Virus msn ?
chafil09
Messages postés
26
Statut
Membre
-
moment de grace Messages postés 29099 Date d'inscription Statut Contributeur sécurité Dernière intervention -
moment de grace Messages postés 29099 Date d'inscription Statut Contributeur sécurité Dernière intervention -
bonjour,
je pense avoir contracté un virus sur msn. A chaque fois que je discute sur msn, la connection se coupe au bout de 5 minutes. Une personne m'a envoyé un lien, j'ai cliqué dessus, et depuis impossible d'avoir une conversation.
Merci pour vos réponses.
je pense avoir contracté un virus sur msn. A chaque fois que je discute sur msn, la connection se coupe au bout de 5 minutes. Une personne m'a envoyé un lien, j'ai cliqué dessus, et depuis impossible d'avoir une conversation.
Merci pour vos réponses.
14 réponses
-
Je précise que mon anti-virus n'a pas détecté de virus.
Y a-t-il un moyen de le détecter et de le supprimer ?
Merci. -
bonjour
* Télécharge Random's System Information Tool (RSIT) de Random/Random.
(outil de diagnostic)
http://images.malwareremoval.com/random/RSIT.exe
* Enregistre le sur ton Bureau.
* Double clique sur RSIT.exe pour lancer l'outil.
* Clique sur "Continue" à l'écran Disclaimer.
* Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)
et tu devras accepter la licence.
* Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
-
bonjour , j'ai essayé d'installer l'outil hijackthis et avant la fin de l'installation apparait cette information , listing services and drivers qui me stoppe l'installation de l'outil hijackthis. merci de vos réponses
-
qu'as tu comme exploitation windows ?
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
-
ok
gros soucis de compatibilité entre les outils et seven...
Télécharge ZHPDiag ( de? Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Double clique sur le fichier d'installation, puis installe le avec les? paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe? en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint :? http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Créer le lien cjoint " et copie/colle le dans ton prochain message
-
-
il te faut te rendre sur ci joint et creer un lien en selectionnant le rapport ZHP
c'est ce lien crée que tu posteras ensuite
je te redonne l'adresse
http://www.cijoint.fr/ -
A son insu, un correspondant MSN infecté vous a demandé de regarder une photo en cliquant sur un lien vers facebook-id.us/profil.php?=PICT18082010
Si vous avez suivi le conseil, vous avez téléchargé un fichier PIC176288-JPG-www-facebook-com.scr
Détruire ce fichier en utilisant UNLOCKER
https://unlocker.fr.softonic.com/
Faire un scan complet avec l'anti-malware Malwarebytes
https://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html
Tchatchao -
tu as raison l'infection a été supposée pour les raisons suivantes:
- cliquer sur le lien n'ouvre aucune photo mais installe un fichier
- la session MSN se met alors à diffuser en boucle la proposition "regardez cette photo" aux correspondants en ligne
Tchatchao -
il s'agit du fichier PIC176288-JPG-www-facebook-com.scr
pour le reste, si tu bosses pour Kaspersky, je ne vais quand même pas faire ton boulot ou alors donnes moi ton salaire
Tchachao -
En attendant la réponse de moment de grace (post 15), j'ai fait un examen complet avec MalwareByts. Je laisse le rapport :
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3886
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
20/03/2010 15:17:34
mbam-log-2010-03-20 (15-17-16).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 312528
Temps écoulé: 26 minute(s), 15 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
C:\Users\Public\infocard.exe (Worm.Bot.Gen) -> No action taken.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\firewall administrating (Worm.Bot.Gen) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Public\infocard.exe (Worm.Bot.Gen) -> No action taken.
C:\Users\philippe\AppData\Local\VirtualStore\Windows\infocard.exb (Worm.Bot.Gen) -> No action taken.
C:\Users\philippe\Downloads\IM93512.JPG-www.myspace.com.exe (Worm.Bot.Gen) -> No action taken. -
\infocard.exe c'est lui l'infection msn..
no action taken as tu supprimé ce que a trouvé MBAM
quant au post 15, je ne le vois pas, et pourtant je le cherche
peux tu me reposter le lien du ZHP -
ok
supprimes alors tout ce qui est en quarantaine
pour le lien
tu vas sur ci joint
et à partir du bouton parcourir tu navigues jusqu'au rapport ZHP que tu sélectionneras
il va te créer un lien que tu copies et colles ici