Se connecter / S'enregistrer
Votre question

msn foto a encore frappé...

Tags :
  • msn
  • Sécurité
Dernière réponse : dans Sécurité et virus
9 Décembre 2008 23:42:40

Bonsoir, j ai été infécté par un virus msn qui me proposait des "fotos" de la part d un de mes contacts
j'ai lu beaucoup de choses la dessus, mais je n ai pas trouvé de solution a ma portée, je me debrouille un tout petit peu, mais je suis bien incapable de dechiffrer les posts
Mon ordi baisse d heure en heure et j ai lu pas mal de gens pour qui ca a fini par clasher :cry: 
Qulequ un peut il m aider a mater cette vilaine bete ????

Autres pages sur : msn foto frappe

a b 8 Sécurité
10 Décembre 2008 12:41:21

Bonjour,

Télécharge DDS et sauvegarde-le sur ton bureau.

  • Désactive tout script bloquant, tel q'un antivirus, un logiciel comme ad-block, noscript etc.
  • Double-clique sur dds.scr pour lancer l'outil.
  • Une fois le scan fini, un document texte, DDS.txt, va s'ouvrir .
  • Clique Oui à la prochaine invite Optional Scan.
  • Sauvegarde les deux rapports sur ton bureau et poste-moi uniquement le DDS.txt.
    10 Décembre 2008 15:55:47

    merci pour ton aide, je viens juste d avoir ton message, voici le rapport...

    DDS (Version 1.0) - NTFSx86
    Run by jajalechat at 15:45:31,12 on 10/12/2008
    Internet Explorer: 7.0.6001.18000
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.2686.1497 [GMT 1:00]

    ============== Running Processes ===============

    C:\Windows\system32\wininit.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe -k DcomLaunch
    C:\Windows\system32\svchost.exe -k rpcss
    C:\Windows\System32\svchost.exe -k secsvcs
    C:\Windows\system32\Ati2evxx.exe
    C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
    C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
    C:\Windows\system32\svchost.exe -k netsvcs
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe -k LocalService
    C:\Windows\system32\Ati2evxx.exe
    C:\Windows\system32\svchost.exe -k NetworkService
    C:\Program Files\ATK Hotkey\ASLDRSrv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
    C:\Windows\system32\taskeng.exe
    C:\Program Files\ATK Hotkey\Hcontrol.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\ATK Hotkey\ATKOSD.exe
    C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    C:\Windows\system32\IoctlSvc.exe
    C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
    C:\Windows\system32\svchost.exe -k imgsvc
    C:\Windows\System32\StkCSrv.exe
    C:\Windows\System32\svchost.exe -k WerSvcGroup
    C:\Windows\system32\SearchIndexer.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Windows\etMon.exe
    C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Windows\system32\conime.exe
    C:\Program Files\Internet Explorer\ieuser.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Users\jajalechat\Desktop\dds.scr
    C:\Windows\system32\wbem\wmiprvse.exe

    ============== Pseudo HJT Report ===============

    uSearch Page = hxxp://www.google.com
    uStart Page = hxxp://www.google.fr/
    uDefault_Page_URL = hxxp://go.packardbell.com/?id=9136
    uSearch Bar = hxxp://www.google.com/ie
    mStart Page = hxxp://www.ustart.org
    uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
    BHO: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
    BHO: {53707962-6F74-2D53-2644-206D7942484F} - c:\progra~1\spybot~1\SDHelper.dll
    BHO: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\program files\java\jre1.6.0_07\bin\ssv.dll
    BHO: {9030D464-4C02-4ABF-8ECC-5164760863C6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
    uRun: [SmpcSys] c:\program files\packard bell\setupmypc\SmpSys.exe
    uRun: [ehTray.exe] c:\windows\ehome\ehTray.exe
    uRun: [msnmsgr] "c:\program files\windows live\messenger\MsnMsgr.Exe" /background
    uRun: [SpybotSD TeaTimer] c:\program files\spybot - search & destroy\TeaTimer.exe
    uRun: [eMuleAutoStart] c:\program files\echanblard\emule.exe -AutoStart
    mRun: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    mRun: [SynTPEnh] c:\program files\synaptics\syntp\SynTPEnh.exe
    mRun: [RtHDVCpl] RtHDVCpl.exe
    mRun: [Skytel] Skytel.exe
    mRun: [toolbar_eula_launcher] c:\program files\packard bell\google_eula\EULALauncher.exe
    mRun: [SunJavaUpdateSched] "c:\program files\java\jre1.6.0_07\bin\jusched.exe"
    mRun: [avast!] c:\progra~1\alwils~1\avast4\ashDisp.exe
    mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe"
    mRun: [PinnacleDriverCheck] c:\windows\system32\PSDrvCheck.exe -CheckReg
    mRun: [LaunchList] c:\program files\pinnacle\mediacenter\LaunchList.exe
    mRun: [etMonitor] c:\windows\etMon.exe
    StartupFolder: c:\users\jajale~1\appdata\roaming\micros~1\windows\startm~1\programs\startup\openof~1.lnk - c:\program files\openoffice.org 2.4\program\quickstart.exe
    mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
    IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~3\office12\EXCEL.EXE/3000
    IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBC} - c:\progra~1\java\jre16~2.0_0\bin\ssv.dll
    IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - c:\progra~1\spybot~1\SDHelper.dll

    ============= SERVICES / DRIVERS ===============

    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-9-19 110160]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-9-19 20560]
    R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2008-9-19 51792]
    R2 StkSSrv;Syntek AVStream USB2.0 WebCam Service;c:\windows\system32\StkCSrv.exe [2008-6-13 24576]
    R3 StkCMini;Syntek AVStream USB2.0 VGA WebCam;c:\windows\system32\drivers\StkCMini.sys [2008-6-13 1355520]
    S3 DCamUSBET;ET USB 2750 Camera;c:\windows\system32\drivers\etDevice.sys [2008-3-1 131712]
    S3 FiltUSBET;ET USB Device Lower Filter;c:\windows\system32\drivers\etFilter.sys [2008-6-12 183168]
    S3 GT72NDISIPXP;GT 72 IP NDIS;c:\windows\system32\drivers\Gt51Ip.sys [2008-11-1 95744]
    S3 GT72UBUS;GT 72 U BUS;c:\windows\system32\drivers\gt72ubus.sys [2008-11-1 51968]
    S3 GTPTSER;GT PT SER;c:\windows\system32\drivers\gtptser.sys [2008-11-1 8064]
    S3 MODRC;DiBcom Infrared Receiver;c:\windows\system32\drivers\modrc.sys [2008-10-4 13824]
    S3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\system32\drivers\PCAMp50.sys [2008-11-1 28224]
    S3 ScanUSBET;ET USB Still Image Capture Device;c:\windows\system32\drivers\etScan.sys [2007-9-7 6656]

    =============== Created Last 30 ================

    2008-12-08 12:15 <DIR> --d----- c:\program files\Spybot - Search & Destroy
    2008-12-05 23:21 <DIR> --d----- c:\programdata\Spybot - Search & Destroy
    2008-12-05 23:21 <DIR> --d----- c:\progra~2\Spybot - Search & Destroy
    2008-11-26 11:39 241,152 a------- c:\windows\system32\PortableDeviceApi.dll
    2008-11-26 11:38 425,472 a------- c:\windows\system32\PhotoMetadataHandler.dll
    2008-11-26 11:38 712,704 a------- c:\windows\system32\WindowsCodecs.dll
    2008-11-26 11:38 347,136 a------- c:\windows\system32\WindowsCodecsExt.dll
    2008-11-26 11:36 1,645,568 a------- c:\windows\system32\connect.dll
    2008-11-21 00:52 <DIR> --d----- c:\programdata\eMule
    2008-11-21 00:52 <DIR> --d----- c:\progra~2\eMule
    2008-11-18 05:05 1,524,736 a------- c:\windows\system32\wucltux.dll
    2008-11-18 05:04 83,456 a------- c:\windows\system32\wudriver.dll
    2008-11-18 05:04 162,064 a------- c:\windows\system32\wuwebv.dll
    2008-11-18 05:04 31,232 a------- c:\windows\system32\wuapp.exe
    2008-11-13 00:02 74,600 a------- c:\windows\system32\GDIPFONTCACHEV1.DAT
    2008-11-13 00:02 <DIR> --d----- c:\programdata\Martau
    2008-11-13 00:02 <DIR> --d----- c:\progra~2\Martau
    2008-11-13 00:02 <DIR> --d----- c:\program files\Total Uninstall 5
    2008-11-12 21:18 1,191,936 a------- c:\windows\system32\msxml3.dll
    2008-11-12 21:13 212,480 a------- c:\windows\system32\drivers\mrxsmb10.sys
    2008-11-12 20:53 1,334,272 a------- c:\windows\system32\msxml6.dll

    ==================== Find3M ====================

    2008-12-10 10:40 679,418 a------- c:\windows\system32\perfh00C.dat
    2008-12-10 10:40 128,418 a------- c:\windows\system32\perfc00C.dat
    2008-11-18 19:02 51,792 a------- c:\windows\system32\drivers\aswMonFlt.sys
    2008-11-13 01:30 143,360 a------- c:\windows\inf\infstrng.dat
    2008-11-13 01:30 86,016 a------- c:\windows\inf\infstor.dat
    2008-11-13 01:30 51,200 a------- c:\windows\inf\infpub.dat
    2008-10-12 14:10 0 a---h--- c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01005.Wdf
    2008-10-02 04:49 827,392 a------- c:\windows\system32\wininet.dll
    2008-09-30 16:43 1,286,152 a------- c:\windows\system32\msxml4.dll
    2008-09-18 06:09 3,601,464 a------- c:\windows\system32\ntkrnlpa.exe
    2008-09-18 06:09 3,549,240 a------- c:\windows\system32\ntoskrnl.exe
    2008-09-18 05:56 125,952 a------- c:\windows\system32\wersvc.dll
    2008-09-18 05:56 147,456 a------- c:\windows\system32\Faultrep.dll
    2008-09-18 03:16 2,032,640 a------- c:\windows\system32\win32k.sys
    2008-09-04 21:49 665,600 a------- c:\windows\inf\drvindex.dat
    2008-06-13 18:45 340,236 a------- c:\windows\inf\perflib\040c\perfi.dat
    2008-06-13 18:45 340,236 a------- c:\windows\inf\perflib\040c\perfh.dat
    2008-06-13 18:45 37,390 a------- c:\windows\inf\perflib\040c\perfd.dat
    2008-06-13 18:45 37,390 a------- c:\windows\inf\perflib\040c\perfc.dat
    2008-01-21 03:43 174 a--sh--- c:\program files\desktop.ini
    2006-11-02 10:20 287,440 a------- c:\windows\inf\perflib\0000\perfi.dat
    2006-11-02 10:20 287,440 a------- c:\windows\inf\perflib\0000\perfh.dat
    2006-11-02 10:20 30,674 a------- c:\windows\inf\perflib\0000\perfd.dat
    2006-11-02 10:20 30,674 a------- c:\windows\inf\perflib\0000\perfc.dat
    2008-06-13 18:52 8,192 a--sh--- c:\windows\users\default\NTUSER.DAT

    ============= FINISH: 15:46:44,19 ===============

    Contenus similaires
    a b 8 Sécurité
    11 Décembre 2008 13:20:24

    Apparemment ok.

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.
    Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

    Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
    AIDE : Redémarrer en mode sans échec

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    -- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    -- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
    [#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    AIDE : Tuto en images sur MBAM
    11 Décembre 2008 15:05:53

    bonjour, merci pour ton aide

    mbam n a rien trouvé...
    y a t il autre chose que l on puisse faire ( apres plusieurs passe de avast bcp de bug ont disparus, mais mon ordi est toujours un peu plus lent qu avant et des micro-bugs persistent, notement au demarrage.
    avast a trouvé pas mal de trucs comportant le mot "poker" genre string poker je crois est ce que c est lié a msn foto. en tout cas tout cela a ete supprimé par avast...
    et encore merci pour ton aide
    a b 8 Sécurité
    12 Décembre 2008 17:47:24

    Bizarre rien.

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

    AIDE : Tuto sur le scan en ligne

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS