virus msn ? Fermé

Question

bonjour, 
je pense avoir  contracté un virus sur msn. A chaque fois que je discute sur msn, la connection se coupe au bout de 5 minutes. Une personne m'a envoyé un lien, j'ai cliqué dessus, et depuis impossible d'avoir une conversation.
Merci pour vos réponses.

chafil09 · Answer

Je précise que mon anti-virus n'a pas détecté de virus.
Y a-t-il un moyen de le détecter et de le supprimer ?
Merci.

moment de grace · Answer

bonjour

* Télécharge Random's System Information Tool (RSIT) de Random/Random. 

(outil de diagnostic)

http://images.malwareremoval.com/random/RSIT.exe 

* Enregistre le sur ton Bureau. 

* Double clique sur RSIT.exe pour lancer l'outil. 

* Clique sur "Continue" à l'écran Disclaimer. 

* Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) 

et tu devras accepter la licence. 

* Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

Les rapports se trouvent à cet endroit: 
C:\rsit\info.txt 
C:\rsit\log.txt

chafil09 · Answer

bonjour , j'ai essayé d'installer l'outil hijackthis et avant la fin de l'installation apparait cette information , listing services and drivers qui me stoppe l'installation de l'outil hijackthis. merci de vos réponses

moment de grace · Answer

qu'as tu comme exploitation windows ?

chafil09 · Answer

bonjour , j'ai window 7 comme exploitation .

moment de grace · Answer

ok

gros soucis de compatibilité entre les outils et seven...



Télécharge ZHPDiag ( de? Nicolas coolman ). 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 

 Double clique sur le fichier d'installation, puis installe le avec les? paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
 
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista ) 

Clique sur la loupe? en haut à gauche, puis laisse l'outil scanner. 

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau. 

Rend toi sur Cjoint :? http://www.cijoint.fr/ 

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] " 

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau 

Clique ensuite sur "Créer le lien cjoint " et copie/colle le dans ton prochain message

chafil09 · Answer

C:\Users\Public\Desktop\ZHPDiag.lnk

moment de grace · Answer

il te faut te rendre sur ci joint et creer un lien en selectionnant le rapport ZHP
c'est ce lien crée que tu posteras ensuite

je te redonne l'adresse
http://www.cijoint.fr/

phil2a · Answer

A son insu, un correspondant MSN infecté vous a demandé de regarder une photo en cliquant sur un lien vers facebook-id.us/profil.php?=PICT18082010
Si vous avez suivi le conseil, vous avez téléchargé un fichier PIC176288-JPG-www-facebook-com.scr
Détruire ce fichier en utilisant UNLOCKER
https://unlocker.fr.softonic.com/
Faire un scan complet avec l'anti-malware Malwarebytes
https://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html
Tchatchao

phil2a · Answer

tu as raison l'infection a été supposée pour les raisons suivantes:
- cliquer sur le lien n'ouvre aucune photo mais installe un fichier
- la session MSN se met alors à diffuser en boucle la proposition "regardez cette photo" aux correspondants en ligne
Tchatchao

phil2a · Answer

il s'agit du fichier PIC176288-JPG-www-facebook-com.scr
pour le reste, si tu bosses pour Kaspersky, je ne vais quand même pas faire ton boulot ou alors donnes moi ton salaire 
Tchachao

chafil09 · Answer

En attendant la réponse de moment de grace (post 15), j'ai fait un examen complet avec MalwareByts. Je laisse le rapport : 

Malwarebytes' Anti-Malware 1.44 
Version de la base de données: 3886 
Windows 6.1.7600 
Internet Explorer 8.0.7600.16385 

20/03/2010 15:17:34 
mbam-log-2010-03-20 (15-17-16).txt 

Type de recherche: Examen complet (C:\|D:\|) 
Eléments examinés: 312528 
Temps écoulé: 26 minute(s), 15 second(s) 

Processus mémoire infecté(s): 1 
Module(s) mémoire infecté(s): 0 
Clé(s) du Registre infectée(s): 0 
Valeur(s) du Registre infectée(s): 1 
Elément(s) de données du Registre infecté(s): 0 
Dossier(s) infecté(s): 0 
Fichier(s) infecté(s): 3 

Processus mémoire infecté(s): 
C:\Users\Public\infocard.exe (Worm.Bot.Gen) -> No action taken. 

Module(s) mémoire infecté(s): 
(Aucun élément nuisible détecté) 

Clé(s) du Registre infectée(s): 
(Aucun élément nuisible détecté) 

Valeur(s) du Registre infectée(s): 
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\firewall administrating (Worm.Bot.Gen) -> No action taken. 

Elément(s) de données du Registre infecté(s): 
(Aucun élément nuisible détecté) 

Dossier(s) infecté(s): 
(Aucun élément nuisible détecté) 

Fichier(s) infecté(s): 
C:\Users\Public\infocard.exe (Worm.Bot.Gen) -> No action taken. 
C:\Users\philippe\AppData\Local\VirtualStore\Windows\infocard.exb (Worm.Bot.Gen) -> No action taken. 
C:\Users\philippe\Downloads\IM93512.JPG-www.myspace.com.exe (Worm.Bot.Gen) -> No action taken.

moment de grace · Answer

\infocard.exe c'est lui l'infection msn..

no action taken as tu supprimé ce que a trouvé MBAM

quant au post 15, je ne le vois pas, et pourtant je le cherche

peux tu me reposter le lien du ZHP

moment de grace · Answer

ok

supprimes alors tout ce qui est en quarantaine

pour le lien

tu vas sur ci joint

et à partir du bouton parcourir tu navigues jusqu'au rapport ZHP que tu sélectionneras

il va te créer un lien que tu copies et colles ici

Virus msn ?

14 réponses

Discussions similaires

Newsletters