Silvouplait je sais qu'il y a des sujets mais je ne comprends pa grand chose, pouvez vous m'aidez simplement ? par rapport à ce virus qui est grave chiant !

Salut,

Télécharge MsnFix (de !aur3n7) sur ton Bureau. (>>Tuto<< )

Dézippe-le sur ton bureau.|/b]

Ouvre le dossier MSNFix puis double-clique sur [b]MSNFix.bat. (L’extension bat peut ne pas apparaître)

- Exécute l'option R.
- Si l'infection est détectée, presse une touche pour lancer le nettoyage. (N)

Si tu dois redémarrer l’ordinateur fais le manuellement.

Poste le rapport situé dans le dossier MSNFix.
Le nom du rapport correspond au moment de sa création : date_heure.log

Note: Si tu obtiens un fichier zip d’upload sur ton bureau, fais ceci

dézippe le c'est à dire ?

Clique droit -> Extraire tout.
Un dossier portant le même nom que le fichier zippé apparaît.

Ok merci beaucoup MICHOU !

Poste le rapport stp.

moi aussi je l'ai eu j'ai tout fait dans l'ordre. mais j'ai l'ordi qui rame et j'ai encore des pub advertisement by qui apparaissent à chaque fois que je suis connecté . depuis hier je bataille en plus je comprend rien au ordi et j'ai un exam c'est la merde. desolé de m'infiltrer comme ça mais je suis désespéré
voSDFix: Version 1.173 /b
Run by hebrard aurelie on 23/04/2008 at 11:29

Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\HEBRAR~1\Bureau\SDFix

[b]Checking Services /b:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting


[b]Checking Files /b:

Trojan Files Found:

C:\WINDOWS\system32\%^%^^%~1.exe - Deleted
C:\DOCUME~1\HEBRAR~1\APPLIC~1\MICROS~1\WINDOWS\PFHIJ.EXE - Deleted
C:\Documents and Settings\hebrard aurelie\Application Data\SpeedRunner\config.cfg - Deleted
C:\Documents and Settings\hebrard aurelie\Application Data\SpeedRunner\config.MSNFix - Deleted
C:\Documents and Settings\hebrard aurelie\Application Data\SpeedRunner\SpeedRunner.exe - Deleted
C:\Documents and Settings\hebrard aurelie\Application Data\SpeedRunner\SRUninstall.exe - Deleted
C:\Documents and Settings\hebrard aurelie\Application Data\SpeedRunner\SRUninstall.MSNFix - Deleted
C:\Documents and Settings\hebrard aurelie\Application Data\WinTouch\wintouch.MSNFix - Deleted
C:\Documents and Settings\hebrard aurelie\Application Data\WinTouch\WTUninstaller.MSNFix - Deleted
C:\Program Files\CPV\CPV8.MSNFix - Deleted
C:\Program Files\JavaCore\UnInstall.MSNFix - Deleted



Folder C:\Documents and Settings\hebrard aurelie\Application Data\SpeedRunner - Removed
Folder C:\Documents and Settings\hebrard aurelie\Application Data\WinTouch - Removed
Folder C:\Program Files\CPV - Removed
Folder C:\Program Files\JavaCore - Removed


Removing Temp Files

[b]ADS Check /b:



[b]Final Check /b:

catchme 0.3.1353.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-23 11:41:29
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

C:\Documents and Settings\hebrard aurelie\Mes documents\enseignement\recherche pour cours\Résultats de la recherche d’image Google à partir de http--www3_ac-clermont_fr-IA03-pedagogie-arts-plastiques-qda-qda-2004-images-viallat_jpg_f­ichiers\CA67EZO3_fichiers\Thumbs.db:encryptable 0 bytes hidden from API
C:\Documents and Settings\hebrard aurelie\Mes documents\enseignement\recherche pour cours\Résultats de la recherche d’image Google à partir de http--www3_ac-clermont_fr-IA03-pedagogie-arts-plastiques-qda-qda-2004-images-viallat_jpg_f­ichiers\traces-griffures_fichiers\Thumbs.db:encryptable 0 bytes hidden from API

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 2


[b]Remaining Services /b:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpoli­cy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enable­d:@xpsp2res.dll,-22019"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpoli­cy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enable­d:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[b]Remaining Files /b:


File Backups: - C:\DOCUME~1\HEBRAR~1\Bureau\SDFix\backups\backups.zip

[b]Files with Hidden Attributes /b:

Fri 11 Apr 2008 230,400 ..SHR --- "C:\WINDOWS\F?nts\?hkntfs.exe"
Sun 9 Sep 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sun 9 Sep 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Wed 17 Oct 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\5c703fe0947475848e966b61999878d1\BIT3B.tmp&­quot;
Sat 5 Apr 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\cc102203f99c8c6ebf1523556f8411b6\BIT3.tmp&q­uot;
Sun 9 Sep 2007 4,348 ...H. --- "C:\Documents and Settings\hebrard aurelie\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Sun 9 Sep 2007 20 A..H. --- "C:\Documents and Settings\hebrard aurelie\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Sun 9 Sep 2007 312 ...H. --- "C:\Documents and Settings\hebrard aurelie\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
Sun 9 Sep 2007 1,536 A..H. --- "C:\Documents and Settings\hebrard aurelie\Mes documents\Ma musique\Sauvegarde de la licence\drmv2lic.bak"

[b]Finished!/bici mon rapport:

Merci de créer ton propre sujet.

je l'ai fait je suis désolé mais personne ne vient donc je suis tellement désespéré que je viens m'incruster je suis désolé ....