Virus msn photos-webcam 2007

jimbo -  
 LilG -
bonjour,

je sais qu'il y a deja eu beaucoup de postes à ce sujet, mais bon comme j'y connais rien en ordi je me lance:
j'ai téléchargé le foutu photos-webcam 2007 sur msn. Depuis l'icone est sur mon bureau et je ne peux pas m'en débarrasser. Mon antivirus et defender ne trouvent rien de suspect. Comment m'en débarasser?

merci d'avance
Configuration: Windows Vista
Firefox 2.0.0.5

41 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Photos-webcam2007 a été téléchargé via MSN sur Windows Vista et reste en icône sur le bureau, tandis que l’antivirus et Windows Defender ne détectent aucun élément suspect.
Plusieurs réponses recommandent d’utiliser HijackThis pour analyser le système, générer un rapport et vérifier les entrées suspectes, puis de copier le rapport et de le coller dans une réponse pour diagnostic.
D’autres suggèrent de passer par Ajout/Suppression de programmes pour désinstaller l’application, d’employer des outils comme Navilog1 ou Navifix, puis d’analyser un rapport nettoyé pour repérer les résidus et entries malveillantes.
En cas de doute, certains indiquent avoir réussi en mettant l’élément à la corbeille puis en le vidant, tandis qu’il est conseillé de vérifier les programmes au démarrage et les extensions du navigateur.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. LilG
     
    Bonsoir

    Télécharger hijackthis==>https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

    Faire ceci:

    = Clic-droit sur Hijackthis
    = Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
    = clic droit sur Hijackthis ( en forme de dynamite) ==> renommer ==> écrire : test.exe ( à la place de hijackthis.exe) <== Important
    =Double-clic dessus
    = Clic Do a system scan and save the log
    = copier le rapport, le coller dans la réponse
    1
  2. thastm Messages postés 335 Statut Membre 92
     
    bonsoir,

    1°) Vas dans "demarrer",
    2°) après "panneau de configuration",
    3°) et tu rentres dans "Ajout/SUPPRESSION de programmes",
    4°) une liste de programmes apparait et tu cliques sur la ligne à supprimer

    *** En espérant que ces informations vont te dépanner ***
    0
  3. jimbo
     
    voila ce que je pense etre le log (vraiment je n'y connais rien...), j'ai eu un message d'erreur en le faisant, mais je ne me souviens plus lequel

    Logfile of HijackThis v1.99.1
    Scan saved at 01:25:08, on 30/07/2007
    Platform: Unknown Windows (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16473)

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Launch Manager\LManager.exe
    C:\Program Files\Common Files\Symantec Shared\ccApp.exe
    C:\Program Files\Symantec AntiVirus\VPTray.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\qRezix\qrezix.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
    C:\Windows\system32\taskeng.exe
    C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
    C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
    C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Users\Jimbo\Desktop\photos-webcam2007\photos2007.scr
    C:\Windows\system32\conime.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Users\Jimbo\Desktop\hijackthis\test.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://frankiz/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://frankiz/proxy.pac
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
    O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
    O4 - Startup: qRezix.lnk = C:\Program Files\qRezix\qrezix.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Empowering Technology Launcher.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
    O11 - Options group: [INTERNATIONAL] International*
    O13 - Gopher Prefix:
    O17 - HKLM\System\CCS\Services\Tcpip\..\{253DE946-738B-4AF3-91FB-E3DDD64BE374}: Domain = eleves.polytechnique.fr
    O17 - HKLM\System\CCS\Services\Tcpip\..\{253DE946-738B-4AF3-91FB-E3DDD64BE374}: NameServer = 129.104.201.53,129.104.201.51
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = eleves.polytechnique.fr,polytechnique.fr
    O17 - HKLM\System\CS1\Services\Tcpip\..\{253DE946-738B-4AF3-91FB-E3DDD64BE374}: Domain = eleves.polytechnique.fr
    O17 - HKLM\System\CS1\Services\Tcpip\..\{253DE946-738B-4AF3-91FB-E3DDD64BE374}: NameServer = 129.104.201.53,129.104.201.51
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = eleves.polytechnique.fr,polytechnique.fr
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
    O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
    O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
    O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
    O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
    O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
    O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
    O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
    O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
    O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
    O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
    O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
    O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)
    O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
    0
  4. LilG
     
    Télécharger sur le bureau Navilog1==>
    https://www.luanagames.com/index.fr.html

    Faire ceci:

    = double-clic dessus pour l'installer et le lancer
    Quand installé
    = taper F
    = Appuyer sur une touche jusqu' arriver aux options
    = Choisir option 1 ( = taper 1 )
    ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

    un rapport : fixnavi.txt
    dans ==> C :
    le copier/coller dans la réponse

    Télécharger Clean==>http://www.malekal.com/download/clean.zip

    Faire ceci:

    = Clic droit sur Clean.zip et Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
    =double-clic Dossier Clean
    = double-clic Clean. ( avec comme symbole une roue dentée)
    = Option 1 = taper 1
    = copier/coller le rapport dans la réponse
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jimbo
     
    quand je double clique sur l'icone navilog1, une fenetre apparait un quart de seconde, puis disparait et rien ne se passe. Que faire?
    0
  7. LilG
     
    Efface celui que tu vient de télécharger et tente avec ce lien==>http://perso.orange.fr/il.mafioso/Navifix/Présentation navilog1.html
    0
  8. jimbo
     
    je ne comprends pas, il se passe encore la même chose...
    0
  9. LilG
     
    Ah pas normal pas grave passe directment a clean
    0
  10. LilG
     
    Télécharge Msnfix==>http://sosvirus.changelog.fr/MSNFix.zip

    = Clic-Droit sur MSNFix.zip
    = Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
    = Double-Clic sur le dossier MSNfix qui vient de se créer
    = Double-Clic MSNfix ==> Symbole roue dentée
    = Choisir R
    = Choisir ensuite N ( si infection)
    = Enregistrer le rapport
    le copier/coller dans la réponse
    0
  11. jimbo
     
    pfff... apres terminated, appuyez sur une touche pour continuer, j'ai le msg "impossible de trouver le fichier C:\rapport_clean.txt voulez vous créer un nouveau fichier?
    si je mets oui, un bloc notes vierge s'ouvre..
    0
  12. LilG
     
    arffff dur tout sa
    Ta éssayé Msnfix ??
    Suis bien toute les étapes.
    0
  13. jimbo
     
    et bien pour msnfix je choisis a:afficher le rapport et quitter et j'ai le même message: impossible de trouver...
    que faire???
    0
  14. jimbo
     
    oui en fait non, quand je demande de nettoyer on lme dit regcleanr is having a problem... et ca nettoie rien du tout
    0
  15. jimbo
     
    alors voila:
    alors qu'hier je ne pouvais pas supprimer photos-webcam 2007, je viens d'y arriver bêtement en le mettant a la corbeille eten la vidant (ce que je ne pouvais pas faire hier)

    comment savoir si je suis encore infecté?
    0
  16. LilG
     
    Faire ceci:

    Relance Hijack==>Clic do a system scan and save the log==>Coche les lignes:

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O17 - HKLM\System\CCS\Services\Tcpip\..\{253DE946-738B-4AF3-91FB-E3DDD64BE374}: Domain = eleves.polytechnique.fr

    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = eleves.polytechnique.fr,polytechnique.fr

    O17 - HKLM\System\CS1\Services\Tcpip\..\{253DE946-738B-4AF3-91FB-E3DDD64BE374}: Domain = eleves.polytechnique.fr

    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = eleves.polytechnique.fr,polytechnique.fr

    ==>Clic fix cheked

    Télécharge Ccleanner==>https://www.luanagames.com/index.fr.html

    Faire ceci:

    Installer ==> Sur la page qui offre plusieurs choix , ne laisser cochés que les 2 premiers :
    « ajouter un raccourci sur le bureau » et « ajouter un raccourci dans le menu démarrer »
    quand le programme est installé double clic sur l'icone ccleaner
    lance le nettoyage
    et lance" corriger les erreurs" dans la séction "erreurs"
    0
  17. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    je m'immisce 30 sec.

    Tu es sous Vista.

    Pour assurer le bon fonctionnement de certains outils, il faut faire une manip en plus (avant de les exécuter.

    Exemple pour MSNFix :
    Pour l'utilisation sous Vista:

    Clique droit sur le fichier MQNFix.exe et sur Propriétés, dans l'onglet Compatibilité, Cadre "Niveau de privilège" il faut cocher "Exécuter ce programme en tant qu'administrateur".

    Bonne suite.
    0
  18. LilG
     
    Merci du conseil je n'est méme pas pensé au fait qu'il été ou vista.
    Va falloir que je me méfie lOol
    0
  • 1
  • 2
  • 3