Probleme : trojan sur msn

Fermé
albert_eustache Messages postés 29 Date d'inscription mardi 26 juin 2007 Statut Membre Dernière intervention 28 juin 2007 - 26 juin 2007 à 03:03
albert_eustache Messages postés 29 Date d'inscription mardi 26 juin 2007 Statut Membre Dernière intervention 28 juin 2007 - 27 juin 2007 à 01:10
hey hey hey, salut a tous ^^

mon probleme : j'ai connement cliqué sur un lien envoyé charitablement par un de mes contacts sur msn, puis j'ai encore plus connement executé le truc... resultat, l'anti virus (AVG) s'affole, oulala ya un virus je fais quoi, donc je clique sur "heal" (car je suis en vacances en angleterre, c'est meme pas mon ordi -_-). ca marche, mais argh yen a deux. donc rebelote, je re-clique sur "heal". les deux indesirables sont des .exe, respectivement nommés first.exe et second.exe .

mais la, probleme. le virus est toujours la, car toutes les 5 minutes environ, AVG me rebalance des alertes, toujours les memes appli, mais deux fois de suite. petit schema :

alerte1 - alerte2 [5minutes] alerte1 - alerte2 [10 secondes] alerte1 - alerte2 [5 minutes] alerte1 - etc...

autre probleme, il y a un nouvel user qui s'est créé dans les "documents and settings", qui reprend toutes les caracteristiques du user que j'utilisais au moment de l'infection mais avec des trucs en plus et surtout un exe en plus nommé services.exe qui parait etre le centre du probleme; insupprimable, genre un exe systeme, et plein d'autres petits trucs que je pense indesirables.

j'ai fais deux scans, un avec a-squared [qui n'a trouvé que des cookies plus ou moins dangereux] et un avec AVG [qui na rien trouvé].

voila voila, j'en suis la... donc j'en appelle a vous dieux de l'informatique pour me sortir de ce mauvais pas =P

PS: j'oubliais msn qui cherche a s'ouvrir toutes les 20 minutes environ...
A voir également:

22 réponses

OliPower Messages postés 217 Date d'inscription dimanche 6 mai 2007 Statut Membre Dernière intervention 19 août 2011 2
26 juin 2007 à 03:08
J'ai EXACTEMENT le même problème depuis...... un heure peut-être??

Je me suis fait dire que de désinstaller MSN et de le réinstaller reglerait le problème, mais je doute que ça fasse en sorte que tous les problèmes soient reglés!!

Merci de m'aider a trouver une solutio permanante!
0
albert_eustache Messages postés 29 Date d'inscription mardi 26 juin 2007 Statut Membre Dernière intervention 28 juin 2007
26 juin 2007 à 03:17
manifestement le virus se propage hyper hyper vite...

et c'est MON topic :P

xD
0
salut

calis moi to ya un calis de contac qui me la envoyer mais moi ya partie tout seul le virus résultat je demande de laide moi aussi
0
salut
je sais pas si jai pogné le meme virus que vous mais jai cliqué sur un lien que un de mes contact msn ma envoyé pis mon ordi a planté donc je lai redémarré pis quand y s'est réouvert, yavais un icone de plus sur le bureau nommé gold.exe
le contact qui ma envoyé le lien arrete pas de me le réenvoyé mais c a cause du virus
pis la ben je sais pas comment lenlever pcq norton ne le détecte pas comme un virus
merci de maider
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Salut

un sur le forum ma dit que le virus est diférent pour chaque ordi et on ne doit donc pas suivre les instrution que quelqun dit a un autre parce que tu peut suprimer des chose que tu vas regrété plus tard
0
si c'est le cas c vraiment un ÉNORME probleme
c vraiment pas cool si quelqu'un est capable de trouver un moyen pour débarasser tout le monde de ce virus ca serait sympa de sa part
0
Jack_Zed Messages postés 58 Date d'inscription mardi 26 juin 2007 Statut Membre Dernière intervention 1 juin 2008 2
26 juin 2007 à 15:32
J'ai eu aussi le meme probleme !

J'ai lancé une nouvelle discussion mais je n'ai pas encore de réponses ...

En tout cas ce qu'il faut faire je pense est d'attendre qu'un pro vous dise quoi faire face à ce virus qui est diférent chez tout le monde ...
Mettez le plus d'infos possible dans les explications et attendez je vous dis !!!
En attendant, pas trop utiliser msn sous risque de proragation du virus !

Ton cas a l'ai assez serieux alors n'hésite pas a expliquer ton probleme sur plusieurs forums en meme tps !

Bonne chance a tous !

Jack_Zed.
0
albert_eustache Messages postés 29 Date d'inscription mardi 26 juin 2007 Statut Membre Dernière intervention 28 juin 2007
26 juin 2007 à 17:32
j'met le rapport hijackthis, mais doit yavoir quelque chose qui merdoie -_- :

Logfile of HijackThis v1.99.1
Scan saved at 16:29:58, on 26/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\a-squared free\a2service.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\V0250Mon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\Grisoft\AVG7\avgw.exe
C:\Program Files\MSN Messenger\msnmgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\DOCUME~1\FAMLY~1.FSC\LOCALS~1\Temp\Temporary Directory 1 for hijackthis.zip\HijackThis.exe

R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [V0250Mon.exe] C:\WINDOWS\V0250Mon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
lilie33 Messages postés 88 Date d'inscription dimanche 9 avril 2006 Statut Membre Dernière intervention 20 août 2014
26 juin 2007 à 17:53
salut à tous
je vous rejoins car j'ai le même problème hier j'ai recu un message sur msn d'un de mes contacts qui me demande si c'est bien moi sur la photo et j'ai cliqué sur le lien et j'ai chopé les virus: win 32.trojan-gen et win32.agent-HKJ et j'ai un icone sur le bureau qi s'appelle call.exe et un autre service.oxe donc je sais plus quoi faire.
on m'a dit donc c'est à vérifier car j'ai pas encore fait mais il faut aller sur http://www.secuser.com/telechargement/desinfection.htm
et telechargez : FixRyknos. c'est le programme qui correspond à ce virus et il nettoira votre ordi en le scannant mais je pense qu'i faut attendre une réponse de quelq'un qui s'y connait car je suis pas sure de la personne qui l'a envoyer.
bon courage à tous
merci d'avance à ceux qui pourront nous aider
0
albert_eustache Messages postés 29 Date d'inscription mardi 26 juin 2007 Statut Membre Dernière intervention 28 juin 2007
26 juin 2007 à 17:57
rien a perdre... c'est parti xD

j'vous dis si ca marche ;)
0
Jack_Zed Messages postés 58 Date d'inscription mardi 26 juin 2007 Statut Membre Dernière intervention 1 juin 2008 2
26 juin 2007 à 18:00
OK merci de te lancer à l'eau ! Bonne chance !
0
merci d'essayer pour tous, car on est tres nombreux à avoir ce trojan.
0
albert_eustache Messages postés 29 Date d'inscription mardi 26 juin 2007 Statut Membre Dernière intervention 28 juin 2007
26 juin 2007 à 18:16
ca ne marche absolument pas ... juste un scan, rien de dangereux mais il trouve rien.
0
Jack_Zed Messages postés 58 Date d'inscription mardi 26 juin 2007 Statut Membre Dernière intervention 1 juin 2008 2
26 juin 2007 à 18:20
C'est bien dommage !
Attendons l'avis d'un spécialiste mais ... c'est long et ils ne peuvent pas nous répondre a tous à le fois !
Patience donc !
0
il faut que tu fasse plein de chose que le speciliste va te demander faut que tu loade plein de chose jespere que vous aver haue vitesse parce que sa va etre plus long !
0
Jack_Zed Messages postés 58 Date d'inscription mardi 26 juin 2007 Statut Membre Dernière intervention 1 juin 2008 2
26 juin 2007 à 19:05
Ton probleme a-t-il été résolu Jamal ?
0
non pas encore au complet yen a une grosse parti de faite mais sa été long les démarche garde patience il von répondre

mon ordi a marche comme avant la sauf si je vais sur msn la le virus embarque il reste que sa tk jai pas reseyer di aller depuis hier jattend de voir !

bye toi c quoi sa fait ???
0
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
26 juin 2007 à 20:08
Tout d'abord Bonjour et bienvenue sur le forum d'entraide COMMENT CA MARCHE

Salut a tous, en attendant veuillez faire votre propre topic:

Procèdes comme ceci :


http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm

ensuite faire ces deux procedures en sauvegardant bien les differents rapports ( procedure a suivre a la lettre !)

1)

télécharge AVG Anti-Spyware

avg antispyware
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html


Tuto : http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

* tu l'installes

Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme.

si tu n'arrives pas à le mettre à jour prends ici les Mise à jour:

http://downloads.ewido.net/avgas-signatures-full-current.exe



Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

relance AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ca va supprimer toutes les infections détectées.
Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.


2)

fait un scan ici
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.

tuto en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm



mettre les deux rapports dans votre topic


prendre sont mal en patience le temps qu'un Helper vous prennent en charge :)
bon courage a tous

0
albert_eustache Messages postés 29 Date d'inscription mardi 26 juin 2007 Statut Membre Dernière intervention 28 juin 2007
26 juin 2007 à 23:37
j'ai terminé le scan avg, et le bitdefender vien de commencer :)
a vue de pif, je pourrai poster les log d'ici 1h maxmoum... j'espere que tu sera encoe la =S

ad taleur' ;) et surtout MERCI !
0
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
26 juin 2007 à 23:44
si je suis pas la ca sera demain :)
0
albert_eustache Messages postés 29 Date d'inscription mardi 26 juin 2007 Statut Membre Dernière intervention 28 juin 2007
27 juin 2007 à 00:45
re, les deux scan sont terminés, mais je ne vois pas ou est le log de bit defender... ?
0