Virus provenant de MSN...???

fda27 -  
 fda27 -
Bonjour,
J'ai reçu hier un message sur MSN d'un de mes contactes pointant vers un lien donc j'ai cliqué sans trop prêté attention à son contenu... cela m'a télécharché une photo que j'ai décompressé sur le bureau mais j'ai jamais pu la lire!!! depuis un autre contacte à moi reçois le même message sur msn provenant de moi sans que j'envoie rien du tout !!!
J'ai effectué une analyse avec MSNFIX (de!laure) qui n'a rien signalé.Avec AVAST par contre ça m'a signalé des virus.
Aujourd'hui j'ai cette fenêtre qui n' arrette pas d'ouvrir, je m'ai un lien ver la capture d'écran http://fda-27.e-monsite.com/
Si vous pourriez m'aider....
Cordialement.
Configuration: Windows Vista
Firefox 3.0.10

3 réponses

  1. sherred Messages postés 8605 Statut Membre 351
     
    Télécharge Superantispyware (SAS)
    https://www.superantispyware.com/superantispywarefreevspro.html

    une fois l'installation et la mise a jour effectuée

    clic sur « scanner votre ordinateur »
    coche scan complete
    et suivant

    Le rapport :
    "Preferences" "Statistics/journaux de bord".
    double-clique sur le dernier SUPERAntiSpyware Scan Log.
    0
  2. fda27
     
    Re...
    Voiçi le scan avec Superantispyware...

    SUPERAntiSpyware Scan Log
    https://www.superantispyware.com/

    Generated 05/20/2009 at 07:19 PM

    Application Version : 4.26.1002

    Core Rules Database Version : 3902
    Trace Rules Database Version: 1848

    Scan type : Complete Scan
    Total Scan Time : 00:46:45

    Memory items scanned : 819
    Memory threats detected : 4
    Registry items scanned : 8169
    Registry threats detected : 10
    File items scanned : 34868
    File threats detected : 64

    Trojan.Smitfraud Variant-Gen/Bensorty
    C:\WINDOWS\SYSTEM32\TYA7HFD873F.DLL
    C:\WINDOWS\SYSTEM32\TYA7HFD873F.DLL
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6C7B2A1-00F3-42BD-F434-00AABA2C8953}
    HKCR\CLSID\{A6C7B2A1-00F3-42BD-F434-00AABA2C8953}
    HKCR\CLSID\{A6C7B2A1-00F3-42BD-F434-00AABA2C8953}
    HKCR\CLSID\{A6C7B2A1-00F3-42BD-F434-00AABA2C8953}#ThreadingModel
    HKCR\CLSID\{A6C7B2A1-00F3-42BD-F434-00AABA2C8953}\InProcServer32
    HKCR\CLSID\{A6C7B2A1-00F3-42BD-F434-00AABA2C8953}\InProcServer32#ThreadingModel
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler#{A6C7B2A1-00F3-42BD-F434-00AABA2C8953}
    HKU\S-1-5-21-3021055565-2886463971-3056374565-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6C7B2A1-00F3-42BD-F434-00AABA2C8953}

    Trojan.Dropper/Win-NV
    C:\WINDOWS\MSNMSGRSS.EXE
    C:\WINDOWS\MSNMSGRSS.EXE
    C:\WINDOWS\SYSTEM\MYSMAS.EXE
    C:\WINDOWS\SYSTEM\MYSMAS.EXE
    C:\Windows\Prefetch\MYSMAS.EXE-10640639.pf

    Trojan.Agent/Gen-QuickDrop
    C:\USERS\FERNANDO\APPDATA\LOCAL\TEMP\G6SN0.EXE
    C:\USERS\FERNANDO\APPDATA\LOCAL\TEMP\G6SN0.EXE
    [] C:\USERS\FERNANDO\APPDATA\LOCAL\TEMP\G6SN0.EXE
    [uidenhiufgsduiazghs] C:\USERS\FERNANDO\APPDATA\LOCAL\TEMP\G6SN0.EXE
    C:\USERS\FERNANDO\APPDATA\LOCAL\TEMP\JKSF78256EBVFJ.EXE

    Adware.Tracking Cookie
    C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@interhome.solution.weborama[2].txt
    C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@247realmedia[1].txt
    C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@specificclick[1].txt
    C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@adrevolver[2].txt
    C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@bluestreak[1].txt
    C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@uk.at.atwola[1].txt
    C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@tradedoubler[1].txt
    C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@autoscout24.112.2o7[1].txt
    C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@adviva[2].txt
    C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@stat.dealtime[1].txt
    C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@fr.sitestat[1].txt
    C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@advertstream[2].txt
    C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@fastclick[2].txt
    C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@xiti[2].txt
    C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@media.intelia[2].txt
    C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@weborama[1].txt
    C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@himedia.112.2o7[1].txt
    C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@smartadserver[1].txt
    C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@lorealparis.solution.weborama[2].txt
    C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@atdmt[2].txt
    C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@serving-sys[1].txt
    C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@adtech[1].txt
    C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@cetelem.solution.weborama[2].txt
    C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@ad.yieldmanager[1].txt
    C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@112.2o7[2].txt
    C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@www.googleadservices[1].txt
    C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@imrworldwide[2].txt
    C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@intermarche2009.solution.weborama[2].txt
    C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@yourmedia[1].txt
    C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@msnportal.112.2o7[1].txt
    C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@www.googleadservices[2].txt
    C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@fr.sitestat[2].txt
    C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@euroclick[1].txt
    C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@adserver.aol[2].txt
    C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@boursoramabanque.solution.weborama[2].txt
    C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@www.smartadserver[1].txt
    C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@doubleclick[2].txt
    C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@advertising[2].txt
    C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@voyagescarrefour.112.2o7[1].txt
    C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@cdiscount[1].txt
    C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@fr.at.atwola[1].txt
    C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@zedo[1].txt
    C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@mediaplex[2].txt
    C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@track.espaceclient[2].txt
    C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@dealtime[1].txt
    C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@ad.zanox[1].txt
    C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@carrefour.122.2o7[1].txt
    C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@windowslivemessenger.solution.weborama[1].txt
    C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@samsung.solution.weborama[2].txt
    C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@statse.webtrendslive[2].txt
    C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@estat[1].txt
    C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@media.adrevolver[1].txt
    C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@bs.serving-sys[2].txt
    C:\Users\Mcx1\AppData\Roaming\Microsoft\Windows\Cookies\mcx1@doubleclick[1].txt

    Trojan.Unknown Origin
    C:\USERS\FERNANDO\APPDATA\LOCAL\TEMP\IXP000.TMP\D.EXE
    C:\USERS\FERNANDO\APPDATA\LOCAL\TEMP\IXP001.TMP\D.EXE
    C:\WINDOWS\TRZAA51.TMP

    Adware.Vundo/Variant-MSFake
    C:\USERS\FERNANDO\DOWNLOADS\ILMPERSONNALISATION.EXE

    ......Voila....j'ai fait réparé ou mettre en quarantaine....ai-je encore des trucs???
    0
  3. sherred Messages postés 8605 Statut Membre 351
     
    fait ca
    et on verra ce qu'il y a à faire
    télécharge hijackthis http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
    -> enregistre la cible sous .... "le bureau" renomme HJTInstall.exe en par exemple HJT.exe

    -> Fais un double-clic sur "HJT.exe" afin de lancer l'installation

    -> Clique sur Install ensuite sur "I Accept"

    -> Clique sur" Do a scan system and save log file"

    -> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse

    http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm

    0
    1. fda27
       
      Bonjour,
      Je pense que tout est supprimé...(merci groupe sécurité/pcastuce)
      Merci en tout cas aussi a vous.
      Cordialement.
      0