gros probleme avec msn: ya ta photo sur ..... Fermé

Question

Bonjour, je galere depuis 3jpours avec ce truc pô facile à se débarassé a se que je voi!!! 
je peut plus aller sur le net a cause de cet espece de virus coriace! 
Que faire? 
antivirus: kaspersky antivirus 
anti-spyware : AVG Anti-Spyware 7.5 
merci de votre aide... 

g un rapport de hijackThis mais executer en mode normal pas en mode sans échec si cela peut aider: 

Logfile of HijackThis v1.99.1 
Scan saved at 17:52:28, on 25/03/2008 
Platform: Windows XP SP2 (WinNT 5.01.2600) 
MSIE: Internet Explorer v7.00 (7.00.6000.16608) 

Running processes: 
C:\WINDOWS\System32\smss.exe 
C:\WINDOWS\system32\winlogon.exe 
C:\WINDOWS\system32\services.exe 
C:\WINDOWS\system32\lsass.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\System32\svchost.exe 
C:\WINDOWS\system32\svchost.exe 
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe 
C:\WINDOWS\system32\spoolsv.exe 
C:\WINDOWS\Explorer.EXE 
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe 
C:\WINDOWS\system32\ctfmon.exe 
C:\Program Files\Google\Google Updater\GoogleUpdater.exe 
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 
C:\WINDOWS\system32\cisvc.exe 
C:\WINDOWS\eHome\ehRecvr.exe 
C:\WINDOWS\eHome\ehSched.exe 
C:\WINDOWS\system32\svshost.exe 
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe 
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 
C:\WINDOWS\system32
vsvc32.exe 
C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\system32\SearchIndexer.exe 
C:\WINDOWS\system32\dllhost.exe 
C:\WINDOWS\system32\wuauclt.exe 
F:\kav\HijackThis.exe 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/ 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/ 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr 
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://portail.free.fr/ 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer optimisé pour MSN 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens 
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) 
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\lgpyqmf.exe 
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll 
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\WINDOWS\EoRezo\EoAdv\EoRezoBHO.dll 
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll 
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll 
O2 - BHO: (no name) - {A5817ECB-9A7A-4B45-8B27-0F58AC5233DD} - C:\WINDOWS\system32\pmkhe.dll (file missing) 
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll 
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll 
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll 
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll 
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll 
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll 
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup 
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" 
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe 
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe 
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm 
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites 
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll 
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll 
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll 
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll 
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll 
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) 
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) 
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe 
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe 
O11 - Options group: [INTERNATIONAL] International* 
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab 
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/ 
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab 
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab 
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab 
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab 
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab 
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab 
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab 
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-fr.cab 
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab 
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab 
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll 
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL 
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll 
O20 - Winlogon Notify: qommkll - C:\WINDOWS\ 
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll 
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll 
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe 
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe 
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing) 
O23 - Service: g35b7z8f6 - Unknown owner - C:\WINDOWS\system32\svshost.exe 
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe 
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe 
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe 
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe 
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe 
O23 - Service: olMntrService - Olivetti - C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe

CannamiaK · Answer

SAlut mec a la vache ba la il y a comme meme pas mal de chose infecter a ce que je vois jusqua la carte nvidia
Bon je vais faire le maxi pour t'aidée je voudrai savoir si tu pourai faire un restauration syteme a une heur antérieur sa calmerai legerement les choses ba si tu peux encor faire une restauration car la ces pas sur 

apres essais de télécharger Avast si possible je te le dit tout de suite sa va crée un conflit entre tes 2 anti-viruse 
et aussi si tu peux télécharger spybot une fois installer avast il va te demande de redemmarer ton pc il va analyser ton pc il y a a peu pres que a ce moment la que tu poura suprimmer les viruse et perso la tu risque de te pété des beug dans tout les sans 

sa serai moi je prendrai winrar
je prendrai les fichier que je peux pas retrouver les photos les vidéo a ce que je vois ces pas infecter tes vidéo ni photo
et n'ésite pas a reformater si sa te fait vraiment trop chier 
DESOLER pour ton ordi mais la il soufre je te l'assur LOL

Utilisateur anonyme · Answer

st a toi didoune
 je n'ai pas trops de solution si tu peut encore allez sur le net telecharge pack google et installe pc tools  spaware doctor
fait un scan avec  sinon formate ton pc et re installe tout defois c'est la pire des solution qui reste la meilleur . si d'autre personne du site on d'autre solution attend un peut. 
vetetistosore

didoune · Answer

qui peu m'aidé silvouplé

Utilisateur anonyme · Answer

st a toi didoune
 je n'ai pas trops de solution si tu peut encore allez sur le net telecharge pack google et installe pc tools  spaware doctor
fait un scan avec  sinon formate ton pc et re installe tout defois c'est la pire des solution qui reste la meilleur . si d'autre personne du site on d'autre solution attend un peut. 
vetetistosore

CannamiaK · Answer

re mec dsl je regarder la télé 
alors pour la restauration systeme 

Panneau de configuration ==> performance et maintemance ==> restaurer le systeme (en haut a gauche VOIR AUSSI)
le ptit carrer en haut a gauche de ta page 

OUVERTURE D'UNE PAGE

Restaurer mon ordinateur a une heur antérieur ==> suivant tu cherche la date quand tu a eu le probleme si tu te r'appel j'espere pour toi sinon lol mais au moin 1 ou 2 mois avant et apres ==> suivant continuer et voila apres sa va prendre du temps comme meme 
quand ton ordi va ce redemmarer tu mais ok ET NON ANNULER 
et tu verra un peux ce que sa fait mais bon perso la je te le dit ton pc est beaucoup trop infecter sa fera casiment rien du tout les ptit programme ce son incruster dans les registre de ton ordinateur 
EN GROS DANS TOUT LES CAS SI TU ARRIVE A DELETE TON VIRUSE TU AURA DES BEUG 

Exemple: registre internet explorer 000000 
Exemple: viruse merde caca pipi     111111
infection registre internet explorer par viruse merde caca pipi  000000111111000000
ton anti-viruse si il le surpimme tu peux dire adios a internet explorer 

Ta carte nvidia elle est infecter driver 000001111110000
sa sera suprimmer sa ne fonctionnera plus tellement voire plus du tout
et perso si tu veux t'amuser a trouver tout les registre tout de tout de tes driver de tes pilotes bon gourage il te faudrai des jours avec un pc qui fonctionne a quoi 20%100 de sa capaciter 

que si tu reformate ok tu aura plus rien du tout il te suffira de tout réinstaller en gros réinstaller windows ton pc ira beaucoup plus vite que quand tu aura été sur internet juste avant ton viruse meme 

la je peux pas faire mieux pour t'aidée vraiment desoler 

tout les viruse ne sont pas nomplus pareil je pourai finir ma nuit a parler de viruse de code de comment sa fonctionne de ce que tu veux mais tout a h je doit me lever taux 

1 H pour avoir un pc qui fonctionne bien je chercherai meme pas a comprend

Gros probleme avec msn: ya ta photo sur .....

5 réponses

Discussions similaires