virus photo sur msn

Bonjour tout le monde,



j'ai reçu de la part d'un de mes contacts sur MSN Messenger un lien disant: ta photo est sur ce site et malheureusement je l'ai ouvert. et depuis ce message s'envoi a mes contacts dès que je me connecte.

je vous envoie le rapport AVG et HijackThis.



Rapport HijackThis :

hijackthis.log



Rapport AVG :

Report-Scan-20080328-215929.txt



2èmeReport-Scan-20080328-230148.txt



Maintenant je ne sais plus quoi faire, donc si vous pouviez m'aider ça serait bien , j'attends votre réponse, merci d'avance.





Ajout du 29-03-2008 à 14:48:

Bonjour, aider moi s'il vous plait !

salu suis ce lien:

Supprimer les Virus MSN = SOLUTION (1-1).mht

je vous envoie le rapport de :
MSNFix 1.693

C:\Documents and Settings\MAN\Bureau\MSNFix\MSNFix
Fix exécuté le 29/03/2008 - 10:01:06,47 By MAN
mode normal

************************ Recherche les fichiers présents

... C:\DOCUME~1\MAN\LOCALS~1\Temp\vjkq‚‚œ'œ'%''msn'Š%'fix''.exe
... C:\DOCUME~1\MAN\LOCALS~1\Temp\yvic‚‚œ'œ'%''msn'Š%'fix''.exe
... C:\Program Files\CPV\CPV7.dll
... C:\?.bat
... C:\Documents and Settings\MAN\??????.exe
... C:\Documents and Settings\MAN\????????.exe
... C:\Documents and Settings\MAN\new.txt
... C:\WINDOWS\system32\real.txt
... C:\WINDOWS\photo3.zip
... C:\WINDOWS\photo33.zip
... C:\WINDOWS\photos2007_46.zip
... C:\WINDOWS\photos2007_46.zip

************************ Recherche les dossiers présents

... C:\Program Files\Temporary\
... C:\Program Files\CPV\




************************ Suppression des fichiers

.. OK ... C:\WINDOWS\system32\LOCALS~1
.. OK ... C:\DOCUME~1\MAN\LOCALS~1\Temp\vjkqéé£'£''fix''.exe
/!\ ... C:\DOCUME~1\MAN\LOCALS~1\Temp\vjkq‚‚œ'œ'%''msn'Š%'fix''.exe
.. OK ... C:\DOCUME~1\MAN\LOCALS~1\Temp\yvic‚‚œ'œ'%''msn'Š%'fix''.exe
/!\ ... C:\DOCUME~1\MAN\LOCALS~1\Temp\vjkq‚‚œ'œ'%''msn'Š%'fix''.exe
.. OK ... C:\DOCUME~1\MAN\LOCALS~1\Temp\yvic‚‚œ'œ'%''msn'Š%'fix''.exe
.. OK ... C:\Program Files\CPV\CPV7.dll
.. OK ... C:\?.bat
.. OK ... C:\Documents and Settings\MAN\??????.exe
.. OK ... C:\Documents and Settings\MAN\????????.exe
.. OK ... C:\Documents and Settings\MAN\new.txt
.. OK ... C:\WINDOWS\system32\real.txt
.. OK ... C:\WINDOWS\photo3.zip
.. OK ... C:\WINDOWS\photo33.zip
.. OK ... C:\WINDOWS\photos2007_46.zip
.. OK ... C:\WINDOWS\photos2007_46.zip


************************ Suppression des dossiers

.. OK ... C:\Program Files\Temporary\
/!\ ... C:\Program Files\CPV\


************************ Nettoyage du registre



Les fichiers encore présents seront supprimés au prochain redémarrage


Aucun Fichier trouvé



************************ Fichiers suspects

Aucun Fichier trouvé


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 29032008_10054164.zip

************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

je suis pas super calé en informatique mais j'ai eu le même virus a la suite de msnfix j'ai fais un scan Avast et j'ai supprimé le cheval de troie depuis je n ai plus de problèmes...

merci tattoonesh! j'ai suivi les instructions que j'ai trouvé sur le forum et je sais pas si le virus est éliminé.
j'ai kaspersky comme antivirus et j'ai télécharger AVG anti spyware et Ccleaner.

salut

post nous un rapport hijackthis

A++

salut Lolo73 !
voici le rapport hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:53:52, on 28/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UTSCSI.EXE
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\MAN\Mes documents\AVG Anti-Spyware 7.5\guard.exe
C:\Documents and Settings\MAN\Mes documents\AVG Anti-Spyware 7.5\avgas.exe
C:\Documents and Settings\MAN\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\MAN\LOCALS~1\Temp\vjkqéé£'£'%''msn'è%'fix''.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Flash Media] C:\DOCUME~1\MAN\LOCALS~1\Temp\vjkqéé£'£'%''msn'è%'fix''.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1423.exe 61A847B5BBF7281336993B466188719AB689201522886B092CBD44BD8689220221DD3257
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Documents and Settings\MAN\Mes documents\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\MAN\LOCALS~1\Temp\winlogon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O21 - SSODL: printers - {3824866D-F4A7-4663-9458-E3F5A2771532} - libcintles3.dll (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Documents and Settings\MAN\Mes documents\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: USBest Service Zero (UTSCSI) - USBest - C:\WINDOWS\system32\UTSCSI.EXE

--
End of file - 6293 bytes