Souhaitez-vous participer à la création d'un jeu vidéo inspiré de Stardew Valley, ou le tester lorsque la version bêta sera disponible ? Remplissez notre sondage ou inscrivez-vous à notre lettre d'information (en bas de page)
1

DETECTION des nouveaux virus MSN

le  4-02-2005 à 21:06 #
Important: Pour le dernier virus MSN "Album Photo.zip", et les autres virus de MSN messenger: jetez un oeil ici! Sinon, consultez les discussions de la section virus, et créez en une nouvelle si vous ne trouvez pas de solution




(Modifié par ben le 04-03-2008 à 16:57)
Re: DETECTION des nouveaux virus MSN
le  7-03-2005 à 23:28 #
re
et ca continue grrr
il font vraiment c......ces virus sur msn ou ailleurs
grrr.....,
des nouveaux tous les jours enfin presque
c'est le cas de celui ci.
virus msn
a+ pour plus d'info
Re: DETECTION des nouveaux virus MSN
le  8-03-2005 à 18:06 #
J'avais vu la news, pas terrible tout ça...
Je vais essayer de télécharger ses virus, j'essaierai alors diverses moyens pour les éradiquers, et je vous direz comment vous y prendre.
Re: DETECTION des nouveaux virus MSN
le  8-03-2005 à 18:19 #
ok pour les news
sinon tout y est dans secuser pour iradiquer !! ou sophos qui est geant
merci, c'est vrai que ca prend la tête ces merdiers !!! pour ca j'aime me la prendre pour combattre le MAL !!!
tu as vu mon post sur astuces 1000 securité ? Je demandais justemnt s'il etait bon de le mettre dans la FAK des virus (enfin a deplacer) qu'en penses tu ? une recherche perso qui peut etre utile aussi
donne moi ton avis , je n'ai pas vu les commentaires des modos !!!
le post est ici sur le forum
a+


[ Ce message a ete modifié par : : mariam le 08-03-2005 18:26 ]
Re: DETECTION des nouveaux virus MSN
le 23-03-2005 à 19:24 #
Salut a tous, je viens d'etre contaminer par un virus msn dont le fichier s'appelle "paris hilton sex tape" venant d'un de mes contacts. Ce virus envoie des fichiers a tous mes contacts msn et bloc mes antivirus Pouvez-vous m'aider à résoudre ce probleme, autrement que par un formatage du PC ! Merci d'avance
Re: DETECTION des nouveaux virus MSN
le 23-03-2005 à 21:42 #
Va voir ICI.
Re: DETECTION des nouveaux virus MSN
le 10-04-2005 à 16:21 #
re à tous

Pour permettre de suivre et étaclir les contact enfaonction de MSN 6.2 ou 7, Je mets un lien sur les antivirus rencontrés

comment désinfécter les virus de MSn

et la dernière verson de MSn7 à técharger et les questions qui en découlent

-MSN-Messenger-7

AUSSI AFIN d'eviter d'ouvir plusieus fil de discussion se raportant au même sujet
bien cordialement
Re: DETECTION des nouveaux virus MSN
le 11-05-2005 à 18:27 #
B'jour
toujours aussi virulant....


Kelvir.AZ est un virus qui se propage via le logiciel de messagerie
instantanée Microsoft MSN Messenger.
Il se présente sous la forme d'un lien
.templates4friends.com/gallery.php?email=[login]@hotmail.com]http://[divers].templates4friends.com/gallery.php?email=[login]@hotmail.com,

prétendument envoyé par un contact.
Si le destinataire clique sur ce lien
hypertexte, il se voit proposer le téléchargement et/ou l'exécution d'un
fichier [login]@hotmail.com, qui n'est pas une adresse de messagerie mais un
simple fichier exécutable en .COM (105 Ko). Lorsque ce fichier est exécuté,
le virus s'installe, s'envoie à tous les contacts MSN, tente d'installer un
autre virus qui autorise la prise de contrôle à distance de l'ordinateur,
puis désactive les principaux antivirus et logiciels de sécurité installés.

Les alerte virus sur secuser
et comment desinfecter
a+


[ Ce message a ete modifié par : : mariam le 11-05-2005 18:28 ]
Re: DETECTION des nouveaux virus MSN
le 20-05-2005 à 15:09 #
J AI LE VIRUS DE MSN PAS LIEN MAIS JE NE CONNAIS PAS GRAND CHOSE QUELQUN PEUT M AIDER SA ME GONFLE
Re: DETECTION des nouveaux virus MSN
le 20-05-2005 à 17:54 #
b'jour ni
Pour que ta question est une réponse , je te conseille d'exposer ton soucis clairement dans la rubrique Antivirus idu lien cité et nous faire par de ta configuration système ainsi que le virus que tu as rencontré, si c'est le cas..

antivirus et de créer un nouveau fil de discussion bienvenu a toi
MM
Re: DETECTION des nouveaux virus MSN
le  1-07-2005 à 13:04 #
Bonjour moi aussi je pense avoir pris dernierement un virus sur msn messenger lors de ma connexion.Mais lorsque je fais une analyse avec mon anti virus Norton cela m'indique que je n'ai aucun virus.Je ne comprends as puisque lors de ma connexion msn j'ai un genre de lien qui s'envoie a tout mes contacts en ligne.Je les moi meme reçu par un de mes contacts en cliquant que ce lien!!
Je vous prie de m'aider je vous en serais très reconnaissante
A quoi j'ai affaire et que faire??
merci d'avance!
Re: DETECTION des nouveaux virus MSN
le  1-07-2005 à 19:08 #
bonjour emie,

je te conseil d'ouvrir un nouveau fil de discussion selon ton souci dans la rubrique antivirus, cependant je te donne quelques solutions.

FAQ

merci de ta compréhension et ouvrir par conséquent un nouveau fil de discussion en résumant ton problème et spécifiant
- quel MSN tu as ?
-ta configuration système ?
-sur quel lien as tu cliqué qui renvoies les message a tes contacts,

c'est surmement Bropia ou Virus Mytob.EE /Bagle.BO
bref c'est pas clair
Télecharge aussi dans la FAQ Adware et spybot et m^me microsoft antispsywares

faire un scan en ligne en premieru lieu ici :
merci de nous tenir informer dans un autre fil
a+
_________________________________________Merci de créer un fil de discussion , concernant les problèmes que vous rencontrez ici
ouvrir un nouveau fil de discussion tu peux egalement lire ce topic où tu viens de poser ta question
mariam


[ Ce message a ete modifié par : : mariam le 01-07-2005 19:08 ]
Re: DETECTION des nouveaux virus MSN
le  7-07-2005 à 08:20 #
Super ce post indicateur "Comment faire un nouveau fil" mariam !
Pourquoi ne pas copier/coller ton texte en faisant un nouveau fil "Que préciser pour avoir des réponses à son probléme" ?
Je te laisse le faire si tu es d'accord, car c'est ton texte
Le mettre dans trucs & astuces + lien dans chaque faq (lol ça f'ra beaucoup mais ça pourra peut-être nous éviter des posts : "probléme de son, merci"), t'en penses quoi ?
Re: DETECTION des nouveaux virus MSN
le  7-07-2005 à 11:39 #
salut val,

Souviens toi , nous avons fait ensemble la faq , les liens sont déjà mis a plusieurs endroit
tu peux y faire référence si tu le souhaites ou le rajouter, mais ca fait doublon....
a++
Re: DETECTION des nouveaux virus MSN
le 12-06-2006 à 23:14 #
magiam?

Re: DETECTION des nouveaux virus MSN
le 12-06-2006 à 23:17 #
ouiiiiiiiiiiiiiiiiiiiiiiiiiii kevinde59

je rajoute celui qui agace tout le monde en ce moment =>mickeal Jackson cmd lol

reponse ici page 4 le gros canular de la vidéo




[ Ce message a ete modifié par : : mariam le 12-06-2006 23:22 ]
Re: DETECTION des nouveaux virus MSN
le 27-01-2007 à 13:05 #
alors voila depuis quelques jours quand je me connecte sur MSN et que je commence une "conversation" un lien se met en place et est envoyé a mon contact sans mon consentement puis je ne peut plus parler a mon contact... c'est un lien plutôt privé puisque qu'il y a des pages ou (parties de pages ) internet que j'ai visionné les jours précédant...

c'est assez flippant ... en plus ça envoyer aussi (en mm temps que le lien) une phrase du genre "regardé :tout ça n'est vraiment légal..."écris en portugais

j'aimerai en savoir plus ...si cela vous ai arrivé ou si vous savez ce que ça pouré etre ?qu'est-ce que je peux faire ?
merci
Re: DETECTION des nouveaux virus MSN
le 27-01-2007 à 13:26 #
j'ai retrouver la phrase exact "Da uma olhada nas fotos dessa festa... muito legal.. " ce qui signifit en francais traduit du portugais :
"De regardé dans les photos de cette partie très légale"

help ME ... sluzar est desesperée
Re: DETECTION des nouveaux virus MSN
le  6-04-2007 à 23:53 #
bonjour a tous j'ai chopé 1 virus sur MSN un de mes contact m la envoyé sous le nom de "album photo" eske kelk1 pourrez médé a enlevé cette m.....
merci d'avance a tous bsx
Re: DETECTION des nouveaux virus MSN
le 13-04-2007 à 17:32 #
Bonjour,je pense avoir le même problème que vanessa38 (je crois); j'ai reçu un virus se présentant sous la forme d'un dossier zip qu'un contact ma envoyé je l'ai donc accepté puis ouvert sans savoir ce que c'était. A l suite de cela tout mes contacts ont reçus ce fichier mais bien heureusement je les avais prévenus maintenant une autre personne parle en anglais a ma place en proposant de voir de nouvelles photos de nues. J'ai alors essayé de changer d'adresse MSN mais cette personne est toujours la. J'aimerais donc trouver un moyen de "virer" cette personne au plus vite afin de pouvoir utiliser MSN dans des conditions favorable. Merci de votre écoute et bonne continuation.


[ Ce message a été modifié par : : bn44600 le 13-04-2007 17:41 ]
Re: DETECTION des nouveaux virus MSN
le 15-04-2007 à 23:42 #
salut
j'ai également étais infecter j'ai chercher mais trouver de réponse sur le net,
alors j'ai essayer de trouver un logiciel pour le supprimer.
spyware doctor le détruit sans problème.
le hic c'est qu'il est payant,a vous de voir il existe des moyens
que je ne citerais pas la dessus

Re: DETECTION des nouveaux virus MSN
le 14-06-2007 à 19:27 #
Salut!! Je viens d'avoir un virus sur msn qui envoi des fichier a mes contact et j'arrive pas a l'enlever vous pourriez pas m'aider pour que j'arrive a l'enlever sans un formatage et si possible un truc facile :s
Re: DETECTION des nouveaux virus MSN
le 19-06-2007 à 22:56 #
Bonjour,

J'ai aussi été contaminé par le virus msn "photo",
J'ai voulu suivre vos indications mais je suis bloquée à cette étape là:


Décompresse-le (clic droit >> Extraire tout) et double clique sur le fichier MSNFix.bat.
- Choisis l'option R.
- Si l'infection est détectée, exécutes l'option N.

Qu'appelez-vous l'option R? Comment y parvenir?

Merci de me répondre.



[ Ce message a été modifié par : : lorea723 le 19-06-2007 23:01 ]
Re: DETECTION des nouveaux virus MSN
le 24-06-2007 à 13:45 #
Bonjour à tous,

Voilà j'ai fait la manipulation conseillé avec MSNfix...
Mais le problème continu :(
J'ai aussi télécharger AVG anti-spyware 7.5 te il me detecte à chaque fois " syshelps.dll " je n'arrive pas à le supprimer.
Est ce que ces deux choses sont liés?

Merci, j'espere pouvoir arranger ce problème.
Re: DETECTION des nouveaux virus MSN
le  2-07-2007 à 12:10 #
salut tout le monde j ai moi même recu le fichier "myalbum2007.zip" j ai donc été infecté mais aprés une restauration du system j ai pu supprimer ce virus


Ajout du 02-07-2007 à 12:20:

si vous etes infecté par le virus "myalbum2007" la premiere a faire et de prévenir vos contacts sinon ils vont de nouveau vs envoyer ce fichier
en suite si vos remarque cet infection assés tot vos pouvez faire une restauration du system
pour les novice faites demarrer/programme/accesoire/outils system/restauration
il suffit de remonter deux jors en arriere ou plus si vs n etes pas sur du jours de votre infection
Re: DETECTION des nouveaux virus MSN
le  3-07-2007 à 02:00 #
bonsoir
j'ai recu un lien du genre regarde ma copinne sur web cam ou je c'est pas quoi...de la mon msn comence a envoyé ce link a tout mes contact.j ai fai un update et effacer un virus de nom bropia.je peut etre sur que le virus soit effacer?

Re: DETECTION des nouveaux virus MSN
le  3-07-2007 à 19:01 #
bonjour,
j'ai recu le fichier album photo mais j'ai l'impression qu'il ne m'a pas infecté: j'ai suivi les différentes étapes voici les reports:


VundoFix V6.5.4

Checking Java version...

Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.

Scan started at 18:19:29 03/07/2007

Listing files found while scanning....

No infected files were found.


Beginning removal...




[07/03/2007, 18:27:03] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\TEMP\Bureau\VirtumundoBeGone.exe" )
[07/03/2007, 18:27:07] - Detected System Information:
[07/03/2007, 18:27:07] - Windows Version: 5.1.2600, Service Pack 2
[07/03/2007, 18:27:07] - Current Username: Riltou (Admin)
[07/03/2007, 18:27:07] - Windows is in NORMAL mode.
[07/03/2007, 18:27:07] - Searching for Browser Helper Objects:
[07/03/2007, 18:27:07] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[07/03/2007, 18:27:07] - BHO 2: {1E8A6170-7264-4D0F-BEAE-D42A53123C75} ()
[07/03/2007, 18:27:07] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/03/2007, 18:27:07] - Checking for HKLM\...\Winlogon\Notify\NppBho
[07/03/2007, 18:27:07] - Key not found: HKLM\...\Winlogon\Notify\NppBho, continuing.
[07/03/2007, 18:27:07] - BHO 3: {22BF413B-C6D2-4d91-82A9-A0F997BA588C} (Skype add-on (mastermind))
[07/03/2007, 18:27:07] - BHO 4: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[07/03/2007, 18:27:07] - BHO 5: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[07/03/2007, 18:27:07] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/03/2007, 18:27:07] - No filename found. Continuing.
[07/03/2007, 18:27:08] - Finished Searching Browser Helper Objects
[07/03/2007, 18:27:08] - Finishing up...
[07/03/2007, 18:27:08] - Nothing found! Exiting...


Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 18:30:03, on 03/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\WINDOWS\Hcontrol.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\ATKOSD.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Apple Software Update\SoftwareUpdate.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\TEMP\Bureau\VundoFix.exe
C:\Documents and Settings\TEMP\Bureau\test.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://login.live.com/login.srf?id=2&svc=mail&cbid=24325&msppjph=1&tw=900&fs=1&_lang=FR&lc=1036
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] "C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe"
O4 - HKLM\..\Run: [ABLKSR] C:\WINDOWS\ABLKSR\ABLKSR.exe
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\Hcontrol.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} (PIXACO Drag and Drop upload plugin) - http://www.pixaco.fr/static/download/pixacodndupload.cab
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O21 - SSODL: system32 - {9B776078-E43D-4AAD-9C5F-58917FE89EDE} - sysprinters.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

--
End of file - 9805 bytes




pour le dernier test, le rapport indique seulement "fichiers suspects........."


voila!
merci de me confirmer que je ne suis pas infecté...
a+


Re: DETECTION des nouveaux virus MSN
le  4-07-2007 à 23:36 #
Bonsoir es ce que quelqu'un peut analyser mes rapports moi aussi j'ai attrapé ce virus hier soir merci d'avance
.
[07/04/2007, 23:11:52] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\jo\Bureau\VirtumundoBeGone.exe" )
[07/04/2007, 23:11:58] - Detected System Information:
[07/04/2007, 23:11:59] - Windows Version: 5.1.2600, Service Pack 2
[07/04/2007, 23:11:59] - Current Username: jo (Admin)
[07/04/2007, 23:11:59] - Windows is in NORMAL mode.
[07/04/2007, 23:11:59] - Searching for Browser Helper Objects:
[07/04/2007, 23:11:59] - BHO 1: {02478D38-C3F9-4EFB-9B51-7695ECA05670} (Yahoo! Toolbar Helper)
[07/04/2007, 23:11:59] - BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[07/04/2007, 23:11:59] - BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[07/04/2007, 23:11:59] - BHO 4: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[07/04/2007, 23:11:59] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/04/2007, 23:11:59] - No filename found. Continuing.
[07/04/2007, 23:11:59] - BHO 5: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[07/04/2007, 23:11:59] - BHO 6: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[07/04/2007, 23:11:59] - BHO 7: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[07/04/2007, 23:11:59] - BHO 8: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Windows Live Toolbar Helper)
[07/04/2007, 23:11:59] - Finished Searching Browser Helper Objects
[07/04/2007, 23:11:59] - Finishing up...
[07/04/2007, 23:11:59] - Nothing found! Exiting...

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 23:14:02, on 04/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\SysMonitor.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\WINDOWS\VMSnap23.exe
C:\WINDOWS\Domino.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\jo\Local Settings\Temporary Internet Files\Content.IE5\UCLB4W9X\VundoFix[1].exe
C:\Documents and Settings\jo\Bureau\test.exe.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [BigDogPath323VMSnap] C:\WINDOWS\VMSnap23.exe
O4 - HKLM\..\Run: [BigDogPath323Domino] C:\WINDOWS\Domino.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [workflow] E:\install\workflow.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://lafoldingo94.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-caf.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://mppv2flash3.valueactive.com/UniBet/FlashAX.cab
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} - http://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O21 - SSODL: system32 - {24F35C81-CC59-4066-BC65-3ED7B9708C2C} - sysprinters.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe (file missing)
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

--
End of file - 14050 bytes

MSN_Fix 1.331

C:\Documents and Settings\jo\Bureau\MSNFix
Fix exécuté le 04/07/2007 - 23:15:45,28 By jo
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\system32\sysprinters.dll

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

/!\ ... C:\WINDOWS\system32\sysprinters.dll



************************ Nettoyage du registre



Les fichiers encore présents seront supprimés au prochain redémarrage


Aucun dossier trouvé
************************ Suppression des fichiers

.. OK ... C:\WINDOWS\system32\sysprinters.dll



************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention



Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 04072007_23203654.zip


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://246694.aceboard.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------




Re: DETECTION des nouveaux virus MSN
le 23-07-2007 à 12:10 #
Bonjour,
Faites très attention à ce virus car suite à l'infection j'ai eu des problèmes de connexion, des fermetures intempestives de msn, des contacts bizarres qui m'ajoutaient à leur liste, puis une perte totale de connexion, des redemarrages, puis un crash mortel pour mon disque dur ainsi que mon processeur. Je suis obligé de racheter un processeur (écran bleu au demarrage quelque soit le disque dur en place) et je cherche a récuperer mes données sur mon disque dur qui demande à être formaté quand je le met en esclave sur un autre pc...

Faites donc très attention!
Re: DETECTION des nouveaux virus MSN
le 27-07-2007 à 14:02 #
j'ai chope le virus aujourd'hui le 27 7 2007 il se met en route quand on ouvre la boite mail de MSN et mon anti virus me signal sa Content.IE5\QULG9CKH\HoTMaiL[1].htm et vient du site http://by139fd.bay139.hotmail.msn.com/cgi-bin/HoTMaiL?fti=yes&curmbox=00000000%2d0000%2d0000%2d0000%2d000000000001&a=7ad5dcbc9552b6607b1a8f51f21adc17693d8a6dee7a151d5ba85d2c0d1cef16\unp60325568 et j'ai identifié les responsables voici leurs coordonnés LE SITE OFFICIEL DE L'AVOMM
http://www.avomm.com
avommavomm@yahoo.fr
tel fixe :0130332080
tel mobile:0650639300 attention ils vous racroche au pif car moi je les ai appelés




Ces discussions pourraient vous intéresser également:


le nouveaux virus \doomjuice\
Détection de virus
Detection de virus
Détection impossible de virus
virus msn rapport de détection