[MSN]Infecté par un virus via msn messenger
supamargot
Messages postés
22
Statut
Membre
-
laetitia22 Messages postés 2 Statut Membre -
laetitia22 Messages postés 2 Statut Membre -
Bonsoir à tous,
Je viens vous demander de l'aide car ce matin, mon ordinateur a été infecté par un virus via MSN. En effet, un contact MSN a envoyé à mon copain un fichier à télécharger (ce dernier ne se souvient plus du nom exact du fichier, virginiaquelquechose me dit-il). J'imagine que c'était un petit programme du coup, cela ouvre MSN tout seul, agrandi la fentre puis envoie un même message ("Hey, Secret Pictures of the Virginia Tech Massacre Killer ---> www.np2c.edu.hk/www.Virginia-Tech.com?.jpg :D") à tous les contacts connectés ou non. Impossible de réduire la fenêtre ou de stopper l'action (ctrl+alt+suppr n'a aucun effet). Résultat, l'ordinateur rame, je n'ose plus me connecter à MSN car je ne voudrais pas que mes contacts soient infectés et Internet retrouve une connexion préhistorique.
Alors, que puis je faire?? C'est la question que je vous pose à vous les experts ;)
Je pense qu'un scan Hijackthis est utile dans cette situation, je vous l'envoie donc ici.
Je vous remercis d'avance d'accorder un peu de temps à mon cas.
Logfile of HijackThis v1.99.1
Scan saved at 20:33:33, on 22/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
F:\adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
F:\Program Files\avp.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\PROGRA~1\LS_DUHEM\lsdiorw\lsdiorw2.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\dllcache\winrcn.exe
C:\WINDOWS\System32\nvraidservice.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\LAVASOFT\AD-AWA~1\Ad-Watch.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
E:\lg\LGSyncManager.exe
C:\Program Files\MPEG-4 DV\Converter\Watch.exe
c:\winvrc.exe
c:\winvrc.exe
F:\adobe\Adobe Version Cue CS2\data\database\bin\mysqld-nt.exe
E:\firefox\firefox.exe
C:\WINDOWS\System32\wbem\unsecapp.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Maison\LOCALS~1\Temp\Rar$EX00.969\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\j2se runtime\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - F:\adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - F:\adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\System32\nvraidservice.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [AWMON] "C:\PROGRA~1\LAVASOFT\AD-AWA~1\Ad-Watch.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] E:\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus for Workstation\avpcc.exe" /wait
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: Watch.lnk = C:\Program Files\MPEG-4 DV\Converter\Watch.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: LG SyncManager.lnk = E:\lg\LGSyncManager.exe
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Global Startup: Watch.lnk = C:\Program Files\MPEG-4 DV\Converter\Watch.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - F:\Program Files\ie_banner_deny.htm
O8 - Extra context menu item: Convertir en Adobe PDF - res://F:\adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://F:\adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://F:\adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://F:\adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://F:\adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://F:\adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://F:\pg\ac7\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://F:\adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\j2se runtime\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\j2se runtime\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - F:\Program Files\scieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{76EEF7E0-244B-4361-8D22-3540EAA19DA4}: NameServer = 10.0.0.138
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS2 - Unknown owner - F:\adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe" -win32service (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\SYSTEM32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - F:\Program Files\avp.exe" -r (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Lsdiorw - Logiciels & Services Duhem, Paris, France - C:\PROGRA~1\LS_DUHEM\lsdiorw\lsdiorw2.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Maxtor Performance Analysis Tool - Unknown owner - C:\WINDOWS\system32\dllcache\winrcn.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
Bisous à tous.
Margot
Je viens vous demander de l'aide car ce matin, mon ordinateur a été infecté par un virus via MSN. En effet, un contact MSN a envoyé à mon copain un fichier à télécharger (ce dernier ne se souvient plus du nom exact du fichier, virginiaquelquechose me dit-il). J'imagine que c'était un petit programme du coup, cela ouvre MSN tout seul, agrandi la fentre puis envoie un même message ("Hey, Secret Pictures of the Virginia Tech Massacre Killer ---> www.np2c.edu.hk/www.Virginia-Tech.com?.jpg :D") à tous les contacts connectés ou non. Impossible de réduire la fenêtre ou de stopper l'action (ctrl+alt+suppr n'a aucun effet). Résultat, l'ordinateur rame, je n'ose plus me connecter à MSN car je ne voudrais pas que mes contacts soient infectés et Internet retrouve une connexion préhistorique.
Alors, que puis je faire?? C'est la question que je vous pose à vous les experts ;)
Je pense qu'un scan Hijackthis est utile dans cette situation, je vous l'envoie donc ici.
Je vous remercis d'avance d'accorder un peu de temps à mon cas.
Logfile of HijackThis v1.99.1
Scan saved at 20:33:33, on 22/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
F:\adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
F:\Program Files\avp.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\PROGRA~1\LS_DUHEM\lsdiorw\lsdiorw2.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\dllcache\winrcn.exe
C:\WINDOWS\System32\nvraidservice.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\LAVASOFT\AD-AWA~1\Ad-Watch.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
E:\lg\LGSyncManager.exe
C:\Program Files\MPEG-4 DV\Converter\Watch.exe
c:\winvrc.exe
c:\winvrc.exe
F:\adobe\Adobe Version Cue CS2\data\database\bin\mysqld-nt.exe
E:\firefox\firefox.exe
C:\WINDOWS\System32\wbem\unsecapp.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Maison\LOCALS~1\Temp\Rar$EX00.969\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\j2se runtime\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - F:\adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - F:\adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\System32\nvraidservice.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [AWMON] "C:\PROGRA~1\LAVASOFT\AD-AWA~1\Ad-Watch.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] E:\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus for Workstation\avpcc.exe" /wait
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: Watch.lnk = C:\Program Files\MPEG-4 DV\Converter\Watch.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: LG SyncManager.lnk = E:\lg\LGSyncManager.exe
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Global Startup: Watch.lnk = C:\Program Files\MPEG-4 DV\Converter\Watch.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - F:\Program Files\ie_banner_deny.htm
O8 - Extra context menu item: Convertir en Adobe PDF - res://F:\adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://F:\adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://F:\adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://F:\adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://F:\adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://F:\adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://F:\pg\ac7\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://F:\adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\j2se runtime\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\j2se runtime\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - F:\Program Files\scieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{76EEF7E0-244B-4361-8D22-3540EAA19DA4}: NameServer = 10.0.0.138
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS2 - Unknown owner - F:\adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe" -win32service (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\SYSTEM32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - F:\Program Files\avp.exe" -r (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Lsdiorw - Logiciels & Services Duhem, Paris, France - C:\PROGRA~1\LS_DUHEM\lsdiorw\lsdiorw2.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Maxtor Performance Analysis Tool - Unknown owner - C:\WINDOWS\system32\dllcache\winrcn.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
Bisous à tous.
Margot
A voir également:
- [MSN]Infecté par un virus via msn messenger
- Msn messenger - Télécharger - Messagerie
- MSN - Télécharger - Messagerie
- Msn plus - Télécharger - Messagerie
- Msn actu - Télécharger - Médias et Actualité
- Msn hotmail boite de réception - Guide
15 réponses
Salut ! :-)
Télécharge MSNFix.zip (de !aur3n7) sur ton bureau :
http://sosvirus.changelog.fr/MSNFix.zip
* Décompresse-le (clic droit - Extraire ici)
* Double-clique sur le fichier MSNFix.bat
* Exécute l'option R.
* Si l'infection est détectée, exécute l'option N.
* Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum
Note : Si une erreur de suppression est détectée, un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas, il suffit de redémarrer l'ordinateur en mode normal.
Sauvegarde et ferme le rapport pour que Windows termine de se lancer normalement.
A+
Nils
Télécharge MSNFix.zip (de !aur3n7) sur ton bureau :
http://sosvirus.changelog.fr/MSNFix.zip
* Décompresse-le (clic droit - Extraire ici)
* Double-clique sur le fichier MSNFix.bat
* Exécute l'option R.
* Si l'infection est détectée, exécute l'option N.
* Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum
Note : Si une erreur de suppression est détectée, un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas, il suffit de redémarrer l'ordinateur en mode normal.
Sauvegarde et ferme le rapport pour que Windows termine de se lancer normalement.
A+
Nils
Salut Nils,
merci pour ta réponse super rapide ! C'est super gentil.
J'ai fais ce que tu m'as dis. Il ne détecte aucune infection...
Voici cependant le rapport :
MSN_Fix 1.30.2
C:\Documents and Settings\Maison\Bureau\MSNFix
Fix exécuté le 22/05/2007 - 20:51:48,67 By Maison
mode normal
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\WINDOWS\system32\AnimSaver.scr] DEA770A6CC4E064210CB08526ED98163
[C:\WINDOWS\system32\ssmarque.scr] 99F7FE08CA0FFED79182FAF292349176
[C:\WINDOWS\system32\logon.scr] 68EC87323395CCEBE12E0196F3517A57
[C:\WINDOWS\system32\ss3dfo.scr] 44CA0873B98747BAD59140F41756BB68
[C:\WINDOWS\system32\ssflwbox.scr] 06830305F553AB4922E68D392854A1F9
[C:\WINDOWS\system32\ssmypics.scr] D074FE5ADDE2BE9A0572CDFC33418836
[C:\WINDOWS\system32\ssmyst.scr] 64364F16B2408B89C044E3B8D7E763A5
[C:\WINDOWS\system32\sspipes.scr] F997BF54EA77E5F0775BB11F70F9EB3F
[C:\WINDOWS\system32\ssstars.scr] F0832ACCCB6238C378ED5356CF7F768F
[C:\WINDOWS\system32\sstext3d.scr] 20C28E1E6DE413C559DF3221F35CCC9A
[C:\WINDOWS\system32\ssbezier.scr] B57D06D63C2BAB88EF4883AEC268D66F
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.aceboard.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
Si tu connais d'autres astuces.
Je te remercis d'avance?
biz
margot
merci pour ta réponse super rapide ! C'est super gentil.
J'ai fais ce que tu m'as dis. Il ne détecte aucune infection...
Voici cependant le rapport :
MSN_Fix 1.30.2
C:\Documents and Settings\Maison\Bureau\MSNFix
Fix exécuté le 22/05/2007 - 20:51:48,67 By Maison
mode normal
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\WINDOWS\system32\AnimSaver.scr] DEA770A6CC4E064210CB08526ED98163
[C:\WINDOWS\system32\ssmarque.scr] 99F7FE08CA0FFED79182FAF292349176
[C:\WINDOWS\system32\logon.scr] 68EC87323395CCEBE12E0196F3517A57
[C:\WINDOWS\system32\ss3dfo.scr] 44CA0873B98747BAD59140F41756BB68
[C:\WINDOWS\system32\ssflwbox.scr] 06830305F553AB4922E68D392854A1F9
[C:\WINDOWS\system32\ssmypics.scr] D074FE5ADDE2BE9A0572CDFC33418836
[C:\WINDOWS\system32\ssmyst.scr] 64364F16B2408B89C044E3B8D7E763A5
[C:\WINDOWS\system32\sspipes.scr] F997BF54EA77E5F0775BB11F70F9EB3F
[C:\WINDOWS\system32\ssstars.scr] F0832ACCCB6238C378ED5356CF7F768F
[C:\WINDOWS\system32\sstext3d.scr] 20C28E1E6DE413C559DF3221F35CCC9A
[C:\WINDOWS\system32\ssbezier.scr] B57D06D63C2BAB88EF4883AEC268D66F
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.aceboard.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
Si tu connais d'autres astuces.
Je te remercis d'avance?
biz
margot
Re. :-)
L'infection c:\winvrc.exe est visible dans le rapport.
Relance HijackThis, clique sur Do a system scan only.
Coche les lignes suivantes et clique sur Fix Checked :
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
Supprime ensuite le fichier suivant : C:\winvrc.exe
Si un message d'erreur apparaît, essaie de le supprimer en mode sans échec :
au prochain démarrage de ton PC, tapote sur F5 ou F8 et choisis à l'aide du clavier Mode sans Echec.
Ce mode est différent du mode normal, ne t'inquiète pas des changements (couleurs, etc.)
Supprime le fichier et vide ta corbeille.
A+++
L'infection c:\winvrc.exe est visible dans le rapport.
Relance HijackThis, clique sur Do a system scan only.
Coche les lignes suivantes et clique sur Fix Checked :
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
Supprime ensuite le fichier suivant : C:\winvrc.exe
Si un message d'erreur apparaît, essaie de le supprimer en mode sans échec :
au prochain démarrage de ton PC, tapote sur F5 ou F8 et choisis à l'aide du clavier Mode sans Echec.
Ce mode est différent du mode normal, ne t'inquiète pas des changements (couleurs, etc.)
Supprime le fichier et vide ta corbeille.
A+++
Zut, j'ai oublié ceci :
Fonctionne uniquement sous Windows XP !
* Prendre connaissance du contenu du lien suivant : lien
* Vous avez donc pris connaissance et accepté les conditions d'utilisations du programme Blacklight qui est inclus dans le dossier compressé navilog1.zip que vous allez télécharger.
* Fais un clic droit sur ce lien
* Enregistre la cible (du lien) sous... et enregistre-le sur le bureau.
* Fais un clic droit sur navilog1.zip et choisis "tout extraire"
* Double-clique sur navilog1.bat
* Au menu principal, choisis l'option 1 et valide.
* Patiente jusqu'au message : Analyse Termine le ...
* Le rapport sera en outre sauvegardé à la racine du disque (fixnavi.txt)
* Copie/colle son contenu ici
Bonne soirée ! :-)
Fonctionne uniquement sous Windows XP !
* Prendre connaissance du contenu du lien suivant : lien
* Vous avez donc pris connaissance et accepté les conditions d'utilisations du programme Blacklight qui est inclus dans le dossier compressé navilog1.zip que vous allez télécharger.
* Fais un clic droit sur ce lien
* Enregistre la cible (du lien) sous... et enregistre-le sur le bureau.
* Fais un clic droit sur navilog1.zip et choisis "tout extraire"
* Double-clique sur navilog1.bat
* Au menu principal, choisis l'option 1 et valide.
* Patiente jusqu'au message : Analyse Termine le ...
* Le rapport sera en outre sauvegardé à la racine du disque (fixnavi.txt)
* Copie/colle son contenu ici
Bonne soirée ! :-)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ah oui je me disais !
J'ai effectué à la lettre tes premières consignes et tout réapparaisasit à démarrage de l'ordinateur.
J'ai ensuite fait ce que tu m'as dis.
Ca fait à peu près une heure que le programme scann le pc.
J'ai quand même le fichier texte:
Search Navipromo version 2.0.2 commencé le 22/05/2007 à 22:24:18,62
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Maison\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Kaspersky a voulu bloquer l'application car il voulait faire une action "potentiellement dangeureuse", j'ai quand autoriser cette action (je te fais confiance hun !! lol)
Voilà!
Merci encore pour tes réponses!
Des bisous
margot
J'ai effectué à la lettre tes premières consignes et tout réapparaisasit à démarrage de l'ordinateur.
J'ai ensuite fait ce que tu m'as dis.
Ca fait à peu près une heure que le programme scann le pc.
J'ai quand même le fichier texte:
Search Navipromo version 2.0.2 commencé le 22/05/2007 à 22:24:18,62
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Maison\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Kaspersky a voulu bloquer l'application car il voulait faire une action "potentiellement dangeureuse", j'ai quand autoriser cette action (je te fais confiance hun !! lol)
Voilà!
Merci encore pour tes réponses!
Des bisous
margot
Re. :-)
Télécharge et exécute ces programmes afin d’éliminer les « saletés » qui restent :
* AVG anti spyware. Tutorial ici
* CleanUp40. Tutorial (merci à Balltrap) ici
* CCleaner. Tutorial ici
* clean.zip (de Malekal_morte) :
Enregistre ce dossier compressé dans Mes Documents.
Décompresse le fichier sur le bureau (clic droit / extraire tout), afin d’obtenir un dossier nommé clean.
Ouvre le dossier Clean qui se trouve sur ton bureau et fais un double-clic sur clean.cmd.
Une fenêtre noire va apparaître, choisis l'option 1, un rapport sera crée sous la racine : C:\rapport_clean.txt, si des fichiers infectés ont été détectés, tu pourras passer à l’option 2 en mode sans échec.
* Scan en ligne avec BitDefender (uniquement sous Internet Explorer) :
https://www.bitdefender.com/toolbox/
A++++
Télécharge et exécute ces programmes afin d’éliminer les « saletés » qui restent :
* AVG anti spyware. Tutorial ici
* CleanUp40. Tutorial (merci à Balltrap) ici
* CCleaner. Tutorial ici
* clean.zip (de Malekal_morte) :
Enregistre ce dossier compressé dans Mes Documents.
Décompresse le fichier sur le bureau (clic droit / extraire tout), afin d’obtenir un dossier nommé clean.
Ouvre le dossier Clean qui se trouve sur ton bureau et fais un double-clic sur clean.cmd.
Une fenêtre noire va apparaître, choisis l'option 1, un rapport sera crée sous la racine : C:\rapport_clean.txt, si des fichiers infectés ont été détectés, tu pourras passer à l’option 2 en mode sans échec.
* Scan en ligne avec BitDefender (uniquement sous Internet Explorer) :
https://www.bitdefender.com/toolbox/
A++++
Bonjour !
Comme je l'ai indiqué sur le forum, j'ai récupéré Virginia et je ne sais pas comment m'en défaire !
J'ai suivi tes instruction et apparemment MSNFix.zip n'a rien détecté ; voici son rapport :
MSN_Fix 1.311
C:\Documents and Settings\aude\Bureau\virus virginia\MSNFix
Fix exécuté le 28/05/2007 - 14:04:07,62 By aude
mode normal
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.aceboard.fr/
------------------------------------------------------------------------
--------------------------------------------- END ------------------------
Merci pour tes conseils !
Comme je l'ai indiqué sur le forum, j'ai récupéré Virginia et je ne sais pas comment m'en défaire !
J'ai suivi tes instruction et apparemment MSNFix.zip n'a rien détecté ; voici son rapport :
MSN_Fix 1.311
C:\Documents and Settings\aude\Bureau\virus virginia\MSNFix
Fix exécuté le 28/05/2007 - 14:04:07,62 By aude
mode normal
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.aceboard.fr/
------------------------------------------------------------------------
--------------------------------------------- END ------------------------
Merci pour tes conseils !
Moi aussi je viens d avoir ce virus WINVRC et je c pas comment faire pour le supprimer
Voici mon scann
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr7.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr7.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr7.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr7.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr7.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr7.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr7.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr7.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr7.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.1.1/ServicesAcces.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KYE_Showicon] "C:\Program Files\USB Storage RW\shwicon.exe" -t"KYE\USB Storage RW"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: officejet 6100.lnk = ?
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {7584C670-2274-4EFB-B00B-D6AABA6D3850} (Microsoft RDP Client Control (redist)) - http://univ-r.u-strasbg.fr/TSWeb/msrdp.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Maxtor Performance Analysis Tool - Unknown owner - C:\WINDOWS\System32\dllcache\winrcn.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
Voici mon scann
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr7.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr7.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr7.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr7.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr7.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr7.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr7.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr7.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr7.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.1.1/ServicesAcces.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KYE_Showicon] "C:\Program Files\USB Storage RW\shwicon.exe" -t"KYE\USB Storage RW"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: officejet 6100.lnk = ?
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {7584C670-2274-4EFB-B00B-D6AABA6D3850} (Microsoft RDP Client Control (redist)) - http://univ-r.u-strasbg.fr/TSWeb/msrdp.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Maxtor Performance Analysis Tool - Unknown owner - C:\WINDOWS\System32\dllcache\winrcn.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
Bonjour Julien ! :-)
Il serait préférable que tu te crées ton propre message.
Afin d'éviter de mélanger les auteurs, et de ne pas se disperser dans les manips'
Voir démo ici
Merci !
** Nils **
Il serait préférable que tu te crées ton propre message.
Afin d'éviter de mélanger les auteurs, et de ne pas se disperser dans les manips'
Voir démo ici
Merci !
** Nils **
salut nils merci pour l info je savais pas comment fonctionner le forum je viens de faire ma propre page mais bon elle a pas trop de succés
Julien
Julien
Salut Nils,
j'ai suivi tes recommandations, et le virus est encore là.
Cependant les mises à jours d'AVG ne se font pas !! (je ne sais pas pourquoi, la barre de progression... ne progresse pas !)
Voici le rapport Clean :
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 23/05/2007 a 21:04:14,06
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\windebug.log
tentative de suppression de C:\WINDOWS\LOOP.exe
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des fichiers dans C:\Program Files
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Biz
margot
j'ai suivi tes recommandations, et le virus est encore là.
Cependant les mises à jours d'AVG ne se font pas !! (je ne sais pas pourquoi, la barre de progression... ne progresse pas !)
Voici le rapport Clean :
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 23/05/2007 a 21:04:14,06
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\windebug.log
tentative de suppression de C:\WINDOWS\LOOP.exe
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des fichiers dans C:\Program Files
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Biz
margot
Ah et aussi,
pour le scan bitdefender, j'ai un petit soucie avec IE : impossible de cliquer sur le lien "I agree", en fait, la "petite main" n'apparait pas...
...... En fait, je crois que mon pc est tout déréglé.. :(
pour le scan bitdefender, j'ai un petit soucie avec IE : impossible de cliquer sur le lien "I agree", en fait, la "petite main" n'apparait pas...
...... En fait, je crois que mon pc est tout déréglé.. :(
Bon j'ai réussi à me débarasser du virus, enfin je pense.
J'ai refixer les elements que tu mavais souligner sur hijackthis et j'ai supprimé winvrc.exe qui revenait sans cesse avec l'outil destructeur d'AGV en mode paranoiaque. J'ai désinstaller puis réinstaller messenger et fais un gros coup de nettoyage sur le pc grâce au tuto que tu m'avais filé. Tout refonctionne très bien. Malgrés tout je reste perplexe quant à ma manipulation.. Est ce que j'ai bien fais? Va-t-il revenir cet saleté de virus?
Autre question, sur le rapport hijackthis, comment tu rends tu compte qu'il y a quelque chose qui ne va pas? C'est lorsque que le "c" est en minuscule et non en majuscule? Cela reste pour moi un tissu de mystère et je suis bien curieuse de savoir comment le déchiffrer !
En tout cas merci pour tout !
Biz
margot
J'ai refixer les elements que tu mavais souligner sur hijackthis et j'ai supprimé winvrc.exe qui revenait sans cesse avec l'outil destructeur d'AGV en mode paranoiaque. J'ai désinstaller puis réinstaller messenger et fais un gros coup de nettoyage sur le pc grâce au tuto que tu m'avais filé. Tout refonctionne très bien. Malgrés tout je reste perplexe quant à ma manipulation.. Est ce que j'ai bien fais? Va-t-il revenir cet saleté de virus?
Autre question, sur le rapport hijackthis, comment tu rends tu compte qu'il y a quelque chose qui ne va pas? C'est lorsque que le "c" est en minuscule et non en majuscule? Cela reste pour moi un tissu de mystère et je suis bien curieuse de savoir comment le déchiffrer !
En tout cas merci pour tout !
Biz
margot
Coucou ! :-)
Pourras-tu juste effectuer la manip' de clean.zip, à savoir :
Choisir l'option 2 en mode sans échec, et copie/colle le rapport ici.
Juste pour vérifier que ces fichiers ont été supprimés :
*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\windebug.log
tentative de suppression de C:\WINDOWS\LOOP.exe
Est ce que j'ai bien fais? Va-t-il revenir cet saleté de virus?
Si tu fais gaffe, je ne pense pas qu'il revienne. N'accepte aucun programme sur MSN (surtout messages en anglais). Préviens également tes contacts (qui risquent également d'être infectés).
:-) Sinon, un peu de lecture :-) https://sebsauvage.net/safehex.html
C'est lorsque que le "c" est en minuscule et non en majuscule? Cela reste pour moi un tissu de mystère et je suis bien curieuse de savoir comment le déchiffrer !
Les lignes avec le c:\ minuscule provenaient de l'infection.
c:\winvrc.exe
Sinon, les autres lignes apparaissent avec une majuscule :
F:\adobe\Adobe Version Cue CS2\data\database\bin\mysqld-nt.exe
E:\firefox\firefox.exe
C:\WINDOWS\SOUNDMAN.EXE
Bonne soirée ! :-)
A+
** Nils **
Pourras-tu juste effectuer la manip' de clean.zip, à savoir :
Choisir l'option 2 en mode sans échec, et copie/colle le rapport ici.
Juste pour vérifier que ces fichiers ont été supprimés :
*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\windebug.log
tentative de suppression de C:\WINDOWS\LOOP.exe
Est ce que j'ai bien fais? Va-t-il revenir cet saleté de virus?
Si tu fais gaffe, je ne pense pas qu'il revienne. N'accepte aucun programme sur MSN (surtout messages en anglais). Préviens également tes contacts (qui risquent également d'être infectés).
:-) Sinon, un peu de lecture :-) https://sebsauvage.net/safehex.html
C'est lorsque que le "c" est en minuscule et non en majuscule? Cela reste pour moi un tissu de mystère et je suis bien curieuse de savoir comment le déchiffrer !
Les lignes avec le c:\ minuscule provenaient de l'infection.
c:\winvrc.exe
Sinon, les autres lignes apparaissent avec une majuscule :
F:\adobe\Adobe Version Cue CS2\data\database\bin\mysqld-nt.exe
E:\firefox\firefox.exe
C:\WINDOWS\SOUNDMAN.EXE
Bonne soirée ! :-)
A+
** Nils **
Coucou Nils,
voici le rapport :
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 25/05/2007 a 16:47:23,12
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\windebug.log
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des fichiers dans C:\Program Files
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
pas génial, il ne les a pas supprimé?
Mais que faaaaaaiiiireee??
Biz et encore merci
margot
voici le rapport :
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 25/05/2007 a 16:47:23,12
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\windebug.log
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des fichiers dans C:\Program Files
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
pas génial, il ne les a pas supprimé?
Mais que faaaaaaiiiireee??
Biz et encore merci
margot
