Virus MsnRésolu/Fermé

Question

Bonjour,
J'ai attrapé un virus ( je pense ) provenant de msn, des fenetres de discutions s'ouvrent sans arret disant à mes contacts " c'est pas toi sur cette photo ? :p " avec un lien, n'arrivant pas à resoudre se probleme avec Avast, je demande votre aide. 

J'ai utilisé comme conseillé MSNfix mais le probleme perciste et le rapport est toujours le même : 


MSNFix 1.670-2  
 
C:\Documents and Settings\MARTINS\Bureau\MSNFix 
Fix exécuté le 25/02/2008 - 15:03:50,95 By MARTINS 
mode normal    
    
************************ Recherche les fichiers présents      
    
... C:\DOCUME~1\MARTINS\LOCALS~1\Temp\winlogon.exe 
... C:\DOCUME~1\MARTINS\LOCALS~1\Temp\winlogon.exe 
... C:\DOCUME~1\MARTINS\LOCALS~1\Temp\winlogon.exe 
 
************************ Recherche les dossiers présents       
 
Aucun dossier trouvé 
 
 
 
 
************************ Suppression des fichiers       
    
/!\ ...  C:\DOCUME~1\MARTINS\LOCALS~1\Temp\winlogon.exe    
/!\ ...  C:\DOCUME~1\MARTINS\LOCALS~1\Temp\winlogon.exe    
/!\ ...  C:\DOCUME~1\MARTINS\LOCALS~1\Temp\winlogon.exe    
 
 
 
************************ Nettoyage du registre 
 
 
 
Les fichiers encore présents seront supprimés au prochain redémarrage 
 
 
************************ Suppression des fichiers       
    
/!\ ...  C:\DOCUME~1\MARTINS\LOCALS~1\Temp\winlogon.exe 
.. OK ... C:\WINDOWS\system32\real.txt  
/!\ ...  C:\DOCUME~1\MARTINS\LOCALS~1\Temp\winlogon.exe 
/!\ ...  C:\DOCUME~1\MARTINS\LOCALS~1\Temp\winlogon.exe 
 
 
 
************************ Fichiers suspects 
 
Aucun Fichier trouvé 
 
  
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 25022008_15075920.zip






Je vous remercie d'avance de votre aide .

Moimême · Answer

J'aimerai également faire un scan avec hijackthis, or je ne sais comment l'utiliser, je l'ai déjà installer .

Merci d'avance .

Moimême · Answer

Peux tu alors m'expliquer que faire ? 
Je pensais avoir bien fait, car c'est ce qui etait recommandé dans divers cas ressemblant au mien .

Moimême · Answer

Merci bien Mda63, je suis actuellement entrain d'essayer cela ;)

Moimême · Answer

Pour le moment cela à l'air de marcher . Merci bien Mda63 !

mayelle · Answer

j'ai eut la meme chose ce soir !!

j'ai fait des scan avec ; adware, spybot, avast, AVG...msn fix (qui avait été recommandé pour le virus au doux nom de DSC01497.zip distribué sur msn)
mais avec msn fix, rien à faire, je répare, et au final il me dit que y'a encore des parties à faire, mais qu'il faut redémarrer.. chose que j'ai faites plusieurs fois...
sans rien !!

bref, je crois que je vais aller visiter le lien mis ici !!

si jamais ca ne fonctionne pas... je vais éteindre le pc, et aller me coucher...et faire tout ça demain !!!

mayelle · Answer

msn cleaner me dit qu'il n'y a aucun fichier... ca voudrait dire que le virus est parti????????????? rapport : - Rapport MSNCleaner 1.5.6 by www.forospyware.com - Rapport créé: 25/02/2008 on 22:57:12 - Système d'exploitation: Windows XP - Mode de démarrage: Normal _________________________________________ Fichiers détectés: 0 Fichiers supprimés: 0 Fichiers non supprimés: 0 <<<<<<< Pas de fichiers trouvés >>>>>>> le problème c'est qu'il scan que mon D (c'est là ou j'ai mes images, sons....) c'est pas le disque principal !!! en fait il scan là ou on le met c'est ca????? bon ben j'vais essayer de le mettre dans le C:

mayelle · Answer

bon ben ça a pas changer grand chose de le mettre dans C

par contre j'avais oublier une partie :

Téléchargez omg-fix12-en.reg et enregistez-le sur votre disque dur
Lancez omg-fix12-en.reg. Dans la fenêtre qui apparait, cliquez sur "Oui"
Redémarrez votre ordinateur
Téléchargez omg-delete12-en.bat et enregistrez-le sur votre disque dur
Lancez omg-delete12-en.bat : l'invite de commande cmd s'ouvre et nettoie votre ordinateur
Si vous reçevez un message d'erreur "Impossible de supprimer le fichier winlogon.exe", passez à l'étape suivante
Si vous ne reçevez pas ce message, la désinfection est terminée



j'ai fait cette partie aussi :

Télécharger Delete Doctor et enregistrez-le sur votre disque dur
Cliquez sur "Browse" puis rendez-vous dans le dossier (activez les fichiers cachés au besoin) :
Sous Windows XP :
C:\Documents and Settings\Votrenom\Local Settings\Temp
et sélectionnez le fichier "winlogon.exe".
Dans Delete Doctor, cliquez ensuite sur "Delete on System Restart".
Répondez "Oui" puis "OK" et redémarrez votre ordinateur. 

par contre je n'avais absolument rien dans : C:\Documents and Settings\Votrenom\Local Settings\Temp



j'espère qu'il est exterminé !!

mayelle · Answer

non il est toujours là !!! grrrrrrrrrrrrrrrrrr

je ne sais plus quoi faire !!

moimême · Answer

Moi qui pensais que c'etait resolu ...
Voilà que la bête est revenu .. 

Je reviens donc demander de l'aide . 


Pouvez vous m'aidez ? 

Mon anti virus a d'ailleurs redetecté 2 chevals de troies .

Moimême · Answer

Je pense avoir trouvé comment faire un scan avec hijackthis, voici ce que ça me donne : 


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:20:34, on 26/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Opera\Opera.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\Thomson SpeedTouch\SpeedTouch 120g Wireless USB Monitor\PRISMSVR.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Thomson SpeedTouch\SpeedTouch 120g Wireless USB Monitor\st120g.exe
C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
c:\windows\system32\lasinasmlx.exe
C:\Documents and Settings\MARTINS\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 80.163.85.134:3128
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\MARTINS\LOCALS~1\Temp\winlogon.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Pluginseg\VeohToolbar.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Program Files\Thomson SpeedTouch\SpeedTouch 120g Wireless USB Monitor\PRISMSVR.EXE" /APPLY
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: SpeedTouch 120g Wireless USB Monitor.lnk = C:\Program Files\Thomson SpeedTouch\SpeedTouch 120g Wireless USB Monitor\st120g.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin
pjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin
pjpi142_05.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {62BA437C-7712-48C6-9F0B-D251FA43192B} (SayaTV Control) - http://www.sayatv.com/download/SayaTV.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe

mayelle · Answer

désolé mais je ne peut point t'aider... je suis moi meme dans la panade !!!
chez moi non plus il est pas parti...

le seul anti virus qui mettait WINLOGON.EXE en quarantaine c'est kaspersky
mais apres l'avoirinstallé il a rencontré un problème et après plus moyen de le réinstallé...

bref... une vraie plaie...

je sens qu'un formatage est bientot necessaire !!!

bref aujourd'hui msn merde à fond !!

Virus Msn

11 réponses

Discussions similaires

Newsletters