Tu es nue? [MSN VIRUS] Résolu

Question

Bonjour,

comme pas mal de personnes ces temps-ci j'ai été moi aussi atteind de ce fameux virus:

après avoir scanné avec MSNfix mes 2 partitions de mon disque dur aucune infection na été découverte, c'est pourquoi je vous poste ici le rapport de Hijackthis:

Quelqu'un aurai la gentillesse de jeter un coup d'oeille, il est très court je n'ai quazi rien d'instalé c'es un simple pc qui tourne avec XP.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:44:29, on 19/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\VM_STI.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\DOCUME~1\Admin\LOCALS~1\Temp\ipconfig.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\REMZI\HiJackThis\Scanner.exe.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM\..\Run: [Slave] C:\DOCUME~1\Admin\LOCALS~1\Temp\ipconfig.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32un.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32un.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32un.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32un.cmd (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F554} (Flatcast Viewer 4.16) - http://controls.flatcast-data.com/data/objects/NpFv41629.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{DFCEDDEF-5CC0-4918-BBE9-5F88A9CE0F90}: NameServer = 192.168.1.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

Utilisateur anonyme · Accepted Answer

Supprimez IPCONFIG.exe

Ipconfig = http://www.alaide.com/dico.php?q=ipconfig.exe&ix=5814

Donc non.


-Allez dans le poste de travail et dans la barre d'adresse ou est marqué "Poste de travail" et entrez cette adresse "C:\Documents and Settings\REMPLACEZ PAR VOTRE NOM D'UTILISATEUR\Local Settings\Temp 

Je ne vois pas ce que cela peut changer.

En gros tu n'as rien résolu.

ben15 · Answer

lu telecharge sa http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

Télécharge le sur le bureau

-
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

-Redémarre ton ordinateur
-Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
-A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
-Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
-Choisis ton compte.
-Déroule la liste des instructions ci-dessous :
-Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
-Appuie sur Y pour commencer le processus de nettoyage.
-Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
-Appuie sur une touche pour redémarrer le PC.
-Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
-Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
-Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
-Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

Aidez moi svp · Answer

SDFix: Version 1.129

Run by Admin on 20/01/2008 at 00:04

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services: 


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files: 

No Trojan Files Found






Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found. 

C:\WINDOWS\system32
No streams found. 

C:\WINDOWS\system32\svchost.exe
No streams found.
 
C:\WINDOWS\system32
toskrnl.exe
No streams found.
 


                                 Final Check:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-20 00:08:44
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

C:\WINDOWS\Temp\_av_proI.tm~a00248
C:\WINDOWS\Temp\_av_proI.tm~a00248\dld1.tmp 0 bytes
C:\WINDOWS\Temp\_av_proI.tm~a00248\setup.lok 0 bytes

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 3


Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\DOCUME~1\Admin\LOCALS~1\Temp\ipconfig.exe"="C:\DOCUME~1\Admin\LOCALS~1\Temp\ipconfig.exe:*:Enabled:Slave"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Remaining Files:
---------------


Files with Hidden Attributes:

Fri 11 Jan 2008         4,348 ..SH. --- "C:\Documents and Settings\All Users.WINDOWS\DRM\DRMv1.bak"
Sun 30 Dec 2007             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\c065a2fc85e8c7a034ea63dd1b6a9ff3\download\BIT6.tmp"

Finished!

Aidez moi svp · Answer

Help me please... je vien de poster le rapport de SDFIX...

Utilisateur anonyme · Answer

Pour suivre...

ben15 · Answer

Ou en sont tes soucis ???

dede-62 · Answer

Je suis aussi infecté par ce virus je pense avoir réussi à le supprimer :

ETAPE 1
-Faites CTRL+ALT+SUPPR et cherchez ipconfig.exe, faire un clic droit dessus et cliquer sur terminer le processus

ETAPE2

-Téléchargez Regcleaner
https://www.01net.com/telecharger/

-Allez dans la rubrique "Liste de démarrage" et cherchez dans la colonne "Nom de fichier" la ligne terminant par ipconfig.exe
-Supprimez la

ETAPE Finale

-Allez dans le poste de travail et dans la barre d'adresse ou est marqué "Poste de travail" et entrez cette adresse "C:\Documents and Settings\REMPLACEZ PAR VOTRE NOM D'UTILISATEUR\Local Settings\Temp

-Supprimez IPCONFIG.exe
-Redémarrez le pc 
-Mettez en route msn et sa devrait refonctionner !

Voilà j'espère avoir réglé votre situation, si problème repostez.
@ Bientôt
"[DéDè]"

dede-62 · Answer

Non le virus est IPCONFIG je sais que sa peut paraître fou mais c vrai windows ne mets pas en repertoire temporaire ses programmes là

dede-62 · Answer

Je ne suis pas là pour faire planter votre pc mais pour le dépanner si je vous donne une solution c'est que je l'ai effectuée, j'ai été infecté par ce virus qui envoyait "tu es nue" à tt les contacts msn avec une url vers un lien contenant le virus

dede-62 · Answer

Tu as le même problème que moi regarde dans ton rapport C:\DOCUME~1\Admin\LOCALS~1\Temp\ipconfig.exe"="C:\DOCUME~1\Admin\L OCALS~1\Temp\ipconfig.exe:*:Enabled:Slave"

IPCONFIG est normalement dans le repertoire WINDOWS c'est un trompe l'oeil

cyrille_du_85 · Answer

Bonjour,

Depuis tout à l'heure, j'ai le même problème, je suis infecté depuis avoir cliquer sur un lien circulant par msn "tu est nue?..."
J'ai fait ce que Ben 15 à di et voilà le rapport, en suis-je débarrassé ou non???



SDFix: Version 1.129

Run by cyrille on 20/01/2008 at 15:26

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\cyrille\Bureau\SDFix

Safe Mode:
Checking Services: 


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files: 

Trojan Files Found:

C:\WINDOWS\antiv.exe  - Deleted





Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found. 

C:\WINDOWS\system32
No streams found. 

C:\WINDOWS\system32\svchost.exe
No streams found.
 
C:\WINDOWS\system32
toskrnl.exe
No streams found.
 


                                 Final Check:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-20 15:41:28
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Acer\Acer Arcade\PCMService.exe"="C:\Program Files\Acer\Acer Arcade\PCMService.exe:*:Enabled:CyberLink PowerCinema Resident Program"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\M6Video\M6video.exe"="C:\Program Files\M6Video\M6video.exe:*:Enabled:OneClick"
"C:\WINDOWS\PCHEALTH\HELPCTR\BINARIES\HelpCtr.exe"="C:\WINDOWS\PCHEALTH\HELPCTR\BINARIES\HelpCtr.exe:*:Enabled:Assistance … distance - Windows Messenger et voix"
"C:\Program Files\HP\Digital Imaging\BIN\hpqtra08.exe"="C:\Program Files\HP\Digital Imaging\BIN\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\Program Files\HP\Digital Imaging\BIN\hpqste08.exe"="C:\Program Files\HP\Digital Imaging\BIN\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\Program Files\HP\Digital Imaging\BIN\hpofxm08.exe"="C:\Program Files\HP\Digital Imaging\BIN\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\Program Files\HP\Digital Imaging\BIN\hposfx08.exe"="C:\Program Files\HP\Digital Imaging\BIN\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\Program Files\HP\Digital Imaging\BIN\hposid01.exe"="C:\Program Files\HP\Digital Imaging\BIN\hposid01.exe:*:Enabled:hposid01.exe"
"C:\Program Files\HP\Digital Imaging\BIN\hpqscnvw.exe"="C:\Program Files\HP\Digital Imaging\BIN\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\Program Files\HP\Digital Imaging\BIN\hpqkygrp.exe"="C:\Program Files\HP\Digital Imaging\BIN\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\Program Files\HP\Digital Imaging\BIN\hpqCopy.exe"="C:\Program Files\HP\Digital Imaging\BIN\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\Program Files\HP\Digital Imaging\BIN\hpfccopy.exe"="C:\Program Files\HP\Digital Imaging\BIN\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\Program Files\HP\Digital Imaging\BIN\hpzwiz01.exe"="C:\Program Files\HP\Digital Imaging\BIN\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe:*:Enabled:hpqdia.exe"
"C:\Program Files\HP\Digital Imaging\BIN\hpoews01.exe"="C:\Program Files\HP\Digital Imaging\BIN\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\Program Files\HP\Digital Imaging\BIN\hpqnrs08.exe"="C:\Program Files\HP\Digital Imaging\BIN\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"
"C:\Program Files\Internet Explorer\IEXPLORE.EXE"="C:\Program Files\Internet Explorer\IEXPLORE.EXE:*:Enabled:Internet Explorer"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype. Take a deep breath "
"C:\DOCUME~1\cyrille\LOCALS~1\Temp\ipconfig.exe"="C:\DOCUME~1\cyrille\LOCALS~1\Temp\ipconfig.exe:*:Enabled:Slave"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Remaining Files:
---------------

File Backups: - C:\DOCUME~1\cyrille\Bureau\SDFix\backups\backups.zip

Files with Hidden Attributes:

Sat  5 Apr 2003         1,024 ...HR --- "C:\WINDOWS\system32\NTICDMK7.dll"
Sat  5 Apr 2003         1,024 ...HR --- "C:\WINDOWS\system32\NTIMPEG2.dll"
Sat  5 Apr 2003         1,024 ...HR --- "C:\WINDOWS\system32\NTIMP3.dll"
Sat  5 Apr 2003         1,024 ...HR --- "C:\WINDOWS\system32\NTIFCD3.dll"
Sat  5 Apr 2003         1,024 ...HR --- "C:\WINDOWS\system32\NTIBUN4.dll"
Sat 15 Dec 2007     5,903,928 A..H. --- "C:\Program Files\Picasa2\setup.exe"
Wed 22 Nov 2006         4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Fri 21 Dec 2007           325 A..H. --- "C:\Program Files\InterActual\InterActual Player\iti2F.tmp"
Wed  7 Mar 2007             0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
Wed 22 Nov 2006            20 A..H. --- "C:\Documents and Settings\cyrille\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Wed 22 Nov 2006         4,348 ...H. --- "C:\Documents and Settings\cyrille\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Wed 22 Nov 2006           400 A.SH. --- "C:\Documents and Settings\cyrille\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
Fri  2 Mar 2007        47,104 A..H. --- "C:\Documents and Settings\cyrille\Mes documents\Cyrille\ISLANDE\TPE 2007\DOSSIER\~WRL0003.tmp"
Sat  3 Mar 2007        47,616 A..H. --- "C:\Documents and Settings\cyrille\Mes documents\Cyrille\ISLANDE\TPE 2007\DOSSIER\~WRL3886.tmp"
Sat  3 Mar 2007        48,128 A..H. --- "C:\Documents and Settings\cyrille\Mes documents\Cyrille\ISLANDE\TPE 2007\DOSSIER\~WRL2973.tmp"
Sat  3 Mar 2007        49,152 A..H. --- "C:\Documents and Settings\cyrille\Mes documents\Cyrille\ISLANDE\TPE 2007\DOSSIER\~WRL1795.tmp"

Finished!

dede-62 · Answer

non regarde

"C:\DOCUME~1\cyrille\LOCALS~1\Temp\ipconfig.exe"="C:\DOCUME~1\cyrill e\LOCALS~1\Temp\ipconfig.exe:*:Enabled:Slave"

cyrille_du_85 · Answer

Ok, que dois-je faire alors??? je maitrise bien mais je  ne suis pas un pro de l'informatique...(au bord de la crise de nerf!!! lol)
Merci

dede-62 · Answer

petite question sait-tu à quoi sert IPCONFIG ?
Généralement elle sert à donner la configuration de ou des carte réseau en donnant leur IP

Peut-tu faire un msconfig et regarder si il est au démarrage?
Sinon à quoi cela servirait de faire un ipconfig au démarrage

dede-62 · Answer

Voila ce que tu dois faire

ETAPE 1
-Faites CTRL+ALT+SUPPR et cherchez ipconfig.exe, faire un clic droit dessus et cliquer sur terminer le processus

ETAPE2

-Téléchargez Regcleaner
https://www.01net.com/

-Allez dans la rubrique "Liste de démarrage" et cherchez dans la colonne "Nom de fichier" la ligne terminant par ipconfig.exe
-Supprimez la

ETAPE Finale

-Allez dans le poste de travail et dans la barre d'adresse ou est marqué "Poste de travail" et entrez cette adresse "C:\Documents and Settings\REMPLACEZ PAR VOTRE NOM D'UTILISATEUR\Local Settings\Temp

-Supprimez IPCONFIG.exe
-Redémarrez le pc
-Mettez en route msn et sa devrait refonctionner !

dede-62 · Answer

Petite info

Sa fait éxactement une heure que je me suis débarrasé de ce maudit virus
 
Il y a à peu prés le même style de virus que l'on a eu regarde
http://www.msncreative.net/index.php/Dernieres_news/Nouveau_virus_MSN_Very-Naked.com_/id_menu_25.html

cyrille_du_85 · Answer

Je n'ai pas dans la liste de "ipconfig.exe"
(Je vais regarder.)

dede-62 · Answer

toujourd pas de IPCONFIG.exe ?

peut-tu me poster une prise d'écran de regcleaner rubrique démarrage je vais te dire laquelle

cyrille_du_85 · Answer

tu veux une capture d'écran de la liste CTRL+ATL+PLUS ou une liste de regcleaner?

dede-62 · Answer

une impression d'écran de regcleaner rubrique liste de démarrage

ben15 · Answer

Démarre ton msn et regarde si c'est bon sinon continue avec dédé

dede-62 · Answer

http://www.msncreative.net/

Regardez en bas de page il y a à peu prés le même virus que nous sauf qu'il est caché dans le services.exe et dans le même repertoire que nous bizarre non ?

cyrille_du_85 · Answer

Vu que mon reagcleaner est en anglais je suppose que tu veux la liste "startup" ?

dede-62 · Answer

oui "Startup list"

et pour le mettre en français va dans 

- option
- language
- select language
- et cherche french

et c'est en français

dede-62 · Answer

Jusqu'a maintenant le virus n'est toujours pas revenu c'est plutôt bon signe

cyrille_du_85 · Answer

Pour te les envoyer il faut que je m'inscrive complètement au form (pour pouvoir envoyer des pièces jointes) ?

cyrille_du_85 · Answer

Parce j'ai bien essayé de les éberger sur imgashack mais même en les réduisant elles sont encore trop volumineuse... :(:(

dede-62 · Answer

c'est long mais je l'aurais o moins
tu aurais pu la mettre en jpg lol

cyrille_du_85 · Answer

ok merci, c'est en train de charger...

cyrille_du_85 · Answer

c'est vrai...désolé...lol
et un  GROS merci de me consacrer un peu de ton temps... :):)

cyrille_du_85 · Answer

chargement terminé...

dede-62 · Answer

de rien 
sinon pour le IPCONFIG.exe c'est bon il est parti coucher 
vérifie quand même dans msconfig dans la 2éme rubrique à la fin de chaque ligne

maintenant il fo que tu le supprime du repertoire temp 

copie-colle sa dans exécuter
C:\DOCUME~1\Admin\LOCALS~1\Temp\

et supprime sa ipconfig.exe  

Fait pareil avec chaque compte par sécurité

et pour faire un peu de ménage dans ton pc (vider les repertoires temp ....)

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

dede-62 · Answer

il se trouve aussi ici d'aprés ton rapport hijack

C:\DOCUME~1\cyrille\LOCALS~1\Temp\

cyrille_du_85 · Answer

"vérifie quand même dans msconfig dans la 2éme rubrique à la fin de chaque ligne" => ben je te fais confiance parce que je ne peut pas voir la fin de chaque ligne car la fenêtre est trop petite et je ne peut pas l'agrandir...

C:\DOCUME~1\Admin\LOCALS~1\Temp\   =>   message:"...fait référence à un emplacement non disponible..."

"Fait pareil avec ton compte à la place d'admin" => vu que ce me ramène à pas de truc et dossier, j'ai fait démarrer=>rechercher=>"ipconfig.exe". Ca me donne 1 résultat :

Propriétés :

type de fichier : application
description : Utilitaire de configuration IP
emplacement : C:\WINDOWS\system32
taille : 57 et taille sur le disque 64 ko

Je le supprime?

cyrille_du_85 · Answer

ok mais une fois ke je suis là : C:\DOCUME~1\cyrille\LOCALS~1\Temp\
je vais dans quel dossier?

dede-62 · Answer

PAS CELUI LA C'EST UNBON CELUI LA

cyrille_du_85 · Answer

OK OK lol, mais alors je supprime quoi?

dede-62 · Answer

je vais te donner (j'espère que sa marchera) l'adresse éxacte 

C:\Documents and Settings\cyrille\Local Settings\Temp\
C:\Documents and Settings\Admin\Local Settings\Temp\

supprime ipconfig

et pour msconfig et les lignes trop petites faut faire un double clic sur la petite barre entre Commande et Emplacement

C'est ce qui permet au virus de démarrer à l'allumage du pc !

cyrille_du_85 · Answer

je revieniens dans quelques minuts, il faut que je redémarre parce que ca se met à ramer un truc de dingue !!! j'ai même du mal à écrire ce message, a tout de suite

dede-62 · Answer

est-tu revenu ?

cyrille_du_85 · Answer

C'est bon...
alors le deuxième ne fonctionne pas
le premier me mène à plusieurs dossiers, je te fait une capture ke je t'envoi sur ton serveur...

dede-62 · Answer

ok
http://83.198.118.14/

C:\DOCUME~1\Admin\LOCALS~1\Temp\

c'est l'adresse hijack de ton rapport

cyrille_du_85 · Answer

euh...je ne peux rien envoyer là...ca n'affiche que l'onglet "s'identifier" même quand je clique sur le dossier "virus""

dede-62 · Answer

réessaie je l'avais eteint

cyrille_du_85 · Answer

voilà!

dede-62 · Answer

ce dossier là c lequel  sinon c'est clean pour ce dossier

cyrille_du_85 · Answer

"    je vais te donner (j'espère que sa marchera) l'adresse éxacte

C:\Documents and Settings\cyrille\Local Settings\Temp\
C:\Documents and Settings\Admin\Local Settings\Temp\

supprime ipconfig

et pour msconfig et les lignes trop petites faut faire un double clic sur la petite barre entre Commande et Emplacement

C'est ce qui permet au virus de démarrer à l'allumage du pc !    "

ben ca c'est le premier, le deuxième ne fonctionnant pas...

dede-62 · Answer

normalement met ton msn en route si en récapitulant on a 

- supprimé la clé de démarrage du virus de chaque utilisateur du pc (msconfig ou regcleaner https://www.01net.com/telecharger/

- supprimé le virus du repertoire TEMP de chaque utilisateur du pc

Alors ton pc est clean (enfin ya plus ya tester msn)

passe un coup de sa 
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

et de sa 
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html

ils sont tous les 2 gratuits

cyrille_du_85 · Answer

ok, et j'ai aussi regardé tout les ligne de msnconfig et pas de IPCONFIG.exe...
je vais tester now...normalement ca le fait dès le début...

cyrille_du_85 · Answer

anfin vant je vais faire ce que tu m'as tu et je vais aussi désinstaller msn et le réinstaller...

dede-62 · Answer

pas besoin normalement et g jamais dit sa lol

cyrille_du_85 · Answer

nan je sais lol mais c'est mon petit côté maniaque...

Utilisateur anonyme · Answer

Alors ? ou en est le problème ? :)

dede-62 · Answer

moi il est résolu et toi ou vous msn comment se passe

dede-62 · Answer

msn refonctionne t'il correctement?

cyrille_du_85 · Answer

ben là j'ai toujours pas réessayer, pour l'instant je fais les scans que tu m'as passer...

cyrille_du_85 · Answer

Pendant que j'y suis, comme vous semblez vous y connaitre, pouvez vous me conseiller un BON antivirus autre que Norton et que Avast (une vraie passoire...)

dede-62 · Answer

Avast! est le meilleurs des gratuit ou AVG sinon il y a kapersky qui lui est payant

cyrille_du_85 · Answer

LE MEILLEURS ??? oula...lol ah ben qu'est-ce que ca doit être les autres alors... ok

dede-62 · Answer

J'espère que sa refonctionnera en cas de problème vous savez ou me trouver, je dois m'en aller mais je suis l'affaire 

Bonne soirée

cyrille_du_85 · Answer

Ok
Merci encore !
Bonne soirée.

cyrille_du_85 · Answer

re
Bon ben ca fait une heure et demi à peu près et rien ne se passe, je croi que c'est bon...
Thank you so much !!!

dede-62 · Answer

ben c tout benef 
Bon surf

cyrille_du_85 · Answer

MERCI !!! ;) :) :)

dede-62 · Answer

N'oublie pas de dire que ton problème est résolue (il doit y avoir une case problème résolu en bas de page ) 
sinon sa pollue la base de données du site dans la section des problème à résoudre.
D'Avance merci pour eux.

dede-62 · Answer

Signale que ton problème est résolu 
Merci

Tu es nue? [MSN VIRUS]

66 réponses

Votre réponse

Discussions similaires

Newsletters