Virus via messenger et page de demarrage expl

tootsie -  
 Utilisateur anonyme -
Bonjour,

j'ai a priori 2 probleme

j'ai par inadvertance accepte un lien foto....., ce matin via live messenger qui est arrive par une de mes adresses de mon carnet d'adresse msn.

depuis cela, il envoie a tout mon carnet adresse ce lien et cela provoque les choses suivantes:
en pleine conversation il se lance, tout coupe , oblige de couper messenger, et relancer pour retrouver la connection avec mon interlocuteur, et ce environ toutes les 10 minutes, tous les contacts qui discussent avec moi recoivent ce lien;;

ensuite, je n'arrive plus a conserver ma page de demarrage google, mais elle se transforme automatiquement en gllob.com

j'ai bloquer et même supprimer les contacts par qui c'est arrive, mais cela continue.
j'ai fait un scan complet de mon pc, windows xp premium avec mon antivirus avast, il n'a rien trouvé!!!

de ce que je peux en dire de plus, c'est que cela agit quand je suis connecte a messenger, et aussi surr cette fameuse page de demarrage!!

je ne sais pas quoi faire, quelqu'un pourrait il me filer un coup de main::

merci d'avance, je ne suis pas un expert en virus et toute aide serait sympa
Configuration: Windows XP Internet Explorer 7.0

6 réponses

  1. Utilisateur anonyme
     
    donc scan avec malwarebyte (pour être sûr qu'il n'y est rien d'autre)
    si tu as étais infectés c'est qu'un ami ou contact sur msn ta transmi le virus, donne leur le lien du scanner pour ce désinfecter aussi
    1
  2. Kekel96 Messages postés 208 Statut Membre 39
     
    alors j'ai recu le meme virus il ma fait des bug comme toi mais j'ai eu moins de chance il a aussi fait bugé mon ordinateur entier j'ai essaye la reparation avec mon cd d'exploitation windows 7 mais après impossible de revoir mon bureau l'ordinateur se mettait tout seul en mode reparation de demarrage a la fin sa ma soulé j'ai formater et reinstaller mon disque dur depuis tout marche mais j'ai eu de la chance mon disque dur ne contenait rien d'important. Mais bon attend un peu peut-etre qu'il y a une autre solution.
    0
    1. tootsie
       
      MERCI KEKEL
      MOI SI JE POUVAIS AVOIR UNE AUTRE SOLUTION QUE TOUT REFORMATE? CELA M'arrangerait!

      a+
      0
  3. Utilisateur anonyme
     
    tente déja un scan en ligne :

    Scanner en ligne avec Internet explorer:
    https://www.eset.com/

    Scanner en ligne avec Firefox, Opera, Google Chrome...:
    http://download.eset.com/special/eos/esetsmartinstaller_fra. exe

    le log sera présent :
    C:\Program Files\EsetOnlineScanner\log.txt

    une fois finit, poste le log et je te dirais la suite
    0
    1. tootsie
       
      merci dorgane, je le fais tout de suite
      0
    2. tootsie
       
      dorgane
      le scan est pas fini mais a priori il en aurait deja trouver un:
      variant of win32/Injector.AKT Trojan
      0
    3. tootsie
       
      cher dorganne,

      ci joint le scan

      ESETSmartInstaller@High as CAB hook log:
      OnlineScanner.ocx - registred OK
      # version=7
      # iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
      # OnlineScanner.ocx=1.0.0.6211
      # api_version=3.0.2
      # EOSSerial=8d5997d2dceef942a63171c2411f2f56
      # end=finished
      # remove_checked=true
      # archives_checked=false
      # unwanted_checked=true
      # unsafe_checked=false
      # antistealth_checked=true
      # utc_time=2009-12-08 05:58:07
      # local_time=2009-12-08 06:58:07 (+0100, Paris, Madrid)
      # country="France"
      # lang=1036
      # osver=5.1.2600 NT Service Pack 3
      # compatibility_mode=769 16775125 100 98 7502 196570046 7834 0
      # compatibility_mode=8192 67108863 100 0 3744 3744 0 0
      # scanned=51573
      # found=2
      # cleaned=2
      # scan_time=2598
      C:\Documents and Settings\philippe\Local Settings\Temp\IXP000.TMP\ikdfe.exe a variant of Win32/Injector.AKT trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
      C:\WINDOWS\rndll.exe a variant of Win32/Injector.AKT trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
      0
  4. Utilisateur anonyme
     
    oui celui la c'est bien le virus msn ;)
    attend qu'il finisse, prend ton mal en patience...
    0
    1. tootsie
       
      cher dorganne,

      je te remercie beaucoup
      je suis en train de telecharger malware pour faire le scan

      je ne suis pas sur d'avoir compris tes deux dernieres phrases

      peut etre te referais un message pour explication
      en attendant merci beaucoup de ton aide, c'est tres sympa;;
      0
    2. tootsie
       
      cher dorganne,

      je te met en copie le resultat de malware qui a effectivement retrouve ces 2 FICHIERS infectes avec succes et qui les a detruis
      je vais faire passer les liens a mes contacts infectes
      merci encore de ton aide precieuse
      Malwarebytes' Anti-Malware 1.42
      Version de la base de données: 3323
      Windows 5.1.2600 Service Pack 3
      Internet Explorer 8.0.6001.18702

      08/12/2009 20:56:19
      mbam-log-2009-12-08 (20-56-19).txt

      Type de recherche: Examen complet (C:\|)
      Eléments examinés: 167073
      Temps écoulé: 1 hour(s), 1 minute(s), 52 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 2

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\System Volume Information\_restore{547DCD75-2F35-413C-B8B1-980A7B0FFD71}\RP15\A0010568.dll (Trojan.BHO) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{547DCD75-2F35-413C-B8B1-980A7B0FFD71}\RP15\A0010569.exe (Trojan.BHO) -> Quarantined and deleted successfully.
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    donc le virus à bien était détruit !
    afin d'éviter toutes entrée dans le registre dangereuse fait un scan avec malwarebyte :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    une fois fini met le log (pense a supprimer s'il à trouver quelques chose) et tu devrai pouvoir lancer ensuite msn !

    pense a ne pas recliquer sur le lien, mais toi, envoie leur le lien du scanner en ligne !
    0
  7. Utilisateur anonyme
     
    ok normalement ca devrait être bon pour msn ;)
    0