Virus MSN

ludo37100 -  
 Utilisateur anonyme -
Bonjour,
Je viens de cliquer sur un lien dans une fenêtre de conversation et depuis j'ai des soucis avec MSN, je dois avoir un virus.
Est-ce que l'on peut m'aider en analysant mon ordinateur ?
Merci d'avance...

11 réponses

  1. Utilisateur anonyme
     
    Salut ludo37100

    )* Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.

    >> Random's System Information Tool (RSIT) par random/random

    * Double-clique sur RSIT.exe afin de lancer RSIT.
    * Sous ==> Windows7/ Vista.
    * Clic droit sur l'icône RSIT.exe , puis sur Exécuter en tant qu'administrateur dans le menu déroulant,afin de lancer RSIT.* Clique sur Continue à l'écran Disclaimer.
    * Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
    * Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
    * Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).
    * Héberge le rapport sur ce site,
    cijoint.fr

    * Note : Les deux rapports sont également sauvegardés %systemroot%\rsit

    0
    1. ludo37100
       
      Voilà j'ai posté les rapports, que dois-je faire ?
      0
  2. Utilisateur anonyme
     
    Salut

    oui ,j ai dis

    * Héberge le rapport sur ce site,
    cijoint.fr
    * puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
    tu le fais pour le Log.txt ,et aprés tu fais de même avec l info.txt

    0
    1. ludo37100
       
      j'ai hébergé les rapports sur le site mais je n'arrive pas à les poster sur le forum...
      0
  3. Utilisateur anonyme
     
    Salut ludo37100

    * tu herberges à nouveau un par un les deux rapports
    * tu commences par le log.txt
    une fois sur le site >> cijoint.fr
    * cliques sur >> Parcourir >> cherche le Log.txt (ex :bureau)
    * puis cliques sur >> Cliquez ici pour déposer le fichier et aprés le chargement du rapport ,juste au dessus tu auras le lien généré
    * tu as juste à copier/coller le lien fourni ici
    et tu fais de même avec info.txt

    tiens regarde >> http://www.cijoint.fr/cjlink.php?file=cj201005/cijnonjv5o.png
    image d un rapport herbergé et le lien fourni en bleu
    cliques dessus pour agrandir

    VIRUS/C/C de H-F Windows Vista / Windows XP
    0
    1. ludo37100
       
      Bonjour VIRUS-C-C

      Voici le copié/collé du lien log.txt


      Téléchargement du fichier cj201005/cij6K7TFMh.txt
      0
    2. ludo37100
       
      Et voici le copié/collé du lien info.txt

      Téléchargement du fichier cj201005/cijxZusp9P.txt
      0
    3. ludo37100
       
      Voilà j'ai transmis les liens, que dois-je faire maintenant ?
      0
  4. Utilisateur anonyme
     
    Salut

    Tu m as copié la moitié des liens générés

    tu as ecris

    voici le copié/collé du lien log.txt

    Téléchargement du fichier cj201005/cij6K7TFMh.txt

    et

    Et voici le copié/collé du lien info.txt

    Téléchargement du fichier cj201005/cijxZusp9P.txt

    je ne peux pas faire grand chose en se debroiullant ça donne et tu verras que les liens fonctionnent à présent

    donc tu aurais du poster

    http://www.cijoint.fr/cjlink.php?file=cj201005/cij6K7TFMh.txt

    et

    http://www.cijoint.fr/cjlink.php?file=cj201005/cijxZusp9P.txt

    tu le sauras pour la prochaine fois

    il y aura des mises à jour çà faire ,nous verrons aprés

    ensuite

    * Désactives ton antivirus

    * Telecharge et install UsbFix (de El Desaparecido et C_XX )
    >> UsbFix (de El Desaparecido et C_XX )
    * Déconnectes toi et fermes toutes applications en cours
    * Au message >> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

    * Double clic sur le raccourci UsbFix présent sur ton bureau .
    * Choisi >> l option 1 ( Recherche )
    * Laisse travailler l outil.
    * Ensuite poste le rapport UsbFix.txt qui apparaitra.
    * Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    * Réactives ton antivirus

    VIRUS/C/C de H-F Windows Vista / Windows XP
    0
    1. ludo37100
       
      Bonjour,

      Voilà le rapport UsbFix


      ############################## | UsbFix V6.113 |

      User : ludovic (Administrateurs) # PC-DE-LUDOVIC
      Update on 13/05/2010 by El Desaparecido , C_XX & Chimay8
      Start at: 09:08:08 | 16/05/2010
      Website : http://pagesperso-orange.fr/NosTools/index.html
      Contact : FindyKill.Contact@gmail.com

      Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
      Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6000 32-bit) #
      Internet Explorer 7.0.6000.17037
      Windows Firewall Status : Enabled
      AV : avast! antivirus 4.8.1368 [VPS 100515-1] 4.8.1368 [ (!) Disabled | Updated ]

      C:\ -> Disque fixe local # 91,45 Go (50,77 Go free) [System] # NTFS
      D:\ -> Disque fixe local # 45,72 Go (45,63 Go free) [DATA] # NTFS
      E:\ -> Disque CD-ROM

      ################## | Elements infectieux |

      C:\Users\ludovic\AppData\Local\Temp\cnc.exe
      C:\Driver\Desktop.ini
      C:\driver

      ################## | Registre |


      ################## | Mountpoints2 |

      HKCU\..\..\Explorer\MountPoints2\{8f8647c5-087b-11dd-ba03-00030d7d56aa}
      shell\AutoRun\command =G:\LaunchU3.exe -a

      ################## | Vaccin |

      (!) Cet ordinateur n'est pas vacciné !

      ################## | ! Fin du rapport # UsbFix V6.113 ! |
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Re

    Ok !!

    * Déconnectes toi et fermes toutes applications en cours
    * Au message ==> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
    * Double clic sur le raccourci UsbFix présent sur ton bureau .
    * Choisi >> l option 2 ( Suppression )
    * Laisse travailler l outil.
    * Ensuite poste le rapport UsbFix.txt qui apparaitra.
    * Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    @+
    0
  7. ludo37100
     
    Voici mon rapport

    ############################## | UsbFix V6.113 |

    User : ludovic (Administrateurs) # PC-DE-LUDOVIC
    Update on 13/05/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 09:21:18 | 16/05/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6000 32-bit) #
    Internet Explorer 7.0.6000.17037
    Windows Firewall Status : Enabled
    AV : avast! antivirus 4.8.1368 [VPS 100515-1] 4.8.1368 [ Enabled | Updated ]

    C:\ -> Disque fixe local # 91,45 Go (50,8 Go free) [System] # NTFS
    D:\ -> Disque fixe local # 45,72 Go (45,63 Go free) [DATA] # NTFS
    E:\ -> Disque CD-ROM

    ################## | Elements infectieux |

    Supprimé ! C:\Users\ludovic\AppData\Local\Temp\cnc.exe
    Supprimé ! C:\Driver\Desktop.ini
    Supprimé ! C:\driver
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-1628849983-3528366506-3708321957-500
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-2152478756-3922319563-605102323-500
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-3402445492-360413897-2041340439-1000
    Supprimé ! D:\$Recycle.Bin\S-1-5-21-1628849983-3528366506-3708321957-500
    Supprimé ! D:\$Recycle.Bin\S-1-5-21-3402445492-360413897-2041340439-1000
    Supprimé ! C:\Users\ludovic\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XXS4WZ3Z\pict[1].exe
    Supprimé ! C:\Users\Public\msng.exe

    ################## | Registre |

    ################## | Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\{8f8647c5-087b-11dd-ba03-00030d7d56aa}\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [18/09/2006 23:43|--a------|24] C:\autoexec.bat
    [05/01/2007 13:29|--a------|30] C:\batch.wtc
    [02/11/2006 11:53|-rahs----|438840] C:\bootmgr
    [18/12/2007 15:24|-ra-s----|8192] C:\BOOTSECT.BAK
    [18/09/2006 23:43|--a------|10] C:\config.sys
    [?|?|?] C:\hiberfil.sys
    [?|?|?] C:\pagefile.sys
    [08/01/2000 00:13|--a------|23615] C:\Prodlog.txt
    [05/06/2009 20:32|--a------|159] C:\Setup.log
    [01/01/2009 21:01|--a------|2710] C:\TCleaner.txt
    [16/05/2010 09:29|--a------|2105] C:\UsbFix.txt
    [27/07/2008 12:26|--a------|146] C:\YServer.txt

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

    ################## | Upload |

    Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-ludovic.zip : https://www.ionos.fr/?affiliate_id=77097
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.113 ! |
    0
  8. Utilisateur anonyme
     
    Re

    *Télécharges --> Malwarebytes' (mbam)

    Malwarebytes' (mbam)

    * installes + mise a jour
    * Lances--> Malwarebytes (MBAM)
    * Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
    * puis "Rechercher"
    * Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
    * A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
    *Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
    * S'il t' es demandé de redémarrer, clique sur "oui "
    * aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
    0
    1. ludo37100
       
      Voilà le rapport Malwarebytes

      Malwarebytes' Anti-Malware 1.46
      www.malwarebytes.org

      Version de la base de données: 4105

      Windows 6.0.6000
      Internet Explorer 7.0.6000.17037

      16/05/2010 11:39:00
      mbam-log-2010-05-16 (11-39-00).txt

      Type d'examen: Examen complet (C:\|D:\|E:\|)
      Elément(s) analysé(s): 207689
      Temps écoulé: 47 minute(s), 38 seconde(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 1
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
  9. Utilisateur anonyme
     
    Re

    tu as Ccleaner

    * Lances CCleaner.
    * Ensuite, clique sur Options ==> Avancé et décoche la case
    * Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures
    * Clique sur l'onglet ==> Nettoyeur puis sur ==>Lancer le Nettoyage.
    * Ensuite clique sur l'icone==> Registre , à droite, clique sur ==>Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées.
    * Accepte la sauvegarde, de la BDR (base de registre )qu'il propose
    * Je te conseille de le repasser au moins deux fois,(ou + jusqu'à qu'il ne trouve plus d'erreurs.)

    Poste un nouveau Log RSIT
    0
  10. ludo37100
     
    Voici le lien pour mon nouveau Log RSIT

    http://www.cijoint.fr/cjlink.php?file=cj201005/cijjWvmIgf.txt
    0
  11. ludo37100
     
    Je dois partir travailler, je me reconnecte ce soir.

    Le problème est-il résolu ou faut-il faire encore autre chose ?

    Merci pour l'aide.
    0
    1. ludo37100
       
      Je suis revenu, qu'en est-il de mon dernier Log ?

      Il est bon ?
      0
  12. Utilisateur anonyme
     
    Salut

    On va terminer la désinfection ,tu reviendras jusqu a que je te dises que c est Fini !!

    * Lances Hijackthis
    * SOUS Windows7/VISTA: Clic droit sur Hijackthis/exécuter en tant qu'administrateur!
    * Cliques sur ==> Do a System Scan Only
    * coches ces Lignes

    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL'


    * Fermes tes autres applications
    * Cliques sur ==> Fix Checked

    * Si tu n as pas l icône d hijackthis sur ton bureau
    * cliques==>Démarrer ==>Ordinateur ==> Disque local ==> program files ==>ouvre le
    dossier " trend Micro ==>puis Hijackthis ==> Cliques droit dessus ==> envoyé vers le Bureau

    ensuite

    * Mets à jour ton Windows Vista

    * Comment obtenir le SP2 de Vista:

    * En activant les mises à jour automatiques de Windows (recommandé):
    * Pour activer les mises à jour automatique,
    * va dans le Panneau de configuration=> Windows Update
    * Clique sur Modifier les paramètres
    * Coche Installer les mises à jour automatiquement (Recommandé) puis cliquez sur OK

    * lançe une recherche des mises à jour manuellement:
    * va dans Panneau de configuration/Windows Update
    * Clique sur Rechercher les mises à jour
    * Le SP2 de Vista doit vous être proposé.
    * Clique sur Installer les mises à jour.

    ou

    * En téléchargeant le SP2 directement à partir du centre de téléchargement de Microsoft:

    >> SP2 pour Vista

    reviens pour la suite
    0