Msgfix.exe

Fermé
crocosmia Messages postés 52 Date d'inscription vendredi 22 juillet 2005 Statut Membre Dernière intervention 30 juillet 2005 - 22 juil. 2005 à 19:20
crocosmia Messages postés 52 Date d'inscription vendredi 22 juillet 2005 Statut Membre Dernière intervention 30 juillet 2005 - 30 juil. 2005 à 00:25
Bonjour,

Sous C\WINNT\system32, apparait msgfix.exe. J'ai appris que c'est la trace de la présence d'un trojan.

J'ai essayé différentes méthodes pour le supprimer mais rien à faire. J'ai
lancé :

- Ccleaner
- Ad-aware
- Spybot
- a2 free
- Trojan remover

- J'ai alors lancé hijackthis. Voila ce que j'ai obtenu :

Hijackthis 1.99.1.

Logfile of HijackThis v1.99.1
Scan saved at 14:41:10, on 21/07/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\CTSvcCDA.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\McAfee\McAfee Privacy Service\GUARDDOG.EXE
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
C:\WINNT\Explorer.EXE
C:\Program Files\McAfee\McAfee Privacy Service\GUARDDOG.EXE
C:\WINNT\system32\devldr32.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\svchost.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
C:\Program Files\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\PROGRA~1\mcafee.com\agent\McAgent.exe
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\Program Files\Creative\SBLive2k\AudioHQ\AHQTB.EXE
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
C:\Program Files\MusicMatch\MusicMatch Jukebox\mm_tray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINNT\system32\internat.exe
C:\WINNT\system32\RUNDLL32.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\EPSON\EPSON SMART PANEL for Scanner\EspMain.exe
C:\Program Files\Annuaire\Annuaire.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\daniel1\LOCALS~1\Temp\Rar$EX00.968\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O2 - BHO: McAfee Privacy Service - {cc4b2ee5-4803-11d7-8a38-00b0d0c6b814} - C:\Program Files\McAfee\McAfee Privacy Service\GDIEHELP.DLL
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [McAfee Guardian] C:\Program Files\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe /SU
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\McAgent.exe
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MSKDetct.exe /startup
O4 - HKLM\..\Run: [MPFTray] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [AudioHQ] C:\Program Files\Creative\SBLive2k\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINNT\Updreg.exe
O4 - HKLM\..\Run: [Speed racer] C:\Program Files\Creative\SBLive2k\PlayCenter\CTSRReg.exe
O4 - HKLM\..\Run: [Creative Launcher] C:\Program Files\Creative\SBLive2k\Launcher\CTLauncher.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MusicMatch\MusicMatch Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Windows Configuration Loader] shell32.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [McRegWiz] C:\PROGRA~1\McAfee.com\Agent\McRegWiz.exe /autorun
O4 - HKLM\..\RunServices: [Windows Configuration Loader] shell32.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Windows Configuration Loader] shell32.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - Startup: Annuaire.lnk = C:\Program Files\Annuaire\Annuaire.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON SMART PANEL for Scanner.lnk = C:\Program Files\EPSON\EPSON SMART PANEL for Scanner\EspMain.exe
O4 - Global Startup: EPSON Status Monitor 3.2 Environment Check.lnk = C:\WINNT\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Barre Privacy - {cc4b2ee5-4803-11d7-8a38-00b0d0c6b814} - C:\Program Files\McAfee\McAfee Privacy Service\GDIEHELP.DLL
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/fr/4,0,0,83/mcinsctl.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/fr/1,0,0,20/mcgdmgr.cab
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINNT\system32\CTSvcCDA.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: McAfee Privacy Service (GuardDogEXE) - Unknown owner - C:\Program Files\McAfee\McAfee Privacy Service\GUARDDOG.EXE" /SERVICE (file missing)
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: McAfee SpamKiller Server (MskService) - Networks Associates Technology. Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe


Pouvez-vous m'aider ?

93 réponses

balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
23 juil. 2005 à 19:35
oki
0
crocosmia Messages postés 52 Date d'inscription vendredi 22 juillet 2005 Statut Membre Dernière intervention 30 juillet 2005
23 juil. 2005 à 19:48
Qu'est-ce que je fais maintenant ?
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
23 juil. 2005 à 19:50
dit moi ou en sont tes soucis
et si il en reste refait un hijack
0
crocosmia Messages postés 52 Date d'inscription vendredi 22 juillet 2005 Statut Membre Dernière intervention 30 juillet 2005
23 juil. 2005 à 20:05
Ben des soucis, j'en ai pas eu. J'ai découvert que j'avais sdbot parce que McAfee m'avait dit que le programme msgfix.exe voulait accèder à Internet. Ce nom m'a paru bizarre. J'ai fait une recherche sur internet. Et j'ai trouvé que cela pouvait être une bête nuisible.

Mais l'ordi n'a pas manifesté de signes de malaise.

Par contre , je voudrais savoir s'il est nécessaire que je recoche"masquer les fichiers protégés du système d'exploitation" et "masquer les extensions dont le système est connu".
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
23 juil. 2005 à 20:06
oui fait le
a++
0
crocosmia Messages postés 52 Date d'inscription vendredi 22 juillet 2005 Statut Membre Dernière intervention 30 juillet 2005
23 juil. 2005 à 21:07
Voila, j'ai tout remis en ordre. Mais j'ai encore une question l'option 'afficher les dossiers cachés" était cochée lorsque j'ai ouvert le panneau de configuration. Est-ce que je laisse comme c'était ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
24 juil. 2005 à 01:00
si tu est tous seul a te servir du pc laisse
sinon decoche
0
crocosmia Messages postés 52 Date d'inscription vendredi 22 juillet 2005 Statut Membre Dernière intervention 30 juillet 2005
24 juil. 2005 à 09:54
Hello Balltrap ! Bien dormi ?

On est plusieurs à se servir du pc. J'ai donc masqué les fichiers cachés.

Actuellement, l'ordi, quand il se met en veille, est très difficile à se relancer. Est-ce que ça peut avoir un rapport avec les cochonneries qui s'y étaient logées ?
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
24 juil. 2005 à 09:57
salut non pas trop dormi lol
pour la mise en veille perso chez moi c est desactiver
j est horreur de ceci
0
crocosmia Messages postés 52 Date d'inscription vendredi 22 juillet 2005 Statut Membre Dernière intervention 30 juillet 2005
24 juil. 2005 à 10:03
D'accord. Elle ne sert à rien ?
0
Utilisateur anonyme
24 juil. 2005 à 11:39
balltrap deja leveeeeeeeeeeeeeee, whaa quel exploit

Bon dimanche gerard, je ne serais pas la cet aprem ;-)
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
24 juil. 2005 à 13:24
salut regis
oui je suis allez faire un peu de tir
0
crocosmia Messages postés 52 Date d'inscription vendredi 22 juillet 2005 Statut Membre Dernière intervention 30 juillet 2005
24 juil. 2005 à 15:59
Bon tir ?

L'ordi est toujours difficile à relancer lorsqu'il s'est mis en veille. Y-a-t-il quelque chose à faire ?
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
24 juil. 2005 à 17:23
comment cela difficile
0
crocosmia Messages postés 52 Date d'inscription vendredi 22 juillet 2005 Statut Membre Dernière intervention 30 juillet 2005
24 juil. 2005 à 17:41
Ah, te voila de retour! Super!

Quand on ne travaille pas sur l'ordi, l'écran de veille se bloque. Le dessin qui devrait se promener se fige. Il faut frotter énergiquement la souris pendant un petit moment pour que des traits commencent à apparaître sur l'écran et la page qui est ouverte émerge lentement du noir.

Par ailleurs, l'ordi est très lent. Sur photoshop, par exemple, il met beaucoup de temps à effectuer les ordres donnés. Il faut attendre un petit moment entre chaque opération comme contraste automatique, niveaux automatiques, recadrer,...
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
24 juil. 2005 à 17:52
pour photo shop combien de memoire a tu il est tres gourmand en ressource
pour la mise en veille enleve la mise en veille prolonger
clik droit sur le bureau/proprieter
onglet/ecran de veille/gestion de l alimentation/mise en veille prolonger
la tu la decoche et appliquer

0
crocosmia Messages postés 52 Date d'inscription vendredi 22 juillet 2005 Statut Membre Dernière intervention 30 juillet 2005
24 juil. 2005 à 18:02
L'option "mise en veille prolongée" n'était pas cochée.

J'ai 524 Mo de mémoire vive. J'ai optimisé le disque C, hier.

Il arrive souvent que Photoshop tourne très bien et rapidement. Mais aujourd'hui, il rame. Et il n'y a pas que photoshop. C'est également le cas quand je change de site web, par exemple.
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
24 juil. 2005 à 18:13
bizzard chez moi aussi cela rame au changement de site
0
crocosmia Messages postés 52 Date d'inscription vendredi 22 juillet 2005 Statut Membre Dernière intervention 30 juillet 2005
24 juil. 2005 à 18:16
C'est contagieux, tu crois ?
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
24 juil. 2005 à 18:20
je pense pas lol
souvent tu te deconnecte tuarrete le pc completement bouton de derriere le pc pendent trente seconde tu redemarre
0
crocosmia Messages postés 52 Date d'inscription vendredi 22 juillet 2005 Statut Membre Dernière intervention 30 juillet 2005
24 juil. 2005 à 18:33
Ca m'arrive effectivement d'arrêter le pc quand ça rame trop.

Le bouton de derrière : je ne vois pas ce que tu veux dire.
0
crocosmia Messages postés 52 Date d'inscription vendredi 22 juillet 2005 Statut Membre Dernière intervention 30 juillet 2005
24 juil. 2005 à 18:52
Je vais aller préparer le dîner pour tout le monde. Je te remercie vraiment beaucoup de ton aide si précieuse. Je ne savais comment me dépatouiller avec les vilaines bêtes qui s'étaient introduites à l'insu de mon plein gré dans l'ordi et ne voulaient plus en ressortir.

Je suis venue sur le forum par hasard. Et voila, le ménage est fait rapidement et efficacement. En fait, j'appréhendais de venir sur un forum informatique étant mes difficultés à comprendre quoi que ce soit dans ce domaine. Je peux dire que tu es un bon pédagogue.
0