Virus MSN: Mes rapports MSNFix et Hijackthis
Résolu/Fermé
Bonito
Messages postés
4
Date d'inscription
mardi 31 juillet 2007
Statut
Membre
Dernière intervention
31 juillet 2007
-
31 juil. 2007 à 14:59
marilyn - 26 août 2007 à 15:54
marilyn - 26 août 2007 à 15:54
A voir également:
- Virus MSN: Mes rapports MSNFix et Hijackthis
- Msn - Télécharger - Messagerie
- Msn actualités - Télécharger - Médias et Actualité
- Svchost.exe virus - Guide
- Altruistic virus ✓ - Forum Antivirus
- Msn québec français - Forum MSN / WLM
8 réponses
Utilisateur anonyme
31 juil. 2007 à 15:13
31 juil. 2007 à 15:13
Salut
Télécharge Ccleanner==>https://www.luanagames.com/index.fr.html
Fait ceci:
Installer ==> Sur la page qui offre plusieurs choix , ne laisser cochés que les 2 premiers :
« ajouter un raccourci sur le bureau » et « ajouter un raccourci dans le menu démarrer »
quand le programme est installé double clic sur l'icone ccleaner
lance le nettoyage
et lance" corriger les erreurs" dans la séction "erreurs"
-------------------------------------------
Télécharge AVG Antispyware 7.5==>https://www.01net.com/telecharger/
Fait ceci:
= Installer
= Le lancer
= Clic : Mise à jour
------
= Dans ANALYSE ( en forme de loupe )
==> Paramètres ==> sous COMMENT REAGIR==>clic sur Actions recommandées ==>Quarantaine
==> Clic : Analyse complète du système
En fin de scan ( qui est assez long)
==> Clic Appliquer toutes les actions <== ceci est Très important
==> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
-------
Copier/coller le rapport ( qui est sur le bureau) dans la réponse
Télécharge Ccleanner==>https://www.luanagames.com/index.fr.html
Fait ceci:
Installer ==> Sur la page qui offre plusieurs choix , ne laisser cochés que les 2 premiers :
« ajouter un raccourci sur le bureau » et « ajouter un raccourci dans le menu démarrer »
quand le programme est installé double clic sur l'icone ccleaner
lance le nettoyage
et lance" corriger les erreurs" dans la séction "erreurs"
-------------------------------------------
Télécharge AVG Antispyware 7.5==>https://www.01net.com/telecharger/
Fait ceci:
= Installer
= Le lancer
= Clic : Mise à jour
------
= Dans ANALYSE ( en forme de loupe )
==> Paramètres ==> sous COMMENT REAGIR==>clic sur Actions recommandées ==>Quarantaine
==> Clic : Analyse complète du système
En fin de scan ( qui est assez long)
==> Clic Appliquer toutes les actions <== ceci est Très important
==> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
-------
Copier/coller le rapport ( qui est sur le bureau) dans la réponse
Bonito
Messages postés
4
Date d'inscription
mardi 31 juillet 2007
Statut
Membre
Dernière intervention
31 juillet 2007
31 juil. 2007 à 18:30
31 juil. 2007 à 18:30
Merci. Voici mon rapport :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 18:27:15 31/07/2007
+ Résultat de l'analyse:
C:\Documents and Settings\Lomp\Mes documents\Mes téléchargements\Everest Poker.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{19CA5EC4-02C5-4EC2-9527-BAB0821754FF}\RP62\A0008591.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{19CA5EC4-02C5-4EC2-9527-BAB0821754FF}\RP62\A0008569.dll -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SYSTEM\CurrentControlSet\Services\vspf -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SYSTEM\CurrentControlSet\Services\vspf\Enum -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SYSTEM\CurrentControlSet\Services\vspf\Security -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Enum -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Security -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Lomp\Bureau\MSNFix\31072007_14303692.zip/backup/msn.exe -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Lomp\Bureau\MSNFix\31072007_14303692.zip/backup/photos2007_1.zip/photos2007_1.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{19CA5EC4-02C5-4EC2-9527-BAB0821754FF}\RP90\A0013523.exe -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Lomp\Mes documents\Mes téléchargements\SetupInstRe.exe/Setup.exe -> Dropper.Agent.asf : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{19CA5EC4-02C5-4EC2-9527-BAB0821754FF}\RP62\A0008600.exe/Setup.exe -> Dropper.Agent.asf : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{19CA5EC4-02C5-4EC2-9527-BAB0821754FF}\RP62\A0008567.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{19CA5EC4-02C5-4EC2-9527-BAB0821754FF}\RP62\A0008568.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.15:C:\Documents and Settings\Lomp\Application Data\Mozilla\Firefox\Profiles\h75j2749.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.10:C:\Documents and Settings\Lomp\Application Data\Mozilla\Firefox\Profiles\h75j2749.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.8:C:\Documents and Settings\Lomp\Application Data\Mozilla\Firefox\Profiles\h75j2749.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.9:C:\Documents and Settings\Lomp\Application Data\Mozilla\Firefox\Profiles\h75j2749.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.6:C:\Documents and Settings\Lomp\Application Data\Mozilla\Firefox\Profiles\h75j2749.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.7:C:\Documents and Settings\Lomp\Application Data\Mozilla\Firefox\Profiles\h75j2749.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 18:27:15 31/07/2007
+ Résultat de l'analyse:
C:\Documents and Settings\Lomp\Mes documents\Mes téléchargements\Everest Poker.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{19CA5EC4-02C5-4EC2-9527-BAB0821754FF}\RP62\A0008591.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{19CA5EC4-02C5-4EC2-9527-BAB0821754FF}\RP62\A0008569.dll -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SYSTEM\CurrentControlSet\Services\vspf -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SYSTEM\CurrentControlSet\Services\vspf\Enum -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SYSTEM\CurrentControlSet\Services\vspf\Security -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Enum -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Security -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Lomp\Bureau\MSNFix\31072007_14303692.zip/backup/msn.exe -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Lomp\Bureau\MSNFix\31072007_14303692.zip/backup/photos2007_1.zip/photos2007_1.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{19CA5EC4-02C5-4EC2-9527-BAB0821754FF}\RP90\A0013523.exe -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Lomp\Mes documents\Mes téléchargements\SetupInstRe.exe/Setup.exe -> Dropper.Agent.asf : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{19CA5EC4-02C5-4EC2-9527-BAB0821754FF}\RP62\A0008600.exe/Setup.exe -> Dropper.Agent.asf : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{19CA5EC4-02C5-4EC2-9527-BAB0821754FF}\RP62\A0008567.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{19CA5EC4-02C5-4EC2-9527-BAB0821754FF}\RP62\A0008568.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.15:C:\Documents and Settings\Lomp\Application Data\Mozilla\Firefox\Profiles\h75j2749.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.10:C:\Documents and Settings\Lomp\Application Data\Mozilla\Firefox\Profiles\h75j2749.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.8:C:\Documents and Settings\Lomp\Application Data\Mozilla\Firefox\Profiles\h75j2749.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.9:C:\Documents and Settings\Lomp\Application Data\Mozilla\Firefox\Profiles\h75j2749.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.6:C:\Documents and Settings\Lomp\Application Data\Mozilla\Firefox\Profiles\h75j2749.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.7:C:\Documents and Settings\Lomp\Application Data\Mozilla\Firefox\Profiles\h75j2749.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
Utilisateur anonyme
31 juil. 2007 à 18:35
31 juil. 2007 à 18:35
Ok
Télécharge Navilog==>http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Fait ceci:
= double-clic dessus pour l'installer et le lancer
Quand installé
= taper F
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
un rapport : fixnavi.txt
dans ==> C :
le copier/coller dans la réponse
Télécharge Navilog==>http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Fait ceci:
= double-clic dessus pour l'installer et le lancer
Quand installé
= taper F
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
un rapport : fixnavi.txt
dans ==> C :
le copier/coller dans la réponse
Bonito
Messages postés
4
Date d'inscription
mardi 31 juillet 2007
Statut
Membre
Dernière intervention
31 juillet 2007
31 juil. 2007 à 18:53
31 juil. 2007 à 18:53
Merci :)
Voila donc le rapport :
Search Navipromo version 2.0.5 commencé le 31/07/2007 à 18:46:57,07
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Lomp\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 07/31/07 at 18:47:01.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ...............................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 07/31/07 at 18:51:44 (return code = 0).
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
3)Recherche Certificats :
*** Analyse Terminé le 31/07/2007 à 18:52:31,78 ***
Voila donc le rapport :
Search Navipromo version 2.0.5 commencé le 31/07/2007 à 18:46:57,07
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Lomp\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 07/31/07 at 18:47:01.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ...............................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 07/31/07 at 18:51:44 (return code = 0).
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
3)Recherche Certificats :
*** Analyse Terminé le 31/07/2007 à 18:52:31,78 ***
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
31 juil. 2007 à 19:14
31 juil. 2007 à 19:14
Ok sa c'est clean
==>Lance msn et vois si y a encore des probléme
==>Lance msn et vois si y a encore des probléme
Bonito
Messages postés
4
Date d'inscription
mardi 31 juillet 2007
Statut
Membre
Dernière intervention
31 juillet 2007
31 juil. 2007 à 19:20
31 juil. 2007 à 19:20
J'aime lire des choses comme ça ^^. Il n'y a apparement pas de problèmes, je re-post ici s'il se passe quelque chose d'anormal.
Merci beaucoup.
Bonito
Merci beaucoup.
Bonito
Utilisateur anonyme
31 juil. 2007 à 19:27
31 juil. 2007 à 19:27
Ok
Par contre par sécurité reposte un rapport hijack
Merci!
Par contre par sécurité reposte un rapport hijack
Merci!
bouour ! autant vous prévenir je n'y connais rien en informatique...
voila, j'ai été infecté par le virus album.zip, ducoup j'ai téléchargé msnfix mais ce logiciel n'a rien trouvé ( aucune infection détedté).
J'ai symantec antivirus, esce possible qu'il est intercepté???
merci par avance !
ps : c'est très urgent
marilyn
voila, j'ai été infecté par le virus album.zip, ducoup j'ai téléchargé msnfix mais ce logiciel n'a rien trouvé ( aucune infection détedté).
J'ai symantec antivirus, esce possible qu'il est intercepté???
merci par avance !
ps : c'est très urgent
marilyn