Zip nokia_19_jpg_msn virus msn fix ?

sabi123466 -  
 sabi123466 -

Bonjour,
j'ai chopé un virus par msn en ouvrant betement un zip nokia_19_jpg_msn
comment télécharger msn fix je ne liai plus ;

merci
Configuration: Windows XP
Firefox 2.0.0.7

4 réponses

  1. Maijin Messages postés 1388 Date d'inscription   Statut Membre Dernière intervention   352
     
    Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
    http://sosvirus.changelog.fr/MSNFix.zip

    Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
    - Exécutez l'option R.
    -- Si l'infection est détectée, exécutez l'option N.
    --- Sauvegardez ce rapport puis faites un copier/coller de ce rapport sur le forum, ainsi qu'un nouveau scan HijackThis fait en mode normal.

    Note :
    Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
    Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.

    Puis
    télécharge HijackThis ici:
    http://telechargement.zebulon.fr/138-hijackthis-1991.html

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum

    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    Ensuite attend des personne compétente pour régler ton problème
    0
  2. sabi123466
     
    merci beaucoup maijin pour le coup de pouce
    jai du boulot lol
    mais je te remercie ;)

    Je vais faire ca !
    0
  3. sabi123466
     
    voici le rapport HijackThis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:19:57, on 17/10/2007
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)
    Boot mode: Normal

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    D:\Program Files\Alwil Software\Avast4\ashServ.exe
    D:\WINDOWS\system32\spoolsv.exe
    d:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
    D:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe
    D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    D:\WINDOWS\System32\inetsrv\inetinfo.exe
    D:\WINDOWS\System32\tcpsvcs.exe
    D:\WINDOWS\System32\snmp.exe
    D:\WINDOWS\System32\svchost.exe
    D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    D:\WINDOWS\System32\LVCOMSX.EXE
    D:\Program Files\Logitech\Video\CameraAssistant.exe
    D:\WINDOWS\System32\ElkCtrl.exe
    D:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    D:\Program Files\Neuf\Kit\WiFi\9wifi.exe
    D:\WINDOWS\LBTWiz.exe
    D:\Program Files\Fichiers communs\AOL\1192519183\ee\AOLSoftware.exe
    D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    D:\WINDOWS\System32\ctfmon.exe
    D:\Program Files\AOL 9.0 VR\waol.exe
    D:\Program Files\Google\Google Updater\GoogleUpdater.exe
    D:\Program Files\NoBrand\Wireless Network Manager\Monitor.exe
    D:\Program Files\AOL 9.0 VR\shellmon.exe
    D:\Program Files\MSN Messenger\usnsvc.exe
    D:\Program Files\Alwil Software\Avast4\ashSimpl.exe
    D:\Program Files\Windows Media Player\wmplayer.exe
    D:\WINDOWS\System32\wuauclt.exe
    D:\Program Files\Mozilla Firefox\firefox.exe
    D:\WINDOWS\explorer.exe
    D:\Bérénice G\Dossiers importants et raccourcis\PhotoFiltre.exe
    D:\Documents and Settings\Bérénice\Bureau\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [LVCOMSX] D:\WINDOWS\System32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechCameraAssistant] D:\Program Files\Logitech\Video\CameraAssistant.exe
    O4 - HKLM\..\Run: [LogitechVideo[inspector]] D:\Program Files\Logitech\Video\InstallHelper.exe /inspect
    O4 - HKLM\..\Run: [LogitechCameraService(E)] D:\WINDOWS\System32\ElkCtrl.exe /automation
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "D:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
    O4 - HKLM\..\Run: [HostManager] D:\Program Files\Fichiers communs\AOL\1192519183\ee\AOLSoftware.exe
    O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\RunOnce: [MSNFix] D:\Documents and Settings\Bérénice\Bureau\MSNFix\MSNFix.bat /pass2
    O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [WINSOS VERIFY] "D:\Program Files\WINSOS\WINSOS.EXE" MINI
    O4 - HKCU\..\Run: [AOL Fast Start] "D:\Program Files\AOL 9.0 VR\AOL.EXE" -b
    O4 - HKCU\..\Run: [Registry Cleaner] "D:\Program Files\Registry Cleaner Trial\Regclean.exe" -startminimize
    O4 - HKCU\..\RunOnce: [MSNFix] D:\Documents and Settings\Bérénice\Bureau\MSNFix\MSNFix.bat /pass2
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Outil de mise à jour Google.lnk = D:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O4 - Global Startup: Reboot.exe
    O4 - Global Startup: Wireless Network Manager.lnk = D:\Program Files\NoBrand\Wireless Network Manager\Monitor.exe
    O8 - Extra context menu item: &Windows Live Search - res://D:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
    O10 - Unknown file in Winsock LSP: d:\windows\system32\nwprovau.dll
    O17 - HKLM\System\CCS\Services\Tcpip\..\{FE7578A3-02F1-45BC-8E3A-71B5D5B5D8BC}: NameServer = 86.64.145.140
    O20 - AppInit_DLLs: msltussys.dll
    O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - D:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - d:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
    0
  4. sabi123466
     
    et voici le bilan MSNFix :

    MSNFix 1.549

    D:\Documents and Settings\B‚r‚nice\Bureau\MSNFix
    Fix exécuté le 17/10/2007 - 17:50:57,95 By B‚r‚nice
    mode normal

    ************************ Recherche les fichiers présents

    ... D:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton
    ... D:\Program Files\Fichiers communs\Carlson\carlton
    ... D:\WINDOWS\LBTWiz.exe
    ... D:\WINDOWS\Nokia_19_jpg.zip
    ... D:\WINDOWS\system32\microsoft\backup.ftp
    ... D:\WINDOWS\system32\microsoft\backup.tftp
    ... D:\WINDOWS\Nokia_19_jpg.zip

    ************************ MSNCHK ***** /!\ beta test /!\

    [!] D:\WINDOWS\Nokia_19_jpg.zip is INFECTED

    ************************ Recherche les dossiers présents

    ... D:\Program Files\Fichiers communs\Carlson\

    ************************ Suppression des fichiers

    .. OK ... D:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton
    .. OK ... D:\Program Files\Fichiers communs\Carlson\carlton
    /!\ ... D:\WINDOWS\LBTWiz.exe
    .. OK ... D:\WINDOWS\Nokia_19_jpg.zip
    .. OK ... D:\WINDOWS\system32\microsoft\backup.ftp
    .. OK ... D:\WINDOWS\system32\microsoft\backup.tftp
    .. OK ... D:\WINDOWS\Nokia_19_jpg.zip

    ************************ Suppression des dossiers

    .. OK ... D:\Program Files\Fichiers communs\Carlson\

    ************************ Nettoyage du registre

    Les fichiers encore présents seront supprimés au prochain redémarrage

    ************************ Suppression des fichiers

    .. OK ... D:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton
    .. OK ... D:\Program Files\Fichiers communs\Carlson\carlton
    .. OK ... D:\WINDOWS\LBTWiz.exe

    ************************ Fichiers suspects

    Aucun Fichier trouvé

    Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 17102007_19275219.zip

    ------------------------------------------------------------------------
    Auteur : !aur3n7 Contact: https://www.ionos.fr/
    ------------------------------------------------------------------------

    --------------------------------------------- END ---------------------------------------------
    0