Sujet Précédent Sujet Suivant

Virus msn : lol quelqu'un a mis ta tof ici..

Fermé
Amaruak - 15 mars 2008 à 17:26
DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 - 12 mai 2008 à 00:22
Bonjour,
comme un certain nombre de personnes j'ai activé ce virus msn en cliquant sur un lien envoyé par un de mes contacts.
Voici le rapport Hijack This:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:24:43, on 15/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\Program Files\Toshiba\Windows Utilities\Hotkey.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Media Player\setup_wm.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL

(file missing)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\enjnzx.exe
O1 - Hosts: 88.191.24.150 l2authd.lineage2.com
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program

Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers

communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers

communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program

Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Toshiba Hotkey Utility] "C:\Program Files\Toshiba\Windows Utilities\Hotkey.exe" /lang FR
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=0
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZJfox000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-

WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04

\bin\npjpi150_04.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) -

http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) -

http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -

http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) -

http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150

\Intel 32\IDriverT.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
A voir également:

24 réponses

  • 1
  • 2
Réponse 1 / 24
DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 224
15 mars 2008 à 23:11
salut Amaruak

Bienvenue dans la communauté CCM,


Désinfecter son ordinateur avec MSNFix développé par !aur3n7
• Télécharger MSNFix à partir de ce lien :
http://sosvirus.changelog.fr/MSNFix.zip
voir tutoriel ICI (merci Malekal)
• Enregistrez le fichier sur votre bureau.
• Ne pas double-cliquer sur le fichier.
• Faites un clic droit sur le fichier puis Extraire tout, le but étant de récupérer un dossier MSNFix.
• Double-cliquez sur le dossier MSNFix afin de l'ouvrir.
• Vous trouverez dedans un nouveau dossier ainsi qu'un fichier MSNFix.bat (le .bat peut ne pas apparaître chez vous).
• Double-cliquez sur MSNFix.bat.
• Une fenêtre sur fond bleu va s'ouvrir avec un menu.
• Tapez sur la touche R de votre clavier puis la touche entrée pour valider.
Si une infection est détectée, le message Infection Présente s'affichera.
• Pour lancer le nettoyage, il suffit d'appuyer sur n'importe quelle lettre du clavier puis valider par Entrée.
Une fois le nettoyage terminé, le rapport de nettoyage s'ouvre sur le Bloc-Note, tout sélectionner (Ctrl+A).
et Copier (Ctrl+C)/coller (Ctrl+V) ce rapport dans le prochain rapport.


---------------------------
Pour les infections msn on peut aussi utiliser : MalwareByte's Anti-Malware
Voici un tutorial complet (merci Malekal)
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/


---------------------------
Télécharger SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Pour cela cliquer ICI
Double cliquer sur SDFix.exe et choisir Install pour l'extraire dans un dossier dédié sur le Bureau.
> Démarre en mode sans échec : après le bip et avant le logo windows tapoter sur la touche F8 (ou F5): image. Si problème : Tuto ici
Choisir son compte, pas celui de l'Administrateur ou autre.

Dérouler la liste des instructions ci-dessous :
• Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuyer sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuyer sur une touche pour redémarrer le PC.
• Le système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copier/coller le contenu du fichier Report.txt dans la prochaine réponse sur le forum


-----------------------------
Vous n'avez pas la dernière version Java.
Pour mettre à jour la version Java: démarrer, puis panneau de configuration, puis java et mise à jour (ou modifier)
Sinon consulter le lien suivant : http://www.java.com/fr/download/help/5000020700.xml



A+

Denis
6
kahina
28 mars 2008 à 23:00
Salut,
j'ai aussi le virus sous vista malgres macaffe, j ai fait la manip avec MSNFix. En voici le rapport :

C:\Documents and Settings\Kahina\Bureau\MSNFix
Fix exécuté le 28/03/2008 - 22:36:53,81 By Kahina
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\system32\invjfxo.exe
... C:\Documents and Settings\Kahina\??????.exe
... C:\Documents and Settings\Kahina\????????.exe
... C:\WINDOWS\mrofinu*.exe
... C:\WINDOWS\system32\real.txt

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

.. OK ... C:\DOCUME~1\Kahina\LOCALS~1\Temp\winlogon.exe
.. OK ... C:\DOCUME~1\Kahina\LOCALS~1\Temp\services.exe
/!\ ... C:\WINDOWS\system32\invjfxo.exe
/!\ ... C:\WINDOWS\system32\invjfxo.exe
/!\ ... C:\Documents and Settings\Kahina\??????.exe
/!\ ... C:\Documents and Settings\Kahina\????????.exe
.. OK ... C:\WINDOWS\mrofinu*.exe
.. OK ... C:\WINDOWS\system32\real.txt



************************ Nettoyage du registre



Les fichiers encore présents seront supprimés au prochain redémarrage


************************ Suppression des fichiers

.. OK ... C:\Documents and Settings\Kahina\??????.exe
.. OK ... C:\Documents and Settings\Kahina\????????.exe



************************ Fichiers suspects

Aucun Fichier trouvé


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 28032008_22452489.zip

************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------
0
DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 224 > kahina
29 mars 2008 à 01:26
salut fleuryl,

Bienvenue dans la communauté CCM.

Idem que pour tous les autres, lire le message 6, lien ci dessous:
http://www.commentcamarche.net/forum/affich 5467886 virus msn lol quelqu un a mis ta tof i­­ci#6


Ne pas répondre merci

Bye bye
0
njighija Messages postés 2 Date d'inscription samedi 29 mars 2008 Statut Membre Dernière intervention 5 avril 2008
5 avril 2008 à 15:49
je suis vraiment désolé si j'ai fait réapparaitre ce message ; mais j'ai fait tous ca parceque je suis victime de ce virus aussi depui quelque jours t je n'arrive toujours pas à m'en debarasser svp aidez moi je sait vraiment plus quoi faire , en plus j'ai appliquer tous les conseil a la lettre lorsque je fait la touche R y a un tableau qui apparer on me disant ( check serviece ) est ce normal ??????
mercii de me répondre je vous attend
0
DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 224 > njighija Messages postés 2 Date d'inscription samedi 29 mars 2008 Statut Membre Dernière intervention 5 avril 2008
5 avril 2008 à 21:59
salut njighija,

Bienvenue dans la communauté CCM.

Idem que pour tous les autres, lire le message 6, lien ci dessous:
http://www.commentcamarche.net/forum/affich 5467886 virus msn lol quelqu un a mis ta tof ici#6

Ne pas répondre ici,


Bye bye
0
Réponse 2 / 24
DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 224
21 mars 2008 à 21:01
salut sousou7877,

Bienvenue dans la communauté CCM.

Lire le message 6, lien ci dessous:
http://www.commentcamarche.net/forum/affich 5467886 virus msn lol quelqu un a mis ta tof ici#6

Ne pas répondre merci,

Bye bye
1
Réponse 3 / 24
dimi
18 mars 2008 à 11:01
Je viens de voir sur le forum que certaines personnes ont reçues un virus pas msn. Le virus qui se propage par les contacts et qui concerne une photo de la personne (mais ui en faite est un fichier .exe)...eh ben! je l'ai aussi ouvert.
Ca m'a fait le même souci que les autres (ouverture intempestive des contacts, fermeture de discussion en cours...). J'ai scanné mon disque dur avec Avast antivirus, il m'a détecté le virus, il me l'a mis en quarentaine (je pouvais alors encore me servir de mon Portable)...sauf quand je l'éteignais...un écran bleu apparaissais. Bref! j'ai continuée comme ça pendant quelques jours. Mais ce matin en voulant allumé le portable...plus rien. En fait le PC s'est allumé normalement mais arrivé sur le bureau, il n'y avait que le fond d'écran et la souris qui marchaient. Je n'avais plus aucuns de mes fichiers, plus aucuns programmes...et surtout plus ma barre des tâches : bref! quasiment mort. Je voulais savoir si y en a qui ont réussi à s'en sortir? Aidez, moi s'il vous plaît à récupérer toutes mes données.

Je vous remercie d'avance!
0
invité
18 mars 2008 à 13:13
ctrl alt del
fichier > nouvel tache > explorer

ca te fera afficher le bureau etc, le temps de sauver tes docs

si ca marche pas, onglet processus, termine tout les explorer.exe avant de faire nouvelle tache> explorer
0
Réponse 4 / 24
Sev
18 mars 2008 à 16:24
Bonjour,

Après avoir procéder au nettoyage msnfix, voici le rapport.

Merci

MSNFix 1.685

C:\Documents and Settings\Xavier\Bureau\MSNFix
Fix exécuté le 18/03/2008 - 16:16:36,92 By Xavier
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\system32\zftmdj.exe
... C:\Documents and Settings\Xavier\??????.exe
... C:\Documents and Settings\Xavier\????????.exe
... C:\WINDOWS\system32\real.txt

************************ Recherche les dossiers présents

... \TEMP\
... C:\Temp\




************************ Suppression des fichiers

.. OK ... C:\DOCUME~1\Xavier\LOCALS~1\Temp\winlogon.exe
.. OK ... C:\DOCUME~1\Xavier\LOCALS~1\Temp\services.exe
/!\ ... C:\WINDOWS\system32\zftmdj.exe
/!\ ... C:\WINDOWS\system32\zftmdj.exe
.. OK ... C:\Documents and Settings\Xavier\??????.exe
.. OK ... C:\Documents and Settings\Xavier\????????.exe
.. OK ... C:\WINDOWS\system32\real.txt


************************ Suppression des dossiers

.. OK ... \TEMP\
.. OK ... C:\Temp\


************************ Nettoyage du registre



Les fichiers encore présents seront supprimés au prochain redémarrage


Aucun Fichier trouvé
.. OK ... C:\WINDOWS\system32\zftmdj.exe



************************ Fichiers suspects

Aucun Fichier trouvé


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 18032008_16201735.zip

************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 24
Invité numéro X
18 mars 2008 à 20:51
Bonjour

Avant de commencer, je ne comprends pas beaucoup de choses sur les ordis^^.

j'ai chopé le même virus. Donc, j'ai installer MSNFix, et je l'ai fait, et voici mon premier rapport

MSNFix 1.685

C:\Documents and Settings\Administrator\Bureau\MSNFix
Fix exécuté le 17/03/2008 - 20:43:35,35 By Administrator
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\system32\ixdbuop.exe
... C:\??????.exe
... C:\WINDOWS\mrofinu*.exe

************************ Recherche les dossiers présents

... \TEMP\
... C:\Temp\




************************ Suppression des fichiers

.. OK ... C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winlogon.exe
.. OK ... C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\services.exe
/!\ ... C:\WINDOWS\system32\ixdbuop.exe
/!\ ... C:\WINDOWS\system32\ixdbuop.exe
/!\ ... C:\??????.exe
.. OK ... C:\WINDOWS\mrofinu*.exe


************************ Suppression des dossiers

/!\ ... \TEMP\
/!\ ... C:\Temp\


************************ Nettoyage du registre



Les fichiers encore présents seront supprimés au prochain redémarrage


************************ Suppression des fichiers

.. OK ... C:\??????.exe
.. OK ... C:\WINDOWS\system32\ixdbuop.exe



************************ Fichiers suspects

Aucun Fichier trouvé


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 17032008_20584756.zip

************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------


Pour être sûr que de n'avoir plus de virus, je refais la même analyse, et on me dit que le virus est encore présent. Je le fait donc 4 fois (3 fois hier, une aujourd'hui), et je n'ai pas l'impression que ça fasse quelque chose.

Je mets quand même le dernier rapport

MSNFix 1.685

C:\Documents and Settings\Administrator\Bureau\MSNFIX principal\MSNFix
Fix exécuté le 18/03/2008 - 18:51:33,23 By Administrator
mode normal

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

... \TEMP\
... C:\Temp\




************************ Suppression des fichiers

.. OK ... C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winlogon.exe
.. OK ... C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\services.exe


************************ Suppression des dossiers

/!\ ... \TEMP\
/!\ ... C:\Temp\


************************ Nettoyage du registre



************************ Fichiers suspects

Aucun Fichier trouvé


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 18032008_18525357.zip

************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------


Voilà, puis j'installe SDFix, et voilà le rapport que j'ai


[b]SDFix: Version 1.158 /b

Run by Administrator on 18/03/2008 at 19:46

Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\ADMINI~1\Bureau\SDFix\SDFix

[b]Checking Services /b:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting


[b]Checking Files /b:

No Trojan Files Found






Removing Temp Files

[b]ADS Check /b:



[b]Final Check /b:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-18 20:05:08
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...


scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 94


[b]Remaining Services /b:



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\\Program Files\\Hp\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Program Files\\Hp\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\\Documents and Settings\\Compaq_Propri‚taire\\Mes documents\\fichiers re‡us\\incredimail_install.exe"="C:\\Documents and Settings\\Compaq_Propri‚taire\\Mes documents\\fichiers re‡us\\incredimail_install.exe:*:Enabled:IncrediMail Installer"
"C:\\Documents and Settings\\Compaq_Propri‚taire\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\incredimail_install.exe"="C:\\Documents and Settings\\Compaq_Propri‚taire\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\incredimail_install.exe:*:Enabled:IncrediMail Installer"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Disabled:AOL France"
"C:\\Program Files\\Universalis\\Universalis 10\\EUV10.exe"="C:\\Program Files\\Universalis\\Universalis 10\\EUV10.exe:*:Enabled:Encyclop‘dia Universalis v10"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\Hp\\HP Software Update\\HPWUCli.exe"="C:\\Program Files\\Hp\\HP Software Update\\HPWUCli.exe:*:Enabled:HP Software Update Client"
"C:\\Program Files\\SystemDoctor 2006 Free\\Sd2006.exe"="C:\\Program Files\\SystemDoctor 2006 Free\\Sd2006.exe:*:Disabled:SystemDoctor 2006"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Mes t‚l‚chargements\\incredimail_install.exe"="C:\\Mes t‚l‚chargements\\incredimail_install.exe:*:Enabled:IncrediMail Installer"
"C:\\Documents and Settings\\Administrator\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\incredimail_install.exe"="C:\\Documents and Settings\\Administrator\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\incredimail_install.exe:*:Enabled:IncrediMail Installer"
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. Take a deep breath "
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
@=""
"C:\\WINDOWS\\system32\\ixdbuop.exe"="C:\\WINDOWS\\system32\\ixdbuop.exe:*:Enabled:Flash Media"
"C:\\Program Files\\ICQLite\\ICQLite.exe"="C:\\Program Files\\ICQLite\\ICQLite.exe:*:Enabled:ICQ Lite"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%ProgramFiles%\\iTunes\\iTunes.exe"="%ProgramFiles%\\iTunes\\iTunes.exe:*:enabled:iTunes"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files /b:


File Backups: - C:\DOCUME~1\ADMINI~1\Bureau\SDFix\SDFix\backups\backups.zip

[b]Files with Hidden Attributes /b:

Mon 10 Oct 2005 218 A.SHR --- "C:\BOOT.BAK"
Mon 5 Feb 2007 7,432 ...HR --- "C:\C_DILLA\B2DE1000.BAK"
Wed 19 Sep 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Mon 5 Feb 2001 34,331 ...H. --- "C:\swsetup\Monitors\vs15\INSTALL.EXE"
Mon 8 Nov 2004 21,659 ...H. --- "C:\swsetup\Monitors\vs15\SETMON.EXE"
Fri 13 Jul 2007 46,592 ...H. --- "C:\Documents and Settings\Administrator\Bureau\Agueraton\~WRL0067.tmp"
Thu 7 Dec 2006 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Sat 28 Jan 2006 9,238 A..H. --- "C:\Program Files\Microsoft Office\Office\Gestionnaire Office\Off2.tmp"
Wed 8 Feb 2006 9,238 A..H. --- "C:\Program Files\Microsoft Office\Office\Gestionnaire Office\Off3.tmp"
Thu 20 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\778fd2fc3fe6b905e366b5ddbba384c8\BIT62.tmp"
Tue 28 Aug 2007 24,576 ...H. --- "C:\Documents and Settings\Administrator\Bureau\Agueraton\Le Canard D‚chain‚\~WRL0004.tmp"

[b]Finished!/b


Est ce que j'ai réussi à l'enlever, ou est ce que j'ai toujours le virus ? SI oui, y'a pas une autre solution pour l'enlever :s

Merci d'avance de me répondre.

Numéro X
0
Réponse 6 / 24
DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 224
19 mars 2008 à 00:42
Bonjour dimi, sev et Invité Numero X,

Bienvenue dans la communauté CCM.

Vous êtes dans le post de Amaruak.

Un post est une requête qui sur un forum se traduit par une série de messages ou questions / réponses.

Par soucis d'efficacité et de clarté il est préférable d'avoir un seul post par personne ayant besoin d'aide, sinon les messages se croisent et cela devient vite la cohue.

Pour éviter toutes confusions entre les messages et avoir une aide personnalisé, veuillez créer votre propre post.
Pour écrire un post entièrement nouveau, cliquer sur le lien ci dessous:
http://pagesperso-orange.fr/rginformatique/section%20virus/demofairesontmessage.htm

Bien lire les liens en bleus SVP.

Evitez les titres du genre Rapport Hijackthis… Soyez inventif ;-)

Vous n’êtes peut être pas enregistré sur le site ou vous n'utilisez pas votre mot de passe pour vous identifier dans le forum.
Pour avoir de l’aide de qualité et retrouver vos messages. C’est gratuit, pour cela cliquer sur Comment s’inscrire

Pour ce même problème renvoyez un rapport MSNFix et SDFix dans un autre post.

Ne pas répondre, merci


Bye bye
0
Réponse 7 / 24
quelquun au bord de la depression
19 mars 2008 à 20:42
voilà bonjour à tous
mon probleme concerne aussi le virus msn ki est dans un lien msn.contact.iquebec ou je sais plus trop quoi
jai cliqué et ça ma fait le meme virus ke plusieurs personnes
jai chercher une solution pendant une semaine
rien et là chui tombée sur CCM
jai fait ce que deniscool a dit de faire et voilà le rapport
MSNFix 1.686

C:\Documents and Settings\lucile\Bureau\MSNFix\MSNFix
Fix exécuté le 19/03/2008 - 20:26:55,76 By lucile
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\system32\uhvkjp.exe
... C:\Program Files\Fichiers communs\Yazzle1560OinUninstaller.exe
... C:\Program Files\JavaCore\JavaCore.exe
... C:\Program Files\JavaCore\UnInstall.exe
... C:\Program Files\NoDNS\NoDNS.exe
... C:\Program Files\NoDNS\UnInstall.exe
... C:\WINDOWS\b???.exe
... C:\WINDOWS\mrofinu*.exe
... C:\WINDOWS\mrofinu*.exe.tmp
... C:\WINDOWS\system32\real.txt

************************ Recherche les dossiers présents

... \TEMP\
... C:\Temp\




************************ Suppression des fichiers

.. OK ... C:\DOCUME~1\lucile\LOCALS~1\Temp\winlogon.exe
.. OK ... C:\DOCUME~1\lucile\LOCALS~1\Temp\services.exe
/!\ ... C:\WINDOWS\system32\uhvkjp.exe
/!\ ... C:\WINDOWS\system32\uhvkjp.exe
.. OK ... C:\Program Files\Fichiers communs\Yazzle1560OinUninstaller.exe
.. OK ... C:\Program Files\JavaCore\JavaCore.exe
.. OK ... C:\Program Files\JavaCore\UnInstall.exe
.. OK ... C:\Program Files\NoDNS\NoDNS.exe
.. OK ... C:\Program Files\NoDNS\UnInstall.exe
/!\ ... C:\WINDOWS\b???.exe
.. OK ... C:\WINDOWS\mrofinu*.exe
.. OK ... C:\WINDOWS\mrofinu*.exe.tmp
.. OK ... C:\WINDOWS\system32\real.txt


************************ Suppression des dossiers

.. OK ... \TEMP\
.. OK ... C:\Temp\


************************ Nettoyage du registre



Les fichiers encore présents seront supprimés au prochain redémarrage


************************ Suppression des fichiers

.. OK ... C:\WINDOWS\b???.exe
.. OK ... C:\WINDOWS\system32\uhvkjp.exe



************************ Fichiers suspects

Aucun Fichier trouvé


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 19032008_20295939.zip

************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------


ça fait 10 minutes ke je lai fait et pour linstant pas de probleme
si il se passe encore quelque chose je réecrirait et puis voilà
jespere quil ne va pas recommencer pck il me pourrit la vie deja ke ma télé est morte i mankait plus que mon PC
vous mavez bcp aidé sur cce coup làmerci beaucoup

Lulu.
0
Réponse 8 / 24
DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 224
19 mars 2008 à 23:40
salut quelquun au bord de la depression,

Lire le message 6, lien ci dessous:
http://www.commentcamarche.net/forum/affich 5467886 virus msn lol quelqu un a mis ta tof ici#6

Ne pas répondre merci,

Bye bye
0
Réponse 9 / 24
sousou7877
21 mars 2008 à 18:44
Voila le rapport que j'ai copier et coller de mon block note, es ce que je n'est plus de virus sur msn?

MERCI DE ME Repondre


MSNFix 1.686

C:\Documents and Settings\hajar la belle fille\Bureau\MSNFix\MSNFix
Fix exécuté le ven. 21/03/2008 - 18:32:37,02 By hajar la belle fille
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\system32\xlcjuvp.exe
... C:\Program Files\JavaCore\JavaCore.exe
... C:\Program Files\JavaCore\UnInstall.exe
... C:\Program Files\NoDNS\NoDNS.exe
... C:\Program Files\NoDNS\UnInstall.exe
... C:\Program Files\Temporary\InsiDERInst.exe
... C:\DOCUME~1\HAJARL~1\LOCALS~1\Temp\isinst.exe
... C:\DOCUME~1\HAJARL~1\LOCALS~1\Temp\removalfile.bat
... C:\WINDOWS\b???.exe
... C:\WINDOWS\cookies.ini
... C:\WINDOWS\mrofinu*.exe
... C:\WINDOWS\wr.txt
... C:\WINDOWS\system32\?_exception.nls
... C:\WINDOWS\system32\1_exception.nls
... C:\WINDOWS\system32\cmd.com
... C:\WINDOWS\system32\IEXPLORE.exe
... C:\WINDOWS\system32\mcrh.tmp
... C:\WINDOWS\system32\real.txt

************************ Recherche les dossiers présents

... \TEMP\
... C:\Temp\




************************ Suppression des fichiers

.. OK ... C:\DOCUME~1\HAJARL~1\LOCALS~1\Temp\winlogon.exe
.. OK ... C:\DOCUME~1\HAJARL~1\LOCALS~1\Temp\services.exe
/!\ ... C:\WINDOWS\system32\xlcjuvp.exe
/!\ ... C:\WINDOWS\system32\xlcjuvp.exe
.. OK ... C:\Program Files\JavaCore\JavaCore.exe
.. OK ... C:\Program Files\JavaCore\UnInstall.exe
.. OK ... C:\Program Files\NoDNS\NoDNS.exe
.. OK ... C:\Program Files\NoDNS\UnInstall.exe
.. OK ... C:\Program Files\Temporary\InsiDERInst.exe
.. OK ... C:\DOCUME~1\HAJARL~1\LOCALS~1\Temp\isinst.exe
.. OK ... C:\DOCUME~1\HAJARL~1\LOCALS~1\Temp\removalfile.bat
/!\ ... C:\WINDOWS\b???.exe
.. OK ... C:\WINDOWS\cookies.ini
.. OK ... C:\WINDOWS\mrofinu*.exe
.. OK ... C:\WINDOWS\wr.txt
.. OK ... C:\WINDOWS\system32\?_exception.nls
.. OK ... C:\WINDOWS\system32\1_exception.nls
.. OK ... C:\WINDOWS\system32\cmd.com
.. OK ... C:\WINDOWS\system32\IEXPLORE.exe
.. OK ... C:\WINDOWS\system32\mcrh.tmp
.. OK ... C:\WINDOWS\system32\real.txt


************************ Suppression des dossiers

/!\ ... \TEMP\
/!\ ... C:\Temp\


************************ Nettoyage du registre



Les fichiers encore présents seront supprimés au prochain redémarrage


************************ Suppression des fichiers

.. OK ... C:\WINDOWS\b???.exe
.. OK ... C:\WINDOWS\system32\xlcjuvp.exe



************************ Fichiers suspects

Aucun Fichier trouvé


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier ven. 21032008_18394078.zip

************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------
0
Réponse 10 / 24
...
21 mars 2008 à 18:59
...
0
Réponse 11 / 24
pier
24 mars 2008 à 14:52
ActiveSync\\WCESMgr.exe:*:Enabled:ActiveSync Application"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\propilote58\\counter-strike\\hl.exe"="C:\\Program

Files\\Valve\\Steam\\SteamApps\\propilote58\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Valve\\Steam\\Steam.exe"="C:\\Program Files\\Valve\\Steam\\Steam.exe:*:Enabled:Steam"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\\Program Files\\mIRC\\mirc.exe"="C:\\Program Files\\mIRC\\mirc.exe:*:Enabled:mIRC"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft

Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
@=""
"C:\\WINDOWS\\system32\\tzfkspp.exe"="C:\\WINDOWS\\system32\\tzfkspp.exe:*:Enabled:Flash Media"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Disabled:æTorrent"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Disabled:Bonjour"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Disabled:eMule"
"C:\\emulee2\\eMule\\emule.exe"="C:\\emulee2\\eMule\\emule.exe:*:Disabled:eMule"
"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Disabled:Ex‚cuter une DLL en tant

qu'application"
"C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"="C:\\Program Files\\Veoh

Networks\\Veoh\\VeohClient.exe:*:Disabled:Veoh Client"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows

Live\\Messenger\\msnmsgr.exe:*:Disabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows

Live\\Messenger\\livecall.exe:*:Disabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Disabled:Windows Messenger"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplicat

ions\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows

Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows

Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files /b:


File Backups: - C:\DOCUME~1\RAMOUT~1\Bureau\SDFix\backups\backups.zip

[b]Files with Hidden Attributes /b:

Mon 20 Aug 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Tue 28 Aug 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Fri 14 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\0a67b6c406b1d7e0f5c1e6f6d44a3f6e\BIT3.tmp"
Fri 14 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\18b19374451d28a8fbaf1939cf31ff45\BIT6.tmp"
Fri 14 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\22fb973e059470cc1b5d76c4ae605351\BITA.tmp"
Fri 14 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\26924cbc8132a10b438ce6e2b49d4652\BIT2.tmp"
Fri 14 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\2769b111678c52099a3b3123b12f2325\BIT7.tmp"
Fri 14 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\30285791903730fbf957a83562db4ff4\BIT4.tmp"
Wed 17 Oct 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\388e66e644283db0233c4a98f2fd08a0\BIT4.tmp"
Fri 14 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\9e870549834e2bceb796e44a1e3ac6f5\BIT9.tmp"
Fri 14 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\cb8921d0c7830b2f33c00fa4c8a10d17\BIT5.tmp"
Fri 14 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d77b9b5b8fed23dd91f50d167cce60d3\BIT8.tmp"

[b]Finished!/b
0
Réponse 12 / 24
DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 224
24 mars 2008 à 18:36
salut pier,

Bienvenue dans la communauté CCM.


Idem que pour tous les autres, lire le message 6, lien ci dessous:
https://forums.commentcamarche.net/forum/affich-5467886-virus-msn-lol-quelqu-un-a-mis-ta-tof-ici#6

De plus la politesse n'a jamais tué personne, car ton rapport ne donne pas le gout d'y répondre.

Ne pas répondre merci

Bye bye
0
Réponse 13 / 24
fleuryl
24 mars 2008 à 20:19
Bonsoir,

J'a reçu le même message ces jours ci d un de mes contacts msn, résultat, tous mes contacts reçoivent le même message de ma part...Bien que je sois sous avast et que le cheval de troie ait ete mis en quarantaine, des boites de dialoguues continuent à s'ouvrir à mon insu sous mon pseudo diffusant encore et tjrs le même message..

Voici donc le 1er rapport que je viens de copier / coller du block note:

MSNFix 1.689

C:\Documents and Settings\Kakarine\Bureau\MSNFix\MSNFix
Fix exécuté le 24/03/2008 - 19:52:09,79 By Kakarine
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\system32\beeflhe.exe
... C:\WINDOWS\system32\real.txt

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

.. OK ... C:\DOCUME~1\Kakarine\LOCALS~1\Temp\winlogon.exe
.. OK ... C:\DOCUME~1\Kakarine\LOCALS~1\Temp\services.exe
/!\ ... C:\WINDOWS\system32\beeflhe.exe
/!\ ... C:\WINDOWS\system32\beeflhe.exe
.. OK ... C:\WINDOWS\system32\real.txt



************************ Nettoyage du registre



Les fichiers encore présents seront supprimés au prochain redémarrage


Aucun Fichier trouvé



************************ Fichiers suspects

Aucun Fichier trouvé


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 24032008_19563118.zip

************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

Merci pour votre aide!
Fleuryl
0
Réponse 14 / 24
DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 224
25 mars 2008 à 02:01
salut fleuryl,

Bienvenue dans la communauté CCM.

Idem que pour tous les autres, lire le message 6, lien ci dessous:
http://www.commentcamarche.net/forum/affich-5467886-virus-msn-lol-quelqu-un-a-mis-ta-tof-i­ci#6

Ne pas répondre merci

Bye bye
0
Réponse 15 / 24
Magro
27 mars 2008 à 19:55
Sinon, voici une solution simple et efficace :
télécharger spybot ici : https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
puis faites analyser votre pc, spybot vous trouvera ce virus et il vous suffira de cliquer sur corriger les problemes.
Et voila, c'est fait
si vous voulez protéger plus efficacement votre pc, il existe une multitude d logiciel performant, bien adapté, et gratuits sur télécharger.com rubrique sécurité (je vous conseil multi virus cleaner 2008 et clean virus msn (qui se charge d'ailleurs de ce virus aussi!!!)
0
Réponse 16 / 24
DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 224
28 mars 2008 à 04:26
Magro,

Merci de ces liens très utile.
La base de désinfection pour les virus msn est la mise à jour trèssssssss fréquente.
MSNFix et SDFix sont mis à jour 1 fois par jour.

A+
0
Réponse 17 / 24
.Steff
31 mars 2008 à 12:06
Moi aussi je l'ai reçu.
Sauf que je suis sur mac ;)
Bon courage à ceux à qui ça arrive !!!
0
Réponse 18 / 24
phucam97
1 avril 2008 à 22:01
Bonjour
j ai executé msn fix, cliquer sur puis nettoyer et redemarrer mon PC, mais au redemarrage apres avoir saisi mon ientifiant et mdp l revient sur la mire de conneexion et je n arrive plus a acceder à ma session ni a aucune autre Que faire ?
merci de votre aide
Phil
0
DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 224
2 avril 2008 à 02:34
salut phucam97,

Bienvenue dans la communauté CCM.

Idem que pour tous les autres, lire le message 6, lien ci dessous:
http://www.commentcamarche.net/forum/affich 5467886 virus msn lol quelqu un a mis ta tof ici#6


Ne pas répondre merci

Bye bye
0
Réponse 19 / 24
bast
4 avril 2008 à 22:53
g eu ce virus g installer msn fix je l ai lancer et j ai reinitialiser mon ordinateur de 3 j avant le virus
0
Réponse 20 / 24
Jeni
2 mai 2008 à 17:28
Bonjour,
J'ai Fait le Truk de MSNFix et Voilàs le rapport

MSNFix 1.714

C:\Program Files\anti virus Msn\MSNFix
Fix exécuté le 02/05/2008 - 17:10:56,18 By DEDE et VAVA
mode normal

************************ Recherche les fichiers présents

... C:\Program Files\CPV\CPV8.dll
... C:\Documents and Settings\DEDE et VAVA\??????.exe
... C:\Documents and Settings\DEDE et VAVA\????????.exe
... C:\WINDOWS\system32\Plugin1.dat
... C:\WINDOWS\system32\real.txt

************************ Recherche les dossiers présents

... C:\Program Files\CPV\
... C:\Program Files\Temporary\
... C:\Program Files\Twain\
... C:\Program Files\Temporary\
... C:\Program Files\CPV\




************************ Suppression des fichiers

.. OK ... C:\WINDOWS\system32\^^.exe
.. OK ... C:\WINDOWS\system32\^^.exe
.. OK ... C:\WINDOWS\system32\^^.exe
.. OK ... C:\WINDOWS\system32\^^^^^.exe
.. OK ... C:\Program Files\CPV\CPV8.dll
.. OK ... C:\Documents and Settings\DEDE et VAVA\??????.exe
.. OK ... C:\Documents and Settings\DEDE et VAVA\????????.exe
.. OK ... C:\WINDOWS\system32\Plugin1.dat
.. OK ... C:\WINDOWS\system32\real.txt


************************ Suppression des dossiers

/!\ ... C:\Program Files\CPV\
.. OK ... C:\Program Files\Temporary\
.. OK ... C:\Program Files\Twain\
.. OK ... C:\Program Files\Temporary\
/!\ ... C:\Program Files\CPV\


************************ Nettoyage du registre



Les fichiers encore présents seront supprimés au prochain redémarrage


Aucun Fichier trouvé


************************ Fichiers suspects

Aucun Fichier trouvé


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 02052008_17222770.zip

************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
symboles et écritures pour nick msn
Pando -
roro -

20 réponses
Peut on retrouver des conversations MSN?
Moi51 -
benzar -

36 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses