Virus msn... encore et toujours...
Résolu
Dark66
Messages postés
27
Statut
Membre
-
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité -
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité -
Bonsoir tout le monde,
Voilà j'ai reçu un message d'un de mes amis genre "album photo.zip". Et naïf comme je suis j'ai cliqué...
Maintenant a chaque démarrage de Window Live Messenger, mon ordinateur envoie automatiquement le même message a mes contact en ligne... et pendant ce temps, je ne peux rien faire, ma souris est bloqué...
Je voulais savoir qu'elle procédure suivre pour détruire complètement ce virus, comme j'ai vu plusieurs situations différentes, peut-être que ce ne sera pas pareil pour moi. Voilà.
Mercii d'avance. ^^
Voilà j'ai reçu un message d'un de mes amis genre "album photo.zip". Et naïf comme je suis j'ai cliqué...
Maintenant a chaque démarrage de Window Live Messenger, mon ordinateur envoie automatiquement le même message a mes contact en ligne... et pendant ce temps, je ne peux rien faire, ma souris est bloqué...
Je voulais savoir qu'elle procédure suivre pour détruire complètement ce virus, comme j'ai vu plusieurs situations différentes, peut-être que ce ne sera pas pareil pour moi. Voilà.
Mercii d'avance. ^^
Configuration: Windows Vista Firefox 3.0.7
A voir également:
- Virus msn... encore et toujours...
- Virus mcafee - Accueil - Piratage
- Telecharger msn - Télécharger - Messagerie
- Msn 2009 - Télécharger - Messagerie
- Consulter mail msn - Guide
- Msn plus - Télécharger - Messagerie
46 réponses
- 1
- 2
- 3
Suivant
Résumé de la discussion
Le sujet concerne un malware reçu via un fichier zip et qui, à chaque démarrage, envoie un message à des contacts et bloque partiellement l'ordinateur. Des solutions préconisent d'utiliser des outils spécifiques comme MSNFix en mode sans échec, puis d'exécuter les options R puis N, et de sauvegarder le rapport produit sur le bureau. Pour les systèmes Vista, il est suggéré de désactiver temporairement le contrôle des comptes utilisateur afin de permettre l'exécution complète du processus de nettoyage et d'interpréter le rapport généré. Certaines analyses montrent la présence de composants via des outils comme HackTool/NetCat et des éléments de démarrage ou de sécurité, ce qui souligne l'importance d'un diagnostic adéquat avant toute suppression manuelle.
Télécharge :
- MSNFix (!aur3n7) et décompresse-le sur le Bureau.
Regarde bien le Tuto Ici
Ensuite :
Redémarre en mode sans échec comme indiqué ici ; Choisis ta session courante.
Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.
Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs
Le rapport sera enregistré dans C:\Windows\ sous le nom de MSNFix
- MSNFix (!aur3n7) et décompresse-le sur le Bureau.
Regarde bien le Tuto Ici
Ensuite :
Redémarre en mode sans échec comme indiqué ici ; Choisis ta session courante.
Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.
Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs
Le rapport sera enregistré dans C:\Windows\ sous le nom de MSNFix
salut
jai exactement le meme pb ,pareil sur msn avec un album photo,ca me ferme tt le tps internet
j'arrive pas a ouvrir mon antivirus.la ya brahim33 qui m'aide suit la discussion je suis tulipe94
jai exactement le meme pb ,pareil sur msn avec un album photo,ca me ferme tt le tps internet
j'arrive pas a ouvrir mon antivirus.la ya brahim33 qui m'aide suit la discussion je suis tulipe94
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
je t'ai déjà dit tu doit créer ton propre sujet je ne peux pas traiter 2 personnes en même temps c'est impossible. désolé.
Voilà j'ai démarré le scan depuis au moins 25 minutes, et il est toujours au même point, est-ce normal ?
ok fait moi ceci :
Telecharge malwarebytes
NB : S'il te manque COMCTL32.OCX alors télécharge le ici
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
PS : les rapport sont aussi rangé dans l onglet rapport/log
Tutoriaux
Telecharge malwarebytes
NB : S'il te manque COMCTL32.OCX alors télécharge le ici
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
PS : les rapport sont aussi rangé dans l onglet rapport/log
Tutoriaux
Voilou!
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1831
Windows 6.0.6001 Service Pack 1
10/03/2009 15:41:48
mbam-log-2009-03-10 (15-41-48).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Eléments examinés: 306423
Temps écoulé: 1 hour(s), 47 minute(s), 44 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\smrhc3kfj0ea7o (Rogue.AntivirusXP2008) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\regfile\shell\open\command\ (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\Program Files\rhc3kfj0ea7o (Rogue.Multiple) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Program Files\rhc3kfj0ea7o\license.txt (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\rhc3kfj0ea7o\MFC71.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\rhc3kfj0ea7o\MFC71ENU.DLL (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\rhc3kfj0ea7o\msvcp71.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\rhc3kfj0ea7o\msvcr71.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1831
Windows 6.0.6001 Service Pack 1
10/03/2009 15:41:48
mbam-log-2009-03-10 (15-41-48).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Eléments examinés: 306423
Temps écoulé: 1 hour(s), 47 minute(s), 44 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\smrhc3kfj0ea7o (Rogue.AntivirusXP2008) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\regfile\shell\open\command\ (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\Program Files\rhc3kfj0ea7o (Rogue.Multiple) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Program Files\rhc3kfj0ea7o\license.txt (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\rhc3kfj0ea7o\MFC71.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\rhc3kfj0ea7o\MFC71ENU.DLL (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\rhc3kfj0ea7o\msvcp71.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\rhc3kfj0ea7o\msvcr71.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
Pas mal maintenant ceci :
Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner
Télécharge Superantispyware (SAS)
Choisis "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.
- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.
Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner
Télécharge Superantispyware (SAS)
Choisis "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.
- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.
Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.
Je décoche toutes les autres ?
- 1
- 2
- 3
Suivant
