rapport MSNFix Fermé

Question

Bonjour,
voici le rapport que m'a fait le logiciel MSNFix...
Merci de me dire quoi faire...
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\msnextension.exe
C:\Users\LOLOLE~1\AppData\Local\Temp\console35.exe
C:\Windows\system\smss.exe
C:\Windows\winnt.exe
C:\Windows\system32\fservice.exe
C:\Windows\system32\jester1.exe
C:\Windows\winmedia.exe
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\adriana.exe
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\kdfn.exe
C:\Windows\system32\svdhost.exe
C:\Windows\system32\lannet.exe
C:\Windows\system32\chkntf.exe
C:\Windows\system32\messengerlive.exe
C:\Windows\system32\windowsmsnlive.exe
C:\Windows\system32\spoolsvc.exe
C:\Windows\wmev.exe"
C:\Windows\system32\firewall.exe
C:\Windows\system32\msndbcli.exe
C:\Windows\system32\clisrv.exe
C:\Windows\system32
vsys86.exe
C:\Windows\system32\clipmg.exe
C:\Windows\system32\clipsrvc.exe
C:\Windows\system32\msnsetmg.exe
C:\Windows\system32\msnmsngrlive.exe
C:\Windows\system32\clisrv.exe
C:\Windows\system32\msrpcd.exe

Destrio5 · Answer

Salut,

Ce rapport ne ressemble à rien.

Hadrienen · Answer

Ba passe le sous HjackThis Oo Trojan en masse ...

je vais manger, si besoin je repasse..++

tribun · Answer

tu as ici un tuto
pour exécuter msnfix 

https://www.malekal.com/supprimer-virus-desinfecter-pc/

mais le rapport que tu donne je ne sais pas ou tu as été le chercher !
c'est un morceau d'un hijackthis !

lololejoker · Answer

ca ressemble plus à un rapport?

MSNFix 1.742  
 
C:\MSNFix 
Fix exécuté le 18/08/2008 - 19:16:59,54 By lololejoker 
mode normal    
    
************************ Recherche les fichiers présents      
    
... C:\Windows\Downloaded Program Files\setup.inf 
 
************************ Recherche les dossiers présents       
 
Aucun dossier trouvé 
 
 
 
 
************************ Suppression des fichiers       
    
.. OK ... C:\Windows\Downloaded Program Files\setup.inf  
 
 
 
************************ Nettoyage du registre 
 
 
 
************************ Hostsclean 
 
Cleanhosts v 0.1.0.7  By Laurent

-- Backup : C:\Windows\system32\drivers\etc\hosts-20080818193357
-- original size 0.74 Kb / 20 lines
-- Start cleaning Hosts file .... 



-- final size 0.74 Kb / 20 lines
-- entry Found : 0  /  Entry check : 310

End .............................. 12.87 Secondes 

 
 
 
 
Les fichiers encore présents seront supprimés au prochain redémarrage 
 
 
Aucun Fichier trouvé 
 
 
 
 
 
************************ Hostsclean 
 
Cleanhosts v 0.1.0.7  By Laurent

-- Backup : C:\Windows\system32\drivers\etc\hosts-20080818200056
-- original size 0.74 Kb / 20 lines
-- Start cleaning Hosts file .... 



-- final size 0.74 Kb / 20 lines
-- entry Found : 0  /  Entry check : 310

End .............................. 12.7 Secondes 

 
 
************************ Fichiers suspects 
 
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention 
 
[C:\Windows\system32\secinit.exe] 32956A36844093FB99EAE0AEC66916FB 
[C:\Users\LOLOLE~1\AppData\Local\Temp\azemp-win32_2.0.16.zip] FDF203C5BC84157F2BF4616A42DE3D6D 

[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier  [b] C:\Users\LOLOLE~1\Desktop\Upload_Me.zip /b sur http://upload.changelog.fr

 
  
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 18082008_20011717.zip
 
************************ HKLM\...\Winlogon\Userinit 
 
Userinit = C:\Windows\system32\userinit.exe, 

------------------------------------------------------------------------  
Auteur : !aur3n7                     Contact: https://www.ionos.fr/     
------------------------------------------------------------------------   
 
---------------------------------------------   END   ---------------------------------------------

Destrio5 · Answer

Oui.

- Télécharge HijackThis V 2.02 (HijackThis Installer) :
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe

- Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

- Clique sur Install ensuite sur I Accept

- Clique sur Do a scan system and save log file

- Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.

lololejoker · Answer

voilà le bloc notes...
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:28:15, on 18/08/2008
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16711)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\AVC Finger-sensing Pad Driver\FsCp.exe
C:\Program Files\Multimedia Card Readereadericon10.exe
C:\Program Files\Power Manager\PM.exe
C:\Program Files\USB Disk Win98 Driver\Res.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Samsung\Samsung PC Studio 7\LaunchApplication.exe
C:\Program Files\Common Files\PCSuite\DataLayer\DataLayer.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\System32undll32.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\conime.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\sdclt.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://imp.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [fscp] "C:\Program Files\AVC Finger-sensing Pad Driver\fscp.exe"
O4 - HKLM\..\Run: [readericon10] C:\Program Files\Multimedia Card Readereadericon10.exe
O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe" -s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [S60TrayApplication] C:\PROGRA~1\Samsung\SAMSUN~2\LAUNCH~1.EXE -onlytray
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\COMMON~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [PcSync] C:\Program Files\Samsung\Samsung PC Studio 7\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [PcSync] C:\Program Files\Samsung\Samsung PC Studio 7\PcSync2.exe /NoDialog (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix: 
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: FspadSvc - Unknown owner - C:\Program Files\AVC Finger-sensing Pad Driver\FspadSvr.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

Destrio5 · Answer

Utilise ce programme pour supprimer les traces de Norton :
ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool.exe

lololejoker · Answer

ok, j'ai supprimé ce qui restait de norton... Je fais quoi à présent?

Destrio5 · Answer

Fais un scan rapide avec MBAM et poste le rapport :
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm

lololejoker · Answer

voilà le rapport MBAM
Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1062
Windows 6.0.6000 

20:56:17 18/08/2008
mbam-log-08-18-2008 (20-56-17).txt

Type de recherche: Examen rapide
Eléments examinés: 39680
Temps écoulé: 3 minute(s), 44 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Destrio5 · Answer

Pourquoi as-tu utilisé MSNFix ?

lololejoker · Answer

ben j'ai mes contacts MSN qui recoivent des messages de moi qui leurs proposent d'ouvrir des fichiers... J'ai des reproches après alors que j'envoi rien...
Donc je suis aller voir sur le forum que m'a indiqué google en tappant MSN virus et j'ai suivi les instructions..

lololejoker · Answer

conclusions de l'expert?

Hadrienen · Answer

MSNFix doit supprimer les fichiers contagieux lui même non?

Destrio5 · Answer

Il semblerait que tu ne sois plus infecté.

Change ton mot de passe MSN.

Installe le SP1 de Vista.

lololejoker · Answer

je suis très impressionné!!
merci bcp...
vous faites ça à plein tps? vous touchez plutôt bien...

Hadrienen · Answer

Moi je bosse 24H/24 (suivant fatigue, et mon travaille) ...par plaisir^^

lololejoker · Answer

OK MERCI BCP EN TT CAS
ET CONTINUEZ A VOUS FAIRE PLAISIR

Rapport MSNFix

18 réponses

Discussions similaires