Virus sur Windows Live Messenger

Réponse

+0

lhionna 356Messages postés 9 août 2005Date d'inscription 11 avril 2007 à 14:55

Bonjour,
Télécharge MSNFIX
http://sosvirus.changelog.fr/MSNFix.zip
Télécharger sur le bureau
= Clic-Droit sur MSNFix.zip
= Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
= Double-Clic Banker_BanloadFix.bat
= Choisir R
= Choisir ensuite N
= Enregistrer le rapport
le copier/coller dans la réponse

puis démarrer >> rechercher >> tous les dossiers et tous les fichiers >> album photo.zip >> supprimer

Afficher les 7 commentaires

wyxoul- 11 avril 2007 à 15:18

Si ca peut aider voici le rapport de Hijackthis.

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 15:12:00, on 11/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Winamp\Winampa.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\TomTom HOME\TomTomHOME.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\LG PC Suite\LG PC Sync\LGSyncManager.exe
C:\Program Files\HPQ\shared\hpqwmi.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\PROGRA~1\MICROS~2\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\HP\Local Settings\Temporary Internet Files\Content.IE5\IX32NRLM\HiJackThis_v2[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: LG SyncManager.lnk = C:\Program Files\LG PC Suite\LG PC Sync\LGSyncManager.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/...
O20 - AppInit_DLLs: "C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll"
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\shared\hpqwmi.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

wyxoul- 12 avril 2007 à 18:50

Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 12/04/2007 a 18:44:35,48

*** Recherche de fichiers sur C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Fin du rapport !

wyxoul› lhionna - 12 avril 2007 à 18:57

Bonjour la recherche de"rdihost.dll" n'a rien donné. Que dois je faire maintenant? Est ce que le virus est parti? Je ne suis pas retourné sur Windows Live Messenger pour l'instant car je ne veux pas infecter mes contacts. Merci de me tenir au courant.

lhionna› lhionna - 12 avril 2007 à 22:29

Bonsoir, désolée, je n'étais pas là de toute l'aprèm !
A priori oui, tu n'est plus infecté, toutefois, reessaye windows Live messenger et dit moi si ca recommence ou pas ?
Je suis là jusqu'a environ minuit ! sinon demain matin

Réponse

+0

Perlita 5 juil. 2007 à 01:02

En fait c'est tout con. Si tu as été infecté tu va dans ton disque dur,, Windows, puis tu vois l'icone de l'album photo tu le supprime. Et tu le supprime aussi de tes fichiers reçus !!

Réponse

+0

mathieu 7 juil. 2007 à 11:57

j'ai le virus de wlm mais j'arrive pas a m'en débaraser aider-moi merci

Réponse

+0

beraoui 25 juil. 2007 à 19:38

bonjour jai attraper le virus sur msn photo.zip pouvez vous m'aider
MSN_Fix 1.340

C:\Documents and Settings\Administrateur\Bureau\MSNFix
Fix exécuté le 05/07/2007 - 19:35:49,15 By Administrateur
mode normal

************************ Recherche les fichiers présents

... C:\??.tmp
... C:\???.tmp
... C:\WINDOWS\bak sana Paris Hilton ne hale gelmis hapiste*
... C:\WINDOWS\system32\svcp.csv
... C:\WINDOWS\system32\winsub.xml

************************ Recherche les dossiers présents

Aucun dossier trouvé

************************ Suppression des fichiers

.. OK ... C:\??.tmp
.. OK ... C:\???.tmp
.. OK ... C:\WINDOWS\bak sana Paris Hilton ne hale gelmis hapiste*
.. OK ... C:\WINDOWS\system32\svcp.csv
.. OK ... C:\WINDOWS\system32\winsub.xml

************************ Nettoyage du registre

************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

Réponse

+1

Remouch 2Messages postés 8 août 2007Date d'inscription 8 août 2007 à 17:03

mer. 08/08/2007 a 17:00:57,76

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\svchost.exe FOUND

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\System32\libwinets.dll FOUND
"C:\Documents and Settings\R‚my\Application Data\hbtools\" FOUND
"C:\Documents and Settings\All Users\Documents\setup.exe" FOUND

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Everest Poker\" FOUND
"C:\Program Files\funwebproducts\" FOUND
"C:\Program Files\HbTools\" FOUND
"C:\Program Files\Hotbar\" FOUND
"C:\Program Files\MyWebSearch\" FOUND
"C:\Program Files\VVSN\" FOUND
*** Fin du rapport !

Réponse

+1

tom70 19 août 2007 à 20:42

bjr jai eu le meme virus sur msn voici mon raport ke faire ??? MSN_Fix 1.464

C:\Documents and Settings\thomas\Bureau\MSNFix
Fix exécuté le 19/08/2007 - 20:01:41,89 By thomas
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\system32\libweb.dll
... C:\WINDOWS\system32\msnfix.exe
... C:\WINDOWS\Photo40.zip
... C:\WINDOWS\Photo88.zip
... C:\WINDOWS\Photo64.zip
... C:\WINDOWS\Photo28.zip
... C:\WINDOWS\Photo37.zip
... C:\WINDOWS\Photo82.zip
... C:\WINDOWS\Photo19.zip
... C:\WINDOWS\Photo4.zip
... C:\WINDOWS\Photo67.zip
... C:\WINDOWS\Photo1.zip
... C:\WINDOWS\Photo73.zip
... C:\WINDOWS\Photo22.zip
... C:\WINDOWS\Photo79.zip
... C:\WINDOWS\IMG8438795.zip
... C:\WINDOWS\IMG8438720.zip
... C:\WINDOWS\IMG8438744.zip
... C:\WINDOWS\IMG8438729.zip
... C:\WINDOWS\IMG8438786.zip
... C:\WINDOWS\IMG8438762.zip
... C:\WINDOWS\IMG8438735.zip
... C:\WINDOWS\IMG8438732.zip
... C:\WINDOWS\IMG8438759.zip
... C:\WINDOWS\love93.zip
... C:\WINDOWS\love27.zip
... C:\WINDOWS\love54.zip
... C:\WINDOWS\love18.zip
... C:\WINDOWS\DSC0343561.zip
... C:\WINDOWS\DSC0343582.zip
... C:\WINDOWS\DSC0343528.zip
... C:\WINDOWS\DSC0343573.zip
... C:\WINDOWS\DSC0343555.zip
... C:\WINDOWS\DSC0343540.zip
... C:\WINDOWS\DSC0343537.zip
... C:\WINDOWS\IMG8438795.zip
... C:\WINDOWS\IMG8438720.zip
... C:\WINDOWS\IMG8438744.zip
... C:\WINDOWS\IMG8438729.zip
... C:\WINDOWS\IMG8438786.zip
... C:\WINDOWS\IMG8438762.zip
... C:\WINDOWS\IMG8438735.zip
... C:\WINDOWS\IMG8438732.zip
... C:\WINDOWS\IMG8438759.zip
... C:\WINDOWS\beachpicture60.zip
... C:\WINDOWS\beachpicture84.zip
... C:\WINDOWS\beachpicture54.zip
... C:\WINDOWS\beachpicture42.zip
... C:\WINDOWS\beachpicture90.zip
... C:\WINDOWS\beachpicture72.zip
... C:\WINDOWS\beachpicture21.zip
... C:\WINDOWS\beachpicture18.zip
... C:\WINDOWS\secretimages41.zip
... C:\WINDOWS\secretimages86.zip
... C:\WINDOWS\secretimages59.zip
... C:\WINDOWS\secretimages95.zip
... C:\WINDOWS\secretimages2.zip
... C:\WINDOWS\secretimages11.zip
... C:\WINDOWS\secretimages26.zip
... C:\WINDOWS\secretimages23.zip
... C:\WINDOWS\secretimages47.zip
... C:\WINDOWS\secretimages89.zip
... C:\WINDOWS\secretimages50.zip
... C:\WINDOWS\secretimages17.zip

************************ Recherche les dossiers présents

Aucun dossier trouvé

************************ Suppression des fichiers

/!\ ... C:\WINDOWS\system32\libweb.dll
.. OK ... C:\WINDOWS\system32\msnfix.exe
.. OK ... C:\WINDOWS\Photo40.zip
.. OK ... C:\WINDOWS\Photo88.zip
.. OK ... C:\WINDOWS\Photo64.zip
.. OK ... C:\WINDOWS\Photo28.zip
.. OK ... C:\WINDOWS\Photo37.zip
.. OK ... C:\WINDOWS\Photo82.zip
.. OK ... C:\WINDOWS\Photo19.zip
.. OK ... C:\WINDOWS\Photo4.zip
.. OK ... C:\WINDOWS\Photo67.zip
.. OK ... C:\WINDOWS\Photo1.zip
.. OK ... C:\WINDOWS\Photo73.zip
.. OK ... C:\WINDOWS\Photo22.zip
.. OK ... C:\WINDOWS\Photo79.zip
.. OK ... C:\WINDOWS\IMG8438795.zip
.. OK ... C:\WINDOWS\IMG8438720.zip
.. OK ... C:\WINDOWS\IMG8438744.zip
.. OK ... C:\WINDOWS\IMG8438729.zip
.. OK ... C:\WINDOWS\IMG8438786.zip
.. OK ... C:\WINDOWS\IMG8438762.zip
.. OK ... C:\WINDOWS\IMG8438735.zip
.. OK ... C:\WINDOWS\IMG8438732.zip
.. OK ... C:\WINDOWS\IMG8438759.zip
.. OK ... C:\WINDOWS\love93.zip
.. OK ... C:\WINDOWS\love27.zip
.. OK ... C:\WINDOWS\love54.zip
.. OK ... C:\WINDOWS\love18.zip
.. OK ... C:\WINDOWS\DSC0343561.zip
.. OK ... C:\WINDOWS\DSC0343582.zip
.. OK ... C:\WINDOWS\DSC0343528.zip
.. OK ... C:\WINDOWS\DSC0343573.zip
.. OK ... C:\WINDOWS\DSC0343555.zip
.. OK ... C:\WINDOWS\DSC0343540.zip
.. OK ... C:\WINDOWS\DSC0343537.zip
.. OK ... C:\WINDOWS\IMG8438795.zip
.. OK ... C:\WINDOWS\IMG8438720.zip
.. OK ... C:\WINDOWS\IMG8438744.zip
.. OK ... C:\WINDOWS\IMG8438729.zip
.. OK ... C:\WINDOWS\IMG8438786.zip
.. OK ... C:\WINDOWS\IMG8438762.zip
.. OK ... C:\WINDOWS\IMG8438735.zip
.. OK ... C:\WINDOWS\IMG8438732.zip
.. OK ... C:\WINDOWS\IMG8438759.zip
.. OK ... C:\WINDOWS\beachpicture60.zip
.. OK ... C:\WINDOWS\beachpicture84.zip
.. OK ... C:\WINDOWS\beachpicture54.zip
.. OK ... C:\WINDOWS\beachpicture42.zip
.. OK ... C:\WINDOWS\beachpicture90.zip
.. OK ... C:\WINDOWS\beachpicture72.zip
.. OK ... C:\WINDOWS\beachpicture21.zip
.. OK ... C:\WINDOWS\beachpicture18.zip
.. OK ... C:\WINDOWS\secretimages41.zip
.. OK ... C:\WINDOWS\secretimages86.zip
.. OK ... C:\WINDOWS\secretimages59.zip
.. OK ... C:\WINDOWS\secretimages95.zip
.. OK ... C:\WINDOWS\secretimages2.zip
.. OK ... C:\WINDOWS\secretimages11.zip
.. OK ... C:\WINDOWS\secretimages26.zip
.. OK ... C:\WINDOWS\secretimages23.zip
.. OK ... C:\WINDOWS\secretimages47.zip
.. OK ... C:\WINDOWS\secretimages89.zip
.. OK ... C:\WINDOWS\secretimages50.zip
.. OK ... C:\WINDOWS\secretimages17.zip

************************ Nettoyage du registre

Les fichiers encore présents seront supprimés au prochain redémarrage

************************ Suppression des fichiers

.. OK ... C:\WINDOWS\system32\libweb.dll

************************ Fichiers suspects

Aucun Fichier trouvé

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 19082007_20132953.zip

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

svp merci

Réponse

+1

kkshisuke 11 sept. 2007 à 19:10

Voila mes scan , help :D

MSNFix 1.495

D:\Documents and Settings\kkshisuke\Bureau\MSNFix
Fix exécuté le 11/09/2007 - 18:33:36,20 By kkshisuke
mode normal

************************ Recherche les fichiers présents

... D:\WINDOWS\wdfmgr.exe
... D:\WINDOWS\Z058_jpg.zip
... D:\WINDOWS\system32\microsoft\backup.ftp
... D:\WINDOWS\system32\microsoft\backup.tftp
... D:\WINDOWS\W139_jpg.zip
... D:\WINDOWS\Z058_jpg.zip

************************ Recherche les dossiers présents

Aucun dossier trouvé

************************ Suppression des fichiers

.. OK ... D:\WINDOWS\wdfmgr.exe
.. OK ... D:\WINDOWS\Z058_jpg.zip
.. OK ... D:\WINDOWS\system32\microsoft\backup.ftp
.. OK ... D:\WINDOWS\system32\microsoft\backup.tftp
.. OK ... D:\WINDOWS\W139_jpg.zip
.. OK ... D:\WINDOWS\Z058_jpg.zip

************************ Nettoyage du registre

************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[D:\Documents and Settings\kkshisuke\rose_736_736_kr.exe] C2D95B2B2D79F8B8821CA5C4C6EE5D6F

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 11092007_18370300.zip

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 19:05:35, on 11/09/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\SOUNDMAN.EXE
D:\WINDOWS\System32\nvraidservice.exe
D:\WINDOWS\System32\RUNDLL32.EXE
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Winamp\Winampa.exe
D:\WINDOWS\System32\ctfmon.exe
D:\WINDOWS\System32\wbem\unsecapp.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\MSN Messenger\usnsvc.exe
D:\Program Files\Ruff Rose Client\TRose.exe
D:\WINDOWS\services.exe
D:\Program Files\Winamp\Winamp.exe
D:\WINDOWS\System32\cmd.exe
D:\Documents and Settings\kkshisuke\Bureau\HijackThis.exe
D:\Documents and Settings\kkshisuke\Bureau\MSNFix\incl\MD5File.exe
D:\WINDOWS\system32\find.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - D:\Program Files\BitComet\tools\BitCometBHO_1.1.7.4.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - D:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NVRaidService] D:\WINDOWS\System32\nvraidservice.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BDSwitchAgent] D:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] D:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] "D:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [services.exe] D:\WINDOWS\services.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: OpenOffice.org 2.1.lnk = D:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://D:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://D:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://D:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://D:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://D:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://D:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://D:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - D:\Program Files\BitComet\tools\BitCometBHO_1.1.7.4.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Macromedia Licensing Service - Unknown owner - D:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe

J'ai supprimé les fichiers que MsnFix a trouvé mais j'ai toujours le virus :'(

Réponse

+0

franco 11 sept. 2007 à 19:27

alez

Réponse

+0

anne-claire 12 sept. 2007 à 04:20

Bonsoir,
Mon ordi à chopé le virus album photo et je ne peux plus communiquer avec mon MSN... Est ce que quelqu'un peut m'aider car je ne peux plus rien faire????
Merci d'avance

Réponse

+0

Annelise 12 sept. 2007 à 23:39

Je ne suis pas sûre d'avoir fait comme il fallait...
voilà ce que j'obtiens...
MSNFix 1.495

C:\Documents and Settings\Annelise\Bureau\MSNFix
Fix exécuté le 12/09/2007 - 23:24:14,61 By Annelise
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\system\lsass.exe

************************ Recherche les dossiers présents

... C:\Temp\

************************ Suppression des fichiers

/!\ ... C:\WINDOWS\system\lsass.exe

************************ Suppression des dossiers

.. OK ... C:\Temp\

************************ Nettoyage du registre

Les fichiers encore présents seront supprimés au prochain redémarrage

************************ Suppression des fichiers

.. OK ... C:\WINDOWS\system\lsass.exe

************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\WINDOWS\system32\SlideSS.scr] 261CABB95D7D7ED9D4AC1E75542BE267
[C:\WINDOWS\system32\python25s.zip] 999EB0A0219070DC18AF93C1ED47ACEC

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 12092007_23332128.zip

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

Réponse

+0

hajar 13 sept. 2007 à 03:40

j'au un virus dans mon msn,il commence a envoyé comme des photos à mes contactes et afficher des phrases bizards et il s'envoie tout seul à mes contactes,aider moi s'il vous plait,j'attend votre repanse et merci

Réponse

-1

tmart16 8Messages postés 12 septembre 2007Date d'inscription 13 sept. 2007 à 04:06

se virus la a ete crée en 2002 et il vous suffit juste davoir NORTON ANTIVIRUS 2007,NORTON INTERNET SECURITY OU BIEN LE 360,vous fait un scan et vous supprimer tous les ficher ki a rapport ak se nom:W32.HLLW.Neight ou IRC.Family.Gen
et il a disparu

Réponse

+0

sapotille 13 sept. 2007 à 04:06

bonsoir,
j'ai le même problème de virus que hajar ; avez-vous une solution ? si quelqu'un peut nous aider ; merci d'avance

Réponse

+0

Jerome 17 sept. 2007 à 21:42

Hop" Bonsoir.

Pareil pour ce virus de merde qui m'a bousillé ce cher Live messenger.

Copié collé de mon scan.

MSNFix 1.507

C:\Documents and Settings\OWNER\Bureau\MSNFix
Fix exécuté le 2007-09-17 - 15:38:44,04 By OWNER
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\imag091307.zip

************************ MSNCHK ***** /!\ beta test /!\

************************ Recherche les dossiers présents

... C:\Temp\

************************ Suppression des fichiers

.. OK ... C:\WINDOWS\imag091307.zip

************************ Suppression des dossiers

.. OK ... C:\Temp\

************************ Nettoyage du registre

************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\WINDOWS\system32\tcm_screen.scr] 2B7D2F516CEF713AC2265D9AD3B24635

[color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier [b] C:\DOCUME~1\OWNER\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 2007-09-17_15394693.zip

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

Merci a vous

Réponse

+0

chloe1410 23 sept. 2007 à 15:09

Bonjour,

Moi aussi j'ai un probleme avec windows live messenger. J'ai fait l'analyse avec clean et le rapport ça a donné ça;

23/09/2007 a 15:04:54,39

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !

Qu'est ce que je suis censée faire maintenant???

Merci d'avance pour vos réponses.

^^Marie^^- 23 sept. 2007 à 16:12

Bonjour,

CREER SON PROPRE TOPIK

Il serait préférable que tu crées ton propre « topik » message personnel. Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité.
Donc
Fais ce qui suit, SVP
Merci
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
A++
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm

A++

Réponse

+0

tibo_M 23 sept. 2007 à 16:39

23/09/2007 a 16:33:30,07

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\sys???????????.exe FOUND
C:\WINDOWS\temp\mc???.tmp FOUND

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !

^^Marie^^- 23 sept. 2007 à 16:49

C'est le vrai bor*** dans ce topik

Redémarre ton PC en mode sans échec :
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, envoie le moi dans ta prochaine réponse !

Réponse

+0

marie 24 sept. 2007 à 10:48

MSNFix 1.519

C:\Documents and Settings\Perrine Li‚tard\Bureau\MSNFix\MSNFix
Fix exécuté le 24/09/2007 - 10:30:44,34 By Perrine Li‚tard
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\cookies.ini
... C:\WINDOWS\IMG-0012.zip
... C:\WINDOWS\system\lsass.exe
... C:\WINDOWS\IMG-0012.zip

************************ MSNCHK ***** /!\ beta test /!\

[!] C:\WINDOWS\IMG-0012.zip is INFECTED

************************ Recherche les dossiers présents

Aucun dossier trouvé

************************ Suppression des fichiers

.. OK ... C:\WINDOWS\cookies.ini
.. OK ... C:\WINDOWS\IMG-0012.zip
.. OK ... C:\WINDOWS\system\lsass.exe
.. OK ... C:\WINDOWS\IMG-0012.zip

************************ Nettoyage du registre

************************ Fichiers suspects

Aucun Fichier trouvé

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 24092007_10320528.zip

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

^^Marie^^- 24 sept. 2007 à 10:59

Bonjour

Pourriez-vous, s'il vous plait, reformuler votre problème avec des phrases complètes; bonjour et merci sont aussi des mots bien appréciés ici, puisque notre seul salaire.
http://www.technicland.com/malpolitus.swf
http://img139.imageshack.us/img139/8973/notdistrimq9.jpg

Il serait préférable que tu crées ton propre « topik » message personnel. Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité.
Donc
Fais ce qui suit, SVP
Merci
http://img139.imageshack.us/img139/8973/notdistrimq9.jpg
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm

À bientôt!
A++

Virus sur Windows Live Messenger [Fermé]

Virus sur Windows Live Messenger »

Passage au tout numérique : quel coût pour les particuliers ?