Virus msn ?

chafil09 Messages postés 26 Statut Membre -  
moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
bonjour,
je pense avoir contracté un virus sur msn. A chaque fois que je discute sur msn, la connection se coupe au bout de 5 minutes. Une personne m'a envoyé un lien, j'ai cliqué dessus, et depuis impossible d'avoir une conversation.
Merci pour vos réponses.

14 réponses

  1. chafil09 Messages postés 26 Statut Membre
     
    Je précise que mon anti-virus n'a pas détecté de virus.
    Y a-t-il un moyen de le détecter et de le supprimer ?
    Merci.
    0
  2. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    bonjour

    * Télécharge Random's System Information Tool (RSIT) de Random/Random.

    (outil de diagnostic)

    http://images.malwareremoval.com/random/RSIT.exe

    * Enregistre le sur ton Bureau.

    * Double clique sur RSIT.exe pour lancer l'outil.

    * Clique sur "Continue" à l'écran Disclaimer.

    * Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)

    et tu devras accepter la licence.

    * Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

    Les rapports se trouvent à cet endroit:
    C:\rsit\info.txt
    C:\rsit\log.txt

    0
  3. chafil09 Messages postés 26 Statut Membre
     
    bonjour , j'ai essayé d'installer l'outil hijackthis et avant la fin de l'installation apparait cette information , listing services and drivers qui me stoppe l'installation de l'outil hijackthis. merci de vos réponses
    0
  4. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    qu'as tu comme exploitation windows ?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. chafil09 Messages postés 26 Statut Membre
     
    bonjour , j'ai window 7 comme exploitation .
    0
  7. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    gros soucis de compatibilité entre les outils et seven...

    Télécharge ZHPDiag ( de? Nicolas coolman ).
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Double clique sur le fichier d'installation, puis installe le avec les? paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

    Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

    Clique sur la loupe? en haut à gauche, puis laisse l'outil scanner.

    Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    Rend toi sur Cjoint :? http://www.cijoint.fr/

    Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Créer le lien cjoint " et copie/colle le dans ton prochain message
    0
    1. chafil09 Messages postés 26 Statut Membre
       
      Bonjour, ci-joint ne prend pas l'extension .exe. Comment changer le format du fichier ?
      0
  8. chafil09 Messages postés 26 Statut Membre
     
    C:\Users\Public\Desktop\ZHPDiag.lnk
    0
  9. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    il te faut te rendre sur ci joint et creer un lien en selectionnant le rapport ZHP
    c'est ce lien crée que tu posteras ensuite

    je te redonne l'adresse
    http://www.cijoint.fr/
    0
  10. phil2a Messages postés 98 Statut Membre 9
     
    A son insu, un correspondant MSN infecté vous a demandé de regarder une photo en cliquant sur un lien vers facebook-id.us/profil.php?=PICT18082010
    Si vous avez suivi le conseil, vous avez téléchargé un fichier PIC176288-JPG-www-facebook-com.scr
    Détruire ce fichier en utilisant UNLOCKER
    https://unlocker.fr.softonic.com/
    Faire un scan complet avec l'anti-malware Malwarebytes
    https://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html
    Tchatchao
    0
    1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      bonjour phil2a

      merci de tes conseils...néanmoins avant de supposer une infection et de proposer un outil, j'aime autant savoir à quoi j'ai à faire exactement et de quel emplacement il sévit
      un diagnostic est donc préférable avant de lancer une procédure de désinfection...

      @+
      0
  11. phil2a Messages postés 98 Statut Membre 9
     
    tu as raison l'infection a été supposée pour les raisons suivantes:
    - cliquer sur le lien n'ouvre aucune photo mais installe un fichier
    - la session MSN se met alors à diffuser en boucle la proposition "regardez cette photo" aux correspondants en ligne
    Tchatchao
    0
    1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      "mais installe un fichier "....effectivement et tous les 15 jours il change de nom

      pour les symptômes je suis d'accord, mais c'est l'infection et sa localisation (ce qui est différent) qui m'intéressent...d'où le diagnostic

      n'en parlons plus...
      0
  12. phil2a Messages postés 98 Statut Membre 9
     
    il s'agit du fichier PIC176288-JPG-www-facebook-com.scr
    pour le reste, si tu bosses pour Kaspersky, je ne vais quand même pas faire ton boulot ou alors donnes moi ton salaire
    Tchachao
    0
    1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      "il s'agit du fichier PIC176288-JPG-www-facebook-com.scr "

      pas forcément...les infections msn sont multiples et il n'y a pas besoin d'être salarié chez kaspersky pour le savoir, simplement désinfecter au quotidien te l'apprend (ce serait trop simple)
      0
  13. chafil09 Messages postés 26 Statut Membre
     
    En attendant la réponse de moment de grace (post 15), j'ai fait un examen complet avec MalwareByts. Je laisse le rapport :

    Malwarebytes' Anti-Malware 1.44
    Version de la base de données: 3886
    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    20/03/2010 15:17:34
    mbam-log-2010-03-20 (15-17-16).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 312528
    Temps écoulé: 26 minute(s), 15 second(s)

    Processus mémoire infecté(s): 1
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 3

    Processus mémoire infecté(s):
    C:\Users\Public\infocard.exe (Worm.Bot.Gen) -> No action taken.

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\firewall administrating (Worm.Bot.Gen) -> No action taken.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Users\Public\infocard.exe (Worm.Bot.Gen) -> No action taken.
    C:\Users\philippe\AppData\Local\VirtualStore\Windows\infocard.exb (Worm.Bot.Gen) -> No action taken.
    C:\Users\philippe\Downloads\IM93512.JPG-www.myspace.com.exe (Worm.Bot.Gen) -> No action taken.
    0
  14. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    \infocard.exe c'est lui l'infection msn..

    no action taken
    as tu supprimé ce que a trouvé MBAM

    quant au post 15, je ne le vois pas, et pourtant je le cherche

    peux tu me reposter le lien du ZHP
    0
    1. chafil09 Messages postés 26 Statut Membre
       
      bonjour, je n'ai pas supprimé ce qu'a trouvé mbam , quand au lien je n'arrive pas a le créer , le rapport est trop grand;zhp comment puis je faire pour créer le lien du zhp.
      0
  15. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    supprimes alors tout ce qui est en quarantaine

    pour le lien

    tu vas sur ci joint

    et à partir du bouton parcourir tu navigues jusqu'au rapport ZHP que tu sélectionneras

    il va te créer un lien que tu copies et colles ici
    0
    1. chafil09 Messages postés 26 Statut Membre
       
      ci joint n'accepte pas le format exe du zhp et donc ne me fourni pas le lien.
      0
    2. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      non c'est l'exe que tu dois selectionner mais le rapport que celui ci à produit et que tu as normalement enregistré sur ton bureau
      0