Tu es nue? [MSN VIRUS]
Résolu
Aidez moi svp
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
comme pas mal de personnes ces temps-ci j'ai été moi aussi atteind de ce fameux virus:
après avoir scanné avec MSNfix mes 2 partitions de mon disque dur aucune infection na été découverte, c'est pourquoi je vous poste ici le rapport de Hijackthis:
Quelqu'un aurai la gentillesse de jeter un coup d'oeille, il est très court je n'ai quazi rien d'instalé c'es un simple pc qui tourne avec XP.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:44:29, on 19/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\VM_STI.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\DOCUME~1\Admin\LOCALS~1\Temp\ipconfig.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\REMZI\HiJackThis\Scanner.exe.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM\..\Run: [Slave] C:\DOCUME~1\Admin\LOCALS~1\Temp\ipconfig.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F554} (Flatcast Viewer 4.16) - http://controls.flatcast-data.com/data/objects/NpFv41629.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{DFCEDDEF-5CC0-4918-BBE9-5F88A9CE0F90}: NameServer = 192.168.1.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
comme pas mal de personnes ces temps-ci j'ai été moi aussi atteind de ce fameux virus:
après avoir scanné avec MSNfix mes 2 partitions de mon disque dur aucune infection na été découverte, c'est pourquoi je vous poste ici le rapport de Hijackthis:
Quelqu'un aurai la gentillesse de jeter un coup d'oeille, il est très court je n'ai quazi rien d'instalé c'es un simple pc qui tourne avec XP.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:44:29, on 19/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\VM_STI.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\DOCUME~1\Admin\LOCALS~1\Temp\ipconfig.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\REMZI\HiJackThis\Scanner.exe.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM\..\Run: [Slave] C:\DOCUME~1\Admin\LOCALS~1\Temp\ipconfig.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F554} (Flatcast Viewer 4.16) - http://controls.flatcast-data.com/data/objects/NpFv41629.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{DFCEDDEF-5CC0-4918-BBE9-5F88A9CE0F90}: NameServer = 192.168.1.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
A voir également:
- Tu es nue? [MSN VIRUS]
- Virus mcafee - Accueil - Piratage
- Telecharger msn - Télécharger - Messagerie
- Msn messenger - Télécharger - Messagerie
- Virus informatique - Guide
- Virus facebook demande d'amis - Accueil - Facebook
66 réponses
C'est bon...
alors le deuxième ne fonctionne pas
le premier me mène à plusieurs dossiers, je te fait une capture ke je t'envoi sur ton serveur...
alors le deuxième ne fonctionne pas
le premier me mène à plusieurs dossiers, je te fait une capture ke je t'envoi sur ton serveur...
ok
http://83.198.118.14/
C:\\DOCUME~1\\Admin\\LOCALS~1\\Temp\\
c'est l'adresse hijack de ton rapport
http://83.198.118.14/
C:\\DOCUME~1\\Admin\\LOCALS~1\\Temp\\
c'est l'adresse hijack de ton rapport
euh...je ne peux rien envoyer là...ca n'affiche que l'onglet "s'identifier" même quand je clique sur le dossier "virus""
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
" je vais te donner (j'espère que sa marchera) l'adresse éxacte
C:\Documents and Settings\cyrille\Local Settings\Temp\
C:\Documents and Settings\Admin\Local Settings\Temp\
supprime ipconfig
et pour msconfig et les lignes trop petites faut faire un double clic sur la petite barre entre Commande et Emplacement
C'est ce qui permet au virus de démarrer à l'allumage du pc ! "
ben ca c'est le premier, le deuxième ne fonctionnant pas...
C:\Documents and Settings\cyrille\Local Settings\Temp\
C:\Documents and Settings\Admin\Local Settings\Temp\
supprime ipconfig
et pour msconfig et les lignes trop petites faut faire un double clic sur la petite barre entre Commande et Emplacement
C'est ce qui permet au virus de démarrer à l'allumage du pc ! "
ben ca c'est le premier, le deuxième ne fonctionnant pas...
normalement met ton msn en route si en récapitulant on a
- supprimé la clé de démarrage du virus de chaque utilisateur du pc (msconfig ou regcleaner https://www.01net.com/telecharger/
- supprimé le virus du repertoire TEMP de chaque utilisateur du pc
Alors ton pc est clean (enfin ya plus ya tester msn)
passe un coup de sa
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
et de sa
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html
ils sont tous les 2 gratuits
- supprimé la clé de démarrage du virus de chaque utilisateur du pc (msconfig ou regcleaner https://www.01net.com/telecharger/
- supprimé le virus du repertoire TEMP de chaque utilisateur du pc
Alors ton pc est clean (enfin ya plus ya tester msn)
passe un coup de sa
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
et de sa
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html
ils sont tous les 2 gratuits
ok, et j'ai aussi regardé tout les ligne de msnconfig et pas de IPCONFIG.exe...
je vais tester now...normalement ca le fait dès le début...
je vais tester now...normalement ca le fait dès le début...
Pendant que j'y suis, comme vous semblez vous y connaitre, pouvez vous me conseiller un BON antivirus autre que Norton et que Avast (une vraie passoire...)
