Sujet Précédent Sujet Suivant

VIRUS BRITNEY_SPEARS_JPG A L'AIDE !!!!!!!!!!!

Résolu
Caront Messages postés 82 Statut Membre -  
 Jack -
Bonjour,
J'ai attrapé le virus britney_spears_jpg sur msn.
Voici mon rapport ijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:53:18, on 16/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Antivirus\aswUpdSv.exe
C:\Antivirus\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Antivirus\ashMaiSv.exe
C:\Antivirus\ashWebSv.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Lecteur DVD\PDVDServ.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\system32\JMRaidTool.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\SkyTel.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\Joystick\Common\SWTrayV4.exe
C:\Program Files\QuickTime\qttask.exe
C:\Scanner\HP Share-to-Web\hpgs2wnd.exe
C:\ANTIVI~1\ashDisp.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Souris\SetPoint\SetPoint.exe
C:\Scanner\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Lecteur DVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [SideWinderTrayV4] C:\Joystick\Common\SWTrayV4.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Scanner\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [avast!] C:\ANTIVI~1\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Adobe\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [svchost.exe] C:\WINDOWS\svchost.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Souris\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Word, exel, pps\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\WORD_E~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.01net.com/telecharger/
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Antivirus\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Antivirus\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Antivirus\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Antivirus\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 7606 bytes

Est-ce que mon PC vas bien ?

D'autre part, j'ai il me semble un virus dans ma mémoire vive, j'ai testé les barettes sous dos tout vas bien, et avast! ne détecte rien, mais j'ai le message suivant :
svchost.exe - Erreur d'application. L'instruction à "0x********" emploie l'adresse mémoire "0x00000000". La mémoire ne peut pas être 'read'

Merci de m'aider, mes contacts msn ne sont pas content du tout, et moi non plus !!!!
Configuration: Windows XP
Internet Explorer 7.0
A voir également:

25 réponses

  • 1
  • 2
Réponse 1 / 25
clownface Messages postés 1490 Statut Membre 73
 
bonsoir,

lances msnfix et postes le rapport
explications : http://www.commentcamarche.net/faq/sujet 6781 virus msn album photo zip
3
Réponse 2 / 25
clownface Messages postés 1490 Statut Membre 73
 
je voudrais pas jouer les raba-joie... mais bon, c'est un peu le sujet de Caront ici....
vous vous egarez !
1
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
tout à fait, et je m'en excuse.

bonne soirée et excuse moi Caront
0
Réponse 3 / 25
raleuboleu Messages postés 5028 Statut Membre 79
 
salut

telecharge msnfix ici :

http://www.secuser.com/telechargement/index.htm

enregistre le sur ton bureau ,lance le et patiente 1 fenetre va souvrir , tape la lettre 'r' et patiente .......suis les instructions qu'il va te dire , tu devra redemarrer ton ordi mais attend qu'il te le dise ok

bizz
0
Réponse 4 / 25
Caront Messages postés 82 Statut Membre 9
 
Oui oui je sais
J'ai oublié de préviser je l'ai déjà fait avec msnfix, il a trouvé quelque chose, il a éradiqué après un redemarrage.
J'ai relancé msnfix là et il me dit "infection absente".
Vous êtes sur que c'est bon ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 25
raleuboleu Messages postés 5028 Statut Membre 79
 
ah Clown face + rapide !!!!

relance hijack et coche ceci :

-O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
-O4 - HKLM\..\Run: [svchost.exe] C:\WINDOWS\svchost.exe (souci trojan) mais coche le mais ce sera pas suffisant

puis clic sur fixer les lignes

tu n'as aucun parefeu autre que windows? a remedier

que pense tu de tout ca Clownface (raaaaaaaa on a de sacré pseudo tous )

biz
0
Réponse 6 / 25
Caront Messages postés 82 Statut Membre 9
 
Salut !
Merci de ton aide !
Svchost.exe, ca serait pas en rapport avec ce qui se ballade dans mes barrettes Ram (rapport à mon premier message) ?
Tu peux m'expliquer sinon comment fonctionne ijackthis, c'est à dire comment reconnait-tu les programmes qui ne sont pas bons pour le système ?
Pour le pare-feu, je n'en met pas parce que je ne peut pas jouer à Hidden and dangerous 2 en ligne, ça bloque mes gars qui veulent se conecter sur ma partie.
Le plus rapide n'est pas forcement le meilleur conseiller ^^
0
Réponse 7 / 25
luc
 
Bonjour,
chercher ce fichier et le renommer
C:\WINDOWS\svchost.exe
>C:\WINDOWS\svchost.pig
0
Réponse 8 / 25
Caront Messages postés 82 Statut Membre 9
 
Faut juste rajouter ".pig" ? Ca va faire svchost.pig.exe ça.
Qui peut me dire ce qui se passe avec mes barettes ram ?
0
Réponse 9 / 25
luc
 
Elles ont rien les ram
0
Réponse 10 / 25
raleuboleu Messages postés 5028 Statut Membre 79
 
salut

ou en es tu ?
rester sans parefeu n'est pas top , tu devrais en mettre 1 meme si tu le désactive lorsque tu joue c'est mieux que rien...
pour hijack ...compliquer a dire comme ca
pour britney va dans démarer>rechercher>tape britney_spears_jpg ...dis s'il te trouve encore le fichier please

bizz
0
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
bonsoir 

rester sans parefeu n'est pas top , tu devrais en mettre 1 meme si tu le désactive lorsque tu joue c'est mieux que rien...


super conseil que voilà. Peut être que le paramétrer pour jouer serait plus judicieux ! sinon à quoi cela servirait il d'avoir un parefeu ?
0
Réponse 11 / 25
clownface Messages postés 1490 Statut Membre 73
 
bonsoir,

waouh y a du monde ici...
coucou raleuboleu, exact pas mal ton pseudo non plus !!

surement qu'un petit scan en ligne ne serait pas de trop...
mais je vous laisse ^^
0
Réponse 12 / 25
raleuboleu Messages postés 5028 Statut Membre 79
 
alu face de clown lol je rigole tu es là et bienvenu ^^
oui 1 scan en ligne ok mais apres il reste des trace en fouinant ds l'ordi malgres tout enfin moi en fouinant j'ai retrouvé le fichier party_jpg malgres msnfix etc donc voilà alors ton avis est utile aussi^^

bizz
0
Réponse 13 / 25
raleuboleu Messages postés 5028 Statut Membre 79
 
bonsoir

toujours aussi agréable^^ 1 explication gentillement expliquée ne me froisse pas bref, je suis pas a ton niveau je le sais et ? on débute tous 1 jour non!!!!! plutot que me faire ces remarques , aide donc plus fortement la personne dans ce cas car oui tu sais faire + que moi , pas de honte pour moi !!au contraire aider la personne est le principal !!!
je ne sais pas ce que je t'ai fais mais 1 MP n'est pas fatiguant a écrire pour des reproches, ou autres voir des suggestions et aides pour instruire et non détruire

bye
0
philae83 Messages postés 12854 Statut Contributeur sécurité 206
  
 je suis pas a ton niveau je le sais et ?


tu sais très bien que si tu voulais tu pourras faire mieux 
, aide donc plus fortement la personne dans ce cas


je le fais déjà pas mal je crois je ne peux pas répondre partout :) 
je ne sais pas ce que je t'ai fais mais 1 MP n'est pas fatiguant a écrire pour des reproches, ou autres voir des suggestions et aides pour instruire et non détruire


et je ne te rappellerais pas que tu sais très bien que c inutile. on en a déjà parlé
Ce que je condamne, ce n'est pas ce que tu ne sais pas faire, mais les façons dont tu réponds souvent incompréhensible.
0
Réponse 14 / 25
raleuboleu Messages postés 5028 Statut Membre 79
 
oui miss tu répond et aide a souhait meme!! je dirais jamais le contraire ! moi je n'ai pas tes connaissances alors merci de dire que jpe faire mieux mais on m'as bien rembarée car je demandais de faire les trucs préliminaire,des conseils aussi(merci a ceux qui m'ont éclairer d'ailleurs ) ou que je dise passe sdfix, smitfraud ou autre ca déplait mais jamais on me dira pourquoi juste "tu fais cette manip mais celui ci est + adapté car .............) enfin !!!!!!!!!!!!! ok jreparle francais pas sms ou autre euh oui je suis ok sur ce point sorry
0
philae83 Messages postés 12854 Statut Contributeur sécurité 206
  
on me dira pourquoi juste "tu fais cette manip mais celui ci est + adapté car .............)


FAUX !on t'en avait offert la possiblité, tu ne l'as pas saisi. Que faire de + pour toi ?
0
Réponse 15 / 25
raleuboleu Messages postés 5028 Statut Membre 79
 
re

ok miss mais toi meme tu en c sur moi donc j'ai eu du mal a etre partout c'est vrai mais 1 fois ejectée ben =livrée a soit meme et voulant aider alors tanpis encore 1x pour moi je mettrai + de temps + de force mais ne me rabaisser pas pour ca !!! on a tous dees des periode dure ds la vie alors il faut tous gérer et c'est là que tu gere rien en faite , en étant partout

je sais que tu m'a comprise sur mes mots alors voilà
bizzz
0
Réponse 16 / 25
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
salut tout le monde
une question:pourquoi cocher ces lignes:-O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
-O4 - HKLM\..\Run: [svchost.exe] C:\WINDOWS\svchost.exe
ne sont elles pas légitimes??
je les retrouves dans pratiquement tous mes hijack===>sois je suis stupide ou sois je ne pige pas
MERCI pour vos lumieres.
0
Réponse 17 / 25
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
bonsoir jfkpresident 

O4 - HKLM\..\Run: [svchost.exe] C:\WINDOWS\svchost.exe
ne sont elles pas légitimes??


pas dans c:\windows
légitime dans le system32

quant à ALCMTR.exe regarde ce que castelcops en dit. considérée comme un spyware

0
Réponse 18 / 25
luc
 
Bjr, alcmtr est légitime mais balance des infos du pc sur le net, et servirait pas à grand chose d' autre.des rigoristes l' ont classée à effacer.

C:\WINDOWS\svchost.exe est pas à sa place et il y en a un de svshost.exe dans ce pc qui semble pas légitime (trojan), le proposer à un scan serait pas mal, le renommer en attendant évite au trojan de pouvoir s' en servir. Ensuite on l' efface s' il est contaminé.
0
Réponse 19 / 25
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
merci pour ces précisions philae et bien le bonjour.
JFK
0
Réponse 20 / 25
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
avec toutes ces précisions pourquoi rester anonyme?
0
  • 1
  • 2

Discussions similaires

Chrome://newtab
Nova -
snoopy35_ -

14 réponses
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Erreur 0x800700E1
Didiervd -
Viktimz -

11 réponses
Virus dans filezilla
balnelius10 -
fabul -

9 réponses