Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Virus photo msn

Dernière réponse le 20 sep 2007 à 16:51:27 apprentie_2000, le 18 sep 2007 à 11:53:45

Signaler ce message aux modérateurs

Hello
j'ai le virus photo msn
voici mon hijackthis.log
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:58:34, on 18/09/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINNT07\System32\smss.exe
C:\WINNT07\system32\winlogon.exe
C:\WINNT07\system32\services.exe
C:\WINNT07\system32\lsass.exe
C:\WINNT07\system32\svchost.exe
C:\WINNT07\system32\LEXBCES.EXE
C:\WINNT07\system32\spoolsv.exe
C:\WINNT07\System32\svchost.exe
C:\Program Files\CA\SharedComponents\iTechnology\igateway.exe
C:\Program Files\CA\eTrustITM\InoRT.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINNT07\System32\nvsvc32.exe
C:\WINNT07\system32\regsvc.exe
C:\WINNT07\system32\MSTask.exe
C:\WINNT07\system32\stisvc.exe
C:\WINNT07\system32\CAPM2RSK.EXE
C:\WINNT07\System32\WBEM\WinMgmt.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\WINNT07\system32\svchost.exe
C:\WINNT07\System32\SCardSvr.exe
C:\WINNT07\Explorer.EXE
C:\Program Files\CA\eTrustITM\realmon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe
C:\Program Files\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe
C:\Program Files\Fichiers communs\Adaptec Shared\CreateCD\CreateCD50.exe
C:\Program Files\Dell AIO Printer A920\dlbkbmon.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\WINNT07\system32\lexpps.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINNT07\system32\spool\drivers\w32x86\3\CAPM2LAK.EXE
C:\Program Files\Hewlett-Packard\Toolbox\jre\bin\javaw.exe
C:\WINNT07\system32\spool\drivers\w32x86\3\CAPM2SWK.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT07\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT07\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Realtime Monitor] "C:\Program Files\CA\eTrustITM\realmon.exe" -s
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Dell AIO Printer A920] "C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe"
O4 - HKLM\..\Run: [StatusClient 2.6] C:\Program Files\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe /auto
O4 - HKLM\..\Run: [TomcatStartup 2.5] C:\Program Files\Hewlett-Packard\Toolbox\hpbpsttp.exe
O4 - HKLM\..\Run: [CreateCD50] "C:\Program Files\Fichiers communs\Adaptec Shared\CreateCD\CreateCD50.exe" -r
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Fenêtre d'état de Canon iR1200-1300.LNK = C:\WINNT07\system32\spool\drivers\w32x86\3\CAPM2LAK.EXE
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINNT07\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINNT07\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT07\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT07\web\related.htm
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/06c6212657ebfac11506/netzip/RdxIE601_fr.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = CFAI_DIRECTION.local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = CFAI_DIRECTION.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = CFAI_DIRECTION.local
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT07\System32\dmadmin.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iTechnology iGateway 4.0 (iGateway) - Computer Associates International, Inc. - C:\Program Files\CA\SharedComponents\iTechnology\igateway.exe
O23 - Service: Service RPC eTrust ITM (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrustITM\InoRpc.exe
O23 - Service: Service en temps réel eTrust ITM (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrustITM\InoRT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINNT07\system32\LEXBCES.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT07\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT07\system32\HPZipm12.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe
End of file - 6570 bytes

merci de me dire quoi faire

Configuration: Windows 2000
Internet Explorer 6.0

Meilleures réponses pour « virus photo msn » dans :

Virus photo msn : impossible à virer (Résolu) Voir

Virus photo msn Voir

Virus/Ver MSN/WLM Voir ACTION À MENER ! SUPPRIMER L'INFECTION. Vous avez reçu via vos conversations MSN/Windows Live Messenger un fichier ou un message accompagné d’un lien du style : "Album photo.zip" "t'es tres jolie sur cet tof..." "ta tof fait quoi...

Comment supprimer le virus photo haha msn??? (Résolu) Voir

Virus par msn lien facebook (Résolu) Voir

[MSN] Problème à cause d'un virus! d'msn (Résolu) Voir

Télécharger MSN Virus Remover Voir

Posez votre question Répondre

^^Marie^^, le 18 sep 2007 à 13:01:53

Coucou

Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
http://sosvirus.changelog.fr/MSNFix.zip
Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, exécutez l'option N.
--- Sauvegardez ce rapport puis faites un copier/coller de ce rapport sur le forum, ainsi qu'un nouveau scan HijackThis fait en mode normal.

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.

Tu connais ==> Domain = CFAI_DIRECTION.local

--

Répondre à ^^Marie^^

apprentie_2000, le 18 sep 2007 à 13:06:04

Hello
j'ai fait msn fix, il ne m'a rien détecté (pourtant j'envoie le fichier aux autres)
alors j'ai fait directement un hijack....
?
un autre idée ?
merci

Répondre à apprentie_2000

^^Marie^^, le 18 sep 2007 à 13:10:20

Fais le et envoie moi le rapport
Stp
Merci
Je suis entrée dans CCM, La cigarette dans une main,
Les Tongs dans l’autre main, Les **** nus sous la chemise

Répondre à ^^Marie^^

apprentie_2000, le 18 sep 2007 à 13:15:29

SNFix 1.508

C:\MSNFix
Fix exécuté le mar. 18/09/2007 - 13:26:01,12 By administrateur
mode normal

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

Aucun dossier trouvé

************************ Fichiers suspects

Aucun Fichier trouvé

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

Répondre à apprentie_2000

^^Marie^^, le 18 sep 2007 à 13:19:03

Ok

Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, colle le contenu entier ici.

(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )

Je suis entrée dans CCM, La cigarette dans une main,
Les Tongs dans l’autre main, Les **** nus sous la chemise

Répondre à ^^Marie^^

apprentie_2000, le 18 sep 2007 à 13:24:44

Mar. 18/09/2007 a 13:35:04,07

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINNT07\

*** Recherche des fichiers dans C:\WINNT07\system32

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\ISTsvc\" FOUND
"C:\Program Files\IstSvc\" FOUND
*** Fin du rapport !

Répondre à apprentie_2000

^^Marie^^, le 18 sep 2007 à 13:26:18

OK

Encore des bébettes

Redémarre ton PC en mode sans échec :
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, envoie le moi dans ta prochaine réponse !
Je suis entrée dans CCM, La cigarette dans une main,
Les Tongs dans l’autre main, Les **** nus sous la chemise

Répondre à ^^Marie^^

apprentie_2000, le 18 sep 2007 à 13:59:15

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec mar. 18/09/2007 a 13:51:52,32

Microsoft Windows 2000 [Version 5.00.2195]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINNT07\

*** Suppression des fichiers dans C:\WINNT07\system32

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\ISTsvc\"
Impossible de supprimer "C:\Program Files\ISTsvc\"
tentative de suppression de "C:\Program Files\IstSvc\"
Impossible de supprimer "C:\Program Files\IstSvc\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !

Répondre à apprentie_2000

^^Marie^^, le 20 sep 2007 à 16:51:27

Re

J'ai des soucis avec mon pc

Ton infection se situe ici "C:\Program Files\IstSvc\"

Refais un log hitjakthis
Je repasse dès que je peux

Merci
déso Je suis entrée dans CCM, La cigarette dans une main,
Les Tongs dans l’autre main, Les **** nus sous la chemise

Répondre à ^^Marie^^

Posez votre question Répondre