Virus msn (cheval de troie)

Fermé
biloute - 22 avril 2008 à 19:36
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 23 avril 2008 à 09:59
Bonjour,


voici le rapport apres avoir executé msnfix



MSNFix 1.709

C:\MSNFix\MSNFix
Fix exécuté le 22/04/2008 - 19:11:06,42 By romain
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\system32\%%%.exe
... C:\WINDOWS\Downloaded Program Files\setup.inf
... C:\??????.exe
... C:\Documents and Settings\romain\??????.exe
... C:\Documents and Settings\romain\????????.exe
... C:\WINDOWS\mrofinu*.exe
... C:\WINDOWS\mrofinu*.exe.tmp
... C:\WINDOWS\system32\real.txt

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

.. OK ... C:\WINDOWS\system32\%.exe
/!\ ... C:\WINDOWS\system32\%%%.exe
.. OK ... C:\WINDOWS\system32\%.exe
/!\ ... C:\WINDOWS\system32\%%%.exe
/!\ ... C:\WINDOWS\system32\%%%.exe
/!\ ... C:\WINDOWS\system32\%%%.exe
.. OK ... C:\WINDOWS\Downloaded Program Files\setup.inf
.. OK ... C:\??????.exe
.. OK ... C:\Documents and Settings\romain\??????.exe
.. OK ... C:\Documents and Settings\romain\????????.exe
.. OK ... C:\WINDOWS\mrofinu*.exe
.. OK ... C:\WINDOWS\mrofinu*.exe.tmp
.. OK ... C:\WINDOWS\system32\real.txt



************************ Nettoyage du registre



Les fichiers encore présents seront supprimés au prochain redémarrage


Aucun Fichier trouvé
.. OK ... C:\WINDOWS\system32\%.exe



************************ Fichiers suspects

Aucun Fichier trouvé


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 22042008_19214356.zip

************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\%.exe


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------
A voir également:

2 réponses

jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 042
22 avril 2008 à 19:37
slt,

il en reste:


scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

______________


Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
_______________


colle un rapport hijackthis


http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
0
b0uh34 Messages postés 56 Date d'inscription mercredi 6 février 2008 Statut Membre Dernière intervention 19 février 2009 11
22 avril 2008 à 19:39
Moi aussi je viens de prendre un virus msn
Il demandait d'aller voir une photo sur un site sauf qu'il faisait télécharger un petit fichier qui n'est pas une photo malgrè le nom qui finit par jpg.
Donc j'ai fait un msnfix sauf que quand je le relance il me redit que c'est infecté.. Normal ou pas?
0
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 042
22 avril 2008 à 19:42
ne t'incruste pas!! cré toi un post et colle y un rapport msnfix et explique tes soucis et mets aussi mon message 1 , je passerai si tu donne le lien
0
b0uh34 Messages postés 56 Date d'inscription mercredi 6 février 2008 Statut Membre Dernière intervention 19 février 2009 11 > jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022
23 avril 2008 à 00:11
le mot incruste me parait un peu fort quand meme... Il y a un nouveau virus qui se balade sur msn et je voulais juste détailler la facon qu'il avait de se transmettre. Mais c'est bon le problème est réglé...
Après pas besoin de faire le grand prince... "je passerai si tu donne le lien", je cherche pas de pitié sur ce site mais de l'aide...
0
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 042 > b0uh34 Messages postés 56 Date d'inscription mercredi 6 février 2008 Statut Membre Dernière intervention 19 février 2009
23 avril 2008 à 09:59
ne le prends pas mal , c'est juste pour signalé qu'il est préferable de ne pas faire la demande d'aide dans le post d'un autre! maintenant si tu es ausi sensible sur les mots .... bonne continuation
0