Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

trojan msnq3insller.exe

 

LOGICIELS : michel69, mousquet et 79 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

trojan msnq3insller.exe

Prévenir les modérateurs en cas d'abus 
loopingg22
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/12/2005 à 21:48:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,mon ordi est attaqué par le trojan msnq3insller.exe  , j'ai suivi la procédure de Regis59, mais le monstre est toujours là.
 Des suggestions svp ?
 Loop

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 12/12/2005 à 21:52:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
quel procédure ?
 qu'est-ce qui te détecte ce trojan ?

 -> -> -> a supprimer via le mode sans échec...

(Publicité)
loopingg22
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 16/12/2005 à 10:59:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci pour ta réponse.
 C'est Avg qui détecte, confirmé par hijack.
 Quand j'essaie de le supprimer manuellement, je ne le retrouve pas qd bien meme les fichiers ne sont pas sensés etre cachés. Il est dans le système 32.
 as tu une procédure quasi imparable ? sachant que je ne suis pas une pro et que tout est à expliquer. merci

regis59ccm8
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 16/12/2005 à 18:54:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut

 tu as un log hijack this?

 a+

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 16/12/2005 à 18:55:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

Régis59CCM a écrit :

salut

 tu as un log hijack this?

 a+
 




 J’allais y venir...

(Publicité)
regis59ccm8
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 16/12/2005 à 19:01:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
lol
 Je t en pris gchris
 Prenez la suite avec plaisir lol

 Bon courage !

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 16/12/2005 à 19:03:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
-Télécharge HijackThis: http://www.spywareinfo.com/~me​rijn/images/hijackthis_big.gif (lien sur l'image).
 -Crée un dossier nommé HijackThis et place le dedans.
 -Exécute le et clique sur Do a scan and save log file.
 -Copie et colle ici ton rapport ouvert avec le bloc note. Sans rien faire d'autre.

loopingg22
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 17/12/2005 à 01:10:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
De plus en plus de mal à me connecter. Voici le rapport:
 Logfile of HijackThis v1.99.1
 Scan saved at 00:06:42, on 17/12/2005
 Platform: Windows XP  (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgamsvr.exe
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgupsvc.exe
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgemc.exe
 C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgcc.exe
 C:\WINDOWS\system32\netdrvr.ex​e
 C:\sf.exe
 C:\Program Files\MediaGateway\MediaGatewa​y.exe
 C:\WINDOWS\system32\netnav.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\WINDOWS\System32\wuauclt.ex​e
 C:\DOCUME~1\ISABEL~1\LOCALS~1\​Temp\QZTEMP\HijackThis.exe

 O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB​89BC441} - C:\WINDOWS\System32\qomji.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: ATLDistrib Object - {7A1A109F-58B3-414B-9829-5F4D9​BE5FEDE} - C:\WINDOWS\System32\mljig.dll
 O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
 O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgcc.exe /STARTUP
 O4 - HKLM\..\Run: [Anti-Virus Update Scheduler V1.39.12R] C:\sf.exe
 O4 - HKLM\..\Run: [MediaGateway] C:\Program Files\MediaGateway\MediaGatewa​y.exe
 O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\ypager.​exe" -quiet
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMC​onf.exe
 O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsearch.html
 O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/men [...] zeb001XXUS
 O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmwordtrans.html
 O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmcache.html
 O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsimilar.html
 O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmtrans.html
 O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dl​l
 O20 - Winlogon Notify: mljig - C:\WINDOWS\System32\mljig.dll
 O20 - Winlogon Notify: qomji - C:\WINDOWS\SYSTEM32\qomji.dll
 O20 - Winlogon Notify: yabcy - yabcy.dll (file missing)
 O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgamsvr.exe
 O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgupsvc.exe
 O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgemc.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Plug-n-Play SP2 Fix (sp2pnpfix) - Unknown owner - C:\WINDOWS\system32\pnpsp2fix.​exe (file missing)

 Merci

(Publicité)
gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 17/12/2005 à 13:14:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici.

loopingg22
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 17/12/2005 à 13:36:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
sorry, je ne vois pas la misc tools section, où est ce please ?

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 17/12/2005 à 14:10:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
lance HijackThis et tu verras "open the misc tools section"

(Publicité)
loopingg22
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 17/12/2005 à 14:27:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ACDSee 7.0 PowerPack
 Ad-Aware SE Personal
 Adobe Acrobat 4.0
 Analyseur et SDK XML Microsoft
 ArcSoft PhotoBase
 ArcSoft PhotoStudio 2000
 AVG Free Edition
 Canon ScanGear Toolbox CS 2.2
 Cardcaptor Sakura Screen Saver
 CARNET
 Correctif Windows XP - Article Base de Connaissances 834707
 Correctif Windows XP - KB823559
 Correctif Windows XP - KB828741
 Correctif Windows XP - KB835732
 Correctif Windows XP - KB842773
 Désinstallation de Windows XP
 Dungeon Keeper 2
 Encyclopédie Hachette Multimédia
 EPSON Imprimantes USB
 Free - Kit de connexion
 Google Earth
 Google Toolbar for Internet Explorer
 Harrap's Shorter
 HijackThis 1.99.1
 Logitech Desktop Messenger
 Logitech MouseWare 9.75
 Logitech Resource Center
 MediaGateway
 Microsoft Office 2000 CD-ROM 2
 Microsoft Office 2000 Professional
 Microsoft Picture It! Express 2001
 Mozilla Firefox (1.5)
 MSXML4 Parser
 MUSICMATCH Jukebox
 Netscape Communicator 4.7
 Package du correctif Windows XP [voir Q329115 pour plus de détails]
 PCI Audio Driver
 Quick Zip 3.06.3
 QuickTime
 RealPlayer
 Shockwave
 Spybot - Search & Destroy 1.4
 Windows Installer 3.1 (KB893803)
 Windows Millennium Edition - Autoformation Interactive
 Windows XP Hotfix (SP1) [See Q329048 for more information]
 Windows XP Hotfix (SP1) [See Q329390 for more information]
 Windows XP Hotfix (SP1) [See Q329441 for more information]
 Windows XP Hotfix (SP1) [See Q329834 for more information]
 Windows XP Hotfix (SP1) Q329170
 Windows XP Hotfix (SP1) Q810577
 Windows XP Hotfix (SP1) Q810833
 Windows XP Hotfix (SP1) Q817606
 Yahoo! Barre d'outils
 Yahoo! Internet Mail
 Yahoo! Messenger Explorer Bar

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 17/12/2005 à 14:43:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
MediaGateway -> Désinstaller.
 ---

 colle un nouveau log HijackThis.

loopingg22
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 17/12/2005 à 15:07:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est fait.

 Logfile of HijackThis v1.99.1
 Scan saved at 14:02:01, on 17/12/2005
 Platform: Windows XP  (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgamsvr.exe
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgupsvc.exe
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgemc.exe
 C:\WINDOWS\system32\netdrvr.ex​e
 C:\WINDOWS\system32\netnav.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgcc.exe
 C:\sf.exe
 C:\WINDOWS\System32\wuauclt.ex​e
 C:\PROGRAM FILES\QUICKZIP\QUICKZIP.EXE
 C:\DOCUME~1\ISABEL~1\LOCALS~1\​Temp\QZTEMP\HijackThis.exe

 O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB​89BC441} - C:\WINDOWS\System32\iiiif.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: ATLDistrib Object - {7A1A109F-58B3-414B-9829-5F4D9​BE5FEDE} - C:\WINDOWS\System32\mljig.dll
 O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
 O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgcc.exe /STARTUP
 O4 - HKLM\..\Run: [Anti-Virus Update Scheduler V1.39.12R] C:\sf.exe
 O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\ypager.​exe" -quiet
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMC​onf.exe
 O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsearch.html
 O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/men [...] zeb001XXUS
 O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmwordtrans.html
 O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmcache.html
 O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsimilar.html
 O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmtrans.html
 O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dl​l
 O20 - Winlogon Notify: iiiif - C:\WINDOWS\SYSTEM32\iiiif.dll
 O20 - Winlogon Notify: mljig - C:\WINDOWS\System32\mljig.dll
 O20 - Winlogon Notify: qomji - qomji.dll (file missing)
 O20 - Winlogon Notify: yabcy - yabcy.dll (file missing)
 O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgamsvr.exe
 O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgupsvc.exe
 O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgemc.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Plug-n-Play SP2 Fix (sp2pnpfix) - Unknown owner - C:\WINDOWS\system32\pnpsp2fix.​exe (file missing)

 voilà

(Publicité)
gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 17/12/2005 à 15:13:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
HijackThis doit être placé dans un dossier bien à lui.

 - Télécharge Move_hijackthis.zip
 - Dézippe-le sur ton bureau
 - Double-click sur Move hijackthis.vbs pour le lancer.
 - Si tu as un message qu'un script potentiellement dangereux s'exécute, ignore-le ou accepte, ce n'est pas dangereux.

 HijackThis va maintenant être exécuté depuis cette location : C:\Program Files\Hijackthis\hijackthis.ex​e

 colle le nouveau rapport.

loopingg22
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 17/12/2005 à 15:38:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
move hijackthis. vbs s'arrete à la progression, impossible d'aller plus loin...
 je vais à nouveau éteindre l'ordi et recommencer la manoeuvre.

loopingg22
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 17/12/2005 à 15:51:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
non, je n'y arrive pas...cela s'arrete toujours à la progression

loopingg22
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 17/12/2005 à 16:34:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
help...

loopingg22
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 17/12/2005 à 18:44:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ne me laissez pas tomber please

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 18/12/2005 à 12:08:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est que tu as un logiciel de sécurité qui le bloque.
 ---

 fais ceci :

 -Télécharge HijackThis: http://www.spywareinfo.com/~me​rijn/images/hijackthis_big.gif (lien sur l'image).
 -Crée un dossier nommé HijackThis et place le dedans.
 -Exécute le et clique sur Do a scan and save log file.
 -Copie et colle ici ton rapport ouvert avec le bloc note. Sans rien faire d'autre.

loopingg22
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 18/12/2005 à 14:06:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je n'arrive pas à copier le rapport, word plante à chaque fois...c'est dramatique...pour info, hier , en démarrant en mode sans échec, AVG a trouvé 9 trojans...il y a vraiment qq chose à sauver ?

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 18/12/2005 à 21:04:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
utilise le bloc-note.

loopingg22
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/12/2005 à 01:43:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon, je craquais, mes copines m'ont reformaté l'ordi.
 comme ça plus de problèmes... enfin j'espère.
 Merci beaucoup pour ton aide gchris.

 Page :
1

Aller à :
 

Sujets relatifs
trojan vundo sur windows 2000 fichier infecté par Trojan-Downloader.Win32.IstBar.nn
Comment supprimer Trojan Vundo ?? trojan.cachecache.kit
Virus Pipas (trojan) info ?, web barre sur le bureau trojan start page .M
virus trojan et win32, infecté trojan & bitdéfender
anti trojan Pb avec le trojan Msnq3insller.exe
Plus de sujets relatifs à : trojan msnq3insller.exe

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Impossible de supprimer Spy Sheriff ! 23
probleme avec un spyware (spyaxe) 3
spyaxe, je suis aussi infecté 12
toprebates....? 1
trojan vundo sur windows 2000 6