Tu es nue? [MSN VIRUS]
Résolu
Aidez moi svp
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
comme pas mal de personnes ces temps-ci j'ai été moi aussi atteind de ce fameux virus:
après avoir scanné avec MSNfix mes 2 partitions de mon disque dur aucune infection na été découverte, c'est pourquoi je vous poste ici le rapport de Hijackthis:
Quelqu'un aurai la gentillesse de jeter un coup d'oeille, il est très court je n'ai quazi rien d'instalé c'es un simple pc qui tourne avec XP.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:44:29, on 19/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\VM_STI.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\DOCUME~1\Admin\LOCALS~1\Temp\ipconfig.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\REMZI\HiJackThis\Scanner.exe.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM\..\Run: [Slave] C:\DOCUME~1\Admin\LOCALS~1\Temp\ipconfig.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F554} (Flatcast Viewer 4.16) - http://controls.flatcast-data.com/data/objects/NpFv41629.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{DFCEDDEF-5CC0-4918-BBE9-5F88A9CE0F90}: NameServer = 192.168.1.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
comme pas mal de personnes ces temps-ci j'ai été moi aussi atteind de ce fameux virus:
après avoir scanné avec MSNfix mes 2 partitions de mon disque dur aucune infection na été découverte, c'est pourquoi je vous poste ici le rapport de Hijackthis:
Quelqu'un aurai la gentillesse de jeter un coup d'oeille, il est très court je n'ai quazi rien d'instalé c'es un simple pc qui tourne avec XP.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:44:29, on 19/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\VM_STI.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\DOCUME~1\Admin\LOCALS~1\Temp\ipconfig.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\REMZI\HiJackThis\Scanner.exe.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM\..\Run: [Slave] C:\DOCUME~1\Admin\LOCALS~1\Temp\ipconfig.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F554} (Flatcast Viewer 4.16) - http://controls.flatcast-data.com/data/objects/NpFv41629.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{DFCEDDEF-5CC0-4918-BBE9-5F88A9CE0F90}: NameServer = 192.168.1.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
A voir également:
- Tu es nue? [MSN VIRUS]
- Virus mcafee - Accueil - Piratage
- Telecharger msn - Télécharger - Messagerie
- Msn messenger - Télécharger - Messagerie
- Virus informatique - Guide
- Virus facebook demande d'amis - Accueil - Facebook
66 réponses
http://www.msncreative.net/
Regardez en bas de page il y a à peu prés le même virus que nous sauf qu'il est caché dans le services.exe et dans le même repertoire que nous bizarre non ?
Regardez en bas de page il y a à peu prés le même virus que nous sauf qu'il est caché dans le services.exe et dans le même repertoire que nous bizarre non ?
oui "Startup list"
et pour le mettre en français va dans
- option
- language
- select language
- et cherche french
et c'est en français
et pour le mettre en français va dans
- option
- language
- select language
- et cherche french
et c'est en français
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Pour te les envoyer il faut que je m'inscrive complètement au form (pour pouvoir envoyer des pièces jointes) ?
Parce j'ai bien essayé de les éberger sur imgashack mais même en les réduisant elles sont encore trop volumineuse... :(:(
de rien
sinon pour le IPCONFIG.exe c'est bon il est parti coucher
vérifie quand même dans msconfig dans la 2éme rubrique à la fin de chaque ligne
maintenant il fo que tu le supprime du repertoire temp
copie-colle sa dans exécuter
C:\DOCUME~1\Admin\LOCALS~1\Temp\
et supprime sa ipconfig.exe
Fait pareil avec chaque compte par sécurité
et pour faire un peu de ménage dans ton pc (vider les repertoires temp ....)
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
sinon pour le IPCONFIG.exe c'est bon il est parti coucher
vérifie quand même dans msconfig dans la 2éme rubrique à la fin de chaque ligne
maintenant il fo que tu le supprime du repertoire temp
copie-colle sa dans exécuter
C:\DOCUME~1\Admin\LOCALS~1\Temp\
et supprime sa ipconfig.exe
Fait pareil avec chaque compte par sécurité
et pour faire un peu de ménage dans ton pc (vider les repertoires temp ....)
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
"vérifie quand même dans msconfig dans la 2éme rubrique à la fin de chaque ligne" => ben je te fais confiance parce que je ne peut pas voir la fin de chaque ligne car la fenêtre est trop petite et je ne peut pas l'agrandir...
C:\DOCUME~1\Admin\LOCALS~1\Temp\ => message:"...fait référence à un emplacement non disponible..."
"Fait pareil avec ton compte à la place d'admin" => vu que ce me ramène à pas de truc et dossier, j'ai fait démarrer=>rechercher=>"ipconfig.exe". Ca me donne 1 résultat :
Propriétés :
type de fichier : application
description : Utilitaire de configuration IP
emplacement : C:\WINDOWS\system32
taille : 57 et taille sur le disque 64 ko
Je le supprime?
C:\DOCUME~1\Admin\LOCALS~1\Temp\ => message:"...fait référence à un emplacement non disponible..."
"Fait pareil avec ton compte à la place d'admin" => vu que ce me ramène à pas de truc et dossier, j'ai fait démarrer=>rechercher=>"ipconfig.exe". Ca me donne 1 résultat :
Propriétés :
type de fichier : application
description : Utilitaire de configuration IP
emplacement : C:\WINDOWS\system32
taille : 57 et taille sur le disque 64 ko
Je le supprime?
je vais te donner (j'espère que sa marchera) l'adresse éxacte
C:\Documents and Settings\cyrille\Local Settings\Temp\
C:\Documents and Settings\Admin\Local Settings\Temp\
supprime ipconfig
et pour msconfig et les lignes trop petites faut faire un double clic sur la petite barre entre Commande et Emplacement
C'est ce qui permet au virus de démarrer à l'allumage du pc !
C:\Documents and Settings\cyrille\Local Settings\Temp\
C:\Documents and Settings\Admin\Local Settings\Temp\
supprime ipconfig
et pour msconfig et les lignes trop petites faut faire un double clic sur la petite barre entre Commande et Emplacement
C'est ce qui permet au virus de démarrer à l'allumage du pc !
