Virus Msn - - Sécurité - Virus
Ceci répond-il à votre question ? Oui | Non
Se connecter | Inscription
 

Ajouter une réponse



 Mot :   Pseudo :  
 
Bas de page
Auteur
 Sujet : Virus Msn -
 
trilame
Profil : IDNaute
Plus d'informations
n°310539
20-05-2008 à 18:46:01

Bonjour,  
j'ai sur msn un virus de m***** qui envoie automatiquement un message du h*genre tu est beau sur cette vidéo... + un lien.
Voilà j'aimerais m'en débarrasser.
Voici mon rapport Hijackthis :
 

Code :
  1. Logfile of Trend Micro HijackThis v2.0.2
  2. Scan saved at 18:45:41, on 20/05/2008
  3. Platform: Windows XP SP2 (WinNT 5.01.2600)
  4. MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
  5. Boot mode: Normal
  7. Running processes:
  8. H:\WINDOWS\System32\smss.exe
  9. H:\WINDOWS\system32\winlogon.exe
  10. H:\WINDOWS\system32\services.exe
  11. H:\WINDOWS\system32\lsass.exe
  12. H:\WINDOWS\system32\svchost.exe
  13. H:\WINDOWS\System32\svchost.exe
  14. H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
  15. H:\Program Files\Alwil Software\Avast4\ashServ.exe
  16. H:\WINDOWS\Explorer.EXE
  17. H:\WINDOWS\system32\spoolsv.exe
  18. H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
  19. H:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
  20. H:\Program Files\MarkAny\ContentSafer\MAAgent.exe
  21. H:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
  22. H:\WINDOWS\system32\ctfmon.exe
  23. H:\Program Files\Messenger\msmsgs.exe
  24. H:\Program Files\OpenOffice.org 2.4\program\soffice.exe
  25. H:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
  26. H:\WINDOWS\system32\PnkBstrA.exe
  27. H:\WINDOWS\system32\PnkBstrB.exe
  28. H:\WINDOWS\system32\svchost.exe
  29. H:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
  30. H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
  31. H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
  32. H:\WINDOWS\system32\wuauclt.exe
  33. H:\PROGRA~1\Mozilla Firefox\firefox.exe
  34. H:\Program Files\Alwil Software\Avast4\setup\avast.setup
  35. H:\Program Files\Windows Live\Messenger\msnmsgr.exe
  36. H:\Program Files\Windows Live\Messenger\usnsvc.exe
  37. H:\Program Files\Trend Micro\HijackThis\HijackThis.exe
  39. R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
  40. R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
  41. R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
  42. R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
  43. R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
  44. R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - H:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
  45. F2 - REG:system.ini: UserInit=H:\WINDOWS\system32\userinit.exe,H:\WINDOWS\system32\%  %%^   %.exe
  46. O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - H:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
  47. O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
  48. O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
  49. O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
  50. O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - H:\Program Files\Windows Live Toolbar\msntb.dll
  51. O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - H:\Program Files\Windows Live Toolbar\msntb.dll
  52. O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - H:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
  53. O4 - HKLM\..\Run: [avast!] H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
  54. O4 - HKLM\..\Run: [SMSTray] H:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
  55. O4 - HKLM\..\Run: [MAAgent] H:\Program Files\MarkAny\ContentSafer\MAAgent.exe
  56. O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
  57. O4 - HKLM\..\Run: [Love default global mess] H:\Documents and Settings\All Users\Application Data\great coal love default\Dart setup.exe
  58. O4 - HKLM\..\Run: [Flash Media] H:\WINDOWS\system32\%  %%^   %.exe
  59. O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
  60. O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe
  61. O4 - HKCU\..\Run: [MsnMsgr] "H:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
  62. O4 - HKCU\..\Run: [PROXY UP] H:\DOCUME~1\ADMINI~1\APPLIC~1\RULEWA~1\FILM MFCD.exe
  63. O4 - HKCU\..\Run: [MSMSGS] "H:\Program Files\Messenger\msmsgs.exe" /background
  64. O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
  65. O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
  66. O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
  67. O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
  68. O4 - Startup: OpenOffice.org 2.4.lnk = H:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
  69. O8 - Extra context menu item: &Windows Live Search - res://H:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
  70. O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
  71. O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://H:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?b11909a0c98646efb90fc90c2c2d06a8
  72. O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://H:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?b11909a0c98646efb90fc90c2c2d06a8
  73. O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
  74. O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
  75. O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
  76. O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
  77. O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - H:\Program Files\Yahoo!\Common\yinsthelper.dll
  78. O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
  79. O23 - Service: avast! Antivirus - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashServ.exe
  80. O23 - Service: avast! Mail Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
  81. O23 - Service: avast! Web Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
  82. O23 - Service: PnkBstrA - Unknown owner - H:\WINDOWS\system32\PnkBstrA.exe
  83. O23 - Service: PnkBstrB - Unknown owner - H:\WINDOWS\system32\PnkBstrB.exe
  84. O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - H:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
  86. --
  87. End of file - 6630 bytes


 
Voilà merci d'avance !!

Liens

jess2
Profil : IDNaute
Plus d'informations
n°310543
20-05-2008 à 18:52:34

salut
 
si tu ne veut plus être infecter désinstalle avast puis mes antivir mes le a jour puis fais un scan et supprime tous se qu'il trouve (delete)
puis reposte moi un log hijackths
 
reglages pour antivir :
 
une fois antivir ouvert click surconfiguration et coche la case "expert mode" puis sur l´onglet scanner dans la fenetre du dessous tu va voir:
 a gauche >scanner > coche "scan all files" et en dessous >scanner priority = High
coche : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir.
puis sur la droite coche les case suivantes :
scan boot sectors of selected drives
scan master boot sectors
scan memory
search foe rootkit before scan
decoche :
ignore off line files
toujours a gauche > scan > deploie > heuristique > macrovirus heuristic = coché et en dessous > win32 heuristic la case coché et high detection level
 
 
aussi clic sur guard puis coche scan archive puis tu decoche les 3 case en dessous puis ok

Sham_Rock
<@_@>
Profil : Helper
Plus d'informations
n°310559
20-05-2008 à 19:14:59

poste pour suivre


---------------
Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
trilame
Profil : IDNaute
Plus d'informations
n°310574
20-05-2008 à 19:52:50

ok merci pour vos réponses je vais voir à ça.
Est - il vraiment obligé de changer l'antivirus !?
Je sais bien que avast ne prend pas du tt en compte les virus de ce type.
Au passage je trouve que avast c'est nuuuuul et vive kaspersky !!!!

Sham_Rock
<@_@>
Profil : Helper
Plus d'informations
n°310595
20-05-2008 à 21:05:27

re
 
Télécharge MSNFix.zip (!aur3n7) sur ton Bureau.
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout).

Il est indispensable que l'outil soit executé à partir du bureau.
 
Ouvre le dossier MSNFix puis double-clique sur MSNFix.bat.
- Exécute l'option R.
-- Si l'infection est détectée, presse une touche pour lancer le nettoyage.
 
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.
Dans ce cas il suffit de redémarrer l'ordinateur manuellement.
 
Poste le rapport situé dans le dossier MSNFix.
Le nom du rapport correspond au moment de sa création : date_heure.log
 
->Tutorial de Malekal<-


---------------
Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
trilame
Profil : IDNaute
Plus d'informations
n°310735
21-05-2008 à 19:50:18

ok, merci bcp de toute votre aide, j'ai essayé msn fix mais ça ne marchait pas, j'ai donc pris la solution de changer d'antivirus et de prendre antivir.
Encore merci !

Sham_Rock
<@_@>
Profil : Helper
Plus d'informations
n°310758
21-05-2008 à 22:36:41

et?
 
antivir est venu a bout de:
O4 - HKLM\..\Run: [Flash Media] H:\WINDOWS\system32\%  %%^   %.exe
 
?
 


---------------
Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
trilame
Profil : IDNaute
Plus d'informations
n°310936
22-05-2008 à 20:32:29

oui, il a supprimé des fichiers mais je ne peut te dire lesquels, ce n'est pas moi qui ait fermé l'analyse quand elle à été terminée.


Aller à :
Ajouter une réponse
  FORUM Infos-du-Net » Sécurité - Virus » Virus Msn -
 

Plan du forum
Forum MesDiscussions.Net, Version 2007.1.2
© 2000-2007 No1Dev
Page générée en 0.688 secondes
Liens
Produits relatifs