rss
Ils ont besoin de votre aide Tous les messages sans réponse
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
Statut : Non résolu

Virus sur Windows Live Messenger

Posté par wyxoul, le mercredi 11 avril 2007 à 14:28:45
Bonjour j'ai chopé le virus "album photo" sur Windows Live Messenger,il s'envoie automatiquement à mes autres contacts et ma plante Windows Live Messenger,j'ai essayé spyboat mais ca ne donne rien.Je sais que cetaines personnes ont réussi à l'éradiquer alors si quelqu'un pourrait m'aider,merci d'avance.
Configuration: Windows XP
Internet Explorer 7.0
 Signaler ce message aux modérateurs

1


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
lhionna, le mercredi 11 avril 2007 à 14:55:32
Bonjour,
Télécharge MSNFIX
http://sosvirus.changelog.fr/MSNFix.zip
Télécharger sur le bureau
= Clic-Droit sur MSNFix.zip
= Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
= Double-Clic Banker_BanloadFix.bat
= Choisir R
= Choisir ensuite N
= Enregistrer le rapport
le copier/coller dans la réponse

puis démarrer >> rechercher >> tous les dossiers et tous les fichiers >> album photo.zip >> supprimer
   

2


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
wyxoul, le mercredi 11 avril 2007 à 15:03:09
MSN_Fix 1.14

C:\Documents and Settings\HP\Bureau\MSNFix
Fix exécuté le 11/04/2007 à 15:00:37,65 par HP
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\system32\rdihost.dll

************************ Recherche les dossiers présents

Aucun dossier trouvé





************************ Suppression des fichiers

.. OK ... C:\WINDOWS\system32\rdihost.dll



************************ Nettoyage du registre
Nettoyage terminé


************************ suppression des fichiers temporaires

.......... Terminé

************************ Nettoyage du dossier C:\WINDOWS\Prefetch\

.......... Terminé



Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 11042007_15012923.zip


------------------------------------------------------------­------------
Auteur: !aur3n7 Contact: http://lyonnais92.aceboard.fr
------------------------------------------------------------­------------

--------------------------------------------- FIN ---------------------------------------------

Sauvegardez ce rapport puis faites un copier/coller de ce rapport sur le forum, ainsi qu'un nouveau scan HijackThis fait en mode normal.


Voici le rapport.
   

3


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
wyxoul, le mercredi 11 avril 2007 à 15:06:54
J'ai lancé la recherche et je n'ai trouvé le dossier"album photo.zip".
   

4


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
wyxoul, le mercredi 11 avril 2007 à 15:18:12
Si ca peut aider voici le rapport de Hijackthis.


Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 15:12:00, on 11/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Winamp\Winampa.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\TomTom HOME\TomTomHOME.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\LG PC Suite\LG PC Sync\LGSyncManager.exe
C:\Program Files\HPQ\shared\hpqwmi.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\PROGRA~1\MICROS~2\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\HP\Local Settings\Temporary Internet Files\Content.IE5\IX32NRLM\HiJackThis_v2[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: LG SyncManager.lnk = C:\Program Files\LG PC Suite\LG PC Sync\LGSyncManager.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/...
O20 - AppInit_DLLs: "C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll"
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\shared\hpqwmi.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
End of file - 7615 bytes
   

5


  • 2    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
lhionna, le mercredi 11 avril 2007 à 22:07:29
Télécharge http://www.malekal.com/download/clean.zip
sur ton bureau, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
double clic sur "clean." Cela va ouvrir une fenêtre noire. Un menu va apparaître, choisis l'option 1 .
Clean va travailler.
Un rapport Va etre généré
redémarre en mode normal et colle le contenu entier ici.
Le rapport se trouve dans C:\rapport_clean.txt

Fait une recherche de rdihost.dll
tous les dossiers et tous les fichiers et dans les options tu coches rechercher dans les dossiers et fichier cachés
   

6


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
wyxoul, le jeudi 12 avril 2007 à 18:50:48
Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 12/04/2007 a 18:44:35,48

*** Recherche de fichiers sur C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Fin du rapport !
   

7


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
wyxoul, le jeudi 12 avril 2007 à 18:57:56
Bonjour la recherche de"rdihost.dll" n'a rien donné. Que dois je faire maintenant? Est ce que le virus est parti? Je ne suis pas retourné sur Windows Live Messenger pour l'instant car je ne veux pas infecter mes contacts. Merci de me tenir au courant.
   

8


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
lhionna, le jeudi 12 avril 2007 à 22:29:13
Bonsoir, désolée, je n'étais pas là de toute l'aprèm !
A priori oui, tu n'est plus infecté, toutefois, reessaye windows Live messenger et dit moi si ca recommence ou pas ?
Je suis là jusqu'a environ minuit ! sinon demain matin
   

9


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Perlita, le jeudi 5 juillet 2007 à 01:02:22
En fait c'est tout con. Si tu as été infecté tu va dans ton disque dur,, Windows, puis tu vois l'icone de l'album photo tu le supprime. Et tu le supprime aussi de tes fichiers reçus !!
   

10


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
mathieu, le samedi 7 juillet 2007 à 11:57:45
j'ai le virus de wlm mais j'arrive pas a m'en débaraser aider-moi merci
   

11


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
beraoui, le mercredi 25 juillet 2007 à 19:38:32
bonjour jai attraper le virus sur msn photo.zip pouvez vous m'aider
MSN_Fix 1.340

C:\Documents and Settings\Administrateur\Bureau\MSNFix
Fix exécuté le 05/07/2007 - 19:35:49,15 By Administrateur
mode normal

************************ Recherche les fichiers présents

... C:\??.tmp
... C:\???.tmp
... C:\WINDOWS\bak sana Paris Hilton ne hale gelmis hapiste*
... C:\WINDOWS\system32\svcp.csv
... C:\WINDOWS\system32\winsub.xml

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

.. OK ... C:\??.tmp
.. OK ... C:\???.tmp
.. OK ... C:\WINDOWS\bak sana Paris Hilton ne hale gelmis hapiste*
.. OK ... C:\WINDOWS\system32\svcp.csv
.. OK ... C:\WINDOWS\system32\winsub.xml



************************ Nettoyage du registre



************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
   

12


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Remouch, le mercredi 8 août 2007 à 17:03:20
mer. 08/08/2007 a 17:00:57,76

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\svchost.exe FOUND

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\System32\libwinets.dll FOUND
"C:\Documents and Settings\R‚my\Application Data\hbtools\" FOUND
"C:\Documents and Settings\All Users\Documents\setup.exe" FOUND

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Everest Poker\" FOUND
"C:\Program Files\funwebproducts\" FOUND
"C:\Program Files\HbTools\" FOUND
"C:\Program Files\Hotbar\" FOUND
"C:\Program Files\MyWebSearch\" FOUND
"C:\Program Files\VVSN\" FOUND
*** Fin du rapport !
   

13


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
tom70, le dimanche 19 août 2007 à 20:42:28
bjr jai eu le meme virus sur msn voici mon raport ke faire ??? MSN_Fix 1.464

C:\Documents and Settings\thomas\Bureau\MSNFix
Fix exécuté le 19/08/2007 - 20:01:41,89 By thomas
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\system32\libweb.dll
... C:\WINDOWS\system32\msnfix.exe
... C:\WINDOWS\Photo40.zip
... C:\WINDOWS\Photo88.zip
... C:\WINDOWS\Photo64.zip
... C:\WINDOWS\Photo28.zip
... C:\WINDOWS\Photo37.zip
... C:\WINDOWS\Photo82.zip
... C:\WINDOWS\Photo19.zip
... C:\WINDOWS\Photo4.zip
... C:\WINDOWS\Photo67.zip
... C:\WINDOWS\Photo1.zip
... C:\WINDOWS\Photo73.zip
... C:\WINDOWS\Photo22.zip
... C:\WINDOWS\Photo79.zip
... C:\WINDOWS\IMG8438795.zip
... C:\WINDOWS\IMG8438720.zip
... C:\WINDOWS\IMG8438744.zip
... C:\WINDOWS\IMG8438729.zip
... C:\WINDOWS\IMG8438786.zip
... C:\WINDOWS\IMG8438762.zip
... C:\WINDOWS\IMG8438735.zip
... C:\WINDOWS\IMG8438732.zip
... C:\WINDOWS\IMG8438759.zip
... C:\WINDOWS\love93.zip
... C:\WINDOWS\love27.zip
... C:\WINDOWS\love54.zip
... C:\WINDOWS\love18.zip
... C:\WINDOWS\DSC0343561.zip
... C:\WINDOWS\DSC0343582.zip
... C:\WINDOWS\DSC0343528.zip
... C:\WINDOWS\DSC0343573.zip
... C:\WINDOWS\DSC0343555.zip
... C:\WINDOWS\DSC0343540.zip
... C:\WINDOWS\DSC0343537.zip
... C:\WINDOWS\IMG8438795.zip
... C:\WINDOWS\IMG8438720.zip
... C:\WINDOWS\IMG8438744.zip
... C:\WINDOWS\IMG8438729.zip
... C:\WINDOWS\IMG8438786.zip
... C:\WINDOWS\IMG8438762.zip
... C:\WINDOWS\IMG8438735.zip
... C:\WINDOWS\IMG8438732.zip
... C:\WINDOWS\IMG8438759.zip
... C:\WINDOWS\beachpicture60.zip
... C:\WINDOWS\beachpicture84.zip
... C:\WINDOWS\beachpicture54.zip
... C:\WINDOWS\beachpicture42.zip
... C:\WINDOWS\beachpicture90.zip
... C:\WINDOWS\beachpicture72.zip
... C:\WINDOWS\beachpicture21.zip
... C:\WINDOWS\beachpicture18.zip
... C:\WINDOWS\secretimages41.zip
... C:\WINDOWS\secretimages86.zip
... C:\WINDOWS\secretimages59.zip
... C:\WINDOWS\secretimages95.zip
... C:\WINDOWS\secretimages2.zip
... C:\WINDOWS\secretimages11.zip
... C:\WINDOWS\secretimages26.zip
... C:\WINDOWS\secretimages23.zip
... C:\WINDOWS\secretimages47.zip
... C:\WINDOWS\secretimages89.zip
... C:\WINDOWS\secretimages50.zip
... C:\WINDOWS\secretimages17.zip

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

/!\ ... C:\WINDOWS\system32\libweb.dll
.. OK ... C:\WINDOWS\system32\msnfix.exe
.. OK ... C:\WINDOWS\Photo40.zip
.. OK ... C:\WINDOWS\Photo88.zip
.. OK ... C:\WINDOWS\Photo64.zip
.. OK ... C:\WINDOWS\Photo28.zip
.. OK ... C:\WINDOWS\Photo37.zip
.. OK ... C:\WINDOWS\Photo82.zip
.. OK ... C:\WINDOWS\Photo19.zip
.. OK ... C:\WINDOWS\Photo4.zip
.. OK ... C:\WINDOWS\Photo67.zip
.. OK ... C:\WINDOWS\Photo1.zip
.. OK ... C:\WINDOWS\Photo73.zip
.. OK ... C:\WINDOWS\Photo22.zip
.. OK ... C:\WINDOWS\Photo79.zip
.. OK ... C:\WINDOWS\IMG8438795.zip
.. OK ... C:\WINDOWS\IMG8438720.zip
.. OK ... C:\WINDOWS\IMG8438744.zip
.. OK ... C:\WINDOWS\IMG8438729.zip
.. OK ... C:\WINDOWS\IMG8438786.zip
.. OK ... C:\WINDOWS\IMG8438762.zip
.. OK ... C:\WINDOWS\IMG8438735.zip
.. OK ... C:\WINDOWS\IMG8438732.zip
.. OK ... C:\WINDOWS\IMG8438759.zip
.. OK ... C:\WINDOWS\love93.zip
.. OK ... C:\WINDOWS\love27.zip
.. OK ... C:\WINDOWS\love54.zip
.. OK ... C:\WINDOWS\love18.zip
.. OK ... C:\WINDOWS\DSC0343561.zip
.. OK ... C:\WINDOWS\DSC0343582.zip
.. OK ... C:\WINDOWS\DSC0343528.zip
.. OK ... C:\WINDOWS\DSC0343573.zip
.. OK ... C:\WINDOWS\DSC0343555.zip
.. OK ... C:\WINDOWS\DSC0343540.zip
.. OK ... C:\WINDOWS\DSC0343537.zip
.. OK ... C:\WINDOWS\IMG8438795.zip
.. OK ... C:\WINDOWS\IMG8438720.zip
.. OK ... C:\WINDOWS\IMG8438744.zip
.. OK ... C:\WINDOWS\IMG8438729.zip
.. OK ... C:\WINDOWS\IMG8438786.zip
.. OK ... C:\WINDOWS\IMG8438762.zip
.. OK ... C:\WINDOWS\IMG8438735.zip
.. OK ... C:\WINDOWS\IMG8438732.zip
.. OK ... C:\WINDOWS\IMG8438759.zip
.. OK ... C:\WINDOWS\beachpicture60.zip
.. OK ... C:\WINDOWS\beachpicture84.zip
.. OK ... C:\WINDOWS\beachpicture54.zip
.. OK ... C:\WINDOWS\beachpicture42.zip
.. OK ... C:\WINDOWS\beachpicture90.zip
.. OK ... C:\WINDOWS\beachpicture72.zip
.. OK ... C:\WINDOWS\beachpicture21.zip
.. OK ... C:\WINDOWS\beachpicture18.zip
.. OK ... C:\WINDOWS\secretimages41.zip
.. OK ... C:\WINDOWS\secretimages86.zip
.. OK ... C:\WINDOWS\secretimages59.zip
.. OK ... C:\WINDOWS\secretimages95.zip
.. OK ... C:\WINDOWS\secretimages2.zip
.. OK ... C:\WINDOWS\secretimages11.zip
.. OK ... C:\WINDOWS\secretimages26.zip
.. OK ... C:\WINDOWS\secretimages23.zip
.. OK ... C:\WINDOWS\secretimages47.zip
.. OK ... C:\WINDOWS\secretimages89.zip
.. OK ... C:\WINDOWS\secretimages50.zip
.. OK ... C:\WINDOWS\secretimages17.zip



************************ Nettoyage du registre



Les fichiers encore présents seront supprimés au prochain redémarrage


************************ Suppression des fichiers

.. OK ... C:\WINDOWS\system32\libweb.dll



************************ Fichiers suspects

Aucun Fichier trouvé


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 19082007_20132953.zip


------------------------------------------------------------­------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------­------------

--------------------------------------------- END ---------------------------------------------

svp merci
   

14


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
kkshisuke, le mardi 11 septembre 2007 à 19:10:43
Voila mes scan , help :D

MSNFix 1.495

D:\Documents and Settings\kkshisuke\Bureau\MSNFix
Fix exécuté le 11/09/2007 - 18:33:36,20 By kkshisuke
mode normal

************************ Recherche les fichiers présents

... D:\WINDOWS\wdfmgr.exe
... D:\WINDOWS\Z058_jpg.zip
... D:\WINDOWS\system32\microsoft\backup.ftp
... D:\WINDOWS\system32\microsoft\backup.tftp
... D:\WINDOWS\W139_jpg.zip
... D:\WINDOWS\Z058_jpg.zip

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

.. OK ... D:\WINDOWS\wdfmgr.exe
.. OK ... D:\WINDOWS\Z058_jpg.zip
.. OK ... D:\WINDOWS\system32\microsoft\backup.ftp
.. OK ... D:\WINDOWS\system32\microsoft\backup.tftp
.. OK ... D:\WINDOWS\W139_jpg.zip
.. OK ... D:\WINDOWS\Z058_jpg.zip



************************ Nettoyage du registre



************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[D:\Documents and Settings\kkshisuke\rose_736_736_kr.exe] C2D95B2B2D79F8B8821CA5C4C6EE5D6F


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 11092007_18370300.zip


------------------------------------------------------------­------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------­------------

--------------------------------------------- END ---------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 19:05:35, on 11/09/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\SOUNDMAN.EXE
D:\WINDOWS\System32\nvraidservice.exe
D:\WINDOWS\System32\RUNDLL32.EXE
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Winamp\Winampa.exe
D:\WINDOWS\System32\ctfmon.exe
D:\WINDOWS\System32\wbem\unsecapp.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\MSN Messenger\usnsvc.exe
D:\Program Files\Ruff Rose Client\TRose.exe
D:\WINDOWS\services.exe
D:\Program Files\Winamp\Winamp.exe
D:\WINDOWS\System32\cmd.exe
D:\Documents and Settings\kkshisuke\Bureau\HijackThis.exe
D:\Documents and Settings\kkshisuke\Bureau\MSNFix\incl\MD5File.exe
D:\WINDOWS\system32\find.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - D:\Program Files\BitComet\tools\BitCometBHO_1.1.7.4.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - D:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NVRaidService] D:\WINDOWS\System32\nvraidservice.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BDSwitchAgent] D:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] D:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] "D:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [services.exe] D:\WINDOWS\services.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: OpenOffice.org 2.1.lnk = D:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://D:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://D:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://D:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://D:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://D:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://D:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://D:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - D:\Program Files\BitComet\tools\BitCometBHO_1.1.7.4.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Macromedia Licensing Service - Unknown owner - D:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe



J'ai supprimé les fichiers que MsnFix a trouvé mais j'ai toujours le virus :'(
   

15


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
franco, le mardi 11 septembre 2007 à 19:27:39
alez
   

16


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
anne-claire, le mercredi 12 septembre 2007 à 04:20:56
Bonsoir,
Mon ordi à chopé le virus album photo et je ne peux plus communiquer avec mon MSN... Est ce que quelqu'un peut m'aider car je ne peux plus rien faire????
Merci d'avance
   

17


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Annelise, le mercredi 12 septembre 2007 à 23:39:16
Je ne suis pas sûre d'avoir fait comme il fallait...
voilà ce que j'obtiens...
MSNFix 1.495

C:\Documents and Settings\Annelise\Bureau\MSNFix
Fix exécuté le 12/09/2007 - 23:24:14,61 By Annelise
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\system\lsass.exe

************************ Recherche les dossiers présents

... C:\Temp\




************************ Suppression des fichiers

/!\ ... C:\WINDOWS\system\lsass.exe


************************ Suppression des dossiers

.. OK ... C:\Temp\


************************ Nettoyage du registre



Les fichiers encore présents seront supprimés au prochain redémarrage


************************ Suppression des fichiers

.. OK ... C:\WINDOWS\system\lsass.exe



************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\WINDOWS\system32\SlideSS.scr] 261CABB95D7D7ED9D4AC1E75542BE267
[C:\WINDOWS\system32\python25s.zip] 999EB0A0219070DC18AF93C1ED47ACEC


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 12092007_23332128.zip


------------------------------------------------------------­------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------­------------

--------------------------------------------- END ---------------------------------------------
   

18


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
hajar, le jeudi 13 septembre 2007 à 03:40:27
j'au un virus dans mon msn,il commence a envoyé comme des photos à mes contactes et afficher des phrases bizards et il s'envoie tout seul à mes contactes,aider moi s'il vous plait,j'attend votre repanse et merci
   

19


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
tmart16, le jeudi 13 septembre 2007 à 04:06:27
se virus la a ete crée en 2002 et il vous suffit juste davoir NORTON ANTIVIRUS 2007,NORTON INTERNET SECURITY OU BIEN LE 360,vous fait un scan et vous supprimer tous les ficher ki a rapport ak se nom:W32.HLLW.Neight ou IRC.Family.Gen
et il a disparu
   

20


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
sapotille, le jeudi 13 septembre 2007 à 04:06:32
bonsoir,
j'ai le même problème de virus que hajar ; avez-vous une solution ? si quelqu'un peut nous aider ; merci d'avance
   

21


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Jerome, le lundi 17 septembre 2007 à 21:42:08
Hop" Bonsoir.

Pareil pour ce virus de merde qui m'a bousillé ce cher Live messenger.

Copié collé de mon scan.

MSNFix 1.507

C:\Documents and Settings\OWNER\Bureau\MSNFix
Fix exécuté le 2007-09-17 - 15:38:44,04 By OWNER
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\imag091307.zip

************************ MSNCHK ***** /!\ beta test /!\



************************ Recherche les dossiers présents

... C:\Temp\




************************ Suppression des fichiers

.. OK ... C:\WINDOWS\imag091307.zip


************************ Suppression des dossiers

.. OK ... C:\Temp\


************************ Nettoyage du registre



************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\WINDOWS\system32\tcm_screen.scr] 2B7D2F516CEF713AC2265D9AD3B24635

[color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier [b] C:\DOCUME~1\OWNER\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr



Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 2007-09-17_15394693.zip


------------------------------------------------------------­------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------­------------

--------------------------------------------- END ---------------------------------------------


Merci a vous
   

22


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
chloe1410, le dimanche 23 septembre 2007 à 15:09:28
Bonjour,

Moi aussi j'ai un probleme avec windows live messenger. J'ai fait l'analyse avec clean et le rapport ça a donné ça;

23/09/2007 a 15:04:54,39

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !


Qu'est ce que je suis censée faire maintenant???

Merci d'avance pour vos réponses.
   

23


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
^^Marie^^, le dimanche 23 septembre 2007 à 16:12:43
Bonjour,

CREER SON PROPRE TOPIK

Il serait préférable que tu crées ton propre « topik » message personnel. Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité.
Donc
Fais ce qui suit, SVP
Merci
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
A++
http://perso.orange.fr/rginformatique/section%20virus/demofa­iresontmessage.htm

A++
Je suis entrée dans CCM, La cigarette dans une main,
Les Tongs dans l’autre main, Les **** nus sous la chemise
   

24


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs