Sujet Précédent Sujet Suivant

Virus msn espagnol non detecté par msn fix

Résolu/Fermé
Mélanie - 27 mai 2007 à 15:40
 action - 23 août 2009 à 04:56
Virus MSN BUSH "mira asta animacion"....non détecté par msnfix!! Pourtant je suis bel et bien infectée...Sauriez-vous comment m'en débarrasser ?
Merci beaucoup d'avance, Mélanie
A voir également:

18 réponses

Réponse 1 / 18
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274
27 mai 2007 à 20:13
Salut


Télécharge MSNFix.zip

http://sosvirus.changelog.fr/MSNFix.zip

Décompresse-le (clic droit >> Extraire ici)

et double clic sur le fichier MSNFix.bat.

- Exécute l'option R.

-- Si l'infection est détectée, exécute l'option N.

--- Sauvegarde ce rapport puis faire un copier/coller de ce rapport sur le forum
2
gregnba15
20 juin 2007 à 20:55
MSN_Fix 1.325.1

C:\Documents and Settings\GREGORY\Bureau\MSNFix
Fix exécuté le 20/06/2007 - 19:48:25.13 By GREGORY
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\\Cfreer.exe
... C:\WINDOWS\a1.exe
... C:\WINDOWS\Cfreer.exe
... C:\WINDOWS\install.exe
... C:\WINDOWS\Nzil.exe
... C:\WINDOWS\s1.exe
... C:\WINDOWS\SysArc.exe
... C:\WINDOWS\system32\d1.exe
... C:\WINDOWS\system32\f1.exe
... C:\WINDOWS\system32\Juegs.exe
... C:\WINDOWS\system32\Negdo.exe

************************ Recherche les dossiers présents

... C:\Temp




************************ Suppression des fichiers

.. OK ... C:\WINDOWS\\Cfreer.exe
/!\ ... C:\WINDOWS\a1.exe
.. OK ... C:\WINDOWS\Cfreer.exe
.. OK ... C:\WINDOWS\install.exe
.. OK ... C:\WINDOWS\Nzil.exe
/!\ ... C:\WINDOWS\s1.exe
.. OK ... C:\WINDOWS\SysArc.exe
/!\ ... C:\WINDOWS\system32\d1.exe
/!\ ... C:\WINDOWS\system32\f1.exe
.. OK ... C:\WINDOWS\system32\Juegs.exe
.. OK ... C:\WINDOWS\system32\Negdo.exe


************************ Suppression des dossiers

.. OK ... C:\Temp


************************ Nettoyage du registre



Les fichiers encore présents seront supprimés au prochain redémarrage





************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention



Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 20062007_203003.04.zip


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.aceboard.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------




************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention



Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 20062007_203215.57.zip


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.aceboard.fr/
------------------------------------------------------------------------

--------------------------------------------- END --------------------------------------
0
Réponse 2 / 18
Mélanie
28 mai 2007 à 01:46
Le problème est que justement, rien n'est detecté, alors que je suis réellement infectée ( envoi du message au carnet d'adresse, et plantages), voici le rapport : (et merci de votre aide)

MSN_Fix 1.30.3

C:\Documents and Settings\Administrateur\Bureau
Fix exécuté le lun. 28/05/2007 - 1:50:40,25 By Administrateur
mode normal

************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention




------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.aceboard.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------
0
Réponse 3 / 18
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
28 mai 2007 à 01:52
Bonjour à vous deux,

juste pour aller plus vite,

Télécharge HijackThis ici:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif

Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)

http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

Ca devrait permettre de voir les fichiers de l'infection.

Melanie, ça aiderait aussi si tu peux nous donner le nom complet de ton fichier "bush".

Marie, n'hésite pas à faire envoyer sur changelog (lien dans "les outils").

Bonne suite.

Bonne suite
0
Réponse 4 / 18
Mélanie
28 mai 2007 à 02:07
Bonsoir,
le nom du fichier je ne le connais pas, je sais juste qu'il envoie" hey, mira esta animacion de bush" à tout mon carnet d'adresse...
Pour ce qui est de hijack, voilà le résultat :
Merci______________________________________________________

Logfile of HijackThis v1.99.1
Scan saved at 02:04:27, on 28/05/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\regsvc.exe
C:\WINDOWS\system32\MSTask.exe
C:\WINDOWS\system32\stisvc.exe
C:\WINDOWS\System32\WBEM\WinMgmt.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\hphmon03.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\HPHipm09.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\Negdo.exe
C:\WINDOWS\a1.exe
C:\WINDOWS\s1.exe
C:\WINDOWS\system32\d1.exe
C:\WINDOWS\system32\f1.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ZoneLabs\vsmon.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Program Files\Java\jre1.5.0_06\bin\jucheck.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\windows\SYSTEM\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: IEHlprObj Class - {CD4C3CF0-4B15-11D1-ABED-709549C10000} - C:\PROGRAM FILES\GO!ZILLA\GOIEHLP.DLL (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [PBReboot] c:\windows\rundll.exe c:\windows\system\setupx.dll,InstallHinfSection DefaultInstall 2 c:\windows\reboot.inf
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [HPHmon03] C:\WINDOWS\system32\hphmon03.exe
O4 - HKLM\..\Run: [klZSn0] C:\documents and settings\administrateur\local settings\temp\klZSn0.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WindowsUpdate] C:\WINDOWS\Cfreer.exe
O4 - HKCU\..\Run: [Windows] C:\WINDOWS\Nzil.exe
O4 - HKCU\..\Run: [SystemUpdate] C:\WINDOWS\system32\Negdo.exe
O4 - HKCU\..\Run: [System] C:\WINDOWS\system32\Juegs.exe
O4 - HKCU\..\Run: [WindowsK] C:\WINDOWS\a1.exe
O4 - HKCU\..\Run: [WindowsD] C:\WINDOWS\s1.exe
O4 - HKCU\..\Run: [SysteZ] C:\WINDOWS\system32\d1.exe
O4 - HKCU\..\Run: [SyZ] C:\WINDOWS\system32\f1.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: ZoneAlarm.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
O8 - Extra context menu item: Download with Go!Zilla - file://C:\PROGRAM FILES\GO!ZILLA\download-with-gozilla.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {120E090D-9136-4b78-8258-F0B44B4BD2AC} - C:\WINDOWS\system32\maxspeed.exe (file missing)
O9 - Extra 'Tools' menuitem: MaxSpeed - {120E090D-9136-4b78-8258-F0B44B4BD2AC} - C:\WINDOWS\system32\maxspeed.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\SHDOCVW.DLL
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver - HP - C:\WINDOWS\system32\HPHipm09.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\System32\ZoneLabs\vsmon.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 18
!aur3n7
28 mai 2007 à 13:39
Bonjour Mélanie, Lyonnais92,

Peux tu essayer avec la dernière version de MSNFix STP? (1.311)

Supprime ta version actuelle, retélécharge MSNFix et recommence la procédure.

Une fois cela effectué il n'est pas impossible, même probable que je te demande de m'envoyer un fichier (si cela ne te dérange pas) mais chaque chose en son temps.

Bonne continuation
0
Réponse 6 / 18
Mélanie
28 mai 2007 à 15:52
Bonjour Lyonnais92,

Comme tu m'as dis, j'ai retéléchargé la version 1.311 de MSNFix, et il ne détecte toujours rien... :(

__________________________
MSN_Fix 1.311

C:\Documents and Settings\Administrateur\Bureau
Fix exécuté le lun. 28/05/2007 - 15:54:05,29 By Administrateur
mode normal

************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
__________________________

Si ça peut m'aider, je suis prête à t'envoyer ce qu'il faut...

Merci et à bientôt
Mélanie



------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.aceboard.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------
0
Réponse 7 / 18
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
28 mai 2007 à 23:57
Bonsoir,

ouvre ce lien :

https://www.ionos.fr/

si il ne fonctionne pas, essaye celui-ci :

http://upload.changelog.fr/

Dans pseudo, tu mets Mélanie

dans url
virus msn espagnol non detecte par msn fix

dans commentaires "à ta demande"

tu cliques sur parcourir et tu cherches :

C:\WINDOWS\Cfreer.exe
Tu cliques sur Envoyer;

Tu recommences avec :
C:\WINDOWS\Nzil.exe
C:\WINDOWS\system32\Negdo.exe
C:\WINDOWS\system32\Juegs.exe
C:\WINDOWS\a1.exe
C:\WINDOWS\s1.exe
C:\WINDOWS\system32\d1.exe
C:\WINDOWS\system32\f1.exe

Ensuite, tu relances Hijackthis et tu coches la case devant ces lignes :

O2 - BHO: IEHlprObj Class - {CD4C3CF0-4B15-11D1-ABED-709549C10000} - C:\PROGRAM FILES\GO!ZILLA\GOIEHLP.DLL (file missing
O4 - HKLM\..\Run: [klZSn0] C:\documents and settings\administrateur\local settings\temp\klZSn0.exe
O4 - HKCU\..\Run: [WindowsUpdate] C:\WINDOWS\Cfreer.exe
O4 - HKCU\..\Run: [Windows] C:\WINDOWS\Nzil.exe
O4 - HKCU\..\Run: [SystemUpdate] C:\WINDOWS\system32\Negdo.exe
O4 - HKCU\..\Run: [System] C:\WINDOWS\system32\Juegs.exe
O4 - HKCU\..\Run: [SyZ] C:\WINDOWS\system32\f1.exe

Tu fermes toutes les autres fenêtres actives et tu cliques surFixchecked.

Tu supprimes ces fichiers :
C:\WINDOWS\Nzil.exe
C:\WINDOWS\system32\Negdo.exe
C:\WINDOWS\system32\Juegs.exe
C:\WINDOWS\system32\d1.exe
C:\WINDOWS\system32\f1.exe
C:\documents and settings\administrateur\local settings\temp\klZSn0.exe

Si nécessaire, tu vas en mode sans échec.

Redémarre l'ordi;

Comment se porte t-il ? Tu envoies toujours à tes contacts ?
@+


0
Mélanie
5 juin 2007 à 18:58
Salut, je n'ai pas pu t'envoyer tous les fichiers, je ne les ai pas tous trouvés, par contre j'ai bien tout supprimé...mon msn marche normalement pour l'instant...les prochaines heures d'utilisation me diront si l'infection est encore là...

En tous cas, merci énormément de m'aider.

A bientôt (enfin d'un côté j'espère pas ;) ça voudrait dire que j'ai encore des problèmes)

Mélanie
0
Réponse 8 / 18
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
5 juin 2007 à 20:50
Bonsoir,

on attend quelques jours pour confirmation;

@+
0
Réponse 9 / 18
Morgane
4 juil. 2007 à 12:25
MSN_Fix 1.331

C:\Documents and Settings\THIEURY\Local Settings\Temporary Internet Files\Content.IE5\R8HXMW8A\MSNFix[1]\MSNFix
Fix exécuté le 04/07/2007 - 12:19:57,15 By THIEURY
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\myalbum*.zip
... C:\WINDOWS\*album*.zip
... C:\WINDOWS\myalbum2007.zip
... C:\WINDOWS\system32\sysprinters.dll

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

.. OK ... C:\WINDOWS\myalbum*.zip
.. OK ... C:\WINDOWS\*album*.zip
.. OK ... C:\WINDOWS\myalbum2007.zip
/!\ ... C:\WINDOWS\system32\sysprinters.dll



************************ Nettoyage du registre



Les fichiers encore présents seront supprimés au prochain redémarrage
0
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274
4 juil. 2007 à 12:28
Morgane
Merci

CREER SON PROPRE TOPIK

Il serait préférable que tu crées ton propre « topik » message personnel. Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité.
Donc
Fais ce qui suit, SVP
Merci
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
A++
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm

A++

0
Réponse 10 / 18
adrien93 Messages postés 1 Date d'inscription lundi 9 juillet 2007 Statut Membre Dernière intervention 9 juillet 2007
9 juil. 2007 à 21:29
MSN_Fix 1.333

C:\Documents and Settings\gamer93\Bureau
Fix exécuté le 09/07/2007 - 21:23:06,57 By gamer93
mode normal

************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention




------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.aceboard.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------
0
Réponse 11 / 18
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274
9 juil. 2007 à 21:44
Adrien93 - Merci !!
0
Réponse 12 / 18
martin
22 juil. 2007 à 20:16
j sais pas pour vs mais moi , via ce virus , j ai perdu tt signal ethernet ! plus la moindre connection
j avais rien d autre a faire que de reformater mon p.c car mon antivirus avast resident protection n avais rien vu entrer ,,,,

pour ma part , j ai pas eu de probleme de messagerie avec ce fameux message de foto de vacance ,j avais pas ouvert msn encore que j pouvais plus le faire ,,,,,,,,,,, j ai vu cette foto que j ai recu par qqun d inconnu, de qui j devais recevoir une invitation (supposément),,,,mais bon apres mon reformatage j n ai pus me connecter de nouveau,mais comme j etais fatigué ,le lendemain ce fut reglé,
avec un moteur comme shareaza , lime wire beta 13.0.0 ,bittorent ou autre aller ici https://thepiratebay.org/index.html et rechercher (power suite),,,,,, 3 programme speedupmypc,spyeraser,registrybooster tres utile
bonne chance!
0
Réponse 13 / 18
tecktonik
24 févr. 2008 à 23:22
MSNFix 1.670-1

C:\Documents and Settings\Ana‹s\Local Settings\Temporary Internet Files\Content.IE5\MKNF0DTN\MSNFix[1]\MSNFix
Fix exécuté le 24/02/2008 - 23:17:06,45 By Ana‹s
mode normal

************************ Recherche les fichiers présents

... C:\DOCUME~1\ANAS~1\LOCALS~1\Temp\winlogon.exe
... C:\DOCUME~1\ANAS~1\LOCALS~1\Temp\winlogon.exe
... C:\DOCUME~1\ANAS~1\LOCALS~1\Temp\winlogon.exe
... C:\Documents and Settings\Ana‹s\??????.exe
... C:\Documents and Settings\Ana‹s\????????.exe

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

/!\ ... C:\DOCUME~1\ANAS~1\LOCALS~1\Temp\winlogon.exe
/!\ ... C:\DOCUME~1\ANAS~1\LOCALS~1\Temp\winlogon.exe
/!\ ... C:\DOCUME~1\ANAS~1\LOCALS~1\Temp\winlogon.exe
.. OK ... C:\Documents and Settings\Ana‹s\??????.exe
.. OK ... C:\Documents and Settings\Ana‹s\????????.exe



************************ Nettoyage du registre



Les fichiers encore présents seront supprimés au prochain redémarrage


************************ Suppression des fichiers

/!\ ... C:\DOCUME~1\ANAS~1\LOCALS~1\Temp\winlogon.exe
/!\ ... C:\DOCUME~1\ANAS~1\LOCALS~1\Temp\winlogon.exe
/!\ ... C:\DOCUME~1\ANAS~1\LOCALS~1\Temp\winlogon.exe



************************ Fichiers suspects

Aucun Fichier trouvé


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 24022008_23191614.zip



------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------
0
Réponse 14 / 18
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
24 févr. 2008 à 23:28
Bonjour,

Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm

Redémarre ton ordi pour achever le nettoyage.
A bientôt
0
Réponse 15 / 18
tort
18 mars 2008 à 00:35
bonjour,
j ai aussi chopé ce sal virus.

On a installé msnFIX et procédé comme il est expliqué dans le forum.
cerains fichiers n ont pas pu etre efacés j ai donc installé Hijackthis dans C et joici ce qu il me dit:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:28:07, on 18/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\stsystra.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\HisjackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dll
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [µTorrent] "C:\Program Files\uTorrent\utorrent.exe"
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\utorrent.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

mon anti virus trouvait aussi un programe systeme32 trouvé commé étant un virus mais ne parvenait pas à l éffacer...

Je commence a perdre éspoir...

Que dois ja faire maintenant??? pliz
0
Réponse 16 / 18
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
18 mars 2008 à 01:02
Bonjour,

Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm

le rapport Hijackthis n'est pas complet.

fais attention à ce qu'il soit complet sur ton post.
0
Réponse 17 / 18
puxka
4 avril 2008 à 23:28
moi aussi j'ai un probleme je peux vous envoyer mon rapport de detection de virus, svp. Merci
0
Réponse 18 / 18
action
23 août 2009 à 04:56
ou peut on trouver msnfix ???
0

Discussions similaires

Livebox s'allume mais marque pas de réseau orange
Bebelle -
kaumune -

9 réponses
symboles et écritures pour nick msn
Pando -
roro -

20 réponses
Peut on retrouver des conversations MSN?
Moi51 -
benzar -

36 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
impossible de me connecter a msn hotmail
Regis -
marino_u -

4 réponses