Virus msn win32 je crois!
Juvénile
-
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
Bonjour,
merci d'être à l'écoute de nos problèmes, je suis vraiment pas douée en informatique, et comme beaucoup j'ai chopé ce fameux virus msn.
J'ai fait un msnfix et un hijackthis là, ayant suivi les instructions dans les autres messages.
mais je ne sais vraiment pas ce qu'il faut faire suite aux comptes-rendus ci dessous
merci d'avance pour votre aide, je sais que beaucoup ont désiré une aide similaire
msn fix :
MSNFix 1.686
C:\Program Files\MSNFix
Fix exécuté le 22/03/2008 - 23:18:51,86 By Administrateur
mode normal
************************ Recherche les fichiers présents
... C:\Documents and Settings\Administrateur\??????.exe
... C:\Documents and Settings\Administrateur\????????.exe
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\DOCUME~1\Administrateur\Local Settings\Temp\winlogon.exe
.. OK ... C:\DOCUME~1\Administrateur\Local Settings\Temp\services.exe
.. OK ... C:\Documents and Settings\Administrateur\??????.exe
.. OK ... C:\Documents and Settings\Administrateur\????????.exe
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
Aucun Fichier trouvé
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\FirefoxGoogleToolbarSetup.exe] FE7AD78E54AFD8DECC60ECABF2EE0921
[C:\GP5DEMO.exe] D9FF0663CE976490BF7CB2105715E35F
[C:\LimeWireWin.exe] 4F9BC958677DCC3C9B9AC8DE250C4E06
[C:\MsgPlus3-Setup.exe] 792B7EFA6043D05B241977D23A7A9A74
[C:\MsgPlusLive-420.exe] F5826BCD2BE4648976E701DB14F71FB1
[C:\msn-messenger-7-5_msn_messenger_7.5.0324_francais_13499.EXE] 03673A325D7384643BBAA9F51ADD5851
[C:\powarc1001.exe] 10F18D34B583A75037A48EC3D4819DEB
[C:\SP3.0.387.BETA.exe] DF7E384C46CA96CDBCCEADFBD6232C8B
[C:\SPNG2.2.397(MsnTrucAstuce.free.fr).exe] 0D6FF21D8A440C8DDA8404027C0B651D
[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] C:\DOCUME~1\Administrateur\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 22032008_23222585.zip
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\bgiltnk.exe
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
et hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:40:03, on 22/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\bgiltnk.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.1121.2472\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
merci d'être à l'écoute de nos problèmes, je suis vraiment pas douée en informatique, et comme beaucoup j'ai chopé ce fameux virus msn.
J'ai fait un msnfix et un hijackthis là, ayant suivi les instructions dans les autres messages.
mais je ne sais vraiment pas ce qu'il faut faire suite aux comptes-rendus ci dessous
merci d'avance pour votre aide, je sais que beaucoup ont désiré une aide similaire
msn fix :
MSNFix 1.686
C:\Program Files\MSNFix
Fix exécuté le 22/03/2008 - 23:18:51,86 By Administrateur
mode normal
************************ Recherche les fichiers présents
... C:\Documents and Settings\Administrateur\??????.exe
... C:\Documents and Settings\Administrateur\????????.exe
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\DOCUME~1\Administrateur\Local Settings\Temp\winlogon.exe
.. OK ... C:\DOCUME~1\Administrateur\Local Settings\Temp\services.exe
.. OK ... C:\Documents and Settings\Administrateur\??????.exe
.. OK ... C:\Documents and Settings\Administrateur\????????.exe
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
Aucun Fichier trouvé
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\FirefoxGoogleToolbarSetup.exe] FE7AD78E54AFD8DECC60ECABF2EE0921
[C:\GP5DEMO.exe] D9FF0663CE976490BF7CB2105715E35F
[C:\LimeWireWin.exe] 4F9BC958677DCC3C9B9AC8DE250C4E06
[C:\MsgPlus3-Setup.exe] 792B7EFA6043D05B241977D23A7A9A74
[C:\MsgPlusLive-420.exe] F5826BCD2BE4648976E701DB14F71FB1
[C:\msn-messenger-7-5_msn_messenger_7.5.0324_francais_13499.EXE] 03673A325D7384643BBAA9F51ADD5851
[C:\powarc1001.exe] 10F18D34B583A75037A48EC3D4819DEB
[C:\SP3.0.387.BETA.exe] DF7E384C46CA96CDBCCEADFBD6232C8B
[C:\SPNG2.2.397(MsnTrucAstuce.free.fr).exe] 0D6FF21D8A440C8DDA8404027C0B651D
[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] C:\DOCUME~1\Administrateur\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 22032008_23222585.zip
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\bgiltnk.exe
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
et hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:40:03, on 22/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\bgiltnk.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.1121.2472\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
A voir également:
- Virus msn win32 je crois!
- Virus mcafee - Accueil - Piratage
- Telecharger msn - Télécharger - Messagerie
- Msn messenger - Télécharger - Messagerie
- Virus informatique - Guide
- Virus facebook demande d'amis - Accueil - Facebook
3 réponses
bonjour, quand tu finis msnfix tu choisi bien l'option 2 suis la procédure du tutoriel sous la rubrique » Désinfection automatique
http://mickael.barroux.free.fr/securite/navilog.php#recherche
et fais une analise anti-virus en ligne et dis nous se qu'il trouve et ou, vois le tutoriel avant de le faire il faut que tu utilises internet explorer pour l'analyse http://www.commentcamarche.net/faq/sujet 8872 scanner en ligne avec bitdefender
http://mickael.barroux.free.fr/securite/navilog.php#recherche
et fais une analise anti-virus en ligne et dis nous se qu'il trouve et ou, vois le tutoriel avant de le faire il faut que tu utilises internet explorer pour l'analyse http://www.commentcamarche.net/faq/sujet 8872 scanner en ligne avec bitdefender
Je suis certaine maintenant d'avoir le virus Win32:Small-JMH ...
mais je ne parviens pas à faire un scan en ligne, cela vient peut-être de mon ordinateur mais même avec internet explorer ils ne peuvent pas le faire
de toute manière j'ai téléchargé spyware et il détecte les infections, avast aussi ....
je suis un peu paumée je ne comprends pas ce qu'il faut faire désolée
dans plusieurs autres sujets ils expliquent des trucs super compliqués (pour moi =D) afin d'éradiquer le trojan ....
lors d'un scan, ils ont détecté msnfix comme une infexion est-ce normal ?
de toute manière le cheval de troie est toujours là ......
que faire ?
merci
mais je ne parviens pas à faire un scan en ligne, cela vient peut-être de mon ordinateur mais même avec internet explorer ils ne peuvent pas le faire
de toute manière j'ai téléchargé spyware et il détecte les infections, avast aussi ....
je suis un peu paumée je ne comprends pas ce qu'il faut faire désolée
dans plusieurs autres sujets ils expliquent des trucs super compliqués (pour moi =D) afin d'éradiquer le trojan ....
lors d'un scan, ils ont détecté msnfix comme une infexion est-ce normal ?
de toute manière le cheval de troie est toujours là ......
que faire ?
merci
oui il arrive que certain logiciel de sécurité détecte un logiciel de nettoyage comme une menace ton Win32:Small-JMH c'es tu ou il est le nom complet du chemin essais de passer malewarebytes https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ et ccleaner dans c'est deux modes nettoyeur et registre https://www.malekal.com/tutoriel-ccleaner/ pour l'analyse en ligne choisi un autre anti-virus moi je te conseillais bitdéfender car il est bon et je le connais mieux https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId974416
j'ai déjà fait au moins 3 fois un msnfix, et il trouve toujours des infections
voici le dernier rapport
MSNFix 1.686
C:\Program Files\MSNFix
Fix exécuté le 23/03/2008 - 10:32:57,73 By Administrateur
mode normal
************************ Recherche les fichiers présents
... C:\Documents and Settings\Administrateur\??????.exe
... C:\Documents and Settings\Administrateur\????????.exe
... C:\WINDOWS\system32\real.txt
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\DOCUME~1\Administrateur\Local Settings\Temp\winlogon.exe
.. OK ... C:\DOCUME~1\Administrateur\Local Settings\Temp\services.exe
/!\ ... C:\Documents and Settings\Administrateur\??????.exe
/!\ ... C:\Documents and Settings\Administrateur\????????.exe
.. OK ... C:\WINDOWS\system32\real.txt
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
.. OK ... C:\Documents and Settings\Administrateur\??????.exe
.. OK ... C:\Documents and Settings\Administrateur\????????.exe
.. OK ... C:\WINDOWS\system32\real.txt
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\FirefoxGoogleToolbarSetup.exe] FE7AD78E54AFD8DECC60ECABF2EE0921
[C:\GP5DEMO.exe] D9FF0663CE976490BF7CB2105715E35F
[C:\LimeWireWin.exe] 4F9BC958677DCC3C9B9AC8DE250C4E06
[C:\MsgPlus3-Setup.exe] 792B7EFA6043D05B241977D23A7A9A74
[C:\MsgPlusLive-420.exe] F5826BCD2BE4648976E701DB14F71FB1
[C:\msn-messenger-7-5_msn_messenger_7.5.0324_francais_13499.EXE] 03673A325D7384643BBAA9F51ADD5851
[C:\powarc1001.exe] 10F18D34B583A75037A48EC3D4819DEB
[C:\SP3.0.387.BETA.exe] DF7E384C46CA96CDBCCEADFBD6232C8B
[C:\SPNG2.2.397(MsnTrucAstuce.free.fr).exe] 0D6FF21D8A440C8DDA8404027C0B651D
[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] C:\DOCUME~1\Administrateur\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 23032008_10384172.zip
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\bgiltnk.exe
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------