Virus sur msn.

printemps-de-prague -  
moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
salut
hier , j'ai reçu un message via msn qui m'invitait a ouvrir un certain lien et puis a télécharger un fichier, ce fut un virus bien entendu, et mon cher antivirus; avast n'y avait vue que du feu, "moi aussi je suis à blâmer bien sur" mais bon, alors j'ai telechargé clean virus msn version6.0, mais celui ci aussi n'a rien détecte, " le virus ce manifeste pendant mes sessions de chat , en bloquant les fenêtres actives de msn et puis celle ci ne s'ouvrent plus " qu'apres redemarrage de l'ordinateur" et il envoit des invitations via msn a mes contacts pour ouvrir des liens similaires, j'ai essayer de maximiser les paramètre de mon avast, mais ca n'a pas marche non plus, j'ai tenter de restaurer le systeme sur un point anterieur, mais j'ai découvert à ma grande surprise que cette option a été désactivée, finalement j'ai télécharge le bitdefender quick scan, celui ci a détecté un fichier infecter , le rapport disait entre autres Found 1 infected file!C:\WINDOWS\infocard.exe --> Trojan.Generic.KD.9411 , j'ai trouver le fichier en question " qui a été parmis les fichier système cache de windows, mais je désiste a le supprimer de peur de gâcher mon système, alors que dois je faire pour me débarrasser de cette saloperie de virus. merci pour toute réponse ou suggestion.
----------------------

3 réponses

  1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    bonjour

    Téléchargez USBFIX de El Desaparecido, C_xx

    http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
    ou
    https://www.ionos.fr/?affiliate_id=77097

    /!\ Utilisateur de vista et windows 7 :
    ne pas oublier de désactiver Le contrôle des comptes utilisateurs
    https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    /!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    * Double clic sur le raccourci UsbFix présent sur le bureau .

    * Choisir l'option2 suppression
    (d'autres options disponibles, voir le tutoriel).
    * Laissez travailler l'outil.
    Le menu démarrer et les icônes vont disparaître.. c'est normal.

    Si un message te demande de redémarrer l'ordinateur fais le ...

    ? Au redémarrage, le fix se relance... laisses l'opération s'effectuer.

    ? Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse

    * Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    * Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    * Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

    UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097

    Il est enregistré sur ton bureau.

    Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

    0
  2. printemps-de-prague
     
    voila le rapport de usbfix.

    Update on 28/04/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 23:40:44 | 28/04/2010
    ...........................................................
    ..........................................................

    ################## | Elements infectieux |

    C:\Documents and Settings\Administrateur\Mes documents\T'l'chargements\IM55376.JPG-www.myspace.com.exe
    C:\WINDOWS\infocard.exe
    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\xmlUpdater.exe
    C:\Documents and Settings\Administrateur\Mes documents\T'l'chargements\IM55376.JPG-www.myspace.com.exe
    C:\WINDOWS\infocard.exe

    ################## | Registre |

    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Firewall Administrating"
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Firewall Administrating"
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsHistory"
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsHistory"
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoResolveSearch"

    ################## | Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\{764182ed-2095-11df-ac2a-002511231364}
    Shell\AutoRun\command =SysAnti.exe
    Shell\Explore\Command =SysAnti.exe
    Shell\Open\Command =SysAnti.exe

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné !

    ################## | ! Fin du rapport # UsbFix V6.110 ! |

    alors quelle est la prochaine etape, es ce que je dois procede a une suppression manuelle des fichiers infecte, ou non?
    0
  3. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    vu

    tu as fait l'option 1 au lieu de la 2 indiquée

    donc

    1)

    ? Relance UsbFix

    ? Dans le menu principale cette fois choisit l'option2

    Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.

    Si un message te demande de redémarrer l'ordinateur fais le ...

    ? Au redémarrage, le fix se relance... laisses l'opération s'effectuer.

    ? Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse

    UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097

    Il est enregistré sur ton bureau.

    Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

    Merci

    ................................

    2)

    ensuite

    pour verifier le reste du PC

    * Télécharge Random's System Information Tool (RSIT) de Random/Random.

    (outil de diagnostic)

    http://images.malwareremoval.com/random/RSIT.exe

    * Enregistre le sur ton Bureau.

    * Double clique sur RSIT.exe pour lancer l'outil.

    * Clique sur "Continue" à l'écran Disclaimer.

    * Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)

    et tu devras accepter la licence.

    * Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp (copier coller)

    utilises "j'ai une réponse" et patienter un peu ...

    Les rapports se trouvent à cet endroit:
    C:\rsit\info.txt
    C:\rsit\log.txt

    0