Virus msn ta tof fait quoi sur ce site
Résolu/Fermé
jessica755
Messages postés
11
Date d'inscription
samedi 8 mars 2008
Statut
Membre
Dernière intervention
9 mars 2008
-
8 mars 2008 à 23:04
Utilisateur anonyme - 24 mars 2008 à 22:10
Utilisateur anonyme - 24 mars 2008 à 22:10
A voir également:
- Virus msn ta tof fait quoi sur ce site
- Msn - Télécharger - Messagerie
- Votre envoi est sur le site qui dessert votre adresse. nous préparons sa distribution. ✓ - Forum Consommation et internet
- Comment savoir si un site est fiable - Guide
- Il est en cours de transport vers votre site de livraison ✓ - Forum Consommation et internet
- Tinyurl virus - Forum Virus / Sécurité
33 réponses
marsupillami
Messages postés
11
Date d'inscription
lundi 10 mars 2008
Statut
Membre
Dernière intervention
10 mars 2008
10 mars 2008 à 10:17
10 mars 2008 à 10:17
Bonjour je suis dans le même cas de figure un fichier avec photo sur msn et depuis c'est la cata je n'ouvre plus msn de peur de donner le virus mais en plus :
mon ordinateur ne s'éteint plus
avast détecte régulièrement des ad awares, virus et cheval de troie
et je n'y connais rien !
Par où dois je commencer ? svp !
Merci par avance
mon ordinateur ne s'éteint plus
avast détecte régulièrement des ad awares, virus et cheval de troie
et je n'y connais rien !
Par où dois je commencer ? svp !
Merci par avance
Bonjour,
Comme beaucoup de personnes j'ai moi aussi attrappé le virus msn "ta tof fait quoi sur ce site" parcontre même en faisant les manip conseillée sur les autre forum je n'y arrive pas !!
Merçi de m'aider si vous pouvez car il est vraiment chiant ce truc.
Comme beaucoup de personnes j'ai moi aussi attrappé le virus msn "ta tof fait quoi sur ce site" parcontre même en faisant les manip conseillée sur les autre forum je n'y arrive pas !!
Merçi de m'aider si vous pouvez car il est vraiment chiant ce truc.
Voici les resultats de msnfix
MSNFix 1.677
C:\Documents and Settings\Karine\Bureau\MSNFix\MSNFix
Fix exécuté le 10/03/2008 - 11:46:40,82 By Karine
mode normal
************************ Recherche les fichiers présents
... C:\DOCUME~1\Karine\LOCALS~1\Temp\services.exe
************************ Recherche les dossiers présents
... \TEMP\
... C:\Temp\
************************ Suppression des fichiers
/!\ ... C:\DOCUME~1\Karine\LOCALS~1\Temp\services.exe
************************ Suppression des dossiers
/!\ ... \TEMP\
/!\ ... C:\Temp\
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
/!\ ... C:\DOCUME~1\Karine\LOCALS~1\Temp\services.exe
.. OK ... C:\WINDOWS\system32\real.txt
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 10032008_11511850.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
et cleaner
ANALYSE COMPLETE - (16.879 secs)
------------------------------------------------------------------------------------------
5,01MB ont été supprimés. (Taille approximative)
Effacement sécurisé des fichiers activés - Effacement Simple (1 passage)
------------------------------------------------------------------------------------------
Détails des fichiers à supprimer (Note: AUCUN fichier n'a pour l'instant été supprimé)
------------------------------------------------------------------------------------------
Fichiers Temporaires d'Internet Explorer (fichiers 222) 4,94MB
C:\Documents and Settings\Karine\Cookies\karine@aolfr.122.2o7[1].txt 120 bytes
C:\Documents and Settings\Karine\Cookies\karine@adserver.aol[1].txt 108 bytes
C:\Documents and Settings\Karine\Cookies\karine@doubleclick[1].txt 89 bytes
C:\Documents and Settings\Karine\Cookies\karine@sdv[1].txt 237 bytes
C:\Documents and Settings\Karine\Cookies\karine@fl01.ct2.comclick[1].txt 340 bytes
C:\Documents and Settings\Karine\Cookies\karine@bluestreak[1].txt 183 bytes
C:\Documents and Settings\Karine\Cookies\karine@tradedoubler[1].txt 126 bytes
C:\Documents and Settings\Karine\Cookies\karine@ad.yieldmanager[2].txt 477 bytes
C:\Documents and Settings\Karine\Cookies\karine@xiti[1].txt 106 bytes
C:\Documents and Settings\Karine\Cookies\karine@metriweb[1].txt 97 bytes
C:\Documents and Settings\Karine\Cookies\karine@advertising[1].txt 298 bytes
C:\Documents and Settings\Karine\Cookies\karine@commentcamarche[2].txt 213 bytes
C:\Documents and Settings\Karine\Cookies\karine@google[1].txt 134 bytes
C:\Documents and Settings\Karine\Cookies\karine@msn[2].txt 231 bytes
C:\Documents and Settings\Karine\Cookies\karine@zune[2].txt 233 bytes
C:\Documents and Settings\Karine\Cookies\karine@services.aol[1].txt 162 bytes
C:\Documents and Settings\Karine\Cookies\karine@live[2].txt 233 bytes
C:\Documents and Settings\Karine\Cookies\karine@windowsmarketplace[2].txt 261 bytes
C:\Documents and Settings\Karine\Cookies\karine@aol[2].txt 130 bytes
C:\Documents and Settings\Karine\Cookies\karine@my.screenname.aol[1].txt 365 bytes
C:\Documents and Settings\Karine\Cookies\karine@webmail.aol[1].txt 288 bytes
C:\Documents and Settings\Karine\Cookies\karine@9c.webmail.aol[1].txt 99 bytes
C:\Documents and Settings\Karine\Cookies\karine@aol[3].txt 82 bytes
Marqué pour l'effacement: C:\Documents and Settings\Karine\Local Settings\Temporary Internet Files\Content.IE5\index.dat
Marqué pour l'effacement: C:\Documents and Settings\Karine\Cookies\index.dat
Marqué pour l'effacement: C:\Documents and Settings\Karine\Local Settings\Historique\History.IE5\index.dat
Marqué pour l'effacement: C:\Documents and Settings\Karine\Local Settings\Historique\History.IE5\MSHist012008030820080309\index.dat
C:\WINDOWS\TEMP\JET5749.tmp 0 bytes
C:\WINDOWS\system32\wbem\Logs\wbemess.log 16,00KB
C:\WINDOWS\system32\wbem\Logs\FrameWork.log 260 bytes
C:\WINDOWS\system32\wbem\Logs\wmiprov.log 441 bytes
C:\WINDOWS\0.log 0 bytes
C:\Documents and Settings\Karine\Application Data\OpenOffice.org2\user\registry\data\org\openoffice\Office\Common.xcu 53,65KB
C:\Documents and Settings\Karine\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol 405 bytes
------------------------------------------------------------------------------------------
Merçi de me dire quoi faire ensuite
MSNFix 1.677
C:\Documents and Settings\Karine\Bureau\MSNFix\MSNFix
Fix exécuté le 10/03/2008 - 11:46:40,82 By Karine
mode normal
************************ Recherche les fichiers présents
... C:\DOCUME~1\Karine\LOCALS~1\Temp\services.exe
************************ Recherche les dossiers présents
... \TEMP\
... C:\Temp\
************************ Suppression des fichiers
/!\ ... C:\DOCUME~1\Karine\LOCALS~1\Temp\services.exe
************************ Suppression des dossiers
/!\ ... \TEMP\
/!\ ... C:\Temp\
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
/!\ ... C:\DOCUME~1\Karine\LOCALS~1\Temp\services.exe
.. OK ... C:\WINDOWS\system32\real.txt
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 10032008_11511850.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
et cleaner
ANALYSE COMPLETE - (16.879 secs)
------------------------------------------------------------------------------------------
5,01MB ont été supprimés. (Taille approximative)
Effacement sécurisé des fichiers activés - Effacement Simple (1 passage)
------------------------------------------------------------------------------------------
Détails des fichiers à supprimer (Note: AUCUN fichier n'a pour l'instant été supprimé)
------------------------------------------------------------------------------------------
Fichiers Temporaires d'Internet Explorer (fichiers 222) 4,94MB
C:\Documents and Settings\Karine\Cookies\karine@aolfr.122.2o7[1].txt 120 bytes
C:\Documents and Settings\Karine\Cookies\karine@adserver.aol[1].txt 108 bytes
C:\Documents and Settings\Karine\Cookies\karine@doubleclick[1].txt 89 bytes
C:\Documents and Settings\Karine\Cookies\karine@sdv[1].txt 237 bytes
C:\Documents and Settings\Karine\Cookies\karine@fl01.ct2.comclick[1].txt 340 bytes
C:\Documents and Settings\Karine\Cookies\karine@bluestreak[1].txt 183 bytes
C:\Documents and Settings\Karine\Cookies\karine@tradedoubler[1].txt 126 bytes
C:\Documents and Settings\Karine\Cookies\karine@ad.yieldmanager[2].txt 477 bytes
C:\Documents and Settings\Karine\Cookies\karine@xiti[1].txt 106 bytes
C:\Documents and Settings\Karine\Cookies\karine@metriweb[1].txt 97 bytes
C:\Documents and Settings\Karine\Cookies\karine@advertising[1].txt 298 bytes
C:\Documents and Settings\Karine\Cookies\karine@commentcamarche[2].txt 213 bytes
C:\Documents and Settings\Karine\Cookies\karine@google[1].txt 134 bytes
C:\Documents and Settings\Karine\Cookies\karine@msn[2].txt 231 bytes
C:\Documents and Settings\Karine\Cookies\karine@zune[2].txt 233 bytes
C:\Documents and Settings\Karine\Cookies\karine@services.aol[1].txt 162 bytes
C:\Documents and Settings\Karine\Cookies\karine@live[2].txt 233 bytes
C:\Documents and Settings\Karine\Cookies\karine@windowsmarketplace[2].txt 261 bytes
C:\Documents and Settings\Karine\Cookies\karine@aol[2].txt 130 bytes
C:\Documents and Settings\Karine\Cookies\karine@my.screenname.aol[1].txt 365 bytes
C:\Documents and Settings\Karine\Cookies\karine@webmail.aol[1].txt 288 bytes
C:\Documents and Settings\Karine\Cookies\karine@9c.webmail.aol[1].txt 99 bytes
C:\Documents and Settings\Karine\Cookies\karine@aol[3].txt 82 bytes
Marqué pour l'effacement: C:\Documents and Settings\Karine\Local Settings\Temporary Internet Files\Content.IE5\index.dat
Marqué pour l'effacement: C:\Documents and Settings\Karine\Cookies\index.dat
Marqué pour l'effacement: C:\Documents and Settings\Karine\Local Settings\Historique\History.IE5\index.dat
Marqué pour l'effacement: C:\Documents and Settings\Karine\Local Settings\Historique\History.IE5\MSHist012008030820080309\index.dat
C:\WINDOWS\TEMP\JET5749.tmp 0 bytes
C:\WINDOWS\system32\wbem\Logs\wbemess.log 16,00KB
C:\WINDOWS\system32\wbem\Logs\FrameWork.log 260 bytes
C:\WINDOWS\system32\wbem\Logs\wmiprov.log 441 bytes
C:\WINDOWS\0.log 0 bytes
C:\Documents and Settings\Karine\Application Data\OpenOffice.org2\user\registry\data\org\openoffice\Office\Common.xcu 53,65KB
C:\Documents and Settings\Karine\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol 405 bytes
------------------------------------------------------------------------------------------
Merçi de me dire quoi faire ensuite
MSNFix 1.677
C:\Program Files\MSNFix
Fix exécuté le 09/03/2008 - 20:00:07,45 By Administrateur
mode normal
************************ Recherche les fichiers présents
... C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\services.exe
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
/!\ ... C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\services.exe
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
/!\ ... C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\services.exe
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 10032008_11341376.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
C:\Program Files\MSNFix
Fix exécuté le 09/03/2008 - 20:00:07,45 By Administrateur
mode normal
************************ Recherche les fichiers présents
... C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\services.exe
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
/!\ ... C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\services.exe
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
/!\ ... C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\services.exe
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 10032008_11341376.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ce virus se comporte différemment selon les systèmes d'exploitation ,la meilleur façon de s'en débarrasser est de sauvegarder tous vos fichiers , puis de formater.
Réinstaller le système d'exploitation , votre anti-virus mis à jours.Ensuite installer vos sauvegardes et procéder à une analyse complète du systeme et de vos fichier ainsi que vos lecteurs.
Ce virus se cache ds une porte dérobée et parfois toutes tentatives de recherche reste veinent , c'est pour celà que la façon la plus certaine de l'éradiquer reste le formatage.
Réinstaller le système d'exploitation , votre anti-virus mis à jours.Ensuite installer vos sauvegardes et procéder à une analyse complète du systeme et de vos fichier ainsi que vos lecteurs.
Ce virus se cache ds une porte dérobée et parfois toutes tentatives de recherche reste veinent , c'est pour celà que la façon la plus certaine de l'éradiquer reste le formatage.
^^Marie^^
Messages postés
113926
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 276
12 mars 2008 à 09:21
12 mars 2008 à 09:21
N'importe quoi !!!!!!!!! Formater pour le Virus MSN !!!!!!!!!
doc.secu
>
^^Marie^^
Messages postés
113926
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
12 mars 2008 à 16:58
12 mars 2008 à 16:58
j'ai comme l'impression que tu ne te rends pas bien à l'évidence ! ce virus est d'une complexité remarquable.Il a les particularités d'être pratiquement invisible pour la plupart des antivirus et autres logiciels ,de plus même ds le cas ou il est démasqué , les traces qu'il laisse , lui suffise pour se régénérer . Sa conception à un but bien précis , se propager à grande échelle , résister à tous les antivirus , et surtout permette de prendre le contrôle des machines.
j'ai exactement le même problème, la vraie galère!!!! Je ne sais plus à quel saint me vouer !!!!! Help! Please!
delphdul
Messages postés
1
Date d'inscription
mardi 11 mars 2008
Statut
Membre
Dernière intervention
12 mars 2008
12 mars 2008 à 12:07
12 mars 2008 à 12:07
Bonjour,
Tout d'abord un tout grand Merci pour l'aide que vous pouvez apporter aux plus démuni(e)s face à ce monde de technologie ! :)
J'ai été infectée hier soir par le virus "ta tof fait koi sur ce site" et j'ai suivi les premières étapes de la résolution du problème (MSNFIX+Hijackthis). Voici donc, comme demandé, ces deux rapports copiés-collés (à la suite).
Je ne sais donc plus quoi faire désormais... Suis-je toujours infectée? Pour information, alors qu'Avast me signalait 3 infections hier, il ne m'en indique plus aujourd'hui. De plus, j'ai aussi, depuis, téléchargé CCleaner. Voilà pour le peu d'informations que je peux vous fournir. Merci, néanmoins, pour l'aide que vous pourrez m'apporter, vous m'avez d'ores et déjà été d'un grand réconfort.
MSNFix 1.679
C:\Documents and Settings\Dedel\Bureau\MSNFix\MSNFix
Fix exécuté le 11/03/2008 - 22:25:06,79 By Dedel
mode normal
************************ Recherche les fichiers présents
... C:\??????.exe
... C:\DOCUME~1\Dedel\LOCALS~1\Temp\services.exe
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\??????.exe
/!\ ... C:\DOCUME~1\Dedel\LOCALS~1\Temp\services.exe
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
.. OK ... C:\DOCUME~1\Dedel\LOCALS~1\Temp\services.exe
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\FirefoxGoogleToolbarSetup.exe] 31C47742F3E0F83311F24F6FC8B27DE9
[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] C:\DOCUME~1\Dedel\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 11032008_22341031.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:49:20, on 11/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\notepad.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_SICN03.EXE
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\WINDOWS\msagent\AgentSvr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Dedel\LOCALS~1\Temp\Rar$EX00.554\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\Dedel\LOCALS~1\Temp\services.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?981b19bd2fb7427da9b39ce6fa2af533
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?981b19bd2fb7427da9b39ce6fa2af533
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
Tout d'abord un tout grand Merci pour l'aide que vous pouvez apporter aux plus démuni(e)s face à ce monde de technologie ! :)
J'ai été infectée hier soir par le virus "ta tof fait koi sur ce site" et j'ai suivi les premières étapes de la résolution du problème (MSNFIX+Hijackthis). Voici donc, comme demandé, ces deux rapports copiés-collés (à la suite).
Je ne sais donc plus quoi faire désormais... Suis-je toujours infectée? Pour information, alors qu'Avast me signalait 3 infections hier, il ne m'en indique plus aujourd'hui. De plus, j'ai aussi, depuis, téléchargé CCleaner. Voilà pour le peu d'informations que je peux vous fournir. Merci, néanmoins, pour l'aide que vous pourrez m'apporter, vous m'avez d'ores et déjà été d'un grand réconfort.
MSNFix 1.679
C:\Documents and Settings\Dedel\Bureau\MSNFix\MSNFix
Fix exécuté le 11/03/2008 - 22:25:06,79 By Dedel
mode normal
************************ Recherche les fichiers présents
... C:\??????.exe
... C:\DOCUME~1\Dedel\LOCALS~1\Temp\services.exe
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\??????.exe
/!\ ... C:\DOCUME~1\Dedel\LOCALS~1\Temp\services.exe
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
.. OK ... C:\DOCUME~1\Dedel\LOCALS~1\Temp\services.exe
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\FirefoxGoogleToolbarSetup.exe] 31C47742F3E0F83311F24F6FC8B27DE9
[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] C:\DOCUME~1\Dedel\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 11032008_22341031.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:49:20, on 11/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\notepad.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_SICN03.EXE
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\WINDOWS\msagent\AgentSvr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Dedel\LOCALS~1\Temp\Rar$EX00.554\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\Dedel\LOCALS~1\Temp\services.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?981b19bd2fb7427da9b39ce6fa2af533
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?981b19bd2fb7427da9b39ce6fa2af533
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
Bonjour,
pour supprimer ce cheval de troie => telecharger l'antivirus KASPERSKY derniere version au pire il vous faudra la mettre à jour. Perso => MSN FIX, AVG, AVAST, CCleaner sont inefficaces face a ce cheval de troie.
NE pas oublier de faire une analyse complete de votre PC en etant déconnecté.
A+
pour supprimer ce cheval de troie => telecharger l'antivirus KASPERSKY derniere version au pire il vous faudra la mettre à jour. Perso => MSN FIX, AVG, AVAST, CCleaner sont inefficaces face a ce cheval de troie.
NE pas oublier de faire une analyse complete de votre PC en etant déconnecté.
A+
elaanbari
Messages postés
3
Date d'inscription
jeudi 9 juin 2005
Statut
Membre
Dernière intervention
13 mars 2008
13 mars 2008 à 18:04
13 mars 2008 à 18:04
probleme résolu ou et comment ?
j'ai essayé de lire dans le forum, mais alors quelle pagaille (excusez moi) je n'ai rien compris en passant un temps fou
y at il une suite que je n'ai pas vu !!! possible.
Merci pour votre aide et bon courage
Quand à ceux qui posent des questions dans les discussions des autres, Soyez zen!
Cordialement
j'ai essayé de lire dans le forum, mais alors quelle pagaille (excusez moi) je n'ai rien compris en passant un temps fou
y at il une suite que je n'ai pas vu !!! possible.
Merci pour votre aide et bon courage
Quand à ceux qui posent des questions dans les discussions des autres, Soyez zen!
Cordialement
Non, il demande juste dans quel poste à été résolu son problème vu la pagaille citée plus haut. Autrement c'est marrant, tout le monde trouvait normal de formatter son Win9x une fois par semaine à cause des multi bugs. Maintenant avec Vista on a les bugs mais plus d'écran bleu. 10 années de technologie pour éviter de se péter les yeux, et le cerveau à réfléchir toute une nuit pourquoi sans rien faire ça ne veut plus fonctionner.
Désolé, je m'égarre, Il y a pleins de bugs sous vista mais on peut très bien vivre avec, d'où le "plus besoin de se casser le cerveau", qui vivra verra, attendons la SP1. J'ai l'impression d'être un béta testeur, et vous ? C'est pas gratuit un logiciel en béta test normalement ? C'est marrant, au niveau pharmasseutique, j'ai l'impression que c'est pareil, comme dans la série Dr. House : On test, ça fonctionne ? ok cool. Ca part au désastre ? Bye, merci d'avoir testé, au prochain... Mais Dr. Microsoft ne serait pas cappable de soigner ses propres maux ? Ok, j'attends la SP1, puis après la 2 et ensuite la 3 pour finir sur un "on change de système d'exploitation". Et nouveaux bugs en perspectivent, ect...
bonsoir
bon Boopy ta crise vista partout sur mes topics du moins ceux que j'essaie de suivre malgres tes speechs qui ne servent a rien pour aider la personne me saoule réellement !!!! poste ceci au café noir par exemple car c'est fait pour
a+
bon Boopy ta crise vista partout sur mes topics du moins ceux que j'essaie de suivre malgres tes speechs qui ne servent a rien pour aider la personne me saoule réellement !!!! poste ceci au café noir par exemple car c'est fait pour
a+
bonjour,
moi aussi j'ai attrapé ce virus jai telecharger msnfix et u un raport mais je ne sais pas koi faire pour la suite pouré tu maider?
voici le raport de mns fix
MSNFix 1.685
C:\Documents and Settings\amelie blot\Bureau\MSNFix\MSNFix
Fix exécuté le 18/03/2008 - 16:43:20,06 By amelie blot
mode normal
************************ Recherche les fichiers présents
... C:\DOCUME~1\AMELIE~1\LOCALS~1\Temp\services.exe
... C:\DOCUME~1\AMELIE~1\LOCALS~1\Temp\services.exe
... C:\Documents and Settings\amelie blot\??????.exe
... C:\Documents and Settings\amelie blot\????????.exe
... C:\WINDOWS\mrofinu*.exe.tmp
... C:\WINDOWS\system32\real.txt
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\DOCUME~1\AMELIE~1\LOCALS~1\Temp\winlogon.exe
/!\ ... C:\DOCUME~1\AMELIE~1\LOCALS~1\Temp\services.exe
.. OK ... C:\WINDOWS\system32\LOCALS~1
/!\ ... C:\DOCUME~1\AMELIE~1\LOCALS~1\Temp\services.exe
/!\ ... C:\DOCUME~1\AMELIE~1\LOCALS~1\Temp\services.exe
.. OK ... C:\Documents and Settings\amelie blot\??????.exe
.. OK ... C:\Documents and Settings\amelie blot\????????.exe
.. OK ... C:\WINDOWS\mrofinu*.exe.tmp
.. OK ... C:\WINDOWS\system32\real.txt
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
.. OK ... C:\DOCUME~1\AMELIE~1\LOCALS~1\Temp\services.exe
.. OK ... C:\WINDOWS\system32\LOCALS~1
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 18032008_16483581.zip
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
moi aussi j'ai attrapé ce virus jai telecharger msnfix et u un raport mais je ne sais pas koi faire pour la suite pouré tu maider?
voici le raport de mns fix
MSNFix 1.685
C:\Documents and Settings\amelie blot\Bureau\MSNFix\MSNFix
Fix exécuté le 18/03/2008 - 16:43:20,06 By amelie blot
mode normal
************************ Recherche les fichiers présents
... C:\DOCUME~1\AMELIE~1\LOCALS~1\Temp\services.exe
... C:\DOCUME~1\AMELIE~1\LOCALS~1\Temp\services.exe
... C:\Documents and Settings\amelie blot\??????.exe
... C:\Documents and Settings\amelie blot\????????.exe
... C:\WINDOWS\mrofinu*.exe.tmp
... C:\WINDOWS\system32\real.txt
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\DOCUME~1\AMELIE~1\LOCALS~1\Temp\winlogon.exe
/!\ ... C:\DOCUME~1\AMELIE~1\LOCALS~1\Temp\services.exe
.. OK ... C:\WINDOWS\system32\LOCALS~1
/!\ ... C:\DOCUME~1\AMELIE~1\LOCALS~1\Temp\services.exe
/!\ ... C:\DOCUME~1\AMELIE~1\LOCALS~1\Temp\services.exe
.. OK ... C:\Documents and Settings\amelie blot\??????.exe
.. OK ... C:\Documents and Settings\amelie blot\????????.exe
.. OK ... C:\WINDOWS\mrofinu*.exe.tmp
.. OK ... C:\WINDOWS\system32\real.txt
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
.. OK ... C:\DOCUME~1\AMELIE~1\LOCALS~1\Temp\services.exe
.. OK ... C:\WINDOWS\system32\LOCALS~1
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 18032008_16483581.zip
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
bonjour, je suis infecté par le virus ..ta tof fait quoi sur ce site..j aurai voulu savoir comment résoudre se probleme
aidé moi svp :d merci..
aidé moi svp :d merci..
j'ai un verus tof debarassez moi de lui il me bloque mon msn messenger merci
salut
ouvre ton propre sujet stp et colle un rapport msnfix :
Télécharge MSNFix.zip (de !aur3n7) sur ton bureau:
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le (clic droit >> Extraire ici) et place les fichiers dans C:\MSNFix (très important).
Double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
bises
ouvre ton propre sujet stp et colle un rapport msnfix :
Télécharge MSNFix.zip (de !aur3n7) sur ton bureau:
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le (clic droit >> Extraire ici) et place les fichiers dans C:\MSNFix (très important).
Double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
bises
10 mars 2008 à 22:45
crée ton propre sujet car a force si on est a 4 sur le meme truc on va tout mélanger
bises
11 mars 2008 à 20:32
11 mars 2008 à 21:01
crée ton sujet car moi je ne pourait pas t'aider sur ce coup
et d'autres en eront + a meme de te diriger
17 mars 2008 à 00:10
Finalement ma solution, qui est de loin la plus rapide par rapport à ton problème, plus rapide que d'aller 10 fois en mode sans échec pour tester un peu n'importe quoi de ce que les gens te disent, c'est de réinstaller windows, seulement si tu le peux.
A-tu un PC acheté complet ? Le ou les CD(s) pour réinstaller ? Un système de remise en route du PC quand celui-ci était comme neuf ou au dernier stade quand ça fonctionnait correctement ?