Cheval de troie attrapé par msn

juliano76 Messages postés 3 Date d'inscription   Statut Membre Dernière intervention   -  
^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,
j'ai attrapé un virus attrapé par msn, et je n arrive pas a m en débarassé.
j ai fait un scan avec msnfix, et voici mon rapport.

MSNFix 1.699

C:\Program Files\MSNFix
Fix exécuté le 06/04/2008 - 10:32:55,12 By julien
mode normal

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

... \TEMP\
... C:\Install\

************************ Suppression des fichiers

************************ Suppression des dossiers

/!\ ... \TEMP\
/!\ ... C:\Install\

************************ Nettoyage du registre

************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\Windows\system32\WindowsAnytimeUpgrade.exe] 50CE59D0083CD8B5BA7C9AA5FF34EC1D
[C:\Windows\system32\wininit.exe] D4385B03E8CCCEE6F0EE249F827C1F3E
[C:\Windows\system32\winload.exe] 85D2C8A361D5D24DC5B06FE2119C4954
[C:\Windows\system32\winresume.exe] E141AF10CEC752D7077EC2EF5289D86D
[C:\Windows\system32\winrs.exe] 1EE0C0B3ACBAE632DB1511965E1DFA6A
[C:\Windows\system32\winrshost.exe] A483324560F751A7F46A149C003609F0
[C:\Windows\system32\WinSAT.exe] BF53DA2EF93A02C1853DDA7CEF34EB8B

[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] C:\Users\julien\Desktop\Upload_Me.zip /b sur http://upload.changelog.fr

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 06042008_10391751.zip

************************ HKLM\...\Winlogon\Userinit

Userinit = C:\Windows\system32\userinit.exe,

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

que dois je faire, si quelqu un peux m aider, merci d avance pour vos réponses.
Configuration: Windows Vista
Internet Explorer 7.0

2 réponses

  1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Bonjour

    Concernant ces fichiers

    /!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
    
    [C:\Windows\system32\WindowsAnytimeUpgrade.exe] 50CE59D0083CD8B5BA7C9AA5FF34EC1D
    [C:\Windows\system32\wininit.exe] D4385B03E8CCCEE6F0EE249F827C1F3E
    [C:\Windows\system32\winload.exe] 85D2C8A361D5D24DC5B06FE2119C4954
    [C:\Windows\system32\winresume.exe] E141AF10CEC752D7077EC2EF5289D86D
    [C:\Windows\system32\winrs.exe] 1EE0C0B3ACBAE632DB1511965E1DFA6A
    [C:\Windows\system32\winrshost.exe] A483324560F751A7F46A149C003609F0
    [C:\Windows\system32\WinSAT.exe] BF53DA2EF93A02C1853DDA7CEF34EB8B
    
    [color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] C:\Users\julien\Desktop\Upload_Me.zip /b sur http://upload.changelog.fr
    


    Suivre les recommandations qui sont sur ce lien

    http://www.infos-du-net.com/forum/272805-11-upload-fichiers-supects-msnfix

    Ensuite

    Pour Vista, il faut cette version de HijackThis :la 2.0.2
    https://www.pcastuces.com/logitheque/hijackthis.htm
    Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé.

    - Va dans démarrer puis panneau de configuration
    - Double Clique sur l'icône "Comptes d'utilisateurs"
    - Clique ensuite sur désactiver et valide.


    Clic droit sur l'icône de HJT
    L'exécuter en tant qu'administrateur

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/Hijenr.gif
    http://pageperso.aol.fr/balltrap34/Hijenr.gif
    Lance le puis:
    Clique sur "do a system scan and save logfile" (cf démo)
    Faire un copier coller du log entier sur le forum
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htmhttp://pageperso.aol.fr/balltrap34/demohijack.htm
    http://www.tutoriaux-excalibur.com/hijackthis.htmhttp://www.tutoriaux-excalibur.com/hijackthis.htm

    ++

    Bon courage

    1
  2. KunGu Messages postés 1231 Date d'inscription   Statut Membre Dernière intervention   224
     
    Que fait exactement ton cheval de troie ? As-tu MSN+ ?
    0
    1. juliano76 Messages postés 3 Date d'inscription   Statut Membre Dernière intervention  
       
      bonjour
      oui j ai msn plus
      le cheval de troie envoie des message en anglais des que je sui inactif sur msn
      0
      1. KunGu Messages postés 1231 Date d'inscription   Statut Membre Dernière intervention   224 > juliano76 Messages postés 3 Date d'inscription   Statut Membre Dernière intervention  
         
        Quelqu'un ne t'as pas envoyé par hasard un jour un fichier "Voir qui t'a bloqué" ou quelque chose dans le genre ?

        Mais désactive MSN+ quelques temps et voit si ça marche
        0