virus mickael jackson msn

Hello,

j'ai l'immense mal-chance d'etre tompé sur un virus msn qui a le nom ci dessous

Olha q video doido. é um video das mil e uma faces do Michael Jackson
http://videolegalne.no.sapo.pt/michael_jackson.cmd

ce message est envoyé à tous mes contacts....

comment puis je faire pour m'en debarasser?!
(n'etant pas une bete en informatique lol)

merci !!!!

Bonjour wawa7000 et bienvenu Sur-La-toile.

à lire avant de poster un log
Guide et règle hijackthis avant de poster un log sur la toile.

Utilise les BBcode[:b] pour mettre ton[b] log HijackThisregarde ici pour la procédure => www.sur-la-toile.com/viewTopic_26951_5_Guide-et-regle-hijackthis-avant-de-.html

ensuite fait ceci:


Telecharge et installe hijackthis la version française.
telechargement.zebulon.fr/160-hijackthis-1991-version-francaise.html

Navigateur fermé ainsi que toutes les applications en cours

- Lance Hijackthis clique sur le bouton scanner disque et sauvegarder le log
Notepad s'ouvrira fais un copier coller de tout son contenu ici dans une réponse et merci de ne pas oublier les BBcode

Bonne aprés midi.



[ Ce message a ete modifié par : : gladiateur le 07-06-2006 15:15 ]

merci pour ta réponse gladiateur

helas j'ai pas trop comrpis avec cette histoire de bb code désolé...

je poste qd meme ce que j'ai eu avec le logiciel

si il faut que je remanipule avec les "bbcode" aucun problemes mais
j'ai pas compris le tuto...

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\XXXCodec\casrv.exe
C:\WINDOWS\System32\msnat8b.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
C:\WINDOWS\system\taskmam.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system\msnmsgr.cmd
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [Shell] C:\WINDOWS\system\taskmam.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\\foo.mht!http://69.50.173.194/data/on.chm::/on.exe
O16 - DPF: {134F7664-943D-3BB9-65F5-70B91DF46C86} - http://www.xxxcodec.com/xxxcodec-v3.508.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1139345124608
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F5E872F5-EFBE-4784-AD1C-B9858E268ECE}: NameServer = 195.238.2.21 195.238.2.22
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: XXXCodec Service (XXXCodec Acceleration Service) - xxxcodec.com - C:\Program Files\XXXCodec\casrv.exe

encore merci!!!!

Bonjour wawa7000,j'analyse ton log et je te donne la marche à suivre retour dans 25 minutes.

Bonne aprés midi.

Clique sur le + pour voir mon message Code:

  Imprime cette réponse tu n'aura pas accés au net pendant le mode sans échec
  
  1) Télécharger et installer
  
  - Ccleaner =>www.clubic.com/telecharger-fiche14492-ccleaner-crap-cleaner-.html
  
  - La version d'évaluation d'ewido =>download.ewido.net/ewido-setup.exe
  
  * Pendant l'installation
  * Sur la page Additional Options
  * Décoche Install background guardet et Install scan via context menu
  Lance Ewido Security Suite. Clique sur Mise à jour La mise à jour faite quitte ewido.
  
  2) -Désactive la restauration systéme =>service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
  
  3) Redémarre ton PC en mode sans échec Imperatif !!! => service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924
  
  4) Relances Hijackthis, clique sur le bouton Scanner seuleument coche la case devant les lignes suivantes:
  
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
  R3 - Default URLSearchHook is missing
  O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
  O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
  O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
  O4 - HKLM\..\Run: [Shell] C:\WINDOWS\system\taskmam.exe
  O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://69.50.173.194/data/on.chm::/on.exe
  
  -Clique sur Fixer obget
  
  5) Autorise l'affichage des fichiers et dossiers cachés
  
  -Poste de travail menu Outils
  - Option des dossiers onglet Affichage
  -Cocher Afficher les Fichiers et dossiers cachés
  -Décocher Masquer les fichiers protégés du système d'exploitation (recommandé)
  -Décocher Masquer les extensions dont le type est connu
  -clique sur Appliqueret Ok pour valider les changements.
  
  - Supprime ce qui est en gras si encore présent. 
  
  C:\WINDOWS\system\taskmam.exe
  
  6) Utilise Ccleaner pour faire le ménage sur ton disque dur
  Dans Nettoyeur
  Laisse cochée les cases des onglets Windows et Applications
  Décoche dans Erreurs la case devant Intégrité du registre et Intégrité des fichiers
  Clique sur le bouton Analyse puis celle-ci finie sur Lancer le nettoyage
  
  7) Fais un scan avec ewido
  * Clique sur Scanner puis sur Scan complet du système
  * Si des fichiers infectés sont trouvés, garde l'option par défaut Supprime avec la ligne Créer des copies de sauvegarde cryptées dans la quarantaine cochée
  * A la fin du scan,Sauver le rapport.
  
  8) Redémarre ton pc en mode normal, poste un nouveau rapport d'hijackthis, poste aussi le rapport d'ewido
  
  9)N'oublie pas d'utiliser les BBcode pour mettre ton log 
  
  10) es que tu connait ce service => O23 - Service: XXXCodec Service (XXXCodec Acceleration Service) - xxxcodec.com - C:\Program Files\XXXCodec\casrv.exe  oui ou non

merci bien gladiateur

hélas j'ai pas le temps de faire tt ca ajd

(exams demain oblige snif )

demain je m'en occupe & je te dis si ca a fonctionné !

encore merci

d'accord wawa7000,bon courage pour tes exams.
Tiens nous au courant.

Bonne soirée.

Bonsoir wawa7000,alors tu en n'es ou?

Bonne soirée.

slt gladiateur

tu va rire mais là j'en suis à chercher comment redemarrer mon pc
en mode sans échec....

quand mon pc demarre il me met "press f10 for setup "
je vais dedans et j'ai un premier menu ( et pas de mode sans echec)
donc je cherche dans mes menu ou il se trouve....

oui je sais c'est assez phénoménal de pas savoir rebooter son pc en mode sans echec lol

je continue mes grandes recherches en gros

& bon comme je suis en pleine sess d'exam (3eme année d'unif)
je sais pas passer plus de 15 min sur le pc pour le moment
donc ca avance pas a pas chaque jour

salut
essaie au demarrage du pc la touche F8 ou F2 ca depend des pc, voir meme F1, ...

bonne reussite pour tes exams

[ Ce message a ete modifié par : : mariam le 09-06-2006 22:10 ]