Enregistre-le sur ton Bureau.
 Lance l'installation en double cliquant sur navilog.exe.
 Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
 (Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)
 
 Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.


 ! N'utilise pas l'option 2, 3 et 4 sans mon accord !
 Patiente jusqu'à l'apparition de ce message :
 "*** Analyse Termine le ..... ***"
 Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :
 
 -> Edition / Sélectionner tout
 -> Edition / Copier
 -> Clique-Droit / Coller dans ta réponse

 
 poste le rapport que tu trouvera ici : C:\fixnavi.txt

 Note : Navilog peut etre detecté pour un virus par certains Antivirus, alors Désactive ton antivirus


---------------
Besoin d'une aide ? -> http://www.bibou0007.com
(Publicité)
tetel39
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/10/2007 à 14:06:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici mon rapport
 Search Navipromo version 3.2.1 commencé le 04/10/2007 à 15:03:38,09

 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Poster ce rapport sur le forum pour le faire analyser !!!
 !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 Fix lancé depuis C:\Program Files\navilog1
 Mise a jour le 03.10.2007 a 20h00 by IL-MAFIOSO


 Microsoft Windows XP [version 5.1.2600]
 Internet Explorer : 7.0.5730.11


 *** Recherche Programmes installes ***


 WebMediaPlayer


 *** Recherche dossiers dans C:\WINDOWS ***



 *** Recherche dossiers dans C:\Program Files ***



 *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




 *** Recherche dossiers dans C:\Documents and Settings\HP_Propri‚taire\Appli​cation Data ***


 *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD~1\​PROGRA~1 ***


 *** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
 pour + d'infos : http://www.gmer.net

 Fichier(s) caché(s) :

 C:\WINDOWS\system32\mhhojnijkq​.dat
 C:\DOCUME~1\HP_PRO~1\LOCALS~1\​APPLIC~1\mhhojnijkq.dat
 C:\WINDOWS\system32\mhhojnijkq​.exe
 C:\DOCUME~1\HP_PRO~1\LOCALS~1\​APPLIC~1\mhhojnijkq.exe
 C:\WINDOWS\system32\mhhojnijkq​_nav.dat
 C:\DOCUME~1\HP_PRO~1\LOCALS~1\​APPLIC~1\mhhojnijkq_nav.dat
 C:\WINDOWS\system32\mhhojnijkq​_navps.dat
 C:\DOCUME~1\HP_PRO~1\LOCALS~1\​APPLIC~1\mhhojnijkq_navps.dat

 Processus caché(s) :

 C:\WINDOWS\system32\mhhojnijkq​.exe
 C:\DOCUME~1\HP_PRO~1\LOCALS~1\​APPLIC~1\mhhojnijkq.exe


 *** Recherche avec GenericNaviSearch ***
 !!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
 !!! A verifier impérativement avant toute suppression manuelle !!!

 * Scan C:\WINDOWS\system32 *

 Fichiers trouvés :

 mhhojnijkq.exe trouvé !

 * Scan C:\DOCUME~1\HP_PRO~1\LOCALS~1\​APPLIC~1 *



 *** Recherche fichiers ***


 C:\WINDOWS\pack.epk trouvé !


 *** Recherche cles registre ***

 HKEY_CURRENT_USER\Software\Lan​config trouvé !

 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche fichiers connus:

 2)Recherche Heuristique :

 C:\WINDOWS\system32\mhhojnijkq​.dat trouvé !


 3)Recherche Certificats :

 Certificat Egroup trouvé !


 *** Analyse Terminé le 04/10/2007 à 15:04:15,42 ***

  1. homepage
diablo_n_me
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 04/10/2007 à 17:32:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Double clique sur le raccourci de Navilog1 présent sur ton Bureau.
 Suis les instructions. Choisis ensuite l'option 2 puis valide.
 Laisse toi guider et réponds aux questions éventuelles.
 
 L'utilitaire va t'informer qu'il va redémarrer l'ordinateur.

 **Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts**

 Appuie maintenant sur une touche, comme demandé.  
 (si ton PC ne redémarre pas automatiquement, fais-le manuellement)  
 
 Patiente jusqu'à l'apparition de ce message :

 "*** Nettoyage Termine le ..... ***"
 
 Le Bloc-notes va s'ouvrir.
 Sauvegarde le rapport de manière à le retrouver.
 Referme le Bloc-notes. Ton bureau va maintenant réapparaître.
 Poste le rapport sauvegardé auparavant (C:\cleannavi.txt)


---------------
Besoin d'une aide ? -> http://www.bibou0007.com
tetel39
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/10/2007 à 17:41:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le rapport
 Clean Navipromo version 3.2.1 commencé le 04/10/2007 à 18:34:53,68

 Fix lancé depuis C:\Program Files\navilog1
 Mise a jour le 03.10.2007 a 20h00 by IL-MAFIOSO


 Microsoft Windows XP [version 5.1.2600]
 Internet Explorer : 7.0.5730.11

 Mode suppression automatique


 *** Creation backups fichiers trouvés par Catchme ***

 Copie vers "C:\Program Files\navilog1\Backupnavi"


 *** Suppression des fichiers trouvés avec Catchme ***

 C:\WINDOWS\system32\mhhojnijkq​.dat supprimé !
 C:\DOCUME~1\HP_PRO~1\LOCALS~1\​APPLIC~1\mhhojnijkq.dat supprimé !
 C:\WINDOWS\system32\mhhojnijkq​.exe supprimé !
 C:\DOCUME~1\HP_PRO~1\LOCALS~1\​APPLIC~1\mhhojnijkq.exe supprimé !
 C:\WINDOWS\system32\mhhojnijkq​_nav.dat supprimé !
 C:\DOCUME~1\HP_PRO~1\LOCALS~1\​APPLIC~1\mhhojnijkq_nav.dat supprimé !
 C:\WINDOWS\system32\mhhojnijkq​_navps.dat supprimé !
 C:\DOCUME~1\HP_PRO~1\LOCALS~1\​APPLIC~1\mhhojnijkq_navps.dat supprimé !
 
 ** 2ème passage avec résultats Catchme **

 par contre mon antivirus c'est remis en route au redémarrage de mon ordi et du coup m'a détecté navilog comme un virus donc je ne sais pas si ça a fonctionné correctement

  1. homepage
diablo_n_me
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 04/10/2007 à 18:13:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Désactive de nouveau ton Antivirus, puis refais l'option 2, si au redémarrage il s'activera, tu ignore le virus (fausse alerte)


---------------
Besoin d'une aide ? -> http://www.bibou0007.com
tetel39
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/10/2007 à 18:31:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
quand j'ai double cliquer sur navilog il s'est remis en route sans me demander ce que je voulez faire et j'ai eu un rapport, sauf que je ne l'ai pas copier et je ne sais pas ou il faut aller le chercher.
 Du coup j'ai refais une recherche avec navilog et voila le contenu

 earch Navipromo version 3.2.1 commencé le 04/10/2007 à 19:23:23,00

 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Poster ce rapport sur le forum pour le faire analyser !!!
 !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 Fix lancé depuis C:\Program Files\navilog1
 Mise a jour le 03.10.2007 a 20h00 by IL-MAFIOSO


 Microsoft Windows XP [version 5.1.2600]
 Internet Explorer : 7.0.5730.11


 *** Recherche Programmes installes ***




 *** Recherche dossiers dans C:\WINDOWS ***



 *** Recherche dossiers dans C:\Program Files ***



 *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




 *** Recherche dossiers dans C:\Documents and Settings\HP_Propri‚taire\Appli​cation Data ***


 *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD~1\​PROGRA~1 ***


 *** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
 pour + d'infos : http://www.gmer.net

 Aucun fichier trouvé dans :

 - C:\WINDOWS\system32
 - C:\DOCUME~1\HP_PRO~1\LOCALS~1\​APPLIC~1



 *** Recherche avec GenericNaviSearch ***
 !!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
 !!! A verifier impérativement avant toute suppression manuelle !!!

 * Scan C:\WINDOWS\system32 *

 * Scan C:\DOCUME~1\HP_PRO~1\LOCALS~1\​APPLIC~1 *



 *** Recherche fichiers ***




 *** Recherche cles registre ***


 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche fichiers connus:

 2)Recherche Heuristique :



 3)Recherche Certificats :

 Certificat Egroup absent !


 *** Analyse Terminé le 04/10/2007 à 19:23:48,71 ***


 donc je préfère te demander si il faut que je refass l'option 2

  1. homepage
diablo_n_me
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 04/10/2007 à 19:13:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Non, ce n'est pas la peine, on continue

 Télécharge et installe d'AVG Anti-Spyware 7.5 ici :

 Téléchargement : http://www.ewido.net/en/download/

 Tuto : http://mickael.barroux.free.fr/securite/avg_as.php

 Met le à jour -

 Redémarre en mode sans échec,

 Comment dois-je faire ?
 Réponse : http://forum.telecharger.01net [...] 20

 - Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet Paramètres - Sélectionne dans Comment Réagir ? Quarantine.

 - Reviens au sous-onglet Analyser puis clique sur Analyse complète du système.
 ---> Le scan va démarrer.

 A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine.
 Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau.

 Post le rapport dans ta prochaine réponse

 a +  :super:


---------------
Besoin d'une aide ? -> http://www.bibou0007.com
tetel39
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/10/2007 à 06:11:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,
 bon sa a mis du temps mais voilà le rapport

 AVG Anti-Spyware - Rapport d'analyse
 ------------------------------​---------------------------

 + Créé à: 02:42:53 05/10/2007

 + Résultat de l'analyse:  



 C:\Documents and Settings\HP_Propriétaire\Cooki​es\hp_propriétaire@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
 C:\Documents and Settings\HP_Propriétaire\Cooki​es\hp_propriétaire@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
 C:\Documents and Settings\HP_Propriétaire\Cooki​es\hp_propriétaire@casinotrope​z[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
 C:\Documents and Settings\HP_Propriétaire\Cooki​es\hp_propriétaire@www.casinot​ropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
 C:\Documents and Settings\HP_Propriétaire\Cooki​es\hp_propriétaire@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
 C:\Documents and Settings\HP_Propriétaire\Cooki​es\hp_propriétaire@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
 C:\Documents and Settings\HP_Propriétaire\Cooki​es\hp_propriétaire@ehg-telecom​italia.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
 C:\Documents and Settings\HP_Propriétaire\Cooki​es\hp_propriétaire@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
 C:\Documents and Settings\HP_Propriétaire\Cooki​es\hp_propriétaire@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
 C:\Documents and Settings\HP_Propriétaire\Cooki​es\hp_propriétaire@bs.serving-​sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
 C:\Documents and Settings\HP_Propriétaire\Cooki​es\hp_propriétaire@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
 C:\Documents and Settings\HP_Propriétaire\Cooki​es\hp_propriétaire@smartadserv​er[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
 C:\Documents and Settings\HP_Propriétaire\Cooki​es\hp_propriétaire@tradedouble​r[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
 C:\Documents and Settings\HP_Propriétaire\Cooki​es\hp_propriétaire@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.


 Fin du rapport

 bonne matinée

  1. homepage
diablo_n_me
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 05/10/2007 à 10:08:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
CCleaner (exécute le régulièrement)

 Téléchargement :
 http://www.01net.com/outils/te [...] 32599.html

 Tuto :
 http://www.vulgarisation-infor [...] leaner.php

 Lors de l’installation, Décoche l’option qui t’installerait la barre Yahoo !

 Lance CCleaner.

 Suppression des fichiers temporaires

 Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
 Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
 • Clique sur Analyse • Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
 • Une fois le scan terminé, clique sur Lancer le Nettoyage (recommence plusieurs fois jusqu'à ce qu'il trouve rien)

 Poste un rapport hijackthis et dis moi si c'est mieux ?


---------------
Besoin d'une aide ? -> http://www.bibou0007.com
tetel39
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/10/2007 à 13:19:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 voilà j'ai fais tou ce que tu m'as dis, et voici mon rapport,  :whistle:  enfin j'espère que c'est bien ça qu'il fallait t'envoyer

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 14:12:47, on 05/10/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16512)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Windows Defender\MsMpEng.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
 C:\HP\KBD\KBD.EXE
 C:\Program Files\Java\jre1.6.0_02\bin\jus​ched.exe
 C:\Utilitaires\antispyware\Avg​spayware\AVG Anti-Spyware 7.5\avgas.exe
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
 C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\Utilitaires\antispyware\Avg​spayware\AVG Anti-Spyware 7.5\guard.exe
 C:\Program Files\Executive Software\DiskeeperLite\DKServi​ce.exe
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\WINDOWS\system32\svchost.ex​e
 c:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\MSN Messenger\usnsvc.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\ALCXMNTR.EXE
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 c:\windows\system\hpsysdrv.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.aliceadsl.fr
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Alice ADSL
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv​.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar4.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar4.dl​l
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
 O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.​exe"
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "C:\Utilitaires\any dvd\AnyDVD\ElbyCheck.exe" /L AnyDVD
 O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Utilitaires\clone dvd\CloneDVD\ElbyCheck.exe" /L ElbyDelay
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Utilitaires\antispyware\Av​gspayware\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
 O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msnta​bres.dll.mui/229?91161ee3bb104​fb88e7953b351f90b81
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msnta​bres.dll.mui/230?91161ee3bb104​fb88e7953b351f90b81
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv​.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{35131A28-8522-4C2E-A82B-7​0031B265412}: NameServer = 213.36.80.1,213.36.80.2
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Utilitaires\antispyware\Avg​spayware\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKServi​ce.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe

 --
 End of file - 9636 bytes


 et oui ça va beaucoup mieux, plus de bueg msn et plus de pages web spyware qui apparaissent  :) ,
 merci beaucoup pour les infos et le temps passé à m'expliquer,
 bonne journée

  1. homepage
diablo_n_me
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 05/10/2007 à 18:17:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Tant mieux pour toi, mais pour finir tout le boulo met [RESOLU} a la fin du titre de ton sujet

 Je c'est pas comment le faire :
 Dans le premier message la ou ta expliqué le problème, clique sur Editer le message puis tu verra le titre de ton sujet et met RESOLU

 Merci


---------------
Besoin d'une aide ? -> http://www.bibou0007.com
tetel39
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/10/2007 à 18:33:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
sa y est c'est fait, et encore merci.

  1. homepage
diablo_n_me
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 05/10/2007 à 19:03:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
de rien,


---------------
Besoin d'une aide ? -> http://www.bibou0007.com
 Page :
1

Aller à :
 

Sujets relatifs
Virus sur 01net.com ?! virus mise a jour java.. impossible de demarrer en mode sans echec
Virus JS:Includer-APY [Trj] trojan détecté + malwares détectés par trojan killer resolu
virus qui transforme mes répertoires en raccourcis Virus publicitaire
virus trojant virus ?
Virus survival vbe  
Plus de sujets relatifs à : Virus par msn n039 [résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
encore le virus N039_ jpg.zip 29
csrss.exe utilise mon processeur à 100% [Résolu] 4
ordinateur lent et bug avec dr watson 1
[resolu] page internet de pub qui s'ouvre toute seule 11
Comment supprimer Trojan.Horse.Pws.Banker2.TCK ? 2