Virus live messenger

Gilou -  
 Gilou -
Bonjour,
salut, j'ai un soucis de virus sur live messenger que je n'arrive pas à me débarrasser... j'ai changé d'adresse, il est tjr la !!! il envoi des phrase tt seul à mes contact en ligne et me ferme ttes les fenetre de discution, donc obligé de déconnecter !! vous avez une solution ?
Configuration: Windows XP
Internet Explorer 7.0

4 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt
    Télécharge MSNFix de Laurent
    http://sosvirus.changelog.fr/MSNFix.zip

    Décompresse-le et double clic sur le fichier MSNFix.bat.
    - Exécute l'option R.
    --Si l'infection est détectée, exécute l'option N
    - Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.

    Note :
    Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
    Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.

    ----------------------

    ensuite:

    scan avec des antiespions (en mode sans échec):

    spybot :

    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

    voir demo d utilisation (merci Balltrap)
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

    ----------

    AVG antispyxare

    https://www.01net.com/telecharger/

    Tuto :
    http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    ->Relance AVG AS -> "Analyse" ->"Paramètres"

    Sous la question "Comment réagir ?" :

    -> clique sur "Actions recommandées" et choisis "Quarantaines"
    -> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

    Si un fichier est infecté en fin d'analyse

    ->Clique sur "Appliquer toutes les actions "

    ->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

    ->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

    _____________
    Colle le rapport :
    Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

    • Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
    • Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
    • Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.

    http://kerio.probb.fr/tuto-Clean-h37.html

    --------------

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr
    0
  2. Gilou
     
    Voici le copier/coller de mon rapport, il demande un avis expérimenté avant toute intervention (à la fin). Je fais koi ?

    C:\Documents and Settings\DUBAR\Bureau\MSNFix
    Fix exécuté le 15/10/2007 - 19:35:48,40 By DUBAR
    mode normal

    ************************ Recherche les fichiers présents

    ... C:\Program Files\Fichiers communs\Carlson\carlton
    ... C:\g7n4l2o4i4.exe
    ... C:\g7n4l2o4i4v4.exe
    ... C:\k3d3t4t8n7l.exe
    ... C:\WINDOWS\LBTWiz.exe
    ... C:\WINDOWS\N039_jpg.zip
    ... C:\WINDOWS\Nokia_19_jpg.zip
    ... C:\WINDOWS\services.exe
    ... C:\WINDOWS\usnsvc.exe
    ... C:\WINDOWS\W139_jpg.zip
    ... C:\WINDOWS\system32\microsoft\backup.ftp
    ... C:\WINDOWS\system32\microsoft\backup.tftp
    ... C:\WINDOWS\system32\urlmsnlink.dat
    ... C:\WINDOWS\N039_jpg.zip
    ... C:\WINDOWS\Nokia_19_jpg.zip
    ... C:\WINDOWS\W139_jpg.zip

    ************************ MSNCHK ***** /!\ beta test /!\

    [!] C:\WINDOWS\Nokia_19_jpg.zip is INFECTED
    [!] C:\WINDOWS\W139_jpg.zip is INFECTED
    [!] C:\WINDOWS\N039_jpg.zip is INFECTED

    ************************ Recherche les dossiers présents

    ... C:\Program Files\Fichiers communs\Carlson\
    ... C:\WINDOWS\system32\openfile\
    ... C:\WINDOWS\system32\updatelinkmsn\

    ************************ Suppression des fichiers

    .. OK ... C:\Program Files\Fichiers communs\Carlson\carlton
    .. OK ... C:\g7n4l2o4i4.exe
    .. OK ... C:\g7n4l2o4i4v4.exe
    .. OK ... C:\k3d3t4t8n7l.exe
    /!\ ... C:\WINDOWS\LBTWiz.exe
    .. OK ... C:\WINDOWS\N039_jpg.zip
    .. OK ... C:\WINDOWS\Nokia_19_jpg.zip
    .. OK ... C:\WINDOWS\services.exe
    .. OK ... C:\WINDOWS\usnsvc.exe
    .. OK ... C:\WINDOWS\W139_jpg.zip
    .. OK ... C:\WINDOWS\system32\microsoft\backup.ftp
    .. OK ... C:\WINDOWS\system32\microsoft\backup.tftp
    .. OK ... C:\WINDOWS\system32\urlmsnlink.dat
    .. OK ... C:\g7n4l2o4i4.exe
    .. OK ... C:\g7n4l2o4i4v4.exe
    .. OK ... C:\g7n4l2o4i4.exe
    .. OK ... C:\g7n4l2o4i4v4.exe
    .. OK ... C:\g7n4l2o4i4.exe
    .. OK ... C:\g7n4l2o4i4v4.exe
    .. OK ... C:\WINDOWS\N039_jpg.zip
    .. OK ... C:\WINDOWS\Nokia_19_jpg.zip
    .. OK ... C:\WINDOWS\W139_jpg.zip

    ************************ Suppression des dossiers

    .. OK ... C:\Program Files\Fichiers communs\Carlson\
    .. OK ... C:\WINDOWS\system32\openfile\
    .. OK ... C:\WINDOWS\system32\updatelinkmsn\

    ************************ Nettoyage du registre

    Les fichiers encore présents seront supprimés au prochain redémarrage

    ************************ Suppression des fichiers

    .. OK ... C:\WINDOWS\LBTWiz.exe

    ************************ Fichiers suspects

    /!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

    [C:\AlertClub.exe] 61C59B50B87AB6452CF95945C179FDE6

    [color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier [b] C:\DOCUME~1\DUBAR\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr

    Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 15102007_19495887.zip
    0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Vas sur le site https://virusscan.jotti.org/
    - Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier :

    C:\AlertClub.exe

    - Clic sur submit toujours en haut à droite
    - Le scan va se lancer, ça va prendre un petit instant
    - En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici.
    Aide : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId662799

    si le fichier est considéré comme nefaste tu le vire manuellement en allant dans poste de travail puisC

    ___________

    ensuite fais la suite
    0
  4. Gilou
     
    Apparement c OK... Merci bcp pour le coup de main, bonn continuation bon samaritain !

    Service load: 0% 100%

    File: AlertClub.exe
    Status: OK
    MD5: 61c59b50b87ab6452cf95945c179fde6
    Packers detected: -
    Bit9 reports: File not found

    Scanner results
    Scan taken on 15 Oct 2007 18:31:59 (GMT)
    A-Squared Found nothing
    AntiVir Found nothing
    ArcaVir Found nothing
    Avast Found nothing
    AVG Antivirus Found nothing
    BitDefender Found nothing
    ClamAV Found nothing
    CPsecure Found nothing
    Dr.Web Found nothing
    F-Prot Antivirus Found nothing
    F-Secure Anti-Virus Found nothing
    Fortinet Found nothing
    Kaspersky Anti-Virus Found nothing
    NOD32 Found nothing
    Norman Virus Control Found nothing
    Panda Antivirus Found nothing
    Rising Antivirus Found nothing
    Sophos Antivirus Found nothing
    VirusBuster Found nothing
    VBA32 Found nothing
    0