msnmsgr_plus.exe : application malveillante.Résolu/Fermé

Question

Bonjour, J'ai un problème avec une application du nom de "msnmsgr_plus.exe", que je soupçonne d'être un virus. J'avais déjà eu ce problème sur un ordinateur sans être arrivé à le régler entièrement. Cette application m'empêche d'ouvrir par un double-clic ma clé USB : je m'explique : dès que je double-clique sur ma clé USB dans le Poste de Travail, apparemment rien ne se passe et ma clé USB ne s'ouvre pas. En cherchant, j'ai trouvé que "msnmsgr_plus.exe" s'exécute, et qu'il apparaît dans la liste des Processus du Gestionnaire des Tâches (son utilisation de la mémoire varie).Je constate également comme processus "msnmsgr.exe", qui n'apparaît qu'une seule fois (j'ignore s'il est également du à l'ouverture de ma clé USB, mais j'en doute). Il n'a aucun autre effet apparent, mais m'empêche bel et bien d'accéder à ma clé USB par le double-clic ou la touche Entrée. Pour accéder au(x) fichier(s) contenu(s) dans celle-ci, il me faut faire un clic droit et cliquer sur Ouvrir. De plus (j'ignore si c'est normal), dans le menu du clic droit, j'ai une option Auto(en gras), qui a le même effet qu'un double-clic (c'est à dire aucun). Lorsque j'accède à mes fichiers, j'ai un fichier de "Paramètres de configuration" dénommé "autorun" qui commande l'exécution du fameux "msnmsgr_plus.exe". J'ajoute qu'à chaque fois que j'essaie d'ouvrir ma clé par la voie normale, un nouveau processus apparaît nommé toujours "msnmsgr_plus.exe". Mais parallèlement, (car m'occupant depuis peu de ce vieil ordinateur ne possédant pas d'antivirus) j'avais et j'étais en train de réaliser quelques analyses : un nettoyage avec Ccleaner était fait, une analyse avec Malwerbytes' Anti-Malware également (qui n'avait, à ma grande surprise, rien trouvé) et celle de Spybot - Search & Destroy était en route. Avant d'effectuer quoi que ce soit, j'attendais patiemment qu'elle se termine. Ceci fait, Spybot me découvre quelques virus et chevaux de Troie (4 il me semble) dont 1 se dénommant Win.32 quelque chose et contenant une application du nom de "msnmsgr.exe" : un air de famille. Je répare (donc je supprime) tout ça et je me prépare à m'occuper de ce "msnmsgr_plus.exe". Décidé à me débarrasser de ce présumé virus qui me rappelle des souvenirs, je supprime le fichier "autorun", puis je vérifie qu'il n'y a rien d'autre que je ce que j'ai mis dans ma clé USB, y compris en fichier cachés. Je termine les processus "msnmsgr_plus.exe" et "msnmsgr.exe" en cours et je fais une recherche de "msnmsgr_plus.exe" avec l'outil de recherche Windows en incluant les fichiers cachés et les dossiers systèmes. Seul résultat, un fichier nommé "MSNMSGR_PLUS.EXE" suivi de nombreux chiffres et lettres terminé par ".pf" (Type : Fichier PF) dans le dossier "Prefetch" (C:\WINDOWS\Prefetch) : je le supprime et je vide ensuite ma corbeille, pour effacer définitivement ce (peut-être) virus. Mais rien n'y fait, le problème reste le même : impossible d'accéder à ma clé USB par la voie normale et "msnmsgr_plus.exe" apparaît toujours dans la liste des processus lorsque j'essaie de l'ouvrir. A ce moment là, je me rends compte que j'ai oublié "msnmsgr.exe", le "petit (ou grand) frère" du virus. Je fais donc une recherche Windows qui le trouve finalement après avoir inclut les dossiers systèmes et les fichiers cachés : réfléchissant enfin, je décide de le garder au cas il me serait d'une utilité plus tard : il se trouve bien caché et en sécurité dans le dossier "Recovery" de Spybot, archivé dans "WinBankeregt1" ( C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBankeregt1) avec un fichier de "Paramètres de configuration" dénommé "sbRecovery.ini". Je remarque que la dernière modification de ma fameuse application date du 23/09/2007 à 18:55. Ayant épuisé tous les recours que je connaisse et n'ayant pas envie de m'engager seul dans des procédures hasardeuses, je quémande humblement votre aide. P.S. : Désolé d'avoir écrit autant mais je voulais faire un rapport le plus précis possible de mes actions et de ce que j'ai vu. Merci si vous l'avez lu jusqu'à la fin ! P.P.S. : Si un sujet écrit précédemment correspond déjà à mon problème, merci de me rediriger dessus.

Utilisateur anonyme · Answer

bonjour 

essaye ceci

Télécharge UsbFix et enregistre-le sur ton bureau

    tutoriel recherche

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d'avoir été infectés sans les ouvrir

    Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement

    Choisi l'option 1 (recherche)

    Laisse travailler l'outil

    Ensuite post le rapport UsbFix.txt qui apparaîtra

    Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
            Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
            Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus

Tiferod · Answer

Merci de ta réponse : 
A ce moment là, le processus "msnmsgr_plus.exe" était en marche.

############################## | UsbFix V6.097 |

User : Jean Daumas (Administrateurs) # JEANDAUMAS
Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:51:34 | 24/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Sempron(tm) Processor 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 12,65 Go (5,57 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 14,9 Go (14,9 Go free) [USB KEY] # FAT32
F:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Microsoft IntelliType Pro	ype32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32	askmgr.exe
E:\msnmsgr_plus.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Elements infectieux |

E:\msnmsgr_plus.exe  

################## | Registre |


################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{08e18bd7-10b3-11df-a978-001921322699}
Shell\Auto\command =E:\msnmsgr_plus.exe 
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL msnmsgr_plus.exe

HKCU\..\..\Explorer\MountPoints2\{126cb618-46c3-11de-a78b-001921322699}
Shell\Auto\command =E:\msnmsgr_plus.exe 
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL msnmsgr_plus.exe

HKCU\..\..\Explorer\MountPoints2\{153cba7a-2136-11df-a9a2-001921322699}
Shell\Auto\command =E:\msnmsgr_plus.exe 
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL msnmsgr_plus.exe

HKCU\..\..\Explorer\MountPoints2\{210ea09b-1d04-11de-a72e-001921322699}
Shell\Auto\command =E:\msnmsgr_plus.exe 
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL msnmsgr_plus.exe

HKCU\..\..\Explorer\MountPoints2\{29685a2a-1baf-11de-a72b-001921322699}
Shell\Auto\command =E:\msnmsgr_plus.exe 
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL msnmsgr_plus.exe

HKCU\..\..\Explorer\MountPoints2\{2a3b7283-1b22-11df-a991-001921322699}
Shell\Auto\command =E:\msnmsgr_plus.exe 
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL msnmsgr_plus.exe

HKCU\..\..\Explorer\MountPoints2\{3967a898-a467-11de-a865-001921322699}
Shell\Auto\command =E:\msnmsgr_plus.exe 
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL msnmsgr_plus.exe

HKCU\..\..\Explorer\MountPoints2\{7ac83451-1c3c-11de-a72c-001921322699}
Shell\Auto\command =E:\msnmsgr_plus.exe 
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL msnmsgr_plus.exe

HKCU\..\..\Explorer\MountPoints2\{8aa364d8-7e86-11de-a80b-001921322699}
Shell\Auto\command =E:\msnmsgr_plus.exe 
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL msnmsgr_plus.exe

HKCU\..\..\Explorer\MountPoints2\{9260af7f-202a-11de-a736-001921322699}
Shell\Auto\command =G:\msnmsgr_plus.exe 
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL msnmsgr_plus.exe

HKCU\..\..\Explorer\MountPoints2\{c8ae9d3e-076a-11df-a961-001921322699}
Shell\Auto\command =E:\msnmsgr_plus.exe 
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL msnmsgr_plus.exe

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné !  

################## | ! Fin du rapport # UsbFix V6.097 ! |

Utilisateur anonyme · Answer

ok tres bien

tutoriel nettoyage

     Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir

     Double clic sur le raccourci UsbFix présent sur ton bureau

    choisi l'option 2 ( Suppression )

     Ton bureau disparaîtra et le pc redémarrera .

     Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

     Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .

     Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    :!: UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097

     Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.

     Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

     Merci d'avance pour ta contribution !!

ensuite

 Télécharge Random's system information tool RSIT et enregistre le sur ton Bureau.
    Double clique sur RSIT.exepour lancer l'outil.
    Clique sur ' continue ' à l'écran Disclaimer.
    Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
    Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.

    C:\RSIT\log.txt & C:\RSIT\info.txt

   CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller 

    Tutoriel de RSIT

    Comment héberger les rapports trop longs de RSIT

Tiferod · Answer

############################## | UsbFix V6.097 |

User : Jean Daumas (Administrateurs) # JEANDAUMAS
Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 17:10:13 | 24/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Sempron(tm) Processor 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 12,65 Go (5,57 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 14,9 Go (14,9 Go free) [USB KEY] # FAT32
F:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wscntfy.exe

################## | Elements infectieux |

Supprimé ! C:\Recycler\S-1-5-21-790525478-1303643608-725345543-1004 
Supprimé ! E:\msnmsgr_plus.exe 

################## | Registre |


################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{08e18bd7-10b3-11df-a978-001921322699}\Shell\Auto\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{126cb618-46c3-11de-a78b-001921322699}\Shell\Auto\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{210ea09b-1d04-11de-a72e-001921322699}\Shell\Auto\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{29685a2a-1baf-11de-a72b-001921322699}\Shell\Auto\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{2a3b7283-1b22-11df-a991-001921322699}\Shell\Auto\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{3967a898-a467-11de-a865-001921322699}\Shell\Auto\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{7ac83451-1c3c-11de-a72c-001921322699}\Shell\Auto\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{8aa364d8-7e86-11de-a80b-001921322699}\Shell\Auto\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{9260af7f-202a-11de-a736-001921322699}\Shell\Auto\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{c8ae9d3e-076a-11df-a961-001921322699}\Shell\Auto\Command  

################## | Listing des fichiers présent |

[27/03/2009 13:33|--a------|0] C:\AUTOEXEC.BAT 
[05/04/2009 13:25|-rahs----|216] C:\boot.ini 
[24/04/2003 13:00|-rahs----|4952] C:\Bootfont.bin 
[27/03/2009 13:33|--a------|0] C:\CONFIG.SYS 
[27/03/2009 13:33|-rahs----|0] C:\IO.SYS 
[27/03/2009 13:33|-rahs----|0] C:\MSDOS.SYS 
[05/04/2009 13:11|-rahs----|47564] C:\NTDETECT.COM 
[05/04/2009 13:11|-rahs----|251712] C:
tldr 
[?|?|?] C:\pagefile.sys 
[24/02/2010 17:12|--a------|3049] C:\UsbFix.txt 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 

################## | Upload | 

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_JEANDAUMAS.zip : https://www.ionos.fr/?affiliate_id=77097 
Merci pour votre contribution .  

################## | ! Fin du rapport # UsbFix V6.097 ! |

Logfile of random's system information tool 1.06 (written by random/random)
Run by Jean Daumas at 2010-02-24 17:21:27
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 6 GB (44%) free of 13 GB
Total RAM: 478 MB (33% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:21:59, on 24/02/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32
otepad.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Jean Daumas\Bureau\RSIT.exe
C:\Program Files	rend micro\Jean Daumas.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro	ype32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [SysCom] C:\WINDOWS\system\msnmsgr.exe
O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\DOCUME~1\JEANDA~1\LOCALS~1\Temp\E_S5.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...

Utilisateur anonyme · Answer

je te conseil de mettre un antivirus

un gratuit antivir

je regarde plus en détaille ton rapport

Tiferod · Answer

Après avoir installé AntiVir, fait les analyses et supprimer les virus qu'il ma détecté (dont "msnmsgr_plus.exe"), tout remarche normalement : merci à toi.

Utilisateur anonyme · Answer

attend c'est pas fini 

installe le service pack 3 de windows XP il corrige les failles et les bugs

ensuite reposte un nouveau log RSIT il n'y aura qu'un seul rapport

Tiferod · Answer

Pour Windows Service Pack 3 je ne peux pas l'installer car ma version de Windows est "piratée", et je ne peux donc pas profiter des mises à jour.

Utilisateur anonyme · Answer

ok malheureusement tu encours de gros risque au niveau de ta sécurité donc je m'arrete la car cela ne sert a rien car vu les failles de tu as tu reviendra  

bon courage et reste prudent pour la suite

Tiferod · Answer

Merci beaucoup de ton aide.

Msnmsgr_plus.exe : application malveillante.

10 réponses

Newsletters