Sujet Précédent Sujet Suivant

VIRUS BRITNEY_SPEARS_JPG A L'AIDE !!!!!!!!!!!

Résolu/Fermé
Caront Messages postés 82 Date d'inscription jeudi 19 octobre 2006 Statut Membre Dernière intervention 8 décembre 2016 - 16 déc. 2007 à 22:09
 Jack - 23 déc. 2007 à 15:48
Bonjour,
J'ai attrapé le virus britney_spears_jpg sur msn.
Voici mon rapport ijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:53:18, on 16/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Antivirus\aswUpdSv.exe
C:\Antivirus\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Antivirus\ashMaiSv.exe
C:\Antivirus\ashWebSv.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Lecteur DVD\PDVDServ.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\system32\JMRaidTool.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\SkyTel.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\Joystick\Common\SWTrayV4.exe
C:\Program Files\QuickTime\qttask.exe
C:\Scanner\HP Share-to-Web\hpgs2wnd.exe
C:\ANTIVI~1\ashDisp.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Souris\SetPoint\SetPoint.exe
C:\Scanner\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Lecteur DVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [SideWinderTrayV4] C:\Joystick\Common\SWTrayV4.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Scanner\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [avast!] C:\ANTIVI~1\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Adobe\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [svchost.exe] C:\WINDOWS\svchost.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Souris\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Word, exel, pps\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\WORD_E~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.01net.com/telecharger/
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Antivirus\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Antivirus\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Antivirus\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Antivirus\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

25 réponses

  • 1
  • 2
Réponse 1 / 25
clownface Messages postés 1490 Date d'inscription mardi 28 août 2007 Statut Membre Dernière intervention 15 juin 2008 73
16 déc. 2007 à 22:12
bonsoir,

lances msnfix et postes le rapport
explications : http://www.commentcamarche.net/faq/sujet 6781 virus msn album photo zip
3
Réponse 2 / 25
clownface Messages postés 1490 Date d'inscription mardi 28 août 2007 Statut Membre Dernière intervention 15 juin 2008 73
17 déc. 2007 à 21:27
je voudrais pas jouer les raba-joie... mais bon, c'est un peu le sujet de Caront ici....
vous vous egarez !
1
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
17 déc. 2007 à 21:43
tout à fait, et je m'en excuse.

bonne soirée et excuse moi Caront
0
Réponse 3 / 25
raleuboleu Messages postés 5022 Date d'inscription mercredi 13 décembre 2006 Statut Membre Dernière intervention 14 mars 2012 79
16 déc. 2007 à 22:17
salut

telecharge msnfix ici :

http://www.secuser.com/telechargement/index.htm

enregistre le sur ton bureau ,lance le et patiente 1 fenetre va souvrir , tape la lettre 'r' et patiente .......suis les instructions qu'il va te dire , tu devra redemarrer ton ordi mais attend qu'il te le dise ok

bizz
0
Réponse 4 / 25
Caront Messages postés 82 Date d'inscription jeudi 19 octobre 2006 Statut Membre Dernière intervention 8 décembre 2016 9
16 déc. 2007 à 22:19
Oui oui je sais
J'ai oublié de préviser je l'ai déjà fait avec msnfix, il a trouvé quelque chose, il a éradiqué après un redemarrage.
J'ai relancé msnfix là et il me dit "infection absente".
Vous êtes sur que c'est bon ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 25
raleuboleu Messages postés 5022 Date d'inscription mercredi 13 décembre 2006 Statut Membre Dernière intervention 14 mars 2012 79
16 déc. 2007 à 22:34
ah Clown face + rapide !!!!

relance hijack et coche ceci :

-O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
-O4 - HKLM\..\Run: [svchost.exe] C:\WINDOWS\svchost.exe (souci trojan) mais coche le mais ce sera pas suffisant

puis clic sur fixer les lignes

tu n'as aucun parefeu autre que windows? a remedier

que pense tu de tout ca Clownface (raaaaaaaa on a de sacré pseudo tous )

biz
0
Réponse 6 / 25
Caront Messages postés 82 Date d'inscription jeudi 19 octobre 2006 Statut Membre Dernière intervention 8 décembre 2016 9
16 déc. 2007 à 22:40
Salut !
Merci de ton aide !
Svchost.exe, ca serait pas en rapport avec ce qui se ballade dans mes barrettes Ram (rapport à mon premier message) ?
Tu peux m'expliquer sinon comment fonctionne ijackthis, c'est à dire comment reconnait-tu les programmes qui ne sont pas bons pour le système ?
Pour le pare-feu, je n'en met pas parce que je ne peut pas jouer à Hidden and dangerous 2 en ligne, ça bloque mes gars qui veulent se conecter sur ma partie.
Le plus rapide n'est pas forcement le meilleur conseiller ^^
0
Réponse 7 / 25
luc
16 déc. 2007 à 22:43
Bonjour,
chercher ce fichier et le renommer
C:\WINDOWS\svchost.exe
>C:\WINDOWS\svchost.pig
0
Réponse 8 / 25
Caront Messages postés 82 Date d'inscription jeudi 19 octobre 2006 Statut Membre Dernière intervention 8 décembre 2016 9
16 déc. 2007 à 22:48
Faut juste rajouter ".pig" ? Ca va faire svchost.pig.exe ça.
Qui peut me dire ce qui se passe avec mes barettes ram ?
0
Réponse 9 / 25
luc
16 déc. 2007 à 23:04
Elles ont rien les ram
0
Réponse 10 / 25
raleuboleu Messages postés 5022 Date d'inscription mercredi 13 décembre 2006 Statut Membre Dernière intervention 14 mars 2012 79
17 déc. 2007 à 15:43
salut

ou en es tu ?
rester sans parefeu n'est pas top , tu devrais en mettre 1 meme si tu le désactive lorsque tu joue c'est mieux que rien...
pour hijack ...compliquer a dire comme ca
pour britney va dans démarer>rechercher>tape britney_spears_jpg ...dis s'il te trouve encore le fichier please

bizz
0
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
17 déc. 2007 à 20:34
bonsoir 

rester sans parefeu n'est pas top , tu devrais en mettre 1 meme si tu le désactive lorsque tu joue c'est mieux que rien...


super conseil que voilà. Peut être que le paramétrer pour jouer serait plus judicieux ! sinon à quoi cela servirait il d'avoir un parefeu ?
0
Réponse 11 / 25
clownface Messages postés 1490 Date d'inscription mardi 28 août 2007 Statut Membre Dernière intervention 15 juin 2008 73
17 déc. 2007 à 18:53
bonsoir,

waouh y a du monde ici...
coucou raleuboleu, exact pas mal ton pseudo non plus !!

surement qu'un petit scan en ligne ne serait pas de trop...
mais je vous laisse ^^
0
Réponse 12 / 25
raleuboleu Messages postés 5022 Date d'inscription mercredi 13 décembre 2006 Statut Membre Dernière intervention 14 mars 2012 79
17 déc. 2007 à 20:29
alu face de clown lol je rigole tu es là et bienvenu ^^
oui 1 scan en ligne ok mais apres il reste des trace en fouinant ds l'ordi malgres tout enfin moi en fouinant j'ai retrouvé le fichier party_jpg malgres msnfix etc donc voilà alors ton avis est utile aussi^^

bizz
0
Réponse 13 / 25
raleuboleu Messages postés 5022 Date d'inscription mercredi 13 décembre 2006 Statut Membre Dernière intervention 14 mars 2012 79
17 déc. 2007 à 20:40
bonsoir

toujours aussi agréable^^ 1 explication gentillement expliquée ne me froisse pas bref, je suis pas a ton niveau je le sais et ? on débute tous 1 jour non!!!!! plutot que me faire ces remarques , aide donc plus fortement la personne dans ce cas car oui tu sais faire + que moi , pas de honte pour moi !!au contraire aider la personne est le principal !!!
je ne sais pas ce que je t'ai fais mais 1 MP n'est pas fatiguant a écrire pour des reproches, ou autres voir des suggestions et aides pour instruire et non détruire

bye
0
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
17 déc. 2007 à 20:43 
 je suis pas a ton niveau je le sais et ?


tu sais très bien que si tu voulais tu pourras faire mieux 
, aide donc plus fortement la personne dans ce cas


je le fais déjà pas mal je crois je ne peux pas répondre partout :) 
je ne sais pas ce que je t'ai fais mais 1 MP n'est pas fatiguant a écrire pour des reproches, ou autres voir des suggestions et aides pour instruire et non détruire


et je ne te rappellerais pas que tu sais très bien que c inutile. on en a déjà parlé
Ce que je condamne, ce n'est pas ce que tu ne sais pas faire, mais les façons dont tu réponds souvent incompréhensible.
0
Réponse 14 / 25
raleuboleu Messages postés 5022 Date d'inscription mercredi 13 décembre 2006 Statut Membre Dernière intervention 14 mars 2012 79
17 déc. 2007 à 21:06
oui miss tu répond et aide a souhait meme!! je dirais jamais le contraire ! moi je n'ai pas tes connaissances alors merci de dire que jpe faire mieux mais on m'as bien rembarée car je demandais de faire les trucs préliminaire,des conseils aussi(merci a ceux qui m'ont éclairer d'ailleurs ) ou que je dise passe sdfix, smitfraud ou autre ca déplait mais jamais on me dira pourquoi juste "tu fais cette manip mais celui ci est + adapté car .............) enfin !!!!!!!!!!!!! ok jreparle francais pas sms ou autre euh oui je suis ok sur ce point sorry
0
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
17 déc. 2007 à 21:17 
on me dira pourquoi juste "tu fais cette manip mais celui ci est + adapté car .............)


FAUX !on t'en avait offert la possiblité, tu ne l'as pas saisi. Que faire de + pour toi ?
0
Réponse 15 / 25
raleuboleu Messages postés 5022 Date d'inscription mercredi 13 décembre 2006 Statut Membre Dernière intervention 14 mars 2012 79
17 déc. 2007 à 22:19
re

ok miss mais toi meme tu en c sur moi donc j'ai eu du mal a etre partout c'est vrai mais 1 fois ejectée ben =livrée a soit meme et voulant aider alors tanpis encore 1x pour moi je mettrai + de temps + de force mais ne me rabaisser pas pour ca !!! on a tous dees des periode dure ds la vie alors il faut tous gérer et c'est là que tu gere rien en faite , en étant partout

je sais que tu m'a comprise sur mes mots alors voilà
bizzz
0
Réponse 16 / 25
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
17 déc. 2007 à 22:57
salut tout le monde
une question:pourquoi cocher ces lignes:-O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
-O4 - HKLM\..\Run: [svchost.exe] C:\WINDOWS\svchost.exe
ne sont elles pas légitimes??
je les retrouves dans pratiquement tous mes hijack===>sois je suis stupide ou sois je ne pige pas
MERCI pour vos lumieres.
0
Réponse 17 / 25
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
17 déc. 2007 à 23:02
bonsoir jfkpresident 

O4 - HKLM\..\Run: [svchost.exe] C:\WINDOWS\svchost.exe
ne sont elles pas légitimes??


pas dans c:\windows
légitime dans le system32

quant à ALCMTR.exe regarde ce que castelcops en dit. considérée comme un spyware

0
Réponse 18 / 25
luc
17 déc. 2007 à 23:11
Bjr, alcmtr est légitime mais balance des infos du pc sur le net, et servirait pas à grand chose d' autre.des rigoristes l' ont classée à effacer.

C:\WINDOWS\svchost.exe est pas à sa place et il y en a un de svshost.exe dans ce pc qui semble pas légitime (trojan), le proposer à un scan serait pas mal, le renommer en attendant évite au trojan de pouvoir s' en servir. Ensuite on l' efface s' il est contaminé.
0
Réponse 19 / 25
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
17 déc. 2007 à 23:12
merci pour ces précisions philae et bien le bonjour.
JFK
0
Réponse 20 / 25
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
17 déc. 2007 à 23:14
avec toutes ces précisions pourquoi rester anonyme?
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses