bonjour j'ai un probleme avec ma msn j'ais eu ce virus ci-dessous:
 
c'est pas toi!:
http://members.lycos.co.uk/faceboo [...] otmail.com
 
c'est pas toi!:
http://members.lycos.co.uk/faceboo [...] hotmail.fr
 
c'est pas toi!:
http://members.lycos.co.uk/faceboo [...] hotmail.fr
 
merci de me repondre et de me dire s'y il existeun fichier pour le virer
 
c'est pas toi!:
http://members.lycos.co.uk/faceboo [...] otmail.com
 
aprés mon ordi c'est éteind puis je ne pouvais plus discuter avec ma msn et si je commencer une discution avec ma msn était coupé et tout mes contact ont reçu le même virus et j'ais beaucoup de pub intempestive que faire et aujourd'hui j'ais eu un virus cheval de trois que j'ais mis en quarantaine puis suprimé y a t il autre chose a faire et s'il vous plait comment enlevé ce virus sur msn  j'attend vos réponse avec impatience pour dépanner mes contact en même temps que moi merci a bientôt

rebonsoir  j'ais fait :  
Télécharge MSNFix.zip (!aur3n7) sur mon Bureau.  
je l'ais décompresse sur mon bureau (Cliqué-Droit/Extraire tout).  
   
j'ais ouvert le dossier MSNFix puis double-cliqué sur MSNFix.bat.  
- Exécute l'option R puis entrer
et sa ma mis ceci:    
scan ........  
...check service  
et après 1min ça rajoute  
...check files  
et ça ferme la ptite fenetre ...  
C'est normal ? ^^'

bonsoir  
j'ais réssayé en désactivent avast sa n'as pas marché alors la j'ais désinstallé avst pour le remplacer par antivir je vous tiens au courant pour la suite et si quelqu'un pouvais m'aider ce serait gentil car ce virus ddicute avec mes contactes et ce fait passer pour moi merci de votre compréhention.

bonsoir
Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2

bonsoir  
est-ce que je dois attendre de finir le téléchargement de antirvir ou je peux commencer a télécharge puis installe Hijackthis (Trend Micro)  
merci pour votre précieuse aide

prends ton temps
installe antivir, puis fais le reste après  

ok merci je suis une débutante alors je vais y allé doucement a tout a l'heure  

pas de problèmes ;O)

help!!!a la fin du téléchargement de avatir sa ma dit qu'il ne pouvait pas télécharger car le temps est dépasser j'ais pas compris pourquoi la je suis sans antivirus comment je fait si j'ais un autre cheval de trois

poste ton rapport hijackthis  

je le fait et je le poste a tout de suite

JE PENSE QUE CEST SA
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:14:59, on 20/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4+antivirus\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\services.exe
C:\WINDOWS\mrofinu1148.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Dot1XCfg\Dot1XCfg.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\17PHolmes1148.exe
C:\WINDOWS\17PHolmes1148.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/SmartOffe [...] ftPane.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [EPSON Stylus Photo RX520 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE /P31 "EPSON Stylus Photo RX520 Series" /O6 "USB001" /M "Stylus Photo RX520"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [Flash Player2] C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\services.exe
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1148.exe 61A847B5BBF72813339F30466188719AB689201522886B092CBD44BD8689220221DD3257
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [Dot1XCfg] C:\Program Files\Dot1XCfg\Dot1XCfg.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wi [...] 6063826312
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 
--
End of file - 7340 bytes

est-ce que c'est sa

bonsoir
supprime ta version de MSNFix puis suis exactement cette procédure    
 
Télécharge MSNFix.zip (!aur3n7) sur ton Bureau.
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout).

Il est indispensable que l'outil soit executé à partir du bureau.
 
Ouvre le dossier MSNFix puis double-clique sur MSNFix.bat.
- Exécute l'option R.
-- Si l'infection est détectée, presse une touche pour lancer le nettoyage.
 
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.
Dans ce cas il suffit de redémarrer l'ordinateur manuellement.
 
Poste le rapport situé dans le dossier MSNFix.
Le nom du rapport correspond au moment de sa création : date_heure.log
 
->Tutorial de Malekal<-

voila le raport mais j'ais eu un problème pendant l'écution msnfix m'as mis un écran rouge puis ma dit de redémarer l'ordi et on me signale que je cours des risque car je n'est pas d'antivirus merci encore
MSNFix 1.639  
 
C:\Documents and Settings\Propri‚taire\Mes documents\MSNFix\MSNFix  
Fix exécuté le 20/01/2008 - 19:41:19,37 By Propri‚taire  
mode normal    
     
************************ Recherche les fichiers présents      
     
... C:\Program Files\Dot1XCfg\Dot1XCfg.exe  
... C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\*.dmp  
... C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\services.exe  
... C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\services.exe  
... C:\Documents and Settings\Propri‚taire\??????.exe  
... C:\WINDOWS\17PHolmes1148.exe  
... C:\WINDOWS\b???.exe  
... C:\WINDOWS\b122.exe  
... C:\WINDOWS\mrofinu*.exe  
... C:\WINDOWS\mrofinu*.exe.tmp  
 
************************ Recherche les dossiers présents        
 
... C:\Program Files\Dot1XCfg\  
... C:\Program Files\InetGet2\  
... C:\Program Files\Temporary\  
 
 
 
 
************************ Suppression des fichiers        
     
.. OK ... C:\Program Files\Dot1XCfg\Dot1XCfg.exe  
.. OK ... C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\*.dmp  
/!\ ...  C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\services.exe    
/!\ ...  C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\services.exe    
.. OK ... C:\Documents and Settings\Propri‚taire\??????.exe  
/!\ ...  C:\WINDOWS\17PHolmes1148.exe    
.. OK ... C:\WINDOWS\b???.exe  
.. OK ... C:\WINDOWS\b122.exe  
/!\ ...  C:\WINDOWS\mrofinu*.exe    
.. OK ... C:\WINDOWS\mrofinu*.exe.tmp  
 
 
************************ Suppression des dossiers        
 
.. OK ... C:\Program Files\Dot1XCfg\    
.. OK ... C:\Program Files\InetGet2\    
/!\ ...  C:\Program Files\Temporary\    
 
 
************************ Nettoyage du registre  
 
 
 
Les fichiers encore présents seront supprimés au prochain redémarrage  
 
 
************************ Suppression des fichiers        
     
.. OK ... C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\services.exe  
.. OK ... C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\services.exe  
.. OK ... C:\WINDOWS\17PHolmes1148.exe  
.. OK ... C:\WINDOWS\mrofinu*.exe  
 
 
 
************************ Fichiers suspects  
 
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention  
 
[C:\VideoSec3008.zip] 72627D8BFD65F7A49F3F5461ECB0DD4F  
 
[color=#FF0000]==>[/color] SVP merci d'envoyer le fichier   C:\DOCUME~1\PROPRI~1\Bureau\Upload_Me.zip sur http://upload.changelog.fr
 
 
   
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 20012008_19454054.zip
 
 
------------------------------------------------------------------------  
Auteur : !aur3n7                     Contact: http://changelog.fr      
------------------------------------------------------------------------    
 
---------------------------------------------   END   ---------------------------------------------  
 
a tout de suite

re

fais le stp
 
reposte un log hijackthis  

ok a tout de suite