Virus msn... encore et toujours...

Résolu
Dark66 Messages postés 27 Statut Membre -  
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité -
Bonsoir tout le monde,

Voilà j'ai reçu un message d'un de mes amis genre "album photo.zip". Et naïf comme je suis j'ai cliqué...
Maintenant a chaque démarrage de Window Live Messenger, mon ordinateur envoie automatiquement le même message a mes contact en ligne... et pendant ce temps, je ne peux rien faire, ma souris est bloqué...

Je voulais savoir qu'elle procédure suivre pour détruire complètement ce virus, comme j'ai vu plusieurs situations différentes, peut-être que ce ne sera pas pareil pour moi. Voilà.

Mercii d'avance. ^^
Configuration: Windows Vista
Firefox 3.0.7

46 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Le sujet concerne un malware reçu via un fichier zip et qui, à chaque démarrage, envoie un message à des contacts et bloque partiellement l'ordinateur. Des solutions préconisent d'utiliser des outils spécifiques comme MSNFix en mode sans échec, puis d'exécuter les options R puis N, et de sauvegarder le rapport produit sur le bureau. Pour les systèmes Vista, il est suggéré de désactiver temporairement le contrôle des comptes utilisateur afin de permettre l'exécution complète du processus de nettoyage et d'interpréter le rapport généré. Certaines analyses montrent la présence de composants via des outils comme HackTool/NetCat et des éléments de démarrage ou de sécurité, ce qui souligne l'importance d'un diagnostic adéquat avant toute suppression manuelle.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Télécharge :

    - MSNFix (!aur3n7) et décompresse-le sur le Bureau.

    Regarde bien le Tuto Ici

    Ensuite :

    Redémarre en mode sans échec comme indiqué ici ; Choisis ta session courante.

    Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
    - Exécute l'option R.
    - Si l'infection est détectée, exécute l'option N.
    - Sauvegarde ce rapport sur ton bureau.

    Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

    Le rapport sera enregistré dans C:\Windows\ sous le nom de MSNFix

    0
  2. tulipe94 Messages postés 63 Statut Membre
     
    salut
    jai exactement le meme pb ,pareil sur msn avec un album photo,ca me ferme tt le tps internet
    j'arrive pas a ouvrir mon antivirus.la ya brahim33 qui m'aide suit la discussion je suis tulipe94
    0
  3. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    tu doit créeer ton propre sujet et je viendrais t'aider volontiers.
    0
  4. Dark66 Messages postés 27 Statut Membre
     
    D'accord, merci, j'essaie de ce pas ^^
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. tulipe94 Messages postés 63 Statut Membre
     
    on ta donné la solution
    qd je fé mode sans echec
    je nai pas lencadrer pr cliquer oui
    je blok
    0
  7. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    je t'ai déjà dit tu doit créer ton propre sujet je ne peux pas traiter 2 personnes en même temps c'est impossible. désolé.
    0
  8. Dark66 Messages postés 27 Statut Membre
     
    Voilà j'ai démarré le scan depuis au moins 25 minutes, et il est toujours au même point, est-ce normal ?
    0
  9. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    oui il peut être long.
    0
  10. Dark66 Messages postés 27 Statut Membre
     
    Après deux essais, il ne trouve aucune infection... ='(
    0
  11. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    il a été jusqu'au bout?
    0
  12. Dark66 Messages postés 27 Statut Membre
     
    Vouii, il dit que rien est détecté
    0
  13. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    ok fait moi ceci :

    Telecharge malwarebytes

    NB : S'il te manque COMCTL32.OCX alors télécharge le ici

    Tu l´instale; le programme va se mettre automatiquement a jour.

    Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

    Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

    Puis click sur "rechercher".

    Laisse le scanner le pc...

    Si des elements on ete trouvés > click sur supprimer la selection.

    si il t´es demandé de redemarrer > click sur "yes".

    A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
    Copie et colle le rapport stp.

    PS : les rapport sont aussi rangé dans l onglet rapport/log

    Tutoriaux

    0
  14. Dark66 Messages postés 27 Statut Membre
     
    Voilou!

    Malwarebytes' Anti-Malware 1.34
    Version de la base de données: 1831
    Windows 6.0.6001 Service Pack 1

    10/03/2009 15:41:48
    mbam-log-2009-03-10 (15-41-48).txt

    Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|)
    Eléments examinés: 306423
    Temps écoulé: 1 hour(s), 47 minute(s), 44 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 4
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 5

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\smrhc3kfj0ea7o (Rogue.AntivirusXP2008) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    HKEY_CLASSES_ROOT\regfile\shell\open\command\ (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    C:\Program Files\rhc3kfj0ea7o (Rogue.Multiple) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\Program Files\rhc3kfj0ea7o\license.txt (Rogue.Multiple) -> Quarantined and deleted successfully.
    C:\Program Files\rhc3kfj0ea7o\MFC71.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
    C:\Program Files\rhc3kfj0ea7o\MFC71ENU.DLL (Rogue.Multiple) -> Quarantined and deleted successfully.
    C:\Program Files\rhc3kfj0ea7o\msvcp71.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
    C:\Program Files\rhc3kfj0ea7o\msvcr71.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
    0
  15. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Pas mal maintenant ceci :

    Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner

    Télécharge Superantispyware (SAS)

    Choisis "enregistrer" et enregistre-le sur ton bureau.

    Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

    Créé une icône sur le bureau.

    Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

    - Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
    - Sous Configuration and Preferences, clique sur le bouton "Preferences"
    - Clique sur l'onglet "Scanning Control "
    - Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

    Close browsers before scanning
    Scan for tracking cookies
    Terminate memory threats before quarantining
    - Laisse les autres lignes décochées.

    - Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

    - Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

    Dans la colonne de gauche, coche C:\Fixed Drive.

    Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"

    Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

    A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

    Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

    Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

    Pour recopier les informations sur le forum, fais ceci :

    - après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
    - Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
    - Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.

    - Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

    - Copie son contenu dans ta réponse.

    Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.

    0
  16. Dark66 Messages postés 27 Statut Membre
     

    Close browsers before scanning
    Scan for tracking cookies
    Terminate memory threats before quarantining
    - Laisse les autres lignes décochées.


    Je décoche toutes les autres ?
    0
  17. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    ba oui comme demandé.
    0
  18. Dark66 Messages postés 27 Statut Membre
     
    5h et toujours pas fini... j'pensais pas que c'était si long =/
    0
  19. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    oui il peut être très long suivant ce que tu as sur ton pc.
    0
  20. Dark66 Messages postés 27 Statut Membre
     
    A cause des mises à jour windows, mon ordi a redémarrer avant la fin du scan... je dois donc tout recommencer.
    0
  21. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    mince.
    0
  • 1
  • 2
  • 3