[MSN] Virus msn??

Résolu
Forgotten__dreams Messages postés 13 Statut Membre -  
Mithila77 Messages postés 5 Statut Membre -
Bon, je ne sais pas si quelqu'un a le même problème, mais quand je suis dans une conversation msn, des fois ca écrit automatiquement: i want to get fucked in the ass tonight baby
oppps wrong window sorry Alors je me demandais si quelqu'un savait comment se débarasser de ca, pcq ca apparait comme si c'était moi qui l'écrivait =S

13 réponses

  1. Profil bloqué
     
    Et bien faits un scan antivirus véréfie l'état de ton firewalle desinstalle msn puis réinstalle.
    0
  2. luma10 Messages postés 11 Statut Membre
     
    j'ai le meme problème je fais ce que vs dites mais mon antivirus avast me dis toujours que j'ai un cheval de troie dans le win 32
    j'ai mis en quarantaine le virus et jai été voir sur le win 32 mais je vois pas le nom qui donne
    mon antivirus est a jour,
    J'aipasser rend micro, adaware,sypbot et je l'ai toujours

    que faire,merci
    luma10
    0
  3. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir

    l'infection via MSN se nettoie de cette manière

    Télécharge MSNFix.zip (de!aur3n7) sur ton bureau.

    * Dézippe-le en faisant un clic droit puis extraire ici.
    * Double-clique sur MSNfix.bat.* Choisis l'option R. Si l'infection est détectée, il te suffit d'appuyer sur une touche du clavier. Un redémarrage du PC peut être demandé.
    * Le rapport est enregistré dans le même dossier que MSNfix (date.txt). Copie-colle son contenu dans ta prochaine réponse.

    -----

    Si un virus est détecté, il vous sera alors demandé de nettoyer l'ordinateur.
    Un message d'erreur concernant la suppression impossible d'un fichier sera résolu par un redémarrage.
    Après le nettoyage, la barre "Démarrer" s'efface puis réapparait, cela fait partie de la procédure de nettoyage.

    Si votre barre "Démarrer" ne s'affiche toujours pas, il suffit de faire
    Ctrl + Alt + Suppr sous Windows XP
    Ctrl + Maj + Echap sous Windows Vista
    pour ouvrir le Gestionnaire de tâches Windows.

    Faites ensuite "Fichier" puis "Nouvelle tâche" et entrez explorer.exe dans la fenêtre qui apparait et finissez par "OK".
    N'oubliez pas de redémarrer votre ordinateur pour achever le nettoyage !

    voir aussi vos contacts, car ils sont très certainement infectés aussi.
    0
  4. luma10 Messages postés 11 Statut Membre
     
    MERCI JE L'ESSAIE
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. luma10 Messages postés 11 Statut Membre
     
    PHILAE83

    J'AI FAIT CE QUE VOUS M'AVEZ DIT ET VOICI UN DEUXIÈME RAPPORT

    EST CE QUI FAUT QUE JE SUPPRIMME Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 2007-12-02_16120415.zip

    MERCI LUCE
    MSNFix 1.597

    C:\Documents and Settings\Owner\Bureau\MSNFix
    Fix exécuté le 2007-12-02 - 16:11:11,28 By Owner
    mode normal

    ************************ Recherche les fichiers présents

    Aucun Fichier trouvé

    ************************ Recherche les dossiers présents

    Aucun dossier trouvé

    ************************ Suppression des fichiers

    ************************ Nettoyage du registre

    ************************ Fichiers suspects

    /!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

    [C:\WINDOWS\msvcrpdll.zip] F49F1567C5C9EDE156AC5E847404EB30
    [C:\8e9w3l6u1g1.exe] 0CE8BEBF73E1374518ABFDC9943B0CA2
    [C:\PROGRA~1\IE7RC1-WindowsServer2003-x86-fra.exe] B1A2CA5EA68DD7DB6FD144227C42648C
    [C:\PROGRA~1\IncrediMailSetup_fr.exe] C80A1B37C5E98B5538638B4A879281E4
    [C:\PROGRA~1\setupfreavast.exe] A91E59F4D30EE9CAC5895429412EE5AA
    [C:\PROGRA~1\Uninstall_CDS.exe] 6ED26B4DD712DCC8456079DD15330F03
    [C:\PROGRA~1\winamp280_lite.exe] 392AB2AE827415822121638C60DC2866
    [C:\PROGRA~1\winamp295_full.exe] 5A139BF3B9BC2C04F3B56CD9F2BFF0AB
    [C:\PROGRA~1\winamp533_full_bundle_emusic-7plus.exe] 702EAD16F379557BC18ACE919C81FE50
    [C:\PROGRA~1\WindowsMedia-KB832353-FRA.exe] 19F3EE65CF8E1444B7F46347577E55D5
    [C:\PROGRA~1\WindowsMedia-Q828026-x86-FRA.exe] 3B35987091F03CCDF873D8740AB426F7

    [color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier [b] C:\DOCUME~1\Owner\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr

    Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 2007-12-02_16120415.zip

    ------------------------------------------------------------------------
    Auteur : !aur3n7 Contact: https://www.ionos.fr/
    ------------------------------------------------------------------------

    --------------------------------------------- END ---------------------------------------------
    0
  7. luma10 Messages postés 11 Statut Membre
     
    allo
    pensez vous que c'est correct et est ce qu'il faurt que j'aille supprimer Les fichiers et clés de registre 2007-12-02_16120415.zip

    Merci luma10
    0
  8. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir,

    attends un peu, ne soit pas aussi pressée, tu n'es pas seul(e) ...

    non ne supprime rien pour l'instant stp

    par contre tu vas uploader comme demandé le fichier à cette adresse
    https://www.ionos.fr/

    /!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
    
    [C:\WINDOWS\msvcrpdll.zip] F49F1567C5C9EDE156AC5E847404EB30
    [C:\8e9w3l6u1g1.exe] 0CE8BEBF73E1374518ABFDC9943B0CA2
    [C:\PROGRA~1\IE7RC1-WindowsServer2003-x86-fra.exe] B1A2CA5EA68DD7DB6FD144227C42648C
    [C:\PROGRA~1\IncrediMailSetup_fr.exe] C80A1B37C5E98B5538638B4A879281E4
    [C:\PROGRA~1\setupfreavast.exe] A91E59F4D30EE9CAC5895429412EE5AA
    [C:\PROGRA~1\Uninstall_CDS.exe] 6ED26B4DD712DCC8456079DD15330F03
    [C:\PROGRA~1\winamp280_lite.exe] 392AB2AE827415822121638C60DC2866
    [C:\PROGRA~1\winamp295_full.exe] 5A139BF3B9BC2C04F3B56CD9F2BFF0AB
    [C:\PROGRA~1\winamp533_full_bundle_emusic-7plus.exe] 702EAD16F379557BC18ACE919C81FE50
    [C:\PROGRA~1\WindowsMedia-KB832353-FRA.exe] 19F3EE65CF8E1444B7F46347577E55D5
    [C:\PROGRA~1\WindowsMedia-Q828026-x86-FRA.exe] 3B35987091F03CCDF873D8740AB426F7 


    ensuite

    tu vas te rendre sur VIRUS TOTAL
    http://www.virustotal.com/en/indexf.html

    Tuto : http://pageperso.aol.fr/loraline60/virus_total.htm

    et tu vas les analyser tous un par un
    poste les rapports ici ensuite
    0
  9. luma10 Messages postés 11 Statut Membre
     
    ALLO

    Je ne sais pas ou aller chercher ses fichiers

    je vais sur C:windows je vois des fichiers en bleu mais ce n'est pas le nom queje vois sur le rapport
    aidez moi merci
    Luce
    0
  10. luma10 Messages postés 11 Statut Membre
     
    allo
    vs me dites d'aller sur virus total
    est ce que c'est les fichiers qui sont dans le msnfix qui faut faire analyser si oui
    voici le resultat de deux...je veux savoir avant de continuer car je ne sais pas ou sont les autres fichiers qui me sont sorti en nettoyant
    merci
    luma10

    Résultat: 10/32 (31.25%)

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2007.12.1.0 2007.11.30 -
    AntiVir 7.6.0.34 2007.12.02 -
    Authentium 4.93.8 2007.12.02 -
    Avast 4.7.1074.0 2007.12.02 -
    AVG 7.5.0.503 2007.12.02 -
    BitDefender 7.2 2007.12.03 -
    CAT-QuickHeal 9.00 2007.12.01 (Suspicious) - DNAScan
    ClamAV 0.91.2 2007.12.03 -
    DrWeb 4.44.0.09170 2007.12.02 -
    eSafe 7.0.15.0 2007.11.29 Suspicious File
    eTrust-Vet 31.3.5340 2007.11.30 -
    Ewido 4.0 2007.12.02 -
    FileAdvisor 1 2007.12.03 -
    Fortinet 3.14.0.0 2007.12.03 Misc/PrcViewer
    F-Prot 4.4.2.54 2007.12.02 -
    F-Secure 6.70.13030.0 2007.12.03 -
    Ikarus T3.1.1.12 2007.12.03 -
    Kaspersky 7.0.0.125 2007.12.03 -
    McAfee 5175 2007.11.30 potentially unwanted program PrcViewer
    Microsoft 1.3007 2007.12.02 -
    NOD32v2 2697 2007.12.02 Win32/PrcView
    Norman 5.80.02 2007.11.30 -
    Panda 9.0.0.4 2007.12.02 Trj/Agent.HEH
    Prevx1 V2 2007.12.03 Heuristic: Suspicious File With Persistence
    Rising 20.20.62.00 2007.12.02 -
    Sophos 4.23.0 2007.12.02 -
    Sunbelt 2.2.907.0 2007.12.01 -
    Symantec 10 2007.12.03 -
    TheHacker 6.2.9.147 2007.12.01 Aplicacion/Processor.20
    VBA32 3.12.2.5 2007.12.02 -
    VirusBuster 4.3.26:9 2007.12.02 Packed/FSG
    Webwasher-Gateway 6.6.2 2007.12.02 Win32.Malware.gen!92 (suspicious)
    Information additionnelle
    File size: 282998 bytes
    MD5: 432e994e0c8507d178dfcb255c2ecb99
    SHA1: fdb0a42781ec489aa2c2e78f1195bbc1f29853ed
    packers: UPX
    packers: FSG, UPX
    packers: UPX
    Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=14F0C8B100F2A73D1ACB00B84AC5FF00663FF8D8
    -------------------------------------------------------

    Fichier 2007-12-02_12231757.zip reçu le 2007.12.03 04:51:56 (CET)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

    Résultat: 25/32 (78.13%)

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2007.12.1.0 2007.12.03 -
    AntiVir 7.6.0.34 2007.12.02 TR/Dialer.VUY.5
    Authentium 4.93.8 2007.12.02 -
    Avast 4.7.1074.0 2007.12.02 -
    AVG 7.5.0.503 2007.12.02 IRC/BackDoor.SdBot3.WBK
    BitDefender 7.2 2007.12.03 MemScan:Trojan.Dialer.VUY
    CAT-QuickHeal 9.00 2007.12.01 (Suspicious) - DNAScan
    ClamAV 0.91.2 2007.12.03 PUA.Packed.Themida
    DrWeb 4.44.0.09170 2007.12.02 -
    eSafe 7.0.15.0 2007.11.29 Suspicious File
    eTrust-Vet 31.3.5340 2007.11.30 Win32/Petribot.ASL
    Ewido 4.0 2007.12.02 Trojan.Dialer.us
    FileAdvisor 1 2007.12.03 -
    Fortinet 3.14.0.0 2007.12.03 W32/SDBot.CJP!tr.bdr
    F-Prot 4.4.2.54 2007.12.02 W32/Sdbot.AEFA
    F-Secure 6.70.13030.0 2007.12.03 Backdoor.Win32.SdBot.cjp
    Ikarus T3.1.1.12 2007.12.03 MemScanTrojan.Dialer.VUY
    Kaspersky 7.0.0.125 2007.12.03 Trojan.Win32.Dialer.yk
    McAfee 5175 2007.11.30 -
    Microsoft 1.3007 2007.12.02 Backdoor:Win32/Sdbot.ZG
    NOD32v2 2697 2007.12.02 Win32/Dialer.Agent.NAE
    Norman 5.80.02 2007.11.30 SDBot.gen9
    Panda 9.0.0.4 2007.12.02 Dialer.KVJ
    Prevx1 V2 2007.12.03 Potentially harmful program Dialer.GTW
    Rising 20.20.62.00 2007.12.02 -
    Sophos 4.23.0 2007.12.02 Dial/Dialer-EZ
    Sunbelt 2.2.907.0 2007.12.01 VIPRE.Suspicious
    Symantec 10 2007.12.03 Trojan Horse
    TheHacker 6.2.9.147 2007.12.01 Trojan/Dialer.yb
    VBA32 3.12.2.5 2007.12.02 Trojan.Win32.Dialer.yb
    VirusBuster 4.3.26:9 2007.12.02 Trojan.Dialer.ABX
    Webwasher-Gateway 6.6.2 2007.12.02 Trojan.Dialer.VUY.5
    Information additionnelle
    File size: 1280530 bytes
    MD5: 6e73daaa193a7b6691937f8a64dbced8
    SHA1: 95b5fd57251ecc63cdc4445f5ae649fc43b634ff
    packers: Unicode
    packers: Unicode
    Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=32F5D0DD00D79D1AB40F0054712D8E000D72E96E
    Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.

    --------------------------------------------------
    0
  11. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonjour,

    oui c'est bien ceux là que tu dois faire analyser.

    tu peux continuer,
    je repasserais plus tard en journée

    0
  12. luma10 Messages postés 11 Statut Membre
     
    Allo
    j'ai changer d'antivirus j'avais AVAST j'ai mis ANTIVIR et j'ai enlever mon msn j'ai scanner
    J'ai 16 infections en quarantaine et ce matin j'ai retélécharger live messenger
    et depuis plus rien mes contacts non plus de message d,ouvrir party-jpg
    J'ai supprimer msnfix et winrar et tout a l'air correct
    sauf que windows détecte toujours des mises a jour je les télécharges mais j'en ai toujours je trouve pas ca normal...
    qu'en pensez vous....

    Luce
    0
  13. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir

    as tu au moins uploader comme demandé les fichiers ? cela permet au moins de pouvoir progresser dans les softs fait pour le nettoyage de cette m....

    pour ton problème windows, poste sur le forum adéquat
    0
  14. Mithila77 Messages postés 5 Statut Membre 1
     
    Avant je savait pas ce que voulais dire la phrase et je suis allée sur reverso pour traduire et... BEURK!!! C'est pas bien cette phrase!!
    0