MSN VIRUS ZIP

Résolu
gregoops -  
duflox Messages postés 2052 Date d'inscription   Statut Membre -
SVP!! aidez moi a enlever mon virus d MSN ZIP
j ai scanne le rapport a-squared quelqu un peut il m aider svp??
Configuration: Windows XP
Internet Explorer 6.0

44 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

La discussion porte sur une infection identifiée comme un virus MSN ZIP et les méthodes pour l’enlever sous Windows XP et Internet Explorer 6, en s’appuyant sur des outils comme a-squared et AVG.
Plusieurs intervenants préconisent un scan complet via AVG Anti-Spyware, puis supprimer les infections et enregistrer le rapport; d'autres partagent des guides et log HijackThis pour identifier les éléments malveillants.
Certains ont partagé des extraits de rapports hijackthis et des outils comme MSNFix, indiquant des éléments persistant et des services à examiner, notamment des entrées de démarrage et des modules tiers.
D’autres signalent que le risque peut se propager par MSN et recommandent de vérifier également les postes réseau et de sauvegarder les rapports pour une analyse ultérieure.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. duflox Messages postés 2052 Date d'inscription   Statut Membre 43
     
    bonjour et bienvenue

    Télécharge MSNFix.zip (de !aur3n7) sur le bureau:
    http://sosvirus.changelog.fr/MSNFix.zip

    Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
    - Exécutez l'option R.
    -- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

    Note :
    Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

    - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

    poste le sur le forum
    0
  2. gregoops
     
    alors je dois dire que je n'y arrive pas : c ecrit en anglais déjà lol

    je fais clique droit "open inside" y a msnfix.bat qui s ouvre et apres en double cliquant dessus ca me dit veuillez decompresser msnfix que dois je faire au juste??
    0
  3. duflox Messages postés 2052 Date d'inscription   Statut Membre 43
     
    tu le telecharge sur le bureau puis

    Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
    - Exécutez l'option R.
    -- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage
    0
  4. gregoops
     
    je suis desole mais tu m a ecris pareil la : comment le décompresser svp ??
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. duflox Messages postés 2052 Date d'inscription   Statut Membre 43
     
    bah oui j ai ecris pareil car ce n est pas compliqué normalement......................

    quand tu as cliqué sur le lien tu as bien enregistré le fichier ?(et non ouvert)

    quand il est sur le bureau tu te positionnes dessus et tu cliques a droite et tus clique sur extraire ici
    0
  7. gregoops
     
    merci en effet je faisais ouvrir c pr cela mdr une fois qu il est dans le bureau j ai fais clique droit extract here mais apres que faire?
    attention comme vous voyez j ai vraiment besoin d aide pas a pas ;)
    0
  8. duflox Messages postés 2052 Date d'inscription   Statut Membre 43
     
    Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
    - Exécutez l'option R.
    -- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

    Note :
    Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

    - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

    poste le sur le forum
    0
  9. gregoops
     
    ok j 'avance par contre j en suis au stade ou il me demande de redemarrer l'ordinateur

    cela signifie que je dois tout eteindre ?
    tu me dis en mode "normal" ca veux dire quoi au juste?

    Merci de ta patience !!!
    0
  10. duflox Messages postés 2052 Date d'inscription   Statut Membre 43
     
    redemarre le normalement sans appuyer sur des touches !!!!!!

    puis envoie moi le rapport
    0
  11. gregoops
     
    voila en suivant tes instructions il m est apparu ca en redemarrant l ordi je pense que ce doit etre le rapport dont tu me parles je te le copie :

    MSNFix 1.495

    D:\Documents and Settings\gmajone\Bureau\MSNFix
    Fix exécuté le 12/09/2007 - 10:59:14,27 By gmajone
    mode normal

    ************************ Recherche les fichiers présents

    ... C:\WINDOWS\system\lsass.exe
    ... C:\WINDOWS\IMG-0012.zip

    ************************ Recherche les dossiers présents

    Aucun dossier trouvé

    ************************ Suppression des fichiers

    /!\ ... C:\WINDOWS\system\lsass.exe
    .. OK ... C:\WINDOWS\IMG-0012.zip

    ************************ Nettoyage du registre

    Les fichiers encore présents seront supprimés au prochain redémarrage

    ************************ Suppression des fichiers

    .. OK ... C:\WINDOWS\system\lsass.exe

    ************************ Fichiers suspects

    Aucun Fichier trouvé

    Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 12092007_11223143.zip

    ------------------------------------------------------------------------
    Auteur : !aur3n7 Contact: https://www.ionos.fr/
    ------------------------------------------------------------------------

    --------------------------------------------- END ---------------------------------------------
    0
  12. duflox Messages postés 2052 Date d'inscription   Statut Membre 43
     
    ok c est celui la!!

    alors:

    fait un scan ici
    https://www.bitdefender.fr/

    * En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    * Dans la nouvelle fenêtre, clique sur j‘accepte
    * Accepte le contrôle Active X et Installe le. Le scanner se charge
    * La fenêtre change encore, clique sur ’cliquez ici pour scanner’
    * Les signatures se chargent, etc.

    tuto en image :
    http://pageperso.aol.fr/rginformatique/mapage/defender.htm

    copie colle le résultat ici
    0
  13. gregoops
     
    svp ne partez pas!!

    c'est en train de rechercher tout mais c assez long...

    ps : j'avais mis en quarantaine des choses suite à unt analyse avec a-squared free cela ne change rien?

    Ps2 : vous etes rémunrés ou c bénévole votre aide?

    MERCI BEAUCOUP EN TOUT CAS car c l ordinateur du boulot en plus
    0
  14. gregoops
     
    LE VOICI CE RAPPORT :

    BitDefender Online Scanner

    Rapport d'analyse généré à: Wed, Sep 12, 2007 - 11:52:37

    Voie d'analyse: A:\;C:\;D:\;E:\;

    Statistiques

    Temps
    00:19:18

    Fichiers
    179036

    Directoires
    4119

    Secteurs de boot
    3

    Archives
    1172

    Paquets programmes
    4926

    Résultats

    Virus identifiés
    3

    Fichiers infectés
    5

    Fichiers suspects
    0

    Avertissements
    0

    Désinfectés
    0

    Fichiers effacés
    5

    Info sur les moteurs

    Définition virus
    803560

    Version des moteurs
    AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)

    Analyse des plugins
    14

    Archive des plugins
    38

    Unpack des plugins
    7

    E-mail plugins
    6

    Système plugins
    1

    Paramètres d'analyse

    Première action
    Désinfecté

    Seconde Action
    Supprimé

    Heuristique
    Oui

    Acceptez les avertissements
    Oui

    Extensions analysées
    *;

    Excludez les extensions

    Analyse d'emails
    Oui

    Analyse des Archives
    Oui

    Analyser paquets programmes
    Oui

    Analyse des fichiers
    Oui

    Analyse de boot
    Oui

    Fichier analysé
    Statut

    C:\System Volume Information\_restore{71FF7DC1-DACB-4E7D-8EF1-4607DCCAF375}\RP367\A0031602.exe
    Infecté par: Trojan.Peed.Gen

    C:\System Volume Information\_restore{71FF7DC1-DACB-4E7D-8EF1-4607DCCAF375}\RP367\A0031602.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{71FF7DC1-DACB-4E7D-8EF1-4607DCCAF375}\RP367\A0031602.exe
    Supprimé

    D:\Documents and Settings\gmajone\Bureau\MSNFix\12092007_11223143.zip=>backup/lsass.exe
    Infecté par: Trojan.Peed.Gen

    D:\Documents and Settings\gmajone\Bureau\MSNFix\12092007_11223143.zip=>backup/lsass.exe
    Echec de la désinfection

    D:\Documents and Settings\gmajone\Bureau\MSNFix\12092007_11223143.zip=>backup/lsass.exe
    Supprimé

    D:\Documents and Settings\gmajone\Bureau\MSNFix\12092007_11223143.zip
    Mis à jour

    D:\Documents and Settings\gmajone\Bureau\MSNFix\12092007_11223143.zip=>backup/IMG-0012.zip=>img0012-www.photostorage.com
    Infecté par: Trojan.Peed.Gen

    D:\Documents and Settings\gmajone\Bureau\MSNFix\12092007_11223143.zip=>backup/IMG-0012.zip=>img0012-www.photostorage.com
    Echec de la désinfection

    D:\Documents and Settings\gmajone\Bureau\MSNFix\12092007_11223143.zip=>backup/IMG-0012.zip=>img0012-www.photostorage.com
    Supprimé

    D:\Documents and Settings\gmajone\Bureau\MSNFix\12092007_11223143.zip=>backup/IMG-0012.zip
    Mis à jour

    D:\Documents and Settings\gmajone\Bureau\MSNFix\12092007_11223143.zip
    Mis à jour

    D:\System Volume Information\_restore{71FF7DC1-DACB-4E7D-8EF1-4607DCCAF375}\RP367\A0031583.exe
    Infecté par: Trojan.Downloader.Winfixer.O

    D:\System Volume Information\_restore{71FF7DC1-DACB-4E7D-8EF1-4607DCCAF375}\RP367\A0031583.exe
    Echec de la désinfection

    D:\System Volume Information\_restore{71FF7DC1-DACB-4E7D-8EF1-4607DCCAF375}\RP367\A0031583.exe
    Supprimé

    D:\System Volume Information\_restore{71FF7DC1-DACB-4E7D-8EF1-4607DCCAF375}\RP367\A0031603.exe
    Infecté par: Trojan.Peed.Gen

    D:\System Volume Information\_restore{71FF7DC1-DACB-4E7D-8EF1-4607DCCAF375}\RP367\A0031603.exe
    Echec de la désinfection

    D:\System Volume Information\_restore{71FF7DC1-DACB-4E7D-8EF1-4607DCCAF375}\RP367\A0031603.exe
    Supprimé

    que dois je faire maintenant ?
    0
  15. gregoops
     
    Peut etre c ce rapport qu'il vous faut?

    BitDefender Online Scanner - Rapport virus en temps réel

    Généré à: Wed, Sep 12, 2007 - 12:10:41

    --------------------------------------------------------------------------------

    Info d'analyse

    Fichiers scannés
    183223

    Infectés Fichiers
    5

    Virus Détectés

    Trojan.Downloader.Winfixer.O
    1

    Trojan.Peed.Gen
    4

    En esperant que vous soyez bien toutjours la....

    --------------------------------------------------------------------------------

    Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
    0
  16. duflox Messages postés 2052 Date d'inscription   Statut Membre 43
     
    ok c est bon !!

    alors on va faire une verification de ton pc:

    Télécharge HijackThis ici:

    http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php?page=download

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif

    Lance le puis:
    clique sur "do a system scan and save logfile" (cf. démo)
    faire un copier coller du log entier sur le forum

    Démo : (Merci a Balltrap34 pour cette réalisation)

    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    Bon courage
    A+
    0
  17. gregoops
     
    bon j'espere ne pas avoir fait de betise car je n'ai pas rien eu a extraire mais voici cependant le raport qui m'est sorti :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:37:29, on 12/09/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\a-squared Free\a2service.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
    C:\Program Files\Softwin\BitDefender Free Edition\bdnagent.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    D:\Documents and Settings\gmajone\Local Settings\Application Data\Votre Opinion\PanelApp\PanelApp.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Microsoft Office\Office10\OUTLOOK.EXE
    C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
    C:\Program Files\Spark\Spark.exe
    C:\WINDOWS\system32\mstsc.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: Bho Class - {AB37CD3D-DC1D-46b2-ADCA-3CDC80FD2AD6} - D:\Documents and Settings\gmajone\Local Settings\Application Data\Votre Opinion\PanelApp\PanelApp_0600.2007.0517.1434.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
    O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Free Edition\bdnagent.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Windows Lsass Services] C:\WINDOWS\system\lsass.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [PanelApp] D:\Documents and Settings\gmajone\Local Settings\Application Data\Votre Opinion\PanelApp\PanelApp.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - https://www.afternic.com/domains/errorsafe.com
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ad.mis.fr
    O17 - HKLM\Software\..\Telephony: DomainName = ad.mis.fr
    O17 - HKLM\System\CCS\Services\Tcpip\..\{2F49B4BA-5665-4CDD-A26E-A0212A32C4F4}: NameServer = 10.34.251.2,62.39.83.4,195.13.34.35
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ad.mis.fr
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = ad.mis.fr
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    O23 - Service: PanelSvc - Unknown owner - C:\Program Files\Votre Opinion\PanelApp\PanelSvc.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    0
  18. duflox Messages postés 2052 Date d'inscription   Statut Membre 43
     
    bon il y a un ptit truc qui me plait pas trop alors fais ceci:

    * télécharge AVG Anti-Spyware

    avg antispyware
    http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html

    Tuto : http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    * Tu l'installes

    Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme.

    si tu n'arrives pas à le mettre à jour prends ici les Mise à jour:

    http://downloads.ewido.net/avgas-signatures-full-current.exe

    Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).

    relance AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
    Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ça va supprimer toutes les infections détectées.
    Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.

    Copie Et colle le rapport ici
    0
  19. gregoops
     
    D ACCORD MERCI JE SUIS EN TRAIN DE SCANNER PAR avg antispareware MAIS DOIS JE AUSSI TELECHARGER EWIDO?

    PAR L INTERMEDIARE DE A SQUARED J AI MIS EN QUARANTAINE CERTAINS ELEMENTS A RISQUES CELA NE CHANGE RIEN A LA BONNE PROCEDURE QUE TU ME DONNES?

    ENCORE MERCI
    0
  20. duflox Messages postés 2052 Date d'inscription   Statut Membre 43
     
    avg antispyware et ewido c est le meme!!

    par contre tu fais le scan en mode sans echec !!!!!!
    0
  21. gregoops
     
    d accord par contre ca veux dire quoi en mode sans echec?
    0
  • 1
  • 2
  • 3