Virus msn??(background)

mari -  
 mari -
Bonjour,
Apres un scan avec HijackThis je suis tombe sur cette ligne:

C:\Program Files\MSN Messenger\msnmsgr.exe" /background

Je viens pourtant de reinstaller mon msn live,en virant tt ds prog files et en nettoyant avec ccleaner ,et pack unibliue avant de le remettre.

Je suis tres inquietes,s'agit il d'un vuris ,j'ai kasper 7 a jour , il ne trouve rien ... et spyerase trouve unrar.dll ds windows(mais il revient ..)

Merci d'avance pour votre aide ..

Mari
Configuration: Windows XP
Internet Explorer 7.0

15 réponses

  1. espion3004 Messages postés 8687 Statut Membre 1 434
     
    Bsr
    Quelles version de msn as tu ?
    0
  2. mari
     
    il s'agit de windows live messenger,la version gratuite
    0
  3. mari
     
    je sais pas si ca peut t'aider voici le log au complet:

    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\Ati2evxx.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\Ati2evxx.exe
    D:\WINDOWS\system32\spoolsv.exe
    D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    D:\WINDOWS\SOUNDMAN.EXE
    D:\WINDOWS\system32\ctfmon.exe
    D:\WINDOWS\system32\PnkBstrB.exe
    D:\WINDOWS\system32\slserv.exe
    D:\WINDOWS\system32\wbem\wmiapsrv.exe
    D:\Program Files\MSN Messenger\usnsvc.exe
    D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    D:\Program Files\mule2\eMule\emule.exe
    D:\WINDOWS\system32\drwtsn32.exe
    D:\WINDOWS\system32\drwtsn32.exe
    D:\WINDOWS\system32\drwtsn32.exe
    D:\WINDOWS\Explorer.exe
    D:\Program Files\Internet Explorer\iexplore.exe
    D:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    D:\Program Files\MSN Messenger\msnmsgr.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [ATIPTA] "D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [AVP] "D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
    O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
    O20 - AppInit_DLLs: D:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: PnkBstrB - Unknown owner - D:\WINDOWS\system32\PnkBstrB.exe
    O23 - Service: SmartLinkService (SLService) - Smart Link - D:\WINDOWS\SYSTEM32\slserv.exe

    --
    0
  4. espion3004 Messages postés 8687 Statut Membre 1 434
     
    Ton log n'est pas au complet, refais le stp...
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. mari
     
    voila,mais je sais pas si j'utilise bien le programme :

    Scan saved at 20:48, on 2008-01-05
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)
    Boot mode: Normal

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\Ati2evxx.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\Ati2evxx.exe
    D:\WINDOWS\system32\spoolsv.exe
    D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    D:\WINDOWS\SOUNDMAN.EXE
    D:\WINDOWS\system32\ctfmon.exe
    D:\WINDOWS\system32\PnkBstrB.exe
    D:\WINDOWS\system32\slserv.exe
    D:\WINDOWS\system32\wbem\wmiapsrv.exe
    D:\Program Files\MSN Messenger\usnsvc.exe
    D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    D:\Program Files\mule2\eMule\emule.exe
    D:\WINDOWS\system32\drwtsn32.exe
    D:\WINDOWS\system32\drwtsn32.exe
    D:\WINDOWS\system32\drwtsn32.exe
    D:\WINDOWS\Explorer.exe
    D:\Program Files\Internet Explorer\iexplore.exe
    D:\Program Files\MSN Messenger\msnmsgr.exe
    D:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [ATIPTA] "D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [AVP] "D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
    O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
    O20 - AppInit_DLLs: D:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: PnkBstrB - Unknown owner - D:\WINDOWS\system32\PnkBstrB.exe
    O23 - Service: SmartLinkService (SLService) - Smart Link - D:\WINDOWS\SYSTEM32\slserv.exe
    0
  7. mari
     
    je l'ai renomer scan.exe et mit ds un dossier seul a la racine de C,mais j'ai le meme log final ...
    0
  8. espion3004 Messages postés 8687 Statut Membre 1 434
     
    tu n'as qu'un seul disk dur ?
    0
  9. mari
     
    la deuxieme contient,un jeu(cod 2),mes temp (mule)et un pti residu d'un windows (2,8mo/macromedia) que je n'arrive pas a effacer,mais dit moi msn background ca te dit qq chose,peu etre je confond avec backdoor??mais bon g jamais eu ca avant;

    Mon log a tjs ete peti donc je m'en souviendrais ...
    0
  10. espion3004 Messages postés 8687 Statut Membre 1 434
     
    rapport complet hijackthis tuto animé de balltrap34
    0
  11. mari
     
    merci,mais mais c'est exactement ce que j'ai fais,il te manque quoi exactement ,tu peux pas juste m'informer sur cette ligne stp "espion":

    C:\Program Files\MSN Messenger\msnmsgr.exe" /background

    mari
    0
  12. espion3004 Messages postés 8687 Statut Membre 1 434
     
    Je ne sais pas ...
    0
  13. espion3004 Messages postés 8687 Statut Membre 1 434
     
    tu dois y mettre du tiens =>Afin d'y voir un peu plus clair sur ton pc, je vais te demander de nous enoyer un rapport hijackthis..
    la dernière version de hijackthis par là
    hijackthis tuto animé par balltrap34, tu choisiras générer un rapport
    le tuto là =>http://pageperso.aol.fr/balltrap34/demohijack.htm

    Hacker pour apprendre non pour détruire...
    Espions contre espion3004.
    0
  14. mari
     
    merci a toi,RESOLU (j'ai fixe la ligne),je ne vois pas ce k'il te faud de plus vu ke je souhaite juste avoir des infos sur la ligne designee ci dessus
    0