Posez votre question Forum Virus/Sécurité

Options Ils ont besoin de votre aide

09:48 Page de démarrage (Internet)
09:48 comment mettre un gps gratuit dans... (Téléphonie/PDA/GPS)
09:47 Désinstaller certains logiciels... (Linux/Unix)
09:47 icondial (Internet)
09:41 Problème avec Partition Suite 10.0... (Windows)
09:41 réception TV numérique étrangère sur PC (Vidéo numérique)

Statut : Résolu

[MSN] j'ai un virus dans mon msn. que faire

yvo5, le vendredi 6 avril 2007 à 21:55:24

Bonjour,
depuis environ trois jours j'ai recu un méssage du genre : "Hey wanna see my new photo album?" d'un de mes contacts puis j'ai accepté de le télécharger. tout ceux de mes contacts en ligne ont alors reçu le même méssage et chaque fois ou je suis en ligne ce virus écrit à mes amis en ligne m'empêchant de parvenir au même moment à leur boite de dialogue.
je ne sais quoi faire. s'il ya quelqu'un qui puisse me venir en aide merci.

Configuration: Windows XP
Internet Explorer 6.0

Signaler ce message aux modérateurs

80 réponses 12 3 4

1Ce message vous semble utile, votez !
Ce message ne vous semble pas utile, votez !
Signaler ce message aux modérateurs

saint-seiya08, le vendredi 6 avril 2007 à 22:02:14

C'est un cheval de troye, je l'ai eu aussi mais mon anti-virus "avast" l'a neutralisé ou bout d'un ou 2 jours.

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

yvo5, le samedi 7 avril 2007 à 04:53:14

bonjour, j'ai justement comme antivirus avast mais il ne le voit même pas. j'ai également utilisé l'analyse en ligne de msn sans succès.

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

saint-seiya08, le samedi 7 avril 2007 à 07:46:51

Avez vous éssayé un scan minutieux avec avast?
(Je sais c'est long mais il va peut-être trouver le virus comme ça)

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

Divincenzo, le samedi 7 avril 2007 à 08:33:56

Bonjours, une restauration du system a une date anterrieur resoudra le probleme peut'etres

1Ce message vous semble utile, votez !
Ce message ne vous semble pas utile, votez !
Signaler ce message aux modérateurs

Regis59, le samedi 7 avril 2007 à 16:00:19

Salut,

Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
http://sosvirus.changelog.fr/MSNFix.zip

Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, exécutez l'option N.
--- Sauvegardez ce rapport puis faites un copier/coller de ce rapport sur le forum, ainsi qu'un nouveau scan HijackThis fait en mode normal.

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.

A+ "J'avais rêvé d'un monde meilleur...Sans différence de couleurS...Egalité..."-MLK-

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

mimie, le lundi 24 septembre 2007 à 14:20:35

bonjour,

j'ai aussi chopé le viru sur msn, et j'ai essayé l'adresse que tu as indiqué mais le problème c'est que mon ordi n'arrete pas de s'éteindre.
en plus j'ai un souci avec mon anti virus.
comment je peux faire????
je te remercie d'avance

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

isacquebec3, le mardi 4 mars 2008 à 03:01:31

jai u le meme proble ses sois ton antivirruse ou que ton ordie chauffe

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

Pierre01000, le samedi 29 septembre 2007 à 12:28:39

Bonjour,

Régis, pourrais-tu m'aider car j'ai laissé mon rapport et mon scann mais personne ne m'a répondu sur le forum ?

Je te remercie par avance,

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

minifougy, le mercredi 23 avril 2008 à 19:10:10

MSNFix 1.710

C:\MSNFix
Fix exécuté le 23/04/2008 - 18:50:27,45 By admin
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\system32\%%%.exe
... C:\DOCUME~1\admin\APPLIC~1\WinTouch\wintouch.cfg
... C:\DOCUME~1\admin\APPLIC~1\WinTouch\WTUninstaller.exe
... C:\Program Files\CPV\CPV8.dll
... C:\WINDOWS\b156.exe
... C:\Program Files\Twain\Twain.exe
... C:\Program Files\Twain\Twain.exe
... C:\DOCUME~1\admin\APPLIC~1\WinTouch\wintouch.cfg
... C:\DOCUME~1\admin\APPLIC~1\WinTouch\WTUninstaller.exe
... C:\DOCUME~1\admin\APPLIC~1\WinTouch\wintouch.cfg
... C:\DOCUME~1\admin\APPLIC~1\WinTouch\WTUninstaller.exe
... C:\WINDOWS\b???.exe
... C:\WINDOWS\system32\real.txt

************************ Recherche les dossiers présents

... C:\DOCUME~1\admin\APPLIC~1\WinTouch\
... C:\Program Files\CPV\
... C:\Program Files\Temporary\
... C:\Program Files\Twain\
... C:\Program Files\Inet_Get_2\
... C:\Program Files\Temporary\
... C:\Program Files\CPV\
... C:\DOCUME~1\admin\APPLIC~1\WinTouch\

************************ Suppression des fichiers

.. OK ... C:\WINDOWS\system32\%.exe
/!\ ... C:\WINDOWS\system32\%%%.exe
/!\ ... C:\WINDOWS\system32\%%%.exe
/!\ ... C:\WINDOWS\system32\%%%.exe
.. OK ... C:\DOCUME~1\admin\APPLIC~1\WinTouch\wintouch.cfg
.. OK ... C:\DOCUME~1\admin\APPLIC~1\WinTouch\WTUninstaller.exe
.. OK ... C:\Program Files\CPV\CPV8.dll
.. OK ... C:\WINDOWS\b156.exe
.. OK ... C:\Program Files\Twain\Twain.exe
.. OK ... C:\Program Files\Twain\Twain.exe
.. OK ... C:\DOCUME~1\admin\APPLIC~1\WinTouch\wintouch.cfg
.. OK ... C:\DOCUME~1\admin\APPLIC~1\WinTouch\WTUninstaller.exe
.. OK ... C:\DOCUME~1\admin\APPLIC~1\WinTouch\wintouch.cfg
.. OK ... C:\DOCUME~1\admin\APPLIC~1\WinTouch\WTUninstaller.exe
.. OK ... C:\WINDOWS\b???.exe
.. OK ... C:\WINDOWS\system32\real.txt

************************ Suppression des dossiers

/!\ ... C:\DOCUME~1\admin\APPLIC~1\WinTouch\
/!\ ... C:\Program Files\CPV\
.. OK ... C:\Program Files\Temporary\
/!\ ... C:\Program Files\Twain\
.. OK ... C:\Program Files\Inet_Get_2\
.. OK ... C:\Program Files\Temporary\
/!\ ... C:\Program Files\CPV\
/!\ ... C:\DOCUME~1\admin\APPLIC~1\WinTouch\

************************ Nettoyage du registre

Les fichiers encore présents seront supprimés au prochain redémarrage

************************ Suppression des fichiers

.. OK ... C:\WINDOWS\system32\real.txt
.. OK ... C:\WINDOWS\system32\%.exe

************************ Fichiers suspects

Aucun Fichier trouvé

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 23042008_18563151.zip

************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\%.exe

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

girls, le mercredi 20 juin 2007 à 14:45:49

Bonjour,

Moi ken je commenC a ne plu parler a mes contacts, mon msn a envoyer un message a mon contact du style :" regarde l' album photo que g fé pour toi dedans il y a mes photos les plus chaudes !" et ça la envoyer a tous mes contacts ki été en ligne !! Puis ojourdui il y eu la fenetre pour ajouter des contacts ki est apparue pendant ke je parler et ca me metter ladresse de kelkun comme si c t moi ki voulez lajouter, ca a recommencer ché pa conbien de foi et apré ca me la fé pour 3 adresses différentes !!
Alors si kelkun auré une solution kil me la dise SVP MEME si ca va pa durer lontemps!!
Et jaimerai bien savoir commmen on se débrouille pour faire ca !!! lol !!

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

Regis59, le mercredi 20 juin 2007 à 22:38:40

Bonjour,

Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm

A bientôt
"J'avais rêvé d'un monde meilleur...Sans différence de couleurS...Egalité..."-MLK-

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

Saby771, le dimanche 1 juillet 2007 à 18:10:00

J'ai un pblm avk msn a coz d'un certain fichier "my album" j'ai des pblm et des chevaux de troie !!!

HELP !!! Aidez moi svp ....

MSN_Fix 1.329

C:\Documents and Settings\ferreira\Bureau\MSNFix
Fix exécuté le 01/07/2007 - 18:08:19,09 By ferreira
mode normal

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

Aucun dossier trouvé

************************ Nettoyage du registre

************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 01072007_18083817.zip

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://246694.aceboard.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

minifougy, le jeudi 24 avril 2008 à 12:21:24

en fait Regis, je t'ai laisser ce message car je ne sait pas quoi faire.Je pense que j'ai un virus car j'ai recuun jour par msn:"T'es trop belle sur cette tof" et malheuresement j'ai cliquer sur ce lien et sans le vouloir je l'envoie a tout mes contact conecter.
J'ai essayer multi virus cleaner 2008 il m'a trouver un virus:trojan et il me la supprimer.Mais le probleme c'est que le lien sur lequel j'ai cliquer continue a etre envoyer a mes contact alors je te demande ce que je peut faire.Au fait mon antivirus c'est macafee.
Repond-moi vite.
Minifougy.

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

^^Marie^^, le jeudi 24 avril 2008 à 12:24:00

Bonjour,minifougy

CRÉER SON PROPRE TOPIK

Il serait préférable que tu crées ton propre « topik » message personnel. Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité.
Donc
Fais ce qui suit, SVP
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
Merci
A++
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm

A++

^^TONGS^^
L'homme sage ne joue pas à "saute-mouton" avec une licorne... ...

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

pinklolipop, le dimanche 1 juillet 2007 à 18:16:53

coucou slt tout le monde !
il m'est arrivé exactemnt la meme chose aujourdwi ...
ja' icliqué sur ce soit disant album photo et là mon antivirus n'arrete pas de detecter de virus.. sans arret ...

bon ben là j'ai suprimé le fichier zip là dont il s'agissais ( c'est à dire l'album photo ...)
et j'ai aussi desinstaller msn .. j'ai analyser mon pc avec kaspersky et aucun virus n'est detecté ... mais

en réinstallant msn , il y a tjr le meme problème... :s:s:s

plizzz aider moiiiiiiii
pitié ..

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

Regis59, le dimanche 1 juillet 2007 à 23:12:01

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

Durandall62, le mardi 24 juillet 2007 à 21:21:01

J'ai effectué le test et voici le rapport:

MSN_Fix 1.339

C:\Documents and Settings\Propri‚taire\Bureau\MSNFix
Fix exécuté le 24/07/2007 - 21:17:03,06 By Propri‚taire
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\album??.zip
... C:\WINDOWS\album???.zip
... C:\WINDOWS\image???.zip
... C:\WINDOWS\images??.zip
... C:\WINDOWS\images???.zip
... C:\WINDOWS\photo??.zip
... C:\WINDOWS\photo???.zip
... C:\WINDOWS\photos??.zip
... C:\WINDOWS\photos???.zip
... C:\WINDOWS\picture??.zip
... C:\WINDOWS\picture???.zip
... C:\WINDOWS\system32\printers.exe

************************ Recherche les dossiers présents

Aucun dossier trouvé

************************ Suppression des fichiers

.. OK ... C:\WINDOWS\album??.zip
.. OK ... C:\WINDOWS\album???.zip
.. OK ... C:\WINDOWS\image???.zip
.. OK ... C:\WINDOWS\images??.zip
.. OK ... C:\WINDOWS\images???.zip
.. OK ... C:\WINDOWS\photo??.zip
.. OK ... C:\WINDOWS\photo???.zip
.. OK ... C:\WINDOWS\photos??.zip
.. OK ... C:\WINDOWS\photos???.zip
.. OK ... C:\WINDOWS\picture??.zip
.. OK ... C:\WINDOWS\picture???.zip
.. OK ... C:\WINDOWS\system32\printers.exe

************************ Nettoyage du registre

************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 24072007_21174620.zip

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://246694.aceboard.fr
------------------------------------------------------------------------
Commande ECHO d‚sactiv‚e.
--------------------------------------------- END ----------------

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

Regis59, le mardi 24 juillet 2007 à 21:27:15

L'infection a été supprimée !!

A+ "J'avais rêvé d'un monde meilleur...Sans différence de couleurS...Egalité..."-MLK-

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

romain, le vendredi 14 septembre 2007 à 20:36:23

cc regis j ai le virus de msn et j arrive po a l enlever . serai t il possible ke t arrive a m aider .par avance merci

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

tarmac72, le dimanche 2 septembre 2007 à 18:59:53

MSNFix 1.484

C:\Documents and Settings\AURELIEN\Bureau\MSNFix
Fix exécuté le 02/09/2007 - 18:52:03,64 By AURELIEN
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\perfmon.exe
... C:\WINDOWS\S_00305_jpg.zip
... C:\WINDOWS\system32\microsoft\backup.ftp
... C:\WINDOWS\system32\microsoft\backup.tftp
... C:\WINDOWS\S_00305_jpg.zip

************************ Recherche les dossiers présents

Aucun dossier trouvé

************************ Suppression des fichiers

.. OK ... C:\WINDOWS\perfmon.exe
.. OK ... C:\WINDOWS\S_00305_jpg.zip
.. OK ... C:\WINDOWS\system32\microsoft\backup.ftp
.. OK ... C:\WINDOWS\system32\microsoft\backup.tftp
.. OK ... C:\WINDOWS\S_00305_jpg.zip

************************ Nettoyage du registre

************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\WINDOWS\system32\screensaver.Scr] 6AEC584CBF770CFA1940FBD0EA134B59

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 02092007_18525153.zip

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

voila j'ai tout fais mais pas le nouveau scan HijackThis fait en mode normal. je sais pas comment fair

Configuration: Windows XP
Internet Explorer 7.0

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

Regis59, le dimanche 2 septembre 2007 à 21:17:39

Configuration: Windows XP
Firefox 2.0.0.6

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

tarmac72, le dimanche 2 septembre 2007 à 21:27:49

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:23:21, on 02/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\WINDOWS\system32\svchost.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\apps\ABoard\AOSD.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
c:\program files\mcafee.com\agent\mcagent.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\Program Files\TomTom HOME\TomTomHOME.exe
C:\WINDOWS\SetPoint.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Java\jre1.5.0_08\bin\jucheck.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:\WINDOWS\system32\pbfrv2.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:\WINDOWS\system32\pbfrv2.dll (file missing)
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: Camfrog Toolbar - {AF2A1C5A-1AED-4E92-8BA8-D708EB79537E} - C:\Program Files\Camfrog\CamfrogBar\CamfrogBar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
O4 - HKLM\..\Run: [SetPoint.exe] C:\WINDOWS\SetPoint.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: BoontyBox 01net.lnk = C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0a\aoltray.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\microsoft office\Office10\OSA.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?2a3663cb12f149f79437228d75f858f4
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?2a3663cb12f149f79437228d75f858f4
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Internet Cleaner - {45819E58-6E84-4A5D-BD65-A706981E5BE8} - C:\Program Files\Internet Cleaner\ICleaner.exe (HKCU)
O9 - Extra 'Tools' menuitem: Internet Cleaner - {45819E58-6E84-4A5D-BD65-A706981E5BE8} - C:\Program Files\Internet Cleaner\ICleaner.exe (HKCU)
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.av.fr.aol.com/molbin/shared/mcinsctl/fr/4,0,0,84/mcinsctl.cab
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://www.sexequalite.com/11731/FanCecile.exe
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.av.fr.aol.com/molbin/shared/mcgdmgr/fr/1,0,0,21/mcgdmgr.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - Networks Associates Technology, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
End of file - 13684 bytes

voila

Configuration: Windows XP
Internet Explorer 7.0

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

Regis59, le dimanche 2 septembre 2007 à 22:50:57

Configuration: Windows XP
Firefox 2.0.0.6

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

mél, le lundi 3 septembre 2007 à 12:53:37

Bonjour, j'ai malheureusement attrapé le virus de msn, parcontre je l'ai supprimé... (j'ai fait comme il le précise sur le net www.geeek.org/post/2007/06/19/Virus-MSN-photoszip-:-Le-virus-tres-vicieux)

Parcontre le virus reviens toujours.
Si quelqu'un pouvait m'expliquer pas à pas et clairement si je fais quelque chose de mal, ou de faux cela m'aiderai

merci
Voici le rapport envoyé lors de ma dernoère suppression

MSNFix 1.485

C:\Documents and Settings\Melissa\Bureau\MSNFix
Fix exécuté le 03/09/2007 - 12:39:22,81 By Melissa
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\perfmon.exe
... C:\WINDOWS\S_00305_jpg.zip
... C:\WINDOWS\SetPoint.exe
... C:\WINDOWS\system32\microsoft\backup.ftp
... C:\WINDOWS\system32\microsoft\backup.tftp
... C:\WINDOWS\S_00305_jpg.zip

************************ Recherche les dossiers présents

Aucun dossier trouvé

************************ Suppression des fichiers

.. OK ... C:\WINDOWS\perfmon.exe
.. OK ... C:\WINDOWS\S_00305_jpg.zip
/!\ ... C:\WINDOWS\SetPoint.exe
.. OK ... C:\WINDOWS\system32\microsoft\backup.ftp
.. OK ... C:\WINDOWS\system32\microsoft\backup.tftp
.. OK ... C:\WINDOWS\S_00305_jpg.zip

************************ Nettoyage du registre

Les fichiers encore présents seront supprimés au prochain redémarrage

************************ Suppression des fichiers

.. OK ... C:\WINDOWS\SetPoint.exe

************************ Fichiers suspects
<