Virus msn messenger
nicholas
-
Utilisateur anonyme -
Utilisateur anonyme -
bonjour,
j'ai un virus qui s'attaque à mon MSN Messenger. Je l'ai reçu par une pièce jointe que j'ai acceptée, et depuis, dès que je me connecte à mon MSN, ça prend le contrôle et envoie la même pièce jointe à tous mes contacts en ligne. Comment m'en débarraser? Je vois sur mon C: un fichier qui s'affiche par l'icône d'une photo, mais qui se nomme "winznd", puis un autre avec un icône vide nommé "winbbs", dont je ne peux me débarraserr (un message d'erreur dit qu'il est impossible de le supprimer). De plus, j'ai vu qu'il y a dans mon C: un dossier nommé Prefetch (C:\\Prefetch\), où ça dit que la dernière modification date d'aujourd'hui alors que je n'y ai jamais touché. Y aurait-il un lien avec tout ça? Comment je m'en débarrasse? Je suis un peu désespéré...
Merci!!
Nicho.
j'ai un virus qui s'attaque à mon MSN Messenger. Je l'ai reçu par une pièce jointe que j'ai acceptée, et depuis, dès que je me connecte à mon MSN, ça prend le contrôle et envoie la même pièce jointe à tous mes contacts en ligne. Comment m'en débarraser? Je vois sur mon C: un fichier qui s'affiche par l'icône d'une photo, mais qui se nomme "winznd", puis un autre avec un icône vide nommé "winbbs", dont je ne peux me débarraserr (un message d'erreur dit qu'il est impossible de le supprimer). De plus, j'ai vu qu'il y a dans mon C: un dossier nommé Prefetch (C:\\Prefetch\), où ça dit que la dernière modification date d'aujourd'hui alors que je n'y ai jamais touché. Y aurait-il un lien avec tout ça? Comment je m'en débarrasse? Je suis un peu désespéré...
Merci!!
Nicho.
A voir également:
- Virus msn messenger
- Msn messenger - Télécharger - Messagerie
- MSN - Télécharger - Messagerie
- Virus mcafee - Accueil - Piratage
- Cette personne n'est pas disponible sur messenger - Guide
- Spam messenger - Guide
43 réponses
C'est parceque ton antivirus n'est pas désactivé et qu'il suit à la trace....ici c'était un scan Hijackthis.
-------------------
tu as déjà eu une alerte du genre :
"Je vais faire ce que tu dis à l'instant, mais je viens de recevoir un message de mon anti virus ayant détecté un virus. Voici ce que ça dit.
Virus détecté: C:\WINDOWS\system32\hggfdbx.dll "
---------------
ensuite j'avais déjà détecté...
C:\\Windows\system32\dllcache\winmga.exe
ici:
O23 - Service: Microsoft Genuine Advantage - Unknown owner - C:\WINDOWS\system32\dllcache\winmga.exe
----------------------------------------------------------------------------
fais ceci:
Cliquer sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Cocher « afficher les fichiers et dossiers cachés »
Décocher la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher « masquer les extensions dont le type est connu »
Puis faire «Ok» pour valider les changements.
--------------------------------------------------------------
on va en avoir le coeur Net:
va sur ce lien:
http://www.virustotal.com/en/virustotalx.html
fais analyser:
winmga.exe
le mode d'emploi est sur ma page ici, tu le trouveras sous le texte: (pas ici, sur ma page...évidemment!)
https://leblogdeclaude.blogspot.com/2006/10/informatique-scan-en-ligne.html
"Mode d'emploi
----------------
1. Uniquement si le fichier dont vous demandez l'analyse est confidentiel, cliquez sur "Distribute" de manière à obtenir un trait rouge en travers de l'icône. Ceci protègera la confidentialité de vos données en interdisant l'envoi de votre fichier aux divers éditeurs si un seul d'entre eux y découvre un parasite.
2. Clic sur "parcourir" pour rechercher le fichier à analyser ."
https://leblogdeclaude.blogspot.com/2006/10/informatique-scan-en-ligne.html
colles le rapport
---------------------------------------------------------------
si c'est un virus on fera ça ensuite....
cherches----->winmga.exe sur ton PC.
Une fois trouver..., fais un clic droit dessus et fais "renommer" renommes-le en :
winmga.exe.vir
ça va lui couper les pattes...
-------------------
tu as déjà eu une alerte du genre :
"Je vais faire ce que tu dis à l'instant, mais je viens de recevoir un message de mon anti virus ayant détecté un virus. Voici ce que ça dit.
Virus détecté: C:\WINDOWS\system32\hggfdbx.dll "
---------------
ensuite j'avais déjà détecté...
C:\\Windows\system32\dllcache\winmga.exe
ici:
O23 - Service: Microsoft Genuine Advantage - Unknown owner - C:\WINDOWS\system32\dllcache\winmga.exe
----------------------------------------------------------------------------
fais ceci:
Cliquer sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Cocher « afficher les fichiers et dossiers cachés »
Décocher la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher « masquer les extensions dont le type est connu »
Puis faire «Ok» pour valider les changements.
--------------------------------------------------------------
on va en avoir le coeur Net:
va sur ce lien:
http://www.virustotal.com/en/virustotalx.html
fais analyser:
winmga.exe
le mode d'emploi est sur ma page ici, tu le trouveras sous le texte: (pas ici, sur ma page...évidemment!)
https://leblogdeclaude.blogspot.com/2006/10/informatique-scan-en-ligne.html
"Mode d'emploi
----------------
1. Uniquement si le fichier dont vous demandez l'analyse est confidentiel, cliquez sur "Distribute" de manière à obtenir un trait rouge en travers de l'icône. Ceci protègera la confidentialité de vos données en interdisant l'envoi de votre fichier aux divers éditeurs si un seul d'entre eux y découvre un parasite.
2. Clic sur "parcourir" pour rechercher le fichier à analyser ."
https://leblogdeclaude.blogspot.com/2006/10/informatique-scan-en-ligne.html
colles le rapport
---------------------------------------------------------------
si c'est un virus on fera ça ensuite....
cherches----->winmga.exe sur ton PC.
Une fois trouver..., fais un clic droit dessus et fais "renommer" renommes-le en :
winmga.exe.vir
ça va lui couper les pattes...
j'ai fait ce que tu m'as demandé dans le panneau de configuration, mais une fois rendu sur virustotal, je n'arrive pas à trouver le winmga.exe pour le faire analyser. Je vais dans C:, dans Windows, dans system32, mais je ne trouve pas de dllcache, donc pas de winmga...
Bonjour,
revérifies que la case "afficher les fichiers et dossiers caché" est bien cochée.
Refais ensuite la maneuvre VirusTotal.
Ta session a bien les droits d'administrateur ?
Bonne suite à tous les deux.
revérifies que la case "afficher les fichiers et dossiers caché" est bien cochée.
Refais ensuite la maneuvre VirusTotal.
Ta session a bien les droits d'administrateur ?
Bonne suite à tous les deux.
Ça veut dire quoi , "ta seesion a bien les droits d'administrateur"?? Je ne comprends pas la question.
La case "afficher les fichiers et dossiers cachés" est bel et bien cochée, mais je ne trouve toujours pas le dossier "dllcache" ni le fichier "winmga.exe"...
La case "afficher les fichiers et dossiers cachés" est bel et bien cochée, mais je ne trouve toujours pas le dossier "dllcache" ni le fichier "winmga.exe"...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
1) quand tu ouvre Windows, tu choisis une "session" (un compte, un nom). Si tu ne choisis rien, c'est que tu n'as qu'une session.
Pour vérifier : panneau de configuration, comptes d'utilisateurs, tu choisis nun compte, tu choisis "modifier un compte" et tu as le choix entre "administrateur" et "compte limité".
2) Vérifies que la case devant : "Masquer les fichiers protégés du système d'exploitation (recommandé)" est bien décochée.
"Deplie" l'arborescence : devant C: clique sur +, puis clique sur + devant Windows, puis sur + devant system32.
Pas de dllcache dans les sous-répertoires de system32 ?
@+
1) quand tu ouvre Windows, tu choisis une "session" (un compte, un nom). Si tu ne choisis rien, c'est que tu n'as qu'une session.
Pour vérifier : panneau de configuration, comptes d'utilisateurs, tu choisis nun compte, tu choisis "modifier un compte" et tu as le choix entre "administrateur" et "compte limité".
2) Vérifies que la case devant : "Masquer les fichiers protégés du système d'exploitation (recommandé)" est bien décochée.
"Deplie" l'arborescence : devant C: clique sur +, puis clique sur + devant Windows, puis sur + devant system32.
Pas de dllcache dans les sous-répertoires de system32 ?
@+
Il y a deux comptes: le mien et un autre "invité", mais je n'ai jamais à choisir entre les deux lorsque je démarre mon ordinateur. Je supoose qu'il n'y en a qu'un alors...
"Masquer les fichiers protégés du système d'exploitation (recommandé)" est aussi bel et bien décoché. J'ouvre le C:, puis le Windows, puis le system 32, mais je n'y vois pas de "dllcache".
??!!
"Masquer les fichiers protégés du système d'exploitation (recommandé)" est aussi bel et bien décoché. J'ouvre le C:, puis le Windows, puis le system 32, mais je n'y vois pas de "dllcache".
??!!
re,
merci de ton aide Le Lyonnais,
on va y arriver, pas possible ça !
----------------------------------------------------------
nichodawson,
chez-moi le dll cache est en bleu et accessible. (en bleu, c'est quand le dossier est compressé)
Bien vérifies que tu as bien coché:
Explorer/outils/Options des dossiers/tu dois avoir ceci qui s'ouvre/vas à l'onglet Affichage.
Afficher le contenu des dossiers système
Afficher les dossiers et fichiers NTFS cryptés...
Afficher les dossiers et fichiers cachés
regarde l'image ici----->
https://www.hiboox.com
merci de ton aide Le Lyonnais,
on va y arriver, pas possible ça !
----------------------------------------------------------
nichodawson,
chez-moi le dll cache est en bleu et accessible. (en bleu, c'est quand le dossier est compressé)
Bien vérifies que tu as bien coché:
Explorer/outils/Options des dossiers/tu dois avoir ceci qui s'ouvre/vas à l'onglet Affichage.
Afficher le contenu des dossiers système
Afficher les dossiers et fichiers NTFS cryptés...
Afficher les dossiers et fichiers cachés
regarde l'image ici----->
https://www.hiboox.com
Tout ce que tu dis est coché, mais toujours pas de dllcache dans le system32. C'est à n'y rien comprendre.
Là, je m'étonne...
fais ceci: (avec Iexplorer)
http://support.f-secure.fr/fra/home/ols.shtml
poste le rapport....nous verrons bien s'il encore là ...
fais ceci: (avec Iexplorer)
http://support.f-secure.fr/fra/home/ols.shtml
poste le rapport....nous verrons bien s'il encore là ...
J'ai fait le scan, mais je n'ai pas de rapport à de copier, il n'y a pas de rapport qui sort. Ce que ça dit: 176 spywares de trouvés, aucun virus. J'ai deux choix à faire: Automatic cleaning (recomended) ou Choose item by item. Par contre, mon anti-virus a encore affiché le message disant qu'il y a un virus. Toujours le même, dllcache, winmga.exe
Qu'est-ce que je fais? Je choisis "automatic cleaning?"
Qu'est-ce que je fais? Je choisis "automatic cleaning?"
Bon, j'ai décidé de cliquer sur "automatic cleaning". J'espère que j'ai bien fait. C'est en train de le faire, ça semble un peu long. Je t'en redonne des nouvelles. Je ne comprends pas trop ce que je fais.
J'ai oublié de te dire une chose,
(sorry)
désactiver ton anti-virus pendant le scan.
mon anti-virus a encore affiché le message disant qu'il y a un virus. normal, donc !
vu le nombre impressionnant, effectivement, choisis" automatic....
(sorry)
désactiver ton anti-virus pendant le scan.
mon anti-virus a encore affiché le message disant qu'il y a un virus. normal, donc !
vu le nombre impressionnant, effectivement, choisis" automatic....
Super alors, et je fais quoi une fois que ça a terminé de "cleaner"? Est-ce qu'un rapport va sortir? Je te le copie?
Bon, voici le rapport. J'y ai jeté un coup d'oeil et je vois que le dllcache/winmga.exe n'a pas été scanné... Enfin, voici.
Scanning Report
Friday, July 06, 2007 17:09:13 - 04:17:20
Computer name: NICHO
Scanning type: Scan system for viruses, rootkits, spyware
Target: C:\ D:\
--------------------------------------------------------------------------------
Result: 176 malware found
CoolWebSearch (spyware)
System (Disinfected)
Tracking Cookie (spyware)
System (Disinfected)
System
System
System
System
System
System
System
System
System
System
System
System
System
System (Disinfected)
System
System (Disinfected)
System
System (Disinfected)
System
System
System
System
System
System
System
System
System
System
System
System
System
System (Disinfected)
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
--------------------------------------------------------------------------------
Statistics
Scanned:
Files: 35631
System: 11715
Not scanned: 5
Actions:
Disinfected: 6
Renamed: 0
Deleted: 0
None: 170
Submitted: 0
Files not scanned:
C:\PAGEFILE.SYS
C:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\CCPD-LC\SYMLCRST.DLL
C:\WINDOWS\TEMP\SQLITE_DFT4MUT3PASW258
C:\WINDOWS\SYSTEM32\DLLCACHE\WINMGA.EXE
C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
--------------------------------------------------------------------------------
Options
Scanning engines:
F-Secure Libra: 2.4.2, 2007-07-05
F-Secure AVP: 7.0.171, 2007-07-06
F-Secure Orion: 1.2.37, 2007-07-06
F-Secure Blacklight: 1.0.64
F-Secure Draco: 1.0.35, 0260-23-12
F-Secure Pegasus: 1.19.0, 2007-06-04
Scanning options:
Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB BAT LNK ANI AVB CEO CMD LSP MAP MHT MIF PDF PHP POT WMF NWS TAR TGZ WSF ZL? {* ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX
Use Advanced heuristics
--------------------------------------------------------------------------------
Copyright © 1998-2006 Product support |Send virus sample to F-Secure
F-Secure assumes no responsibility for material created or published by third parties that F-Secure World Wide Web pages have a link to. Unless you have clearly stated otherwise, by submitting material to any of our servers, for example by E-mail or via our F-Secure's CGI E-mail, you agree that the material you make available may be published in the F-Secure World Wide Pages or hard-copy publications. You will reach F-Secure public web site by clicking on underlined links. While doing this, your access will be logged to our private access statistics with your domain name.This information will not be given to any third party. You agree not to take action against us in relation to material that you submit. Unless you have clearly stated otherwise, by submitting material you warrant that F-Secure may incorporate any concepts described in it in the F-Secure products/publications without liability.
Scanning Report
Friday, July 06, 2007 17:09:13 - 04:17:20
Computer name: NICHO
Scanning type: Scan system for viruses, rootkits, spyware
Target: C:\ D:\
--------------------------------------------------------------------------------
Result: 176 malware found
CoolWebSearch (spyware)
System (Disinfected)
Tracking Cookie (spyware)
System (Disinfected)
System
System
System
System
System
System
System
System
System
System
System
System
System
System (Disinfected)
System
System (Disinfected)
System
System (Disinfected)
System
System
System
System
System
System
System
System
System
System
System
System
System
System (Disinfected)
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
--------------------------------------------------------------------------------
Statistics
Scanned:
Files: 35631
System: 11715
Not scanned: 5
Actions:
Disinfected: 6
Renamed: 0
Deleted: 0
None: 170
Submitted: 0
Files not scanned:
C:\PAGEFILE.SYS
C:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\CCPD-LC\SYMLCRST.DLL
C:\WINDOWS\TEMP\SQLITE_DFT4MUT3PASW258
C:\WINDOWS\SYSTEM32\DLLCACHE\WINMGA.EXE
C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
--------------------------------------------------------------------------------
Options
Scanning engines:
F-Secure Libra: 2.4.2, 2007-07-05
F-Secure AVP: 7.0.171, 2007-07-06
F-Secure Orion: 1.2.37, 2007-07-06
F-Secure Blacklight: 1.0.64
F-Secure Draco: 1.0.35, 0260-23-12
F-Secure Pegasus: 1.19.0, 2007-06-04
Scanning options:
Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB BAT LNK ANI AVB CEO CMD LSP MAP MHT MIF PDF PHP POT WMF NWS TAR TGZ WSF ZL? {* ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX
Use Advanced heuristics
--------------------------------------------------------------------------------
Copyright © 1998-2006 Product support |Send virus sample to F-Secure
F-Secure assumes no responsibility for material created or published by third parties that F-Secure World Wide Web pages have a link to. Unless you have clearly stated otherwise, by submitting material to any of our servers, for example by E-mail or via our F-Secure's CGI E-mail, you agree that the material you make available may be published in the F-Secure World Wide Pages or hard-copy publications. You will reach F-Secure public web site by clicking on underlined links. While doing this, your access will be logged to our private access statistics with your domain name.This information will not be given to any third party. You agree not to take action against us in relation to material that you submit. Unless you have clearly stated otherwise, by submitting material you warrant that F-Secure may incorporate any concepts described in it in the F-Secure products/publications without liability.
Jusqu'à présent, hormis de trés rare cas, j'ai toujours eu le rapport...je ne vois pas pourquoi ça ne fonctionnerait pas ?
Bien, c'est que les posts se sont croisés...pas de soucis.
Entous cas , on n'a pas fait le scan pour rien...
Result: 176 malware found
Entous cas , on n'a pas fait le scan pour rien...
Result: 176 malware found
Si F-secure ne l'a pas trouvé, je doute qu'il soit encore présent.
fais ceci:
et vas directement a :
Nettoyer sa base de registre avec RegSeeker:
sur cette page--->
https://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-de-netoyage-de-sa.html
fais ceci:
et vas directement a :
Nettoyer sa base de registre avec RegSeeker:
sur cette page--->
https://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-de-netoyage-de-sa.html
