Virus msn espagnol non detecté par msn fix [Résolu]

Salut


Télécharge MSNFix.zip

http://sosvirus.changelog.fr/MSNFix.zip

Décompresse-le (clic droit >> Extraire ici)

et double clic sur le fichier MSNFix.bat.

- Exécute l'option R.

-- Si l'infection est détectée, exécute l'option N.

--- Sauvegarde ce rapport puis faire un copier/coller de ce rapport sur le forum

Le problème est que justement, rien n'est detecté, alors que je suis réellement infectée ( envoi du message au carnet d'adresse, et plantages), voici le rapport : (et merci de votre aide)

MSN_Fix 1.30.3

C:\Documents and Settings\Administrateur\Bureau
Fix exécuté le lun. 28/05/2007 - 1:50:40,25 By Administrateur
mode normal

************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention




------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://246694.aceboard.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

Bonjour à vous deux,

juste pour aller plus vite,

Télécharge HijackThis ici:
http://www.01net.com/...

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif

Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)

http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

Ca devrait permettre de voir les fichiers de l'infection.

Melanie, ça aiderait aussi si tu peux nous donner le nom complet de ton fichier "bush".

Marie, n'hésite pas à faire envoyer sur changelog (lien dans "les outils").

Bonne suite.

Bonne suite

Bonsoir,
le nom du fichier je ne le connais pas, je sais juste qu'il envoie" hey, mira esta animacion de bush" à tout mon carnet d'adresse...
Pour ce qui est de hijack, voilà le résultat :
Merci______________________________________________________

Logfile of HijackThis v1.99.1
Scan saved at 02:04:27, on 28/05/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\regsvc.exe
C:\WINDOWS\system32\MSTask.exe
C:\WINDOWS\system32\stisvc.exe
C:\WINDOWS\System32\WBEM\WinMgmt.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\hphmon03.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\HPHipm09.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\Negdo.exe
C:\WINDOWS\a1.exe
C:\WINDOWS\s1.exe
C:\WINDOWS\system32\d1.exe
C:\WINDOWS\system32\f1.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ZoneLabs\vsmon.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Program Files\Java\jre1.5.0_06\bin\jucheck.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\windows\SYSTEM\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: IEHlprObj Class - {CD4C3CF0-4B15-11D1-ABED-709549C10000} - C:\PROGRAM FILES\GO!ZILLA\GOIEHLP.DLL (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [PBReboot] c:\windows\rundll.exe c:\windows\system\setupx.dll,InstallHinfSection DefaultInstall 2 c:\windows\reboot.inf
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [HPHmon03] C:\WINDOWS\system32\hphmon03.exe
O4 - HKLM\..\Run: [klZSn0] C:\documents and settings\administrateur\local settings\temp\klZSn0.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WindowsUpdate] C:\WINDOWS\Cfreer.exe
O4 - HKCU\..\Run: [Windows] C:\WINDOWS\Nzil.exe
O4 - HKCU\..\Run: [SystemUpdate] C:\WINDOWS\system32\Negdo.exe
O4 - HKCU\..\Run: [System] C:\WINDOWS\system32\Juegs.exe
O4 - HKCU\..\Run: [WindowsK] C:\WINDOWS\a1.exe
O4 - HKCU\..\Run: [WindowsD] C:\WINDOWS\s1.exe
O4 - HKCU\..\Run: [SysteZ] C:\WINDOWS\system32\d1.exe
O4 - HKCU\..\Run: [SyZ] C:\WINDOWS\system32\f1.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: ZoneAlarm.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
O8 - Extra context menu item: Download with Go!Zilla - file://C:\PROGRAM FILES\GO!ZILLA\download-with-gozilla.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {120E090D-9136-4b78-8258-F0B44B4BD2AC} - C:\WINDOWS\system32\maxspeed.exe (file missing)
O9 - Extra 'Tools' menuitem: MaxSpeed - {120E090D-9136-4b78-8258-F0B44B4BD2AC} - C:\WINDOWS\system32\maxspeed.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\SHDOCVW.DLL
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver - HP - C:\WINDOWS\system32\HPHipm09.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\System32\ZoneLabs\vsmon.exe

Bonjour Mélanie, Lyonnais92,

Peux tu essayer avec la dernière version de MSNFix STP? (1.311)

Supprime ta version actuelle, retélécharge MSNFix et recommence la procédure.

Une fois cela effectué il n'est pas impossible, même probable que je te demande de m'envoyer un fichier (si cela ne te dérange pas) mais chaque chose en son temps.

Bonne continuation

Bonjour Lyonnais92,

Comme tu m'as dis, j'ai retéléchargé la version 1.311 de MSNFix, et il ne détecte toujours rien... :(

__________________________
MSN_Fix 1.311

C:\Documents and Settings\Administrateur\Bureau
Fix exécuté le lun. 28/05/2007 - 15:54:05,29 By Administrateur
mode normal

************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
__________________________

Si ça peut m'aider, je suis prête à t'envoyer ce qu'il faut...

Merci et à bientôt
Mélanie



------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://246694.aceboard.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

Bonsoir,

ouvre ce lien :

http://changelog.fr/upload/

si il ne fonctionne pas, essaye celui-ci :

http://upload.changelog.fr/

Dans pseudo, tu mets Mélanie

dans url
virus msn espagnol non detecte par msn fix

dans commentaires "à ta demande"

tu cliques sur parcourir et tu cherches :

C:\WINDOWS\Cfreer.exe
Tu cliques sur Envoyer;

Tu recommences avec :
C:\WINDOWS\Nzil.exe
C:\WINDOWS\system32\Negdo.exe
C:\WINDOWS\system32\Juegs.exe
C:\WINDOWS\a1.exe
C:\WINDOWS\s1.exe
C:\WINDOWS\system32\d1.exe
C:\WINDOWS\system32\f1.exe

Ensuite, tu relances Hijackthis et tu coches la case devant ces lignes :

O2 - BHO: IEHlprObj Class - {CD4C3CF0-4B15-11D1-ABED-709549C10000} - C:\PROGRAM FILES\GO!ZILLA\GOIEHLP.DLL (file missing
O4 - HKLM\..\Run: [klZSn0] C:\documents and settings\administrateur\local settings\temp\klZSn0.exe
O4 - HKCU\..\Run: [WindowsUpdate] C:\WINDOWS\Cfreer.exe
O4 - HKCU\..\Run: [Windows] C:\WINDOWS\Nzil.exe
O4 - HKCU\..\Run: [SystemUpdate] C:\WINDOWS\system32\Negdo.exe
O4 - HKCU\..\Run: [System] C:\WINDOWS\system32\Juegs.exe
O4 - HKCU\..\Run: [SyZ] C:\WINDOWS\system32\f1.exe

Tu fermes toutes les autres fenêtres actives et tu cliques surFixchecked.

Tu supprimes ces fichiers :
C:\WINDOWS\Nzil.exe
C:\WINDOWS\system32\Negdo.exe
C:\WINDOWS\system32\Juegs.exe
C:\WINDOWS\system32\d1.exe
C:\WINDOWS\system32\f1.exe
C:\documents and settings\administrateur\local settings\temp\klZSn0.exe

Si nécessaire, tu vas en mode sans échec.

Redémarre l'ordi;

Comment se porte t-il ? Tu envoies toujours à tes contacts ?
@+

Bonsoir,

on attend quelques jours pour confirmation;

@+

MSN_Fix 1.331

C:\Documents and Settings\THIEURY\Local Settings\Temporary Internet Files\Content.IE5\R8HXMW8A\MSNFix[1]\MSNFix
Fix exécuté le 04/07/2007 - 12:19:57,15 By THIEURY
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\myalbum*.zip
... C:\WINDOWS\*album*.zip
... C:\WINDOWS\myalbum2007.zip
... C:\WINDOWS\system32\sysprinters.dll

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

.. OK ... C:\WINDOWS\myalbum*.zip
.. OK ... C:\WINDOWS\*album*.zip
.. OK ... C:\WINDOWS\myalbum2007.zip
/!\ ... C:\WINDOWS\system32\sysprinters.dll



************************ Nettoyage du registre



Les fichiers encore présents seront supprimés au prochain redémarrage

MSN_Fix 1.333

C:\Documents and Settings\gamer93\Bureau
Fix exécuté le 09/07/2007 - 21:23:06,57 By gamer93
mode normal

************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention




------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://246694.aceboard.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

Adrien93 - Merci !!

j sais pas pour vs mais moi , via ce virus , j ai perdu tt signal ethernet ! plus la moindre connection
j avais rien d autre a faire que de reformater mon p.c car mon antivirus avast resident protection n avais rien vu entrer ,,,,

pour ma part , j ai pas eu de probleme de messagerie avec ce fameux message de foto de vacance ,j avais pas ouvert msn encore que j pouvais plus le faire ,,,,,,,,,,, j ai vu cette foto que j ai recu par qqun d inconnu, de qui j devais recevoir une invitation (supposément),,,,mais bon apres mon reformatage j n ai pus me connecter de nouveau,mais comme j etais fatigué ,le lendemain ce fut reglé,
avec un moteur comme shareaza , lime wire beta 13.0.0 ,bittorent ou autre aller ici http://thepiratebay.org/ et rechercher (power suite),,,,,, 3 programme speedupmypc,spyeraser,registrybooster tres utile
bonne chance!

MSNFix 1.670-1

C:\Documents and Settings\Ana‹s\Local Settings\Temporary Internet Files\Content.IE5\MKNF0DTN\MSNFix[1]\MSNFix
Fix exécuté le 24/02/2008 - 23:17:06,45 By Ana‹s
mode normal

************************ Recherche les fichiers présents

... C:\DOCUME~1\ANAS~1\LOCALS~1\Temp\winlogon.exe
... C:\DOCUME~1\ANAS~1\LOCALS~1\Temp\winlogon.exe
... C:\DOCUME~1\ANAS~1\LOCALS~1\Temp\winlogon.exe
... C:\Documents and Settings\Ana‹s\??????.exe
... C:\Documents and Settings\Ana‹s\????????.exe

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

/!\ ... C:\DOCUME~1\ANAS~1\LOCALS~1\Temp\winlogon.exe
/!\ ... C:\DOCUME~1\ANAS~1\LOCALS~1\Temp\winlogon.exe
/!\ ... C:\DOCUME~1\ANAS~1\LOCALS~1\Temp\winlogon.exe
.. OK ... C:\Documents and Settings\Ana‹s\??????.exe
.. OK ... C:\Documents and Settings\Ana‹s\????????.exe



************************ Nettoyage du registre



Les fichiers encore présents seront supprimés au prochain redémarrage


************************ Suppression des fichiers

/!\ ... C:\DOCUME~1\ANAS~1\LOCALS~1\Temp\winlogon.exe
/!\ ... C:\DOCUME~1\ANAS~1\LOCALS~1\Temp\winlogon.exe
/!\ ... C:\DOCUME~1\ANAS~1\LOCALS~1\Temp\winlogon.exe



************************ Fichiers suspects

Aucun Fichier trouvé


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 24022008_23191614.zip



------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

Bonjour,

Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm

Redémarre ton ordi pour achever le nettoyage.
A bientôt

bonjour,
j ai aussi chopé ce sal virus.

On a installé msnFIX et procédé comme il est expliqué dans le forum.
cerains fichiers n ont pas pu etre efacés j ai donc installé Hijackthis dans C et joici ce qu il me dit:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:28:07, on 18/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\stsystra.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\HisjackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dll
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [µTorrent] "C:\Program Files\uTorrent\utorrent.exe"
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\utorrent.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

mon anti virus trouvait aussi un programe systeme32 trouvé commé étant un virus mais ne parvenait pas à l éffacer...

Je commence a perdre éspoir...

Que dois ja faire maintenant??? pliz

Bonjour,

Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm

le rapport Hijackthis n'est pas complet.

fais attention à ce qu'il soit complet sur ton post.

moi aussi j'ai un probleme je peux vous envoyer mon rapport de detection de virus, svp. Merci

ou peut on trouver msnfix ???