Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Virus sur Windows Live Messenger

wyxoul, le 11 avr 2007 à 14:28:45

Signaler ce message aux modérateurs

Bonjour j'ai chopé le virus "album photo" sur Windows Live Messenger,il s'envoie automatiquement à mes autres contacts et ma plante Windows Live Messenger,j'ai essayé spyboat mais ca ne donne rien.Je sais que cetaines personnes ont réussi à l'éradiquer alors si quelqu'un pourrait m'aider,merci d'avance.

Configuration: Windows XP
Internet Explorer 7.0

Meilleures réponses pour « Virus sur Windows Live Messenger » dans :

Virus sur Windows Live Messenger Voir

Telecharger windows live messenger sans virus Voir

Windows Live Messenger pour WinXP64 (Résolu) Voir

Windows Live Messenger (MSN) n'affiche plus mes contacts VoirProblème Windows Live Messenger n'affiche plus les contacts. Solution Depuis le 16 septembre 2009 Microsoft oblige les utilisateurs de WLM 7.5, 8.1 ou 8.5 à upgrader leur version de Windows Live Messenger afin d'obtenir la version 2009. Voici une...

Windows Live Messenger dans la zone de notification VoirSous Windows Seven, Windows Live Messenger ne se loge pas dans la zone de notification lorsque l'on ferme la fenêtre de celui-ci comme sur Vista ou XP. Il est pourtant bien pratique de l'y mettre, il prend beaucoup moins de place. Cette astuce...

Voir si un contact est hors ligne sur Windows Live Messenger VoirVoici une astuce permettant simplement de voir si l'un de vos contacts est réellement hors ligne. Testé sur windows live messenger Solution Cliquez sur son pseudo comme si vous vouliez lui parler. Si l'icône "wizz" apparaît, ce contact est...

Code erreur 0x80070714 windows live messenger Voir

Virus Windows live messenger (photo) Voir

Désinstaller windows live messenger 2009 (Résolu) Voir

Télécharger Patch Anti-Mises à jour pour Windows Live Messenger 8.5 Voir

Télécharger Pack anniversaire Windows Live Messenger VoirWindows Live Messenger propose dans son interface des smileys et des émoticônes pour égayer vos conversations instantannées. Ceux proposés par défaut sont assez nombreux mais pas très élaborés par rapport à ceux proposés par les concurrents. Pour son...

Télécharger Presto Transfer Windows Live Messenger Voir

Windows 7 - Windows Live Messenger VoirLA MESSAGERIE INSTANTANEE AVEC WINDOWS LIVE MESSENGER Grâce à Windows Live Messenger, vous allez pouvoir discuter en direct (ou « tchater ») avec vos amis eux aussi équipés du même logiciel. Connectez-vous avec votre identifiant Live ID Par...

lhionna, le 11 avr 2007 à 14:55:32

Bonjour,
Télécharge MSNFIX
http://sosvirus.changelog.fr/MSNFix.zip
Télécharger sur le bureau
= Clic-Droit sur MSNFix.zip
= Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
= Double-Clic Banker_BanloadFix.bat
= Choisir R
= Choisir ensuite N
= Enregistrer le rapport
le copier/coller dans la réponse

puis démarrer >> rechercher >> tous les dossiers et tous les fichiers >> album photo.zip >> supprimer

wyxoul, le 11 avr 2007 à 15:03:09

MSN_Fix 1.14

C:\Documents and Settings\HP\Bureau\MSNFix
Fix exécuté le 11/04/2007 à 15:00:37,65 par HP
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\system32\rdihost.dll

************************ Recherche les dossiers présents

Aucun dossier trouvé

************************ Suppression des fichiers

.. OK ... C:\WINDOWS\system32\rdihost.dll

************************ Nettoyage du registre
Nettoyage terminé

************************ suppression des fichiers temporaires

.......... Terminé

************************ Nettoyage du dossier C:\WINDOWS\Prefetch\

.......... Terminé

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 11042007_15012923.zip

------------------------------------------------------------------------
Auteur: !aur3n7 Contact: http://lyonnais92.aceboard.fr
------------------------------------------------------------------------

--------------------------------------------- FIN ---------------------------------------------

Sauvegardez ce rapport puis faites un copier/coller de ce rapport sur le forum, ainsi qu'un nouveau scan HijackThis fait en mode normal.

Voici le rapport.

wyxoul, le 11 avr 2007 à 15:06:54

J'ai lancé la recherche et je n'ai trouvé le dossier"album photo.zip".

wyxoul, le 11 avr 2007 à 15:18:12

Si ca peut aider voici le rapport de Hijackthis.

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 15:12:00, on 11/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Winamp\Winampa.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\TomTom HOME\TomTomHOME.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\LG PC Suite\LG PC Sync\LGSyncManager.exe
C:\Program Files\HPQ\shared\hpqwmi.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\PROGRA~1\MICROS~2\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\HP\Local Settings\Temporary Internet Files\Content.IE5\IX32NRLM\HiJackThis_v2[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: LG SyncManager.lnk = C:\Program Files\LG PC Suite\LG PC Sync\LGSyncManager.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/...
O20 - AppInit_DLLs: "C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll"
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\shared\hpqwmi.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
End of file - 7615 bytes

lhionna, le 11 avr 2007 à 22:07:29

Télécharge http://www.malekal.com/download/clean.zip
sur ton bureau, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
double clic sur "clean." Cela va ouvrir une fenêtre noire. Un menu va apparaître, choisis l'option 1 .
Clean va travailler.
Un rapport Va etre généré
redémarre en mode normal et colle le contenu entier ici.
Le rapport se trouve dans C:\rapport_clean.txt

Fait une recherche de rdihost.dll
tous les dossiers et tous les fichiers et dans les options tu coches rechercher dans les dossiers et fichier cachés

wyxoul, le 12 avr 2007 à 18:50:48

Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 12/04/2007 a 18:44:35,48

*** Recherche de fichiers sur C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Fin du rapport !

wyxoul, le 12 avr 2007 à 18:57:56

Bonjour la recherche de"rdihost.dll" n'a rien donné. Que dois je faire maintenant? Est ce que le virus est parti? Je ne suis pas retourné sur Windows Live Messenger pour l'instant car je ne veux pas infecter mes contacts. Merci de me tenir au courant.

lhionna, le 12 avr 2007 à 22:29:13

Bonsoir, désolée, je n'étais pas là de toute l'aprèm !
A priori oui, tu n'est plus infecté, toutefois, reessaye windows Live messenger et dit moi si ca recommence ou pas ?
Je suis là jusqu'a environ minuit ! sinon demain matin

Perlita, le 5 jui 2007 à 01:02:22

En fait c'est tout con. Si tu as été infecté tu va dans ton disque dur,, Windows, puis tu vois l'icone de l'album photo tu le supprime. Et tu le supprime aussi de tes fichiers reçus !!

mathieu, le 7 jui 2007 à 11:57:45

J'ai le virus de wlm mais j'arrive pas a m'en débaraser aider-moi merci

beraoui, le 25 jui 2007 à 19:38:32

Bonjour jai attraper le virus sur msn photo.zip pouvez vous m'aider
MSN_Fix 1.340

C:\Documents and Settings\Administrateur\Bureau\MSNFix
Fix exécuté le 05/07/2007 - 19:35:49,15 By Administrateur
mode normal

************************ Recherche les fichiers présents

... C:\??.tmp
... C:\???.tmp
... C:\WINDOWS\bak sana Paris Hilton ne hale gelmis hapiste*
... C:\WINDOWS\system32\svcp.csv
... C:\WINDOWS\system32\winsub.xml

************************ Recherche les dossiers présents

Aucun dossier trouvé

************************ Suppression des fichiers

.. OK ... C:\??.tmp
.. OK ... C:\???.tmp
.. OK ... C:\WINDOWS\bak sana Paris Hilton ne hale gelmis hapiste*
.. OK ... C:\WINDOWS\system32\svcp.csv
.. OK ... C:\WINDOWS\system32\winsub.xml

************************ Nettoyage du registre

************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

Remouch, le 8 aoû 2007 à 17:03:20

Mer. 08/08/2007 a 17:00:57,76

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\svchost.exe FOUND

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\System32\libwinets.dll FOUND
"C:\Documents and Settings\R‚my\Application Data\hbtools\" FOUND
"C:\Documents and Settings\All Users\Documents\setup.exe" FOUND

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Everest Poker\" FOUND
"C:\Program Files\funwebproducts\" FOUND
"C:\Program Files\HbTools\" FOUND
"C:\Program Files\Hotbar\" FOUND
"C:\Program Files\MyWebSearch\" FOUND
"C:\Program Files\VVSN\" FOUND
*** Fin du rapport !

tom70, le 19 aoû 2007 à 20:42:28

Bjr jai eu le meme virus sur msn voici mon raport ke faire ??? MSN_Fix 1.464

C:\Documents and Settings\thomas\Bureau\MSNFix
Fix exécuté le 19/08/2007 - 20:01:41,89 By thomas
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\system32\libweb.dll
... C:\WINDOWS\system32\msnfix.exe
... C:\WINDOWS\Photo40.zip
... C:\WINDOWS\Photo88.zip
... C:\WINDOWS\Photo64.zip
... C:\WINDOWS\Photo28.zip
... C:\WINDOWS\Photo37.zip
... C:\WINDOWS\Photo82.zip
... C:\WINDOWS\Photo19.zip
... C:\WINDOWS\Photo4.zip
... C:\WINDOWS\Photo67.zip
... C:\WINDOWS\Photo1.zip
... C:\WINDOWS\Photo73.zip
... C:\WINDOWS\Photo22.zip
... C:\WINDOWS\Photo79.zip
... C:\WINDOWS\IMG8438795.zip
... C:\WINDOWS\IMG8438720.zip
... C:\WINDOWS\IMG8438744.zip
... C:\WINDOWS\IMG8438729.zip
... C:\WINDOWS\IMG8438786.zip
... C:\WINDOWS\IMG8438762.zip
... C:\WINDOWS\IMG8438735.zip
... C:\WINDOWS\IMG8438732.zip
... C:\WINDOWS\IMG8438759.zip
... C:\WINDOWS\love93.zip
... C:\WINDOWS\love27.zip
... C:\WINDOWS\love54.zip
... C:\WINDOWS\love18.zip
... C:\WINDOWS\DSC0343561.zip
... C:\WINDOWS\DSC0343582.zip
... C:\WINDOWS\DSC0343528.zip
... C:\WINDOWS\DSC0343573.zip
... C:\WINDOWS\DSC0343555.zip
... C:\WINDOWS\DSC0343540.zip
... C:\WINDOWS\DSC0343537.zip
... C:\WINDOWS\IMG8438795.zip
... C:\WINDOWS\IMG8438720.zip
... C:\WINDOWS\IMG8438744.zip
... C:\WINDOWS\IMG8438729.zip
... C:\WINDOWS\IMG8438786.zip
... C:\WINDOWS\IMG8438762.zip
... C:\WINDOWS\IMG8438735.zip
... C:\WINDOWS\IMG8438732.zip
... C:\WINDOWS\IMG8438759.zip
... C:\WINDOWS\beachpicture60.zip
... C:\WINDOWS\beachpicture84.zip
... C:\WINDOWS\beachpicture54.zip
... C:\WINDOWS\beachpicture42.zip
... C:\WINDOWS\beachpicture90.zip
... C:\WINDOWS\beachpicture72.zip
... C:\WINDOWS\beachpicture21.zip
... C:\WINDOWS\beachpicture18.zip
... C:\WINDOWS\secretimages41.zip
... C:\WINDOWS\secretimages86.zip
... C:\WINDOWS\secretimages59.zip
... C:\WINDOWS\secretimages95.zip
... C:\WINDOWS\secretimages2.zip
... C:\WINDOWS\secretimages11.zip
... C:\WINDOWS\secretimages26.zip
... C:\WINDOWS\secretimages23.zip
... C:\WINDOWS\secretimages47.zip
... C:\WINDOWS\secretimages89.zip
... C:\WINDOWS\secretimages50.zip
... C:\WINDOWS\secretimages17.zip

************************ Recherche les dossiers présents

Aucun dossier trouvé

************************ Suppression des fichiers

/!\ ... C:\WINDOWS\system32\libweb.dll
.. OK ... C:\WINDOWS\system32\msnfix.exe
.. OK ... C:\WINDOWS\Photo40.zip
.. OK ... C:\WINDOWS\Photo88.zip
.. OK ... C:\WINDOWS\Photo64.zip
.. OK ... C:\WINDOWS\Photo28.zip
.. OK ... C:\WINDOWS\Photo37.zip
.. OK ... C:\WINDOWS\Photo82.zip
.. OK ... C:\WINDOWS\Photo19.zip
.. OK ... C:\WINDOWS\Photo4.zip
.. OK ... C:\WINDOWS\Photo67.zip
.. OK ... C:\WINDOWS\Photo1.zip
.. OK ... C:\WINDOWS\Photo73.zip
.. OK ... C:\WINDOWS\Photo22.zip
.. OK ... C:\WINDOWS\Photo79.zip
.. OK ... C:\WINDOWS\IMG8438795.zip
.. OK ... C:\WINDOWS\IMG8438720.zip
.. OK ... C:\WINDOWS\IMG8438744.zip
.. OK ... C:\WINDOWS\IMG8438729.zip
.. OK ... C:\WINDOWS\IMG8438786.zip
.. OK ... C:\WINDOWS\IMG8438762.zip
.. OK ... C:\WINDOWS\IMG8438735.zip
.. OK ... C:\WINDOWS\IMG8438732.zip
.. OK ... C:\WINDOWS\IMG8438759.zip
.. OK ... C:\WINDOWS\love93.zip
.. OK ... C:\WINDOWS\love27.zip
.. OK ... C:\WINDOWS\love54.zip
.. OK ... C:\WINDOWS\love18.zip
.. OK ... C:\WINDOWS\DSC0343561.zip
.. OK ... C:\WINDOWS\DSC0343582.zip
.. OK ... C:\WINDOWS\DSC0343528.zip
.. OK ... C:\WINDOWS\DSC0343573.zip
.. OK ... C:\WINDOWS\DSC0343555.zip
.. OK ... C:\WINDOWS\DSC0343540.zip
.. OK ... C:\WINDOWS\DSC0343537.zip
.. OK ... C:\WINDOWS\IMG8438795.zip
.. OK ... C:\WINDOWS\IMG8438720.zip
.. OK ... C:\WINDOWS\IMG8438744.zip
.. OK ... C:\WINDOWS\IMG8438729.zip
.. OK ... C:\WINDOWS\IMG8438786.zip
.. OK ... C:\WINDOWS\IMG8438762.zip
.. OK ... C:\WINDOWS\IMG8438735.zip
.. OK ... C:\WINDOWS\IMG8438732.zip
.. OK ... C:\WINDOWS\IMG8438759.zip
.. OK ... C:\WINDOWS\beachpicture60.zip
.. OK ... C:\WINDOWS\beachpicture84.zip
.. OK ... C:\WINDOWS\beachpicture54.zip
.. OK ... C:\WINDOWS\beachpicture42.zip
.. OK ... C:\WINDOWS\beachpicture90.zip
.. OK ... C:\WINDOWS\beachpicture72.zip
.. OK ... C:\WINDOWS\beachpicture21.zip
.. OK ... C:\WINDOWS\beachpicture18.zip
.. OK ... C:\WINDOWS\secretimages41.zip
.. OK ... C:\WINDOWS\secretimages86.zip
.. OK ... C:\WINDOWS\secretimages59.zip
.. OK ... C:\WINDOWS\secretimages95.zip
.. OK ... C:\WINDOWS\secretimages2.zip
.. OK ... C:\WINDOWS\secretimages11.zip
.. OK ... C:\WINDOWS\secretimages26.zip
.. OK ... C:\WINDOWS\secretimages23.zip
.. OK ... C:\WINDOWS\secretimages47.zip
.. OK ... C:\WINDOWS\secretimages89.zip
.. OK ... C:\WINDOWS\secretimages50.zip
.. OK ... C:\WINDOWS\secretimages17.zip

************************ Nettoyage du registre

Les fichiers encore présents seront supprimés au prochain redémarrage

************************ Suppression des fichiers

.. OK ... C:\WINDOWS\system32\libweb.dll

************************ Fichiers suspects

Aucun Fichier trouvé

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 19082007_20132953.zip

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

svp merci

kkshisuke, le 11 sep 2007 à 19:10:43

Voila mes scan , help :D

MSNFix 1.495

D:\Documents and Settings\kkshisuke\Bureau\MSNFix
Fix exécuté le 11/09/2007 - 18:33:36,20 By kkshisuke
mode normal

************************ Recherche les fichiers présents

... D:\WINDOWS\wdfmgr.exe
... D:\WINDOWS\Z058_jpg.zip
... D:\WINDOWS\system32\microsoft\backup.ftp
... D:\WINDOWS\system32\microsoft\backup.tftp
... D:\WINDOWS\W139_jpg.zip
... D:\WINDOWS\Z058_jpg.zip

************************ Recherche les dossiers présents

Aucun dossier trouvé

************************ Suppression des fichiers

.. OK ... D:\WINDOWS\wdfmgr.exe
.. OK ... D:\WINDOWS\Z058_jpg.zip
.. OK ... D:\WINDOWS\system32\microsoft\backup.ftp
.. OK ... D:\WINDOWS\system32\microsoft\backup.tftp
.. OK ... D:\WINDOWS\W139_jpg.zip
.. OK ... D:\WINDOWS\Z058_jpg.zip

************************ Nettoyage du registre

************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[D:\Documents and Settings\kkshisuke\rose_736_736_kr.exe] C2D95B2B2D79F8B8821CA5C4C6EE5D6F

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 11092007_18370300.zip

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 19:05:35, on 11/09/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\SOUNDMAN.EXE
D:\WINDOWS\System32\nvraidservice.exe
D:\WINDOWS\System32\RUNDLL32.EXE
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Winamp\Winampa.exe
D:\WINDOWS\System32\ctfmon.exe
D:\WINDOWS\System32\wbem\unsecapp.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\MSN Messenger\usnsvc.exe
D:\Program Files\Ruff Rose Client\TRose.exe
D:\WINDOWS\services.exe
D:\Program Files\Winamp\Winamp.exe
D:\WINDOWS\System32\cmd.exe
D:\Documents and Settings\kkshisuke\Bureau\HijackThis.exe
D:\Documents and Settings\kkshisuke\Bureau\MSNFix\incl\MD5File.exe
D:\WINDOWS\system32\find.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - D:\Program Files\BitComet\tools\BitCometBHO_1.1.7.4.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - D:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NVRaidService] D:\WINDOWS\System32\nvraidservice.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BDSwitchAgent] D:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] D:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] "D:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [services.exe] D:\WINDOWS\services.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: OpenOffice.org 2.1.lnk = D:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://D:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://D:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://D:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://D:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://D:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://D:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://D:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - D:\Program Files\BitComet\tools\BitCometBHO_1.1.7.4.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Macromedia Licensing Service - Unknown owner - D:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe

J'ai supprimé les fichiers que MsnFix a trouvé mais j'ai toujours le virus :'(

franco, le 11 sep 2007 à 19:27:39

Alez

anne-claire, le 12 sep 2007 à 04:20:56

Bonsoir,
Mon ordi à chopé le virus album photo et je ne peux plus communiquer avec mon MSN... Est ce que quelqu'un peut m'aider car je ne peux plus rien faire????
Merci d'avance

Annelise, le 12 sep 2007 à 23:39:16

Je ne suis pas sûre d'avoir fait comme il fallait...
voilà ce que j'obtiens...
MSNFix 1.495

C:\Documents and Settings\Annelise\Bureau\MSNFix
Fix exécuté le 12/09/2007 - 23:24:14,61 By Annelise
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\system\lsass.exe

************************ Recherche les dossiers présents

... C:\Temp\

************************ Suppression des fichiers

/!\ ... C:\WINDOWS\system\lsass.exe

************************ Suppression des dossiers

.. OK ... C:\Temp\

************************ Nettoyage du registre

Les fichiers encore présents seront supprimés au prochain redémarrage

************************ Suppression des fichiers

.. OK ... C:\WINDOWS\system\lsass.exe

************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\WINDOWS\system32\SlideSS.scr] 261CABB95D7D7ED9D4AC1E75542BE267
[C:\WINDOWS\system32\python25s.zip] 999EB0A0219070DC18AF93C1ED47ACEC

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 12092007_23332128.zip

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

hajar, le 13 sep 2007 à 03:40:27

J'au un virus dans mon msn,il commence a envoyé comme des photos à mes contactes et afficher des phrases bizards et il s'envoie tout seul à mes contactes,aider moi s'il vous plait,j'attend votre repanse et merci

tmart16, le 13 sep 2007 à 04:06:27

Se virus la a ete crée en 2002 et il vous suffit juste davoir NORTON ANTIVIRUS 2007,NORTON INTERNET SECURITY OU BIEN LE 360,vous fait un scan et vous supprimer tous les ficher ki a rapport ak se nom:W32.HLLW.Neight ou IRC.Family.Gen
et il a disparu

sapotille, le 13 sep 2007 à 04:06:32

Bonsoir,
j'ai le même problème de virus que hajar ; avez-vous une solution ? si quelqu'un peut nous aider ; merci d'avance

Jerome, le 17 sep 2007 à 21:42:08

Hop" Bonsoir.

Pareil pour ce virus de merde qui m'a bousillé ce cher Live messenger.

Copié collé de mon scan.

MSNFix 1.507

C:\Documents and Settings\OWNER\Bureau\MSNFix
Fix exécuté le 2007-09-17 - 15:38:44,04 By OWNER
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\imag091307.zip

************************ MSNCHK ***** /!\ beta test /!\

************************ Recherche les dossiers présents

... C:\Temp\

************************ Suppression des fichiers

.. OK ... C:\WINDOWS\imag091307.zip

************************ Suppression des dossiers

.. OK ... C:\Temp\

************************ Nettoyage du registre

************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\WINDOWS\system32\tcm_screen.scr] 2B7D2F516CEF713AC2265D9AD3B24635

[color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier [b] C:\DOCUME~1\OWNER\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 2007-09-17_15394693.zip

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

Merci a vous

chloe1410, le 23 sep 2007 à 15:09:28

Bonjour,

Moi aussi j'ai un probleme avec windows live messenger. J'ai fait l'analyse avec clean et le rapport ça a donné ça;

23/09/2007 a 15:04:54,39

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !

Qu'est ce que je suis censée faire maintenant???

Merci d'avance pour vos réponses.

^^Marie^^, le 23 sep 2007 à 16:12:43

Bonjour,

CREER SON PROPRE TOPIK

Il serait préférable que tu crées ton propre « topik » message personnel. Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité.
Donc
Fais ce qui suit, SVP
Merci
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
A++
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm

A++
Je suis entrée dans CCM, La cigarette dans une main,
Les Tongs dans l’autre main, Les **** nus sous la chemise

tibo_M, le 23 sep 2007 à 16:39:23

23/09/2007 a 16:33:30,07

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\sys???????????.exe FOUND
C:\WINDOWS\temp\mc???.tmp FOUND

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !

^^Marie^^, le 23 sep 2007 à 16:49:03

C'est le vrai bor*** dans ce topik

Redémarre ton PC en mode sans échec :
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, envoie le moi dans ta prochaine réponse !
Je suis entrée dans CCM, La cigarette dans une main,
Les Tongs dans l’autre main, Les **** nus sous la chemise

marie, le 24 sep 2007 à 10:48:47

MSNFix 1.519

C:\Documents and Settings\Perrine Li‚tard\Bureau\MSNFix\MSNFix
Fix exécuté le 24/09/2007 - 10:30:44,34 By Perrine Li‚tard
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\cookies.ini
... C:\WINDOWS\IMG-0012.zip
... C:\WINDOWS\system\lsass.exe
... C:\WINDOWS\IMG-0012.zip

************************ MSNCHK ***** /!\ beta test /!\

[!] C:\WINDOWS\IMG-0012.zip is INFECTED

************************ Recherche les dossiers présents

Aucun dossier trouvé

************************ Suppression des fichiers

.. OK ... C:\WINDOWS\cookies.ini
.. OK ... C:\WINDOWS\IMG-0012.zip
.. OK ... C:\WINDOWS\system\lsass.exe
.. OK ... C:\WINDOWS\IMG-0012.zip

************************ Nettoyage du registre

************************ Fichiers suspects

Aucun Fichier trouvé

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 24092007_10320528.zip

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

^^Marie^^, le 24 sep 2007 à 10:59:30

Bonjour

Pourriez-vous, s'il vous plait, reformuler votre problème avec des phrases complètes; bonjour et merci sont aussi des mots bien appréciés ici, puisque notre seul salaire.
http://www.technicland.com/malpolitus.swf
http://img139.imageshack.us/img139/8973/notdistrimq9.jpg

Il serait préférable que tu crées ton propre « topik » message personnel. Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité.
Donc
Fais ce qui suit, SVP
Merci
http://img139.imageshack.us/img139/8973/notdistrimq9.jpg
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm

À bientôt!
A++
Je suis entrée dans CCM, La cigarette dans une main,
Les Tongs dans l’autre main, Les **** nus sous la chemise