Virus sur msn.
printemps-de-prague
-
moment de grace Messages postés 30049 Statut Contributeur sécurité -
moment de grace Messages postés 30049 Statut Contributeur sécurité -
salut
hier , j'ai reçu un message via msn qui m'invitait a ouvrir un certain lien et puis a télécharger un fichier, ce fut un virus bien entendu, et mon cher antivirus; avast n'y avait vue que du feu, "moi aussi je suis à blâmer bien sur" mais bon, alors j'ai telechargé clean virus msn version6.0, mais celui ci aussi n'a rien détecte, " le virus ce manifeste pendant mes sessions de chat , en bloquant les fenêtres actives de msn et puis celle ci ne s'ouvrent plus " qu'apres redemarrage de l'ordinateur" et il envoit des invitations via msn a mes contacts pour ouvrir des liens similaires, j'ai essayer de maximiser les paramètre de mon avast, mais ca n'a pas marche non plus, j'ai tenter de restaurer le systeme sur un point anterieur, mais j'ai découvert à ma grande surprise que cette option a été désactivée, finalement j'ai télécharge le bitdefender quick scan, celui ci a détecté un fichier infecter , le rapport disait entre autres Found 1 infected file!C:\WINDOWS\infocard.exe --> Trojan.Generic.KD.9411 , j'ai trouver le fichier en question " qui a été parmis les fichier système cache de windows, mais je désiste a le supprimer de peur de gâcher mon système, alors que dois je faire pour me débarrasser de cette saloperie de virus. merci pour toute réponse ou suggestion.
----------------------
hier , j'ai reçu un message via msn qui m'invitait a ouvrir un certain lien et puis a télécharger un fichier, ce fut un virus bien entendu, et mon cher antivirus; avast n'y avait vue que du feu, "moi aussi je suis à blâmer bien sur" mais bon, alors j'ai telechargé clean virus msn version6.0, mais celui ci aussi n'a rien détecte, " le virus ce manifeste pendant mes sessions de chat , en bloquant les fenêtres actives de msn et puis celle ci ne s'ouvrent plus " qu'apres redemarrage de l'ordinateur" et il envoit des invitations via msn a mes contacts pour ouvrir des liens similaires, j'ai essayer de maximiser les paramètre de mon avast, mais ca n'a pas marche non plus, j'ai tenter de restaurer le systeme sur un point anterieur, mais j'ai découvert à ma grande surprise que cette option a été désactivée, finalement j'ai télécharge le bitdefender quick scan, celui ci a détecté un fichier infecter , le rapport disait entre autres Found 1 infected file!C:\WINDOWS\infocard.exe --> Trojan.Generic.KD.9411 , j'ai trouver le fichier en question " qui a été parmis les fichier système cache de windows, mais je désiste a le supprimer de peur de gâcher mon système, alors que dois je faire pour me débarrasser de cette saloperie de virus. merci pour toute réponse ou suggestion.
----------------------
A voir également:
- Virus sur msn.
- Virus mcafee - Accueil - Piratage
- Telecharger msn - Télécharger - Messagerie
- Msn messenger - Télécharger - Messagerie
- Virus facebook demande d'amis - Accueil - Facebook
- Msn explorer - Télécharger - Divers Web & Internet
3 réponses
bonjour
Téléchargez USBFIX de El Desaparecido, C_xx
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur le bureau .
* Choisir l'option2 suppression
(d'autres options disponibles, voir le tutoriel).
* Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
? Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
? Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Il est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
Téléchargez USBFIX de El Desaparecido, C_xx
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur le bureau .
* Choisir l'option2 suppression
(d'autres options disponibles, voir le tutoriel).
* Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
? Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
? Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Il est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
voila le rapport de usbfix.
Update on 28/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 23:40:44 | 28/04/2010
...........................................................
..........................................................
################## | Elements infectieux |
C:\Documents and Settings\Administrateur\Mes documents\T'l'chargements\IM55376.JPG-www.myspace.com.exe
C:\WINDOWS\infocard.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\xmlUpdater.exe
C:\Documents and Settings\Administrateur\Mes documents\T'l'chargements\IM55376.JPG-www.myspace.com.exe
C:\WINDOWS\infocard.exe
################## | Registre |
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Firewall Administrating"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Firewall Administrating"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsHistory"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsHistory"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoResolveSearch"
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{764182ed-2095-11df-ac2a-002511231364}
Shell\AutoRun\command =SysAnti.exe
Shell\Explore\Command =SysAnti.exe
Shell\Open\Command =SysAnti.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.110 ! |
alors quelle est la prochaine etape, es ce que je dois procede a une suppression manuelle des fichiers infecte, ou non?
Update on 28/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 23:40:44 | 28/04/2010
...........................................................
..........................................................
################## | Elements infectieux |
C:\Documents and Settings\Administrateur\Mes documents\T'l'chargements\IM55376.JPG-www.myspace.com.exe
C:\WINDOWS\infocard.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\xmlUpdater.exe
C:\Documents and Settings\Administrateur\Mes documents\T'l'chargements\IM55376.JPG-www.myspace.com.exe
C:\WINDOWS\infocard.exe
################## | Registre |
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Firewall Administrating"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Firewall Administrating"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsHistory"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsHistory"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoResolveSearch"
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{764182ed-2095-11df-ac2a-002511231364}
Shell\AutoRun\command =SysAnti.exe
Shell\Explore\Command =SysAnti.exe
Shell\Open\Command =SysAnti.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.110 ! |
alors quelle est la prochaine etape, es ce que je dois procede a une suppression manuelle des fichiers infecte, ou non?
vu
tu as fait l'option 1 au lieu de la 2 indiquée
donc
1)
? Relance UsbFix
? Dans le menu principale cette fois choisit l'option2
Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
? Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
? Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Il est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
Merci
................................
2)
ensuite
pour verifier le reste du PC
* Télécharge Random's System Information Tool (RSIT) de Random/Random.
(outil de diagnostic)
http://images.malwareremoval.com/random/RSIT.exe
* Enregistre le sur ton Bureau.
* Double clique sur RSIT.exe pour lancer l'outil.
* Clique sur "Continue" à l'écran Disclaimer.
* Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)
et tu devras accepter la licence.
* Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp (copier coller)
utilises "j'ai une réponse" et patienter un peu ...
Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
tu as fait l'option 1 au lieu de la 2 indiquée
donc
1)
? Relance UsbFix
? Dans le menu principale cette fois choisit l'option2
Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
? Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
? Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Il est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
Merci
................................
2)
ensuite
pour verifier le reste du PC
* Télécharge Random's System Information Tool (RSIT) de Random/Random.
(outil de diagnostic)
http://images.malwareremoval.com/random/RSIT.exe
* Enregistre le sur ton Bureau.
* Double clique sur RSIT.exe pour lancer l'outil.
* Clique sur "Continue" à l'écran Disclaimer.
* Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)
et tu devras accepter la licence.
* Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp (copier coller)
utilises "j'ai une réponse" et patienter un peu ...
Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
