virus msn Fermé

Question

Bonjour, 

j'ai un petit souci,. Il y a quelque temps mon pc a été infecté par le virus qui tourne sur msn, donc j'ai instalé MSNFIX et voici mon rapport, je ne comprend rien, j'èspere que l'un d'entre vous pourra m'aider? 

Merci 

MSNFix 1.698 

C:\MSNFix 
Fix exécuté le 29/04/2008 - 16:29:48,89 By Patzrx 
mode normal 

************************ Recherche les fichiers présents 

... C:\DOCUME~1\Patzrx\APPLIC~1\WinTouch\wintouch.cfg 
... C:\DOCUME~1\Patzrx\APPLIC~1\WinTouch\WinTouch.exe 
... C:\DOCUME~1\Patzrx\APPLIC~1\WinTouch\WTUninstaller.exe 
... C:\??????.exe 
... C:\DOCUME~1\Patzrx\APPLIC~1\WinTouch\wintouch.cfg 
... C:\DOCUME~1\Patzrx\APPLIC~1\WinTouch\WinTouch.exe 
... C:\DOCUME~1\Patzrx\APPLIC~1\WinTouch\WTUninstaller.exe 
... C:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton 
... C:\Program Files\Fichiers communs\Carlson\carlton 
... C:\Program Files\JavaCore\JavaCore.exe 
... C:\Program Files\JavaCore\UnInstall.exe 
... C:\cmd.exe 
... C:\WINDOWS\17PHolmes1148.exe 
... C:\WINDOWS\b???.exe 
... C:\WINDOWS\mrofinu*.exe 
... C:\WINDOWS\svchost.exe 
... C:\WINDOWS\svchost.exe 
... C:\WINDOWS\winlogon.exe 
... C:\WINDOWS\system32\microsoft\backup.ftp 
... C:\WINDOWS\system32\microsoft\backup.tftp 
... C:\WINDOWS\Wild_Party_jpg.zip 

************************ Recherche les dossiers présents 

... C:\Program Files\Fichiers communs\Carlson\ 
... C:\Program Files\InetGet2\ 
... C:\Program Files\Temporary\ 
... C:\Program Files\CPV\ 
... C:\DOCUME~1\Patzrx\APPLIC~1\WinTouch\ 




************************ Suppression des fichiers 

.. OK ... C:\DOCUME~1\Patzrx\APPLIC~1\WinTouch\wintouch.cfg 
/!\ ... C:\DOCUME~1\Patzrx\APPLIC~1\WinTouch\WinTouch.exe 
.. OK ... C:\DOCUME~1\Patzrx\APPLIC~1\WinTouch\WTUninstaller.exe 
/!\ ... C:\??????.exe 
.. OK ... C:\DOCUME~1\Patzrx\APPLIC~1\WinTouch\wintouch.cfg 
/!\ ... C:\DOCUME~1\Patzrx\APPLIC~1\WinTouch\WinTouch.exe 
.. OK ... C:\DOCUME~1\Patzrx\APPLIC~1\WinTouch\WTUninstaller.exe 
.. OK ... C:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton 
.. OK ... C:\Program Files\Fichiers communs\Carlson\carlton 
/!\ ... C:\Program Files\JavaCore\JavaCore.exe 
/!\ ... C:\Program Files\JavaCore\UnInstall.exe 
/!\ ... C:\cmd.exe 
.. OK ... C:\WINDOWS\17PHolmes1148.exe 
/!\ ... C:\WINDOWS\b???.exe 
/!\ ... C:\WINDOWS\mrofinu*.exe 
.. OK ... C:\WINDOWS\svchost.exe 
.. OK ... C:\WINDOWS\svchost.exe 
.. OK ... C:\WINDOWS\winlogon.exe 
/!\ ... C:\WINDOWS\system32\microsoft\backup.ftp 
/!\ ... C:\WINDOWS\system32\microsoft\backup.tftp 
.. OK ... C:\WINDOWS\Wild_Party_jpg.zip 


************************ Suppression des dossiers 

/!\ ... C:\Program Files\Fichiers communs\Carlson\ 
.. OK ... C:\Program Files\InetGet2\ 
/!\ ... C:\Program Files\Temporary\ 
/!\ ... C:\Program Files\CPV\ 
/!\ ... C:\DOCUME~1\Patzrx\APPLIC~1\WinTouch\ 


************************ Nettoyage du registre 



Les fichiers encore présents seront supprimés au prochain redémarrage 


************************ Suppression des fichiers 

.. OK ... C:\DOCUME~1\Patzrx\APPLIC~1\WinTouch\WinTouch.exe 
.. OK ... C:\DOCUME~1\Patzrx\APPLIC~1\WinTouch\WTUninstaller.exe 
.. OK ... C:\??????.exe 
.. OK ... C:\DOCUME~1\Patzrx\APPLIC~1\WinTouch\WinTouch.exe 
.. OK ... C:\DOCUME~1\Patzrx\APPLIC~1\WinTouch\WTUninstaller.exe 
.. OK ... C:\Program Files\JavaCore\JavaCore.exe 
.. OK ... C:\Program Files\JavaCore\UnInstall.exe 
.. OK ... C:\cmd.exe 
.. OK ... C:\WINDOWS\b???.exe 
.. OK ... C:\WINDOWS\mrofinu*.exe 
.. OK ... C:\WINDOWS\system32\microsoft\backup.ftp 
.. OK ... C:\WINDOWS\system32\microsoft\backup.tftp 



************************ Fichiers suspects 

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention 

[C:\7c3n5d8d.exe] B7D16499F8FCFA406EF176F5457DAD1B 
[C:\7c7c3n5d8d.exe] DEE50616C0DC1871F545A1C5E169AD0B 
[C:\c3n5d8d.exe] B7D16499F8FCFA406EF176F5457DAD1B 
[C:\w7c7c3n5d8d.exe] B2E37562519D66527FA286593EF6355E 
[C:\w7c7c3n5d8d1.exe] 89F136B3037C46DC9C473A014E24D3D7 
[C:\xx7c7c3n5d8d.exe] B7D16499F8FCFA406EF176F5457DAD1B 

[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] C:\DOCUME~1\Patzrx\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr 



Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 29042008_16512220.zip 

************************ HKLM\...\Winlogon\Userinit 

Userinit = C:\WINDOWS\system32\userinit.exe, 


------------------------------------------------------------------------ 
Auteur : !aur3n7 Contact: https://www.ionos.fr/ 
------------------------------------------------------------------------ 

--------------------------------------------- END ---------------------------------------------Configuration: Windows XP
Firefox 2.0.0.14

gil le fantom · Answer

bonjour
 tu Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. 
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe 
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : 
• Redémarre ton ordinateur 
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). 
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. 
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". 
• Choisis ton compte. 
Déroule la liste des instructions ci-dessous : 
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur run this. bat pour lancer le scrïpt. 
• Appuie sur Y pour commencer le processus de nettoyage. 
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. 
• Appuie sur une touche pour redémarrer le PC. 
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. 
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. 
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau. 
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. 
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum,

guyome · Answer

Bonjour, je suis actuellement sur le pc de mon frere qui a chopé "Wild_Party_jpg.zip" sur msn.
J'ai dl msn fix, et en voila le rapport, y aurait il quelqu'un qui pourrait me déchiffrer le rapport et m'indiquer la suite des actions a éffectuer.
merci d'avance.


MSNFix 1.719  
 
C:\Documents and Settings\Administrateur\Bureau\MSNFix\MSNFix 
Fix exécuté le 28/05/2008 - 12:22:09,70 By Administrateur 
mode sans échec           
    
************************ Recherche les fichiers présents      
    
... C:\WINDOWS\Wild_Party_jpg.zip 
... C:\xx7c7c3n5d8d.exe 
... C:\WINDOWS\Msshield.exe 
... C:\??????.exe 
... C:\Program Files\Fichiers communs\Carlson\carlton 
... C:\WINDOWS\svchost.exe 
... C:\WINDOWS\svchost.exe 
... C:\WINDOWS\winlogon.exe 
... C:\WINDOWS\system32\microsoft\backup.ftp 
... C:\WINDOWS\system32\microsoft\backup.tftp 
... C:\WINDOWS\Party_0065_jpg.zip 
... C:\WINDOWS\Party_0065_jpg.zip 
... C:\WINDOWS\Wild_Party_jpg.zip 
 
************************ Recherche les dossiers présents       
 
... C:\Program Files\Fichiers communs\Carlson\ 
 
 
 
 
************************ Suppression des fichiers       
    
.. OK ... C:\WINDOWS\Wild_Party_jpg.zip  
.. OK ... C:\xx7c7c3n5d8d.exe  
.. OK ... C:\WINDOWS\Msshield.exe  
/!\ ...  C:\??????.exe    
.. OK ... C:\Program Files\Fichiers communs\Carlson\carlton  
.. OK ... C:\WINDOWS\svchost.exe  
.. OK ... C:\WINDOWS\svchost.exe  
.. OK ... C:\WINDOWS\winlogon.exe  
.. OK ... C:\WINDOWS\system32\microsoft\backup.ftp  
/!\ ...  C:\WINDOWS\system32\microsoft\backup.tftp    
.. OK ... C:\WINDOWS\Party_0065_jpg.zip 
.. OK ... C:\WINDOWS\Party_0065_jpg.zip 
.. OK ... C:\WINDOWS\Wild_Party_jpg.zip 
 
 
************************ Suppression des dossiers       
 
/!\ ...  C:\Program Files\Fichiers communs\Carlson\   
 
 
************************ Nettoyage du registre 
 
 
 
Les fichiers encore présents seront supprimés au prochain redémarrage 
 
 
************************ Suppression des fichiers       
    
.. OK ... C:\??????.exe  
.. OK ... C:\WINDOWS\system32\microsoft\backup.ftp  
.. OK ... C:\WINDOWS\system32\microsoft\backup.tftp  
 
 
 
************************ Fichiers suspects 
 
Aucun Fichier trouvé 
 
  
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 28052008_12255770.zip
 
************************ HKLM\...\Winlogon\Userinit 
 
Userinit = C:\WINDOWS\system32\userinit.exe, 

Important : http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte


------------------------------------------------------------------------  
Auteur : !aur3n7                     Contact: https://www.ionos.fr/     
------------------------------------------------------------------------   
 
---------------------------------------------   END   ---------------------------------------------

Virus msn

2 réponses

Discussions similaires