Virus msn photo sur ce site [Résolu/Fermé]

Signaler
Messages postés
10
Date d'inscription
mercredi 6 février 2008
Statut
Membre
Dernière intervention
29 octobre 2008
-
 kh -
Bonjour,
Voila. j'ai reçu de quelqu'un sur msn un message : qu'est que ta photo fait sur ce site ?
Comme un gros bete, j'ai accepter. Et j'ai attraper un virus.
Quelqu'un pourrait-il m'aider ?
Voici le rapport de Hijack This


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:07:25, on 28/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Iomega\AutoDisk\ADService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ScanSoft\OmniPagePro11.0\opware32.exe
C:\Program Files\Iomega\AutoDisk\ADUserMon.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\WINDOWS\vsnpstd.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\FRDRIC~1\LOCALS~1\Temp\Rar$EX00.157\HijackThis.exe

O23 - Service: Iomega Active Disk (_IOMEGA_ACTIVE_DISK_SERVICE_) - Iomega Corporation - C:\Program Files\Iomega\AutoDisk\ADService.exe

27 réponses

Messages postés
1785
Date d'inscription
mercredi 4 avril 2007
Statut
Membre
Dernière intervention
19 septembre 2020
74
Tu dois juste télécharger ce logiciel msnfix sur ton bureau tu fais clique droit extraire dans msnfix (ou un truc comme ca, ou meme extraire ici, ca te mettera les fichier en "vrac") ensuite cré dans c: (poste de travail disque dur c tu louvre clique droit dans le vide créer un nouveau dossier que tu nomme msn fix) place y les fichier que tu as décompresser sur ton bureau.

Ensuite lance le fichier msnfix.bat et tout est expliquer, ca devrais touvrir un rapport par la suite que tu postera ici.
6
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 65492 internautes nous ont dit merci ce mois-ci

Messages postés
10
Date d'inscription
mercredi 6 février 2008
Statut
Membre
Dernière intervention
29 octobre 2008

J'ai reussi a utiliser MSN Fix. J'ai suivi les instructions puis il a effectuer le nettoyage. Il m'a dit que mon ordi était infecté et que je devais redemarrer pour finir le nettoyage. J'ai donc redemarrer. Normalement je n'est plus le virus ?
je n'ai pas le fichier msnfix.bat dans ce que j'ai decompréssé
Messages postés
8607
Date d'inscription
mardi 10 juillet 2007
Statut
Membre
Dernière intervention
25 février 2020
1 412
VOUS SAVEZ LIRE LE FRANCAIS OU PAS !!!??????

vous devez créer votre propre message (post) afin d'avoir des réponses !
Ce post est résolu...(fermé)
6
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 65492 internautes nous ont dit merci ce mois-ci

Messages postés
1785
Date d'inscription
mercredi 4 avril 2007
Statut
Membre
Dernière intervention
19 septembre 2020
74
regarde si tu n'as pas un rapport dans le dossier msn fix ou dans c: avec la date et l heure en titre, essaye de me le poster.

mais normalement oui tu n'as plus de ver
Messages postés
10
Date d'inscription
mercredi 6 février 2008
Statut
Membre
Dernière intervention
29 octobre 2008

Bonjour,
Je n'est pas de rapport dans MSN Fix et dans le C:/. Je vais regarder msn pour voir si le virus continue. En tous cas merci a toi Liguec1.
Je marque le sujet comme resolu.
>
Messages postés
10
Date d'inscription
mercredi 6 février 2008
Statut
Membre
Dernière intervention
29 octobre 2008

bonjour,
je viens de lire toutes les solutions proposées pour venir à bout de ce virus. Hier, j'étais sur msn, et je reçois ce fameaux message "qu'est-ce que ta photo fait sur ce site?" , etant trop naïve je l'ouvre, et la mon ordi se trouve infecté. Je ferme vite msn, et je reçois beaucoup de messages d'avast, me disant "cheval de troie "trouvés, j'essais de les supprimer ou de les mettre en 40aine, mais avast me dit que c'est impossible car le fichier n'est pas empaqueté. (C:/WINDOWS/system32/drivers/cdaudio.sys) , ne sachant pas trop quoi faire, je supprime avast et met une autre version. Le pc redémarre et avast semble supprimé les fichiers infectés. J'eteint le pc. Ce matin, je rallume, je recois encore les memes messages d'avast me disant impossible à supprimer, alors je note le fichier insupprimable , et je vais dans poste de travail et dans C: , je clique sur un fichier "suspect" au nom bizarre et mon ordi se plante. Depuis, j'essaie en vain de rallumer et d'atteindre mon bureau, mais quand j'allume lordi, je tombe sur un écran noir (mode sans échec, démarrer normallement ou encore à la dernière bonne configuration), je les ai tous essayés, mais une fois que windows se met en route, je tombe sur une page bleu m'indiquant qu'un problème est détecté et que windows va s'arrêter afin d'éviter les dommages. Ensuite, cela tourne en boucle : lordi sallume, windows se charge, lecran bleau apparaît ect ect.

Comment faire pour passer outre cette sécurité? lordi est-il foutu? svp aidez-moi car je fais faire une crise de nerf là.
Merci par avance

stéphanie
g fai msnfixe moi g un rapport avec date et heure sa risque rien?mon virus a ete supprimer?
Messages postés
1785
Date d'inscription
mercredi 4 avril 2007
Statut
Membre
Dernière intervention
19 septembre 2020
74
Bonjour tout le monde je suis désolé mais on ne va pas pouvoir vous aider dans ce post il y a trop de monde. créer votre post chacun
Messages postés
8607
Date d'inscription
mardi 10 juillet 2007
Statut
Membre
Dernière intervention
25 février 2020
1 412
Ton xp est une version piraté !
Messages postés
8607
Date d'inscription
mardi 10 juillet 2007
Statut
Membre
Dernière intervention
25 février 2020
1 412
tu dois apprendre à bien lire un hijackthis avant de te lancer dans le processus de désinfec !
Messages postés
10
Date d'inscription
mercredi 6 février 2008
Statut
Membre
Dernière intervention
29 octobre 2008

Je suis vraiment nul en informatique. Merci de m'expliquer car je ne comprends rien a tous ces trucs.
Merci.
HELP ME !
Messages postés
8607
Date d'inscription
mardi 10 juillet 2007
Statut
Membre
Dernière intervention
25 février 2020
1 412
je laisse liguec1, gérer la situation.
J'ai le même soucis que toi, seulement je n'y connais strictement rien du tout dans ces virus et dans ces solution j'ai fait msnfix, ccleaner,sdfix,avg, hijack.... tout ce qui était en mon pouvoir j'ai le nom des fichiers suspect je n'arrive pas a les supprimer. C'est une vraie misère et mon ordi démarre sans soucis mais sur internet il rame!
Merci pour vos réponses et pour votre aide.
Salut, vendredi 29/02/08 j'ai chopé le meme virus que vous. Un copain m'a dit qu'il fallait que je formate mon PC dans le sens ou même MSNFIX n'arrive pas a supprimer ce virus. Le même jour, 28 de mes contacts MSN ont été infectés, pas forcement par moi. Ils ont simplement recu le fameux message " mais que fait ta photo....sur ce site ? "
Si quelqu'un a une solution.......... merci d'avance.
> Lia92
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:15:02, on 03/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Live\installer\WLSetupSvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Djibril\Bureau\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\Djibril\LOCALS~1\Temp\services.exe
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Flash Media] C:\DOCUME~1\Djibril\LOCALS~1\Temp\services.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [AdVantage] "C:\Program Files\AdVantage\AdVantage.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
Messages postés
8607
Date d'inscription
mardi 10 juillet 2007
Statut
Membre
Dernière intervention
25 février 2020
1 412
vous devez créer votre propre message (post) afin d'avoir des réponses !
Ce post est résolu...(fermé)
Messages postés
15
Date d'inscription
vendredi 29 février 2008
Statut
Membre
Dernière intervention
2 mars 2008

quand je double clique sur MSNfix.bat ça me fait " ouvrir avec " ... je fait comment =s

Merci d'avance
Messages postés
15
Date d'inscription
vendredi 29 février 2008
Statut
Membre
Dernière intervention
2 mars 2008

ça me fait la meme pour "RunThis.bat" quand j'essaye d'utiliser SDFix ...
j'ai eu ce p**** de virus eh ouii !!
bon je viens de mancer msn fix mais je fais koi avec le rapport ?!
merciiiiiiii bcp de m'aider
jsp tout virer avant que qqn s'en aperçoive merciii
je c pa du tout ceu kon fai avec le rapport pour ma part g fai un scann avec avast pensan ke mon virus ete parti et kan g scanner il ma trouver un cheval de troie ke g mi enn quarantaine et supprimer ensuite..apre g rescanner pour voir et il ni a plu rien mai pour le rapport de msn fixe je c pa du tout si kelkun a la reponse........
Bonjour tout le monde!

Il faut que vous fassiez votre propre post avec votre propre problème et là ou vous en êtes. C'est ce que j'ai fait et une personne va pouvoir vous aidez individuellement.
Traiter votre probleme et le régler.
Bon courage
Voila j'ai le virus depuis hier soir j'ai tout essayer .
antivir, clean up msn, spywar doctor rien ne marche j'ai besoin d'aide s'il vous plait. je craque
Merci de m'aider, je ne ais pas quoi faire,
Voici le rapport SDFIX

[b]SDFix: Version 1.154 [/b]

Run by The Pixou on 09/03/2008 at 12:39

Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\THEPIX~1\Bureau\SDFix

[b]Checking Services [/b]:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting


[b]Checking Files [/b]:

No Trojan Files Found






Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-09 12:44:48
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

IPC error: 2 Le fichier spécifié est introuvable.
scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf40]
"khjeh"=hex:20,02,00,00,b0,68,b5,9e,3b,10,87,71,18,a2,90,60,bf,0c,cc,be,1b,..
"hj34z0"=hex:9b,96,3b,e9,b7,ff,86,14,9f,41,db,ca,9c,51,42,74,54,71,8a,3a,f9,..
"hj34z1"=hex:58,96,3b,e9,cf,ff,86,14,9e,41,da,ca,9d,51,42,74,54,71,8a,3a,1b,..
"hj34z2"=hex:58,96,3b,e9,cf,ff,86,14,9e,41,da,ca,9d,51,42,74,54,71,8a,3a,1b,..
"hj34z3"=hex:58,96,3b,e9,cf,ff,86,14,9e,41,da,ca,9d,51,42,74,54,71,8a,3a,1b,..
"hj34z4"=hex:58,96,3b,e9,cf,ff,86,14,9e,41,da,ca,9d,51,42,74,54,71,8a,3a,1b,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf41]
"khjeh"=hex:20,02,00,00,3d,e6,cb,29,b5,d2,aa,fb,74,cb,d9,27,87,58,6d,0a,2e,..
"hj34z0"=hex:d9,8c,79,67,75,12,cd,6d,d5,20,5d,ad,9a,31,76,f0,7a,0a,16,11,de,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf42]
"khjeh"=hex:20,02,00,00,d4,e4,cb,29,7a,57,52,f0,45,1d,8e,6c,c4,d9,ac,4a,d7,..
"hj34z0"=hex:34,c6,b3,16,9a,3f,6a,2a,60,0f,0c,7e,c9,c3,86,92,7f,6e,81,52,1a,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf43]
"khjeh"=hex:20,02,00,00,09,e4,cb,29,e9,9a,95,37,98,3b,a9,df,5b,ca,48,b6,52,..
"hj34z0"=hex:ab,3c,76,ba,3b,7f,fd,b5,d3,fc,64,21,c0,36,9e,76,a8,e2,07,25,e6,..

scanning hidden registry entries ...

scanning hidden files ...

folder error: P:\Data

[b]Remaining Services [/b]:



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"P:\\Data\\Grisoft\\AVG Free\\avginet.exe"="P:\\Data\\Grisoft\\AVG Free\\avginet.exe:*:Enabled:avginet.exe"
"P:\\Data\\Grisoft\\AVG Free\\avgamsvr.exe"="P:\\Data\\Grisoft\\AVG Free\\avgamsvr.exe:*:Enabled:avgamsvr.exe"
"P:\\Data\\Grisoft\\AVG Free\\avgcc.exe"="P:\\Data\\Grisoft\\AVG Free\\avgcc.exe:*:Enabled:avgcc.exe"
"P:\\Data\\Grisoft\\AVG Free\\avgemc.exe"="P:\\Data\\Grisoft\\AVG Free\\avgemc.exe:*:Enabled:avgemc.exe"
"D:\\Data\\T‚l‚charger\\eMule\\Emule pheonix 0.45b\\emule.exe"="D:\\Data\\T‚l‚charger\\eMule\\Emule pheonix 0.45b\\emule.exe:*:Enabled:eMule"
"P:\\Data\\WINSOS\\winsos.exe"="P:\\Data\\WINSOS\\winsos.exe:*:Enabled:Winsos"
"P:\\Data\\WINSOS\\anti-spy.exe"="P:\\Data\\WINSOS\\anti-spy.exe:*:Enabled:anti-spy Winsos"
"P:\\Data\\WINSOS\\help.exe"="P:\\Data\\WINSOS\\help.exe:*:Enabled:Winsos Help"
"P:\\Data\\Microsoft Office\\Office12\\OUTLOOK.EXE"="P:\\Data\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"P:\\Data\\Microsoft Office\\Office12\\GROOVE.EXE"="P:\\Data\\Microsoft Office\\Office12\\GROOVE.EXE:*:Enabled:Microsoft Office Groove"
"P:\\Data\\Microsoft Office\\Office12\\ONENOTE.EXE"="P:\\Data\\Microsoft Office\\Office12\\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
"P:\\Data\\Skype\\Phone\\Skype.exe"="P:\\Data\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"P:\\Data\\MSN Messenger\\msnmsgr.exe"="P:\\Data\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"P:\\Data\\MSN Messenger\\livecall.exe"="P:\\Data\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"P:\\Data\\MSN Messenger\\msnmsgr.exe"="P:\\Data\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"P:\\Data\\MSN Messenger\\livecall.exe"="P:\\Data\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[b]Remaining Files [/b]:


File Backups: - C:\DOCUME~1\THEPIX~1\Bureau\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Thu 19 Aug 2004 1,667,584 ..SH. --- "C:\Program Files\Messenger\msmsgs.exe"
Thu 19 Aug 2004 60,416 A.SH. --- "C:\Program Files\Outlook Express\msimn.exe"
Tue 20 Nov 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"

[b]Finished![/b]
bonjour, j'ai ce gros problème ....... Pourrais-tu me venir en aide ? je te poste le rapport, merci d'avance pour ton aide :
Logfile of HijackThis v1.99.1
Scan saved at 16:36:15, on 09/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\MGE\RunSC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\MGE\PCtl.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
C:\WINDOWS\system32\MGE\BIL.EXE
C:\WINDOWS\system32\MGE\CILRS232.EXE
C:\WINDOWS\system32\MGE\CILUSB.EXE
C:\Program Files\Omni\OmniMouse Driver\4.06\MOUSE32A.EXE
C:\Program Files\Omni\Omni keyboard driver\5.0\KbdAp32A.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\WINDOWS\system32\JMRaidTool.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Documents and Settings\Amaury\Mes documents\Mes fichiers reçus\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\Amaury\LOCALS~1\Temp\services.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [PMCRemote] C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Omni\OmniMouse Driver\4.06\MOUSE32A.EXE
O4 - HKLM\..\Run: [LWBKEYBOARD] C:\Program Files\Omni\Omni keyboard driver\5.0\KbdAp32A.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunOnce: [MSNFix] C:\Documents and Settings\Amaury\Mes documents\Mes fichiers reçus\MSNFix\MSNFix.bat /pass2
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [MSNFix] C:\Documents and Settings\Amaury\Mes documents\Mes fichiers reçus\MSNFix\MSNFix.bat /pass2
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://amaury52.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: LMIinit - LMIinit.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: MGE Service module - Unknown owner - C:\WINDOWS\system32\MGE\RunSC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Onduleur (UPS) - Unknown owner - C:\WINDOWS\System32\ups2.exe (file missing)

De plus dans msnfix j'ai ça :
************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\WINDOWS\LW.scr] CA8FE28A6E2C20A89029D102C44DC831


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 09032008_14201482.zip


et quand je veux éteindre mon pc ou le redémarer, j'ai cette fenêtre qui s'affiche :
access violation at address 004B6BE9 in module 'TeaTimer.exe'.Read of address
Messages postés
1785
Date d'inscription
mercredi 4 avril 2007
Statut
Membre
Dernière intervention
19 septembre 2020
74
Mais vous ne comprenez pas que vous devez faire un post chacun et non pas de poster dans celui ci qui a été ouvert par une autre personne
putain moi aussi comme un gros benet...j ai accepté ce lien ier avec la ptite phrase assasine, qu 'est que ta photo fait sur le net!!!!
du coup, ce matin, en allumant le PC pu moyen d 'atteindre le bureau de mon ordi, dès que j arrive sur la page bleue bienvenue, il me renvoie, sur un la page de "changement de session, et ca se bloque ici, je ne peut meme pas essayer la technique du MSN FIX!!!!!!!!!!!

si quelqu un a une solution sré cool:)
bonjour ;

est ce que quelqu un peut t il m aider je viens de me prendre un virus sur msn comment j ai une fenetre d une copine qui c est ouverte et sa m as dit quelqu un a mis ta foto sur se site et comme une idiote j ai accepter et depuis j ai un virus comment faire?
on ma dit de telecharger avast il a trouver un cheval de troie avast me demane de le mettre en quarantaire et sa fait rien il est toujours la
AIDER SI VOUS PLAIT MERCI
est ce que quelqu un peut m aider enlever mon virus que j ai sur msn merci