Virus msn

Résolu/Fermé

karine77 - 8 mars 2008 à 15:01
karine7717 Messages postés 24 Date d'inscription samedi 8 mars 2008 Statut Membre Dernière intervention 8 mars 2008 - 8 mars 2008 à 17:41

Bonjour,
je viens d'être à mon tour confrontée au virus qui traine via msn concerenant des contacts hors ligne qui me propose d'aller voir le site ou soit disant il y a ma photo.. j'ai meme eu le droit à d'autres version avec l'envoi de lien direct ou encore un contact qui me proposait de voir les photos de ses vacances... le dossier a été télécharger mais pas ouvert ( éclair de génie à ce moment la )... suite aux autres mais que j'ai pu lire ici bizzarement mon ordi marche parfaitement bien ( pour l'instant ) j'ai juste les meme messages instantanés qui apparaissent..
j'ai lancé le scan d'avaast qui me detecte un cheval de troie et qui l'a mis en quarantaine. j'ai aussi fait un scan avec spyware doktor qui lui me detecte un fichier espion mais me dit que le risque est faible...
je ne sais pas vraiment quoi faire et si mon ordinateur est vraiment infecté... sans oublier que mon niveau d'informatique est pitoyable... (^-^)
merci beaucoup

A voir également:

Virus msn
Msn - Télécharger - Messagerie
Svchost.exe virus - Guide
Msn actu - Télécharger - Médias et Actualité
Youtu.be virus - Guide
Msn hotmail - Forum Hotmail / Outlook.com

45 réponses

Réponse 41 / 45

karine7717 Messages postés 24 Date d'inscription samedi 8 mars 2008 Statut Membre Dernière intervention 8 mars 2008
8 mars 2008 à 17:11

voila le rapprot
SmitFraudFix v2.300

Rapport fait à 17:10:28,29, 08/03/2008
Executé à partir de C:\Documents and Settings\olivier emmanuel\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\stsystra.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

Fichier hosts corrompu !

127.0.0.1 www.legal-at-spybot.info
127.0.0.1 legal-at-spybot.info

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\olivier emmanuel

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\olivier emmanuel\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\OLIVIE~2\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Intel(R) PRO/1000 PL Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{B1AF0F27-5E05-408A-B0EF-667CC29BA265}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B1AF0F27-5E05-408A-B0EF-667CC29BA265}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{B1AF0F27-5E05-408A-B0EF-667CC29BA265}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Réponse 42 / 45

karine7717 Messages postés 24 Date d'inscription samedi 8 mars 2008 Statut Membre Dernière intervention 8 mars 2008
8 mars 2008 à 17:18

et maintenat dans l'analyse de terminator ca me mets que c'est smitfraud qui est un lélément critique!

Réponse 43 / 45

karine7717 Messages postés 24 Date d'inscription samedi 8 mars 2008 Statut Membre Dernière intervention 8 mars 2008
8 mars 2008 à 17:23

tout est supprimé... en relançant différents scan ca ne me detecte pas d'autres trucs... l'ordi est il guéri?

Réponse 44 / 45

dou-l Messages postés 2860 Date d'inscription vendredi 29 février 2008 Statut Membre Dernière intervention 29 décembre 2012 61
8 mars 2008 à 17:37

Et bien oui c'a ma l'air bon !

coche résolue en haut.

tien moi au courant.

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 45 / 45

karine7717 Messages postés 24 Date d'inscription samedi 8 mars 2008 Statut Membre Dernière intervention 8 mars 2008
8 mars 2008 à 17:41

ok... gloire à toi et encore merci.. je vien sde telecharger un logiciel special pour proteger msn.... (^-^) j'espère ne plus avoir de porblème..
très bonne journée à toi

Discussions similaires

Est ce que le site tlauncher est dangereux ?

Softonic,est-ce un virus ?

symboles et écritures pour nick msn

Peut on retrouver des conversations MSN?

Comment savoir si j'ai attrapé un virus sur mon téléphone ?

Discussions similaires

Newsletters