Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Virus msn photo sur ce site

Dernière réponse le 22 avr 2009 à 16:42:57 kinoudu42, le 28 fév 2008 à 21:11:13

Signaler ce message aux modérateurs

Bonjour,
Voila. j'ai reçu de quelqu'un sur msn un message : qu'est que ta photo fait sur ce site ?
Comme un gros bete, j'ai accepter. Et j'ai attraper un virus.
Quelqu'un pourrait-il m'aider ?
Voici le rapport de Hijack This

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:07:25, on 28/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Iomega\AutoDisk\ADService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ScanSoft\OmniPagePro11.0\opware32.exe
C:\Program Files\Iomega\AutoDisk\ADUserMon.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\WINDOWS\vsnpstd.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\FRDRIC~1\LOCALS~1\Temp\Rar$EX00.157\HijackThis.exe

O23 - Service: Iomega Active Disk (_IOMEGA_ACTIVE_DISK_SERVICE_) - Iomega Corporation - C:\Program Files\Iomega\AutoDisk\ADService.exe
End of file - 2034 bytes

MERCI D'AVANCE.
C'EST URGENT !
MERCI.

Configuration: Windows XP
Internet Explorer 6.0

Meilleures réponses pour « Virus msn photo sur ce site » dans :

Cette page

Posez votre question Répondre

espion3004, le 28 fév 2008 à 21:13:56

Ton xp est une version piraté ! Hacker pour apprendre, non pour détruire...
espion3004.

Répondre à espion3004

liguec1, le 28 fév 2008 à 21:13:56

Salut
Télécharge MSNFix.zip (de !aur3n7) sur ton bureau:
http://sosvirus.changelog.fr/MSNFix.zip

Décompresse-le (clic droit >> Extraire ici) et place les fichiers dans C:\MSNFix (très important).

Double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

Répondre à liguec1

kinoudu42, le 28 fév 2008 à 21:30:02

Merci pour ton aide mais je n'arrive pas a mettre en place Msn fix. Je n'arrive pas à la décompresser. Je susi nul.

Répondre à kinoudu42

miscoud, le 26 avr 2008 à 19:16:11

Ui mé ou il est le l option R repond vite

Répondre à miscoud

espion3004, le 28 fév 2008 à 21:15:49

Tu dois apprendre à bien lire un hijackthis avant de te lancer dans le processus de désinfec ! Hacker pour apprendre, non pour détruire...
espion3004.

Répondre à espion3004

kinoudu42, le 28 fév 2008 à 21:19:40

Je suis vraiment nul en informatique. Merci de m'expliquer car je ne comprends rien a tous ces trucs.
Merci.
HELP ME !

Répondre à kinoudu42

espion3004, le 28 fév 2008 à 21:22:38

Je laisse liguec1, gérer la situation. Hacker pour apprendre, non pour détruire...
espion3004.

Répondre à espion3004

liguec1, le 28 fév 2008 à 21:23:47

Tu dois juste télécharger ce logiciel msnfix sur ton bureau tu fais clique droit extraire dans msnfix (ou un truc comme ca, ou meme extraire ici, ca te mettera les fichier en "vrac") ensuite cré dans c: (poste de travail disque dur c tu louvre clique droit dans le vide créer un nouveau dossier que tu nomme msn fix) place y les fichier que tu as décompresser sur ton bureau.

Ensuite lance le fichier msnfix.bat et tout est expliquer, ca devrais touvrir un rapport par la suite que tu postera ici.

Répondre à liguec1

kinoudu42, le 28 fév 2008 à 21:40:56

J'ai reussi a utiliser MSN Fix. J'ai suivi les instructions puis il a effectuer le nettoyage. Il m'a dit que mon ordi était infecté et que je devais redemarrer pour finir le nettoyage. J'ai donc redemarrer. Normalement je n'est plus le virus ?

Répondre à kinoudu42

kg974, le 14 mar 2008 à 10:03:29

Je n'ai pas le fichier msnfix.bat dans ce que j'ai decompréssé

Répondre à kg974

liguec1, le 28 fév 2008 à 21:56:20

Regarde si tu n'as pas un rapport dans le dossier msn fix ou dans c: avec la date et l heure en titre, essaye de me le poster.

mais normalement oui tu n'as plus de ver

Répondre à liguec1

kinoudu42, le 29 fév 2008 à 10:42:23

Bonjour,
Je n'est pas de rapport dans MSN Fix et dans le C:/. Je vais regarder msn pour voir si le virus continue. En tous cas merci a toi Liguec1.
Je marque le sujet comme resolu.

Répondre à kinoudu42

stephmolko, le 29 fév 2008 à 14:31:05

Bonjour,
je viens de lire toutes les solutions proposées pour venir à bout de ce virus. Hier, j'étais sur msn, et je reçois ce fameaux message "qu'est-ce que ta photo fait sur ce site?" , etant trop naïve je l'ouvre, et la mon ordi se trouve infecté. Je ferme vite msn, et je reçois beaucoup de messages d'avast, me disant "cheval de troie "trouvés, j'essais de les supprimer ou de les mettre en 40aine, mais avast me dit que c'est impossible car le fichier n'est pas empaqueté. (C:/WINDOWS/system32/drivers/cdaudio.sys) , ne sachant pas trop quoi faire, je supprime avast et met une autre version. Le pc redémarre et avast semble supprimé les fichiers infectés. J'eteint le pc. Ce matin, je rallume, je recois encore les memes messages d'avast me disant impossible à supprimer, alors je note le fichier insupprimable , et je vais dans poste de travail et dans C: , je clique sur un fichier "suspect" au nom bizarre et mon ordi se plante. Depuis, j'essaie en vain de rallumer et d'atteindre mon bureau, mais quand j'allume lordi, je tombe sur un écran noir (mode sans échec, démarrer normallement ou encore à la dernière bonne configuration), je les ai tous essayés, mais une fois que windows se met en route, je tombe sur une page bleu m'indiquant qu'un problème est détecté et que windows va s'arrêter afin d'éviter les dommages. Ensuite, cela tourne en boucle : lordi sallume, windows se charge, lecran bleau apparaît ect ect.

Comment faire pour passer outre cette sécurité? lordi est-il foutu? svp aidez-moi car je fais faire une crise de nerf là.
Merci par avance

stéphanie

Répondre à stephmolko

cel17, le 3 mar 2008 à 00:08:26

G fai msnfixe moi g un rapport avec date et heure sa risque rien?mon virus a ete supprimer?

Répondre à cel17

Sab85, le 29 fév 2008 à 16:34:41

J'ai le même soucis que toi, seulement je n'y connais strictement rien du tout dans ces virus et dans ces solution j'ai fait msnfix, ccleaner,sdfix,avg, hijack.... tout ce qui était en mon pouvoir j'ai le nom des fichiers suspect je n'arrive pas a les supprimer. C'est une vraie misère et mon ordi démarre sans soucis mais sur internet il rame!
Merci pour vos réponses et pour votre aide.

Répondre à Sab85

Lia92, le 2 mar 2008 à 11:45:39

Salut, vendredi 29/02/08 j'ai chopé le meme virus que vous. Un copain m'a dit qu'il fallait que je formate mon PC dans le sens ou même MSNFIX n'arrive pas a supprimer ce virus. Le même jour, 28 de mes contacts MSN ont été infectés, pas forcement par moi. Ils ont simplement recu le fameux message " mais que fait ta photo....sur ce site ? "
Si quelqu'un a une solution.......... merci d'avance.

Répondre à Lia92

Hilt, le 3 mar 2008 à 19:15:59

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:15:02, on 03/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Live\installer\WLSetupSvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Djibril\Bureau\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\Djibril\LOCALS~1\Temp\services.exe
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Flash Media] C:\DOCUME~1\Djibril\LOCALS~1\Temp\services.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [AdVantage] "C:\Program Files\AdVantage\AdVantage.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
End of file - 7049 bytes

Répondre à Hilt

espion3004, le 29 fév 2008 à 16:37:56

Vous devez créer votre propre message (post) afin d'avoir des réponses !
Ce post est résolu...(fermé) Hacker pour apprendre, non pour détruire...
espion3004.

Répondre à espion3004

michette26, le 2 mar 2008 à 21:16:35

Quand je double clique sur MSNfix.bat ça me fait " ouvrir avec " ... je fait comment =s

Merci d'avance

Répondre à michette26

michette26, le 2 mar 2008 à 21:55:35

ça me fait la meme pour "RunThis.bat" quand j'essaye d'utiliser SDFix ...

Répondre à michette26

liguec1, le 3 mar 2008 à 18:38:55

Bonjour tout le monde je suis désolé mais on ne va pas pouvoir vous aider dans ce post il y a trop de monde. créer votre post chacun

Répondre à liguec1

mandorla, le 4 mar 2008 à 15:51:08

J'ai eu ce p**** de virus eh ouii !!
bon je viens de mancer msn fix mais je fais koi avec le rapport ?!
merciiiiiiii bcp de m'aider
jsp tout virer avant que qqn s'en aperçoive merciii

Répondre à mandorla

cel17, le 4 mar 2008 à 16:58:57

Je c pa du tout ceu kon fai avec le rapport pour ma part g fai un scann avec avast pensan ke mon virus ete parti et kan g scanner il ma trouver un cheval de troie ke g mi enn quarantaine et supprimer ensuite..apre g rescanner pour voir et il ni a plu rien mai pour le rapport de msn fixe je c pa du tout si kelkun a la reponse........

Répondre à cel17

SAB, le 4 mar 2008 à 17:04:21

Bonjour tout le monde!

Il faut que vous fassiez votre propre post avec votre propre problème et là ou vous en êtes. C'est ce que j'ai fait et une personne va pouvoir vous aidez individuellement.
Traiter votre probleme et le régler.
Bon courage

Répondre à SAB

Demento, le 5 mar 2008 à 18:23:42

Voila j'ai le virus depuis hier soir j'ai tout essayer .
antivir, clean up msn, spywar doctor rien ne marche j'ai besoin d'aide s'il vous plait. je craque

Répondre à Demento

Pixou, le 9 mar 2008 à 12:51:51

Merci de m'aider, je ne ais pas quoi faire,
Voici le rapport SDFIX

[b]SDFix: Version 1.154 /b

Run by The Pixou on 09/03/2008 at 12:39

Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\THEPIX~1\Bureau\SDFix

[b]Checking Services /b:

Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting

[b]Checking Files /b:

No Trojan Files Found

Removing Temp Files

[b]ADS Check /b:

[b]Final Check /b:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-09 12:44:48
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

IPC error: 2 Le fichier spécifié est introuvable.
scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf40]
"khjeh"=hex:20,02,00,00,b0,68,b5,9e,3b,10,87,71,18,a2,90,60,bf,0c,cc,be,1b,..
"hj34z0"=hex:9b,96,3b,e9,b7,ff,86,14,9f,41,db,ca,9c,51,42,74,54,71,8a,3a,f9,..
"hj34z1"=hex:58,96,3b,e9,cf,ff,86,14,9e,41,da,ca,9d,51,42,74,54,71,8a,3a,1b,..
"hj34z2"=hex:58,96,3b,e9,cf,ff,86,14,9e,41,da,ca,9d,51,42,74,54,71,8a,3a,1b,..
"hj34z3"=hex:58,96,3b,e9,cf,ff,86,14,9e,41,da,ca,9d,51,42,74,54,71,8a,3a,1b,..
"hj34z4"=hex:58,96,3b,e9,cf,ff,86,14,9e,41,da,ca,9d,51,42,74,54,71,8a,3a,1b,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf41]
"khjeh"=hex:20,02,00,00,3d,e6,cb,29,b5,d2,aa,fb,74,cb,d9,27,87,58,6d,0a,2e,..
"hj34z0"=hex:d9,8c,79,67,75,12,cd,6d,d5,20,5d,ad,9a,31,76,f0,7a,0a,16,11,de,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf42]
"khjeh"=hex:20,02,00,00,d4,e4,cb,29,7a,57,52,f0,45,1d,8e,6c,c4,d9,ac,4a,d7,..
"hj34z0"=hex:34,c6,b3,16,9a,3f,6a,2a,60,0f,0c,7e,c9,c3,86,92,7f,6e,81,52,1a,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf43]
"khjeh"=hex:20,02,00,00,09,e4,cb,29,e9,9a,95,37,98,3b,a9,df,5b,ca,48,b6,52,..
"hj34z0"=hex:ab,3c,76,ba,3b,7f,fd,b5,d3,fc,64,21,c0,36,9e,76,a8,e2,07,25,e6,..

scanning hidden registry entries ...

scanning hidden files ...

folder error: P:\Data

[b]Remaining Services /b:

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"P:\\Data\\Grisoft\\AVG Free\\avginet.exe"="P:\\Data\\Grisoft\\AVG Free\\avginet.exe:*:Enabled:avginet.exe"
"P:\\Data\\Grisoft\\AVG Free\\avgamsvr.exe"="P:\\Data\\Grisoft\\AVG Free\\avgamsvr.exe:*:Enabled:avgamsvr.exe"
"P:\\Data\\Grisoft\\AVG Free\\avgcc.exe"="P:\\Data\\Grisoft\\AVG Free\\avgcc.exe:*:Enabled:avgcc.exe"
"P:\\Data\\Grisoft\\AVG Free\\avgemc.exe"="P:\\Data\\Grisoft\\AVG Free\\avgemc.exe:*:Enabled:avgemc.exe"
"D:\\Data\\T‚l‚charger\\eMule\\Emule pheonix 0.45b\\emule.exe"="D:\\Data\\T‚l‚charger\\eMule\\Emule pheonix 0.45b\\emule.exe:*:Enabled:eMule"
"P:\\Data\\WINSOS\\winsos.exe"="P:\\Data\\WINSOS\\winsos.exe:*:Enabled:Winsos"
"P:\\Data\\WINSOS\\anti-spy.exe"="P:\\Data\\WINSOS\\anti-spy.exe:*:Enabled:anti-spy Winsos"
"P:\\Data\\WINSOS\\help.exe"="P:\\Data\\WINSOS\\help.exe:*:Enabled:Winsos Help"
"P:\\Data\\Microsoft Office\\Office12\\OUTLOOK.EXE"="P:\\Data\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"P:\\Data\\Microsoft Office\\Office12\\GROOVE.EXE"="P:\\Data\\Microsoft Office\\Office12\\GROOVE.EXE:*:Enabled:Microsoft Office Groove"
"P:\\Data\\Microsoft Office\\Office12\\ONENOTE.EXE"="P:\\Data\\Microsoft Office\\Office12\\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
"P:\\Data\\Skype\\Phone\\Skype.exe"="P:\\Data\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"P:\\Data\\MSN Messenger\\msnmsgr.exe"="P:\\Data\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"P:\\Data\\MSN Messenger\\livecall.exe"="P:\\Data\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"P:\\Data\\MSN Messenger\\msnmsgr.exe"="P:\\Data\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"P:\\Data\\MSN Messenger\\livecall.exe"="P:\\Data\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[b]Remaining Files /b:

File Backups: - C:\DOCUME~1\THEPIX~1\Bureau\SDFix\backups\backups.zip

[b]Files with Hidden Attributes /b:

Thu 19 Aug 2004 1,667,584 ..SH. --- "C:\Program Files\Messenger\msmsgs.exe"
Thu 19 Aug 2004 60,416 A.SH. --- "C:\Program Files\Outlook Express\msimn.exe"
Tue 20 Nov 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"

[b]Finished!/b

Répondre à Pixou

espion3004, le 9 mar 2008 à 13:26:21

VOUS SAVEZ LIRE LE FRANCAIS OU PAS !!!??????

vous devez créer votre propre message (post) afin d'avoir des réponses !
Ce post est résolu...(fermé) Hacker pour apprendre, non pour détruire...
espion3004.

Répondre à espion3004

loupardent, le 9 mar 2008 à 16:48:46

Bonjour, j'ai ce gros problème ....... Pourrais-tu me venir en aide ? je te poste le rapport, merci d'avance pour ton aide :
Logfile of HijackThis v1.99.1
Scan saved at 16:36:15, on 09/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\MGE\RunSC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\MGE\PCtl.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
C:\WINDOWS\system32\MGE\BIL.EXE
C:\WINDOWS\system32\MGE\CILRS232.EXE
C:\WINDOWS\system32\MGE\CILUSB.EXE
C:\Program Files\Omni\OmniMouse Driver\4.06\MOUSE32A.EXE
C:\Program Files\Omni\Omni keyboard driver\5.0\KbdAp32A.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\WINDOWS\system32\JMRaidTool.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Documents and Settings\Amaury\Mes documents\Mes fichiers reçus\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\Amaury\LOCALS~1\Temp\services.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [PMCRemote] C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Omni\OmniMouse Driver\4.06\MOUSE32A.EXE
O4 - HKLM\..\Run: [LWBKEYBOARD] C:\Program Files\Omni\Omni keyboard driver\5.0\KbdAp32A.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunOnce: [MSNFix] C:\Documents and Settings\Amaury\Mes documents\Mes fichiers reçus\MSNFix\MSNFix.bat /pass2
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [MSNFix] C:\Documents and Settings\Amaury\Mes documents\Mes fichiers reçus\MSNFix\MSNFix.bat /pass2
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://amaury52.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: LMIinit - LMIinit.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: MGE Service module - Unknown owner - C:\WINDOWS\system32\MGE\RunSC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Onduleur (UPS) - Unknown owner - C:\WINDOWS\System32\ups2.exe (file missing)

De plus dans msnfix j'ai ça :
************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\WINDOWS\LW.scr] CA8FE28A6E2C20A89029D102C44DC831

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 09032008_14201482.zip

et quand je veux éteindre mon pc ou le redémarer, j'ai cette fenêtre qui s'affiche :
access violation at address 004B6BE9 in module 'TeaTimer.exe'.Read of address

Répondre à loupardent

liguec1, le 9 mar 2008 à 18:23:35

Mais vous ne comprenez pas que vous devez faire un post chacun et non pas de poster dans celui ci qui a été ouvert par une autre personne

Répondre à liguec1

jlo22, le 10 mar 2008 à 14:20:32

Putain moi aussi comme un gros benet...j ai accepté ce lien ier avec la ptite phrase assasine, qu 'est que ta photo fait sur le net!!!!
du coup, ce matin, en allumant le PC pu moyen d 'atteindre le bureau de mon ordi, dès que j arrive sur la page bleue bienvenue, il me renvoie, sur un la page de "changement de session, et ca se bloque ici, je ne peut meme pas essayer la technique du MSN FIX!!!!!!!!!!!

si quelqu un a une solution sré cool:)

Répondre à jlo22

39 réponses 12 Suivant

Posez votre question Répondre