Virus via messenger et page de demarrage expl
tootsie
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
j'ai a priori 2 probleme
j'ai par inadvertance accepte un lien foto....., ce matin via live messenger qui est arrive par une de mes adresses de mon carnet d'adresse msn.
depuis cela, il envoie a tout mon carnet adresse ce lien et cela provoque les choses suivantes:
en pleine conversation il se lance, tout coupe , oblige de couper messenger, et relancer pour retrouver la connection avec mon interlocuteur, et ce environ toutes les 10 minutes, tous les contacts qui discussent avec moi recoivent ce lien;;
ensuite, je n'arrive plus a conserver ma page de demarrage google, mais elle se transforme automatiquement en gllob.com
j'ai bloquer et même supprimer les contacts par qui c'est arrive, mais cela continue.
j'ai fait un scan complet de mon pc, windows xp premium avec mon antivirus avast, il n'a rien trouvé!!!
de ce que je peux en dire de plus, c'est que cela agit quand je suis connecte a messenger, et aussi surr cette fameuse page de demarrage!!
je ne sais pas quoi faire, quelqu'un pourrait il me filer un coup de main::
merci d'avance, je ne suis pas un expert en virus et toute aide serait sympa
j'ai a priori 2 probleme
j'ai par inadvertance accepte un lien foto....., ce matin via live messenger qui est arrive par une de mes adresses de mon carnet d'adresse msn.
depuis cela, il envoie a tout mon carnet adresse ce lien et cela provoque les choses suivantes:
en pleine conversation il se lance, tout coupe , oblige de couper messenger, et relancer pour retrouver la connection avec mon interlocuteur, et ce environ toutes les 10 minutes, tous les contacts qui discussent avec moi recoivent ce lien;;
ensuite, je n'arrive plus a conserver ma page de demarrage google, mais elle se transforme automatiquement en gllob.com
j'ai bloquer et même supprimer les contacts par qui c'est arrive, mais cela continue.
j'ai fait un scan complet de mon pc, windows xp premium avec mon antivirus avast, il n'a rien trouvé!!!
de ce que je peux en dire de plus, c'est que cela agit quand je suis connecte a messenger, et aussi surr cette fameuse page de demarrage!!
je ne sais pas quoi faire, quelqu'un pourrait il me filer un coup de main::
merci d'avance, je ne suis pas un expert en virus et toute aide serait sympa
A voir également:
- Virus via messenger et page de demarrage expl
- Forcer demarrage pc - Guide
- Ordinateur lent au démarrage - Guide
- Reinitialiser pc au demarrage - Guide
- Impossible de supprimer une page word - Guide
- Page de démarrage google - Guide
6 réponses
donc scan avec malwarebyte (pour être sûr qu'il n'y est rien d'autre)
si tu as étais infectés c'est qu'un ami ou contact sur msn ta transmi le virus, donne leur le lien du scanner pour ce désinfecter aussi
si tu as étais infectés c'est qu'un ami ou contact sur msn ta transmi le virus, donne leur le lien du scanner pour ce désinfecter aussi
alors j'ai recu le meme virus il ma fait des bug comme toi mais j'ai eu moins de chance il a aussi fait bugé mon ordinateur entier j'ai essaye la reparation avec mon cd d'exploitation windows 7 mais après impossible de revoir mon bureau l'ordinateur se mettait tout seul en mode reparation de demarrage a la fin sa ma soulé j'ai formater et reinstaller mon disque dur depuis tout marche mais j'ai eu de la chance mon disque dur ne contenait rien d'important. Mais bon attend un peu peut-etre qu'il y a une autre solution.
tente déja un scan en ligne :
Scanner en ligne avec Internet explorer:
https://www.eset.com/
Scanner en ligne avec Firefox, Opera, Google Chrome...:
http://download.eset.com/special/eos/esetsmartinstaller_fra. exe
le log sera présent :
C:\Program Files\EsetOnlineScanner\log.txt
une fois finit, poste le log et je te dirais la suite
Scanner en ligne avec Internet explorer:
https://www.eset.com/
Scanner en ligne avec Firefox, Opera, Google Chrome...:
http://download.eset.com/special/eos/esetsmartinstaller_fra. exe
le log sera présent :
C:\Program Files\EsetOnlineScanner\log.txt
une fois finit, poste le log et je te dirais la suite
cher dorganne,
ci joint le scan
ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=8d5997d2dceef942a63171c2411f2f56
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2009-12-08 05:58:07
# local_time=2009-12-08 06:58:07 (+0100, Paris, Madrid)
# country="France"
# lang=1036
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=769 16775125 100 98 7502 196570046 7834 0
# compatibility_mode=8192 67108863 100 0 3744 3744 0 0
# scanned=51573
# found=2
# cleaned=2
# scan_time=2598
C:\Documents and Settings\philippe\Local Settings\Temp\IXP000.TMP\ikdfe.exe a variant of Win32/Injector.AKT trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\WINDOWS\rndll.exe a variant of Win32/Injector.AKT trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
ci joint le scan
ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=8d5997d2dceef942a63171c2411f2f56
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2009-12-08 05:58:07
# local_time=2009-12-08 06:58:07 (+0100, Paris, Madrid)
# country="France"
# lang=1036
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=769 16775125 100 98 7502 196570046 7834 0
# compatibility_mode=8192 67108863 100 0 3744 3744 0 0
# scanned=51573
# found=2
# cleaned=2
# scan_time=2598
C:\Documents and Settings\philippe\Local Settings\Temp\IXP000.TMP\ikdfe.exe a variant of Win32/Injector.AKT trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\WINDOWS\rndll.exe a variant of Win32/Injector.AKT trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
oui celui la c'est bien le virus msn ;)
attend qu'il finisse, prend ton mal en patience...
attend qu'il finisse, prend ton mal en patience...
cher dorganne,
je te met en copie le resultat de malware qui a effectivement retrouve ces 2 FICHIERS infectes avec succes et qui les a detruis
je vais faire passer les liens a mes contacts infectes
merci encore de ton aide precieuse
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3323
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
08/12/2009 20:56:19
mbam-log-2009-12-08 (20-56-19).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 167073
Temps écoulé: 1 hour(s), 1 minute(s), 52 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{547DCD75-2F35-413C-B8B1-980A7B0FFD71}\RP15\A0010568.dll (Trojan.BHO) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{547DCD75-2F35-413C-B8B1-980A7B0FFD71}\RP15\A0010569.exe (Trojan.BHO) -> Quarantined and deleted successfully.
je te met en copie le resultat de malware qui a effectivement retrouve ces 2 FICHIERS infectes avec succes et qui les a detruis
je vais faire passer les liens a mes contacts infectes
merci encore de ton aide precieuse
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3323
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
08/12/2009 20:56:19
mbam-log-2009-12-08 (20-56-19).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 167073
Temps écoulé: 1 hour(s), 1 minute(s), 52 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{547DCD75-2F35-413C-B8B1-980A7B0FFD71}\RP15\A0010568.dll (Trojan.BHO) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{547DCD75-2F35-413C-B8B1-980A7B0FFD71}\RP15\A0010569.exe (Trojan.BHO) -> Quarantined and deleted successfully.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
donc le virus à bien était détruit !
afin d'éviter toutes entrée dans le registre dangereuse fait un scan avec malwarebyte :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
une fois fini met le log (pense a supprimer s'il à trouver quelques chose) et tu devrai pouvoir lancer ensuite msn !
pense a ne pas recliquer sur le lien, mais toi, envoie leur le lien du scanner en ligne !
afin d'éviter toutes entrée dans le registre dangereuse fait un scan avec malwarebyte :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
une fois fini met le log (pense a supprimer s'il à trouver quelques chose) et tu devrai pouvoir lancer ensuite msn !
pense a ne pas recliquer sur le lien, mais toi, envoie leur le lien du scanner en ligne !
