VIRUS BRITNEY_SPEARS_JPG A L'AIDE !!!!!!!!!!!

Résolu/Fermé
Signaler
Messages postés
82
Date d'inscription
jeudi 19 octobre 2006
Statut
Membre
Dernière intervention
8 décembre 2016
-
 Jack -
Bonjour,
J'ai attrapé le virus britney_spears_jpg sur msn.
Voici mon rapport ijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:53:18, on 16/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Antivirus\aswUpdSv.exe
C:\Antivirus\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Antivirus\ashMaiSv.exe
C:\Antivirus\ashWebSv.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Lecteur DVD\PDVDServ.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\system32\JMRaidTool.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\SkyTel.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\Joystick\Common\SWTrayV4.exe
C:\Program Files\QuickTime\qttask.exe
C:\Scanner\HP Share-to-Web\hpgs2wnd.exe
C:\ANTIVI~1\ashDisp.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Souris\SetPoint\SetPoint.exe
C:\Scanner\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Lecteur DVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [SideWinderTrayV4] C:\Joystick\Common\SWTrayV4.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Scanner\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [avast!] C:\ANTIVI~1\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Adobe\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [svchost.exe] C:\WINDOWS\svchost.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Souris\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Word, exel, pps\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\WORD_E~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.01net.com/telecharger/
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Antivirus\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Antivirus\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Antivirus\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Antivirus\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

25 réponses

Messages postés
1490
Date d'inscription
mardi 28 août 2007
Statut
Membre
Dernière intervention
15 juin 2008
73
bonsoir,

lances msnfix et postes le rapport
explications : http://www.commentcamarche.net/faq/sujet 6781 virus msn album photo zip
3
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 41989 internautes nous ont dit merci ce mois-ci

Messages postés
1490
Date d'inscription
mardi 28 août 2007
Statut
Membre
Dernière intervention
15 juin 2008
73
je voudrais pas jouer les raba-joie... mais bon, c'est un peu le sujet de Caront ici....
vous vous egarez !
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
207
tout à fait, et je m'en excuse.

bonne soirée et excuse moi Caront
Messages postés
5022
Date d'inscription
mercredi 13 décembre 2006
Statut
Membre
Dernière intervention
14 mars 2012
76
salut

telecharge msnfix ici :

http://www.secuser.com/telechargement/index.htm

enregistre le sur ton bureau ,lance le et patiente 1 fenetre va souvrir , tape la lettre 'r' et patiente .......suis les instructions qu'il va te dire , tu devra redemarrer ton ordi mais attend qu'il te le dise ok

bizz
Messages postés
82
Date d'inscription
jeudi 19 octobre 2006
Statut
Membre
Dernière intervention
8 décembre 2016
9
Oui oui je sais
J'ai oublié de préviser je l'ai déjà fait avec msnfix, il a trouvé quelque chose, il a éradiqué après un redemarrage.
J'ai relancé msnfix là et il me dit "infection absente".
Vous êtes sur que c'est bon ?
Messages postés
5022
Date d'inscription
mercredi 13 décembre 2006
Statut
Membre
Dernière intervention
14 mars 2012
76
ah Clown face + rapide !!!!

relance hijack et coche ceci :

-O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
-O4 - HKLM\..\Run: [svchost.exe] C:\WINDOWS\svchost.exe (souci trojan) mais coche le mais ce sera pas suffisant

puis clic sur fixer les lignes

tu n'as aucun parefeu autre que windows? a remedier

que pense tu de tout ca Clownface (raaaaaaaa on a de sacré pseudo tous )

biz
Messages postés
82
Date d'inscription
jeudi 19 octobre 2006
Statut
Membre
Dernière intervention
8 décembre 2016
9
Salut !
Merci de ton aide !
Svchost.exe, ca serait pas en rapport avec ce qui se ballade dans mes barrettes Ram (rapport à mon premier message) ?
Tu peux m'expliquer sinon comment fonctionne ijackthis, c'est à dire comment reconnait-tu les programmes qui ne sont pas bons pour le système ?
Pour le pare-feu, je n'en met pas parce que je ne peut pas jouer à Hidden and dangerous 2 en ligne, ça bloque mes gars qui veulent se conecter sur ma partie.
Le plus rapide n'est pas forcement le meilleur conseiller ^^
Bonjour,
chercher ce fichier et le renommer
C:\WINDOWS\svchost.exe
>C:\WINDOWS\svchost.pig
Messages postés
82
Date d'inscription
jeudi 19 octobre 2006
Statut
Membre
Dernière intervention
8 décembre 2016
9
Faut juste rajouter ".pig" ? Ca va faire svchost.pig.exe ça.
Qui peut me dire ce qui se passe avec mes barettes ram ?
Elles ont rien les ram
Messages postés
5022
Date d'inscription
mercredi 13 décembre 2006
Statut
Membre
Dernière intervention
14 mars 2012
76
salut

ou en es tu ?
rester sans parefeu n'est pas top , tu devrais en mettre 1 meme si tu le désactive lorsque tu joue c'est mieux que rien...
pour hijack ...compliquer a dire comme ca
pour britney va dans démarer>rechercher>tape britney_spears_jpg ...dis s'il te trouve encore le fichier please

bizz
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
207
bonsoir

rester sans parefeu n'est pas top , tu devrais en mettre 1 meme si tu le désactive lorsque tu joue c'est mieux que rien... 


super conseil que voilà. Peut être que le paramétrer pour jouer serait plus judicieux ! sinon à quoi cela servirait il d'avoir un parefeu ?
Messages postés
1490
Date d'inscription
mardi 28 août 2007
Statut
Membre
Dernière intervention
15 juin 2008
73
bonsoir,

waouh y a du monde ici...
coucou raleuboleu, exact pas mal ton pseudo non plus !!

surement qu'un petit scan en ligne ne serait pas de trop...
mais je vous laisse ^^
Messages postés
5022
Date d'inscription
mercredi 13 décembre 2006
Statut
Membre
Dernière intervention
14 mars 2012
76
alu face de clown lol je rigole tu es là et bienvenu ^^
oui 1 scan en ligne ok mais apres il reste des trace en fouinant ds l'ordi malgres tout enfin moi en fouinant j'ai retrouvé le fichier party_jpg malgres msnfix etc donc voilà alors ton avis est utile aussi^^

bizz
Messages postés
5022
Date d'inscription
mercredi 13 décembre 2006
Statut
Membre
Dernière intervention
14 mars 2012
76
bonsoir

toujours aussi agréable^^ 1 explication gentillement expliquée ne me froisse pas bref, je suis pas a ton niveau je le sais et ? on débute tous 1 jour non!!!!! plutot que me faire ces remarques , aide donc plus fortement la personne dans ce cas car oui tu sais faire + que moi , pas de honte pour moi !!au contraire aider la personne est le principal !!!
je ne sais pas ce que je t'ai fais mais 1 MP n'est pas fatiguant a écrire pour des reproches, ou autres voir des suggestions et aides pour instruire et non détruire

bye
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
207
 je suis pas a ton niveau je le sais et ?


tu sais très bien que si tu voulais tu pourras faire mieux
, aide donc plus fortement la personne dans ce cas


je le fais déjà pas mal je crois je ne peux pas répondre partout :)
je ne sais pas ce que je t'ai fais mais 1 MP n'est pas fatiguant a écrire pour des reproches, ou autres voir des suggestions et aides pour instruire et non détruire 


et je ne te rappellerais pas que tu sais très bien que c inutile. on en a déjà parlé
Ce que je condamne, ce n'est pas ce que tu ne sais pas faire, mais les façons dont tu réponds souvent incompréhensible.
Messages postés
5022
Date d'inscription
mercredi 13 décembre 2006
Statut
Membre
Dernière intervention
14 mars 2012
76
oui miss tu répond et aide a souhait meme!! je dirais jamais le contraire ! moi je n'ai pas tes connaissances alors merci de dire que jpe faire mieux mais on m'as bien rembarée car je demandais de faire les trucs préliminaire,des conseils aussi(merci a ceux qui m'ont éclairer d'ailleurs ) ou que je dise passe sdfix, smitfraud ou autre ca déplait mais jamais on me dira pourquoi juste "tu fais cette manip mais celui ci est + adapté car .............) enfin !!!!!!!!!!!!! ok jreparle francais pas sms ou autre euh oui je suis ok sur ce point sorry
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
207
on me dira pourquoi juste "tu fais cette manip mais celui ci est + adapté car .............) 


FAUX !on t'en avait offert la possiblité, tu ne l'as pas saisi. Que faire de + pour toi ?
Messages postés
5022
Date d'inscription
mercredi 13 décembre 2006
Statut
Membre
Dernière intervention
14 mars 2012
76
re

ok miss mais toi meme tu en c sur moi donc j'ai eu du mal a etre partout c'est vrai mais 1 fois ejectée ben =livrée a soit meme et voulant aider alors tanpis encore 1x pour moi je mettrai + de temps + de force mais ne me rabaisser pas pour ca !!! on a tous dees des periode dure ds la vie alors il faut tous gérer et c'est là que tu gere rien en faite , en étant partout

je sais que tu m'a comprise sur mes mots alors voilà
bizzz
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 174
salut tout le monde
une question:pourquoi cocher ces lignes:-O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
-O4 - HKLM\..\Run: [svchost.exe] C:\WINDOWS\svchost.exe
ne sont elles pas légitimes??
je les retrouves dans pratiquement tous mes hijack===>sois je suis stupide ou sois je ne pige pas
MERCI pour vos lumieres.
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
207
bonsoir jfkpresident

O4 - HKLM\..\Run: [svchost.exe] C:\WINDOWS\svchost.exe
ne sont elles pas légitimes?? 


pas dans c:\windows
légitime dans le system32

quant à ALCMTR.exe regarde ce que castelcops en dit. considérée comme un spyware

Bjr, alcmtr est légitime mais balance des infos du pc sur le net, et servirait pas à grand chose d' autre.des rigoristes l' ont classée à effacer.

C:\WINDOWS\svchost.exe est pas à sa place et il y en a un de svshost.exe dans ce pc qui semble pas légitime (trojan), le proposer à un scan serait pas mal, le renommer en attendant évite au trojan de pouvoir s' en servir. Ensuite on l' efface s' il est contaminé.
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 174
merci pour ces précisions philae et bien le bonjour.
JFK
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 174
avec toutes ces précisions pourquoi rester anonyme?