Probleme : trojan sur msn

albert_eustache Messages postés 29 Statut Membre -  
albert_eustache Messages postés 29 Statut Membre -
hey hey hey, salut a tous ^^

mon probleme : j'ai connement cliqué sur un lien envoyé charitablement par un de mes contacts sur msn, puis j'ai encore plus connement executé le truc... resultat, l'anti virus (AVG) s'affole, oulala ya un virus je fais quoi, donc je clique sur "heal" (car je suis en vacances en angleterre, c'est meme pas mon ordi -_-). ca marche, mais argh yen a deux. donc rebelote, je re-clique sur "heal". les deux indesirables sont des .exe, respectivement nommés first.exe et second.exe .

mais la, probleme. le virus est toujours la, car toutes les 5 minutes environ, AVG me rebalance des alertes, toujours les memes appli, mais deux fois de suite. petit schema :

alerte1 - alerte2 [5minutes] alerte1 - alerte2 [10 secondes] alerte1 - alerte2 [5 minutes] alerte1 - etc...

autre probleme, il y a un nouvel user qui s'est créé dans les "documents and settings", qui reprend toutes les caracteristiques du user que j'utilisais au moment de l'infection mais avec des trucs en plus et surtout un exe en plus nommé services.exe qui parait etre le centre du probleme; insupprimable, genre un exe systeme, et plein d'autres petits trucs que je pense indesirables.

j'ai fais deux scans, un avec a-squared [qui n'a trouvé que des cookies plus ou moins dangereux] et un avec AVG [qui na rien trouvé].

voila voila, j'en suis la... donc j'en appelle a vous dieux de l'informatique pour me sortir de ce mauvais pas =P

PS: j'oubliais msn qui cherche a s'ouvrir toutes les 20 minutes environ...
Configuration: Windows XP
Internet Explorer 6.0

22 réponses

  • 1
  • 2
  1. OliPower Messages postés 219 Statut Membre 2
     
    J'ai EXACTEMENT le même problème depuis...... un heure peut-être??

    Je me suis fait dire que de désinstaller MSN et de le réinstaller reglerait le problème, mais je doute que ça fasse en sorte que tous les problèmes soient reglés!!

    Merci de m'aider a trouver une solutio permanante!
    0
  2. albert_eustache Messages postés 29 Statut Membre
     
    manifestement le virus se propage hyper hyper vite...

    et c'est MON topic :P

    xD
    0
  3. jamal
     
    salut

    calis moi to ya un calis de contac qui me la envoyer mais moi ya partie tout seul le virus résultat je demande de laide moi aussi
    0
  4. pascal
     
    salut
    je sais pas si jai pogné le meme virus que vous mais jai cliqué sur un lien que un de mes contact msn ma envoyé pis mon ordi a planté donc je lai redémarré pis quand y s'est réouvert, yavais un icone de plus sur le bureau nommé gold.exe
    le contact qui ma envoyé le lien arrete pas de me le réenvoyé mais c a cause du virus
    pis la ben je sais pas comment lenlever pcq norton ne le détecte pas comme un virus
    merci de maider
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jamal
     
    Salut

    un sur le forum ma dit que le virus est diférent pour chaque ordi et on ne doit donc pas suivre les instrution que quelqun dit a un autre parce que tu peut suprimer des chose que tu vas regrété plus tard
    0
  7. pascal
     
    si c'est le cas c vraiment un ÉNORME probleme
    c vraiment pas cool si quelqu'un est capable de trouver un moyen pour débarasser tout le monde de ce virus ca serait sympa de sa part
    0
  8. Jack_Zed Messages postés 58 Statut Membre 2
     
    J'ai eu aussi le meme probleme !

    J'ai lancé une nouvelle discussion mais je n'ai pas encore de réponses ...

    En tout cas ce qu'il faut faire je pense est d'attendre qu'un pro vous dise quoi faire face à ce virus qui est diférent chez tout le monde ...
    Mettez le plus d'infos possible dans les explications et attendez je vous dis !!!
    En attendant, pas trop utiliser msn sous risque de proragation du virus !

    Ton cas a l'ai assez serieux alors n'hésite pas a expliquer ton probleme sur plusieurs forums en meme tps !

    Bonne chance a tous !

    Jack_Zed.
    0
  9. albert_eustache Messages postés 29 Statut Membre
     
    j'met le rapport hijackthis, mais doit yavoir quelque chose qui merdoie -_- :

    Logfile of HijackThis v1.99.1
    Scan saved at 16:29:58, on 26/06/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\system32\spoolsv.exe
    c:\program files\a-squared free\a2service.exe
    C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
    C:\WINDOWS\V0250Mon.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\PROGRA~1\Grisoft\AVG7\avgw.exe
    C:\Program Files\MSN Messenger\msnmgr.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\DOCUME~1\FAMLY~1.FSC\LOCALS~1\Temp\Temporary Directory 1 for hijackthis.zip\HijackThis.exe

    R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [V0250Mon.exe] C:\WINDOWS\V0250Mon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  10. lilie33 Messages postés 89 Statut Membre
     
    salut à tous
    je vous rejoins car j'ai le même problème hier j'ai recu un message sur msn d'un de mes contacts qui me demande si c'est bien moi sur la photo et j'ai cliqué sur le lien et j'ai chopé les virus: win 32.trojan-gen et win32.agent-HKJ et j'ai un icone sur le bureau qi s'appelle call.exe et un autre service.oxe donc je sais plus quoi faire.
    on m'a dit donc c'est à vérifier car j'ai pas encore fait mais il faut aller sur http://www.secuser.com/telechargement/desinfection.htm
    et telechargez : FixRyknos. c'est le programme qui correspond à ce virus et il nettoira votre ordi en le scannant mais je pense qu'i faut attendre une réponse de quelq'un qui s'y connait car je suis pas sure de la personne qui l'a envoyer.
    bon courage à tous
    merci d'avance à ceux qui pourront nous aider
    0
  11. albert_eustache Messages postés 29 Statut Membre
     
    rien a perdre... c'est parti xD

    j'vous dis si ca marche ;)
    0
  12. Jack_Zed Messages postés 58 Statut Membre 2
     
    OK merci de te lancer à l'eau ! Bonne chance !
    0
  13. nannouick
     
    merci d'essayer pour tous, car on est tres nombreux à avoir ce trojan.
    0
  14. albert_eustache Messages postés 29 Statut Membre
     
    ca ne marche absolument pas ... juste un scan, rien de dangereux mais il trouve rien.
    0
  15. Jack_Zed Messages postés 58 Statut Membre 2
     
    C'est bien dommage !
    Attendons l'avis d'un spécialiste mais ... c'est long et ils ne peuvent pas nous répondre a tous à le fois !
    Patience donc !
    0
  16. jamal
     
    il faut que tu fasse plein de chose que le speciliste va te demander faut que tu loade plein de chose jespere que vous aver haue vitesse parce que sa va etre plus long !
    0
    1. Jack_Zed Messages postés 58 Statut Membre 2
       
      Ton probleme a-t-il été résolu Jamal ?
      0
  17. jamal
     
    non pas encore au complet yen a une grosse parti de faite mais sa été long les démarche garde patience il von répondre

    mon ordi a marche comme avant la sauf si je vais sur msn la le virus embarque il reste que sa tk jai pas reseyer di aller depuis hier jattend de voir !

    bye toi c quoi sa fait ???
    0
  18. rudyrital Messages postés 6233 Statut Membre 131
     
    Tout d'abord Bonjour et bienvenue sur le forum d'entraide COMMENT CA MARCHE

    Salut a tous, en attendant veuillez faire votre propre topic:

    Procèdes comme ceci :

    http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm

    ensuite faire ces deux procedures en sauvegardant bien les differents rapports ( procedure a suivre a la lettre !)

    1)

    télécharge AVG Anti-Spyware

    avg antispyware
    http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html

    Tuto : http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    * tu l'installes

    Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme.

    si tu n'arrives pas à le mettre à jour prends ici les Mise à jour:

    http://downloads.ewido.net/avgas-signatures-full-current.exe

    Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).

    relance AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
    Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ca va supprimer toutes les infections détectées.
    Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.

    2)

    fait un scan ici
    https://www.bitdefender.fr/
    et copie colle le résultat ici
    * En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    * Dans la nouvelle fenêtre, clique sur I agree
    * La fenêtre change encore, clique sur Click here to scan
    * Les signatures se chargent, etc.

    tuto en image

    http://pageperso.aol.fr/rginformatique/mapage/defender.htm


    mettre les deux rapports dans votre topic


    prendre sont mal en patience le temps qu'un Helper vous prennent en charge :)
    bon courage a tous

    0
  19. albert_eustache Messages postés 29 Statut Membre
     
    j'ai terminé le scan avg, et le bitdefender vien de commencer :)
    a vue de pif, je pourrai poster les log d'ici 1h maxmoum... j'espere que tu sera encoe la =S

    ad taleur' ;) et surtout MERCI !
    0
  20. rudyrital Messages postés 6233 Statut Membre 131
     
    si je suis pas la ca sera demain :)
    0
  21. albert_eustache Messages postés 29 Statut Membre
     
    re, les deux scan sont terminés, mais je ne vois pas ou est le log de bit defender... ?
    0
  • 1
  • 2