Virus windows live messenger

gaetan10000 Messages postés 41 Statut Membre -  
jalobservateur Messages postés 7372 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour à tous

je viens vers vous car le windows live messenger de ma femme envoi des liens à ses contacts tous seul. je pense que c'est un virus ....................mais mon anitivirus ne le detecte pas.
j'ai prevenu mes contacts de ne pas cliquer dessus mais comment faire pour m'en débarrasser .

merci beaucoup pour votre aide

bien cordialement

mon anti virus c'est mc afee et je suis en windows XP

14 réponses

  1. Utilisateur anonyme
     
    bonsoir,télécharge clean virus msn il désinfecte les virus sur msn et messeger il est gratuit.
    0
  2. Utilisateur anonyme
     
    Ou soit c'est l'ordi qui est piraté.
    0
  3. gaetan10000 Messages postés 41 Statut Membre
     
    bonsoir

    voici le rapport bitdefender

    BitDefender Online Scanner - Rapport virus en temps rel

    Gnr : Mon, May 03, 2010 - 23:05:55

    --------------------------------------------------------------------------------

    Info d'analyse

    Fichiers scanns
    139439

    Infects Fichiers
    2

    Virus Dtects

    Trojan.Generic.KD.9692
    2

    BitDefender Online Scanner

    Rapport d'analyse gnr : Mon, May 03, 2010 - 22:49:07

    Voie d'analyse: C:\Documents and Settings\Gaetan\Mes documents;C:\Documents and Settings\All Users\Documents;A:\;C:\;D:\;E:\;F:\;C:\Documents and Settings\Gaetan\Voisinage réseau\Mes sites Web sur MSN;C:\Documents and Settings\Gaetan\Mes documents;C:\Documents and Settings\Gaetan\Bureau\Chuzzle Deluxe;

    Statistiques

    Temps
    00:40:30

    Fichiers
    126066

    Directoires
    12582

    Secteurs de boot
    0

    Archives
    1973

    Paquets programmes
    12173

    Rsultats

    Virus identifis
    1

    Fichiers infects
    2

    Fichiers suspects
    0

    Avertissements
    0

    Dsinfects
    0

    Fichiers effacs
    2

    Info sur les moteurs

    Dfinition virus
    5704472

    Version des moteurs
    AVCORE v2.1 Windows/i386 11.0.0.33 (Feb 25 2010)

    Analyse des plugins
    17

    Archive des plugins
    43

    Unpack des plugins
    10

    E-mail plugins
    6

    Systme plugins
    4

    Paramtres d'analyse

    Premire action
    Désinfecté

    Seconde Action
    Supprimés

    Heuristique
    Oui

    Acceptez les avertissements
    Oui

    Extensions analyses
    exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

    Excludez les extensions

    Analyse d'emails
    Oui

    Analyse des Archives
    Oui

    Analyser paquets programmes
    Oui

    Analyse des fichiers
    Oui

    Analyse de boot
    Oui

    Fichier analys
    Statut

    C:\Documents and Settings\Gaetan\Local Settings\Temporary Internet Files\Content.IE5\QK975I60\IM56245.JPG-www.myspace.com[1].exe
    Infecté par: Trojan.Generic.KD.9692

    C:\Documents and Settings\Gaetan\Local Settings\Temporary Internet Files\Content.IE5\QK975I60\IM56245.JPG-www.myspace.com[1].exe
    Supprimé

    C:\System Volume Information\_restore{72E618EA-BA30-412A-8CC3-8A9B0D7BCF87}\RP389\A0056741.exe
    Infecté par: Trojan.Generic.KD.9692

    C:\System Volume Information\_restore{72E618EA-BA30-412A-8CC3-8A9B0D7BCF87}\RP389\A0056741.exe
    Supprimé

    cordialement
    0
  4. gaetan10000 Messages postés 41 Statut Membre
     
    bonjour

    j'ai fait une analyse avec clean virus msn et iln'a rien trouvé.
    est ce que l'analyse de bitdefender m'a enlevé mon problème?

    merci bien

    cordialement
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gaetan10000 Messages postés 41 Statut Membre
     
    bonjour

    voici le rapport malwarebytes est ce qu'il y a quelque chose d'anormal????

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4068

    Windows 5.1.2600 Service Pack 2
    Internet Explorer 7.0.5730.13

    05/05/2010 17:56:29
    mbam-log-2010-05-05 (17-56-29).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 236286
    Temps écoulé: 1 heure(s), 38 minute(s), 14 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 13
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 3
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 5

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} (Adware.MyWebSearch) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff} (Adware.MyWebSearch) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{cf54be1c-9359-4395-8533-1657cf209cfe} (Adware.MyWebSearch) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> No action taken.
    HKEY_CLASSES_ROOT\Typelib\{d518921a-4a03-425e-9873-b9a71756821e} (Adware.MyWebSearch) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea1-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWebSearch) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> No action taken.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run\firewall administrating (Backdoor.IRCBot) -> No action taken.

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Program Files\Windows Live\Messenger\msimg32.dll (Adware.MyWebSearch) -> No action taken.
    C:\Program Files\Windows Live\Messenger\riched20.dll (Adware.MyWebSearch) -> No action taken.
    C:\WINDOWS\mdt.sys (Malware.Trace) -> No action taken.
    C:\WINDOWS\mds.sys (Malware.Trace) -> No action taken.
    C:\WINDOWS\winbrd.jpg (Malware.Trace) -> No action taken.

    cordialement
    0
  7. gaetan10000 Messages postés 41 Statut Membre
     
    mbam-log-2010-05-05 (17-57-08).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 236286
    Temps écoulé: 1 heure(s), 38 minute(s), 14 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 13
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 3
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 5

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{cf54be1c-9359-4395-8533-1657cf209cfe} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Typelib\{d518921a-4a03-425e-9873-b9a71756821e} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea1-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run\firewall administrating (Backdoor.IRCBot) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Program Files\Windows Live\Messenger\msimg32.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    C:\Program Files\Windows Live\Messenger\riched20.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    C:\WINDOWS\mdt.sys (Malware.Trace) -> Quarantined and deleted successfully.
    C:\WINDOWS\mds.sys (Malware.Trace) -> Quarantined and deleted successfully.
    C:\WINDOWS\winbrd.jpg (Malware.Trace) -> Quarantined and deleted successfully.

    merci bien

    cordialement
    0
  8. gaetan10000 Messages postés 41 Statut Membre
     
    re bonjour

    comment interpréter ces rapports?
    que faut il comprendre?

    merci beaucoup pour votre aide

    cordialement
    0
  9. Utilisateur anonyme
     
    bonsoir,j'ai google toolbar qui vien de me traduire en français tes rapports voici ce que je viens de lire.Il ya 13 clés du régistre qui sont infectés,1 valeur du régistre infectée,3 éléments de données du régistre infectes,5 fichiers infectés et pas de dossier infecté.
    0
    1. gaetan10000 Messages postés 41 Statut Membre
       
      merci chard

      concernant les fichiers infectés sont ils supprimés? si non comment faire?

      cela vient de quoi, est il possible de connaitre l'origine de ces infections?

      merci beaucoup cordialement
      0
  10. Utilisateur anonyme
     
    il m'a marqué,quarantined and deleted success fully sur les regitres et sur le logiciel.Cela veut dire que la sauvegarde du régistre réalisée avec succès et le logiciel suprimé avec succès.Excuse moi si j'ai mis du temps a répondre j'étais a table.
    0
    1. gaetan10000 Messages postés 41 Statut Membre
       
      merci beaucoup chard pour tes reponses

      cordialement
      0
  11. jalobservateur Messages postés 7372 Date d'inscription   Statut Contributeur sécurité Dernière intervention   930
     
    Salut, tes infections n'ont aucun rapport avec msn. C'est bien que les scanners aient enlevé des saletés, mais c'est du commun.
    Non tu pourrais scanner pendant 6 mois , inutilement .
    Car c'est le compte MSN de ta femme qui a été offert gratuit ou par curiosité de sa part, voulant savoir qui l'a bloquée...
    Bref: Changement de mot de passe msn et voilà .
    Juste ne plus être tenté de recommencer.
    Firefox et Wot vous éviteraient ces absurdités.
    Steve Job 'Apple' est un génie du marketing, Bill Gates un génie de la finance 'W$'
    puis Linus Torvald et Richard Stallman 'Gnu/Linux' sont des génies de l'informatique...
    La vérité n'est pas toujours où nous cherchons, mais souvent où l'on refuse de voir...
    0
    1. gaetan10000 Messages postés 41 Statut Membre
       
      bonsoir jalobservateur

      merci pour tes reponses.
      pourquoi changer le mot de passe de msn? en le changeant le probleme ne se reproduira plus???

      cordialement
      0
  12. jalobservateur Messages postés 7372 Date d'inscription   Statut Contributeur sécurité Dernière intervention   930
     
    Salut , passage turbo.
    Comme je l'indique oui.
    C,est que une personne a dû donner le mot de passe par curiosité sur un site merdique qui spam les msniens(ennes), alors qui te bloque sur msn ou une connerie du genre. donc mot de passe appliqué, mot de passe volé, msn piraté sans virus en cause même si ta machine est déja impropre ou pas.
    du commun depuis des lustres quoi...
    0
  13. jalobservateur Messages postés 7372 Date d'inscription   Statut Contributeur sécurité Dernière intervention   930
     
    Alors Gaetant, si c'est ok , peut-tu indiquer 'résolu' sur ton post stp.
    Merci
    0
  14. Devilkiller Messages postés 14 Statut Membre 7
     
    Désinstalle complètement MSN et téléharge AMSN , c'est comme msn , tu garde ton adresse et tout mais le logiciel empêche les virus de passer complètement.
    -1
    1. gaetan10000 Messages postés 41 Statut Membre
       
      bonsoir

      merci pour ton aide j'ai desinstallé pour re installer windows live te celui ci envoi toujours le lien

      cordialement
      0
    2. gaetan10000 Messages postés 41 Statut Membre
       
      re bonsoir

      pour info voici le rapport de msn cleaner

      - Rapport MSNCleaner 1.3.7
      - Rapport créé: 03/05/2010 on 22:05:15
      - Système d'exploitation: Windows XP
      - Mode de démarrage: Normal
      _________________________________________

      Fichiers détectés: 0
      Fichiers supprimés: 0
      Fichiers non supprimés: 0

      <<<<<<< Pas de fichiers trouvés >>>>>>>
      0