Infection par un ver msn
Sauron31
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Depuis quelques jours, je suis infecté par un ver msn qui poste un message à chaque connexion de ma part sur windows live messenger à tous mes contacts !
voici ce qu'il poste :
hahaha foto :D http://www-viewpic.com/getphoto.php?=stormpierro19_ffx@hotmail.fr
J'ai chopé ce virus en allant sur un site qui héberge des photos et depuis il n'arrete pas d'envoyer ce lien à tous mes contacts msn. Heureusement son action se cantonne uniquement à msn, mais sa ténacité m'intrigue car j'ai essayé plusieurs tentatives pour l'éliminer, mais ce fut impossible. J'ai même par ailleurs créé une nouvelle adresse msn, mais le résultat fut le même, il est toujours la !
Si vous pouvez m'aider s'il vous plait par quelconque moyens, ce serait très gentil de votre part.
Merci !
Depuis quelques jours, je suis infecté par un ver msn qui poste un message à chaque connexion de ma part sur windows live messenger à tous mes contacts !
voici ce qu'il poste :
hahaha foto :D http://www-viewpic.com/getphoto.php?=stormpierro19_ffx@hotmail.fr
J'ai chopé ce virus en allant sur un site qui héberge des photos et depuis il n'arrete pas d'envoyer ce lien à tous mes contacts msn. Heureusement son action se cantonne uniquement à msn, mais sa ténacité m'intrigue car j'ai essayé plusieurs tentatives pour l'éliminer, mais ce fut impossible. J'ai même par ailleurs créé une nouvelle adresse msn, mais le résultat fut le même, il est toujours la !
Si vous pouvez m'aider s'il vous plait par quelconque moyens, ce serait très gentil de votre part.
Merci !
A voir également:
- Infection par un ver msn
- Telecharger msn - Télécharger - Messagerie
- Msn messenger - Télécharger - Messagerie
- Msn explorer - Télécharger - Divers Web & Internet
- Msn plus - Télécharger - Messagerie
- Msn actu - Télécharger - Médias et Actualité
5 réponses
Bonsoir télécharger https://www.commentcamarche.net/telecharger/securite/5971-clean-virus-msn/
Cordialement PL59
Cordialement PL59
ok je télécharge ce logiciel, je le mets en marche et normalement il devrait me supprimer le virus ? il n'y a pas d'autres manipulations à faire ?
Merci ;)
Merci ;)
bonjour
si la solution de PL59 ne fonctionne pas
fais alors ceci
Téléchargez USBFIX de El Desaparecido, C_xx
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur le bureau .
• Choisir l'option2 suppression
(d’autres options disponibles, voir le tutoriel).
• Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
● Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
● Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Il est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
..................
ensuite pour verifier le reste du pc
• Télécharge Random's System Information Tool (RSIT) de Random/Random.
(outil de diagnostic)
http://images.malwareremoval.com/random/RSIT.exe
• Enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)
et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
si la solution de PL59 ne fonctionne pas
fais alors ceci
Téléchargez USBFIX de El Desaparecido, C_xx
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur le bureau .
• Choisir l'option2 suppression
(d’autres options disponibles, voir le tutoriel).
• Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
● Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
● Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Il est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
..................
ensuite pour verifier le reste du pc
• Télécharge Random's System Information Tool (RSIT) de Random/Random.
(outil de diagnostic)
http://images.malwareremoval.com/random/RSIT.exe
• Enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)
et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
il ne crée qu'un fichier nommée dans infocard.exe dans ton system.
mais il modifie pas mal le registre :
Pour helper :
Analyse :
======
HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\FWCFG
Value=EnableFileTracing
REG_DWORD=#00#00#00#00
Value=EnableConsoleTracing
REG_DWORD=#00#00#00#00
Value=FileTracingMask
REG_DWORD=#00#00#ff#ff
Value=ConsoleTracingMask
REG_DWORD=#00#00#ff#ff
Value=MaxFileSize
REG_DWORD=#00#00#10#00
Value=FileDirectory
REG_EXPAND_SZ~#2325windir#2325\tracing#2300
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Value=Firewall Administrating
REG_SZ~%SystemRoot%\infocard.exe#2300
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run
Value=Firewall Administrating
REG_SZ~%SystemRoot%\infocard.exe#2300
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Tracing\Microsoft\NAP
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Tracing\Microsoft\NAP\Netsh
Value=LogSessionName
REG_EXPAND_SZ~stdout#2300
Value=Active
REG_DWORD=#01#00#00#00
Value=ControlFlags
REG_DWORD=#01#00#00#00
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Tracing\Microsoft\NAP\Netsh\Napmontr
Value=Guid
REG_SZ~710adbf0-ce88-40b4-a50d-231ada6593f0#2300
Value=BitNames
REG_SZ~ NAP_TRACE_BASE NAP_TRACE_NETSH#2300
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Tracing\Microsoft\qagent
Value=LogSessionName
REG_EXPAND_SZ~stdout#2300
Value=Active
REG_DWORD=#01#00#00#00
Value=ControlFlags
REG_DWORD=#01#00#00#00
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Tracing\Microsoft\qagent\traceIdentifier
Value=Guid
REG_SZ~b0278a28-76f1-4e15-b1df-14b209a12613#2300
Value=BitNames
REG_SZ~ Error Unusual Info Debug#2300
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_FASTFAT\0000\Control
Value=ActiveService
REG_SZ~Fastfat#2300
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\napagent\LocalConfig\Enroll
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\napagent\LocalConfig\Enroll\HcsGroups
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\napagent\LocalConfig\UI
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch
Value=Epoch
REG_DWORD=#29#00#00#00
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List
Value~%Desktop%\IM88532.JPG-www.facebook.com.exe#00
REG_SZ~%SystemRoot%\infocard.exe:*:Enabled:Firewall Administrating#2300
file :
=====
%SystemRoot%/infocard.exe
mais il modifie pas mal le registre :
Pour helper :
Analyse :
======
HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\FWCFG
Value=EnableFileTracing
REG_DWORD=#00#00#00#00
Value=EnableConsoleTracing
REG_DWORD=#00#00#00#00
Value=FileTracingMask
REG_DWORD=#00#00#ff#ff
Value=ConsoleTracingMask
REG_DWORD=#00#00#ff#ff
Value=MaxFileSize
REG_DWORD=#00#00#10#00
Value=FileDirectory
REG_EXPAND_SZ~#2325windir#2325\tracing#2300
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Value=Firewall Administrating
REG_SZ~%SystemRoot%\infocard.exe#2300
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run
Value=Firewall Administrating
REG_SZ~%SystemRoot%\infocard.exe#2300
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Tracing\Microsoft\NAP
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Tracing\Microsoft\NAP\Netsh
Value=LogSessionName
REG_EXPAND_SZ~stdout#2300
Value=Active
REG_DWORD=#01#00#00#00
Value=ControlFlags
REG_DWORD=#01#00#00#00
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Tracing\Microsoft\NAP\Netsh\Napmontr
Value=Guid
REG_SZ~710adbf0-ce88-40b4-a50d-231ada6593f0#2300
Value=BitNames
REG_SZ~ NAP_TRACE_BASE NAP_TRACE_NETSH#2300
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Tracing\Microsoft\qagent
Value=LogSessionName
REG_EXPAND_SZ~stdout#2300
Value=Active
REG_DWORD=#01#00#00#00
Value=ControlFlags
REG_DWORD=#01#00#00#00
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Tracing\Microsoft\qagent\traceIdentifier
Value=Guid
REG_SZ~b0278a28-76f1-4e15-b1df-14b209a12613#2300
Value=BitNames
REG_SZ~ Error Unusual Info Debug#2300
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_FASTFAT\0000\Control
Value=ActiveService
REG_SZ~Fastfat#2300
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\napagent\LocalConfig\Enroll
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\napagent\LocalConfig\Enroll\HcsGroups
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\napagent\LocalConfig\UI
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch
Value=Epoch
REG_DWORD=#29#00#00#00
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List
Value~%Desktop%\IM88532.JPG-www.facebook.com.exe#00
REG_SZ~%SystemRoot%\infocard.exe:*:Enabled:Firewall Administrating#2300
file :
=====
%SystemRoot%/infocard.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question