Virus Msn Da uma olhada nas fotos dessa festa... muito legal..

bonjour

j'ai un gros probleme depui quelque jour ...

quand je parle avec des gens g un message :

Da uma olhada nas fotos dessa festa... muito legal..
avec une adresse qui s'envoi a ceux avec qui je parle
(que j'ai ouver comme un con donc je suis infecter )

j'aimerai bien pouvoir m'en débarasser et en donner que je ne suis pas trop douer dans tt se ki est virus, j'aimerai que l'on m'explique la démarche a suivre pour m'en débarasser

Merci de me répondre

Bob

Banker/Banload-Fix 21/02/06

Fix exécuté le ven. 23/02/2007 - 23:25:07,72
mode normal

************************ Recherche les fichiers

Présent ... C:\WINDOWS\system32\icpldrvx.exe
.............. Absent ... C:\WINDOWS\system32\service\navupdt2.exe
.............. Absent ... C:\WINDOWS\system32\service\services.exe
.............. Absent ... C:\WINDOWS\system32\icpldrvx.js
.............. Absent ... C:\WINDOWS\rqqsnd.exe
.............. Absent ... C:\WINDOWS\system32\dllvirtual.exe
.............. Absent ... C:\WINDOWS\system32\dllvirtual.dll
.............. Absent ... C:\WINDOWS\system32\dllvirtual.js
.............. Absent ... C:\WINDOWS\ying.exe
.............. Absent ... C:\WINDOWS\Arquivos de programas\GbpSvc.exe
.............. Absent ... C:\WINDOWS\Arquivos de programas\Wm2emt.exe
.............. Absent ... C:\WINDOWS\Cursors\GbpSvc.exe
.............. Absent ... C:\WINDOWS\Cursors\yong.exe
.............. Absent ... C:\WINDOWS\system\taskmam.exe
.............. Absent ... C:\WINDOWS\install.exe
.............. Absent ... C:\WINDOWS\msnmsgr1.exe
.............. Absent ... C:\WINDOWS\msnmsgr2.exe
.............. Absent ... C:\WINDOWS\system\msnmsgr.cmd
.............. Absent ... C:\WINDOWS\system\down32.cmd

************************ Recherche les dossiers

.............. Absent ... C:\WINDOWS\system32\service




------------------------------------------------------------------------
Auteur: Regis59 Contact: http://lyonnais92.aceboard.com
------------------------------------------------------------------------

--------------------------------------------- FIN ---------------------------------------------

Banker/Banload-Fix 21/02/06

Fix exécuté le sam. 24/02/2007 - 12:46:01,38
mode sans échec

************************ Recherche les fichiers

Présent ... C:\WINDOWS\system32\icpldrvx.exe
.............. Absent ... C:\WINDOWS\system32\service\navupdt2.exe
.............. Absent ... C:\WINDOWS\system32\service\services.exe
.............. Absent ... C:\WINDOWS\system32\icpldrvx.js
.............. Absent ... C:\WINDOWS\rqqsnd.exe
.............. Absent ... C:\WINDOWS\system32\dllvirtual.exe
.............. Absent ... C:\WINDOWS\system32\dllvirtual.dll
.............. Absent ... C:\WINDOWS\system32\dllvirtual.js
.............. Absent ... C:\WINDOWS\ying.exe
.............. Absent ... C:\WINDOWS\Arquivos de programas\GbpSvc.exe
.............. Absent ... C:\WINDOWS\Arquivos de programas\Wm2emt.exe
.............. Absent ... C:\WINDOWS\Cursors\GbpSvc.exe
.............. Absent ... C:\WINDOWS\Cursors\yong.exe
.............. Absent ... C:\WINDOWS\system\taskmam.exe
.............. Absent ... C:\WINDOWS\install.exe
.............. Absent ... C:\WINDOWS\msnmsgr1.exe
.............. Absent ... C:\WINDOWS\msnmsgr2.exe
.............. Absent ... C:\WINDOWS\system\msnmsgr.cmd
.............. Absent ... C:\WINDOWS\system\down32.cmd

************************ Recherche les dossiers

.............. Absent ... C:\WINDOWS\system32\service


************************ Suppression des fichiers

suppression de C:\WINDOWS\system32\icpldrvx.exe

************************ Nettoyage du registre

Nettoyage terminé



------------------------------------------------------------------------
Auteur: Regis59 Contact: http://lyonnais92.aceboard.com
------------------------------------------------------------------------

--------------------------------------------- FIN ---------------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 19:32:34, on 24/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\DOCUME~1\ANTOIN~1.PAU\LOCALS~1\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.7sur7.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [ScanRegistry] C:\W
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/671 [...] taller.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

bonjour

non je n'ai plus de problème

un grand merci ^^

just une derniere question, j'ai des amis qui ont la même chose

si il utulise les programes que vous m'avez envoyer,
ils peuvent s'en débarasser sans devoir envoyer les raport sur un forum ?

encor merci ++