Version anglaiseVersion espagnoleVersion françaiseInscrivez-vous, c'est gratuit ! (mot de passe oublié)
- Dimanche 12 octobre 2008 - 22:54:34
- inscrits : 1005560
- connectés : 45820
- questions/jour : 4790
- Taux de réponse : 72.77%
"services.exe" Appdata virus msn Cmd.exe et services.exe plusieurs fois virus Comment enlever un virus msn Envoyer virus msn Faux virus msn Forum sur virus msn Msn live.exe Msn service pack 1 Note de service exemple Nouveau virus msn 2008 exe Service.exe Service.exe virus Service.exe:advapi32.regcreatekeya Services.exe Telecharger msn 8 exe Virus Virus msn Virus msn .exe Virus msn 2008 Virus msn invitation Virus msn messenger Virus msn photo.exe Virus msn photo.zip Virus msn.mypicture Virus services.exePlus
Liste des forumsAidez-lesStatistiquesRechercherCharte
Plateformes d'assistanceDiscussions & Opinions des Communautés
|
|
|
|
Statut : Non résolu
Alin & Faby, le jeudi 9 août 2007 à 23:29:29
VIRUS MSN service~.exe lacks a '-' ...
Alin & Faby, le jeudi 9 août 2007 à 23:29:29Bonjour à tous, je découvre votre forum ...
ma voisine a chopé le virus MSN comme beaucoup !!!
J'ai installé Hijackthis , fait qq. supprressions mais j'ai toujours le même problème au démarrage du PC
==> Runner file name (service~.exe) lacks a '-' (the app id separator)
Antivirus F-secure
pouvez-vous m'aider ? ci-dessous le rapport
============================================
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:51:01, on 09/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Outils\Petit Larousse 2003\bin\HiPL2002popup.exe
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Philips\Philips Device Manager\Bin\DeviceManager.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wlancfg.exe
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\Program Files\F-Secure\Common\FNRB32.EXE
C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
C:\Program Files\F-Secure\Common\FIH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\HijackThis\HijackThis.exe
C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Microsoft Office Helper - {8B4190F8-4828-387B-4164-2487A188A878} - C:\WINDOWS\system\wfcctd32.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure\TNB\TNBUtil.exe" /CHECKALL
O4 - HKLM\..\Run: [HyperappelPL2003] C:\Outils\Petit Larousse 2003\bin\HiPL2002popup.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [PhilipsDM] "C:\Program Files\Philips\Philips Device Manager\Bin\DeviceManager.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WinPop] C:\Program Files\WinPop\winpop.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - .DEFAULT User Startup: OpenOffice.org 1.1.3.lnk = C:\Program Files\OpenOffice.org1.1.3\program\quickstart.exe (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O8 - Extra context menu item: &Search - http://kx.bar.need2find.com/KX/menusearch.html?p=KX
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?f9c614f857414336a4d39cf0af8b5c47
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?f9c614f857414336a4d39cf0af8b5c47
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Outils\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: F-Secure Automatic Update (BackWeb Client - 7681197) - Unknown owner - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Outils\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\WINDOWS\wlancfg.exe
End of file - 9316 bytes
ma voisine a chopé le virus MSN comme beaucoup !!!
J'ai installé Hijackthis , fait qq. supprressions mais j'ai toujours le même problème au démarrage du PC
==> Runner file name (service~.exe) lacks a '-' (the app id separator)
Antivirus F-secure
pouvez-vous m'aider ? ci-dessous le rapport
============================================
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:51:01, on 09/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Outils\Petit Larousse 2003\bin\HiPL2002popup.exe
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Philips\Philips Device Manager\Bin\DeviceManager.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wlancfg.exe
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\Program Files\F-Secure\Common\FNRB32.EXE
C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
C:\Program Files\F-Secure\Common\FIH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\HijackThis\HijackThis.exe
C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Microsoft Office Helper - {8B4190F8-4828-387B-4164-2487A188A878} - C:\WINDOWS\system\wfcctd32.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure\TNB\TNBUtil.exe" /CHECKALL
O4 - HKLM\..\Run: [HyperappelPL2003] C:\Outils\Petit Larousse 2003\bin\HiPL2002popup.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [PhilipsDM] "C:\Program Files\Philips\Philips Device Manager\Bin\DeviceManager.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WinPop] C:\Program Files\WinPop\winpop.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - .DEFAULT User Startup: OpenOffice.org 1.1.3.lnk = C:\Program Files\OpenOffice.org1.1.3\program\quickstart.exe (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O8 - Extra context menu item: &Search - http://kx.bar.need2find.com/KX/menusearch.html?p=KX
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?f9c614f857414336a4d39cf0af8b5c47
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?f9c614f857414336a4d39cf0af8b5c47
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Outils\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: F-Secure Automatic Update (BackWeb Client - 7681197) - Unknown owner - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Outils\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\WINDOWS\wlancfg.exe
End of file - 9316 bytes
Configuration: Windows XP Internet Explorer 7.0
moi j'ai eu un pb avec un fichier msn qui quand on l'ouvre l'envois a tout les contact , on ma dit de faire ça http://www.malekal.com//tutorial_MSNFix.php
apres poste le rapport est attend de voir les instruction de ceux qui si connaissent mieux moi , je crois que j'ai plus de pb |
bonsoir,
effectivement tu peux faire * Télécharge MSNFix.zip de !aur3n7 sur le bureau: http://sosvirus.changelog.fr/MSNFix.zip Décompresse-le (clic droit >> Extraire tout) et double clique sur le fichier MSNFix.bat. - Choisis l'option R. - Si l'infection est détectée, exécutes l'option N. Sauvegarde le rapport puis fais un copier/coller de ce rapport sur le forum, ainsi qu'un nouveau scan HijackThis. Il n'y a jamais de raccourci vers les endroits qui en valent la peine - Beverley Sills |
| Alin & Faby, le vendredi 10 août 2007 à 19:13:08 Rebonjour et merci pour tous ces conseils
1. mfsnfix a corrigé de nombreuses erreurs 2. il reste toujours un message qui apparait en permanence : Runner error : file name (service~.exe) lacks a '-' (the app id separator) 3. ci-dessous rapport de msnfix 4. et nouveau rapport HijackThis encore merci et si vous avez des idées pour supprimer ce virus. ============================================================== MSN_Fix 1.458 C:\Outils\MSNFIX Fix exécuté le 10/08/2007 - 18:15:36,14 By GUITTIER mode normal ************************ Recherche les fichiers présents ... C:\PROGRA~1\winpop\uninstall.exe ... C:\Documents and Settings\GUITTIER\new.txt ... C:\WINDOWS\b122.exe ... C:\WINDOWS\system32\intlprinters.exe ... C:\WINDOWS\system32\libcintle2.dll ... C:\WINDOWS\system32\libcintles3.dll ... C:\WINDOWS\album11.zip ... C:\WINDOWS\album17.zip ... C:\WINDOWS\album2.zip ... C:\WINDOWS\album20.zip ... C:\WINDOWS\album23.zip ... C:\WINDOWS\album26.zip ... C:\WINDOWS\album29.zip ... C:\WINDOWS\album32.zip ... C:\WINDOWS\album38.zip ... C:\WINDOWS\album41.zip ... C:\WINDOWS\album53.zip ... C:\WINDOWS\album56.zip ... C:\WINDOWS\album62.zip ... C:\WINDOWS\album77.zip ... C:\WINDOWS\album80.zip ... C:\WINDOWS\album83.zip ... C:\WINDOWS\album92.zip ... C:\WINDOWS\image014.zip ... C:\WINDOWS\image02.zip ... C:\WINDOWS\image023.zip ... C:\WINDOWS\image035.zip ... C:\WINDOWS\image041.zip ... C:\WINDOWS\image05.zip ... C:\WINDOWS\image050.zip ... C:\WINDOWS\image059.zip ... C:\WINDOWS\image062.zip ... C:\WINDOWS\image068.zip ... C:\WINDOWS\image08.zip ... C:\WINDOWS\image089.zip ... C:\WINDOWS\image092.zip ... C:\WINDOWS\image095.zip ... C:\WINDOWS\images12.zip ... C:\WINDOWS\images15.zip ... C:\WINDOWS\images18.zip ... C:\WINDOWS\images21.zip ... C:\WINDOWS\images27.zip ... C:\WINDOWS\images30.zip ... C:\WINDOWS\images33.zip ... C:\WINDOWS\images39.zip ... C:\WINDOWS\images48.zip ... C:\WINDOWS\images51.zip ... C:\WINDOWS\images63.zip ... C:\WINDOWS\images72.zip ... C:\WINDOWS\images87.zip ... C:\WINDOWS\images90.zip ... C:\WINDOWS\images93.zip ... C:\WINDOWS\photo0.zip ... C:\WINDOWS\photo18.zip ... C:\WINDOWS\photo27.zip ... C:\WINDOWS\photo3.zip ... C:\WINDOWS\photo30.zip ... C:\WINDOWS\photo33.zip ... C:\WINDOWS\photo39.zip ... C:\WINDOWS\photo45.zip ... C:\WINDOWS\photo72.zip ... C:\WINDOWS\photo78.zip ... C:\WINDOWS\photo84.zip ... C:\WINDOWS\photo9.zip ... C:\WINDOWS\photo96.zip ... C:\WINDOWS\photos2007_16.zip ... C:\WINDOWS\photos2007_25.zip ... C:\WINDOWS\photos2007_28.zip ... C:\WINDOWS\photos2007_43.zip ... C:\WINDOWS\photos2007_49.zip ... C:\WINDOWS\photos2007_55.zip ... C:\WINDOWS\photos2007_64.zip ... C:\WINDOWS\photos2007_73.zip ... C:\WINDOWS\photos2007_76.zip ... C:\WINDOWS\photos2007_79.zip ... C:\WINDOWS\photos2007_82.zip ... C:\WINDOWS\photos2007_91.zip ... C:\WINDOWS\photos2007_97.zip ... C:\WINDOWS\photo_album1.zip ... C:\WINDOWS\photo_album13.zip ... C:\WINDOWS\photo_album31.zip ... C:\WINDOWS\photo_album34.zip ... C:\WINDOWS\photo_album37.zip ... C:\WINDOWS\photo_album55.zip ... C:\WINDOWS\photo_album73.zip ... C:\WINDOWS\photo_album79.zip ... C:\WINDOWS\photo_album82.zip ... C:\WINDOWS\photo_album85.zip ... C:\WINDOWS\photos2007_16.zip ... C:\WINDOWS\photos2007_25.zip ... C:\WINDOWS\photos2007_28.zip ... C:\WINDOWS\photos2007_43.zip ... C:\WINDOWS\photos2007_49.zip ... C:\WINDOWS\photos2007_55.zip ... C:\WINDOWS\photos2007_64.zip ... C:\WINDOWS\photos2007_73.zip ... C:\WINDOWS\photos2007_76.zip ... C:\WINDOWS\photos2007_79.zip ... C:\WINDOWS\photos2007_82.zip ... C:\WINDOWS\photos2007_91.zip ... C:\WINDOWS\photos2007_97.zip ************************ Recherche les dossiers présents ... C:\PROGRA~1\InetGet2\ ... C:\PROGRA~1\WinPop\ ************************ Suppression des fichiers .. OK ... C:\PROGRA~1\winpop\uninstall.exe .. OK ... C:\Documents and Settings\GUITTIER\new.txt .. OK ... C:\WINDOWS\b122.exe .. OK ... C:\WINDOWS\system32\intlprinters.exe .. OK ... C:\WINDOWS\system32\libcintle2.dll .. OK ... C:\WINDOWS\system32\libcintles3.dll .. OK ... C:\WINDOWS\album11.zip .. OK ... C:\WINDOWS\album17.zip .. OK ... C:\WINDOWS\album2.zip .. OK ... C:\WINDOWS\album20.zip .. OK ... C:\WINDOWS\album23.zip .. OK ... C:\WINDOWS\album26.zip .. OK ... C:\WINDOWS\album29.zip .. OK ... C:\WINDOWS\album32.zip .. OK ... C:\WINDOWS\album38.zip .. OK ... C:\WINDOWS\album41.zip .. OK ... C:\WINDOWS\album53.zip .. OK ... C:\WINDOWS\album56.zip .. OK ... C:\WINDOWS\album62.zip .. OK ... C:\WINDOWS\album77.zip .. OK ... C:\WINDOWS\album80.zip .. OK ... C:\WINDOWS\album83.zip .. OK ... C:\WINDOWS\album92.zip .. OK ... C:\WINDOWS\image014.zip .. OK ... C:\WINDOWS\image02.zip .. OK ... C:\WINDOWS\image023.zip .. OK ... C:\WINDOWS\image035.zip .. OK ... C:\WINDOWS\image041.zip .. OK ... C:\WINDOWS\image05.zip .. OK ... C:\WINDOWS\image050.zip .. OK ... C:\WINDOWS\image059.zip .. OK ... C:\WINDOWS\image062.zip .. OK ... C:\WINDOWS\image068.zip .. OK ... C:\WINDOWS\image08.zip .. OK ... C:\WINDOWS\image089.zip .. OK ... C:\WINDOWS\image092.zip .. OK ... C:\WINDOWS\image095.zip .. OK ... C:\WINDOWS\images12.zip .. OK ... C:\WINDOWS\images15.zip .. OK ... C:\WINDOWS\images18.zip .. OK ... C:\WINDOWS\images21.zip .. OK ... C:\WINDOWS\images27.zip .. OK ... C:\WINDOWS\images30.zip .. OK ... C:\WINDOWS\images33.zip .. OK ... C:\WINDOWS\images39.zip .. OK ... C:\WINDOWS\images48.zip .. OK ... C:\WINDOWS\images51.zip .. OK ... C:\WINDOWS\images63.zip .. OK ... C:\WINDOWS\images72.zip .. OK ... C:\WINDOWS\images87.zip .. OK ... C:\WINDOWS\images90.zip .. OK ... C:\WINDOWS\images93.zip .. OK ... C:\WINDOWS\photo0.zip .. OK ... C:\WINDOWS\photo18.zip .. OK ... C:\WINDOWS\photo27.zip .. OK ... C:\WINDOWS\photo3.zip .. OK ... C:\WINDOWS\photo30.zip .. OK ... C:\WINDOWS\photo33.zip .. OK ... C:\WINDOWS\photo39.zip .. OK ... C:\WINDOWS\photo45.zip .. OK ... C:\WINDOWS\photo72.zip .. OK ... C:\WINDOWS\photo78.zip .. OK ... C:\WINDOWS\photo84.zip .. OK ... C:\WINDOWS\photo9.zip .. OK ... C:\WINDOWS\photo96.zip .. OK ... C:\WINDOWS\photos2007_16.zip .. OK ... C:\WINDOWS\photos2007_25.zip .. OK ... C:\WINDOWS\photos2007_28.zip .. OK ... C:\WINDOWS\photos2007_43.zip .. OK ... C:\WINDOWS\photos2007_49.zip .. OK ... C:\WINDOWS\photos2007_55.zip .. OK ... C:\WINDOWS\photos2007_64.zip .. OK ... C:\WINDOWS\photos2007_73.zip .. OK ... C:\WINDOWS\photos2007_76.zip .. OK ... C:\WINDOWS\photos2007_79.zip .. OK ... C:\WINDOWS\photos2007_82.zip .. OK ... C:\WINDOWS\photos2007_91.zip .. OK ... C:\WINDOWS\photos2007_97.zip .. OK ... C:\WINDOWS\photo_album1.zip .. OK ... C:\WINDOWS\photo_album13.zip .. OK ... C:\WINDOWS\photo_album31.zip .. OK ... C:\WINDOWS\photo_album34.zip .. OK ... C:\WINDOWS\photo_album37.zip .. OK ... C:\WINDOWS\photo_album55.zip .. OK ... C:\WINDOWS\photo_album73.zip .. OK ... C:\WINDOWS\photo_album79.zip .. OK ... C:\WINDOWS\photo_album82.zip .. OK ... C:\WINDOWS\photo_album85.zip .. OK ... C:\WINDOWS\photos2007_16.zip .. OK ... C:\WINDOWS\photos2007_25.zip .. OK ... C:\WINDOWS\photos2007_28.zip .. OK ... C:\WINDOWS\photos2007_43.zip .. OK ... C:\WINDOWS\photos2007_49.zip .. OK ... C:\WINDOWS\photos2007_55.zip .. OK ... C:\WINDOWS\photos2007_64.zip .. OK ... C:\WINDOWS\photos2007_73.zip .. OK ... C:\WINDOWS\photos2007_76.zip .. OK ... C:\WINDOWS\photos2007_79.zip .. OK ... C:\WINDOWS\photos2007_82.zip .. OK ... C:\WINDOWS\photos2007_91.zip .. OK ... C:\WINDOWS\photos2007_97.zip ************************ Suppression des dossiers .. OK ... C:\PROGRA~1\InetGet2\ .. OK ... C:\PROGRA~1\WinPop\ ************************ Nettoyage du registre ************************ Fichiers suspects /!\ ces fichiers nécessitent un avis expérimenté avant toute intervention [C:\WINDOWS\1007x.zip] 0BD0CA900D72AE537F6460FB98116F4C Aucun Fichier trouvé Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 10082007_18182917.zip ------------------------------------------------------------------------ Auteur : !aur3n7 Contact: http://www.changelog.fr ------------------------------------------------------------------------ --------------------------------------------- END --------------------------------------------- ================================================================= Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:40:24, on 10/08/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Analog Devices\SoundMAX\SMTray.exe C:\Program Files\Microsoft IntelliType Pro\type32.exe C:\Program Files\Microsoft IntelliPoint\point32.exe C:\Outils\Petit Larousse 2003\bin\HiPL2002popup.exe C:\Program Files\F-Secure\Common\FSM32.EXE C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Philips\Philips Device Manager\Bin\DeviceManager.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE C:\Program Files\F-Secure\Anti-Virus\fssm32.exe C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe C:\Program Files\F-Secure\Common\FSMA32.EXE C:\Program Files\F-Secure\Common\FSMB32.EXE C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\F-Secure\Common\FCH32.EXE C:\WINDOWS\wlancfg.exe C:\Program Files\F-Secure\Common\FAMEH32.EXE C:\Program Files\F-Secure\Common\FNRB32.EXE C:\Program Files\F-Secure\Common\FIH32.EXE C:\Program Files\F-Secure\Anti-Virus\fsav32.exe C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE C:\WINDOWS\system32\wuauclt.exe C:\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Microsoft Office Helper - {8B4190F8-4828-387B-4164-2487A188A878} - C:\WINDOWS\system\wfcctd32.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe" O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure\TNB\TNBUtil.exe" /CHECKALL O4 - HKLM\..\Run: [HyperappelPL2003] C:\Outils\Petit Larousse 2003\bin\HiPL2002popup.exe O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [PhilipsDM] "C:\Program Files\Philips\Philips Device Manager\Bin\DeviceManager.exe" O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - .DEFAULT User Startup: OpenOffice.org 1.1.3.lnk = C:\Program Files\OpenOffice.org1.1.3\program\quickstart.exe (User 'Default user') O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Picture Package Menu.lnk = ? O4 - Global Startup: Picture Package VCD Maker.lnk = ? O8 - Extra context menu item: &Search - http://kx.bar.need2find.com/KX/menusearch.html?p=KX O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?f9c614f857414336a4d39cf0af8b5c47 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?f9c614f857414336a4d39cf0af8b5c47 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Outils\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe (file missing) O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: F-Secure Automatic Update (BackWeb Client - 7681197) - Unknown owner - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Outils\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe (file missing) O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\WINDOWS\wlancfg.exe End of file - 9109 bytes |
re
* Assure toi d'avoir accès à tous les fichiers -démarrer -poste de travail ou autre dossier -menu outils -options de dossier -onglet affichage puis - activer la case : Afficher les fichiers et dossiers cachés - désactiver la case : Masquer les extensions des fichiers dont le type est connu - désactiver la case : Masquer les fichier protégés du système d'exploitation Puis - Appliquer puis rend toi sur VIRUS TOTAL http://www.virustotal.com/en/indexf.html pour faire analyser - C:\WINDOWS\system\wfcctd32.dll et * fais un scan antivirus en ligne Panda et copie colle le résultat ici Il n'y a jamais de raccourci vers les endroits qui en valent la peine - Beverley Sills |
| Alain & Faby, le mercredi 15 août 2007 à 13:56:43 Merci à Philae83 pour tous ses bons conseils.
le problème est résolu maintenant - scan du fichier wfcctd32.dll qui avait un virus - suppression de 97 virus avec scan en ligne de panda - désinstallation et réinstallation de l'antivirus Tout est OK avec ces manips merci et bonne continuation. |
Probleme trojan horse msn (services.exe) (Résolu)Bonjour, Voila, j’ai attrapé un cheval de Troie sur MSN. J’ai avast qui détecte 2 chevaux de Troie a chaque démarrage. J’ai téléchargé trojan remover qui en a enlevé pas mal mais un seul reste : C:\DOCUME~1\ROSANB~1\LOCALS~1\Temp\services.exe. Ensuite...
www.commentcamarche.net/forum/affich-5318431-probleme-trojan-horse-msn-services-exe
[Virus] probleme service.exe (Résolu)Bonjour :D J'ai windows xp ,exploreur 7 c:\WINDOWS\system32\services.exe (fonctionne pas) le pc prend un bon 30 minute a 2 hrs a alumé Les pages ouverte n'afiche plus dans la barre des tache Pas moyen de me conecté a internet,ni...
www.commentcamarche.net/forum/affich-2628397-virus-probleme-service-exe
J'ai réalisé la procédure de liguec1 (Résolu)Bonjour Liguec1, C'est la 1ère fois que j'ai un virus sur mon pc :( le nokia19 .... Je viens de suivre à la lettre la procédure Voici mes 2 rapports : MSNFix 1.541 C:\Documents and Settings\USER\Bureau\pb virus\MSNFix Fix exécuté le...
www.commentcamarche.net/forum/affich-3753446-j-ai-realise-la-procedure-de-liguec1
Ajout d'une astuce sur le virus MSN (Résolu)Bonjour, je voudrais demander l'autorisation de publier une astuce pour éradiquer le virus MSN. Elle serai comme ci-dessous : Télécharge SDFix et sauvegarde le sur le bureau.Voici le lien pour le télécharger :...
www.commentcamarche.net/forum/affich-5382138-ajout-d-une-astuce-sur-le-virus-msn
Virus msn impossible a retirer ! (Résolu)Bonjour, J'ai installer un logiciel qui s'appelle "Webcam Discovery" sur http://www.webcam-discovery.com/ . Mais depuis que je les installer ya un virus MSN . Sa envoi un lien a tout mes contacts et ferme mes fenetres de conversation ....
www.commentcamarche.net/forum/affich-8215881-virus-msn-impossible-a-retirer
Virus msn album photo (Résolu)Bonjour!!comme beaucoup de gens apparament j'ai le "virus msn album photo" mais je ne sais comment m'en debarasser!! Pouvez vous m'aider s'ils vous plait!merci d'avance
www.commentcamarche.net/forum/affich-2897634-virus-msn-album-photo
Télécharger Clean Virus MSNLes virus se rencontre dorénavant un peu partout sur le net par tous les moyens imaginables. Après les mails virosés, maintenant ils s'attaquent à la messagerie instantanée.
Clean Virus MSN est un outil qui détecte automatiquement les virus qui...
www.commentcamarche.net/telecharger/telecharger-34056390-clean-virus-msn
Processus - services - services.exe Le processus services.exe (Windows Service Controller) est un processus générique de Windows NT/2000/XP permettant de reconnaître et d'adapter les modifications matérielles du système sans intervention de l'utilisateur. Le processus services n'est en...
www.commentcamarche.net/processus/services-exe.php3
Toutes les réponses pour « VIRUS MSN service~.exe lacks a ' ' ... »