MSN VIRUS ZIP

Résolu/Fermé
gregoops - 12 sept. 2007 à 10:01
duflox
Messages postés
1987
Date d'inscription
jeudi 19 juillet 2007
Statut
Membre
Dernière intervention
27 septembre 2008
- 13 sept. 2007 à 14:37
SVP!! aidez moi a enlever mon virus d MSN ZIP
j ai scanne le rapport a-squared quelqu un peut il m aider svp??

44 réponses

duflox
Messages postés
1987
Date d'inscription
jeudi 19 juillet 2007
Statut
Membre
Dernière intervention
27 septembre 2008
43
12 sept. 2007 à 10:03
bonjour et bienvenue

Télécharge MSNFix.zip (de !aur3n7) sur le bureau:
http://sosvirus.changelog.fr/MSNFix.zip


Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

poste le sur le forum
0
alors je dois dire que je n'y arrive pas : c ecrit en anglais déjà lol

je fais clique droit "open inside" y a msnfix.bat qui s ouvre et apres en double cliquant dessus ca me dit veuillez decompresser msnfix que dois je faire au juste??
0
duflox
Messages postés
1987
Date d'inscription
jeudi 19 juillet 2007
Statut
Membre
Dernière intervention
27 septembre 2008
43
12 sept. 2007 à 10:24
tu le telecharge sur le bureau puis

Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage
0
je suis desole mais tu m a ecris pareil la : comment le décompresser svp ??
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
duflox
Messages postés
1987
Date d'inscription
jeudi 19 juillet 2007
Statut
Membre
Dernière intervention
27 septembre 2008
43
12 sept. 2007 à 10:42
bah oui j ai ecris pareil car ce n est pas compliqué normalement......................

quand tu as cliqué sur le lien tu as bien enregistré le fichier ?(et non ouvert)

quand il est sur le bureau tu te positionnes dessus et tu cliques a droite et tus clique sur extraire ici
0
merci en effet je faisais ouvrir c pr cela mdr une fois qu il est dans le bureau j ai fais clique droit extract here mais apres que faire?
attention comme vous voyez j ai vraiment besoin d aide pas a pas ;)
0
duflox
Messages postés
1987
Date d'inscription
jeudi 19 juillet 2007
Statut
Membre
Dernière intervention
27 septembre 2008
43
12 sept. 2007 à 10:56
Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

poste le sur le forum
0
ok j 'avance par contre j en suis au stade ou il me demande de redemarrer l'ordinateur

cela signifie que je dois tout eteindre ?
tu me dis en mode "normal" ca veux dire quoi au juste?

Merci de ta patience !!!
0
duflox
Messages postés
1987
Date d'inscription
jeudi 19 juillet 2007
Statut
Membre
Dernière intervention
27 septembre 2008
43
12 sept. 2007 à 11:17
redemarre le normalement sans appuyer sur des touches !!!!!!

puis envoie moi le rapport
0
voila en suivant tes instructions il m est apparu ca en redemarrant l ordi je pense que ce doit etre le rapport dont tu me parles je te le copie :

MSNFix 1.495

D:\Documents and Settings\gmajone\Bureau\MSNFix
Fix exécuté le 12/09/2007 - 10:59:14,27 By gmajone
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\system\lsass.exe
... C:\WINDOWS\IMG-0012.zip

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

/!\ ... C:\WINDOWS\system\lsass.exe
.. OK ... C:\WINDOWS\IMG-0012.zip



************************ Nettoyage du registre



Les fichiers encore présents seront supprimés au prochain redémarrage


************************ Suppression des fichiers

.. OK ... C:\WINDOWS\system\lsass.exe



************************ Fichiers suspects

Aucun Fichier trouvé


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 12092007_11223143.zip


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------
0
duflox
Messages postés
1987
Date d'inscription
jeudi 19 juillet 2007
Statut
Membre
Dernière intervention
27 septembre 2008
43
12 sept. 2007 à 11:26
ok c est celui la!!

alors:

fait un scan ici
https://www.bitdefender.fr/

* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur j‘accepte
* Accepte le contrôle Active X et Installe le. Le scanner se charge
* La fenêtre change encore, clique sur ’cliquez ici pour scanner’
* Les signatures se chargent, etc.

tuto en image :
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

copie colle le résultat ici
0
svp ne partez pas!!

c'est en train de rechercher tout mais c assez long...

ps : j'avais mis en quarantaine des choses suite à unt analyse avec a-squared free cela ne change rien?

Ps2 : vous etes rémunrés ou c bénévole votre aide?

MERCI BEAUCOUP EN TOUT CAS car c l ordinateur du boulot en plus
0
LE VOICI CE RAPPORT :

BitDefender Online Scanner



Rapport d'analyse généré à: Wed, Sep 12, 2007 - 11:52:37





Voie d'analyse: A:\;C:\;D:\;E:\;







Statistiques

Temps
00:19:18

Fichiers
179036

Directoires
4119

Secteurs de boot
3

Archives
1172

Paquets programmes
4926




Résultats

Virus identifiés
3

Fichiers infectés
5

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
5




Info sur les moteurs

Définition virus
803560

Version des moteurs
AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)

Analyse des plugins
14

Archive des plugins
38

Unpack des plugins
7

E-mail plugins
6

Système plugins
1




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\System Volume Information\_restore{71FF7DC1-DACB-4E7D-8EF1-4607DCCAF375}\RP367\A0031602.exe
Infecté par: Trojan.Peed.Gen

C:\System Volume Information\_restore{71FF7DC1-DACB-4E7D-8EF1-4607DCCAF375}\RP367\A0031602.exe
Echec de la désinfection

C:\System Volume Information\_restore{71FF7DC1-DACB-4E7D-8EF1-4607DCCAF375}\RP367\A0031602.exe
Supprimé

D:\Documents and Settings\gmajone\Bureau\MSNFix\12092007_11223143.zip=>backup/lsass.exe
Infecté par: Trojan.Peed.Gen

D:\Documents and Settings\gmajone\Bureau\MSNFix\12092007_11223143.zip=>backup/lsass.exe
Echec de la désinfection

D:\Documents and Settings\gmajone\Bureau\MSNFix\12092007_11223143.zip=>backup/lsass.exe
Supprimé

D:\Documents and Settings\gmajone\Bureau\MSNFix\12092007_11223143.zip
Mis à jour

D:\Documents and Settings\gmajone\Bureau\MSNFix\12092007_11223143.zip=>backup/IMG-0012.zip=>img0012-www.photostorage.com
Infecté par: Trojan.Peed.Gen

D:\Documents and Settings\gmajone\Bureau\MSNFix\12092007_11223143.zip=>backup/IMG-0012.zip=>img0012-www.photostorage.com
Echec de la désinfection

D:\Documents and Settings\gmajone\Bureau\MSNFix\12092007_11223143.zip=>backup/IMG-0012.zip=>img0012-www.photostorage.com
Supprimé

D:\Documents and Settings\gmajone\Bureau\MSNFix\12092007_11223143.zip=>backup/IMG-0012.zip
Mis à jour

D:\Documents and Settings\gmajone\Bureau\MSNFix\12092007_11223143.zip
Mis à jour

D:\System Volume Information\_restore{71FF7DC1-DACB-4E7D-8EF1-4607DCCAF375}\RP367\A0031583.exe
Infecté par: Trojan.Downloader.Winfixer.O

D:\System Volume Information\_restore{71FF7DC1-DACB-4E7D-8EF1-4607DCCAF375}\RP367\A0031583.exe
Echec de la désinfection

D:\System Volume Information\_restore{71FF7DC1-DACB-4E7D-8EF1-4607DCCAF375}\RP367\A0031583.exe
Supprimé

D:\System Volume Information\_restore{71FF7DC1-DACB-4E7D-8EF1-4607DCCAF375}\RP367\A0031603.exe
Infecté par: Trojan.Peed.Gen

D:\System Volume Information\_restore{71FF7DC1-DACB-4E7D-8EF1-4607DCCAF375}\RP367\A0031603.exe
Echec de la désinfection

D:\System Volume Information\_restore{71FF7DC1-DACB-4E7D-8EF1-4607DCCAF375}\RP367\A0031603.exe
Supprimé



que dois je faire maintenant ?
0
Peut etre c ce rapport qu'il vous faut?





BitDefender Online Scanner - Rapport virus en temps réel



Généré à: Wed, Sep 12, 2007 - 12:10:41


--------------------------------------------------------------------------------





Info d'analyse



Fichiers scannés
183223

Infectés Fichiers
5








Virus Détectés



Trojan.Downloader.Winfixer.O
1

Trojan.Peed.Gen
4





En esperant que vous soyez bien toutjours la....




--------------------------------------------------------------------------------



Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
0
duflox
Messages postés
1987
Date d'inscription
jeudi 19 juillet 2007
Statut
Membre
Dernière intervention
27 septembre 2008
43
12 sept. 2007 à 13:13
ok c est bon !!

alors on va faire une verification de ton pc:

Télécharge HijackThis ici:

http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php?page=download

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif

Lance le puis:
clique sur "do a system scan and save logfile" (cf. démo)
faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)

http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm


Bon courage
A+
0
bon j'espere ne pas avoir fait de betise car je n'ai pas rien eu a extraire mais voici cependant le raport qui m'est sorti :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:37:29, on 12/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender Free Edition\bdnagent.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
D:\Documents and Settings\gmajone\Local Settings\Application Data\Votre Opinion\PanelApp\PanelApp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Microsoft Office\Office10\OUTLOOK.EXE
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\Spark\Spark.exe
C:\WINDOWS\system32\mstsc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Bho Class - {AB37CD3D-DC1D-46b2-ADCA-3CDC80FD2AD6} - D:\Documents and Settings\gmajone\Local Settings\Application Data\Votre Opinion\PanelApp\PanelApp_0600.2007.0517.1434.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Free Edition\bdnagent.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Windows Lsass Services] C:\WINDOWS\system\lsass.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [PanelApp] D:\Documents and Settings\gmajone\Local Settings\Application Data\Votre Opinion\PanelApp\PanelApp.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - https://www.afternic.com/domains/errorsafe.com
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ad.mis.fr
O17 - HKLM\Software\..\Telephony: DomainName = ad.mis.fr
O17 - HKLM\System\CCS\Services\Tcpip\..\{2F49B4BA-5665-4CDD-A26E-A0212A32C4F4}: NameServer = 10.34.251.2,62.39.83.4,195.13.34.35
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ad.mis.fr
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = ad.mis.fr
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: PanelSvc - Unknown owner - C:\Program Files\Votre Opinion\PanelApp\PanelSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
0
duflox
Messages postés
1987
Date d'inscription
jeudi 19 juillet 2007
Statut
Membre
Dernière intervention
27 septembre 2008
43
12 sept. 2007 à 14:07
bon il y a un ptit truc qui me plait pas trop alors fais ceci:

* télécharge AVG Anti-Spyware

avg antispyware
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html


Tuto : http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html


* Tu l'installes

Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme.

si tu n'arrives pas à le mettre à jour prends ici les Mise à jour:

http://downloads.ewido.net/avgas-signatures-full-current.exe



Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).



relance AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ça va supprimer toutes les infections détectées.
Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.


Copie Et colle le rapport ici
0
D ACCORD MERCI JE SUIS EN TRAIN DE SCANNER PAR avg antispareware MAIS DOIS JE AUSSI TELECHARGER EWIDO?

PAR L INTERMEDIARE DE A SQUARED J AI MIS EN QUARANTAINE CERTAINS ELEMENTS A RISQUES CELA NE CHANGE RIEN A LA BONNE PROCEDURE QUE TU ME DONNES?

ENCORE MERCI
0
duflox
Messages postés
1987
Date d'inscription
jeudi 19 juillet 2007
Statut
Membre
Dernière intervention
27 septembre 2008
43
12 sept. 2007 à 14:30
avg antispyware et ewido c est le meme!!

par contre tu fais le scan en mode sans echec !!!!!!
0
d accord par contre ca veux dire quoi en mode sans echec?
0