Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

photo.zip sur msn

 

INTERNET : John1970, 1 utilisateur anonyme et 132 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

photo.zip sur msn

Prévenir les modérateurs en cas d'abus 
yoan-32
yoan-32
  1. Posté le 07/06/2007 à 17:55:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila il y a quelques jours on m'a envoyé un fichier au format .zip intitulé "photo" et depuis je l'envoi involontairement a tous mes contacts.
 J'ai vu que je n'étais pas le seul a avoir eu ce problème mais l'on m'a dit que c'était different selon les personnes. Autant le dire tout de suite je ne suis pas un expert en matière d'informatique et je suis nouveau sur le forum. Alors j'ai utilisé hijackthis et si vous voulez le rapport dites le moi (car j'ai lu qu'il ne fallait pas envoyé de rapport dès le premier message).
 PS : je possède msn messenger 7.0 et window 2000 (si sa peut vous aider)

 merci d'avance!!!!

yoan-32
  1. Posté le 07/06/2007 à 18:04:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
sa veut dire quoi le placer a la racine du disque dur???  :/  

(Publicité)
yoan-32
  1. Posté le 11/06/2007 à 16:06:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila j'ai fais ce que vous m'avez demandé et voila le rapport :



 Logfile of HijackThis v1.99.1
 Scan saved at 18:00:08, on 11/06/2007
 Platform: Windows 2000 SP4 (WinNT 5.00.2195)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 Running processes:
 C:\WINNT\System32\smss.exe
 C:\WINNT\system32\winlogon.exe
 C:\WINNT\system32\services.exe
 C:\WINNT\system32\lsass.exe
 C:\WINNT\system32\svchost.exe
 C:\WINNT\system32\spoolsv.exe
 C:\WINNT\system32\svchost.exe
 C:\WINNT\system32\nvsvc32.exe
 C:\WINNT\system32\regsvc.exe
 C:\WINNT\system32\MSTask.exe
 C:\WINNT\system32\stisvc.exe
 C:\WINNT\System32\WBEM\WinMgmt​.exe
 C:\WINNT\system32\mspmspsv.exe
 C:\WINNT\system32\svchost.exe
 C:\WINNT\Explorer.EXE
 C:\WINNT\SOUNDMAN.EXE
 C:\PROGRA~1\Wanadoo\CnxMon.exe
 C:\Program Files\MessengerPlus! 3\MsgPlus.exe
 C:\WINNT\system32\rundll32.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\WINNT\system32\internat.exe
 C:\WINNT\system32\RUNDLL32.EXE
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\iPod\bin\iPodService.exe
 c:\progra~1\intern~1\iexplore.​exe
 C:\Program Files\WeatherCast\Weather.exe
 C:\Program Files\Save\Save.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\WINNT\twain_32\CANON\FB310\​Scaner32.exe
 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 C:\WINNT\system32\wuauclt.exe
 C:\Program Files\Wanadoo\EspaceWanadoo.ex​e
 C:\Program Files\Wanadoo\ComComp.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\QuickZip4\QuickZip.exe
 C:\DOCUME~1\Yoan1\LOCALS~1\Tem​p\QZTEMP\998968\HijackThis.exe
 c:\program files\internet explorer\iexplore.exe
 C:\Documents and Settings\Yoan1\Local Settings\Temp\QZTEMP\998968\Hi​jackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.wanadoo.fr
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Wanadoo
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: SuperBar - {136A9D1D-1F4B-43D4-8359-6F238​2449255} - C:\Program Files\SUPERBAR\SUPERBAR.dll
 O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E01​8981B9E} - C:\Program Files\NewDotNet\newdotnet7_48.​dll
 O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINNT\system32\msdxm.ocx
 O3 - Toolbar: SuperBar - {C8BF8E84-B6F6-44A3-AD9A-97AAD​4081FED} - C:\Program Files\SUPERBAR\SUPERBAR.dll
 O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
 O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMess​ager.exe Messager Wanadoo
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,Nv​Startup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\driver​s\w32x86\3\hpztsb09.exe
 O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{45B6180​B-DCAB-4093-8EE8-6164457517F0}​\hphupd05.exe
 O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
 O4 - HKLM\..\Run: [HPHmon05] C:\WINNT\system32\hphmon05.exe
 O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
 O4 - HKLM\..\Run: [Cleanup] C:\DOCUME~1\Yoan1\LOCALS~1\Tem​p\2006726194337_mcappins.exe /v=3 /cleanup
 O4 - HKLM\..\Run: [WinAntiSpyware 2006 Free] "C:\Program Files\WinAntiSpyware 2006 Free\was6.exe" /min
 O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.​DLL,ClientStartup -s
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [savebaitforksupport] C:\Documents and Settings\All Users\Application Data\Enc platform save bait\rectflag.exe
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKCU\..\Run: [internat.exe] internat.exe
 O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NVMCTRAY.DLL​,NvTaskbarInit
 O4 - HKCU\..\Run: [NCLaunch] C:\WINNT\NCLAUNCH.EXe
 O4 - HKCU\..\Run: [WMASUPPORT] C:\DOCUME~1\Yoan1\APPLIC~1\BUI​LDO~1\Titlebindstart.exe
 O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
 O4 - HKCU\..\Run: [Registry Cleaner] "C:\Program Files\Registry Cleaner Trial\Regclean.exe"  -startminimize
 O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe AcRdB7_0_1
 O4 - HKCU\..\Run: [Instant Access] C:\WINNT\system32\prodsrvs.exe /res
 O4 - HKCU\..\Run: [WeatherCast] C:\Program Files\WeatherCast\Weather.exe /q
 O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - Global Startup: CanoScan FB310 Utilities.lnk = C:\WINNT\twain_32\CANON\FB310\​Scaner32.exe
 O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EX​E
 O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C1​8D3E543} - C:\Program Files\Titan Poker\casino.exe
 O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C1​8D3E543} - C:\Program Files\Titan Poker\casino.exe
 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa0​03c157a} - C:\WINNT\web\related.htm
 O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa0​03c157a} - C:\WINNT\web\related.htm
 O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
 O9 - Extra button: Internet Cleaner - {45819E58-6E84-4A5D-BD65-A7069​81E5BE8} - C:\Program Files\Internet Cleaner\ICleaner.exe (HKCU)
 O9 - Extra 'Tools' menuitem: Internet Cleaner - {45819E58-6E84-4A5D-BD65-A7069​81E5BE8} - C:\Program Files\Internet Cleaner\ICleaner.exe (HKCU)
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {14B87622-7E19-4EA8-93B3-97215​F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {321F38B6-7E5F-470E-B58C-92752​3B7AF92} - http://es6-scripts.dlv4.com/bi [...] _em_XP.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {5F4D3335-3194-4167-85AE-E7325​F2695EF} - http://es6-scripts.dlv4.com/bi [...] 068_em.cab
 O16 - DPF: {71DA2A4E-ACB3-4065-9E41-8BC42​EABE427} - http://scripts.dlv4.com/binaries/IA/svcia32_FR.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {AA59202C-5E41-48FC-AF7D-324F5​FD6A9F1} - http://es6-scripts.dlv4.com/bi [...] _em_XP.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (ZoneIntro Class) - http://messenger.zone.msn.com/ [...] b32846.cab
 O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB​46AFDEE} (MediaBar) - http://sib1.od2.com/common/mus [...] rNonXP.CAB
 O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA9​77D5643} (ZoneChess Object) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {E68718BB-5451-4F6F-B8B8-41B4A​B672747} (IgbInstall Class) - http://www.internetgamebox.com/content/AxInst.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{EFBD5EAC-B320-4BF2-BFFE-9​DA26E51AD91}: NameServer = 80.10.246.1 80.10.246.132
 O20 - AppInit_DLLs:  
 O21 - SSODL: syshosts - {968AF8D2-B712-4395-8F54-CE231​0DA5E3F} - syshosts.dll (file missing)
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\system32\HPZipm12.exe



malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 11/06/2007 à 17:48:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

küçükküçük a écrit :

je ne vois rien d'anormal dans le rapport hijackthis.




 



O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.​DLL,ClientStartup -s
 O4 - HKCU\..\Run: [WeatherCast] C:\Program Files\WeatherCast\Weather.exe /q
 O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"




 Spywares/Adwares.
 New.net/newdotnet très connu...
 WhenUsave aussi

 Pour WeatherCast voir : http://www.symantec.com/fr/fr/ [...] 99&tabid=2

 



O21 - SSODL: syshosts - {968AF8D2-B712-4395-8F54-CE231​0DA5E3F} - syshosts.dll (file missing)



 reste du vers MSN, voir :



 



O4 - HKCU\..\Run: [Instant Access] C:\WINNT\system32\prodsrvs.exe /res
 O16 - DPF: {321F38B6-7E5F-470E-B58C-92752​3B7AF92} - http://es6-scripts.dlv4.com/bi [...] _em_XP.cab
 O16 - DPF: {AA59202C-5E41-48FC-AF7D-324F5​FD6A9F1} - http://es6-scripts.dlv4.com/bi [...] _em_XP.cab
 O16 - DPF: {E68718BB-5451-4F6F-B8B8-41B4A​B672747} (IgbInstall Class) - http://www.internetgamebox.com/content/AxInst.cab




 Instant Access installe EDGACCESS
 InternetGamebox (dernière ligne) aussi..
 Il faut passer navilog1

 



O4 - HKLM\..\Run: [savebaitforksupport] C:\Documents and Settings\All Users\Application Data\Enc platform save bait\rectflag.exe
 O4 - HKCU\..\Run: [WMASUPPORT] C:\DOCUME~1\Yoan1\APPLIC~1\BUI​LDO~1\Titlebindstart.exe
 O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart




 Infection lop.com/swizzor responsable de popups CiD
 Vu que Messenger Plus est installé, la personne a surement installé le sponsors.

 



O4 - HKLM\..\Run: [WinAntiSpyware 2006 Free] "C:\Program Files\WinAntiSpyware 2006 Free\was6.exe" /min
 O4 - HKCU\..\Run: [Registry Cleaner] "C:\Program Files\Registry Cleaner Trial\Regclean.exe" -startminimize




 Rogues..

bleubite
  1. Posté le 14/06/2007 à 16:27:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour a vous j'espere ke vous aller pouvoir m'aider je suis ds la pannade depuis plusieur jours. je pense avoir tout essayer avec mon anti virus un anti kelloger et autre... g vu ke vous avez une solution avec HijackThis. je vous envoy mon rapport et si vous pouvez me venir en aide merci... bleubite

(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
help: photo zip sur msn virus photo.zip
virus photo album.zip Virus Msn album photo...
Plus de sujets relatifs à : photo.zip sur msn

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
[adobeuodater.exe] impossible de terminer le processus 2
Problemes avec Crazy Girls [resolu] 12
maxifiles 5
RavMonE.exe est la! 5
maudit trojan besoin de votre aide 17