bonjour je suis novice en informatique et en me connectant sur msn j ai un amis a moi qui a voulu me parler et le message disait "c est pas toi ca" et il y avait un lien avec mon adresse msn et moi j ai cliquer dessus et j ai pris le virus.
je sais pas comment faire alors ci une personne peut me guider dans les demarche a faire ca serai tres gentil.
merci d avance

Petit tuto pour enlever le tout dernier virus msn à la c** :
Plus communément appelé « c’est pas toi ça ? ».
(besoin de ne rien installer en plus !! )


Modération


J'ai effacé ce tuto qui est trop spécifique à une seule infection MSN, alors qu'il en existe une multitude.

Cela induit beaucoup d'internaute en erreur.

Chercheur_

bonsoir
un autre chriss: Le ver MSN crée plein de fichiers différents, il évolue chaque jours. Donc ta méthode a marché pour toi mais ne marchera pas pour tous.
On va regarder:

dardar82

Télécharge MSNFix.zip (!aur3n7) sur ton Bureau.
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout).

Il est indispensable que l'outil soit executé à partir du bureau.

Ouvre le dossier MSNFix puis double-clique sur MSNFix.bat.
- Exécute l'option R.
-- Si l'infection est détectée, presse une touche pour lancer le nettoyage.

Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.
Dans ce cas il suffit de redémarrer l'ordinateur manuellement.

Poste le rapport situé dans le dossier MSNFix.
Le nom du rapport correspond au moment de sa création : date_heure.log

->Tutorial de Malekal<-

MSNFix 1.635

C:\Documents and Settings\da-re\Bureau\MSNFix
Fix exécuté le 19/01/2008 - 1:54:22,25 By da-re
mode normal

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

Aucun dossier trouvé


************************ Fichiers suspects

Aucun Fichier trouvé



------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

bonjour
Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2

Bonsoir tout le monde. Moi aussi malheureusement, j'ai ce virus et j'ai fait se que a dit Sham_Rock : voici le rapport !!


Modération

Merci de créer votre propre sujet

===> A lire par tous avant de poster !

voila le scan merci d avance pour la reponse.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:20:38, on 19/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\00THotkey.exe
C:\WINDOWS\system32\TFNF5.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\Program Files\TOSHIBA\TOSHIBA RAID\Service\kraidsvc.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\TOSHIBA RAID\Console\Kraidman.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\SigmaTel\C-Major Audio\WDM\stacsv.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\SPYWAREfighter\spfprc.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\uTorrent\utorrent.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Documents and Settings\da-re\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\system32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [TosHKCW.exe] "C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe"
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TPSODDCtl] TPSODDCtl.exe
O4 - HKLM\..\Run: [Kraidman] C:\Program Files\TOSHIBA\TOSHIBA RAID\Console\Kraidman.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [spywarefighterguard] C:\Program Files\SPYWAREfighter\spftray.exe
O4 - HKLM\..\Run: [face bin load show] C:\Documents and Settings\All Users\Application Data\title tool face bin\Clock shim.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [internetglue] C:\DOCUME~1\da-re\APPLIC~1\THEBAT~1\Real Flap.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E5E617A0-B4E4-4128-8259-956ED3DBA890}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: TOSHIBA RAID Service (kraidsvc) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA RAID\Service\kraidsvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Program Files\SPYWAREfighter\spfprc.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Program Files\SigmaTel\C-Major Audio\WDM\stacsv.exe

--
End of file - 9723 bytes

bonsoir
dardar82
ton log montre un autre type d'infection
Télécharge Lop S&D.exe sur ton bureau

• Double-clique dessus pour lancer l'installation
• Puis double-clique sur le raccourci Lop S&D présent sur ton bureau
• Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )
• Patiente jusqu'à la fin du scan
• Poste le rapport généré ( C:\lopR.txt )

( Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )

Clement_93
merci de créer ton propre sujet

Rappels de cette section

mon rapport pouvez vous m aider?


Modération

Merci de créer votre propre sujet

===> A lire par tous avant de poster !

erf moi jai pas le truc "Mrofinu1148" dans ma liste :s


Modération

Merci de créer votre propre sujet

===> A lire par tous avant de poster !

bonsoir xX-PupUc3-TcK-Xx
si tu avais lu, tu aurais compris que ce tuto ne sert pas à grand chose
crée ton sujet

Rappels de cette section

joule33 crée ton sujet aussi sinon, je m'y perds.
je ne répondrai qu'à dardar82

voila le resulta.

-----------------------------[ Lop S&D 2.0.5 ]---------------------------

[ Microsoft Windows XP [version 5.1.2600] [ OS : Windows_NT ]

[ USER: da-re ] [ "C:\Program Files\Lop SD" ]

[ 19/01/2008 | 21:25:39,62 ] [ NICO ]


-------------[ Listing des dossiers dans Application Data ]------------

[17/11/2006|05:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\.
[17/11/2006|05:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\..
[17/11/2006|05:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\toshiba
[17/11/2006|05:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[17/11/2006|05:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sonic
[17/11/2006|05:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[17/11/2006|05:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[16/11/2006|21:27] C:\DOCUME~1\ADMINI~1\APPLIC~1\Intel
[13/03/2006|10:43] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini

[19/01/2008|21:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[17/01/2008|13:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindowsLiveInstaller
[17/01/2008|13:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[19/12/2007|19:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[13/12/2007|03:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[10/12/2007|19:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
[27/11/2007|21:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[27/11/2007|21:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\..
[27/11/2007|21:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\.
[14/11/2007|00:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[10/11/2007|19:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\title tool face bin
[10/11/2007|13:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\addr_file.html
[10/11/2007|13:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[23/10/2007|18:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[15/09/2007|07:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[19/08/2007|19:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\wave log show title
[26/07/2007|17:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\bib 32 view mags
[14/06/2007|19:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[25/11/2006|12:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[17/11/2006|21:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[17/11/2006|21:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab
[17/11/2006|21:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[17/11/2006|19:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle
[17/11/2006|05:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[16/11/2006|21:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Intel
[13/03/2006|10:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini

[19/01/2008|21:25] C:\DOCUME~1\da-re\APPLIC~1\uTorrent
[19/01/2008|21:22] C:\DOCUME~1\da-re\APPLIC~1\Skype
[17/01/2008|13:22] C:\DOCUME~1\da-re\APPLIC~1\..
[17/01/2008|13:22] C:\DOCUME~1\da-re\APPLIC~1\.
[17/01/2008|13:22] C:\DOCUME~1\da-re\APPLIC~1\Windows Desktop Search
[17/01/2008|13:02] C:\DOCUME~1\da-re\APPLIC~1\Microsoft
[27/11/2007|21:16] C:\DOCUME~1\da-re\APPLIC~1\CyberLink
[21/11/2007|20:38] C:\DOCUME~1\da-re\APPLIC~1\AdobeUM
[11/11/2007|19:24] C:\DOCUME~1\da-re\APPLIC~1\SopCast
[10/11/2007|20:21] C:\DOCUME~1\da-re\APPLIC~1\The Bat Settings
[10/11/2007|14:35] C:\DOCUME~1\da-re\APPLIC~1\SecuROM
[21/09/2007|17:07] C:\DOCUME~1\da-re\APPLIC~1\TVU N