Se connecter / S'enregistrer
Votre question

Virus Msn -

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
20 Mai 2008 18:46:01

Bonjour,
j'ai sur msn un virus de m***** qui envoie automatiquement un message du h*genre tu est beau sur cette vidéo... + un lien.
Voilà j'aimerais m'en débarrasser.
Voici mon rapport Hijackthis :

  1. Logfile of Trend Micro HijackThis v2.0.2
  2. Scan saved at 18:45:41, on 20/05/2008
  3. Platform: Windows XP SP2 (WinNT 5.01.2600)
  4. MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
  5. Boot mode: Normal
  6.  
  7. Running processes:
  8. H:\WINDOWS\System32\smss.exe
  9. H:\WINDOWS\system32\winlogon.exe
  10. H:\WINDOWS\system32\services.exe
  11. H:\WINDOWS\system32\lsass.exe
  12. H:\WINDOWS\system32\svchost.exe
  13. H:\WINDOWS\System32\svchost.exe
  14. H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
  15. H:\Program Files\Alwil Software\Avast4\ashServ.exe
  16. H:\WINDOWS\Explorer.EXE
  17. H:\WINDOWS\system32\spoolsv.exe
  18. H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
  19. H:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
  20. H:\Program Files\MarkAny\ContentSafer\MAAgent.exe
  21. H:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
  22. H:\WINDOWS\system32\ctfmon.exe
  23. H:\Program Files\Messenger\msmsgs.exe
  24. H:\Program Files\OpenOffice.org 2.4\program\soffice.exe
  25. H:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
  26. H:\WINDOWS\system32\PnkBstrA.exe
  27. H:\WINDOWS\system32\PnkBstrB.exe
  28. H:\WINDOWS\system32\svchost.exe
  29. H:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
  30. H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
  31. H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
  32. H:\WINDOWS\system32\wuauclt.exe
  33. H:\PROGRA~1\Mozilla Firefox\firefox.exe
  34. H:\Program Files\Alwil Software\Avast4\setup\avast.setup
  35. H:\Program Files\Windows Live\Messenger\msnmsgr.exe
  36. H:\Program Files\Windows Live\Messenger\usnsvc.exe
  37. H:\Program Files\Trend Micro\HijackThis\HijackThis.exe
  38.  
  39. R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = <a href="http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR" rel="nofollow" target="_blank">http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR</a>
  40. R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = <a href="http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR" rel="nofollow" target="_blank">http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR</a>
  41. R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = <a href="http://fr.msn.com/" rel="nofollow" target="_blank">http://fr.msn.com/</a>
  42. R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = <a href="http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR" rel="nofollow" target="_blank">http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR</a>
  43. R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
  44. R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - H:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
  45. F2 - REG:system.ini: UserInit=H:\WINDOWS\system32\userinit.exe,H:\WINDOWS\system32\% %%^ %.exe
  46. O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - H:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
  47. O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
  48. O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
  49. O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
  50. O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - H:\Program Files\Windows Live Toolbar\msntb.dll
  51. O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - H:\Program Files\Windows Live Toolbar\msntb.dll
  52. O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - H:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
  53. O4 - HKLM\..\Run: [avast!] H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
  54. O4 - HKLM\..\Run: [SMSTray] H:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
  55. O4 - HKLM\..\Run: [MAAgent] H:\Program Files\MarkAny\ContentSafer\MAAgent.exe
  56. O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
  57. O4 - HKLM\..\Run: [Love default global mess] H:\Documents and Settings\All Users\Application Data\great coal love default\Dart setup.exe
  58. O4 - HKLM\..\Run: [Flash Media] H:\WINDOWS\system32\% %%^ %.exe
  59. O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
  60. O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe
  61. O4 - HKCU\..\Run: [MsnMsgr] "H:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
  62. O4 - HKCU\..\Run: [PROXY UP] H:\DOCUME~1\ADMINI~1\APPLIC~1\RULEWA~1\FILM MFCD.exe
  63. O4 - HKCU\..\Run: [MSMSGS] "H:\Program Files\Messenger\msmsgs.exe" /background
  64. O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
  65. O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
  66. O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
  67. O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
  68. O4 - Startup: OpenOffice.org 2.4.lnk = H:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
  69. O8 - Extra context menu item: &Windows Live Search - res://H:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
  70. O8 - Extra context menu item: Add to Windows &Live Favorites - <a href="http://favorites.live.com/quickadd.aspx" rel="nofollow" target="_blank">http://favorites.live.com/quickadd.aspx</a>
  71. O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://H:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?b11909a0c98646efb90fc90c2c2d06a8
  72. O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://H:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?b11909a0c98646efb90fc90c2c2d06a8
  73. O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
  74. O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
  75. O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
  76. O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
  77. O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - H:\Program Files\Yahoo!\Common\yinsthelper.dll
  78. O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
  79. O23 - Service: avast! Antivirus - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashServ.exe
  80. O23 - Service: avast! Mail Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
  81. O23 - Service: avast! Web Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
  82. O23 - Service: PnkBstrA - Unknown owner - H:\WINDOWS\system32\PnkBstrA.exe
  83. O23 - Service: PnkBstrB - Unknown owner - H:\WINDOWS\system32\PnkBstrB.exe
  84. O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - H:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
  85.  
  86. --
  87. End of file - 6630 bytes


Voilà merci d'avance !!

Autres pages sur : virus msn

20 Mai 2008 18:52:34

salut

si tu ne veut plus être infecter désinstalle avast puis mes antivir mes le a jour puis fais un scan et supprime tous se qu'il trouve (delete)
puis reposte moi un log hijackths

reglages pour antivir :

une fois antivir ouvert click surconfiguration et coche la case "expert mode" puis sur l´onglet scanner dans la fenetre du dessous tu va voir:
a gauche >scanner > coche "scan all files" et en dessous >scanner priority = High
coche : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir.
puis sur la droite coche les case suivantes :
scan boot sectors of selected drives
scan master boot sectors
scan memory
search foe rootkit before scan
decoche :
ignore off line files
toujours a gauche > scan > deploie > heuristique > macrovirus heuristic = coché et en dessous > win32 heuristic la case coché et high detection level


aussi clic sur guard puis coche scan archive puis tu decoche les 3 case en dessous puis ok
20 Mai 2008 19:14:59

poste pour suivre
Contenus similaires
20 Mai 2008 19:52:50

ok merci pour vos réponses je vais voir à ça.
Est - il vraiment obligé de changer l'antivirus !?
Je sais bien que avast ne prend pas du tt en compte les virus de ce type.
Au passage je trouve que avast c'est nuuuuul et vive kaspersky !!!!
20 Mai 2008 21:05:27

re

Télécharge MSNFix.zip (!aur3n7[/#f]) sur ton Bureau.
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout).
[#ff0000]
Il est indispensable que l'outil soit executé à partir du bureau.


Ouvre le dossier MSNFix puis double-clique sur MSNFix.bat.
- Exécute l'option R.
-- Si l'infection est détectée, presse une touche pour lancer le nettoyage.

[#ff0000]Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.
Dans ce cas il suffit de redémarrer l'ordinateur manuellement.[/#f]

Poste le rapport situé dans le dossier MSNFix.
Le nom du rapport correspond au moment de sa création : date_heure.log

->Tutorial de Malekal<-
21 Mai 2008 19:50:18

ok, merci bcp de toute votre aide, j'ai essayé msn fix mais ça ne marchait pas, j'ai donc pris la solution de changer d'antivirus et de prendre antivir.
Encore merci !
21 Mai 2008 22:36:41

et?

antivir est venu a bout de:
O4 - HKLM\..\Run: [Flash Media] H:\WINDOWS\system32\% %%^ %.exe

?

22 Mai 2008 20:32:29

oui, il a supprimé des fichiers mais je ne peut te dire lesquels, ce n'est pas moi qui ait fermé l'analyse quand elle à été terminée.
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS