Virus zip sur msn

Résolu/Fermé
thejibi Messages postés 11 Date d'inscription lundi 30 juillet 2007 Statut Membre Dernière intervention 3 avril 2011 - 30 juil. 2007 à 20:59
 Utilisateur anonyme - 1 août 2007 à 13:13
voici le rapport recu avec votre programme

Search Navipromo version 2.0.5 commencé le lun. 30/07/2007 à 17:57:34,09

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Jibi\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 07/30/07 at 17:57:36.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ................................................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 07/30/07 at 18:09:02 (return code = 0).


*** Recherche fichiers ***




*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control



*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********

3)Recherche Certificats :


*** Analyse Terminé le lun. 30/07/2007 à 18:09:22,37 ***

12 réponses

salut thejibi,

Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
http://sosvirus.changelog.fr/MSNFix.zip

Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

a+
0
Utilisateur anonyme
30 juil. 2007 à 21:04
Bonsoir

Télécharge Hijackthis==>
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

Fait ceci:

= Clic-droit sur Hijackthis
= Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
= clic droit sur Hijackthis ( en forme de dynamite) ==> renommer ==> écrire : test.exe ( à la place de hijackthis.exe) <== Important
=Double-clic dessus
= Clic Do a system scan and save the log
= copier le rapport, le coller dans la réponse

--------------------------------------------------------------------

Télécharge Msnfix==>
http://sosvirus.changelog.fr/MSNFix.zip

Fait ceci:

= Clic-Droit sur MSNFix.zip
= Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
= Double-Clic sur le dossier MSNfix qui vient de se créer
= Double-Clic MSNfix ==> Symbole roue dentée
= Choisir R
= Choisir ensuite N ( si infection)
= Enregistrer le rapport
le copier/coller dans la réponse
0
thejibi Messages postés 11 Date d'inscription lundi 30 juillet 2007 Statut Membre Dernière intervention 3 avril 2011
30 juil. 2007 à 21:56
merci de la rapidite!!!

Logfile of HijackThis v1.99.1
Scan saved at 21:55:24, on 30/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
C:\WINDOWS\system32\spoolsv.exe
0
Utilisateur anonyme
30 juil. 2007 à 22:02
Télécharge AVG antispyware 7.5==>https://www.01net.com/telecharger/

Puis fait ceci:

= Installer
= Le lancer
= Clic : Mise à jour
------
= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes.

Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
= Dans ANALYSE ( en forme de loupe )
==> Paramètres ==> sous COMMENT REAGIR==>clic sur Actions recommandées ==>Quarantaine
==> Clic : Analyse complète du système
En fin de scan ( qui est assez long)
==> Clic Appliquer toutes les actions <== ceci Très important
==> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
-------
En mode normal
Copier/coller le rapport ( qui est sur le bureau) dans la réponse

ps: Le rapport hijacks n'est pas complet pas grave fait ce qui est indiqué au dessus!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
thejibi Messages postés 11 Date d'inscription lundi 30 juillet 2007 Statut Membre Dernière intervention 3 avril 2011
30 juil. 2007 à 22:06
je ne sais plus comment on redemarre en mode sans echec!!! :s
0
re salut thejibi,

ton rapport hijackthis est vraiment incomplet, il faudrait en remettre un.

On verra après, mais si tu as un problème via MSN, tu peux télécharger MsnFix.

Pour AVG tu peux faire le scan en mode normal.


A+
0
thejibi Messages postés 11 Date d'inscription lundi 30 juillet 2007 Statut Membre Dernière intervention 3 avril 2011
31 juil. 2007 à 12:23
he bien merci de la rapidite de reponse!!!!

en fait mon anti virus a trouve et efface les fichier infecte et le virus quand j ai fait la recherce avec le 1er pgm!


merci beaucoup c est un super forum!!!!


a bientot ou pas j espere :p
0
Utilisateur anonyme
31 juil. 2007 à 12:24
Re veut tu faire une derniére analyse rapide par sécurité?!

Télécharge Navilog==>http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Fait ceci:

= double-clic dessus pour l'installer et le lancer
Quand installé
= taper F
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

un rapport : fixnavi.txt
dans ==> C :
le copier/coller dans la réponse
0
thejibi Messages postés 11 Date d'inscription lundi 30 juillet 2007 Statut Membre Dernière intervention 3 avril 2011
31 juil. 2007 à 17:46
Search Navipromo version 2.0.5 commencé le mar. 31/07/2007 à 15:30:05,01

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Jibi\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 07/31/07 at 15:30:08.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .................................................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 07/31/07 at 15:41:39 (return code = 0).


*** Recherche fichiers ***




*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control



*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********

3)Recherche Certificats :


*** Analyse Terminé le mar. 31/07/2007 à 15:42:04,67 ***


j ai que ca dans le rapport
0
Utilisateur anonyme
31 juil. 2007 à 18:21
Si c'est bon c'est bien sa

==>Lance msn

Encore des soucis??
0
thejibi Messages postés 11 Date d'inscription lundi 30 juillet 2007 Statut Membre Dernière intervention 3 avril 2011
1 août 2007 à 12:30
a plus de soucis par contre quand le quota est depasse c est chaud de venir sur ce forum :P

merci a vous et longue vie a comment ca marche
0
Utilisateur anonyme
1 août 2007 à 13:13
Merci a toi bonne journé @++

=>Lil'G<=
0