Sujet Précédent Sujet Suivant

Cheval de troie attrapé par msn

Fermé
juliano76 Messages postés 3 Date d'inscription samedi 5 avril 2008 Statut Membre Dernière intervention 19 mai 2008 - 6 avril 2008 à 10:43
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 - 6 avril 2008 à 10:58
Bonjour,
j'ai attrapé un virus attrapé par msn, et je n arrive pas a m en débarassé.
j ai fait un scan avec msnfix, et voici mon rapport.

MSNFix 1.699

C:\Program Files\MSNFix
Fix exécuté le 06/04/2008 - 10:32:55,12 By julien
mode normal

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

... \TEMP\
... C:\Install\




************************ Suppression des fichiers



************************ Suppression des dossiers

/!\ ... \TEMP\
/!\ ... C:\Install\


************************ Nettoyage du registre



************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\Windows\system32\WindowsAnytimeUpgrade.exe] 50CE59D0083CD8B5BA7C9AA5FF34EC1D
[C:\Windows\system32\wininit.exe] D4385B03E8CCCEE6F0EE249F827C1F3E
[C:\Windows\system32\winload.exe] 85D2C8A361D5D24DC5B06FE2119C4954
[C:\Windows\system32\winresume.exe] E141AF10CEC752D7077EC2EF5289D86D
[C:\Windows\system32\winrs.exe] 1EE0C0B3ACBAE632DB1511965E1DFA6A
[C:\Windows\system32\winrshost.exe] A483324560F751A7F46A149C003609F0
[C:\Windows\system32\WinSAT.exe] BF53DA2EF93A02C1853DDA7CEF34EB8B

[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] C:\Users\julien\Desktop\Upload_Me.zip /b sur http://upload.changelog.fr



Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 06042008_10391751.zip

************************ HKLM\...\Winlogon\Userinit

Userinit = C:\Windows\system32\userinit.exe,


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

que dois je faire, si quelqu un peux m aider, merci d avance pour vos réponses.
A voir également:

2 réponses

Réponse 1 / 2
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
6 avril 2008 à 10:58
Bonjour

Concernant ces fichiers 

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\Windows\system32\WindowsAnytimeUpgrade.exe] 50CE59D0083CD8B5BA7C9AA5FF34EC1D
[C:\Windows\system32\wininit.exe] D4385B03E8CCCEE6F0EE249F827C1F3E
[C:\Windows\system32\winload.exe] 85D2C8A361D5D24DC5B06FE2119C4954
[C:\Windows\system32\winresume.exe] E141AF10CEC752D7077EC2EF5289D86D
[C:\Windows\system32\winrs.exe] 1EE0C0B3ACBAE632DB1511965E1DFA6A
[C:\Windows\system32\winrshost.exe] A483324560F751A7F46A149C003609F0
[C:\Windows\system32\WinSAT.exe] BF53DA2EF93A02C1853DDA7CEF34EB8B

[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] C:\Users\julien\Desktop\Upload_Me.zip /b sur http://upload.changelog.fr



Suivre les recommandations qui sont sur ce lien

http://www.infos-du-net.com/forum/272805-11-upload-fichiers-supects-msnfix




Ensuite

Pour Vista, il faut cette version de HijackThis :la 2.0.2
https://www.pcastuces.com/logitheque/hijackthis.htm
Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé.


- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.



Clic droit sur l'icône de HJT
L'exécuter en tant qu'administrateur

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
Clique sur "do a system scan and save logfile" (cf démo)
Faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htmhttp://pageperso.aol.fr/balltrap34/demohijack.htm
http://www.tutoriaux-excalibur.com/hijackthis.htmhttp://www.tutoriaux-excalibur.com/hijackthis.htm


++

Bon courage



1
Réponse 2 / 2
KunGu Messages postés 1169 Date d'inscription vendredi 7 septembre 2007 Statut Membre Dernière intervention 17 mars 2013 224
6 avril 2008 à 10:44
Que fait exactement ton cheval de troie ? As-tu MSN+ ?
0
juliano76 Messages postés 3 Date d'inscription samedi 5 avril 2008 Statut Membre Dernière intervention 19 mai 2008
6 avril 2008 à 10:48
bonjour
oui j ai msn plus
le cheval de troie envoie des message en anglais des que je sui inactif sur msn
0
KunGu Messages postés 1169 Date d'inscription vendredi 7 septembre 2007 Statut Membre Dernière intervention 17 mars 2013 224 > juliano76 Messages postés 3 Date d'inscription samedi 5 avril 2008 Statut Membre Dernière intervention 19 mai 2008
6 avril 2008 à 10:52
Quelqu'un ne t'as pas envoyé par hasard un jour un fichier "Voir qui t'a bloqué" ou quelque chose dans le genre ?

Mais désactive MSN+ quelques temps et voit si ça marche
0

Discussions similaires

symboles et écritures pour nick msn
Pando -
roro -

20 réponses
expressions francaises
bifaka -
lanonyme -

4 réponses
Peut on retrouver des conversations MSN?
Moi51 -
benzar -

36 réponses
[msn] comment enlever la page d'accueil msn
steph -
milie -

56 réponses
Présence ou non de cheval de troie ?
hunter55 -
Malekal_morte- -

14 réponses