Pb lié au virus msn

Nikodel -  
^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,
J'ai eu un Pb de Virus via msn comme bcp.
J'ai effectué un nett. avec msnfix.bat
Voici le rapport

MSNFix 1.574

C:\Documents and Settings\Nico\Bureau\MSNFix
Fix exécuté le 11/11/2007 - 20:37:15,98 By Nico
mode normal

************************ Recherche les fichiers présents

... C:\DOCUME~1\Nico\LOCALS~1\Temp\removalfile.bat
... C:\WINDOWS\system\named.exe

************************ MSNCHK ***** /!\ beta test /!\

************************ Recherche les dossiers présents

... C:\Temp\

************************ Suppression des fichiers

.. OK ... C:\DOCUME~1\Nico\LOCALS~1\Temp\removalfile.bat
/!\ ... C:\WINDOWS\system\named.exe

************************ Suppression des dossiers

.. OK ... C:\Temp\

************************ Nettoyage du registre

Les fichiers encore présents seront supprimés au prochain redémarrage

************************ Suppression des fichiers

.. OK ... C:\WINDOWS\system\named.exe

************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\loader.exe] 3DBAEC607C512BF1B7E06FA7B27DAF10

[color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier [b] C:\DOCUME~1\Nico\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 11112007_20413385.zip

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

Je voudrais donc savoir quoi faire maintenant car je ne suis pas un pro ds ce registre....
D'avanceMerci.
Nico
Configuration: Windows XP
Internet Explorer 6.0

5 réponses

  1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Bonjour

    Concernant

    /!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
    [C:\loader.exe] 3DBAEC607C512BF1B7E06FA7B27DAF10
    [color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier [b] C:\DOCUME~1\Nico\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr
    Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 11112007_20413385.zip
    ------------------------------------------------------------------------
    Auteur : !aur3n7 Contact: https://www.ionos.fr/
    ------------------------------------------------------------------------ 


    Fais ce qui est indiqué sur ce lien
    http://www.infos-du-net.com/forum/272805-11-upload-fichiers-supects-msnfix

    Ensuite

    Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
    Tuto
    http://mickael.barroux.free.fr/securite/clean.php
    Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
    Cela va créer un dossier clean.
    Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
    Double-clic sur clean. Cela va ouvrir une fenêtre noire.
    Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
    Clean va travailler.
    Un rapport Va etre généré, colle le contenu entier ici.

    (- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )

    A++
    0
  2. Nikodel
     
    Bonsoir,

    Voici le résultat après avoir effectué Clean :

    13/11/2007 a 20:23:14,71

    *** Recherche des fichiers dans C:

    *** Recherche des fichiers dans C:\WINDOWS\

    *** Recherche des fichiers dans C:\WINDOWS\system32

    *** Recherche des fichiers dans C:\Program Files

    Mais je pense que tout est rentré dans l'ordre.

    Enfin j'espère...

    Merci d'avoir répondu,

    @+ Nico
    0
  3. !aur3n7
     
    Bonjour,
    Je viend de regarder le fichier Uploadé (loader.exe)

    Ce fichier est un dropper pour un rootkit (Runtime.sys)

    Je te conseille donc vivement de nettoyer ca .
    Marie si besoin tu sais ou me trouver.

    ++
    0
  4. Nikodel
     
    Merci de me répondre aussi vite....
    Mais ça deviens un peu trop technique pour moi lol
    Comment je fais pour Nett ça ???
    Merci Nico
    @+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Bonjour

    Supprime CleanZip

    F - Hijackthis - Outil de diagnostic et réparation
    télécharge HijackThis ici:
    http://telechargement.zebulon.fr/138-hijackthis-1991.html
    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/Hijenr.gif
    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm
    http://www.tutoriaux-excalibur.com/hijackthis.htm
    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    Bon courage

    A+
    0