Se connecter / S'enregistrer
Votre question

MSNfix ne fonctionne pas... rapport hijackthis

Tags :
  • Hijackthis
  • Sécurité
Dernière réponse : dans Sécurité et virus
18 Juin 2007 16:59:52

Bonjour,

encore un virus Msn album photo!
J'ai essayé de lancer msnfix.bat, mais l'invit de commande s'ouvre et se referme aussitot, je ne peut donc executer aucune des options decrites dans les autres post.
que faire?

Autres pages sur : msnfix fonctionne rapport hijackthis

a b 8 Sécurité
18 Juin 2007 18:11:46

Bonjour,

Télécharge Hijackthis (de Merjin).
Dézippe-le dans un dossier ou sur ton Bureau.

Lance l'application (Hijackthis.exe) :
- Choisis l'option "Do a system scan and save a logfile"
- Le Bloc-Notes s'ouvre, poste son contenu :

  • Edition / Sélectionner tout
  • Edition / Copier
  • Clique-Droit / Coller dans ta réponse

    AIDE : Tuto en vidéo sur Hijackthis
    19 Juin 2007 00:22:23

    alors voici le rapport hijack:


    Logfile of HijackThis v1.99.1
    Scan saved at 00:22:08, on 19/06/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\csrss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\Ati2evxx.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\system32\Ati2evxx.exe
    D:\WINDOWS\system32\svchost.exe
    G:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    D:\WINDOWS\Explorer.EXE
    G:\Program Files\Alwil Software\Avast4\ashServ.exe
    D:\WINDOWS\system32\spoolsv.exe
    d:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
    D:\WINDOWS\system32\svchost.exe
    D:\Program Files\Canon\CAL\CALMAIN.exe
    G:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    G:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    D:\WINDOWS\System32\alg.exe
    G:\Program Files\D-Tools\daemon.exe
    D:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    D:\WINDOWS\system32\LVCOMSX.EXE
    D:\WINDOWS\System32\svchost.exe
    D:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    G:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    G:\Program Files\SuperCopier2\SuperCopier2.exe
    D:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    D:\Program Files\MSN Messenger\usnsvc.exe
    G:\Program Files\Mozilla Firefox\firefox.exe
    D:\WINDOWS\system32\NOTEPAD.EXE
    D:\WINDOWS\system32\wbem\wmiprvse.exe
    D:\WINDOWS\system32\NOTEPAD.EXE
    D:\Documents and Settings\Chani\Bureau\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
    O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "G:\Program Files\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [QuickTime Task] "G:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Google Desktop Search] "D:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [LVCOMSX] D:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "D:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [avast!] G:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [SuperCopier2.exe] G:\Program Files\SuperCopier2\SuperCopier2.exe
    O4 - HKCU\..\Run: [Pando] "G:\Program Files\Pando Networks\Pando\pando.exe" /Automation
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: WiFi Station.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://G:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - AppInit_DLLs: D:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
    O23 - Service: Adobe LM Service - Adobe Systems - D:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - G:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - G:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - G:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - G:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - D:\Program Files\Canon\CAL\CALMAIN.exe
    O23 - Service: GoogleDesktopManager - Google - D:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - d:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
    Contenus similaires
    a b 8 Sécurité
    19 Juin 2007 11:15:26

    Re,

    Télécharge Clean.zip (de Malekal),
    Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
    Ouvre le dossier clean, double-clique sur clean.cmd.
    Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.
    19 Juin 2007 11:25:03

    ok j'essaye ça
    19 Juin 2007 11:31:24

    Ok il me dit le rapport de scan va s'ouvrir, sauf qu'il ne s'ouvre pas...
    19 Juin 2007 12:51:24

    et bin je l'ai trouvé ce rapport finalement, il était à la racine de mon disk system, le voici:

    19/06/2007 a 12:46:28,43

    *** Recherche des fichiers dans D:

    *** Recherche des fichiers dans D:\WINDOWS\

    *** Recherche des fichiers dans D:\WINDOWS\system32
    D:\WINDOWS\system32\syshelps.dll FOUND

    *** Recherche des fichiers dans D:\Program Files
    *** Fin du rapport !


    on n'y trouve plus photos.zip ni le screen saver , je les ai viré, j'ai reboot, et visiblement ils n'y sont plus.
    Apres faut-il virer syshelps.dll?
    a b 8 Sécurité
    19 Juin 2007 14:32:56

    On va le virer :) 

    Redémarre en mode sans échec

    Ouvre le dossier clean, double-clique sur clean.cmd.
    Choisis l'option 2 puis patiente.

    Redémarre normalement.

    Poste le rapport clean : C:\rapport_clean.txt
    19 Juin 2007 15:37:52

    Rapport clean par Malekal_morte - http://www.malekal.com
    Script execute en mode sans echec 19/06/2007 a 15:35:23,00

    Microsoft Windows XP [version 5.1.2600]

    *** Suppression des fichiers dans D:

    *** Suppression des fichiers dans D:\WINDOWS\

    *** Suppression des fichiers dans D:\WINDOWS\system32

    *** Suppression des fichiers dans D:\Program Files

    *** Suppression des clefs du registre effectuee..
    *** Fin du rapport !
    19 Juin 2007 15:41:24

    entre deux réponses j'ai fait une analyse AVG, reste à savoir si la vérole a bien été eliminée...
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS