Virus msn photo rapport msnfix

moox -  
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
Bonjour,
j'ai le même problème que pas mal de gens sur ce forum, j'ai suivit vos instructions, et je poste donc le rapport msnfix que dois-je faire ensuite ? merci

-> le rapport :

MSNFix 1.676

C:\Documents and Settings\moox\Bureau\MSNFix\MSNFix
Fix exécuté le 05/03/2008 - 20:42:55,67 By moox
mode normal

************************ Recherche les fichiers présents

... C:\DOCUME~1\moox\LOCALS~1\Temp\services.exe
... C:\DOCUME~1\moox\LOCALS~1\Temp\Setup.exe

************************ Recherche les dossiers présents

Aucun dossier trouvé

************************ Suppression des fichiers

/!\ ... C:\DOCUME~1\moox\LOCALS~1\Temp\services.exe
.. OK ... C:\DOCUME~1\moox\LOCALS~1\Temp\Setup.exe

************************ Nettoyage du registre

Les fichiers encore présents seront supprimés au prochain redémarrage

************************ Suppression des fichiers

/!\ ... C:\DOCUME~1\moox\LOCALS~1\Temp\services.exe

************************ Fichiers suspects

Aucun Fichier trouvé

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 05032008_20501817.zip

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------
Configuration: Windows XP
Firefox 2.0.0.12

27 réponses

  • 1
  • 2
Résumé de la discussion

Problème récurrent de malware sur Windows XP après avoir suivi les instructions et partagé des rapports MSNFix et SmitFraudFix, avec une attente de la suite des actions à entreprendre.
Plusieurs réponses décrivent la procédure engagée, notamment l'exécution d'outils de détection, la suppression de fichiers suspects et les sauvegardes dans une archive, ainsi que le nettoyage du registre.
Des conseils évoquent l'exécution préalable d'un CCleaner et la vérification après analyse en ligne, les résultats de scan signalant des trojans IRCBot et Retapu pouvant nécessiter suppression.
D'autres précisent qu'il faut redémarrer après nettoyage, surveiller le comportement et renforcer le pare-feu Windows, puis effectuer un nouveau diagnostic avec les outils recommandés pour éviter une réinfection.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. moox
     
    voila le rapport de smitfraudfix.exe :

    SmitFraudFix v2.300

    Rapport fait à 21:19:03,07, 05/03/2008
    Executé à partir de C:\Documents and Settings\moox\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    C:\WINDOWS\system32\notepad.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\WINDOWS\DvzCommon\DvzMsgr.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Winamp\winamp.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\moox

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\moox\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\moox\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Rustock

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 212.27.54.252
    DNS Server Search Order: 212.27.53.252

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{A26C21C6-0D39-479C-AE36-D221C47B7520}: DhcpNameServer=212.27.54.252 212.27.53.252
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{A26C21C6-0D39-479C-AE36-D221C47B7520}: DhcpNameServer=212.27.54.252 212.27.53.252
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{A26C21C6-0D39-479C-AE36-D221C47B7520}: DhcpNameServer=212.27.54.252 212.27.53.252
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    1
    1. Utilisateur anonyme
       
      passe aux instructions de Jacques ensuite

      bises
      0
  2. Utilisateur anonyme
     
    Bonsoir

    lance smitfraud et fais l'option 1 , poste le rapport ensuite

    smitfraud ici:

    http://siri.urz.free.fr/Fix/SmitfraudFix.php
    et télécharge SmitfraudFix.exe.

    Exécute le en choisissant l’option 1, il va générer un rapport
    Copie/colle le sur le poste stp.

    @+
    0
  3. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, qu'as tu comme anti-virus,fini le nettoyage avec msnfix et passe Ccleaner dans ses deux modes https://www.malekal.com/tutoriel-ccleaner/
    et utilise malwarebytes https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ et fais une analyse antivirus en ligne http://www.commentcamarche.net/faq/sujet 8872 scanner en ligne avec bitdefender
    tiens nous au courrant @+
    0
    1. Utilisateur anonyme
       
      chaques choses en son temps Jacques stp

      bises
      0
      1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645 > Utilisateur anonyme
         
        bonjour, désolé mais je n'avais pas vu ton message tu as posté pendant que je lui cherchais les sites je te laisse les commende pas la peine que l'on se géne mais je suis en silance sauf si nécessaire bon courage à vous deux @+
        0
      2. Utilisateur anonyme > jacques.gache Messages postés 34829 Statut Contributeur sécurité
         
        ben non jacques tes conseils sont bonss et emandés là en +

        nous lache pas ^^

        bises
        0
      3. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645 > Utilisateur anonyme
         
        re, je ne vous lache pas mais nous pouvons avoir une approche différente et nous risquerions de l'embrouiller donc je vous suis et si je vois que je peux aider ne serais ce que par des précisions ou compléments ou si besion tu peux me faire confiance je serais la
        0
      4. Utilisateur anonyme > jacques.gache Messages postés 34829 Statut Contributeur sécurité
         
        merci a toi !!!

        donc fais ce que t'as suggéré monsieur Jacques et postes les rapports ici

        @+
        0
  4. moox
     
    re, alors, j'ai avast comme antivirus, je suis vos directives et je vous tient au courant, merci beaucoup de me répondre si vite.
    +
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. moox
     
    Donc, j'ai suivi les instructions de Jacques, je suis en train de faire un "perform full scan" avec maleware.
    Sinon, a chaque redemarage, avast m'annonce qu'il a trouvé un cheval de troie, deux fois...les deux étant différents.....ça ne me le faisait pas avant d'avoir ce virus (aujourd'hui -_-' ) donc j'en déduit que c'est en rapport avec mon probleme initial. Serais-je débarassé de ça aussi a la fin de tous les scan .?
    merci encore
    0
    1. Utilisateur anonyme
       
      ne t'en fais pas on va régler ça !!! avast est pas top mais bon! quel parefeu as tu ?
      0
    2. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      soit patient car des fois il faut deux à trois soir pour en venir à bout
      0
  7. moox
     
    alors mon parefeu c'est le parefeu windows ....et heu le scan a trouvé un truc, mais j'attends qu'il soit fini pour le suprimer.. voila voila, je vous tiens au courant !
    0
  8. Utilisateur anonyme
     
    ok attend la fin mais faut mettre 1 vrai parefeu apres !!! je t'embrouillle pas donc on attend et apres on mets 1 bon parefeu !!!

    bises
    0
  9. moox
     
    alors, j'ai fini le scan avec Malwarebytes
    voila le rapport :

    Malwarebytes' Anti-Malware 1.06
    Version de la base de données: 457

    Type de recherche: Examen complet (C:\|N:\|)
    Eléments examinés: 176642
    Temps écoulé: 58 minute(s), 37 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 2
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{4e7bd74f-2b8d-469e-a0e8-ed6ab685fa7d} (Adware.2020Search) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Flash Media (Heuristic.Reserved.Word.Exploit) -> No action taken.

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Heuristic.Reserved.Word.Exploit) -> Data: c:\docume~1\moox\locals~1\temp\services.exe -> No action taken.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\WINDOWS\system32\Wintab32.dll (Dialer) -> No action taken.
    C:\Documents and Settings\moox\Local Settings\Temp\services.exe (Heuristic.Reserved.Word.Exploit) -> No action taken.
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      bonsoir, suis le tutoriel pour finir le nettoyage tu as passer ccleaner sinon fais le avant l'analyse en ligne
      0
  10. moox
     
    J'ai deja passé Ccleaner, l'analyse en ligne est en marche, j'pense que j'verais le résultat demain matin.

    merci et bonsoir
    0
  11. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    ok détail bien les problèmes si il y en a et tu scanes avec ton anti-vrus et si il repère des trucs qu'il ne peut pas supprimer note bien les noms pour que l'on puisse te trouver des logiciels adéquates bonne nuit
    0
  12. moox
     
    re, voila ce que dis le scan internet

    Info d'analyse

    Fichiers scannés

    149689

    Infectés Fichiers

    4

    Virus Détectés

    Trojan.IRCBot.XZ

    1

    Trojan.Retapu.D
    0
  13. moox
     
    dois-je faire autre chose ?
    merci encore et bonsoir
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      bon relance msnfix en mode sans échec lis ceci pour mieux comprendre http://www.commentcamarche.net/faq/sujet 5004 windows xp demarrage en mode sans echec#demarrer en mode sans echec avec windows xp une fois demarrer en mode sans echec tu cliques sur l'icone de msnfix option 1 comme la première fois une fois l'analyse terminer tu le relance et option2 comme tout à l'heures tu n'as normalement plus internet le temps du nettoyage @+ je vais me coucher
      0
      1. Utilisateur anonyme > jacques.gache Messages postés 34829 Statut Contributeur sécurité
         
        bone nuit 2h apres je sais !!^^
        0
  14. moox
     
    RE-bonjours, j'ai suivit les directives de Jacques a propos du mode sans échecs, et je poste le rapport du premier scan de msnfix :

    MSNFix 1.676

    C:\Documents and Settings\moox\Bureau\MSNFix\MSNFix
    Fix exécuté le 06/03/2008 - 20:59:29,59 By moox
    mode sans échec

    ************************ Recherche les fichiers présents

    ... C:\WINDOWS\system32\real.txt

    ************************ Recherche les dossiers présents

    Aucun dossier trouvé

    ************************ Suppression des fichiers

    .. OK ... C:\WINDOWS\system32\real.txt

    ************************ Nettoyage du registre

    ************************ Fichiers suspects

    Aucun Fichier trouvé

    Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 06032008_21001484.zip

    ------------------------------------------------------------------------
    Auteur : !aur3n7 Contact: https://www.ionos.fr/
    ------------------------------------------------------------------------

    --------------------------------------------- END ---------------------------------------------
    0
  15. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonsoir, pour savoir ce que ça donne il faudrait que tu vois par rapport à son comportement d'avant le ménage
    0
  16. Utilisateur anonyme
     
    euh bonsoir a toi

    g du raté 1 passage! où ? mister stp

    bises
    0
  17. moox
     
    Bonjour
    J'ai l'impression que le virus est parti, les fenetres msn ne s'ouvrent plus a tout vas et aucun message n'est envoyé a mes contacts (d'après eux). étant donner que je suis en concours pour les Arts-déco, je vais avoir d'autre préoccupation que les virus ce week end....sauf si ils m'enpèche de travailler....

    merci beaucoup a vous qui m'avez aidé !!!
    longue vie a ce forme

    bises !
    0
  18. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour ok si c'est bon mets ton premier message en résolu sinon dit à tes contact de verifier si ils n'ont pas une salopperie avec malwarebytes et msnfix car ils risque d'aider le virus à migrer sur d'autre pc, si tu tiens à conserver un antivirus gratuit il y a plus performant qu'avast mais mets leur un pare-feu type zone alarme un antispyware type windows défender et un antimalware type malwarebytes et puis Ccleaner soit en manuel à chaque arrêt du pc ou plus simple en automatique au démarrage du pc comme cela tu serais mieux protégé @+
    0
  19. moox
     
    ok merci beaucoup, comment j'fais pour mettre le statut en résolu ? ^_^'
    0
  20. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, quand tu es connecter et idenfifier sur ccm tu cliques sur ton message et en haut de ton premier message tu as un cadre jaune changer le statut du message et tu as deux chois resolu et non resolu tu coche résolu et tu valides
    0
  • 1
  • 2