Bonjour, a chaque fois que j'ouvre mon msn ,un virus dans mon msn envoie un album photo et puis ,il m'empeche de chatter avec mes amis, svp pouvez vous m'aider ,car j'ai besoin de resourdre ce probleme , merci

pimprenelle ça ne t´alerte pas ça ? O4 - HKLM\..\Run: [fnp] C:\WINDOWS\system32\fnp.exe \j O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2008 Pro Evaluation\VirusKeeper.exe

Msn virus

Réponse 41 / 60

hinata huga Messages postés 250 Date d'inscription vendredi 19 décembre 2008 Statut Membre Dernière intervention 15 juin 2010 31
22 déc. 2008 à 15:34

dsl feelgodd mé j'attends la reponse de l'autre!!!!!!!!!

Utilisateur anonyme
22 déc. 2008 à 15:40

Ok, tant mieux et bonne chance avec '' l'autre '' >> elle s'appelle Pimprenelle

Maintenant je sors, mdr !!!

Réponse 42 / 60

hinata huga Messages postés 250 Date d'inscription vendredi 19 décembre 2008 Statut Membre Dernière intervention 15 juin 2010 31
22 déc. 2008 à 15:43

ce que tu veux

Réponse 43 / 60

pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
22 déc. 2008 à 21:58

désolé je suis rentré tard

tu peux faire cecci effectivement

relances smitfraudfix et choisis l'option2 nettoyage, postes le rapport ensuite... veille a ce que ton antivirus soit desactive pendant la suppression..

Réponse 44 / 60

hinata huga Messages postés 250 Date d'inscription vendredi 19 décembre 2008 Statut Membre Dernière intervention 15 juin 2010 31
23 déc. 2008 à 00:28

oui, je vais faire ca

Réponse 45 / 60

hinata huga Messages postés 250 Date d'inscription vendredi 19 décembre 2008 Statut Membre Dernière intervention 15 juin 2010 31
25 déc. 2008 à 11:33

SmitFraudFix v2.387

Rapport fait à 10:34:19.26, 25/12/2008
Executé à partir de C:\Documents and Settings\Administrateur.WINDOWS_XP\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 196.217.246.210
DNS Server Search Order: 212.217.0.13

HKLM\SYSTEM\CCS\Services\Tcpip\..\{41403478-533D-4CB6-BC5D-FC02AC0F2580}: NameServer=196.217.246.210 212.217.0.13
HKLM\SYSTEM\CS1\Services\Tcpip\..\{41403478-533D-4CB6-BC5D-FC02AC0F2580}: NameServer=196.217.246.210 212.217.0.13
HKLM\SYSTEM\CS2\Services\Tcpip\..\{41403478-533D-4CB6-BC5D-FC02AC0F2580}: NameServer=196.217.246.210 212.217.0.13
HKLM\SYSTEM\CS3\Services\Tcpip\..\{41403478-533D-4CB6-BC5D-FC02AC0F2580}: NameServer=196.217.246.210 212.217.0.13

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Réponse 46 / 60

pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
25 déc. 2008 à 20:06

faire ceci :

faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner

Puis un nouvel hijackthis. Merci.

Réponse 47 / 60

Utilisateur anonyme
25 déc. 2008 à 20:15

Pour infos : L'option 2 de smitfraudFix se fait en mode sans echec...

Il me sembait que Marie t'en avais deja fais part Pimprenelle... Hier, j'ai du recuperer un de tes topics pas finis, un vrai M*****r... Donc, si tu veux '' helper '' et en plus avec GenProc, essayes au moins de lire les rapports et de bien interpreter Genproc ...

Réponse 48 / 60

hinata huga Messages postés 250 Date d'inscription vendredi 19 décembre 2008 Statut Membre Dernière intervention 15 juin 2010 31
26 déc. 2008 à 10:09

merci pimpenelle!!!!!!!!

Réponse 49 / 60

hinata huga Messages postés 250 Date d'inscription vendredi 19 décembre 2008 Statut Membre Dernière intervention 15 juin 2010 31
26 déc. 2008 à 10:23

att

cleaner va nettoyer des fichier importantes, peut tu préciser encore, car j'ai peur de perdre ces données

et merci!!

Réponse 50 / 60

hinata huga Messages postés 250 Date d'inscription vendredi 19 décembre 2008 Statut Membre Dernière intervention 15 juin 2010 31
29 déc. 2008 à 12:03

prq tu n'as pas repondu?

Réponse 51 / 60

g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
29 déc. 2008 à 16:40

salut

post un nouveau rapport hijack this stp

@+

Réponse 52 / 60

hinata huga Messages postés 250 Date d'inscription vendredi 19 décembre 2008 Statut Membre Dernière intervention 15 juin 2010 31
29 déc. 2008 à 18:46

dois-je faire un nettoyage avec cleaer avant le hajickthis?

Réponse 53 / 60

g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
29 déc. 2008 à 18:52

non

Réponse 54 / 60

hinata huga Messages postés 250 Date d'inscription vendredi 19 décembre 2008 Statut Membre Dernière intervention 15 juin 2010 31
29 déc. 2008 à 18:52

merci!!

Réponse 55 / 60

g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
29 déc. 2008 à 18:54

mais de rien :)

Réponse 56 / 60

hinata huga Messages postés 250 Date d'inscription vendredi 19 décembre 2008 Statut Membre Dernière intervention 15 juin 2010 31
29 déc. 2008 à 19:11

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:14:38, on 29/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Menara\dslmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Documents and Settings\Administrateur.WINDOWS_XP\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2095689
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - (no file)
O3 - Toolbar: (no name) - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [fnp] C:\WINDOWS\system32\fnp.exe \j
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [itech5] C:\WINDOWS\system32\drivers\itech5\itech.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\drivers\itech5\imonlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\drivers\itech5\imonlsp.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{41403478-533D-4CB6-BC5D-FC02AC0F2580}: NameServer = 196.217.246.210 212.217.0.13
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

Réponse 57 / 60

hinata huga Messages postés 250 Date d'inscription vendredi 19 décembre 2008 Statut Membre Dernière intervention 15 juin 2010 31
29 déc. 2008 à 19:11

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:14:38, on 29/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Menara\dslmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Documents and Settings\Administrateur.WINDOWS_XP\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2095689
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - (no file)
O3 - Toolbar: (no name) - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [fnp] C:\WINDOWS\system32\fnp.exe \j
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [itech5] C:\WINDOWS\system32\drivers\itech5\itech.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\drivers\itech5\imonlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\drivers\itech5\imonlsp.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{41403478-533D-4CB6-BC5D-FC02AC0F2580}: NameServer = 196.217.246.210 212.217.0.13
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

Réponse 58 / 60

g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
29 déc. 2008 à 19:28

Fais analyser ce fichier :

C:\WINDOWS\system32\fnp.exe

Vas sur le site https://virusscan.jotti.org/
- Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier :
C:\WINDOWS\system32\fnp.exe
- Clic sur submit toujours en haut à droite
- Le scan va se lancer, ça va prendre un petit instant
- En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici.
Aide : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId662799

@+

Réponse 59 / 60

hinata huga Messages postés 250 Date d'inscription vendredi 19 décembre 2008 Statut Membre Dernière intervention 15 juin 2010 31
29 déc. 2008 à 20:39

Scan taken on 29 Dec 2008 19:31:16 (GMT)
A-Squared Found Worm.Win32.Slenping.A!IK
AntiVir Found TR/Crypt.XPACK.Gen
ArcaVir Found Trojan.Agent.Aran
Avast Found Win32:Fabot
AVG Antivirus Found nothing
BitDefender Found Trojan.Generic.1066627
ClamAV Found nothing
CPsecure Found nothing
Dr.Web Found Trojan.DownLoad.4225
F-Prot Antivirus Found W32/Trojan3.RU
F-Secure Anti-Virus Found Backdoor.Win32.Agent.vjm
G DATA Found Win32:Fabot
Ikarus Found Worm.Win32.Slenping.A
Kaspersky Anti-Virus Found Backdoor.Win32.Agent.vjm
NOD32 Found a variant of Win32/Kryptik.AK
Norman Virus Control Found W32/Smalltroj.ICAD
Panda Antivirus Found W32/Oscarbot.VG.worm
Sophos Antivirus Found Mal/Generic-A
VirusBuster Found Worm.Slenping.B
VBA32 Found Backdoor.Win32.Agent.vjm

Réponse 60 / 60

g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
29 déc. 2008 à 20:58

ok

on va passer ceci :

Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

@+

Msn virus

60 réponses

Discussions similaires