Virus msn
Résolu
laurence91
-
g!rly Messages postés 18462 Statut Contributeur -
g!rly Messages postés 18462 Statut Contributeur -
Bonjour,
alors voila je me suis choper ceci qui est envoyer a tout mes contacts
oh c'est ton mot de pass msn? http://www.windows-live-msn.com/contact.php?email=jp3c@hotmail.fr
j'ai fait marcher mon antivirus avast il me dit rien, j'ai fait celui du site secuser.com et meme celui ci de ce site https://www.trendmicro.com/fr_fr/business.html m'a bien trouver un virus la nettoyer et virer, mais surement pas celui de msn, j'ai essayer https://www.commentcamarche.net/list 6781 virus msn album photo zip ceci que mon m'avait dit de faire et rien
ausecours, je sais plus quoi faire, il envoie a tout mes contacts la meme chose ..................oh c'est ton mot de pass msn? http:.......
alors voila je me suis choper ceci qui est envoyer a tout mes contacts
oh c'est ton mot de pass msn? http://www.windows-live-msn.com/contact.php?email=jp3c@hotmail.fr
j'ai fait marcher mon antivirus avast il me dit rien, j'ai fait celui du site secuser.com et meme celui ci de ce site https://www.trendmicro.com/fr_fr/business.html m'a bien trouver un virus la nettoyer et virer, mais surement pas celui de msn, j'ai essayer https://www.commentcamarche.net/list 6781 virus msn album photo zip ceci que mon m'avait dit de faire et rien
ausecours, je sais plus quoi faire, il envoie a tout mes contacts la meme chose ..................oh c'est ton mot de pass msn? http:.......
A voir également:
- Virus msn
- Virus mcafee - Accueil - Piratage
- Telecharger msn - Télécharger - Messagerie
- Msn messenger - Télécharger - Messagerie
- Virus facebook demande d'amis - Accueil - Facebook
- Msn explorer - Télécharger - Divers Web & Internet
35 réponses
salut,
Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
http://sosvirus.changelog.fr/MSNFix.zip
Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
http://www.livekill.org/plug.html
Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
http://sosvirus.changelog.fr/MSNFix.zip
Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
http://www.livekill.org/plug.html
mercredi 28 novembre 2007 08:24:28 build 1256
Microsoft Windows XP Professional(fr-FR)
511 Mo (RAM)
Last DataBase update : NOT UPDATED
C:\Program Files\LiveKillCleanMessenger
NORMAL MODE
Aucun virus n'a été détecté !
bon alors voila la réponse donner, je vais voire aujourd'hui s'il envoie encore des messages , car la j'ai bloquer tout mes contacts, depuis hier soir il en recevait.........
Microsoft Windows XP Professional(fr-FR)
511 Mo (RAM)
Last DataBase update : NOT UPDATED
C:\Program Files\LiveKillCleanMessenger
NORMAL MODE
Aucun virus n'a été détecté !
bon alors voila la réponse donner, je vais voire aujourd'hui s'il envoie encore des messages , car la j'ai bloquer tout mes contacts, depuis hier soir il en recevait.........
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bon alors j'ai eteind mon pc hier soir aprés qu'il est encore envoyer cette maudites phrases a mes contact connectés, j'ai ralumer se matin et comme on m'avait donner se site, j'ai poser la question, se que je comprend pas c'est que avec le nombre d'anti virus que je lui ais fait faire et me resort encore la phrase...........je sais plus quoi penser..........infecté ou pas, alors je vais redebloquer mes contact et je verrais.......
oui
pour verifier :
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
une autre verification :
A.V.G :
-> Télécharger AVG Anti-Spyware (ewido)
http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware
-> L´installer.
-> lancer AVG Anti-Spyware et clicker sur le bouton Mise à jour. Patienter...
p.s : si les mises a jours ne se font pas, elles sont telechargable ici :
http://downloads.ewido.net/avgas-signatures-full-current.exe
-> Sur la page "analyse":
choisir d´abord l'onglet "paramètres".
sous « Comment réagir » clicker sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer ».
-> Lancer le scan, (c´est long...).
-> A la fin du scan copier Et coller le rapport ici.
-> Une aide en image au cas ou :
Tutoriel d´installation et de parametrages :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
@+
pour verifier :
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
une autre verification :
A.V.G :
-> Télécharger AVG Anti-Spyware (ewido)
http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware
-> L´installer.
-> lancer AVG Anti-Spyware et clicker sur le bouton Mise à jour. Patienter...
p.s : si les mises a jours ne se font pas, elles sont telechargable ici :
http://downloads.ewido.net/avgas-signatures-full-current.exe
-> Sur la page "analyse":
choisir d´abord l'onglet "paramètres".
sous « Comment réagir » clicker sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer ».
-> Lancer le scan, (c´est long...).
-> A la fin du scan copier Et coller le rapport ici.
-> Une aide en image au cas ou :
Tutoriel d´installation et de parametrages :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
@+
voici deja le rapport de avg anti-spyware
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 13:37:39 28/11/2007
+ Résultat de l'analyse:
C:\Documents and Settings\Lolo\Cookies\lolo@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\Lolo\Cookies\lolo@2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Lolo\Cookies\lolo@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Lolo\Cookies\lolo@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Lolo\Cookies\lolo@adtech[1].txt -> TrackingCookie.Adtech : Aucune action entreprise.
C:\Documents and Settings\Lolo\Cookies\lolo@advertising[2].txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Documents and Settings\Lolo\Cookies\lolo@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\Lolo\Cookies\lolo@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\Lolo\Cookies\lolo@casalemedia[1].txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
C:\Documents and Settings\Lolo\Cookies\lolo@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Aucune action entreprise.
C:\Documents and Settings\Lolo\Cookies\lolo@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\Lolo\Cookies\lolo@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\Lolo\Cookies\lolo@searchportal.information[1].txt -> TrackingCookie.Information : Aucune action entreprise.
C:\Documents and Settings\Lolo\Cookies\lolo@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\Lolo\Cookies\lolo@overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\Lolo\Cookies\lolo@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Aucune action entreprise.
C:\Documents and Settings\Lolo\Cookies\lolo@revenue[2].txt -> TrackingCookie.Revenue : Aucune action entreprise.
C:\Documents and Settings\Lolo\Cookies\lolo@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Lolo\Cookies\lolo@smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Lolo\Cookies\lolo@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\Lolo\Cookies\lolo@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Lolo\Cookies\lolo@m.webtrends[2].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
C:\Documents and Settings\Lolo\Cookies\lolo@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.
C:\Documents and Settings\Lolo\Cookies\lolo@zedo[1].txt -> TrackingCookie.Zedo : Aucune action entreprise.
maintenant je vais recommencer l'autre en suivant les indications mais j'y suis pas arriver ce matin et comme je garde des enfants. je vais profiter de la sieste.........
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 13:37:39 28/11/2007
+ Résultat de l'analyse:
C:\Documents and Settings\Lolo\Cookies\lolo@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\Lolo\Cookies\lolo@2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Lolo\Cookies\lolo@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Lolo\Cookies\lolo@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Lolo\Cookies\lolo@adtech[1].txt -> TrackingCookie.Adtech : Aucune action entreprise.
C:\Documents and Settings\Lolo\Cookies\lolo@advertising[2].txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Documents and Settings\Lolo\Cookies\lolo@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\Lolo\Cookies\lolo@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\Lolo\Cookies\lolo@casalemedia[1].txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
C:\Documents and Settings\Lolo\Cookies\lolo@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Aucune action entreprise.
C:\Documents and Settings\Lolo\Cookies\lolo@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\Lolo\Cookies\lolo@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\Lolo\Cookies\lolo@searchportal.information[1].txt -> TrackingCookie.Information : Aucune action entreprise.
C:\Documents and Settings\Lolo\Cookies\lolo@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\Lolo\Cookies\lolo@overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\Lolo\Cookies\lolo@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Aucune action entreprise.
C:\Documents and Settings\Lolo\Cookies\lolo@revenue[2].txt -> TrackingCookie.Revenue : Aucune action entreprise.
C:\Documents and Settings\Lolo\Cookies\lolo@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Lolo\Cookies\lolo@smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Lolo\Cookies\lolo@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\Lolo\Cookies\lolo@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Lolo\Cookies\lolo@m.webtrends[2].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
C:\Documents and Settings\Lolo\Cookies\lolo@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.
C:\Documents and Settings\Lolo\Cookies\lolo@zedo[1].txt -> TrackingCookie.Zedo : Aucune action entreprise.
maintenant je vais recommencer l'autre en suivant les indications mais j'y suis pas arriver ce matin et comme je garde des enfants. je vais profiter de la sieste.........
oui aprés avoir mis le rapport j'ai supprimer
sur la première adresse j'ai bien fait f8 mode sans echec, mais j'ai pas trouver le y
la mise a jour de mon ordi m'a proposer d'installer windows defender, se que j'ai fait, j'ai analyser encore l'ordi, alors la s'il est pas annalyser je cromprend plus rien et n'a rien trouver ........... donc je vais laisser msn ouvert toute la journée, et j'attend, j'ai prevenu mes contacts de ne pas ouvrir le lien......suite plus tard....j'espère que se virus est partie, mais ou?????
merci pour l'aide
sur la première adresse j'ai bien fait f8 mode sans echec, mais j'ai pas trouver le y
la mise a jour de mon ordi m'a proposer d'installer windows defender, se que j'ai fait, j'ai analyser encore l'ordi, alors la s'il est pas annalyser je cromprend plus rien et n'a rien trouver ........... donc je vais laisser msn ouvert toute la journée, et j'attend, j'ai prevenu mes contacts de ne pas ouvrir le lien......suite plus tard....j'espère que se virus est partie, mais ou?????
merci pour l'aide
Marche à suivre pour le dégager:
La cochonnerie en question crée un fichier svchost.exe dans le répertoire temporaire de la personne qui a eu la mauvaise idée de cliquer sur le lien.
Ce répertoire est c:\Documents and settings\<votre login>\Local Settings\Temp.
Le virus créé aussi une clé de registre dans HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run. Cette clé s'intitule Windows Service et référence le fichier svchost ci-dessus.
Si vous essayez de virer l'executable de la mémoire, il se relance aussi sec et réinstalle la clé de registre: c'est pas la bonne manière de faire.
Le plus simple pour s'en débarasser c'est d'ouvrir une session sous un nom qui n'est pas infecté (au besoin créer un nouveau login temporaire), virer la clé de la base de registre, rebooter le pc puis supprimer le fichier svchost du répertoire temp.
Si vous savez utiliser votre firewall, vous pouvez aussi blacklister le fichier svchost du temp avant de rebooter.
ATTENTION: NE PAS SUPPRIMER D'AUTRES SVCHOST.EXE QUE CELUI DU REPERTOIRE TEMPORAIRE...
Erik
La cochonnerie en question crée un fichier svchost.exe dans le répertoire temporaire de la personne qui a eu la mauvaise idée de cliquer sur le lien.
Ce répertoire est c:\Documents and settings\<votre login>\Local Settings\Temp.
Le virus créé aussi une clé de registre dans HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run. Cette clé s'intitule Windows Service et référence le fichier svchost ci-dessus.
Si vous essayez de virer l'executable de la mémoire, il se relance aussi sec et réinstalle la clé de registre: c'est pas la bonne manière de faire.
Le plus simple pour s'en débarasser c'est d'ouvrir une session sous un nom qui n'est pas infecté (au besoin créer un nouveau login temporaire), virer la clé de la base de registre, rebooter le pc puis supprimer le fichier svchost du répertoire temp.
Si vous savez utiliser votre firewall, vous pouvez aussi blacklister le fichier svchost du temp avant de rebooter.
ATTENTION: NE PAS SUPPRIMER D'AUTRES SVCHOST.EXE QUE CELUI DU REPERTOIRE TEMPORAIRE...
Erik
bonjour a vous deux,
erik, ce que tu dis n´est pas faux, mais le virus msn possede plusieurs variantes...
comment ca va laurence91?
@+
erik, ce que tu dis n´est pas faux, mais le virus msn possede plusieurs variantes...
comment ca va laurence91?
@+
bon, alors mes contacts recoivent plus rien, c'est déja sa
et si personne ne me le dit je le saurais car je garde des archives de conversations
houf....... merci pour m'avoir dépanner car la je sechais completement.....
aller moi j'ai pas encore fini et aprés sortie récré pour moi....lol
@+
et si personne ne me le dit je le saurais car je garde des archives de conversations
houf....... merci pour m'avoir dépanner car la je sechais completement.....
aller moi j'ai pas encore fini et aprés sortie récré pour moi....lol
@+
J'ai aussi ce virus, mais je ne comrpends pas comment tu as fait pour l'enlever j'ai beau tout essayer j'y arrive pas
Quelqu'un pourrait m'aider svp ?
Merci d'avance
Quelqu'un pourrait m'aider svp ?
Merci d'avance
salut,
Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
http://sosvirus.changelog.fr/MSNFix.zip
Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
http://sosvirus.changelog.fr/MSNFix.zip
Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
bonjour, alors essaye de faire comme moi, j'ai passer des anti virus au moins 20 fois.lol
sinon créer un nouveau message, il te réponde vite.....
sinon créer un nouveau message, il te réponde vite.....
