Probleme virus msn et mnsfix.

sebalou -  
 sebalou -
bonjour a tous! je vous expose mon souci..avant hier sur msn, j'ai accepté un dossier compressé d'un ami car il devait m'envoyer des fotos, mais lui m'a affirmé ne rien m'avoir envoyé donc il s'agit sans doute du virus msn. les dossiers etaient nommés foto82.scr, dsc0007.scr etc... Suite a cela, plus possible d'ouvrir une fenetre de dialogue msn. J'ai suivi qlq infos sur internet et j'ai finalement reussi a retablir plus au moins la situation, msn fonctionne, je n'envoie plus le dossier a mes contact mais impossible d'aller voir mes mails, l'icone "enveloppe" ne donne aucun resultat. J'ai passé msnfix qui me signale "infection trouvée" mais lorsque je lance le scan, les icones du bureau disparaissent et l'ecran se bloque..donc plantage de windows. Je possede avast, zone alarm. j'ai scanné avec un autre antivirus (antivir), spybot, adaware; qlq infections trouvées et reparées sauf messagemicrosoft.windowssecuritycenter.disabled ( au total 9 messages de differents services microsoft). De plus, plus moyen de desactiver le parefeu xp, bien que zone alarm soit configuré. Les icones activer et descativer sont en gris.

D'apres les differents post, msnfix peut resoudre l'infection mais je n'arrive pas a le faire fonctionner sans plantage pc, de plus ces messages microsoft me chiffonnent..

Merci de bien vouloir essayer de m'aider un peu a resoudre ces qlq soucis genant...
Configuration: Windows XP
Firefox 2.0.0.6

59 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Infection détectée après l’acceptation d’un dossier compressé via MSN, contenant des fichiers .scr nommés foto82.scr et dsc0007.scr, entraînant l’impossibilité d’ouvrir MSN et des plantages de Windows XP.

Plusieurs outils et scan ont été utilisés: Avast, Antivir, Spybot et Ad-Aware, mais certains résultats signalent des entrées suspectes et des fenêtres qui se figent, le pare-feu XP restant inopérant.

La meilleure réponse conseille de déplacer le dossier MSNFix à la racine du disque système, par exemple C:\MSNFix\, car le chemin utilisateur avec des caractères spéciaux peut gêner son exécution.

En parallèle, des tutoriels et outils avancés comme DiagHelp, ComboFix ou HijackThis sont évoqués, mais leur utilisation demeure technique et nécessite sauvegardes et précautions supplémentaires.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. !aur3n7
     
    Bonjour à tous,

    en relisant les différentes interventions il semble que le souci soit juste du à l'emplacement de MSNFix.

    Essai de déplacer le dossier complet à la racine du disque système (c:\MSNFix\) avant de le relancer. ce doit être la même chose pour SDFix je pense.

    Explication :
    Le nom d'utilisateur peut poser problème lors de l'exécution s'il comporte des caractères spéciaux comme c'est le cas ici
    C:\Documents and Settings\Seb & Debo\

    Si ca marche je verrai pour modifier MSNFix afin de palier à cette possibilité.

    Bonne soirée
    1
  2. rudyrital Messages postés 6233 Statut Membre 131
     
    Télécharge « clean.zip »
    http://www.malekal.com/download/clean.zip
    •- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".

    •- Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
    Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).

    •- Ouvre le dossier « clean » qui se trouve sur ton bureau.
    •- Double-clic sur « clean.cmd ».
    Une fenêtre noire va apparaître, choisis l’option 2.

    Clean va travailler.
    •- Redémarre normalement
    •- Poste qui se trouve ici C:\rapport_clean.txt.

    (- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )

    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

    0
  3. sebalou
     
    voila le rapport de clean et hijackthis. poursdfix, meme probleme que msnfix, apres option y, la fentre bleue se bloque puis ecran noir = plantage.

    Script execute en mode sans echec
    Rapport clean par Malekal_morte - http://www.malekal.com
    Script execute en mode sans echec dim. 26/08/2007 a 23:13:20,10

    Microsoft Windows XP [version 5.1.2600]

    *** Suppression des fichiers dans C:

    *** Suppression des fichiers dans C:\WINDOWS\

    *** Suppression des fichiers dans C:\WINDOWS\system32

    *** Suppression des fichiers dans C:\Program Files

    *** Suppression des clefs du registre effectuee..
    *** Fin du rapport !

    Logfile of HijackThis v1.99.1
    Scan saved at 23:26:56, on 26/08/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
    C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\DOCUME~1\Seb & Debo\Local Settings\Temp\Rar$EX00.438\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
    O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
    O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
    O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
    O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
    O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.8.1.0178.00.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.8.1.0178.00.dll
    O21 - SSODL: printers - {DB4DFBA1-F992-43AC-9936-A014B2F3CAD8} - libweb.dll (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. sebalou
     
    rappel...je ne sais pas me servir de msnfix ni sdfix....aidez moi svp
    0
  6. rudyrital Messages postés 6233 Statut Membre 131
     
    fait un scan ici
    https://www.bitdefender.fr/

    * En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    * Dans la nouvelle fenêtre, clique sur j‘accepte
    * Accepte le contrôle Active X et Installe le. Le scanner se charge
    * La fenêtre change encore, clique sur ’cliquez ici pour scanner’
    * Les signatures se chargent, etc.

    tuto en image :
    http://pageperso.aol.fr/rginformatique/mapage/defender.htm

    copie colle le résultat ici
    0
  7. sebalou
     
    BitDefender Online Scanner

    Rapport d'analyse généré à: Mon, Aug 27, 2007 - 19:51:32

    Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;

    Statistiques

    Temps
    00:27:10

    Fichiers
    120269

    Directoires
    3154

    Secteurs de boot
    3

    Archives
    1349

    Paquets programmes
    9227

    Résultats

    Virus identifiés
    1

    Fichiers infectés
    2

    Fichiers suspects
    0

    Avertissements
    0

    Désinfectés
    0

    Fichiers effacés
    2

    Info sur les moteurs

    Définition virus
    750151

    Version des moteurs
    AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)

    Analyse des plugins
    14

    Archive des plugins
    38

    Unpack des plugins
    6

    E-mail plugins
    6

    Système plugins
    1

    Paramètres d'analyse

    Première action
    Désinfecté

    Seconde Action
    Supprimé

    Heuristique
    Oui

    Acceptez les avertissements
    Oui

    Extensions analysées
    *;

    Excludez les extensions

    Analyse d'emails
    Oui

    Analyse des Archives
    Oui

    Analyser paquets programmes
    Oui

    Analyse des fichiers
    Oui

    Analyse de boot
    Oui

    Fichier analysé
    Statut

    C:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\logiciels+cracks\Tetris\blocks_annihilator tetris.exe=>(Instyler o)=>(Instyler Module 6)=>(CAB Sfx r)=>VVSN.exe
    Infecté par: Generic.Adw.SaveNow.56AD4696

    C:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\logiciels+cracks\Tetris\blocks_annihilator tetris.exe=>(Instyler o)=>(Instyler Module 6)=>(CAB Sfx r)=>VVSN.exe
    Echec de la désinfection

    C:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\logiciels+cracks\Tetris\blocks_annihilator tetris.exe=>(Instyler o)=>(Instyler Module 6)=>(CAB Sfx r)=>VVSN.exe
    Supprimé

    C:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\logiciels+cracks\Tetris\blocks_annihilator tetris.exe=>(Instyler o)=>(Instyler Module 6)=>(CAB Sfx r)
    Echec de la mise à jour

    C:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\logiciels+cracks\Tetris\tetris.exe=>(Instyler o)=>(Instyler Module 40)=>(CAB Sfx r)=>VVSN.exe
    Infecté par: Generic.Adw.SaveNow.56AD4696

    C:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\logiciels+cracks\Tetris\tetris.exe=>(Instyler o)=>(Instyler Module 40)=>(CAB Sfx r)=>VVSN.exe
    Echec de la désinfection

    C:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\logiciels+cracks\Tetris\tetris.exe=>(Instyler o)=>(Instyler Module 40)=>(CAB Sfx r)=>VVSN.exe
    Supprimé

    C:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\logiciels+cracks\Tetris\tetris.exe=>(Instyler o)=>(Instyler Module 40)=>(CAB Sfx r)
    Echec de la mise à jour
    0
  8. sebalou
     
    comment ca se fait que msnfix et sdfix font planter mon pc? ds tous les autres post que j'ai lu, je n'ai rien vu de tel chez les autres...mon pc me semble long, surtout pendant le chargement de windows. j'ai reussi a ouvrir mes mail via messenger mais je dois prealablement ouvrir une fentre internet explorer pour que ca marche, si je clique directement sur l'enveloppe des mails, rien ne se passe, idem avec firefox...je ne comprend pa j'ai essayé de mettre a tour de role internet et firefox comme navigatuer par defaut, mais ca ne change rien, je dois ouvrir internet puis cliquer sur enveloppe pour pouvoir ouvrir mes mails...
    0
  9. rudyrital Messages postés 6233 Statut Membre 131
     
    * télécharge AVG Anti-Spyware

    https://www.avg.com/en-ww/free-antivirus-download

    avg antispyware
    http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html

    Tuto : http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    * Tu l'installes

    Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme.

    si tu n'arrives pas à le mettre à jour prends ici les Mise à jour:

    http://downloads.ewido.net/avgas-signatures-full-current.exe

    relance AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
    Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ça va supprimer toutes les infections détectées.
    Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.

    Copie Et colle le rapport ici
    0
  10. sebalou
     
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 21:26:49 27/08/2007

    + Résultat de l'analyse:

    :mozilla.43:C:\Documents and Settings\Seb & Debo\Application Data\Mozilla\Firefox\Profiles\84xwgocw.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
    C:\Documents and Settings\Seb & Debo\Cookies\seb & debo@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Aucune action entreprise.
    :mozilla.46:C:\Documents and Settings\Seb & Debo\Application Data\Mozilla\Firefox\Profiles\84xwgocw.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
    C:\Documents and Settings\Seb & Debo\Cookies\seb & debo@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.

    Fin du rapport
    0
  11. sebalou
     
    apres avoir copier le rapport, j'ai tout supprimer mais ce ne sont que des cookies... j'ai deja fait adaware, spybot, avast qui ne trouvent rien ou autres cookies ou erreur windowscenter...je remet un log hijackthis au cas ou...

    Logfile of HijackThis v1.99.1
    Scan saved at 21:31:45, on 27/08/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
    C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Program Files\WinRAR\WinRAR.exe
    C:\DOCUME~1\Seb & Debo\Local Settings\Temp\Rar$EX00.859\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
    O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
    O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
    O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
    O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
    O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.8.1.0178.00.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.8.1.0178.00.dll
    O21 - SSODL: printers - {DB4DFBA1-F992-43AC-9936-A014B2F3CAD8} - libweb.dll (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    la ligne 2 ( R0), revient ponctuellement mais sans importance, mais la 021 est elle normale???
    0
  12. rudyrital Messages postés 6233 Statut Membre 131
     
    la 021 result de l'infection par virus MSN

    supprime ta version d'MSNfix si tu l'as deja telecharger et vide ta corbeille

    Télécharge MSNFix.zip (de !aur3n7) sur le bureau:
    http://sosvirus.changelog.fr/MSNFix.zip

    Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
    - Exécutez l'option R.
    -- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

    Note :
    Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

    - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

    poste le sur le forum

    si ca ne marche pas , dit moi a quelle etape precisement et decris moi ce qui se passe
    0
  13. sebalou
     
    ca ne marche pa. a l'ouverture, ecran noir avec Command line process viewer/killer/suspender for windows xp v2.03copyright etc. error cannot find a process with an imagename of c:\docume~1\seb.le chemin d’acces est introuvable. puis ecran bleu, je clik sur R enter, il cherche et me di infection presente, je clik ensuite sur N puis enter et la msnfix disparait, mes icones et menu demarrer. il ne reste que fond d'ecran et ds gestionnaire de prog, je vois ke msnfix n'est pas en fonctionnement. je dois quitter la session pour pouvoir reutiliser windows
    0
  14. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour à vous deux.

    je m'immisce car je suis tombé sur ce post,j'ai vu le problème du plantage MSNFix et j'ai prévenu son créateur.

    Il souhaiterait qu'on lui envoie les fichiers en cause.
    Je le cite :
    Peux tu lui demander d'envoyer les fichiers qu'elle cite (foto82.scr, dsc0007.scr ...) et en règle générale tout les .scr et .zip dans le dossier Windows afin de vérifier si une nouvelle variante ne serait pas responsable.

    L'adresse pour l'upload :

    Upload des fichiers suspects
    https://www.ionos.fr/

    ou

    http://upload.changelog.fr/

    Merci d'avance. et bonne suite.
    @+
    0
  15. rudyrital Messages postés 6233 Statut Membre 131
     
    suis les conseil de lyonnais que je salut, ainsi que laurent :)
    0
  16. sebalou
     
    desole j'etais parti au cinema. pour les fichiers scr, je ne saurais pas les nommer car supprimés en sans echec. ce que je peux dire c'est que sur msn, denommination .scr, dans systeme apres infection aussi sous .scr puis apres effacement, j'en ai retrouvé sous le nom. zip ou. jpg je ne me souviens plus ( memes dossiers compressésx mais pas la meme nomination apres le point). je l'ai ai supprimé a nouveau et a ce jour, je n'en ai plus dans mon systeme. Il faut dire aussi que croyant que c'etait des fraies fotos, j'ai telechargé bien 5 ou 6 dossier au nom different. et l'intitulé différent aussi, style dsc0007.scr mes fotos, foto082.scr moi en train de boire du jus, dsc056.scr fotos sexy etc. le scan suivra qd terminé. Pour msnfix, ca ne plante plus, mais une fois que je lance le scan, ca coupe au bout de 2 a 3 secondes et pas de rapport
    0
  17. sebalou
     
    heu pour info, bien que tous les dossiers aient un nom different, ils etaient tous de 114 ko si je me souviens bien!
    0
  18. sebalou
     
    reslutat du scan

    Scanning and Cleaning Complete
    HouseCall did not find any potential threats on your computer. Make sure you run HouseCall once a week to keep your PC clean and malware free.
    0
  • 1
  • 2
  • 3