High-Tech Santé Médecine Droit-Finances

Grippe A

Que dois-je faire ?

Rechercher : dans
Par :

Virus via Windows Live Messenger photos.zip

Dernière réponse le 14 avr 2008 à 20:09:21 vmaiden, le 26 sep 2007 à 23:02:39 
 Signaler ce message aux modérateurs

Bonjour,


J ai été victime, comme beaucoup d autre, du virus transmis par msn par la biais d un fichier photo a télécharger.


JE VOUS copie/colle les rapports de MSNfix et HIJACK

SVP AIDEZ MOI, JY COMPREND RIIIIIIEEEEEENNNNN :'(

MERCI!!

MSN_Fix 1.331

C:\Documents and Settings\EL KHAZZANI\Bureau\MSNFix
Fix exécuté le 26/09/2007 - 22:47:17,31 By EL KHAZZANI
mode normal

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

Aucun dossier trouvé


************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\WINDOWS\demon.zip] 98061B5D4BCECD5B0C1D6B83172A3625
[C:\WINDOWS\images.zip] 338FBD7AC3084BAB935F1F0512939BFA
[C:\WINDOWS\pic053.zip] 83015D09C88FB3E3D2930F8EA6589EFD
[C:\WINDOWS\system32\AvastSS.scr] 6F9875F03041F9870EAE689E6F67C3BA
[C:\WINDOWS\system32\screensaver_100.scr] FC7AF223741DBFC4CB515A5868B43B4D
[C:\WINDOWS\system32\showtime.scr] C0ECBEAFB2A811E244380F42CD197289



------------------------------------------------------------­------------
Auteur : !aur3n7 Contact: http://246694.aceboard.fr
------------------------------------------------------------­------------

--------------------------------------------- END ---------------------------------------------







Logfile of HijackThis v1.99.1
Scan saved at 22:48:05, on 26/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\APPS\Powercinema\PCMService.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\msnmsgs.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\msnmsgs.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\APPS\SMP\SmpSys.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\APPS\skype\phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Menara\dslmon.exe
C:\Program Files\Styler\Styler.exe
C:\Program Files\TribalWeb\tribalweb.exe
C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\EL KHAZZANI\Bureau\HijackThis.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\Styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [PCMService] "c:\APPS\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [MSN] msnmsgs.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [Skype] "C:\APPS\skype\phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Styler.lnk = ?
O4 - Startup: TribalWeb.lnk = C:\Program Files\TribalWeb\tribalweb.exe
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{C3023F9F-009B-4DFE-A8F9-18135A1E3DA0}: NameServer = 172.16.0.254
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe

Configuration: Windows XP
Firefox 2.0.0.7

Meilleures réponses pour « Virus via Windows Live Messenger photos.zip » dans :
Windows Live Messenger dans la zone de notification VoirSous Windows Seven, Windows Live Messenger ne se loge pas dans la zone de notification lorsque l'on ferme la fenêtre de celui-ci comme sur Vista ou XP. Il est pourtant bien pratique de l'y mettre, il prend beaucoup moins de place. Cette astuce...
Windows Live Messenger (MSN) n'affiche plus mes contacts VoirProblème Windows Live Messenger n'affiche plus les contacts. Solution Depuis le 16 septembre 2009 Microsoft oblige les utilisateurs de WLM 7.5, 8.1 ou 8.5 à upgrader leur version de Windows Live Messenger afin d'obtenir la version 2009. Voici une...
Voir si un contact est hors ligne sur Windows Live Messenger VoirVoici une astuce permettant simplement de voir si l'un de vos contacts est réellement hors ligne. Testé sur windows live messenger Solution Cliquez sur son pseudo comme si vous vouliez lui parler. Si l'icône "wizz" apparaît, ce contact est...
Télécharger Patch Anti-Mises à jour pour Windows Live Messenger 8.5 Voir
Télécharger Pack anniversaire Windows Live Messenger VoirWindows Live Messenger propose dans son interface des smileys et des émoticônes pour égayer vos conversations instantannées. Ceux proposés par défaut sont assez nombreux mais pas très élaborés par rapport à ceux proposés par les concurrents. Pour son...
Windows 7 - Windows Live Messenger VoirLA MESSAGERIE INSTANTANEE AVEC WINDOWS LIVE MESSENGER Grâce à Windows Live Messenger, vous allez pouvoir discuter en direct (ou « tchater ») avec vos amis eux aussi équipés du même logiciel. Connectez-vous avec votre identifiant Live ID Par...
Posez votre question Répondre

1

link-burrows, le 26 sep 2007 à 23:06:46

Bonsoir,

les boss de la desnfections , c'est ici http://forum.telecharger.01net.com/...

MERCI PC en forme = (antivirus résident, antispyware, nettoyeurs)
"N'oublier pas de voter les messages utiles"

   
Répondre à link-burrows

2

philae83, le 26 sep 2007 à 23:52:34

Bonsoir,

pourquoi on est des nazes sur CCM ? tu as de la publicité à faire pour 01 ?



ta version de MSNFix est trop ancienne reprend là ici
http://sosvirus.changelog.fr/MSNFix.zip

relance le et poste le rapport stp*


Il n'y a jamais de raccourci vers les endroits qui en valent la peine - Beverley Sills

   
Répondre à philae83

3

link-burrows, le 27 sep 2007 à 10:29:10

Bonjour, je fais pas de pub, c'est juste un conseil

alors prennez pas sa pour vous

Merci PC en forme = (antivirus résident, antispyware, nettoyeurs)
"N'oublier pas de voter les messages utiles"

   
Répondre à link-burrows

4

^^Marie^^, le 27 sep 2007 à 10:43:33

'lu,

Nous avons tout ce qu'il faut à la maison aussi
virus msn album photo zip

;;))

A++ Je suis entrée dans CCM, La cigarette dans une main,
Les Tongs dans l’autre main, Les **** nus sous la chemise

   
Répondre à ^^Marie^^

5

philo2100, le 27 sep 2007 à 10:51:51

Salut ^^Marie^^, content de te voir,
salut à tous

si on en veux plus ?
http://leblogdeclaude.blogspot.com/2007/07/virus-ramass-sur-­msn.html
bonne journée...
*****Dans chaque église, il y a toujours quelque chose qui cloche******
Je n'ai pas la prétention de résoudre les problèmes, j'essaie simplement de rendre service ;-)

   
Répondre à philo2100

6

link-burrows, le 27 sep 2007 à 10:55:51

Ok no soucis

je prends notes

A bientôt PC en forme = (antivirus résident, antispyware, nettoyeurs)
"N'oublier pas de voter les messages utiles"

   
Répondre à link-burrows

7

philo2100, le 27 sep 2007 à 15:44:18

Message reçu..
*****Dans chaque église, il y a toujours quelque chose qui cloche******
Je n'ai pas la prétention de résoudre les problèmes, j'essaie simplement de rendre service ;-)

   
Répondre à philo2100

8

link-burrows, le 27 sep 2007 à 16:25:18

J'espère car ce n'était pas à ton intention ni a aucun membre de CCM voilà

A bientôt PC en forme = (antivirus résident, antispyware, nettoyeurs)
"N'oublier pas de voter les messages utiles"

   
Répondre à link-burrows

9

philo2100, le 29 sep 2007 à 09:03:24

Pas de soucis.
a+ *****Dans chaque église, il y a toujours quelque chose qui cloche******
Je n'ai pas la prétention de résoudre les problèmes, j'essaie simplement de rendre service ;-)

   
Répondre à philo2100

10

 matt, le 14 avr 2008 à 20:09:21

Commen se débarraser de mon virus sur windows live messengers

   
Répondre à matt
Posez votre question Répondre
Ils ont besoin de votre aide