Virus msn ?
chafil09
Messages postés
26
Statut
Membre
-
moment de grace Messages postés 30049 Statut Contributeur sécurité -
moment de grace Messages postés 30049 Statut Contributeur sécurité -
bonjour,
je pense avoir contracté un virus sur msn. A chaque fois que je discute sur msn, la connection se coupe au bout de 5 minutes. Une personne m'a envoyé un lien, j'ai cliqué dessus, et depuis impossible d'avoir une conversation.
Merci pour vos réponses.
je pense avoir contracté un virus sur msn. A chaque fois que je discute sur msn, la connection se coupe au bout de 5 minutes. Une personne m'a envoyé un lien, j'ai cliqué dessus, et depuis impossible d'avoir une conversation.
Merci pour vos réponses.
A voir également:
- Virus msn ?
- Virus mcafee - Accueil - Piratage
- Telecharger msn - Télécharger - Messagerie
- Msn messenger - Télécharger - Messagerie
- Virus facebook demande d'amis - Accueil - Facebook
- Msn explorer - Télécharger - Divers Web & Internet
14 réponses
Je précise que mon anti-virus n'a pas détecté de virus.
Y a-t-il un moyen de le détecter et de le supprimer ?
Merci.
Y a-t-il un moyen de le détecter et de le supprimer ?
Merci.
bonjour
* Télécharge Random's System Information Tool (RSIT) de Random/Random.
(outil de diagnostic)
http://images.malwareremoval.com/random/RSIT.exe
* Enregistre le sur ton Bureau.
* Double clique sur RSIT.exe pour lancer l'outil.
* Clique sur "Continue" à l'écran Disclaimer.
* Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)
et tu devras accepter la licence.
* Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
* Télécharge Random's System Information Tool (RSIT) de Random/Random.
(outil de diagnostic)
http://images.malwareremoval.com/random/RSIT.exe
* Enregistre le sur ton Bureau.
* Double clique sur RSIT.exe pour lancer l'outil.
* Clique sur "Continue" à l'écran Disclaimer.
* Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)
et tu devras accepter la licence.
* Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
bonjour , j'ai essayé d'installer l'outil hijackthis et avant la fin de l'installation apparait cette information , listing services and drivers qui me stoppe l'installation de l'outil hijackthis. merci de vos réponses
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok
gros soucis de compatibilité entre les outils et seven...
Télécharge ZHPDiag ( de? Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Double clique sur le fichier d'installation, puis installe le avec les? paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe? en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint :? http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Créer le lien cjoint " et copie/colle le dans ton prochain message
gros soucis de compatibilité entre les outils et seven...
Télécharge ZHPDiag ( de? Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Double clique sur le fichier d'installation, puis installe le avec les? paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe? en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint :? http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Créer le lien cjoint " et copie/colle le dans ton prochain message
il te faut te rendre sur ci joint et creer un lien en selectionnant le rapport ZHP
c'est ce lien crée que tu posteras ensuite
je te redonne l'adresse
http://www.cijoint.fr/
c'est ce lien crée que tu posteras ensuite
je te redonne l'adresse
http://www.cijoint.fr/
A son insu, un correspondant MSN infecté vous a demandé de regarder une photo en cliquant sur un lien vers facebook-id.us/profil.php?=PICT18082010
Si vous avez suivi le conseil, vous avez téléchargé un fichier PIC176288-JPG-www-facebook-com.scr
Détruire ce fichier en utilisant UNLOCKER
https://unlocker.fr.softonic.com/
Faire un scan complet avec l'anti-malware Malwarebytes
https://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html
Tchatchao
Si vous avez suivi le conseil, vous avez téléchargé un fichier PIC176288-JPG-www-facebook-com.scr
Détruire ce fichier en utilisant UNLOCKER
https://unlocker.fr.softonic.com/
Faire un scan complet avec l'anti-malware Malwarebytes
https://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html
Tchatchao
tu as raison l'infection a été supposée pour les raisons suivantes:
- cliquer sur le lien n'ouvre aucune photo mais installe un fichier
- la session MSN se met alors à diffuser en boucle la proposition "regardez cette photo" aux correspondants en ligne
Tchatchao
- cliquer sur le lien n'ouvre aucune photo mais installe un fichier
- la session MSN se met alors à diffuser en boucle la proposition "regardez cette photo" aux correspondants en ligne
Tchatchao
il s'agit du fichier PIC176288-JPG-www-facebook-com.scr
pour le reste, si tu bosses pour Kaspersky, je ne vais quand même pas faire ton boulot ou alors donnes moi ton salaire
Tchachao
pour le reste, si tu bosses pour Kaspersky, je ne vais quand même pas faire ton boulot ou alors donnes moi ton salaire
Tchachao
En attendant la réponse de moment de grace (post 15), j'ai fait un examen complet avec MalwareByts. Je laisse le rapport :
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3886
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
20/03/2010 15:17:34
mbam-log-2010-03-20 (15-17-16).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 312528
Temps écoulé: 26 minute(s), 15 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
C:\Users\Public\infocard.exe (Worm.Bot.Gen) -> No action taken.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\firewall administrating (Worm.Bot.Gen) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Public\infocard.exe (Worm.Bot.Gen) -> No action taken.
C:\Users\philippe\AppData\Local\VirtualStore\Windows\infocard.exb (Worm.Bot.Gen) -> No action taken.
C:\Users\philippe\Downloads\IM93512.JPG-www.myspace.com.exe (Worm.Bot.Gen) -> No action taken.
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3886
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
20/03/2010 15:17:34
mbam-log-2010-03-20 (15-17-16).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 312528
Temps écoulé: 26 minute(s), 15 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
C:\Users\Public\infocard.exe (Worm.Bot.Gen) -> No action taken.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\firewall administrating (Worm.Bot.Gen) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Public\infocard.exe (Worm.Bot.Gen) -> No action taken.
C:\Users\philippe\AppData\Local\VirtualStore\Windows\infocard.exb (Worm.Bot.Gen) -> No action taken.
C:\Users\philippe\Downloads\IM93512.JPG-www.myspace.com.exe (Worm.Bot.Gen) -> No action taken.
\infocard.exe c'est lui l'infection msn..
no action taken as tu supprimé ce que a trouvé MBAM
quant au post 15, je ne le vois pas, et pourtant je le cherche
peux tu me reposter le lien du ZHP
no action taken as tu supprimé ce que a trouvé MBAM
quant au post 15, je ne le vois pas, et pourtant je le cherche
peux tu me reposter le lien du ZHP
