Virus msn (cheval de troie)

biloute -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,

voici le rapport apres avoir executé msnfix

MSNFix 1.709

C:\MSNFix\MSNFix
Fix exécuté le 22/04/2008 - 19:11:06,42 By romain
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\system32\%%%.exe
... C:\WINDOWS\Downloaded Program Files\setup.inf
... C:\??????.exe
... C:\Documents and Settings\romain\??????.exe
... C:\Documents and Settings\romain\????????.exe
... C:\WINDOWS\mrofinu*.exe
... C:\WINDOWS\mrofinu*.exe.tmp
... C:\WINDOWS\system32\real.txt

************************ Recherche les dossiers présents

Aucun dossier trouvé

************************ Suppression des fichiers

.. OK ... C:\WINDOWS\system32\%.exe
/!\ ... C:\WINDOWS\system32\%%%.exe
.. OK ... C:\WINDOWS\system32\%.exe
/!\ ... C:\WINDOWS\system32\%%%.exe
/!\ ... C:\WINDOWS\system32\%%%.exe
/!\ ... C:\WINDOWS\system32\%%%.exe
.. OK ... C:\WINDOWS\Downloaded Program Files\setup.inf
.. OK ... C:\??????.exe
.. OK ... C:\Documents and Settings\romain\??????.exe
.. OK ... C:\Documents and Settings\romain\????????.exe
.. OK ... C:\WINDOWS\mrofinu*.exe
.. OK ... C:\WINDOWS\mrofinu*.exe.tmp
.. OK ... C:\WINDOWS\system32\real.txt

************************ Nettoyage du registre

Les fichiers encore présents seront supprimés au prochain redémarrage

Aucun Fichier trouvé
.. OK ... C:\WINDOWS\system32\%.exe

************************ Fichiers suspects

Aucun Fichier trouvé

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 22042008_19214356.zip

************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\%.exe

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------
Configuration: Windows XP
Internet Explorer 6.0

2 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,

    il en reste:

    scan avec
    MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    ______________

    Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Sauvegarde le sur ton bureau et pas ailleurs !

    Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

    Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
    _______________

    colle un rapport hijackthis

    http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

    manuel :
    http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

    ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

    Ensuite avec Explorer créer un dossier c:\hijackthis
    Décompresser Hijackthis dans ce dossier.
    C'est important pour les sauvegardes."
    0
  2. b0uh34 Messages postés 57 Statut Membre 11
     
    Moi aussi je viens de prendre un virus msn
    Il demandait d'aller voir une photo sur un site sauf qu'il faisait télécharger un petit fichier qui n'est pas une photo malgrè le nom qui finit par jpg.
    Donc j'ai fait un msnfix sauf que quand je le relance il me redit que c'est infecté.. Normal ou pas?
    0
    1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
       
      ne t'incruste pas!! cré toi un post et colle y un rapport msnfix et explique tes soucis et mets aussi mon message 1 , je passerai si tu donne le lien
      0
      1. b0uh34 Messages postés 57 Statut Membre 11 > jlpjlp Messages postés 52399 Statut Contributeur sécurité
         
        le mot incruste me parait un peu fort quand meme... Il y a un nouveau virus qui se balade sur msn et je voulais juste détailler la facon qu'il avait de se transmettre. Mais c'est bon le problème est réglé...
        Après pas besoin de faire le grand prince... "je passerai si tu donne le lien", je cherche pas de pitié sur ce site mais de l'aide...
        0
      2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041 > b0uh34 Messages postés 57 Statut Membre
         
        ne le prends pas mal , c'est juste pour signalé qu'il est préferable de ne pas faire la demande d'aide dans le post d'un autre! maintenant si tu es ausi sensible sur les mots .... bonne continuation
        0