Virus messenger

didou -  
 Utilisateur anonyme -
Bonjour,ca fait 3 jours que j'ai attrapé un virus sur msn , j'ai beau passer tous les antivirus possible il me revient toujours . que dois je faire pour l'eliminer? je vous envoie le rapport de msnfix 1.696
MSNFix 1.696

C:\Program Files\MSNFix
Fix exécuté le 02/04/2008 - 19:49:22,65 By Didier
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\system32\real.txt

************************ Recherche les dossiers présents

Aucun dossier trouvé

************************ Suppression des fichiers

.. OK ... C:\WINDOWS\system32\Bureau
.. OK ... C:\DOCUME~1\Didier\LOCALS~1\Temp\^^^.exe
.. OK ... C:\WINDOWS\system32\real.txt

************************ Nettoyage du registre

Les fichiers encore présents seront supprimés au prochain redémarrage

************************ Suppression des fichiers

.. OK ... C:\WINDOWS\system32\real.txt
.. OK ... C:\WINDOWS\system32\Bureau
.. OK ... C:\DOCUME~1\Didier\LOCALS~1\Temp\^^^.exe

************************ Fichiers suspects

Aucun Fichier trouvé

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 02042008_19522982.zip

************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Didier\Bureau\catchme\^^^.exe

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------
Configuration: Windows XP
Internet Explorer 7.0

5 réponses

  1. Utilisateur anonyme
     
    salut

    peux tu lancer ceci stp :

    Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php
    et télécharge SmitfraudFix.exe.

    Exécute le en choisissant l’option 1, il va générer un rapport
    Copie/colle le sur le poste stp.

    bises
    0
  2. didou
     
    SmitFraudFix v2.309

    Rapport fait à 17:11:22,90, 03/04/2008
    Executé à partir de C:\Documents and Settings\Didier\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\RunDll32.exe
    C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\VM_STI.EXE
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Belkin\USB F5D7050\Wireless Utility\Belkinwcui.exe
    C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Didier

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Didier\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Didier\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,C:\\Documents and Settings\\Didier\\Bureau\\catchme\\^^^^^^.exe"
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Rustock

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: Carte Fast Ethernet PCI de base SiS 900 - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 192.168.1.200

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{19320160-482B-48D2-AD79-607BB8A05BFA}: DhcpNameServer=192.168.1.200
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{C200A2B2-7DA8-48E2-9F67-8A099BC5AF2B}: NameServer=193.252.19.3
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{19320160-482B-48D2-AD79-607BB8A05BFA}: DhcpNameServer=192.168.1.200
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{C200A2B2-7DA8-48E2-9F67-8A099BC5AF2B}: NameServer=193.252.19.3
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{19320160-482B-48D2-AD79-607BB8A05BFA}: DhcpNameServer=192.168.1.200
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{C200A2B2-7DA8-48E2-9F67-8A099BC5AF2B}: NameServer=193.252.19.3
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.200
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.200
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.200

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
    1. Utilisateur anonyme
       
      re

      1/Démarre en mode sans échec :
      Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
      Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
      Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
      (Si F8 ne marche pas utilise la touche F5).
      ----------------------------------------------------------------------------
      Relance le programme Smitfraud,
      Cette fois choisit l’option 2, répond oui a tous ;
      Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum




      2/ainsi qu'un hijacktis :

      lien pour télécharger le fichier d'installation d'HijackThis:

      http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe


      Enregistre HJTInstall.exe sur ton bureau.

      Double-clique sur HJTInstall.exe pour lancer le programme

      Par défaut, il s'installera là :
      C:\Program Files\Trend Micro\HijackThis

      Accepte la license en cliquant sur le bouton "I Accept"

      Choisis l'option "Do a system scan and save a log file"

      Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

      Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

      Colle le rapport que tu viens de copier sur ce forum

      Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement


      Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
      http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm
      0
  3. didou
     
    SmitFraudFix v2.309

    Rapport fait à 17:53:33,37, 03/04/2008
    Executé à partir de C:\Documents and Settings\Didier\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    127.0.0.1 localhost

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

    S!Ri's WS2Fix: LSP not Found.

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: Carte Fast Ethernet PCI de base SiS 900 - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 192.168.1.200

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{19320160-482B-48D2-AD79-607BB8A05BFA}: DhcpNameServer=192.168.1.200
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{C200A2B2-7DA8-48E2-9F67-8A099BC5AF2B}: NameServer=193.252.19.3
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{19320160-482B-48D2-AD79-607BB8A05BFA}: DhcpNameServer=192.168.1.200
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{C200A2B2-7DA8-48E2-9F67-8A099BC5AF2B}: NameServer=193.252.19.3
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{19320160-482B-48D2-AD79-607BB8A05BFA}: DhcpNameServer=192.168.1.200
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{C200A2B2-7DA8-48E2-9F67-8A099BC5AF2B}: NameServer=193.252.19.3
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.200
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.200
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.200

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
    1. Utilisateur anonyme
       
      re

      et le rapport hijack ????^^
      0
      1. didou > Utilisateur anonyme
         
        excuse moi de ne pas avoir continuer ... mais en faites, tellement que j'en avais assez de ce virus que j'ai decidé de desinstallé live messenger et messenger plus , puis j'ai reinstaller live messenger ( et pas messenger plus ).... et maintenant ca a l'air de marcher !!!! cool !!! . je te remercie quand meme pour ce que tu as fait , en esperant que j'ai peut etre trouver une solution a ce problème. et merci le site " comment ca marche . net ".... gros bisous funnygirl et merci encore.
        0
      2. Utilisateur anonyme > didou
         
        re Didou!!!

        sache que si la réinstallation de wlm a peut être marché effectivement (euh t'as refusé les sponsors j'espere^^?!) si c'est ok messenger plus tu peut le remettre sans soucis ^^
        gros bisous a U2^^
        0
  4. don-tasty
     
    Bonjour, avec msn j'ai attrapé un virus grace à ce cite j'en ai finis avec lui !
    Je ne sais pas si c'est dans cette rubrique qu'il faut que je poste le conte rendu du programme que vous m'avez donné mais je le poste là ^^.
    Par contre, Avast avais suprimé le lien qui était envoyé avec le virus, enfin je croi que c'est avast, car mes contacts msn ne recevaient pas ce lien donc je n'ai pas pu voir quel serveur l'hébergeait :s

    bon voici le rapport :

    MSNFix 1.697-1

    C:\MSNFix
    Fix exécuté le 03/04/2008 - 19:27:14,06 By R‚mi
    mode normal

    ************************ Recherche les fichiers présents

    ... C:\WINDOWS\system32\^^^^^^.exe
    ... C:\WINDOWS\system32\^^^^^^.exe
    ... C:\Documents and Settings\R‚mi\??????.exe
    ... C:\Documents and Settings\R‚mi\????????.exe

    ************************ Recherche les dossiers présents

    ... \TEMP\

    ************************ Suppression des fichiers

    .. OK ... C:\WINDOWS\system32\^^^.exe
    /!\ ... C:\WINDOWS\system32\^^^^^^.exe
    /!\ ... C:\WINDOWS\system32\^^^^^^.exe
    /!\ ... C:\WINDOWS\system32\^^^^^^.exe
    /!\ ... C:\WINDOWS\system32\^^^^^^.exe
    /!\ ... C:\Documents and Settings\R‚mi\??????.exe
    .. OK ... C:\Documents and Settings\R‚mi\????????.exe

    ************************ Suppression des dossiers

    /!\ ... \TEMP\

    ************************ Nettoyage du registre

    Les fichiers encore présents seront supprimés au prochain redémarrage

    Aucun Fichier trouvé
    .. OK ... C:\WINDOWS\system32\^^^.exe

    ************************ Fichiers suspects

    Aucun Fichier trouvé

    Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 03042008_19293598.zip

    ************************ HKLM\...\Winlogon\Userinit

    Userinit = C:\WINDOWS\system32\userinit.exe,

    ------------------------------------------------------------------------
    Auteur : !aur3n7 Contact: https://www.ionos.fr/
    ------------------------------------------------------------------------

    --------------------------------------------- END ---------------------------------------------
    0
    1. Utilisateur anonyme
       
      salut

      tu devrais créer ton propre sujet sinon on vas s'embrouiller

      @+
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. don-tasty
     
    oui désolé c'est la premiere fois que j'utilise le site, j'ai remis ma réponse dans le bon sujet, désolé d'avoir semé le trouble. Il est peut etre possible que j'enleve ce message ?
    0
    1. Utilisateur anonyme
       
      nan mais c rien lol zen
      0