Msn virus

Résolu
HEROES83 -  
IL-MAFIOSO Messages postés 435 Date d'inscription   Statut Membre -
Bonjour,

j'ai également le même problème que faire?

page gmsn qui s'ouvre toute seule?

aussi mon ordi s'est redémarré tout seul
et quand j'ai essayé de me connecter sur ce site jai un message qui s'ouvre à chaque page que jouvre pour me dire que cette connexion n'est pas sécurisé!!???
Configuration: Windows XP
Internet Explorer 6.0

43 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Le fil décrit une infection qui provoque l'ouverture intempestive de pages MSN et des avertissements de connexion non sécurisée sur Windows XP avec Internet Explorer 6.
Des solutions proposées incluent l'utilisation de ComboFix pour nettoyer les malwares, puis l'analyse via HijackThis et des rapports pour identifier les entrées indésirables et les processus problématiques.
Des outils supplémentaires comme MSNFix ou la vérification du cadenas et du protocole https au sein des navigateurs aident à diagnostiquer les éléments suspects et à sécuriser les pages visitées.
Le rapport HijackThis affiché signale des éléments comme des barres d'outils Yahoo et des programmes de démarrage nombreux, indiquant une infection multiple et la nécessité d'un nettoyage soigné des entrées.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. IL-MAFIOSO Messages postés 435 Date d'inscription   Statut Membre 14
     
    Non s'il n'a rien trouvé.

    Télécharge ComboFix (place-le dans un dossier où tu pourras le retrouver facilement !)
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Exécute-le.
    Choisis l'option n°1.
    Le bureau peut disparaître pendant le scan : c'est normal.
    Après, il reviendra. S'il ne revient pas, fais ceci :
    Appuie simultanément sur CTRL + ALT + SUPPR.
    Le Gestionnaire des tâches s'ouvrent. Clique sur Fichier puis sur Exécuter. Tape explorer et valide. Le bureau s'affichera à nouveau. À la fin, il va créer un rapport situé à la racine de ton disque dur. (C:\ComboFix.txt) Ouvre-le et colle-le ici.
    1
  2. HEROES83 Messages postés 40 Statut Membre
     
    je vais vvous parraitre idiote mais comment voir avec hijack si on a des problème et d'abord comment faire pour avoir le rapport?

    vous avez compris je ne m'y connais pas en informatique et problème virus même après m'être fait piraté une fois dans ma vie!!

    bon est ce que la solution a été trouvé concernant msn?

    merci d'avance
    0
  3. IL-MAFIOSO Messages postés 435 Date d'inscription   Statut Membre 14
     
    Salut,

    1) Télécharge MSNFix.zip (de !aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.
    Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
    Exécute l'option R.
    Si l'infection est détectée, un message apparaitra
    Pour lancer le nettoyage, il suffit d'appuyer sur n'importe quelle lettre du clavier puis valider par Entrée
    Sauvegarde ce rapport sur ton bureau.
    Poste moi ce rapport dans ta prochaine réponse.

    2) Rends toi sur ce lien :
    http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
    pour télécharger le fichier d'installation d'HijackThis.
    Enregistre HJTInstall.exe sur ton bureau.

    Double-clique sur HJTInstall.exe
    Celà va installer Hijackthis

    Accepte la license en cliquant sur le bouton "I Accept"
    Choisis l'option "Do a system scan and save a log file"
    Ne coche rien.
    Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
    Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
    Colle le rapport que tu viens de copier dans une réponse.
    0
  4. HEROES83 Messages postés 40 Statut Membre
     
    déjà avec msn fix jai rien trouvé
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. HEROES83 Messages postés 40 Statut Membre
     
    voilà le rapport c'est rapide!!!

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:15:13, on 15/10/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    C:\Program Files\BenQ\QMusic2\QMAgent.exe
    C:\Program Files\USB Disk Win98 Driver\Res.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\System32\svchost.exe
    C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [StormCodec_Helper] "C:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
    O4 - HKLM\..\Run: [QMusic2] "C:\Program Files\BenQ\QMusic2\QMAgent.exe"
    O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    0
  7. IL-MAFIOSO Messages postés 435 Date d'inscription   Statut Membre 14
     
    Tu n'as pas le rapport de MSNFix ?
    0
  8. HEROES83 Messages postés 40 Statut Membre
     
    ben si jai le rapport msnfix mais il me dit pas d'infection!!!! désolé je n'ai pas copié collé le rapport dois je le refaire
    0
  9. HEROES83 Messages postés 40 Statut Membre
     
    g eu un message PRO ALERTE ACTIVE J'ai choisi l'option interdire car c t un programme très dangereux
    mon bureau ne s'est pas fermé

    que dois je faire?
    g bien sur c le combofix mais mais kan je l'ouvre il ya plein de fichier ( c'est peut être le fichier d'installation)
    0
  10. HEROES83 Messages postés 40 Statut Membre
     
    mon ordi est devenu très lent depuis que j'ai effectué l'action que vous m'avez décrite!!!!

    que faire SVPPPPP

    jai pas envie de perdre encore un ordi!!!
    0
  11. IL-MAFIOSO Messages postés 435 Date d'inscription   Statut Membre 14
     
    Poste moi le rapport de Combofix pour voir ce qu'il a fait
    0
  12. HEROES83 Messages postés 40 Statut Membre
     
    jai de nouveau le message : défense proactivve : alerte
    action suspecte
    suspicious driver installation
    le processus (PID/ 2784) C:\combofix\handle.cfexe

    action
    le processus tente d'installer un pilote afin d'avoir accès total au système d'exploitation. il ne sera plus possible de contrôler cette application. Détails...
    0
  13. HEROES83 Messages postés 40 Statut Membre
     
    mais il est ou le rapport et c'est quoi ce message d'alerte regarde ci dessous svp!!!
    0
  14. IL-MAFIOSO Messages postés 435 Date d'inscription   Statut Membre 14
     
    C'est ton antivirus qui doit bloquer l'exécution de Combofix. Autorise-le, Combofix n'est pas un virus.
    0
  15. HEROES83 Messages postés 40 Statut Membre
     
    je n'ai pas d'antivirus (enfin je l'ai tjs installé mais elle est arrivé à échéance ) sinon pour pouvoir l'autoriser il faut que j'ai de nouveau le message mais va til revenir ce message?
    0
  16. IL-MAFIOSO Messages postés 435 Date d'inscription   Statut Membre 14
     
    Si ce message provient de Kaspersky et que celà concerne Combofix, autorise-le dans la fenêtre d'alerte qui apparait
    0
  17. HEROES83 Messages postés 40 Statut Membre
     
    la fenêtre d'alerte est apparu deux fois au début et un peu plus tard (peut être une demi heure après)
    dois je attendre que la fenêtre revient?
    puis je aller me connecter sur msn ou attendre
    le rapport hijack donne til des info troublantes ?
    0
  18. IL-MAFIOSO Messages postés 435 Date d'inscription   Statut Membre 14
     
    Non,

    Relance Msnfix et poste moi le rapport car il faut que je puisse voir s'il y a quelque chose de particulier.

    Ensuite relance Combofix comme je te l'ai indiqué et poste aussi son rapport.
    0
  19. HEROES83 Messages postés 40 Statut Membre
     
    VOICI POUR CE QUI EST DE MSN FIX:
    MSNFix 1.546

    C:\Documents and Settings\haks\Bureau\MSNFix
    Fix exécuté le 2007-10-15 - 16:07:29.10 By haks
    mode normal

    ************************ Recherche les fichiers présents

    Aucun Fichier trouvé

    ************************ Recherche les dossiers présents

    Aucun dossier trouvé

    ************************ Fichiers suspects

    Aucun Fichier trouvé

    ------------------------------------------------------------------------
    Auteur : !aur3n7 Contact: https://www.ionos.fr/
    ------------------------------------------------------------------------

    --------------------------------------------- END ---------------------------------------------
    0
  20. HEROES83 Messages postés 40 Statut Membre
     
    après que etape 1 terminé dois je attendre pour ce qui est de combo
    0
  21. IL-MAFIOSO Messages postés 435 Date d'inscription   Statut Membre 14
     
    Non tu peux lancer Combofix
    0
  • 1
  • 2
  • 3