Virus provenant de MSN...???
fda27
-
fda27 -
fda27 -
Bonjour,
J'ai reçu hier un message sur MSN d'un de mes contactes pointant vers un lien donc j'ai cliqué sans trop prêté attention à son contenu... cela m'a télécharché une photo que j'ai décompressé sur le bureau mais j'ai jamais pu la lire!!! depuis un autre contacte à moi reçois le même message sur msn provenant de moi sans que j'envoie rien du tout !!!
J'ai effectué une analyse avec MSNFIX (de!laure) qui n'a rien signalé.Avec AVAST par contre ça m'a signalé des virus.
Aujourd'hui j'ai cette fenêtre qui n' arrette pas d'ouvrir, je m'ai un lien ver la capture d'écran http://fda-27.e-monsite.com/
Si vous pourriez m'aider....
Cordialement.
J'ai reçu hier un message sur MSN d'un de mes contactes pointant vers un lien donc j'ai cliqué sans trop prêté attention à son contenu... cela m'a télécharché une photo que j'ai décompressé sur le bureau mais j'ai jamais pu la lire!!! depuis un autre contacte à moi reçois le même message sur msn provenant de moi sans que j'envoie rien du tout !!!
J'ai effectué une analyse avec MSNFIX (de!laure) qui n'a rien signalé.Avec AVAST par contre ça m'a signalé des virus.
Aujourd'hui j'ai cette fenêtre qui n' arrette pas d'ouvrir, je m'ai un lien ver la capture d'écran http://fda-27.e-monsite.com/
Si vous pourriez m'aider....
Cordialement.
A voir également:
- Virus provenant de MSN...???
- Virus mcafee - Accueil - Piratage
- Telecharger msn - Télécharger - Messagerie
- Msn messenger - Télécharger - Messagerie
- Virus facebook demande d'amis - Accueil - Facebook
- Msn explorer - Télécharger - Divers Web & Internet
3 réponses
Télécharge Superantispyware (SAS)
https://www.superantispyware.com/superantispywarefreevspro.html
une fois l'installation et la mise a jour effectuée
clic sur « scanner votre ordinateur »
coche scan complete
et suivant
Le rapport :
"Preferences" "Statistics/journaux de bord".
double-clique sur le dernier SUPERAntiSpyware Scan Log.
https://www.superantispyware.com/superantispywarefreevspro.html
une fois l'installation et la mise a jour effectuée
clic sur « scanner votre ordinateur »
coche scan complete
et suivant
Le rapport :
"Preferences" "Statistics/journaux de bord".
double-clique sur le dernier SUPERAntiSpyware Scan Log.
Re...
Voiçi le scan avec Superantispyware...
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 05/20/2009 at 07:19 PM
Application Version : 4.26.1002
Core Rules Database Version : 3902
Trace Rules Database Version: 1848
Scan type : Complete Scan
Total Scan Time : 00:46:45
Memory items scanned : 819
Memory threats detected : 4
Registry items scanned : 8169
Registry threats detected : 10
File items scanned : 34868
File threats detected : 64
Trojan.Smitfraud Variant-Gen/Bensorty
C:\WINDOWS\SYSTEM32\TYA7HFD873F.DLL
C:\WINDOWS\SYSTEM32\TYA7HFD873F.DLL
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6C7B2A1-00F3-42BD-F434-00AABA2C8953}
HKCR\CLSID\{A6C7B2A1-00F3-42BD-F434-00AABA2C8953}
HKCR\CLSID\{A6C7B2A1-00F3-42BD-F434-00AABA2C8953}
HKCR\CLSID\{A6C7B2A1-00F3-42BD-F434-00AABA2C8953}#ThreadingModel
HKCR\CLSID\{A6C7B2A1-00F3-42BD-F434-00AABA2C8953}\InProcServer32
HKCR\CLSID\{A6C7B2A1-00F3-42BD-F434-00AABA2C8953}\InProcServer32#ThreadingModel
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler#{A6C7B2A1-00F3-42BD-F434-00AABA2C8953}
HKU\S-1-5-21-3021055565-2886463971-3056374565-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6C7B2A1-00F3-42BD-F434-00AABA2C8953}
Trojan.Dropper/Win-NV
C:\WINDOWS\MSNMSGRSS.EXE
C:\WINDOWS\MSNMSGRSS.EXE
C:\WINDOWS\SYSTEM\MYSMAS.EXE
C:\WINDOWS\SYSTEM\MYSMAS.EXE
C:\Windows\Prefetch\MYSMAS.EXE-10640639.pf
Trojan.Agent/Gen-QuickDrop
C:\USERS\FERNANDO\APPDATA\LOCAL\TEMP\G6SN0.EXE
C:\USERS\FERNANDO\APPDATA\LOCAL\TEMP\G6SN0.EXE
[] C:\USERS\FERNANDO\APPDATA\LOCAL\TEMP\G6SN0.EXE
[uidenhiufgsduiazghs] C:\USERS\FERNANDO\APPDATA\LOCAL\TEMP\G6SN0.EXE
C:\USERS\FERNANDO\APPDATA\LOCAL\TEMP\JKSF78256EBVFJ.EXE
Adware.Tracking Cookie
C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@interhome.solution.weborama[2].txt
C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@247realmedia[1].txt
C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@specificclick[1].txt
C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@adrevolver[2].txt
C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@bluestreak[1].txt
C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@uk.at.atwola[1].txt
C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@tradedoubler[1].txt
C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@autoscout24.112.2o7[1].txt
C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@adviva[2].txt
C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@stat.dealtime[1].txt
C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@fr.sitestat[1].txt
C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@advertstream[2].txt
C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@fastclick[2].txt
C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@xiti[2].txt
C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@media.intelia[2].txt
C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@weborama[1].txt
C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@himedia.112.2o7[1].txt
C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@smartadserver[1].txt
C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@lorealparis.solution.weborama[2].txt
C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@atdmt[2].txt
C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@serving-sys[1].txt
C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@adtech[1].txt
C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@cetelem.solution.weborama[2].txt
C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@ad.yieldmanager[1].txt
C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@112.2o7[2].txt
C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@www.googleadservices[1].txt
C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@imrworldwide[2].txt
C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@intermarche2009.solution.weborama[2].txt
C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@yourmedia[1].txt
C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@msnportal.112.2o7[1].txt
C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@www.googleadservices[2].txt
C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@fr.sitestat[2].txt
C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@euroclick[1].txt
C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@adserver.aol[2].txt
C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@boursoramabanque.solution.weborama[2].txt
C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@www.smartadserver[1].txt
C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@doubleclick[2].txt
C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@advertising[2].txt
C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@voyagescarrefour.112.2o7[1].txt
C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@cdiscount[1].txt
C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@fr.at.atwola[1].txt
C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@zedo[1].txt
C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@mediaplex[2].txt
C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@track.espaceclient[2].txt
C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@dealtime[1].txt
C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@ad.zanox[1].txt
C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@carrefour.122.2o7[1].txt
C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@windowslivemessenger.solution.weborama[1].txt
C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@samsung.solution.weborama[2].txt
C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@statse.webtrendslive[2].txt
C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@estat[1].txt
C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@media.adrevolver[1].txt
C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@bs.serving-sys[2].txt
C:\Users\Mcx1\AppData\Roaming\Microsoft\Windows\Cookies\mcx1@doubleclick[1].txt
Trojan.Unknown Origin
C:\USERS\FERNANDO\APPDATA\LOCAL\TEMP\IXP000.TMP\D.EXE
C:\USERS\FERNANDO\APPDATA\LOCAL\TEMP\IXP001.TMP\D.EXE
C:\WINDOWS\TRZAA51.TMP
Adware.Vundo/Variant-MSFake
C:\USERS\FERNANDO\DOWNLOADS\ILMPERSONNALISATION.EXE
......Voila....j'ai fait réparé ou mettre en quarantaine....ai-je encore des trucs???
Voiçi le scan avec Superantispyware...
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 05/20/2009 at 07:19 PM
Application Version : 4.26.1002
Core Rules Database Version : 3902
Trace Rules Database Version: 1848
Scan type : Complete Scan
Total Scan Time : 00:46:45
Memory items scanned : 819
Memory threats detected : 4
Registry items scanned : 8169
Registry threats detected : 10
File items scanned : 34868
File threats detected : 64
Trojan.Smitfraud Variant-Gen/Bensorty
C:\WINDOWS\SYSTEM32\TYA7HFD873F.DLL
C:\WINDOWS\SYSTEM32\TYA7HFD873F.DLL
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6C7B2A1-00F3-42BD-F434-00AABA2C8953}
HKCR\CLSID\{A6C7B2A1-00F3-42BD-F434-00AABA2C8953}
HKCR\CLSID\{A6C7B2A1-00F3-42BD-F434-00AABA2C8953}
HKCR\CLSID\{A6C7B2A1-00F3-42BD-F434-00AABA2C8953}#ThreadingModel
HKCR\CLSID\{A6C7B2A1-00F3-42BD-F434-00AABA2C8953}\InProcServer32
HKCR\CLSID\{A6C7B2A1-00F3-42BD-F434-00AABA2C8953}\InProcServer32#ThreadingModel
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler#{A6C7B2A1-00F3-42BD-F434-00AABA2C8953}
HKU\S-1-5-21-3021055565-2886463971-3056374565-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6C7B2A1-00F3-42BD-F434-00AABA2C8953}
Trojan.Dropper/Win-NV
C:\WINDOWS\MSNMSGRSS.EXE
C:\WINDOWS\MSNMSGRSS.EXE
C:\WINDOWS\SYSTEM\MYSMAS.EXE
C:\WINDOWS\SYSTEM\MYSMAS.EXE
C:\Windows\Prefetch\MYSMAS.EXE-10640639.pf
Trojan.Agent/Gen-QuickDrop
C:\USERS\FERNANDO\APPDATA\LOCAL\TEMP\G6SN0.EXE
C:\USERS\FERNANDO\APPDATA\LOCAL\TEMP\G6SN0.EXE
[] C:\USERS\FERNANDO\APPDATA\LOCAL\TEMP\G6SN0.EXE
[uidenhiufgsduiazghs] C:\USERS\FERNANDO\APPDATA\LOCAL\TEMP\G6SN0.EXE
C:\USERS\FERNANDO\APPDATA\LOCAL\TEMP\JKSF78256EBVFJ.EXE
Adware.Tracking Cookie
C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@interhome.solution.weborama[2].txt
C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@247realmedia[1].txt
C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@specificclick[1].txt
C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@adrevolver[2].txt
C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@bluestreak[1].txt
C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@uk.at.atwola[1].txt
C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@tradedoubler[1].txt
C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@autoscout24.112.2o7[1].txt
C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@adviva[2].txt
C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@stat.dealtime[1].txt
C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@fr.sitestat[1].txt
C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@advertstream[2].txt
C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@fastclick[2].txt
C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@xiti[2].txt
C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@media.intelia[2].txt
C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@weborama[1].txt
C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@himedia.112.2o7[1].txt
C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@smartadserver[1].txt
C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@lorealparis.solution.weborama[2].txt
C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@atdmt[2].txt
C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@serving-sys[1].txt
C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@adtech[1].txt
C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@cetelem.solution.weborama[2].txt
C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@ad.yieldmanager[1].txt
C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@112.2o7[2].txt
C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@www.googleadservices[1].txt
C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@imrworldwide[2].txt
C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@intermarche2009.solution.weborama[2].txt
C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@yourmedia[1].txt
C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@msnportal.112.2o7[1].txt
C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@www.googleadservices[2].txt
C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@fr.sitestat[2].txt
C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@euroclick[1].txt
C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@adserver.aol[2].txt
C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@boursoramabanque.solution.weborama[2].txt
C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@www.smartadserver[1].txt
C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@doubleclick[2].txt
C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@advertising[2].txt
C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@voyagescarrefour.112.2o7[1].txt
C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@cdiscount[1].txt
C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@fr.at.atwola[1].txt
C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@zedo[1].txt
C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@mediaplex[2].txt
C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@track.espaceclient[2].txt
C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@dealtime[1].txt
C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@ad.zanox[1].txt
C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@carrefour.122.2o7[1].txt
C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@windowslivemessenger.solution.weborama[1].txt
C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@samsung.solution.weborama[2].txt
C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@statse.webtrendslive[2].txt
C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@estat[1].txt
C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@media.adrevolver[1].txt
C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Cookies\fernando@bs.serving-sys[2].txt
C:\Users\Mcx1\AppData\Roaming\Microsoft\Windows\Cookies\mcx1@doubleclick[1].txt
Trojan.Unknown Origin
C:\USERS\FERNANDO\APPDATA\LOCAL\TEMP\IXP000.TMP\D.EXE
C:\USERS\FERNANDO\APPDATA\LOCAL\TEMP\IXP001.TMP\D.EXE
C:\WINDOWS\TRZAA51.TMP
Adware.Vundo/Variant-MSFake
C:\USERS\FERNANDO\DOWNLOADS\ILMPERSONNALISATION.EXE
......Voila....j'ai fait réparé ou mettre en quarantaine....ai-je encore des trucs???
fait ca
et on verra ce qu'il y a à faire
télécharge hijackthis http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
-> enregistre la cible sous .... "le bureau" renomme HJTInstall.exe en par exemple HJT.exe
-> Fais un double-clic sur "HJT.exe" afin de lancer l'installation
-> Clique sur Install ensuite sur "I Accept"
-> Clique sur" Do a scan system and save log file"
-> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
et on verra ce qu'il y a à faire
télécharge hijackthis http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
-> enregistre la cible sous .... "le bureau" renomme HJTInstall.exe en par exemple HJT.exe
-> Fais un double-clic sur "HJT.exe" afin de lancer l'installation
-> Clique sur Install ensuite sur "I Accept"
-> Clique sur" Do a scan system and save log file"
-> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
