Sujet Précédent Sujet Suivant

Virus msn photo rapport msnfix

Fermé
moox - 5 mars 2008 à 21:01
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 25 mars 2008 à 22:43
Bonjour,
j'ai le même problème que pas mal de gens sur ce forum, j'ai suivit vos instructions, et je poste donc le rapport msnfix que dois-je faire ensuite ? merci


-> le rapport :



MSNFix 1.676

C:\Documents and Settings\moox\Bureau\MSNFix\MSNFix
Fix exécuté le 05/03/2008 - 20:42:55,67 By moox
mode normal

************************ Recherche les fichiers présents

... C:\DOCUME~1\moox\LOCALS~1\Temp\services.exe
... C:\DOCUME~1\moox\LOCALS~1\Temp\Setup.exe

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

/!\ ... C:\DOCUME~1\moox\LOCALS~1\Temp\services.exe
.. OK ... C:\DOCUME~1\moox\LOCALS~1\Temp\Setup.exe



************************ Nettoyage du registre



Les fichiers encore présents seront supprimés au prochain redémarrage


************************ Suppression des fichiers

/!\ ... C:\DOCUME~1\moox\LOCALS~1\Temp\services.exe



************************ Fichiers suspects

Aucun Fichier trouvé


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 05032008_20501817.zip



------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------
A voir également:

27 réponses

  • 1
  • 2
Réponse 1 / 27
moox
5 mars 2008 à 21:20
voila le rapport de smitfraudfix.exe :



SmitFraudFix v2.300

Rapport fait à 21:19:03,07, 05/03/2008
Executé à partir de C:\Documents and Settings\moox\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\notepad.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\DvzCommon\DvzMsgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\moox


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\moox\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\moox\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.53.252

HKLM\SYSTEM\CCS\Services\Tcpip\..\{A26C21C6-0D39-479C-AE36-D221C47B7520}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{A26C21C6-0D39-479C-AE36-D221C47B7520}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{A26C21C6-0D39-479C-AE36-D221C47B7520}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
1
Utilisateur anonyme
5 mars 2008 à 21:23
passe aux instructions de Jacques ensuite

bises
0
Réponse 2 / 27
Utilisateur anonyme
5 mars 2008 à 21:07
Bonsoir

lance smitfraud et fais l'option 1 , poste le rapport ensuite

smitfraud ici:

http://siri.urz.free.fr/Fix/SmitfraudFix.php
et télécharge SmitfraudFix.exe.


Exécute le en choisissant l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.

@+
0
Réponse 3 / 27
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
5 mars 2008 à 21:14
bonjour, qu'as tu comme anti-virus,fini le nettoyage avec msnfix et passe Ccleaner dans ses deux modes https://www.malekal.com/tutoriel-ccleaner/
et utilise malwarebytes https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ et fais une analyse antivirus en ligne http://www.commentcamarche.net/faq/sujet 8872 scanner en ligne avec bitdefender
tiens nous au courrant @+
0
Utilisateur anonyme
5 mars 2008 à 21:16
chaques choses en son temps Jacques stp

bises
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616 > Utilisateur anonyme
5 mars 2008 à 21:31
bonjour, désolé mais je n'avais pas vu ton message tu as posté pendant que je lui cherchais les sites je te laisse les commende pas la peine que l'on se géne mais je suis en silance sauf si nécessaire bon courage à vous deux @+
0
Utilisateur anonyme > jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016
5 mars 2008 à 21:37
ben non jacques tes conseils sont bonss et emandés là en +

nous lache pas ^^

bises
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616 > Utilisateur anonyme
5 mars 2008 à 21:51
re, je ne vous lache pas mais nous pouvons avoir une approche différente et nous risquerions de l'embrouiller donc je vous suis et si je vois que je peux aider ne serais ce que par des précisions ou compléments ou si besion tu peux me faire confiance je serais la
0
Utilisateur anonyme > jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016
5 mars 2008 à 21:56
merci a toi !!!

donc fais ce que t'as suggéré monsieur Jacques et postes les rapports ici

@+
0
Réponse 4 / 27
moox
5 mars 2008 à 21:18
re, alors, j'ai avast comme antivirus, je suis vos directives et je vous tient au courant, merci beaucoup de me répondre si vite.
+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 27
moox
5 mars 2008 à 21:56
Donc, j'ai suivi les instructions de Jacques, je suis en train de faire un "perform full scan" avec maleware.
Sinon, a chaque redemarage, avast m'annonce qu'il a trouvé un cheval de troie, deux fois...les deux étant différents.....ça ne me le faisait pas avant d'avoir ce virus (aujourd'hui -_-' ) donc j'en déduit que c'est en rapport avec mon probleme initial. Serais-je débarassé de ça aussi a la fin de tous les scan .?
merci encore
0
Utilisateur anonyme
5 mars 2008 à 22:00
ne t'en fais pas on va régler ça !!! avast est pas top mais bon! quel parefeu as tu ?
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
5 mars 2008 à 22:03
soit patient car des fois il faut deux à trois soir pour en venir à bout
0
Réponse 6 / 27
moox
5 mars 2008 à 22:06
alors mon parefeu c'est le parefeu windows ....et heu le scan a trouvé un truc, mais j'attends qu'il soit fini pour le suprimer.. voila voila, je vous tiens au courant !
0
Réponse 7 / 27
Utilisateur anonyme
5 mars 2008 à 22:09
ok attend la fin mais faut mettre 1 vrai parefeu apres !!! je t'embrouillle pas donc on attend et apres on mets 1 bon parefeu !!!

bises
0
Réponse 8 / 27
moox
5 mars 2008 à 22:21
soit
0
Réponse 9 / 27
moox
5 mars 2008 à 22:58
alors, j'ai fini le scan avec Malwarebytes
voila le rapport :


Malwarebytes' Anti-Malware 1.06
Version de la base de données: 457

Type de recherche: Examen complet (C:\|N:\|)
Eléments examinés: 176642
Temps écoulé: 58 minute(s), 37 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{4e7bd74f-2b8d-469e-a0e8-ed6ab685fa7d} (Adware.2020Search) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Flash Media (Heuristic.Reserved.Word.Exploit) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Heuristic.Reserved.Word.Exploit) -> Data: c:\docume~1\moox\locals~1\temp\services.exe -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\Wintab32.dll (Dialer) -> No action taken.
C:\Documents and Settings\moox\Local Settings\Temp\services.exe (Heuristic.Reserved.Word.Exploit) -> No action taken.
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
5 mars 2008 à 23:23
bonsoir, suis le tutoriel pour finir le nettoyage tu as passer ccleaner sinon fais le avant l'analyse en ligne
0
Réponse 10 / 27
moox
5 mars 2008 à 23:32
J'ai deja passé Ccleaner, l'analyse en ligne est en marche, j'pense que j'verais le résultat demain matin.

merci et bonsoir
0
Réponse 11 / 27
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
5 mars 2008 à 23:37
ok détail bien les problèmes si il y en a et tu scanes avec ton anti-vrus et si il repère des trucs qu'il ne peut pas supprimer note bien les noms pour que l'on puisse te trouver des logiciels adéquates bonne nuit
0
Réponse 12 / 27
moox
6 mars 2008 à 00:13
re, voila ce que dis le scan internet








Info d'analyse







Fichiers scannés


149689

Infectés Fichiers


4















Virus Détectés







Trojan.IRCBot.XZ


1

Trojan.Retapu.D
0
Réponse 13 / 27
moox
6 mars 2008 à 00:14
dois-je faire autre chose ?
merci encore et bonsoir
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
6 mars 2008 à 00:46
bon relance msnfix en mode sans échec lis ceci pour mieux comprendre http://www.commentcamarche.net/faq/sujet 5004 windows xp demarrage en mode sans echec#demarrer en mode sans echec avec windows xp une fois demarrer en mode sans echec tu cliques sur l'icone de msnfix option 1 comme la première fois une fois l'analyse terminer tu le relance et option2 comme tout à l'heures tu n'as normalement plus internet le temps du nettoyage @+ je vais me coucher
0
Utilisateur anonyme > jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016
6 mars 2008 à 02:40
bone nuit 2h apres je sais !!^^
0
Réponse 14 / 27
moox
6 mars 2008 à 21:16
RE-bonjours, j'ai suivit les directives de Jacques a propos du mode sans échecs, et je poste le rapport du premier scan de msnfix :

MSNFix 1.676

C:\Documents and Settings\moox\Bureau\MSNFix\MSNFix
Fix exécuté le 06/03/2008 - 20:59:29,59 By moox
mode sans échec

************************ Recherche les fichiers présents

... C:\WINDOWS\system32\real.txt

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

.. OK ... C:\WINDOWS\system32\real.txt



************************ Nettoyage du registre



************************ Fichiers suspects

Aucun Fichier trouvé


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 06032008_21001484.zip



------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------
0
Réponse 15 / 27
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
6 mars 2008 à 23:45
bonsoir, pour savoir ce que ça donne il faudrait que tu vois par rapport à son comportement d'avant le ménage
0
Réponse 16 / 27
Utilisateur anonyme
7 mars 2008 à 01:47
euh bonsoir a toi

g du raté 1 passage! où ? mister stp

bises
0
Réponse 17 / 27
moox
8 mars 2008 à 09:59
Bonjour
J'ai l'impression que le virus est parti, les fenetres msn ne s'ouvrent plus a tout vas et aucun message n'est envoyé a mes contacts (d'après eux). étant donner que je suis en concours pour les Arts-déco, je vais avoir d'autre préoccupation que les virus ce week end....sauf si ils m'enpèche de travailler....

merci beaucoup a vous qui m'avez aidé !!!
longue vie a ce forme

bises !
0
Réponse 18 / 27
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
8 mars 2008 à 12:56
bonjour ok si c'est bon mets ton premier message en résolu sinon dit à tes contact de verifier si ils n'ont pas une salopperie avec malwarebytes et msnfix car ils risque d'aider le virus à migrer sur d'autre pc, si tu tiens à conserver un antivirus gratuit il y a plus performant qu'avast mais mets leur un pare-feu type zone alarme un antispyware type windows défender et un antimalware type malwarebytes et puis Ccleaner soit en manuel à chaque arrêt du pc ou plus simple en automatique au démarrage du pc comme cela tu serais mieux protégé @+
0
Réponse 19 / 27
moox
9 mars 2008 à 13:07
ok merci beaucoup, comment j'fais pour mettre le statut en résolu ? ^_^'
0
Réponse 20 / 27
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
9 mars 2008 à 15:27
bonjour, quand tu es connecter et idenfifier sur ccm tu cliques sur ton message et en haut de ton premier message tu as un cadre jaune changer le statut du message et tu as deux chois resolu et non resolu tu coche résolu et tu valides
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
écrire un rapport de travail
asi -
REGINALD -

3 réponses
symboles et écritures pour nick msn
Pando -
roro -

20 réponses