[MSN] Trojan -> rapport HijackThis
Fermé
sly078
Messages postés
3
Date d'inscription
mardi 5 juin 2007
Statut
Membre
Dernière intervention
5 juin 2007
-
5 juin 2007 à 00:34
sly078 Messages postés 3 Date d'inscription mardi 5 juin 2007 Statut Membre Dernière intervention 5 juin 2007 - 5 juin 2007 à 05:04
sly078 Messages postés 3 Date d'inscription mardi 5 juin 2007 Statut Membre Dernière intervention 5 juin 2007 - 5 juin 2007 à 05:04
A voir également:
- [MSN] Trojan -> rapport HijackThis
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
- Rapport de stage - Guide
- Msn - Télécharger - Messagerie
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Retrouver conversation msn ✓ - Forum MSN / WLM
4 réponses
boulepate62
Messages postés
22970
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 575
5 juin 2007 à 01:35
5 juin 2007 à 01:35
Bonjour
Ton rapport semble propre mis à part l'absence visible d'un pare-feu hormis celui du SP2
¤ Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
O21 - SSODL: syshosts - {A7C6E7DC-6186-43FD-84DA-F55D2FF71696} - syshosts.dll (file missing)
Ton rapport semble propre mis à part l'absence visible d'un pare-feu hormis celui du SP2
¤ Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
O21 - SSODL: syshosts - {A7C6E7DC-6186-43FD-84DA-F55D2FF71696} - syshosts.dll (file missing)
sly078
Messages postés
3
Date d'inscription
mardi 5 juin 2007
Statut
Membre
Dernière intervention
5 juin 2007
5 juin 2007 à 02:31
5 juin 2007 à 02:31
C'est fait. Mais ça ne semble pas régler le problème du trojan (j'ai toujours des messages qui s'envoient automatiquement à mes contacts avec possibilité de télécharger le trojan (comme c'est sympathique...)).
En me promenant un peu sur ce forum et d'autres, j'ai constaté qu'il y avait différentes marches à suivre incluant l'utilisation de logiciels tels que Ccleaner ou Ewido et le passage en mode sans échec.
Tiens d'ailleurs, le sujet "[MSN] Virus photo.zip ?!" qui vient de remonter à l'air des plus intéressants ^^
Je vais essayer ce qui est dit dedans.
Ou alors si quelqu'un avait la gentillesse de me donner la marche à suivre en ce qui me concerne... ben ce serait plutôt cool :)
En me promenant un peu sur ce forum et d'autres, j'ai constaté qu'il y avait différentes marches à suivre incluant l'utilisation de logiciels tels que Ccleaner ou Ewido et le passage en mode sans échec.
Tiens d'ailleurs, le sujet "[MSN] Virus photo.zip ?!" qui vient de remonter à l'air des plus intéressants ^^
Je vais essayer ce qui est dit dedans.
Ou alors si quelqu'un avait la gentillesse de me donner la marche à suivre en ce qui me concerne... ben ce serait plutôt cool :)
boulepate62
Messages postés
22970
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 575
5 juin 2007 à 04:22
5 juin 2007 à 04:22
"J'ai aussi été infecté par un trojan sur MSN..."
Conjugue à un autre temps la prochaine fois ça permettra d'en savoir plus et un descriptif est non un rapport balancé à travers tout ça aurait été plus utile ..
Conjugue à un autre temps la prochaine fois ça permettra d'en savoir plus et un descriptif est non un rapport balancé à travers tout ça aurait été plus utile ..
sly078
Messages postés
3
Date d'inscription
mardi 5 juin 2007
Statut
Membre
Dernière intervention
5 juin 2007
5 juin 2007 à 05:04
5 juin 2007 à 05:04
Pardon...
Le descriptif est arrivé un peu tard il est vrai. Par contre un gros problème se pose maintenant à moi : je ne peux plus dire "je suis infecté" .. le problème semble réglé. Alors pour de bon, j'ai été infecté ! ^^
Merci de ton aide boulepate62, sur ce post et sur les autres :)
Simplement pour être bien sûr, je poste les deux rapports que m'a fourni MSNFix :
D'abord :
MSN_Fix 1.315
C:\Documents and Settings\Adrien Mayer\Bureau\MSNFix
Fix exécuté le 04/06/2007 - 20:42:43,50 By Adrien Mayer
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\photos.zip
... C:\WINDOWS\system32\nbtstat.exe
... C:\WINDOWS\system32\syshosts.dll
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\photos.zip
.. OK ... C:\WINDOWS\system32\nbtstat.exe
.. OK ... C:\WINDOWS\system32\syshosts.dll
************************ Nettoyage du registre
.......... OK
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\WINDOWS\cfdemo.scr] 7065EA78122F0FFA97CC564CFBD61E61
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 04062007_20432229.zip
Puis :
MSN_Fix 1.315
C:\Documents and Settings\Adrien Mayer\Bureau\MSNFix
Fix exécuté le 04/06/2007 - 20:43:53,15 By Adrien Mayer
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\system32\nbtstat.exe
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\system32\nbtstat.exe
************************ Nettoyage du registre
.......... OK
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\WINDOWS\cfdemo.scr] 7065EA78122F0FFA97CC564CFBD61E61
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 04062007_20441114.zip
Bonne continuation.
Le descriptif est arrivé un peu tard il est vrai. Par contre un gros problème se pose maintenant à moi : je ne peux plus dire "je suis infecté" .. le problème semble réglé. Alors pour de bon, j'ai été infecté ! ^^
Merci de ton aide boulepate62, sur ce post et sur les autres :)
Simplement pour être bien sûr, je poste les deux rapports que m'a fourni MSNFix :
D'abord :
MSN_Fix 1.315
C:\Documents and Settings\Adrien Mayer\Bureau\MSNFix
Fix exécuté le 04/06/2007 - 20:42:43,50 By Adrien Mayer
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\photos.zip
... C:\WINDOWS\system32\nbtstat.exe
... C:\WINDOWS\system32\syshosts.dll
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\photos.zip
.. OK ... C:\WINDOWS\system32\nbtstat.exe
.. OK ... C:\WINDOWS\system32\syshosts.dll
************************ Nettoyage du registre
.......... OK
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\WINDOWS\cfdemo.scr] 7065EA78122F0FFA97CC564CFBD61E61
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 04062007_20432229.zip
Puis :
MSN_Fix 1.315
C:\Documents and Settings\Adrien Mayer\Bureau\MSNFix
Fix exécuté le 04/06/2007 - 20:43:53,15 By Adrien Mayer
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\system32\nbtstat.exe
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\system32\nbtstat.exe
************************ Nettoyage du registre
.......... OK
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\WINDOWS\cfdemo.scr] 7065EA78122F0FFA97CC564CFBD61E61
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 04062007_20441114.zip
Bonne continuation.