Encore trojan msn, désolée !

Mary -  
O VertigO Messages postés 862 Statut Membre -
Bonjour, j'ai été aussi contaminé par ce foutu trojan msn ! j'ai lu comment faire pour nettoyer avec msnfix, estc-ce que je dois obligatoirement coller mon rapport après pour que ça marche ?

Merci de votre réponse

Mary
Configuration: Windows XP
Internet Explorer 6.0

20 réponses

  1. O VertigO Messages postés 862 Statut Membre 32
     
    Salut,

    LOL, ce n'est pas parce que tu colleras ton rapport que çà marchera... Mais c'est pour que l'on puisse vérifier qu'il ne reste plus d'infection...

    0
  2. Mary
     
    Ah ok je comprends mieux... lol

    Bon je me lance, croisez les doigts pour que ça marche je suis pas très douée en informatique...
    0
  3. O VertigO Messages postés 862 Statut Membre 32
     
    En gros, fais çà:

    - Télécharge MSNFix de !aur3n7 sur ton bureau http://sosvirus.changelog.fr/MSNFix.zip
    - Cliques droit dessus, extraire ici.
    - Double cliques sur MSNFix.bat
    - Choisis l'option R
    - S'il trouve une infection, tu devras appuyer sur une touche.
    - Poste le rapport MSNFix (qui se trouve dans le même répertoire que MSNFix.bat sous le format date_heure).
    Remarque: voici le tutoriel: https://www.malekal.com/supprimer-virus-desinfecter-pc/

    PUIS CA:

    - Télécharge HiJackThis de Merijn http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
    - Installe le dans un dossier dédié (ou sur ton bureau).
    - Accepte la licence
    - Le programme va se lancer tout seul. Cliques sur "Main Menu" en bas de la fenêtre.
    - Choisis l'option "Do a scan and Save a logfile"
    - Copie Colle le log généré ci-dessous.
    0
  4. Mary
     
    Quand j'ai tapé "R" puis entrée, on me dis fichier introuvable puis une liste de fichiers en .exe je fais quoi ?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. O VertigO Messages postés 862 Statut Membre 32
     
    C'est quoi ton Antivirus ?
    0
  7. Mary
     
    Oups pardon pour le message précédent il me dit bien "infection présente" je continue...
    0
  8. Mary
     
    Voilà le rapport il m'a demandé de redémarrer l'ordi avant je l'ai fait :

    MSNFix 1.521

    C:\Documents and Settings\Maryline\Bureau\MSNFix
    Fix exécuté le 28/09/2007 - 15:26:11,17 By Maryline
    mode normal

    ************************ Recherche les fichiers présents

    ... C:\DOCUME~1\Maryline\LOCALS~1\Temp\*.dmp
    ... C:\DOCUME~1\Maryline\LOCALS~1\Temp\1.html
    ... C:\DOCUME~1\Maryline\LOCALS~1\Temp\1.html.$$$
    ... C:\DOCUME~1\Maryline\LOCALS~1\Temp\pa_0105.exe
    ... C:\WINDOWS\service32.exe
    ... C:\WINDOWS\sysnet32.exe
    ... C:\WINDOWS\system32\direct3dfx.dll
    ... C:\WINDOWS\system32\directfxd.exe
    ... C:\WINDOWS\files1.zip
    ... C:\WINDOWS\files25.zip
    ... C:\WINDOWS\files34.zip
    ... C:\WINDOWS\files97.zip
    ... C:\WINDOWS\news14.zip
    ... C:\WINDOWS\news23.zip
    ... C:\WINDOWS\news44.zip
    ... C:\WINDOWS\news47.zip
    ... C:\WINDOWS\news50.zip
    ... C:\WINDOWS\news59.zip
    ... C:\WINDOWS\news68.zip
    ... C:\WINDOWS\news71.zip
    ... C:\WINDOWS\JPGimage17.zip
    ... C:\WINDOWS\JPGimage38.zip
    ... C:\WINDOWS\JPGimage41.zip
    ... C:\WINDOWS\JPGimage44.zip
    ... C:\WINDOWS\JPGimage5.zip
    ... C:\WINDOWS\JPGimage80.zip
    ... C:\WINDOWS\JPGimage83.zip
    ... C:\WINDOWS\JPGimage95.zip
    ... C:\WINDOWS\look18.zip
    ... C:\WINDOWS\look3.zip
    ... C:\WINDOWS\look33.zip
    ... C:\WINDOWS\look54.zip
    ... C:\WINDOWS\look57.zip
    ... C:\WINDOWS\look6.zip
    ... C:\WINDOWS\look63.zip
    ... C:\WINDOWS\look9.zip
    ... C:\WINDOWS\file10.zip
    ... C:\WINDOWS\file4.zip
    ... C:\WINDOWS\file40.zip
    ... C:\WINDOWS\file79.zip
    ... C:\WINDOWS\files1.zip
    ... C:\WINDOWS\files25.zip
    ... C:\WINDOWS\files34.zip
    ... C:\WINDOWS\files97.zip
    ... C:\WINDOWS\downloadme12.zip
    ... C:\WINDOWS\downloadme15.zip
    ... C:\WINDOWS\downloadme21.zip
    ... C:\WINDOWS\downloadme30.zip
    ... C:\WINDOWS\downloadme36.zip
    ... C:\WINDOWS\downloadme63.zip
    ... C:\WINDOWS\downloadme72.zip
    ... C:\WINDOWS\downloadme75.zip
    ... C:\WINDOWS\downloadme9.zip
    ... C:\WINDOWS\downloadme93.zip
    ... C:\WINDOWS\news14.zip
    ... C:\WINDOWS\news23.zip
    ... C:\WINDOWS\news44.zip
    ... C:\WINDOWS\news47.zip
    ... C:\WINDOWS\news50.zip
    ... C:\WINDOWS\news59.zip
    ... C:\WINDOWS\news68.zip
    ... C:\WINDOWS\news71.zip

    ************************ MSNCHK ***** /!\ beta test /!\

    [!] C:\WINDOWS\downloadme12.zip is INFECTED
    [!] C:\WINDOWS\downloadme15.zip is INFECTED
    [!] C:\WINDOWS\downloadme21.zip is INFECTED
    [!] C:\WINDOWS\downloadme30.zip is INFECTED
    [!] C:\WINDOWS\downloadme36.zip is INFECTED
    [!] C:\WINDOWS\downloadme63.zip is INFECTED
    [!] C:\WINDOWS\downloadme72.zip is INFECTED
    [!] C:\WINDOWS\downloadme75.zip is INFECTED
    [!] C:\WINDOWS\downloadme9.zip is INFECTED
    [!] C:\WINDOWS\downloadme93.zip is INFECTED
    [!] C:\WINDOWS\file10.zip is INFECTED
    [!] C:\WINDOWS\file4.zip is INFECTED
    [!] C:\WINDOWS\file40.zip is INFECTED
    [!] C:\WINDOWS\file79.zip is INFECTED
    [!] C:\WINDOWS\files1.zip is INFECTED
    [!] C:\WINDOWS\files25.zip is INFECTED
    [!] C:\WINDOWS\files34.zip is INFECTED
    [!] C:\WINDOWS\files97.zip is INFECTED
    [!] C:\WINDOWS\JPGimage17.zip is INFECTED
    [!] C:\WINDOWS\JPGimage38.zip is INFECTED
    [!] C:\WINDOWS\JPGimage41.zip is INFECTED
    [!] C:\WINDOWS\JPGimage44.zip is INFECTED
    [!] C:\WINDOWS\JPGimage5.zip is INFECTED
    [!] C:\WINDOWS\JPGimage80.zip is INFECTED
    [!] C:\WINDOWS\JPGimage83.zip is INFECTED
    [!] C:\WINDOWS\JPGimage95.zip is INFECTED
    [!] C:\WINDOWS\look18.zip is INFECTED
    [!] C:\WINDOWS\look3.zip is INFECTED
    [!] C:\WINDOWS\look33.zip is INFECTED
    [!] C:\WINDOWS\look54.zip is INFECTED
    [!] C:\WINDOWS\look57.zip is INFECTED
    [!] C:\WINDOWS\look6.zip is INFECTED
    [!] C:\WINDOWS\look63.zip is INFECTED
    [!] C:\WINDOWS\look9.zip is INFECTED
    [!] C:\WINDOWS\news14.zip is INFECTED
    [!] C:\WINDOWS\news23.zip is INFECTED
    [!] C:\WINDOWS\news44.zip is INFECTED
    [!] C:\WINDOWS\news47.zip is INFECTED
    [!] C:\WINDOWS\news50.zip is INFECTED
    [!] C:\WINDOWS\news59.zip is INFECTED
    [!] C:\WINDOWS\news68.zip is INFECTED
    [!] C:\WINDOWS\news71.zip is INFECTED

    ************************ Recherche les dossiers présents

    Aucun dossier trouvé

    ************************ Suppression des fichiers

    .. OK ... C:\DOCUME~1\Maryline\LOCALS~1\Temp\*.dmp
    .. OK ... C:\DOCUME~1\Maryline\LOCALS~1\Temp\1.html
    .. OK ... C:\DOCUME~1\Maryline\LOCALS~1\Temp\1.html.$$$
    .. OK ... C:\DOCUME~1\Maryline\LOCALS~1\Temp\pa_0105.exe
    /!\ ... C:\WINDOWS\service32.exe
    .. OK ... C:\WINDOWS\sysnet32.exe
    /!\ ... C:\WINDOWS\system32\direct3dfx.dll
    .. OK ... C:\WINDOWS\system32\directfxd.exe
    .. OK ... C:\Documents and Settings\Maryline\moznvx.exe
    .. OK ... C:\Documents and Settings\Maryline\mveymm.exe
    .. OK ... C:\Documents and Settings\Maryline\tocvpv.exe
    .. OK ... C:\Documents and Settings\Maryline\vmtjrp.exe
    .. OK ... C:\WINDOWS\files1.zip
    .. OK ... C:\WINDOWS\files25.zip
    .. OK ... C:\WINDOWS\files34.zip
    .. OK ... C:\WINDOWS\files97.zip
    .. OK ... C:\WINDOWS\news14.zip
    .. OK ... C:\WINDOWS\news23.zip
    .. OK ... C:\WINDOWS\news44.zip
    .. OK ... C:\WINDOWS\news47.zip
    .. OK ... C:\WINDOWS\news50.zip
    .. OK ... C:\WINDOWS\news59.zip
    .. OK ... C:\WINDOWS\news68.zip
    .. OK ... C:\WINDOWS\news71.zip
    .. OK ... C:\WINDOWS\JPGimage17.zip
    .. OK ... C:\WINDOWS\JPGimage38.zip
    .. OK ... C:\WINDOWS\JPGimage41.zip
    .. OK ... C:\WINDOWS\JPGimage44.zip
    .. OK ... C:\WINDOWS\JPGimage5.zip
    .. OK ... C:\WINDOWS\JPGimage80.zip
    .. OK ... C:\WINDOWS\JPGimage83.zip
    .. OK ... C:\WINDOWS\JPGimage95.zip
    .. OK ... C:\WINDOWS\look18.zip
    .. OK ... C:\WINDOWS\look3.zip
    .. OK ... C:\WINDOWS\look33.zip
    .. OK ... C:\WINDOWS\look54.zip
    .. OK ... C:\WINDOWS\look57.zip
    .. OK ... C:\WINDOWS\look6.zip
    .. OK ... C:\WINDOWS\look63.zip
    .. OK ... C:\WINDOWS\look9.zip
    .. OK ... C:\WINDOWS\file10.zip
    .. OK ... C:\WINDOWS\file4.zip
    .. OK ... C:\WINDOWS\file40.zip
    .. OK ... C:\WINDOWS\file79.zip
    .. OK ... C:\WINDOWS\files1.zip
    .. OK ... C:\WINDOWS\files25.zip
    .. OK ... C:\WINDOWS\files34.zip
    .. OK ... C:\WINDOWS\files97.zip
    .. OK ... C:\WINDOWS\downloadme12.zip
    .. OK ... C:\WINDOWS\downloadme15.zip
    .. OK ... C:\WINDOWS\downloadme21.zip
    .. OK ... C:\WINDOWS\downloadme30.zip
    .. OK ... C:\WINDOWS\downloadme36.zip
    .. OK ... C:\WINDOWS\downloadme63.zip
    .. OK ... C:\WINDOWS\downloadme72.zip
    .. OK ... C:\WINDOWS\downloadme75.zip
    .. OK ... C:\WINDOWS\downloadme9.zip
    .. OK ... C:\WINDOWS\downloadme93.zip
    .. OK ... C:\WINDOWS\news14.zip
    .. OK ... C:\WINDOWS\news23.zip
    .. OK ... C:\WINDOWS\news44.zip
    .. OK ... C:\WINDOWS\news47.zip
    .. OK ... C:\WINDOWS\news50.zip
    .. OK ... C:\WINDOWS\news59.zip
    .. OK ... C:\WINDOWS\news68.zip
    .. OK ... C:\WINDOWS\news71.zip

    ************************ Nettoyage du registre

    Les fichiers encore présents seront supprimés au prochain redémarrage

    ************************ Suppression des fichiers

    .. OK ... C:\WINDOWS\service32.exe
    .. OK ... C:\WINDOWS\system32\direct3dfx.dll

    ************************ Fichiers suspects

    /!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

    [C:\WINDOWS\system32\vaioslia.scr] 5E063F3294317F1D6CD71AB96E5162F3
    [C:\WINDOWS\system32\vaioslib.scr] 3D5D36C903D4F65978E9F63281B7D126
    [C:\WINDOWS\system32\vaioslic.scr] 88C714875E65C4354BF6507813B65D95

    [color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier [b] C:\DOCUME~1\Maryline\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr

    Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 28092007_15433073.zip

    ------------------------------------------------------------------------
    Auteur : !aur3n7 Contact: https://www.ionos.fr/
    ------------------------------------------------------------------------

    --------------------------------------------- END ---------------------------------------------
    0
  9. Mary
     
    Est-ce que je peux faire la seconde partie ?
    0
  10. O VertigO Messages postés 862 Statut Membre 32
     
    Oui, sans problème !

    Avant, peux tu faire ceci:

    Envoi ce fichier qui se trouve sur ton bureau: Upload_Me.zip sur cette page: http://upload.changelog.fr en mettant en commentaire 28-09-07 //CCM//www.commentcamarche.net/forum/affich-3666291-encore-trojan-msn-desolee#0

    Merci, j'attends ton log HiJackThis.
    0
  11. Mary
     
    Et voilà !

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:13:34, on 28/09/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
    C:\WINDOWS\system32\spoolsv.exe
    c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Apoint\Apoint.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\System32\ezSP_Px.exe
    C:\WINDOWS\system32\ICO.EXE
    C:\Program Files\Sony\HotKey Utility\HKserv.exe
    C:\Program Files\sony\vaio update 2\VAIOUpdt.exe
    C:\Program Files\sony\vaio power management\SPMgr.exe
    C:\Program Files\drag'n drop cd+dvd\BinFiles\DragDrop.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
    C:\Program Files\Apoint\Apntex.exe
    C:\Program Files\Sony\HotKey Utility\HKWnd.exe
    C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
    C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\Program Files\Sony\Wireless Panel\WPanel.exe
    C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com/
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.club-vaio.sony-europe.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\NppBho.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
    O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
    O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe
    O4 - HKLM\..\Run: [VAIO Update 2] "C:\Program Files\sony\vaio update 2\VAIOUpdt.exe" /Stationary
    O4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\sony\vaio power management\SPMgr.exe
    O4 - HKLM\..\Run: [Drag'n Drop CD+DVD] C:\Program Files\drag'n drop cd+dvd\BinFiles\DragDrop.exe /StartUp
    O4 - HKLM\..\Run: [InvalidDelete] C:\DOCUME~1\Maryline\LOCALS~1\Temp\KYE\Setup.exe /Delete C:\Program Files\Genius NetScroll+ Mini Traveler Mouse
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
    O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
    O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Gamma Loader.lnk = ?
    O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
    O4 - Global Startup: hp psc 1000 series.lnk = ?
    O4 - Global Startup: hpoddt01.exe.lnk = ?
    O4 - Global Startup: Wireless Panel.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
    O15 - Trusted Zone: *.sony-europe.com
    O15 - Trusted Zone: *.sonystyle-europe.com
    O15 - Trusted Zone: *.vaio-link.com
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Pacsptisvr.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe
    O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
    O23 - Service: VAIO Media Music Server (VAIOMediaPlatform-MusicServer-AppServer) - Sony Corporation - C:\Program Files\sony\vaio media music server\SSSvr.exe
    O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exe
    O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\UPnPFramework.exe
    O23 - Service: VAIO Media Photo Server (VAIOMediaPlatform-PhotoServer-AppServer) - Sony Corporation - C:\Program Files\sony\photo server\appsrv\PhotoAppSrv.exe
    O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe
    O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe
    0
  12. O VertigO Messages postés 862 Statut Membre 32
     
    As tu encore des problèmes MSN ?

    - Rends toi sur ce site: https://www.virustotal.com/gui/ et envoi ce fichier pour analyse:
    C:\Documents and settings\Maryline\local settings\Temp\KYE\Setup.exe
    - Poste le rapport.
    - Ta version de java est trop ancienne => faille de sécurité. Désinstalle Java (Ajout/suppression programmes) et rends toi ici pour télécharger la dernière version: https://www.java.com/fr/

    0
  13. Mary
     
    Merci pour ton aide VertigO !

    J'attends que me contacts me disent si ils reçoivent toujours des fichiers infectés à télécharger venant de moi...

    Sinon je ne trouve pas le fichier "local settings" dans C:\Documents and settings\Maryline\

    je m'occupe de Java à présent...
    0
  14. O VertigO Messages postés 862 Statut Membre 32
     
    Ouais, je vois pourquoi tu le vois pas:

    Vas dans poste de travail / outil / option des dossier / affichage / afficher les fichier dossiers cachés.
    Tu peux maintenant trouver le fichier.
    0
  15. Mary
     
    Et voilà le virus mis au jour !

    Fichier Setup.exe reçu le 2007.09.28 17:14:19 (CET)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

    Résultat: 1/32 (3.13%)
    en train de charger les informations du serveur...
    Votre fichier est dans la file d'attente, en position: 2.
    L'heure estimée de démarrage est entre 43 et 62 secondes.
    Ne fermez pas la fenêtre avant la fin de l'analyse.
    L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
    Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
    Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
    les résultats seront affichés au fur et à mesure de leur génération.
    Formaté Impression des résultats
    Votre fichier a expiré ou n'existe pas.
    Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

    Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
    Email:

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2007.9.28.1 2007.09.28 -
    AntiVir 7.6.0.18 2007.09.28 -
    Authentium 4.93.8 2007.09.28 -
    Avast 4.7.1043.0 2007.09.28 -
    AVG 7.5.0.488 2007.09.27 -
    BitDefender 7.2 2007.09.28 -
    CAT-QuickHeal 9.00 2007.09.28 -
    ClamAV 0.91.2 2007.09.28 -
    DrWeb 4.33 2007.09.28 -
    eSafe 7.0.15.0 2007.09.23 -
    eTrust-Vet 31.2.5169 2007.09.27 -
    Ewido 4.0 2007.09.28 -
    FileAdvisor 1 2007.09.28 -
    Fortinet 3.11.0.0 2007.09.28 -
    F-Prot 4.3.2.48 2007.09.27 -
    F-Secure 6.70.13030.0 2007.09.28 -
    Ikarus T3.1.1.12 2007.09.28 Trojan.Win32.Qhost.it
    Kaspersky 7.0.0.125 2007.09.28 -
    McAfee 5129 2007.09.27 -
    Microsoft 1.2803 2007.09.28 -
    NOD32v2 2558 2007.09.28 -
    Norman 5.80.02 2007.09.28 -
    Panda 9.0.0.4 2007.09.28 -
    Prevx1 V2 2007.09.28 -
    Rising 19.42.42.00 2007.09.28 -
    Sophos 4.21.0 2007.09.28 -
    Sunbelt 2.2.907.0 2007.09.28 -
    Symantec 10 2007.09.28 -
    TheHacker 6.2.6.073 2007.09.28 -
    VBA32 3.12.2.4 2007.09.27 -
    VirusBuster 4.3.26:9 2007.09.27 -
    Webwasher-Gateway 6.0.1 2007.09.28 -
    Information additionnelle
    File size: 200704 bytes
    MD5: 1cc3874617c40d447ee5f47e8b2e6443
    SHA1: 1d8da3d16fd8b0d08687424733f49fe0d236f37f
    0
  16. Mary
     
    ça fait deux fois que j'essaie d'installer la nouvelle version de Java mais l'installation bloque à l'étape "copie des nouveaux fichiers"

    J'ai Norton il m'avait dit qu'il l'avait bloqué ce trojan !
    0
  17. Mary
     
    c'est bon Java est installé à présent !

    Je dois faire quoi pour enlever ce trojan ?
    0
  18. Mary
     
    S'il vous plaît... je déménage bientôt et je n'aurais plus internet je voudrais me débarasser de ce trojan le plus rapidement possible...
    0
  19. O VertigO Messages postés 862 Statut Membre 32
     
    - Relance HiJackThis
    - Choisis l'option "Do a system scan only"
    - Coches les lignes suivantes:
    O4 - HKLM\..\Run: [InvalidDelete] C:\DOCUME~1\Maryline\LOCALS~1\Temp\KYE\Setup.exe /Delete C:\Program Files\Genius NetScroll+ Mini Traveler Mouse
    - Cliques sur "Fix Checked"

    Et MSN ? Comment ca va ?
    0
  20. Mary
     
    Merci de m'avoir répondu !

    J'ai fait ce que tu m'as demandé !
    Mon MSN ne bug plus mais je ne sais pas si j'envoie toujours des fichiers infectés...
    0
  21. O VertigO Messages postés 862 Statut Membre 32
     
    Salut,

    Si tu as des problèmes, reviens me voir, sinon:

    C'est OK, tu n'es plus infecté ! Suis les quelques manip' suivantes afin de nettoyer ton PC:

    1. Finir le nettoyage :
    - Nettoie ton ordinateur avec CCleaner : https://www.malekal.com/tutoriel-ccleaner/
    - Tu peux ensuite désinstaller tous les programmes que l'on a utilisé (MSNFix, HiJackThis)

    2. Comment se protéger des virus :
    - Tout ceci est résume sur cette page : https://www.malekal.com/proteger-pc-virus-pirates/
    - Je t'invite aussi à mettre à jour tous les composants de ton système et de garder l'habitude de les maintenir à jour car un ordinateur avec des logiciels non à jour = infection !
    - Tu peux scanner ton ordinateur pour vérifier quels sont les programmes non à jour en suivant les directives de cette page : https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/

    3. Rapporter ton infection
    Rends toi sur Malware Complaints pour lutter avec nous pour un internet plus propre: https://malwarecomplaints.info/
    Pour savoir comment faire pour rapporter ton infection, regarde ici: http://www.malekal.com/malwarecomplaints.html
    Ton infection était: VERS MSN

    Bonne journée !
    0