Telechargement d'un fichier msn douteux...

kurar Messages postés 71 Date d'inscription   Statut Membre Dernière intervention   -  
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour à tous, je viens soliciter de l'aide sur ce forum car j'ai télécharger un fichier qui d'apres ce que j'ai lu sur le net pourrait etre un virus ou "ver". J'ai recu un fichier rar (d'apres l'icone) d'un ami apres que celui-ci est lancé une conversation et m'est dis regarde les photos de vacance je l'ai lancé et msn s'est mis a buguer... le fichier a été supprimmer manuellement mais je doute de l'efficacité de cette action
comment puis-je l'enlever s'il s'agit d'un virus?
Merci d'avance de vos reponses
Configuration: Windows XP
Internet Explorer 7.0

40 réponses

  • 1
  • 2
Résumé de la discussion

Une situation expose le téléchargement d'un fichier rar potentiellement infectieux après une conversation, provoquant des bugs sur MSN et suscitant des inquiétudes sur une éventuelle infection virale.

Plusieurs réponses évoquent des outils et méthodes, notamment HijackThis et SDFix, pour nettoyer les traces et restaurer le système, avec des rapports de détections et de suppressions de fichiers.

Des rapports citent également VundoFix et des vérifications de services et services Windows, incluant des sauvegardes de configurations et des éléments suspects dans le registre.

En cas de doute, les échanges mentionnent des sauvegardes, des tests en mode Safe et des redémarrages, mais aucune information nouvelle ne tranche sur l état final du poste.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. ...
     
    Bonsoir,

    J'ai moi même été victime trois fois de ce virus, et je peu t'assurer que cette technique marche tout aussi bien ;)
    1
  2. ...
     
    Bonjour!

    Je confirme: il sagit bien d'un virus!

    Alors pour l'enlever tu as plusieurs choses éssentiels à faire:

    Supprimer le fichier et ses composants;
    Vider la corbeille;
    Réparer msn (Panneaux de configuration - ajout ou suppression de programmes - msn - modifier/supprimer - éffacer)

    Ensuite ça devrais être bon ;)

    Cordialement
    0
  3. ...
     
    Excuse je me suis trompé, tu ne dois pas éffacer, mais Réparer ;)
    0
  4. kurar Messages postés 71 Date d'inscription   Statut Membre Dernière intervention  
     
    Merci pour cette reponse rapide!!! je vais essayer ce que tu m'a dis..

    edit : je dois utiliser l'assistant d'installation msn???
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ...
     
    Si tu juges que tu dois l'utiliser, oui! Sinon c'est pas obligé ;)

    Il suffit simplement de suivre les instructions ;)
    0
  7. kurar Messages postés 71 Date d'inscription   Statut Membre Dernière intervention  
     
    lorsque je suis allé dans le panneau de config ca m'a lancer l'assistant

    edit: j'utilise windows live messenger et pas msn dsl...
    0
  8. ...
     
    C'est quel msn que tu as?

    Tu fais bien "modifier - Réparer" ?
    0
  9. kurar Messages postés 71 Date d'inscription   Statut Membre Dernière intervention  
     
    bon j'ai trouver le "réparer" en question et ai suivi l'opération... maintenant je suis débarassé du virus?
    0
  10. ...
     
    Normalement oui ;) Si ça persiste, effectue une défragmentation de tes fichiers ;)
    0
  11. kurar Messages postés 71 Date d'inscription   Statut Membre Dernière intervention  
     
    bin merci de l'aide...
    et si ca persiste je reposterais un message
    Bonne soirée
    0
  12. nono
     
    Bonjour,
    excusez-moi mais pour se debarasser d'un virus, c'est pas aussi simple...Une fois que tu l'a executé il s'installe dans les fichiers system.
    Commence deja par faire un scan complet du disque dur avec un bon antivirus...
    0
  13. nono
     
    OK alors ça doit etre un virus qui ne s'attaque qu'a msn... Moi je parlais pour les virus en general...
    Mais quand meme, faire un scan antivirus ça mange pas de pain ;-)
    0
  14. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Utiliser MSNfix tout simplement.

    Télécharge MSNFix.zip (de !aur3n7) sur ton bureau:
    http://sosvirus.changelog.fr/MSNFix.zip

    Décompresse-le (clic droit >> Extraire ici) et place les fichiers dans C:\MSNFix (très important).

    Double cliquer sur le fichier MSNFix.bat.
    - Exécutez l'option R.
    -- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

    Note :
    Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

    - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
    0
  15. kurar Messages postés 71 Date d'inscription   Statut Membre Dernière intervention  
     
    j'ai réalisé l'operationde msnfix (j'ai peut tre fait une erreur car j'ai creer un dossier sur c:\mnfix et est copier le fichier dans ce dossier ...)
    j'ai également eu un rapport mais je ne sa pas s'il signifie que tout va bien..

    MSNFix 1.508

    C:\msnfix\MSNFix
    Fix exécuté le 18/09/2007 - 12:32:19,07 By kurar
    mode normal

    ************************ Recherche les fichiers présents

    ... C:\DOCUME~1\kurar\LOCALS~1\Temp\*.dmp
    ... C:\WINDOWS\IMG-0012.zip
    ... C:\WINDOWS\system\lsass.exe
    ... C:\WINDOWS\IMG-0012.zip

    ************************ MSNCHK ***** /!\ beta test /!\

    ************************ Recherche les dossiers présents

    Aucun dossier trouvé

    ************************ Suppression des fichiers

    .. OK ... C:\DOCUME~1\kurar\LOCALS~1\Temp\*.dmp
    .. OK ... C:\WINDOWS\IMG-0012.zip
    /!\ ... C:\WINDOWS\system\lsass.exe
    .. OK ... C:\WINDOWS\IMG-0012.zip

    ************************ Nettoyage du registre

    Les fichiers encore présents seront supprimés au prochain redémarrage

    ************************ Suppression des fichiers

    .. OK ... C:\WINDOWS\system\lsass.exe

    ************************ Fichiers suspects

    Aucun Fichier trouvé

    Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 18092007_12402120.zip

    j'aimerais savoir également la signification de cette derniere phrase..

    merci
    0
  16. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    Infection supprimée. Ou en sont tes soucis?

    Pour ceci:
    Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 18092007_12402120.zip

    Ceux que MSNfix a supprimé est sauvegardé, au cas ou il y aurait un soucis. C'est en fait un backup.

    A+
    0
  17. kurar Messages postés 71 Date d'inscription   Statut Membre Dernière intervention  
     
    Mon probleme n'est apparement pas fini ....
    j'ai des pages internet qui s'ouvres par dizaine, mon ordinateur rame enormement j'aimerais savoir s'il est possible que l'on m'aide pour faire une analyse plus poussé... de plus j'envoi le virus par msn d'apres ce que m'a dit un ami...
    quelqu'un peu il m'aiguiller sur une solution
    merci de faire partager votre savoir :)
    0
  18. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    ok

    télécharge HijackThis ici:
    http://telechargement.zebulon.fr/138-hijackthis-1991.html

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum

    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    Bon courage

    A+
    0
  19. kurar Messages postés 71 Date d'inscription   Statut Membre Dernière intervention  
     
    Voila apres un certain delais d'attente le rapport:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:17:35, on 26/09/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\vtiloyxq.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Program Files\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\OdTray.exe
    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd.exe
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
    C:\Program Files\HP\hpcoretech\comp\hpdarc.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\Explorer.exe
    C:\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [InstantOn] "C:\Program Files\CyberLink\PowerCinema Linux\ion_install.exe" /c
    O4 - HKLM\..\Run: [OdTray.exe] "C:\Program Files\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\OdTray.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe "C:\WINDOWS\system32\kchvegno.dll",sitypnow
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2453729 14
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O23 - Service: DomainService - - C:\WINDOWS\system32\vtiloyxq.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Odyssey Client for Fujitsu Siemens Computers (odClientService) - Funk Software, Inc. - C:\Program Files\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    0
  20. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    et sauvegarde le sur ton bureau et pas ailleurs!

    Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.
    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
    0
  21. kurar Messages postés 71 Date d'inscription   Statut Membre Dernière intervention  
     
    Cela ne marche pas

    Freeware implementation of REG.EXE a rencontré un problème et doit fermer. Nous vous prions de nous excuser pour le désagrément encouru.Veuillez signaler ce problème à Microsoft.

    plus le message suivant lorsque j'essai de fermer le programme

    L'instruction à "0x0047312a" emploie l'adresse mémoire "0x00ac0de2 la memoire ne put etre "read"

    le programme je l'ai installer par le lien sur mon bureau et l'ai simplement executé... il me donne sous une fenetre DOS
    runtime error 216 at 00403ECA

    Juste une chose a ajouter: j'ai l'impression que c'est la m**** !!!
    0
  • 1
  • 2