Virus msn , rapport msnfix

felix -  
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   -
Bonjour,
c'Est quoi ce virus la?
en plus , sur msn je dl plus rien

************************ HKLM\...\Winlogon\Userinit

meci
Configuration: Windows XP
Firefox 3.0.1

10 réponses

  1. felix
     
    en plus msnfix de laurene , a dit quand sa montrait le rapport , impossible d'accéder le fichier ou de louvrir pi sa ma mi aucun fichier trouvé a par ce truc la. c'est quoi en faite
    0
  2. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Salut,

    - Télécharge HijackThis V 2.02 (HijackThis Installer) :
    http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe

    - Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

    - Clique sur Install ensuite sur I Accept

    - Clique sur Do a scan system and save log file

    - Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.
    0
    1. felix
       
      ah , mon rapport hijack n'Affiche rien d'anormal , mais vrm rien , je l'ai testé plusieurs fois , mais jsais pas pkoi msnfix ma dit kyavait un infection et est devenu rouge et a redemarer lordi et apres il ne trouvait pas linfection !! raa
      0
  3. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Fais voir quand même.
    0
    1. felix
       
      voici ^_^



      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 21:01:54, on 2008-07-28
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16674)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Tall Emu\Online Armor\oasrv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\WINDOWS\system32\bgsvcgen.exe
      C:\WINDOWS\eHome\ehRecvr.exe
      C:\WINDOWS\eHome\ehSched.exe
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
      C:\Program Files\Spyware Terminator\sp_rsser.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\dllhost.exe
      C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\Program Files\Tall Emu\Online Armor\oaui.exe
      C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
      C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\HP\KBD\KBD.EXE
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      c:\windows\system\hpsysdrv.exe
      C:\Program Files\Spyware Terminator\SpywareTerminator.exe
      C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Trend Micro\HijackThis\dssad.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
      O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [OnlineArmor GUI] "C:\Program Files\Tall Emu\Online Armor\oaui.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
      O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\Office12\EXCEL.EXE/3000
      O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Office12\ONBttnIE.dll
      O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Office12\ONBttnIE.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Office12\REFIEBAR.DLL
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
      O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
      O23 - Service: Online Armor (SvcOnlineArmor) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\oasrv.exe
      0
      1. felix > felix
         
        comme on peut voir mon rapport hijack est normal , mais comment ai je pu attraper le nouveau virus msn sans avoir rien downloader sur msn , et c arrivé dun coup , avant sa msnfix trouvait rien , tu crois kun contact ki menvoi rien mais qui est hackeur peut menvoyer un rootkit ou un trojan msn , sans que je télécharge rien de visible? et aussi pkoi msnfix ne peut ouvrir linfection quil a détecté , genre il ne peut la mettre sur papier apres analyse apres redemarage.merci
        0
  4. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Ok, pas de trace d'infection.

    A mon avis, MSNFix t'a demandé d'appuyer sur une touche pour lancer le nettoyage et donc, t'es plus infecté.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. felix
     
    ouais j'ai redemarer , mais au redemarage , sa a dit erreur genre , sa disait imposible douvrir le tadada comme 5 fois sa a dit sa genr ejai limpression que le virus a bloquer le rapport sinceremnt -.-
    0
  7. felix
     
    aussi , mon rapport hijack était le meme lors de linfection qui na pas voulu aparaitre sur le rapport
    0
  8. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Et là, si tu lances MSNFix, il te dit quoi ?
    0
    1. felix
       
      il dit qu'il n'y a rien , maisss lors du raaport il bloque encore , 2 fois de suite lol , il dit impossible douvrir tadada
      et aussi jai remarké un truc épeurant quand je dl msnfix , peu importe c lekel de tel site ( tjr de laurene)
      eh bien , ya tjr un fichier corrupt qui souvre pas et ac un tit shit jone a coté genre point dexlamation
      0
  9. felix
     
    le process.exe ou chai pas trop , mais mon infectoin msn , comment je lé attraper , je fais des test msnfix genrechak smaine preske lol ! , et jai add une nouvelle personne qui sy connait en ordi , et cette perosne ma rien envoyé , mais la jai eu une infection , c bizare , tu croi ke c possible jsute en ayant dans c contact une perosne ke la perosne tenvoit un rootkit ou un shit
    0
  10. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Non, il faut soit que tu cliques sur un lien infecté, soit qu'il t'envoie une merde et que tu acceptes.

    * Télécharge SDFix (par Andy Manchesta) et sauvegarde-le sur ton bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

    * Double-clique sur SDFix.exe et choisis Install pour l'extraire dans son dossier sur le bureau.
    * Redémarre le PC en mode sans échec :
    https://www.malekal.com/demarrer-windows-mode-sans-echec/
    * Choisis ton compte.

    Déroule la liste des instructions ci-dessous :
    * Ouvre le dossier SDFix qui vient d'être créé sur le bureau et double-clique sur RunThis.bat pour lancer le script.
    * Appuie sur Y pour commencer le nettoyage.
    * Quand il te le demandera, appuie sur une touche pour redémarrer le PC.
    * Ton système sera plus long à redémarrer car l'outil va continuer à s'exécuter et supprimer des fichiers.
    * Après le chargement du bureau, l'outil aura terminé et affichera Finished.
    * Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton bureau.
    * Le rapport SDFix s'ouvrira et il sera enregistré dans le dossier SDFix sous le nom Report.txt.
    * Enfin, copie/colle le rapport du fichier Report.txt.
    0
    1. felix
       
      malheureusement , sdfix se bloque tjr au redemarage du a mon parefeu online armor , meme désactivé il se rallume au démarage , mais jesséerai bien demain , mais d'apres toi meem un vrai hackeur sur msn , il ne suffit pas juste qu'il sache mon hotmail ? genre pas un kid la , un adulte qui connait bien sa , et si j'ai des mardes sur l'ordi , connais tu un truc qui détecte les trojan genre ya nestat -anb , mais netstat détecte pas les rootkit et toute^^ merci
      0
  11. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Je ne sais pas.
    0