S'abonner :

Newsletters

Magazines

01men.

Avis sur les produits

Avis sur les logiciels

Avis sur les jeux

Actualités

A propos de 01net

162 utilisateurs connectés

Forum de 01net / Sécurité / fausse nouvelle version msn

fausse nouvelle version msn

rafiiiii le 24 aout 2005 à 00h16

Bonjour j'ai un probleme... il y a quelque jour je me suis laissé avoir par une sorte de virus qui circule sur msn, j'ai observé dans le pseudo d'un de mes contacts qu'il y avait de la pub en anglai pour un site ou l'on peut telecharger une sois-disant nouvelle version d'msn (msn9) et moi crédule comme je suis , qu'ai-je fait? et bien j'ai été voir et BAM... après le download une pub pour cette fausse version d'msn c'est envoyé a tout mes conacts..et depuis j'ai des problemes: a chaque redémarage de windows on me demande si je veu executer le fichier "irogawj.exe" qui se situerai aparemment dans system 32 (je n'ai aucune trace de ce fichier dans "rechercher") j'ai juque la toujours cliqué sur annuler pour ne pas executer un programme que je ne connai complétement pas... Puis également msn bug ; je ne peu plus recevoir de fichiers, les messages d'erreure s'affiche sur des fenetres d'autres contact, ... bref rien ne va plus! j'ai besoin de votre aide! help! :sweat:

J'ai fait un scan avec norton antivirus mais il n'a détecté aucun virus...
merci beaucoup d'avance, si vous voulez de plus ample explication demandez le moi, mais j'ai éssayé d'etre le plus precis possible!

répondre

obi le 24 aout 2005 à 14h14

Salut

As-tu fait un scan anti-spyware?

As-tu déinstallé et réinstallé msn pour voir?

@+

-------
<< TheGirl Fan Des Daft Punk

>> Human Afert All a new album ! [:100rammstein:3]

répondre

rafiiiii le 24 aout 2005 à 21h45

scan anti spyware fait (ad aware) et msn a été réinstalé; le probleme est toujours present... aidez moi svp!!!

répondre

obi le 25 aout 2005 à 11h49

Salut

télécharge HijackThis. Et fait un scan. voici le lien où tu peux le trouver.

http://www.infos-du-net.com/telecharger/HijackThis.html

http://www.zebulon.fr/articles/HijackThis.php voilà un lien qui pourra surement t'aider.

@+

-------
<< TheGirl Fan Des Daft Punk

>> Human Afert All a new album ! [:100rammstein:3]

répondre

rafiiiii le 25 aout 2005 à 23h32

Je ne comprend rien a hijackthis! voici mon rapport..
Logfile of HijackThis v1.99.1
Scan saved at 23:31:39, on 25/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Winamp\Winamp.exe
C:\Program Files\Internet Explorer\iexplore.exe
E:\dossier de survie\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = NUMERICABLE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [IExplorer7 Java Scripting] IExplore327.exe
O4 - HKLM\..\Run: [WindowsRegKey upd4te2d4te] yczxjtwen.exe
O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\system32\explorer.exe
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MMTray] C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [mmtask] C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [MSN 9.0 Plus] lrogawj.exe
O4 - HKLM\..\RunServices: [IExplorer7 Java Scripting] IExplore327.exe
O4 - HKLM\..\RunServices: [WindowsRegKey upd4te2d4te] yczxjtwen.exe
O4 - HKLM\..\RunServices: [MSN 9.0 Plus] lrogawj.exe
O4 - HKCU\..\Run: [IExplorer7 Java Scripting] IExplore327.exe
O4 - HKCU\..\Run: [WindowsRegKey upd4te2d4te] yczxjtwen.exe
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.musicmatch.com
O15 - Trusted Zone: *.musicmatch.com (HKLM)
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

Qui a t-il qui n'est pas normal?!
pouvez vous m'aider svppppppp
merci beaucoup

répondre

obi le 26 aout 2005 à 11h32

Salut rafiiiii

voici les lignes qui te pose problème :

O4 - HKLM\..\Run: [MSN 9.0 Plus] lrogawj.exe
O4 - HKLM\..\RunServices: [MSN 9.0 Plus] lrogawj.exe

Fais Démarrer ==> Exécuter ==> msconfig ==> onglet démarrage
dans la liste tu cherches les 2 lignes qui sont au dessus. Tu les décoches. tu fais appliquer puis tu clic sur l'onglet Général et tu coches démarage normal.Et tu fais Ok. Le Pc va redémarrer

@+

-------
<< TheGirl Fan Des Daft Punk

>> Human Afert All a new album ! [:100rammstein:3]

répondre

rafiiiii le 26 aout 2005 à 14h07

merci de ton aide.. mais dans l'onglet démarage je ne trouve qu'un seul des 2 elements, c'est bien irogawj.exe. Cependant lorque je le décoche dès que je coche "démarage normal" il se recoche automatiquement.
le probleme persiste.. help me!! :pleure:

répondre

obi le 26 aout 2005 à 14h17

salut

retourne dans msconfig onglet démarrage et donne moi le chemin en entier de iroawj.exe stp

@+

-------
<< TheGirl Fan Des Daft Punk

>> Human Afert All a new album ! [:100rammstein:3]

répondre

gchris le 26 aout 2005 à 14h20

HijackThis -> Do a system scan only -> coche ces lignes :

O4 - HKLM\..\Run: [IExplorer7 Java Scripting] IExplore327.exe
O4 - HKLM\..\Run: [WindowsRegKey upd4te2d4te] yczxjtwen.exe
O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\system32\explorer.exe
O4 - HKLM\..\Run: [MSN 9.0 Plus] lrogawj.exe
O4 - HKLM\..\RunServices: [IExplorer7 Java Scripting] IExplore327.exe
O4 - HKLM\..\RunServices: [WindowsRegKey upd4te2d4te] yczxjtwen.exe
O4 - HKLM\..\RunServices: [MSN 9.0 Plus] lrogawj.exe
O4 - HKCU\..\Run: [IExplorer7 Java Scripting] IExplore327.exe
O4 - HKCU\..\Run: [WindowsRegKey upd4te2d4te] yczxjtwen.exe
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O15 - Trusted Zone: *.musicmatch.com
O15 - Trusted Zone: *.musicmatch.com (HKLM)

Clique sur Fix Checked.
---

-Redémarre en mode sans échec (session administrateur si possible), (en tapotant F8 au démarrage). Si tu ne comprend pas, >>regarde ici<<.

-Assures-toi que tu as accès aux fichiers cachés.
-Explorateur windows->outils->options des dossiers->affichage
"Afficher les fichiers cachés"->coché
"Masquer les extensions.."->décoché
"Masquer les fichiers protégers du système"->décoché

Supprime manuellement les fichiers suivants: (en gras)

C:\WINDOWS\system32\explorer.exe <-fichier

Vide ta corbeille.
---

Redémarre ton pc.
Installe un pare-feu.

répondre

Metacrisis le 21 octobre 2006 à 23h23