Virus Mozilla et/ou Messenger
EmVic75
-
EmVic75 -
EmVic75 -
Bonjour,
J'ai cliqué il y a quelque temps sur un lien facebook dans une fenêtre MSN Messenger. Ensuite mon messenger et mon navigateur internet ont été virusés. Messenger se figeait et envoyait des liens virusés à mes contacts, tandis que mon navigateur (IE puis Mozilla après avoir tenté d'en changer pour fuir l'infection) ouvre des fenêtres intempestivement, parfois avec une invitation à cliquer pour éviter un virus...
J'ai tenté pas mal de choses : désinstallé Messenger, changé de navigateur, installé Malewarebytes (qui m'a éliminé quelques chevaux de troie et vers), puis comme les troubles dans Mozilla continuaient, installé Clean virus MSN, qui lui n'a rien trouvé du tout...
A ce stade, je ne sais plus quoi faire d'autre... Help !
J'ai cliqué il y a quelque temps sur un lien facebook dans une fenêtre MSN Messenger. Ensuite mon messenger et mon navigateur internet ont été virusés. Messenger se figeait et envoyait des liens virusés à mes contacts, tandis que mon navigateur (IE puis Mozilla après avoir tenté d'en changer pour fuir l'infection) ouvre des fenêtres intempestivement, parfois avec une invitation à cliquer pour éviter un virus...
J'ai tenté pas mal de choses : désinstallé Messenger, changé de navigateur, installé Malewarebytes (qui m'a éliminé quelques chevaux de troie et vers), puis comme les troubles dans Mozilla continuaient, installé Clean virus MSN, qui lui n'a rien trouvé du tout...
A ce stade, je ne sais plus quoi faire d'autre... Help !
A voir également:
- Virus Mozilla et/ou Messenger
- Downloadhelper mozilla - Télécharger - Outils pour navigateurs
- Mozilla firefox - Télécharger - Navigateurs
- Virus mcafee - Accueil - Piratage
- Cette personne n'est pas disponible sur messenger - Guide
- Spam messenger - Guide
11 réponses
bonjour
spybot est obsolète et consommateur de ressources , ne pas l'installer
fais ce scan de diagnostique
● Télécharges ZHPDiag ( de Nicolas coolman ).
● Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )
● Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau
● Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.
● Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.
● Rends toi sur http://www.cijoint.fr/
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Séléctionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
spybot est obsolète et consommateur de ressources , ne pas l'installer
fais ce scan de diagnostique
● Télécharges ZHPDiag ( de Nicolas coolman ).
● Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )
● Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau
● Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.
● Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.
● Rends toi sur http://www.cijoint.fr/
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Séléctionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Merci beaucoup Fred08700,
J'ai suivi tes recommandations. Seul problème : au moment d'attacher le fichier sur cijoint.fr (IE ne peut afficher cette page). Je me suis pourtant inscrit sur le site... peut-être est-ce un problème temporaire du site ? Ou bien mon navigateur pourrait bloquer l'accès à cette fonction ?
J'ai suivi tes recommandations. Seul problème : au moment d'attacher le fichier sur cijoint.fr (IE ne peut afficher cette page). Je me suis pourtant inscrit sur le site... peut-être est-ce un problème temporaire du site ? Ou bien mon navigateur pourrait bloquer l'accès à cette fonction ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
A vos ordres ! ;-)
Ceci est le dernier rapport pour un examen complet qui ait révélé quelque chose. J'ai refait depuis des examens rapides qui n'ont révélé.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4435
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
16/08/2010 11:47:07
mbam-log-2010-08-16 (11-47-07).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 208834
Temps écoulé: 45 minute(s), 54 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{7F06EDF5-C529-4657-A0A2-A39C96FDE661}\RP357\A0035203.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7F06EDF5-C529-4657-A0A2-A39C96FDE661}\RP358\A0035333.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7F06EDF5-C529-4657-A0A2-A39C96FDE661}\RP359\A0036630.exe (Worm.YIM) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7F06EDF5-C529-4657-A0A2-A39C96FDE661}\RP359\A0036754.exe (Worm.YIM) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7F06EDF5-C529-4657-A0A2-A39C96FDE661}\RP359\A0036821.exe (Worm.YIM) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7F06EDF5-C529-4657-A0A2-A39C96FDE661}\RP360\A0036919.exe (Trojan.Agent) -> Quarantined and deleted successfully.
Ceci est le dernier rapport pour un examen complet qui ait révélé quelque chose. J'ai refait depuis des examens rapides qui n'ont révélé.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4435
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
16/08/2010 11:47:07
mbam-log-2010-08-16 (11-47-07).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 208834
Temps écoulé: 45 minute(s), 54 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{7F06EDF5-C529-4657-A0A2-A39C96FDE661}\RP357\A0035203.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7F06EDF5-C529-4657-A0A2-A39C96FDE661}\RP358\A0035333.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7F06EDF5-C529-4657-A0A2-A39C96FDE661}\RP359\A0036630.exe (Worm.YIM) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7F06EDF5-C529-4657-A0A2-A39C96FDE661}\RP359\A0036754.exe (Worm.YIM) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7F06EDF5-C529-4657-A0A2-A39C96FDE661}\RP359\A0036821.exe (Worm.YIM) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7F06EDF5-C529-4657-A0A2-A39C96FDE661}\RP360\A0036919.exe (Trojan.Agent) -> Quarantined and deleted successfully.
ok
rien de méchants . Les trojans sont dans la restauration système , que l'on videra en fin de désinfection
relances malwarebytes et vides la quarantaine
ensuite , comme problème pour héberger zhpdiag , fais celui-ci
note : tu auras deux rapports (log.txt et info.txt) , poste les directement ici dans deux messages différents
● Télécharges Random's System Information Tool (RSIT) de Random/Random, et enregistres le sur ton Bureau.
sous windows 7 ==> regarder ici
● Double clique sur RSIT.exe pour lancer l'outil.
● Cliques sur "Continue" à l'écran Disclaimer.
● Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
● Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
* Tutoriel illustré pour t'aider
rien de méchants . Les trojans sont dans la restauration système , que l'on videra en fin de désinfection
relances malwarebytes et vides la quarantaine
ensuite , comme problème pour héberger zhpdiag , fais celui-ci
note : tu auras deux rapports (log.txt et info.txt) , poste les directement ici dans deux messages différents
● Télécharges Random's System Information Tool (RSIT) de Random/Random, et enregistres le sur ton Bureau.
sous windows 7 ==> regarder ici
● Double clique sur RSIT.exe pour lancer l'outil.
● Cliques sur "Continue" à l'écran Disclaimer.
● Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
● Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
* Tutoriel illustré pour t'aider
Hello, j'ai tenté de te poster directement les rapports en les copiant ici mais ça ne marche pas, on me demande d'activer javascript, qui vérification faite, est bien activé... C'est bien compliqué !
Mon cas ne s'arrange pas. Toujours des fenêtres IE qui s'ouvrent inopinément. Maintenant mon ordi plante plusieurs fois par jour. Il affiche "Generic Host Process for Win32 services a rencontré un problème et doit fermer" et les applications ne répondent plus... Je dois redémarrer l'ordinateur manuellement.
Y aurait-il un lien entre ce bug et le virus MSN ?
Y aurait-il un lien entre ce bug et le virus MSN ?
