Virus MSN "ta tof fais quoi sur ce site :p"

Bonsoir à tous !

Voilà j'ai honte de moi :( Je me suis faite piégée par un lien que m'a envoyé une amie sur msn ...
Il y avait ecrit "Ta tof fais quoi sur ce site" avec le lien qui va avec !
C'etait une photo portant le debut de mon adresse msn (par exemple Polou pour polou@...) Et le site etait du genre msn.isuisse.com
J'ai donc téléchargé .... Et hop lag puis reboot du pc !

Je viens de faire un coup de ccleaner, je vais faire un coup de ad-aware puis ewido !

Vous le connaissez ce virus ?

Je viens de suivre ces instructions
http://www.msncreative.net/index.php/Dernieres_news/Supprimer_le_virus_msn-photos.isuisse.com_circulant_sur_Messenger_/id_menu_1.html

Mais au niveau de Delete Doctor, je ne trouve pas le fichier winlogon.exe !
Ca veut dire que le truc est parti ?

Hello Polou

As-tu utilisée MSNFix ? Laisse tomber le delete doctor c'est de la merdouille.

Je suis en train de le faire, tout à l'heure j'arrivais pas à le télécharger

MSNFix 1.674

C:\Documents and Settings\Pauline\Bureau\MSNFix
Fix exécuté le 03/03/2008 - 21:10:09,26 By Pauline
mode normal

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

Aucun dossier trouvé


************************ Fichiers suspects

Aucun Fichier trouvé




------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

Télécharge SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec (redemarrage + tapotte sans arret sur F8 des que l'ordi s'allume)
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

Voilà ! Ca a pris du temps


SDFix: Version 1.151

Run by Pauline on 03/03/2008 at 22:00

Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\Pauline\Bureau\SDFix\SDFix

Checking Services :


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting


Checking Files :

Trojan Files Found:

C:\WINDOWS\system32\drivers\etc\BackupHosts.bak - Deleted





Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-03 22:11:13
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

IPC error: 2 Le fichier spécifié est introuvable.
scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:a6,bb,c3,78,ff,0d,f1,50,8a,fb,67,9a,cb,b6,93,a2,d4,4f,29,16,1f,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:a6,bb,c3,78,ff,0d,f1,50,8a,fb,67,9a,cb,b6,93,a2,d4,4f,29,16,1f,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:æTorrent"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

Remaining Files :


File Backups: - C:\DOCUME~1\Pauline\Bureau\SDFix\SDFix\backups\backups.zip

Files with Hidden Attributes :

Fri 16 Nov 2007 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sat 16 Feb 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Fri 16 Nov 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\cc102203f99c8c6ebf1523556f8411b6\BIT41.tmp"

Finished!

Ok, bah ça n'a pas dû régler ton problème
Faut pas cliquer partout ma tite dame

fais ceci

¤ Télécharge ceci sur ton bureau : ton antivirus peut détecter un virus c'est normal, désactive-le, le temps de la manipulation
----> http://www.suspectfile.com/systemscan/ ou ici http://www.mediafire.com/?7x9nwwdlhnr

Coche la case " I have read and agree" et clic sur "Proceed"

DéCoche toutes les cases et ne coche que les deux ci-dessous ;
- Recent Files Days old (mets 120)
- AutoPLay
- Hidden objects
- Suspicious Fils (Upack, ..)


Dès que c'est fait clic sur "Scan now" puis patiente.
ATTENTION, le scan peut durée plusieurs minutes, lors du scan si ton antivirus t'alerte d'un virus, tu refuses de le supprimer et/ou de le mettre en quarantaine sans quoi le logiciel va beuger.
Une fois le scan terminé un rapport va s'ouvrir, sauvegarde-le puis envoie le moi à cette adresse :

Dis-le moi quand tu as envoyé le rapport

Rapport envoyé

Supprime tout ce qui est en gras ci-dessous

C:\MSNCleaner.txt
C:\BackUpMSNCleaner
C:\MSNFix
C:\omg-fix12-en.reg
C:\omg-delete12-en.bat
C:\WINDOWS\_delis32.ini
C:\WINDOWS\Downloaded Program Files\CONFLICT.1
C:\WINDOWS\system32\drivers\disdn


Télécharge ComboScan sur ton Bureau.
---> http://deckard.geekstogo.com/dss.exe

Ferme toutes les applications en cours ; antivirus, pare-feu, etc ..
Double-clic sur comboscan.exe A la fenêtre qui s'affiche, clic sur OK.
Soit patient ..
Le rapport Comboscan.txt s'affichera, copie et colle le contenu de ce fichier ici.

boulepate62 a écrit:

Supprime tout ce qui est en gras ci-dessous

C:\WINDOWS\Downloaded Program Files\CONFLICT.1

Celui là je l'ai pas trouvé !

boulepate62 a écrit:

C:\WINDOWS\system32\drivers\disdn

Celui là j'arrive pas à le supprimer, il me dit qu'un programme l'utilise (alors que le dossier est vide ...)


Voici le rapport comboscan :

Citation :

Deckard's System Scanner v20071014.68
Run by Pauline on 2008-03-04 19:10:23
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Failed to create restore point; System Restore is disabled (service is not running).


Backed up registry hives.
Performed disk cleanup.



-- HijackThis Clone ------------------------------------------------------------


Emulating logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2008-03-04 19:11:27
Platform: Windows XP Service Pack 2 (5.01.2600)
MSIE: Internet Explorer (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\system32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Brmfrmps.exe
C:\WINDOWS\system32\dllhost.exe
D:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
D:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Pauline\Bureau\dss.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetel.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1195231668765
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://sophieraballand133.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
O18 - Protocol: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.DLL
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Brother Industries, Ltd. - C:\WINDOWS\system32\Brmfrmps.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - D:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\system32\slserv.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe


--
End of file - 5958 bytes

-- File Associations -----------------------------------------------------------

All associations okay.


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R0 prohlp02 (StarForce Protection Helper Driver v2) - c:\windows\system32\drivers\prohlp02.sys
R0 prosync1 (StarForce Protection Synchronization Driver v1) - c:\windows\system32\drivers\prosync1.sys
R0 sfhlp01 (StarForce Protection Helper Driver) - c:\windows\system32\drivers\sfhlp01.sys
R1 prodrv06 (StarForce Protection Environment Driver v6) - c:\windows\system32\drivers\prodrv06.sys

S3 catchme - c:\docume~1\pauline\locals~1\temp\catchme.sys (file missing)
S3 driverhardwarev2 - d:\program files\ma-config.com\drivers\driverhardwarev2.sys


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

All services whitelisted.


-- Device Manager: Disabled ----------------------------------------------------

Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Description: 802.11b/g USB WLAN
Device ID: USB\VID_079B&PID_004A\5&1972E5E4&0&1
Manufacturer:
Name: 802.11b/g USB WLAN
PNP Device ID: USB\VID_079B&PID_004A\5&1972E5E4&0&1
Service:


-- Files created between 2008-02-04 and 2008-03-04 -----------------------------

2008-03-03 21:57:58 0 d-------- C:\WINDOWS\ERUNT
2008-03-03 20:21:16 0 dr-h----- C:\Documents and Settings\Pauline\Recent
2008-02-26 13:03:11 0 d-------- C:\Program Files\MSXML 4.0
2008-02-25 17:46:11 0 d-------- C:\Documents and Settings\All Users\Application Data\Age of Empires 3
2008-02-25 17:01:43 0 d-------- C:\WINDOWS\Downloaded Installations
2008-02-25 10:46:50 21840 --a-----t C:\WINDOWS\system32\SIntfNT.dll
2008-02-25 10:46:50 17212 --a-----t C:\WINDOWS\system32\SIntf32.dll
2008-02-25 10:46:50 12067 --a-----t C:\WINDOWS\system32\SIntf16.dll
2008-02-25 10:17:33 0 d-------- C:\Program Files\directx
2008-02-19 19:06:28 0 d-------- C:\Documents and Settings\Pauline\.gimp-2.4
2008-02-19 19:05:44 0 d-------- C:\Program Files\GIMP-2.0
2008-02-19 18:55:08 0 d-------- C:\Documents and Settings\Pauline\Application Data\gtk-2.0
2008-02-19 18:51:24 0 d-------- C:\Documents and Settings\Pauline\.thumbnails
2008-02-16 21:36:55 0 d-------- C:\Program Files\Windows Media Connect 2
2008-02-16 21:34:53 0 d-------- C:\WINDOWS\system32\drivers\UMDF
2008-02-09 16:00:21 0 d-------- C:\Program Files\Microsoft Works
2008-02-09 15:52:44 0 d-------- C:\Program Files\Microsoft.NET
2008-02-09 15:13:48 0 d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-02-09 10:10:07 0 d-------- C:\Documents and Settings\Pauline\Application Data\Thinstall


-- Find3M Report ---------------------------------------------------------------

2008-03-03 17:36:04 0 d-------- C:\Documents and Settings\Pauline\Application Data\OpenOffice.org2
2008-02-25 18:11:43 0 d--h----- C:\Program Files\InstallShield Installation Information
2008-02-25 17:07:44 0 d-------- C:\Program Files\Microsoft Games
2008-02-09 15:58:30 0 d-------- C:\Program Files\Fichiers communs
2008-02-03 10:21:19 500894 --a------ C:\WINDOWS\system32\perfh00C.dat
2008-02-03 10:21:19 80800 --a------ C:\WINDOWS\system32\perfc00C.dat
2008-01-20 19:50:36 0 d-------- C:\Documents and Settings\Pauline\Application Data\Real
2008-01-18 11:29:18 0 d-------- C:\Program Files\Java
2008-01-18 11:24:02 0 d-------- C:\Program Files\Fichiers communs\Java
2008-01-16 10:44:50 0 d-------- C:\Program Files\Paint.NET
2008-01-13 10:25:41 0 d-------- C:\Documents and Settings\Pauline\Application Data\Help
2007-12-19 19:19:43 0 --a------ C:\WINDOWS\system32\Biport


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [04/12/2007 14:00]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [25/09/2007 01:11]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [19/08/2004 15:09]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [18/10/2007 11:34]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Status Monitor.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Status Monitor.lnk
backup=C:\WINDOWS\pss\Status Monitor.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ControlCenter2.0]
C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndexSearch]
C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate]
"C:\Program Files\Logitech\Video\ManifestEngine.exe" boot

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
C:\Program Files\Logitech\Video\ISStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
C:\Program Files\Logitech\Video\LogiTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]
C:\WINDOWS\system32\LVCOMSX.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PaperPort PTD]
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SetDefPrt]
C:\Program Files\Brother\Brmfl04b\BrStDvPt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
"C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
"C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b1333da6-d7e0-11dc-ac0c-0020ed540b34}]
Auto\command- G:\AdobeR.exe e
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e




-- End of Deckard's System Scanner: finished at 2008-03-04 19:12:39 ------------

Pour le dossier qui résiste supprime le en mode sans échec.

Télécharge ceci et exécute le sur ton ordi et suis ce qui est indiqué cela permettra de supprimer certaines traces d'une ancienne infection
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

Pour tes bestioles MSN, je vais voir, parce que là ça donne rien.

D'accord
Merci Boule !

J'trouve plus le logiciel qu'il me faut et vu la nouveauté de ta bestiole il va falloir attendre encore un peu pour que les outils soient mis à jour

Fais un scan complet chez kaspersky, ça sera probablement l'un des seuls qui s'il doit détecter quelque chose le trouvera.
Sa bosse même le dimanche chez kaspersky
https://kerio.probb.fr/chasser-les-virus-et-spywares-de-votre-systeme-f1/kaspersky-antivirus-en-ligne-tuto-t678.htm

Puis colle le rapport ici

Je donne des nouvelles :

J'ai commencé le scan en ligne ya 1h22, il en est à 19%
Sinon sur msn, un ami ne reçois pas le lien virus ! Ca signifie que je l'ai plus ? Comment savoir ?

A+

Bah, as-tu vu dans les logiciels que tu as utilisé que la, les bestiole(s) ont été virés ?
Perso, j'ai rien vu dans ce que je t'ai fait faire, donc j'suis perplexe
Pour kaspersky faut attendre tout dépend de la contenance de ton disque dur

J'ai vu sur un forum msn que des gens en utilisant spybot l'avait viré, j'ai donc essayé mais bon ... je sais pas comment savoir si je suis tjs infestée :D

Peut-être une ancienne infection, mais pas la dernière en date, Spybot n'est pas un Dieu de la désinfection
Suffit que tu as choppé une nouvelle variante il faut laisser le temps aux éditeurs de sécurité d'intervenir, maintenant si tu sais plus si un logiciel te l'a viré ou pas, t'es peut-être en train de chercher pour rien encore que .. ce n'est pas parce que un PC ne donne pas signe di'nfection qu'il n'est pas infecté

Ouai c'est pas faux ! N'empeche ça faisait longtemps hein ?

Salut vous deux.

Je viens de faire la même erreur que Polou .Jai supprimer le fichier reçu puis fais un scan en ligne avec Bitdefender et A-Squared free rien n'as été détecter .Et toi Polou tu en est où?Est as tu des problèmes '(: moi pour l'instant je ne vois rien d'anormal.

tenez moi au courant de la suite des évenements.

Oui, c'ets vrai que ça faisait un moment Polou je te l'accorde

Patabert. Pensez à réanalyser votre système d'ici deux semaines pour être sûr et laisser le temps aux plus réactifs des anti-virus de réagir.

Ben j'ai plus rien, mes contacts msn ne reçoivent rien ^^
Par contre y en a qui sont infectés

Je ferais l'analyse en ligne quand j'aurais le temps