Virus msn-album isuisse

MZELLE TORTUE -  
 M. -
Bonjour,
J'ai le meme soucis, virus msn-album isuisse
Je suis en train de faire un scan en ligne...
Je m'y connais pas du tout, a quoi sa sert de faire ce scan?

si j'ai bien compris je fais copier coller le rapport ici...
ensuite je fais un rapport hijackthis...

dorgane si tu pouvais m'aider..
Merci

(dsl si j'ai pas poster le msg au bon endroit...)
Configuration: Windows XP
Internet Explorer 7.0

19 réponses

  1. lamaisonverte Messages postés 36 Statut Membre 4
     
    bonjour, jai eu le meme probleme et jai telechargé spybot et le virus est parti... je les conseillé à 3 de mes amis infecté et tout est nickel....
    a+ caro
    4
  2. Chihuahua
     
    Un ami a eu le même soucis, un coup de Spybot a également réglé le problème.
    1
  3. Lapin blanc Messages postés 4 Date d'inscription   Statut Membre 1
     
    Je pense que c'est bon, spybot à l'air de marcher plus de messages du style "keske fais ta tof sur ce site" depuis environ 45 minutes, mais cela ne ve rien dire, tout a l'heure il n'a envoyé aucun message pendant au moins trois heures.
    Mais mon PC semble ne plus ralentir.
    1
  4. MZELLE TORTUE
     
    Voila le rapport hijackthis...
    Que faire après cela...????
    SVP AIDEZ MOI
    merci

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:16:13, on 29/02/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\windows\system\hpsysdrv.exe
    C:\WINDOWS\system32\hphmon06.exe
    C:\HP\KBD\KBD.EXE
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\ALCXMNTR.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\VM_STI.EXE
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
    C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
    C:\Program Files\Windows Live\installer\WLSetupSvc.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\services.exe
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
    O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
    O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
    O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
    O4 - HKLM\..\Run: [ISUSPM Startup] c:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
    O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Flash Media] C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\services.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-21-193622719-2869227530-818137713-1008\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'JANE')
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: &Every Toolbar Search - res://C:\PROGRA~1\EVERYT~1.1\everycom.dll/GoRSDN.dll.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
    O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
    O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{ADBA9A8F-3278-4CE1-A41B-7B0ACA1B8C9E}: NameServer = 81.253.149.1 80.10.246.3
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. bliniascool
     
    bonjour , je me glisse ici , car je suis perdu , j'ai un contact qui m'a envoyé le meme message par msn ,j'ai cliqué sur son lien mais on me demandais de telecharger un truc sur la page qui s'ouvrait et je voudrais savoir , comme je ne l'ai pas fait , si ca lance quand meme le virus ????
    merci de votre reponse car sinon je vais devoir me mettre a faire tout ce que vous faites et je sens que je vais pas y arriver alors si je peux eviter ce desastre
    merci a vous pour votre reponse
    0
    1. zenliberty
       
      Pareil : je viens de recevoir ce foutu message... et j'ai pas voulu cliquer sur le lien, mais en faisant une fausse manip, j'ai cliqué, et ça m'a demander d'exécuter ou d'enregistrer l'application MS-DOS...
      J'ai refusé, mais suis-je infectée ???
      0
  7. caraiberaike
     
    bonjour, j'ai reçu ce lien par un de mes contacts hier soir et j'ai fait la betise de cliquer dessus mais ça m'affichait: " ...a cessé de fonctionner" avec windows vista alors est ce que j'ai ce virus ou non? et comment savoir car j'ai lancé avast et il n'y a rien.... merci de me repondre au plus vite
    0
  8. barkamou
     
    Bonjour , moi j'ai aussi ce probleme mais j'ai tout éssayé MsnFix , antyspy il y ai toujours.
    Quand je me connecte sur msn toute les fenetres s'ouvrent et je n'en peut plus !!!!

    Aidezzzzz moi
    0
  9. bliniascool
     
    bonjour !
    Comme toi , "ZENLIBERTY" je n'ai pas cliqué sur la fenêtre qui me demandait de télécharger un truc; seulement sur le lien du message msn.
    j'ai fait un scan hier et aucun virus n'a été détecté ,je n'ai pas de buggage, rien me semble bizarre mais je reste dans le doute et pour le moment , je n'ai pas trouvé de renseignements de plus , a savoir si même en n'acceptant pas le téléchargement on est infecté .... ???
    Si quelqu'un peu nous dire ca??

    bon courage a tous et toutes!!!!
    et a bas les virus !!!!!!!
    0
  10. Neo
     
    Ben moi meme chose... je recois ca sur msn, j'ai crus que ct vrai.. je clique, accepte d'enregistrer.. et puis ben quand g voulu ouvrir le truc ca marchai pas...

    ha oui c vrai... lol ... j'ai un mac...

    désolé les gars...
    0
  11. lilou
     
    Slt c koi ce nouveau virus???je viens de recevoir le mess par un de mes contacts, g cliqué dessus et mon pc m'affiche kil y a risque de virus etc...et me demander si je veu kan mm excecuter ou enregistrer. g bien sur annuler mai y a t'il des risques ke mon pc soi infecter?????? p.s : c le pc de mon frere je ne sai pa si il a un antivirus!!!!
    merci et bon courage...................lilou
    0
  12. lulu
     
    Salut,
    j'ai été infecté par ce virus. j'ai téléchargé spybot et antivir. envolé le virus!!! ça m'a quand même bien foutu dans la m....., grand coup de gueule à tous ces c... qui nous empeche de bosser!!!
    0
  13. bliniascool
     
    bonjour a tous et toutes !
    j'ai des nouvelles pour ceux qui ont des doutes sur le fait d'avoir ou non le virus si on a juste cliqué sur le lien et pas lancer le telechargement comme indiqué dans la fenetre qui s'ouvrait, je sais que c'est bete mais comme je me suis posé la question autant vous le dire comme ca ca enleve une grosse epine du pied ! y' pas de risque de virus sur le pc !
    bon courage !
    0
  14. Lapin blanc Messages postés 4 Date d'inscription   Statut Membre 1
     
    Bonjour,
    Mon PC à aussi été atteind pas ce P***** de virus, et je pense avoir essayé pas mal de truc pour le supprimer y compris msn fix.
    En ce moment même je tente spybot mais je crains que si il ne marche pas je devrai faire une remise à zéro de mon disque dur.
    0
  15. BA-CCUHelper
     
    Ce virus (PHOTO65.COM de 88 Kb) ne pouvait pas être détecté (compressé PE Pack et Crypté EXTREME PROTECTION) par un anti-virus.
    Spybot Search and Destroy est donc le meilleur outil de nettoyage

    Le site de propagation du virus était hébergé sur:

    inetnum: 82.196.5.0 - 82.196.5.255
    netname: INETWORK-IEUROP
    descr: INETWORK is IEUROP SAS NETWORK
    descr: PARIS, FRANCE
    country: FR

    IP Range [ (IP RANGE 82.196.5.20, 82.196.5.21, 82.196.5.22) ]

    Une plainte a été déposée et ce site M******** est à présent inactif!
    0
  16. Lapin blanc Messages postés 4 Date d'inscription   Statut Membre 1
     
    Enfin ce n'est pas trop tôt plus de messages, spybot l'a suprimé ce p***** de virus.
    Merci.
    0
  17. surfinvest
     
    salut a tous les infecté(es),

    comme vous tous, ce lien msn me fout dans la m........,je n'arrive plus a me connecter a ma messagerie et je pense que je l'ai chopé!!!!! merci a toutes et a tous qu'ils veulent m'aider.
    0
  18. dander Messages postés 1 Statut Membre
     
    Bonjour,

    j'ai atraper le virus album.isuisse quand j'ai éssayé de le suprimer que c'est pas devenu cool

    windows c'est arété une page bleu disan que windows c'est arété pour ne pas agraver la situation. Des que l'ont éssaye de touché au virus quanrantaine, désinfection, blocage... cette page bleu aparait et obligation de redémaré le pc

    Sa ma aussi infecté internet exploreur et msn si je clique sur les icones la même page bleu arive

    j'ai éssayé de restauré le systéme avec le dernier points de restauration mais aller savoir pourquoi il n'y en a aucun

    j'ai lu qu'il fallaiit télécharger un spybot le probléme c'est que que quand je clique sur la séssion ba il fait bienvenue il l'ouvre et hop il referme la séssion donc impossible de télécharger quoi que ce soit

    merci d'avance pour votre aide

    dander
    0
  19. M.
     
    J'ai exatement le meme pb que dander, impossible d'ouvrire ma session et donc de télécharger quoi que ce soit. Est ce que quelqu'un sait comment faire ?
    0