Virus sur Msn "coucou, ça va"+ lien vers [Résolu/Fermé]

Signaler
-
 Francis -
Bonjour,
D'habitude je suis trés prudent sur l'ouverture des liens sur msn, mais ce soir un de mes contact m'a parlé, le texte était le suivant :
"Salut, ça va?" ensuite, est apparut un lien avec facebook...
Aprés avoir cliqué sur ce lien, le pointeur de ma souris s'est figé, la fenètre de conversation avec le contact qui m'a donné le virus s'est mise à clignoter en alternance avec ma page principale msn (celle avec tous mes contacts)
Malwarebytes n'a rien détecté, idem clear Virus msn. Je scanne actuellement avec avast...

Avez vous une solution de dépannage svp ?

Merci

3 réponses


• /!\ Utilisateur de Vista : Ne pas oublier de désactiver l’UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac­­­er-l-uac

Téléchargez USBFIX de El Desaparecido, C_xx

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe­­­­­­­­­­­­­­­
ou
https://www.ionos.fr/?affiliate_id=77097

• Lance l'installation avec les paramètres par défaut.
• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
• Double-clique sur le raccourci UsbFix sur ton Bureau.
• Choisis l'option 1 (Recherche).
• Laisse travailler l'outil.
• Poste le rapport UsbFix.txt.

"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.eau .

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
Voici le rapport :

############################## | UsbFix V6.099 |

User : François (Administrateurs) # XPSP2-A7FB1473E
Update on 09/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 22:27:23 | 10/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) XP 2600+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 100310-1] 4.8.1368 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 19,53 Go (11,57 Go free) # NTFS
D:\ -> Disque fixe local # 94,96 Go (19,73 Go free) [data] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 118,73 Mo (79,76 Mo free) [UDISK 20X] # FAT

################## | Elements infectieux |

C:\WINDOWS\MsnMgr.exe
G:\Recycled\ctfmon.exe

################## | MD5 |

C:\WINDOWS\msnmgr.exe
D:\Documents and Settings\Fran‡ois.XPSP2-A7FB1473E\Local Settings\Temporary Internet Files\Content.IE5\YKTWRRBQ\PICT10036020.JPG-www-facebook-com[1].scr

################## | Registre |


################## | Mountpoints2 |


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné !

################## | ! Fin du rapport # UsbFix V6.099 ! |

---------------------------------------------------------------------------------------------------------------------------
Je ne m'y connait pas tellement, Le virus a t-il était localisé ?
Que dois-je faire désormais svp ?

Merci

Suppression

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe......) susceptibles d'avoir été infectés sans les ouvrir

(1) Double clic sur le raccourci UsbFix présent sur ton bureau

(2) Choisi l option 2 ( Suppression )

Ton bureau disparaitra et le pc redémarrera .

Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
RE, je pense que c'est résolu, le problème je pense était :

Supprimé ! D:\Documents and Settings\Fran‡ois.XPSP2-A7FB1473E\Local Settings\Temporary Internet Files\Content.IE5<souligne>\YKTWRRBQ\PICT10036020.JPG-www-facebook-com[1].scr:

Voici le rapport :

############################## | UsbFix V6.099 |

User : François (Administrateurs) # XPSP2-A7FB1473E
Update on 09/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 22:59:11 | 10/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) XP 2600+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 100310-1] 4.8.1368 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 19,53 Go (11,56 Go free) # NTFS
D:\ -> Disque fixe local # 94,96 Go (19,73 Go free) [data] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 118,73 Mo (79,76 Mo free) [UDISK 20X] # FAT

################## | Elements infectieux |

Supprimé ! C:\WINDOWS\MsnMgr.exe
Supprimé ! D:\DOCUME~1\FRANOI~1.XPS\LOCALS~1\Temp\8BD54F3E-DD19-4a69-93D8-5C6A5BBBE20E.exe
Supprimé ! C:\Recycler\S-1-5-21-1659004503-796845957-725345543-1003
Supprimé ! D:\Recycler\S-1-5-21-1659004503-796845957-725345543-1003
Supprimé ! G:\Recycled\ctfmon.exe

################## | MD5 |

Supprimé ! D:\Documents and Settings\Fran‡ois.XPSP2-A7FB1473E\Local Settings\Temporary Internet Files\Content.IE5<souligne>\YKTWRRBQ\PICT10036020.JPG-www-facebook-com[1].scr

################## | Registre |


################## | Mountpoints2 |


################## | Listing des fichiers présent |

[10/03/2010 20:53|--ah-c---|0] C:\a.txt
[18/06/2008 11:41|--a--c---|0] C:\AUTOEXEC.BAT
[18/06/2008 11:36|--ahsc---|212] C:\boot.ini
[24/08/2001 13:00|-rahs----|4952] C:\Bootfont.bin
[31/07/2008 17:30|--a------|61348] C:\cc_20080731_183017.reg
[18/06/2008 11:41|--a------|0] C:\CONFIG.SYS
[01/07/2008 13:24|--a------|80] C:\FilterLog.log
[18/06/2008 11:41|-rahs----|0] C:\IO.SYS
[18/06/2008 11:41|-rahs----|0] C:\MSDOS.SYS
[03/08/2004 22:38|-rahs----|47564] C:\NTDETECT.COM
[01/07/2008 13:39|-rahs----|252240] C:\ntldr
[31/07/2008 17:02|--ahs----|20] C:\ntuser.ini
[?|?|?] C:\pagefile.sys
[31/12/2008 11:58|--a------|0] C:\Tech_Vista.log
[10/03/2010 23:14|--a--c---|2169] D:\UsbFix.txt
[26/11/2008 20:13|--a------|19526] G:\Formulaire de d‚m‚nagement.mht

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : D:\UsbFix_Upload_Me_XPSP2-A7FB1473E.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.099 ! |
-----------------------------------------------------------------------------------
Je me suis reconnecté sur Msn, apparament il n'y a plus de soucis !
Un gros merci de Valognes dans le 50 !!!

Tchao et bonne continuation (j'ai envoyé comme demandé le rapport dans le logitiel)

Bonne nuit et encore merci

francis

met en résolue
C'est fait... je découvre ce forum... c'esyt au poil !!

Bonne soirée et merci encore!