Rapport MSNFix et problème pour lire mes mail
juliecuip
-
^^Marie^^ Messages postés 41884 Date d'inscription Statut Membre Dernière intervention -
^^Marie^^ Messages postés 41884 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Voilà j'ai trouver comment on écrit lol.
Donc pour récapituler samedi j'ai chopé le virus Dance_deconne_jpg_msn et j'ai suivi tous ce qu'il a été dis.
En ce moment il y a l'antivirus du site secuser.com qui est entrain de vérifier le pc.
Et j'ai retrouvé le repport de MSNFix qui est:
MSNFix 1.575
C:\Documents and Settings\Juju\Bureau\MSNFix\MSNFix
Fix exécuté le 12/11/2007 - 18:00:10,37 By Juju
mode normal
************************ Recherche les fichiers présents
... C:\Program Files\Fichiers communs\Carlson\carlton
... C:\PROGRA~1\Temporary\wininstall.exe
... C:\ir-1-1148.exe
... C:\WINDOWS\b???.exe
... C:\WINDOWS\b122.exe
... C:\WINDOWS\ccSvcHst.exe
... C:\WINDOWS\Dance_dec_jpg.zip
... C:\WINDOWS\mrofinu*.exe
... C:\WINDOWS\mrofinu*.exe.tmp
... C:\WINDOWS\system32\microsoft\backup.ftp
... C:\WINDOWS\system32\microsoft\backup.tftp
... C:\WINDOWS\Dance_dec_jpg.zip
************************ MSNCHK ***** /!\ beta test /!\
[!] C:\WINDOWS\Dance_dec_jpg.zip is INFECTED
************************ Recherche les dossiers présents
... C:\Program Files\Fichiers communs\Carlson\
... C:\PROGRA~1\Temporary\
... C:\PROGRA~1\WinAble\
... C:\Temp\
************************ Suppression des fichiers
.. OK ... C:\Program Files\Fichiers communs\Carlson\carlton
.. OK ... C:\PROGRA~1\Temporary\wininstall.exe
.. OK ... C:\ir-1-1148.exe
.. OK ... C:\WINDOWS\b???.exe
.. OK ... C:\WINDOWS\b122.exe
/!\ ... C:\WINDOWS\ccSvcHst.exe
.. OK ... C:\WINDOWS\Dance_dec_jpg.zip
/!\ ... C:\WINDOWS\mrofinu*.exe
/!\ ... C:\WINDOWS\mrofinu*.exe.tmp
.. OK ... C:\WINDOWS\system32\microsoft\backup.ftp
.. OK ... C:\WINDOWS\system32\microsoft\backup.tftp
.. OK ... C:\ir-1-1148.exe
.. OK ... C:\WINDOWS\Dance_dec_jpg.zip
************************ Suppression des dossiers
.. OK ... C:\Program Files\Fichiers communs\Carlson\
.. OK ... C:\PROGRA~1\Temporary\
.. OK ... C:\PROGRA~1\WinAble\
.. OK ... C:\Temp\
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\ccSvcHst.exe
.. OK ... C:\WINDOWS\mrofinu*.exe
.. OK ... C:\WINDOWS\mrofinu*.exe.tmp
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\BrCollect.exe] 43919AB276891CB3A843816EEF66CCD3
[C:\BrDmSfhc.exe] B7B7B32C799CAFCFA9DBF6F5138907F7
[C:\Brinstck.exe] 227DA35A1C7CEA6432DAE1339C6BFE75
[C:\BrScUtil.exe] 669EF877D1C4303019EF390B1C1B7E4D
[C:\BrStDvPt.exe] 0C6DC7F88DF16A6851BD11A48A03DA1B
[C:\BrWiEvRg.exe] 0D0DB6E257686B95FE74308AF8173480
[C:\DPInst.exe] B3A3C7B35696991B106CD0CF882C6581
[C:\PROGRA~1\instmsia.exe] 43F7305C2E5DD4A8F3C5ABEB2FFE4833
[C:\PROGRA~1\setup.exe] 2C2CA3341F9F5C47FC117BF34292066E
[color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier [b] C:\DOCUME~1\Juju\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 12112007_19073698.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
De plus j'arrive pas à lire mes mails en passant par mon adresse msn et même en allant sur le site msn.
Voilà j'ai trouver comment on écrit lol.
Donc pour récapituler samedi j'ai chopé le virus Dance_deconne_jpg_msn et j'ai suivi tous ce qu'il a été dis.
En ce moment il y a l'antivirus du site secuser.com qui est entrain de vérifier le pc.
Et j'ai retrouvé le repport de MSNFix qui est:
MSNFix 1.575
C:\Documents and Settings\Juju\Bureau\MSNFix\MSNFix
Fix exécuté le 12/11/2007 - 18:00:10,37 By Juju
mode normal
************************ Recherche les fichiers présents
... C:\Program Files\Fichiers communs\Carlson\carlton
... C:\PROGRA~1\Temporary\wininstall.exe
... C:\ir-1-1148.exe
... C:\WINDOWS\b???.exe
... C:\WINDOWS\b122.exe
... C:\WINDOWS\ccSvcHst.exe
... C:\WINDOWS\Dance_dec_jpg.zip
... C:\WINDOWS\mrofinu*.exe
... C:\WINDOWS\mrofinu*.exe.tmp
... C:\WINDOWS\system32\microsoft\backup.ftp
... C:\WINDOWS\system32\microsoft\backup.tftp
... C:\WINDOWS\Dance_dec_jpg.zip
************************ MSNCHK ***** /!\ beta test /!\
[!] C:\WINDOWS\Dance_dec_jpg.zip is INFECTED
************************ Recherche les dossiers présents
... C:\Program Files\Fichiers communs\Carlson\
... C:\PROGRA~1\Temporary\
... C:\PROGRA~1\WinAble\
... C:\Temp\
************************ Suppression des fichiers
.. OK ... C:\Program Files\Fichiers communs\Carlson\carlton
.. OK ... C:\PROGRA~1\Temporary\wininstall.exe
.. OK ... C:\ir-1-1148.exe
.. OK ... C:\WINDOWS\b???.exe
.. OK ... C:\WINDOWS\b122.exe
/!\ ... C:\WINDOWS\ccSvcHst.exe
.. OK ... C:\WINDOWS\Dance_dec_jpg.zip
/!\ ... C:\WINDOWS\mrofinu*.exe
/!\ ... C:\WINDOWS\mrofinu*.exe.tmp
.. OK ... C:\WINDOWS\system32\microsoft\backup.ftp
.. OK ... C:\WINDOWS\system32\microsoft\backup.tftp
.. OK ... C:\ir-1-1148.exe
.. OK ... C:\WINDOWS\Dance_dec_jpg.zip
************************ Suppression des dossiers
.. OK ... C:\Program Files\Fichiers communs\Carlson\
.. OK ... C:\PROGRA~1\Temporary\
.. OK ... C:\PROGRA~1\WinAble\
.. OK ... C:\Temp\
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\ccSvcHst.exe
.. OK ... C:\WINDOWS\mrofinu*.exe
.. OK ... C:\WINDOWS\mrofinu*.exe.tmp
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\BrCollect.exe] 43919AB276891CB3A843816EEF66CCD3
[C:\BrDmSfhc.exe] B7B7B32C799CAFCFA9DBF6F5138907F7
[C:\Brinstck.exe] 227DA35A1C7CEA6432DAE1339C6BFE75
[C:\BrScUtil.exe] 669EF877D1C4303019EF390B1C1B7E4D
[C:\BrStDvPt.exe] 0C6DC7F88DF16A6851BD11A48A03DA1B
[C:\BrWiEvRg.exe] 0D0DB6E257686B95FE74308AF8173480
[C:\DPInst.exe] B3A3C7B35696991B106CD0CF882C6581
[C:\PROGRA~1\instmsia.exe] 43F7305C2E5DD4A8F3C5ABEB2FFE4833
[C:\PROGRA~1\setup.exe] 2C2CA3341F9F5C47FC117BF34292066E
[color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier [b] C:\DOCUME~1\Juju\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 12112007_19073698.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
De plus j'arrive pas à lire mes mails en passant par mon adresse msn et même en allant sur le site msn.
Configuration: Windows XP Internet Explorer 6.0
8 réponses
-
Bonjour
Concernant ::
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention [C:\BrCollect.exe] 43919AB276891CB3A843816EEF66CCD3 [C:\BrDmSfhc.exe] B7B7B32C799CAFCFA9DBF6F5138907F7 [C:\Brinstck.exe] 227DA35A1C7CEA6432DAE1339C6BFE75 [C:\BrScUtil.exe] 669EF877D1C4303019EF390B1C1B7E4D [C:\BrStDvPt.exe] 0C6DC7F88DF16A6851BD11A48A03DA1B [C:\BrWiEvRg.exe] 0D0DB6E257686B95FE74308AF8173480 [C:\DPInst.exe] B3A3C7B35696991B106CD0CF882C6581 [C:\PROGRA~1\instmsia.exe] 43F7305C2E5DD4A8F3C5ABEB2FFE4833 [C:\PROGRA~1\setup.exe] 2C2CA3341F9F5C47FC117BF34292066E [color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier [b] C:\DOCUME~1\Juju\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr
Suis les recommandations qui sont sur ce lien
http://www.infos-du-net.com/forum/272805-11-upload-fichiers-supects-msnfix
Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
Tuto
http://mickael.barroux.free.fr/securite/clean.php
Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, colle le contenu entier ici.
(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )
A++
-
Bonjour
j'ai fais tous ce que tu m'as dis mais j'arrive pas à envoyer les rapports, le dossier zip qu'on me demande sur le lien que tu m'as donné.
Je crois que je vais formater mon pc.
Sauf que c'est un xp piraté et que j'ai pas les différents pilotes concernant la carte mère, réseau...
Merci pour ton aide quand même.
Et puis le formatage fera tous disparaître comme cela :) -
Bonjour
j'ai fais tous ce que tu m'as dis mais j'arrive pas à envoyer les rapports, le dossier zip qu'on me demande sur le lien que tu m'as donné.
Je crois que je vais formater mon pc.
Sauf que c'est un xp piraté et que j'ai pas les différents pilotes concernant la carte mère, réseau...
Je viens de faire un Hijacvoici le log:
Logfile of HijackThis v1.99.1
Scan saved at 12:57:19, on 14/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\RECYCLER\NPROTECT\00062922.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [SetDefPrt] C:\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [HelpCast] C:\DOCUME~1\Juju\APPLIC~1\WEBBAR~1\Audio Grim.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WinAble] C:\Program Files\WinAble\winable.exe
O4 - Startup: Anti-Pub.lnk = C:\RECYCLER\NPROTECT\00062922.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-a2fc2c52c90ee85e.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe -
Slt
Fais CleanZip
Il doit passer
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Slt
Je vois pas c'est quoi un CleanZip.
Je te remercie pour ton aide.
Impossible de résoudre, en gros j'y arrive pas sa va être formattage du pc et pis voilà.
Merci beaucoup pour tes conseils.
Je reviendrai -
bonsoir,
sa y'est sa refonctionne pour la lecture de mes maisl.
J'ai télécharger CCleaner, AntiVir, AVG Antispyware et Zone alarm.
Pour l'instant Internet refonctionne et je peux enfin aller sur ma boîte msn.:)
Merci pour tous vos conseils. -
Re
Refais un log Hijacthis
Stp
-
Bonjour Marie,
J'ai moi aussi été contaminé par un virus sur msn. Je pense que le problème est réglé mais j'aimerai en être sûre. Peux-tu jeter un coup d'oeil à mon post sur interpretation rapport ??
Merci d'avance
