Virus MSN ?
Résolu/Fermé
valerieb2
Messages postés
33
Date d'inscription
vendredi 4 juillet 2008
Statut
Membre
Dernière intervention
27 septembre 2015
-
18 janv. 2012 à 15:49
valerieb2 - 25 janv. 2012 à 21:06
valerieb2 - 25 janv. 2012 à 21:06
A voir également:
- Virus MSN ?
- Msn - Télécharger - Messagerie
- Msn actualités - Télécharger - Médias et Actualité
- Svchost.exe virus - Guide
- Msn québec français - Forum MSN / WLM
- Altruistic virus ✓ - Forum Antivirus
7 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
18 janv. 2012 à 15:53
18 janv. 2012 à 15:53
Salut,
Le PC n'est pas forcément infecté.
Si vous avez encore accès au compte MSN.
Change le mot de passe.
Ensuite :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Le PC n'est pas forcément infecté.
Si vous avez encore accès au compte MSN.
Change le mot de passe.
Ensuite :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
TOUCK0
Messages postés
266
Date d'inscription
lundi 28 juin 2010
Statut
Membre
Dernière intervention
18 novembre 2014
38
18 janv. 2012 à 15:58
18 janv. 2012 à 15:58
Bonjour,
Avez vous toujours accès a cette boite Msn ?Sinon changez de mot de passe, essayez via l'adresse de messagerie de secours (qui ne doit jamais avoir le même mot de passe)
Avez vous toujours accès a cette boite Msn ?Sinon changez de mot de passe, essayez via l'adresse de messagerie de secours (qui ne doit jamais avoir le même mot de passe)
valerieb2
Messages postés
33
Date d'inscription
vendredi 4 juillet 2008
Statut
Membre
Dernière intervention
27 septembre 2015
1
18 janv. 2012 à 18:47
18 janv. 2012 à 18:47
Re-bonsoir et merci pour vos réponses super rapides !!! J'ai pu changer son mot de passe et j'ai fini de supprimer les contacts non autorisés, ça a l'air de fonctionner pour l'instant.
Le lien pour OTL.txt est : https://pjjoint.malekal.com/files.php?id=20120118_w9l910f11x7
et pour le extra.txt : https://pjjoint.malekal.com/files.php?id=20120118_i9y14u12o9i7
Merci
Valérie
Le lien pour OTL.txt est : https://pjjoint.malekal.com/files.php?id=20120118_w9l910f11x7
et pour le extra.txt : https://pjjoint.malekal.com/files.php?id=20120118_i9y14u12o9i7
Merci
Valérie
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
Modifié par Malekal_morte- le 18/01/2012 à 19:32
Modifié par Malekal_morte- le 18/01/2012 à 19:32
Pas infecté.
Il peut avoir télécharger un crack/keygen qui a piqué les infos de connexions.
Il peut les avoir donné sur un site => https://www.malekal.com/who-blocked-net-recrudescence-des-spam-msnblock/
ou simplement il s'est connecté sur un PC pourri (école, amis etc).
Enfin y a plein de manières de récup les infos de connexion.
Eventuellement changer tous les mots de passe (facebook etc).
C'est plus sûr surtout si le mail a été récup.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Il peut avoir télécharger un crack/keygen qui a piqué les infos de connexions.
Il peut les avoir donné sur un site => https://www.malekal.com/who-blocked-net-recrudescence-des-spam-msnblock/
ou simplement il s'est connecté sur un PC pourri (école, amis etc).
Enfin y a plein de manières de récup les infos de connexion.
Eventuellement changer tous les mots de passe (facebook etc).
C'est plus sûr surtout si le mail a été récup.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
valerieb2
Messages postés
33
Date d'inscription
vendredi 4 juillet 2008
Statut
Membre
Dernière intervention
27 septembre 2015
1
18 janv. 2012 à 19:35
18 janv. 2012 à 19:35
Ouf, je suis soulagée... Donc il n'y a plus rien à faire, il est clean ?
Merci
Merci
TOUCK0
Messages postés
266
Date d'inscription
lundi 28 juin 2010
Statut
Membre
Dernière intervention
18 novembre 2014
38
19 janv. 2012 à 15:37
19 janv. 2012 à 15:37
Vérifie que ta messagerie de secours est elle même une messagerie de secours qui t'appartient. Dans le cas contraire vire toutes les adresses qui ne sont pas a toi et change tout tes mots de passe (paypal y compris).
valerieb2
Messages postés
33
Date d'inscription
vendredi 4 juillet 2008
Statut
Membre
Dernière intervention
27 septembre 2015
1
19 janv. 2012 à 15:45
19 janv. 2012 à 15:45
Bonjour, je ne sais pas comment faire pour la messagerie de secours, en plus, c'est celle de mon fils et je ne sais pas s'il se rappelle du mot de passe de celle-ci... Mais donnez-moi quand même la méthode, je vais essayer
Merci
Valérie
Merci
Valérie
TOUCK0
Messages postés
266
Date d'inscription
lundi 28 juin 2010
Statut
Membre
Dernière intervention
18 novembre 2014
38
19 janv. 2012 à 15:46
19 janv. 2012 à 15:46
Le nom de ta messagerie de secours dois être dans les paramètre de ta messagerie qui c'est fait piraté.
