Virus sur msn aidez moi

kitkat05 -  
g!rly Messages postés 18462 Statut Contributeur -
Bonjour,
j'ai besoin de vous
j'ai un virus sur MSN en fait il ouvre toutes les fenetres de mes contacts
leur envoyant le virus.
Et je ne peut avoir accès à mes contact après.
Configuration: Windows XP
Internet Explorer 6.0

20 réponses

  1. leon95 Messages postés 1231 Statut Membre 22
     
    pourquoi formater?il faut attendre que g!rly en decide
    1
  2. g!rly Messages postés 18462 Statut Contributeur 407
     
    bonjour,

    Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
    http://sosvirus.changelog.fr/MSNFix.zip
    Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
    - Exécutez l'option R.
    -- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

    Note :
    Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

    - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
    0
  3. kitkat05
     
    je lé décompresser mais je né pa le fichier MSNFix.bat.
    je fé comment alor?
    0
  4. g!rly Messages postés 18462 Statut Contributeur 407
     
    re,

    tu l´as decompréssé sur ton bureau?
    je viens de le decompresser, regarde ce que ca donne :

    http://serveur1.archive-host.com/membres/up/1366464061/msnfix.jpeg

    MSNFix.bat, c´est l´icone a droite...

    @+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. kitkat05
     
    jé fé com tu ma dit mais je né pa ce ke tu ma di kan je lé décompresser jé ceci

    un dossier MSNFix qui s'affiche dans lequel il y a
    -un autre dossier ou y a banker, MD5file, msnchk,process, swreg et zip
    -et aussi MSNFix en cliquant dessus me demande si je ve le décompresser
    0
  7. g!rly Messages postés 18462 Statut Contributeur 407
     
    re,

    bizarre bizarre, tout les fichiers que tu site son dans le fichier nomé " incl "

    laisse tombé...

    fais ceci :

    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
    0
  8. bigheart13
     
    Bonjour,
    salut, peux tu m expliquer comment Executer l option R stp merci d avance
    0
  9. kitkat05
     
    G fé ce que tu ma dit et voici le rapport

    SDFix: Version 1.113

    Run by Bidou on 04/11/2007 at 13:00

    Microsoft Windows XP [version 5.1.2600]

    Running From: C:\DOCUME~1\Bidou\Bureau\SDFix

    Safe Mode:
    Checking Services:

    Restoring Windows Registry Values
    Restoring Windows Default Hosts File

    Rebooting...

    Normal Mode:
    Checking Files:

    Trojan Files Found:

    C:\DOCUME~1\Bidou\LOCALS~1\Temp\msnmsgr.exe - Deleted

    Removing Temp Files...

    ADS Check:

    C:\WINDOWS
    No streams found.

    C:\WINDOWS\system32
    No streams found.

    C:\WINDOWS\system32\svchost.exe
    No streams found.

    C:\WINDOWS\system32\ntoskrnl.exe
    No streams found.

    Final Check:

    catchme 0.3.1253 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-11-04 13:04:50
    Windows 5.1.2600 Service Pack 2 FAT NTAPI

    scanning hidden processes ...

    scanning hidden services ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0

    Remaining Services:
    ------------------

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\\DOCUME~1\\Bidou\\LOCALS~1\\Temp\\msnmsgr.exe"="C:\\DOCUME~1\\Bidou\\LOCALS~1\\Temp\\msnmsgr.exe:*:Enabled:Graphic Update"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

    Remaining Files:
    ---------------

    File Backups: - C:\DOCUME~1\Bidou\Bureau\SDFix\backups\backups.zip

    Files with Hidden Attributes:

    Sun 7 Oct 2007 1,024 ...HR --- "C:\WINDOWS\system32\NTIMPEG2.dll"
    Sun 7 Oct 2007 1,024 ...HR --- "C:\WINDOWS\system32\NTICDMK32.dll"
    Thu 25 Oct 2007 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
    Thu 25 Oct 2007 401 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv12.bak"
    Tue 16 Oct 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\5c703fe0947475848e966b61999878d1\BIT5.tmp"
    Mon 12 Feb 2007 3,096,576 A..H. --- "C:\Documents and Settings\Maman\Application Data\U3\temp\Launchpad Removal.exe"
    Mon 12 Feb 2007 3,096,576 A..H. --- "C:\Documents and Settings\Bidou\Application Data\U3\temp\Launchpad Removal.exe"

    Finished!
    0
    1. g!rly Messages postés 18462 Statut Contributeur 407
       
      re,

      A.V.G :

      -> Télécharger AVG Anti-Spyware (ewido)

      http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware

      -> L´installer.

      -> lancer AVG Anti-Spyware et clicker sur le bouton Mise à jour. Patienter...

      p.s : si les mises a jours ne se font pas, elles sont telechargable ici :

      http://downloads.ewido.net/avgas-signatures-full-current.exe

      -> Sur la page "analyse":

      choisir d´abord l'onglet "paramètres".

      sous « Comment réagir » clicker sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer ».

      -> Lancer le scan, (c´est long...).

      -> A la fin du scan copier Et coller le rapport ici.

      -> Une aide en image au cas ou :

      Tutoriel d´installation et de parametrages :

      http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
      0
  10. g!rly Messages postés 18462 Statut Contributeur 407
     
    je peux pas expliquer mieux que ca :

    Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
    http://sosvirus.changelog.fr/MSNFix.zip
    Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
    - Exécutez l'option R.
    -- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

    Note :
    Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

    - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
    0
  11. leon95 Messages postés 1231 Statut Membre 22
     
    et je le compresse comment apres....
    0
  12. icecream Messages postés 35 Statut Membre
     
    que pensez vous de l'anti Virus AVira ???
    0
  13. kitkat05
     
    voici le résultat de l'analyse
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 16:10:40 04/11/2007

    + Résultat de l'analyse:

    C:\Documents and Settings\Bidou\Cookies\bidou@advertising[1].txt -> TrackingCookie.Advertising : Aucune action entreprise.
    C:\Documents and Settings\Bidou\Cookies\bidou@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.

    Fin du rapport
    0
  14. g!rly Messages postés 18462 Statut Contributeur 407
     
    kitkat,

    Scan en ligne bitdefender :

    https://www.bitdefender.com/toolbox/

    Clicker sur " I agree " et suivre les indications

    A faire imperativement sous internet explorer, en acceptant l´activ x

    tutoriel en image en image

    http://pageperso.aol.fr/rginformatique/mapage/defender.htm

    post le rapport generé ici...

    @+
    0
  15. g!rly Messages postés 18462 Statut Contributeur 407
     
    kikat,

    ne prete pas attention aux remarques de spook...
    0
  16. kitkat05
     
    bonjour,
    voici le rapport
    BitDefender Online Scanner

    Scan report generated at: Tue, Nov 06, 2007 - 17:37:05

    Scan path: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;

    Statistics

    Time
    00:25:33

    Files
    99623

    Folders
    2240

    Boot Sectors
    3

    Archives
    6508

    Packed Files
    7442

    Results

    Identified Viruses
    1

    Infected Files
    1

    Suspect Files
    0

    Warnings
    0

    Disinfected
    0

    Deleted Files
    0

    Engines Info

    Virus Definitions
    860351

    Engine build
    AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

    Scan plugins
    14

    Archive plugins
    38

    Unpack plugins
    7

    E-mail plugins
    6

    System plugins
    1

    Scan Settings

    First Action
    Disinfect

    Second Action
    Delete

    Heuristics
    Yes

    Enable Warnings
    Yes

    Scanned Extensions
    *;

    Exclude Extensions

    Scan Emails
    Yes

    Scan Archives
    Yes

    Scan Packed
    Yes

    Scan Files
    Yes

    Scan Boot
    Yes

    Scanned File
    Status

    C:\Documents and Settings\Bidou\Local Settings\Application Data\trfcivtzgd.exe
    Detected with: Adware.Navipromo.BYZ

    C:\Documents and Settings\Bidou\Local Settings\Application Data\trfcivtzgd.exe
    Disinfection failed

    C:\Documents and Settings\Bidou\Local Settings\Application Data\trfcivtzgd.exe
    Delete failed
    0
  17. g!rly Messages postés 18462 Statut Contributeur 407
     
    bonsoir kitkat,

    Fais un clic droit sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

    @+
    0
  18. kitkat05
     
    voila le rapport
    Search Navipromo version 3.3.4 commencé le 06/11/2007 à 19:21:18,26

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 02.11.2007 à 12h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2900.2180

    *** Recherche Programmes installés ***

    InternetGameBox

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    C:\Program Files\InternetGameBox trouvé !

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\Maman\Application Data ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun fichier trouvé dans :

    - C:\WINDOWS\system32
    - C:\DOCUME~1\MAMAN\LOCALS~1\APPLIC~1

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans C:\WINDOWS\system32 *

    * Recherche dans C:\DOCUME~1\MAMAN\LOCALS~1\APPLIC~1 *

    *** Recherche fichiers ***

    C:\WINDOWS\system32\nvs2.inf trouvé !

    *** Recherche clés spécifiques dans le Registre ***

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :

    3)Recherche Certificats :

    Certificat Egroup absent !

    *** Analyse terminée le 06/11/2007 à 19:21:43,92 ***
    0
  19. g!rly Messages postés 18462 Statut Contributeur 407
     
    re,

    Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
    Au menu principal, choisis 2 et valide.

    Le fix va t'informer qu'il va alors redémarrer ton PC
    Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    Appuie sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais le toi même)
    Au redémarrage de ton PC, choisis ta session habituelle.

    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le blocnote va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver
    Referme le blocnote. Ton bureau va réapparaitre

    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Celà te fera apparaitre ton bureau.

    @+
    0
  20. spook Messages postés 25 Statut Membre
     
    tu peu reformater tn ordinateur celui ci te permettre de repartir a zero mais fait attention pren bien soin d'enregistrer tout tes fichier
    -2
  21. spook Messages postés 25 Statut Membre
     
    par moment celon les virus il ne reste que sa a faire car plus tn virus ce propage plus le sisteme et pri
    -3