Création
d'entreprise
Posez votre question Signaler

Virus photo msn

apprentie_2000 - Dernière réponse le 20 sept. 2007 à 16:51
Hello
j'ai le virus photo msn
voici mon hijackthis.log
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:58:34, on 18/09/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINNT07\System32\smss.exe
C:\WINNT07\system32\winlogon.exe
C:\WINNT07\system32\services.exe
C:\WINNT07\system32\lsass.exe
C:\WINNT07\system32\svchost.exe
C:\WINNT07\system32\LEXBCES.EXE
C:\WINNT07\system32\spoolsv.exe
C:\WINNT07\System32\svchost.exe
C:\Program Files\CA\SharedComponents\iTechnology\igateway.exe
C:\Program Files\CA\eTrustITM\InoRT.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINNT07\System32\nvsvc32.exe
C:\WINNT07\system32\regsvc.exe
C:\WINNT07\system32\MSTask.exe
C:\WINNT07\system32\stisvc.exe
C:\WINNT07\system32\CAPM2RSK.EXE
C:\WINNT07\System32\WBEM\WinMgmt.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\WINNT07\system32\svchost.exe
C:\WINNT07\System32\SCardSvr.exe
C:\WINNT07\Explorer.EXE
C:\Program Files\CA\eTrustITM\realmon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe
C:\Program Files\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe
C:\Program Files\Fichiers communs\Adaptec Shared\CreateCD\CreateCD50.exe
C:\Program Files\Dell AIO Printer A920\dlbkbmon.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\WINNT07\system32\lexpps.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINNT07\system32\spool\drivers\w32x86\3\CAPM2LAK.EXE
C:\Program Files\Hewlett-Packard\Toolbox\jre\bin\javaw.exe
C:\WINNT07\system32\spool\drivers\w32x86\3\CAPM2SWK.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT07\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT07\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Realtime Monitor] "C:\Program Files\CA\eTrustITM\realmon.exe" -s
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Dell AIO Printer A920] "C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe"
O4 - HKLM\..\Run: [StatusClient 2.6] C:\Program Files\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe /auto
O4 - HKLM\..\Run: [TomcatStartup 2.5] C:\Program Files\Hewlett-Packard\Toolbox\hpbpsttp.exe
O4 - HKLM\..\Run: [CreateCD50] "C:\Program Files\Fichiers communs\Adaptec Shared\CreateCD\CreateCD50.exe" -r
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Fenêtre d'état de Canon iR1200-1300.LNK = C:\WINNT07\system32\spool\drivers\w32x86\3\CAPM2LAK.EXE
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINNT07\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINNT07\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT07\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT07\web\related.htm
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/06c6212657ebfac11506/netzip/RdxIE601_fr.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = CFAI_DIRECTION.local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = CFAI_DIRECTION.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = CFAI_DIRECTION.local
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT07\System32\dmadmin.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iTechnology iGateway 4.0 (iGateway) - Computer Associates International, Inc. - C:\Program Files\CA\SharedComponents\iTechnology\igateway.exe
O23 - Service: Service RPC eTrust ITM (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrustITM\InoRpc.exe
O23 - Service: Service en temps réel eTrust ITM (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrustITM\InoRT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINNT07\system32\LEXBCES.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT07\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT07\system32\HPZipm12.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe
Lire la suite 

Virus photo msn »

9 réponses
Réponse
+0
moins plus
^^Marie^^ 60629Messages postés 6 septembre 2005Date d'inscription 14 février 2012Dernière intervention 18 sept. 2007 à 13:01
Coucou

Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
http://sosvirus.changelog.fr/MSNFix.zip
Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, exécutez l'option N.
--- Sauvegardez ce rapport puis faites un copier/coller de ce rapport sur le forum, ainsi qu'un nouveau scan HijackThis fait en mode normal.

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.

Tu connais ==> Domain = CFAI_DIRECTION.local

--

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
apprentie_2000 18 sept. 2007 à 13:06
hello
j'ai fait msn fix, il ne m'a rien détecté (pourtant j'envoie le fichier aux autres)
alors j'ai fait directement un hijack....
?
un autre idée ?
merci

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
^^Marie^^ 60629Messages postés 6 septembre 2005Date d'inscription 14 février 2012Dernière intervention 18 sept. 2007 à 13:10
Fais le et envoie moi le rapport
Stp
Merci

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
apprentie_2000 18 sept. 2007 à 13:15
SNFix 1.508

C:\MSNFix
Fix exécuté le mar. 18/09/2007 - 13:26:01,12 By administrateur
mode normal

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

Aucun dossier trouvé


************************ Fichiers suspects

Aucun Fichier trouvé



------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
^^Marie^^ 60629Messages postés 6 septembre 2005Date d'inscription 14 février 2012Dernière intervention 18 sept. 2007 à 13:19
ok

Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, colle le contenu entier ici.

(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )



Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
apprentie_2000 18 sept. 2007 à 13:24
mar. 18/09/2007 a 13:35:04,07

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINNT07\

*** Recherche des fichiers dans C:\WINNT07\system32

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\ISTsvc\" FOUND
"C:\Program Files\IstSvc\" FOUND
*** Fin du rapport !

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
^^Marie^^ 60629Messages postés 6 septembre 2005Date d'inscription 14 février 2012Dernière intervention 18 sept. 2007 à 13:26
OK

Encore des bébettes

Redémarre ton PC en mode sans échec :
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, envoie le moi dans ta prochaine réponse !

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
apprentie_2000 18 sept. 2007 à 13:59
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec mar. 18/09/2007 a 13:51:52,32

Microsoft Windows 2000 [Version 5.00.2195]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINNT07\

*** Suppression des fichiers dans C:\WINNT07\system32

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\ISTsvc\"
Impossible de supprimer "C:\Program Files\ISTsvc\"
tentative de suppression de "C:\Program Files\IstSvc\"
Impossible de supprimer "C:\Program Files\IstSvc\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !

 Ajouter un commentaire
^^Marie^^ - 20 sept. 2007 à 16:51
Re

J'ai des soucis avec mon pc

Ton infection se situe ici "C:\Program Files\IstSvc\"

Refais un log hitjakthis
Je repasse dès que je peux

Merci
déso
Ajouter un commentaire
Posez votre question
Ce document intitulé « virus photo msn » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
5 extensions si vous voulez revenir à l'ancien Facebook