mise en garde à faire passer: virus msn

Publié le par mademoiselle-biotupp

kikou! j'ai lancé un sos ici  il ya peu mais personne ne m'a répondu ; en effet j'ai depuis une semaine mes pages qui mettent très longtemps à s'ouvrir ................donc beaucoup moins d'articles peu de visites ches mes ami(es) bloggeurs(euses);

 à force de pianoter sur le net  je viens de m'apercevoir que j'avais choppé le virus "cadeau msn"  qui n'est pas un cadeau!    cette  mise en gardeest  à faire passer  car ce virus fait des ravages sur le net en ce moment pour les utilisateurs de msn.....

j'ai trouvé cette discussion  sur "comment ça marche" pour l'intant le logiciel "clean virus msn"  n'a rien fait!

affaire à suivre ....

Partager cet article

Repost0

Commenter cet article

M
coucou aux amis informaticiens ;-) voici le charabia donné par hijackthis ! merci d'avance!<br /> <br /> Logfile of Trend Micro HijackThis v2.0.2<br /> Scan saved at 10:49:07, on 05/04/2009<br /> Platform: Windows XP SP3 (WinNT 5.01.2600)<br /> MSIE: Internet Explorer v8.00 (8.00.6001.18702)<br /> Boot mode: Normal<br /> <br /> Running processes:<br /> C:\WINDOWS\System32\smss.exe<br /> C:\WINDOWS\system32\winlogon.exe<br /> C:\WINDOWS\system32\services.exe<br /> C:\WINDOWS\system32\lsass.exe<br /> C:\WINDOWS\system32\svchost.exe<br /> C:\WINDOWS\System32\svchost.exe<br /> C:\WINDOWS\system32\spoolsv.exe<br /> C:\WINDOWS\Explorer.EXE<br /> C:\WINDOWS\RTHDCPL.EXE<br /> C:\WINDOWS\system32\igfxtray.exe<br /> C:\WINDOWS\system32\hkcmd.exe<br /> C:\WINDOWS\system32\igfxsrvc.exe<br /> C:\WINDOWS\system32\igfxpers.exe<br /> C:\Program Files\Java\jre6\bin\jusched.exe<br /> C:\WINDOWS\system32\ctfmon.exe<br /> C:\Program Files\Windows Live\Messenger\msnmsgr.exe<br /> C:\Program Files\Messenger\msmsgs.exe<br /> C:\Program Files\Bouygues\GlobeTrotter Connect\GlobeTrotter Connect.exe<br /> C:\Documents and Settings\CESTNOUS\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe<br /> C:\Program Files\Java\jre6\bin\jqs.exe<br /> C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe<br /> C:\WINDOWS\system32\IoctlSvc.exe<br /> C:\Program Files\CyberLink\Shared Files\RichVideo.exe<br /> C:\WINDOWS\system32\SearchIndexer.exe<br /> C:\Program Files\Windows Live\Contacts\wlcomm.exe<br /> C:\Program Files\Mozilla Firefox\firefox.exe<br /> C:\WINDOWS\system32\wuauclt.exe<br /> C:\Program Files\Java\jre6\bin\jucheck.exe<br /> C:\Documents and Settings\CESTNOUS\Bureau\HiJackThis.exe<br /> <br /> R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157<br /> R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157<br /> R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896<br /> R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896<br /> R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157<br /> R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.windows.fr/ie8/msn/bienvenue<br /> R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens<br /> O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll<br /> O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)<br /> O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll<br /> O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll<br /> O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll<br /> O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE<br /> O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE<br /> O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe<br /> O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe<br /> O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe<br /> O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"<br /> O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe<br /> O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"<br /> O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\HomeCinema\PowerDVD\Language\Language.exe"<br /> O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\GoogleEULA\EULALauncher.exe<br /> O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"<br /> O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe<br /> O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background<br /> O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background<br /> O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')<br /> O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')<br /> O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')<br /> O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')<br /> O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\CESTNOUS\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe<br /> O4 - Global Startup: GlobeTrotter Connect.lnk = C:\Program Files\Bouygues\GlobeTrotter Connect\GlobeTrotter Connect.exe<br /> O9 - Extra button: Club Dice Casino - {907A768D-DD74-476d-8487-FD27DF7AD7FF} - C:\Casino\Club Dice Casino\casino.exe (file missing)<br /> O9 - Extra 'Tools' menuitem: Club Dice Casino - {907A768D-DD74-476d-8487-FD27DF7AD7FF} - C:\Casino\Club Dice Casino\casino.exe (file missing)<br /> O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe<br /> O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe<br /> O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe<br /> O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe<br /> O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll<br /> O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll<br /> O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll<br /> O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll<br /> O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll<br /> O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll<br /> O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll<br /> O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll<br /> O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll<br /> O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll<br /> O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll<br /> O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll<br /> O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll<br /> O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll<br /> O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll<br /> O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll<br /> O14 - IERESET.INF: START_PAGE_URL=http://www.medion.fr<br /> O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1227531115609<br /> O23 - Service: Service d'état ASP.NET (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)<br /> O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe<br /> O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe<br /> O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe<br /> O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe<br /> O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe<br /> <br /> --<br /> End of file - 7418 bytes
Répondre