Virus MSN ? [Résolu/Fermé]

Signaler
Messages postés
5
Date d'inscription
dimanche 1 juillet 2012
Statut
Membre
Dernière intervention
1 juillet 2012
-
Messages postés
5
Date d'inscription
dimanche 1 juillet 2012
Statut
Membre
Dernière intervention
1 juillet 2012
-
Bonjour,
J'ai depuis à peine une heure un gros problème, bien que je ne sache pas vraiment si on peut le juger comme tel.
Une amie sur MSN s'est fait pirater son compte et a envoyé cette adresse: Effacée par la Modération. J'ai cliqué dessus sans savoir qu'elle s'était faite pirater, il y avait un fichier à télécharger, avec le mot Facebook dedans (j'ai supprimé depuis).
C'était un fichier format WinRAR ZIP avec à l'intérieur un fichier .exe sur lequel j'ai aussi cliqué.
Depuis, j'ai supprimé ce fichier et fait plusieurs analyses de mon disque dur avec AVAST, ce dernier n'a détecté aucun fichier infecté. Mais il arrive tout le temps à présent qu'AVAST m'informe d'une menace détectée sur internet qui a été bloquée par l'antivirus. Ce n'est pas toujours la même, et Avast protège bien mon système, mais je suis quand même très inquiète.
J'ai déjà éteint et rallumé mon ordinateur, et à l'allumage, rien de spécial à part six menaces de bloquées en quelques secondes par AVAST.
Je ne sais pas quoi faire, j'ai peur pour mon ordinateur.
J'espère donc que vous avez une réponse à mon problème, car je crains vraiment qu'il ne s'agisse par exemple d'un virus qui détruise petit à petit mon ordinateur, ou qui me vole des infos personnelles sur internet.
J'ai téléchargé un logiciel nommé Clean Virus MSN qui utilise la technologie VirusKeeper pour analyser MSN, mais je ne sais pas si cela va servir à grand chose.
Réponse vraiment urgente s'il-vous-plait !

3 réponses


Re

Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php

Bouton »Download free version »

* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/

* Potasse le tuto pour te familiariser avec le prg :

https://forum.pcastuces.com/sujet.asp?f=31&s=3

(cela dis, il est très simple d'utilisation).

relance Malwaresbytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)

*Procèdes à une mise à jour

*Fais un examen dit "Complet"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

@+

Messages postés
5
Date d'inscription
dimanche 1 juillet 2012
Statut
Membre
Dernière intervention
1 juillet 2012

D'accord, je fais ça cette nuit, merci beaucoup !!
Messages postés
5
Date d'inscription
dimanche 1 juillet 2012
Statut
Membre
Dernière intervention
1 juillet 2012

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.07.01.01

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
msi :: MSI-MSI [administrateur]

01/07/2012 04:53:13
mbam-log-2012-07-01 (04-53-13).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 313093
Temps écoulé: 1 heure(s), 11 minute(s), 6 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (Trojan.Ransom) -> Données: C:\Users\msi\LOCALS~1\Temp\msiiim.cmd -> Suppression au redémarrage.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Users\msi\Downloads\audacity_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.
C:\Users\msi\AppData\Local\Temp\msiiim.cmd (Trojan.Downloader.Gen) -> Suppression au redémarrage.

(fin)

Voilà. Et merci encore !

Bonjour

As tu encore des soucis?

@+
Messages postés
5
Date d'inscription
dimanche 1 juillet 2012
Statut
Membre
Dernière intervention
1 juillet 2012

Non, je n'en ai plus !
Merci encore pour ton aide !

@+
Bonsoir

Tu as été lamentable .

Mais tu expliques tellement bien ton problème qu je veux bien t'aider


Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/download/telecharger-34066799-zhpdiag

Serveur N°2

Ou

http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.

Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »


Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien :


http://pjjoint.malekal.com/

https://www.cjoint.com/

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général ;tu le trouveras sur le bureau)AC

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

@+

---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Messages postés
5
Date d'inscription
dimanche 1 juillet 2012
Statut
Membre
Dernière intervention
1 juillet 2012

Voilà le lien.
http://cjoint.com/12ju/BGbeLvOlP8A.htm