J'ai attrapé un virus par MSN, besoin d'aide

Résolu
machka95 -  
 soleil -
Bonjour,

J'aurais besoin d'aide assez rapidement, c'est pour cela que je fais appel à ce site.
J'ai attrapé un virus sur WLM avec un lien se présentant ainsi:

c'est pas toi!?? http://dprtb.com/click?data=RE5JN0FhT0hZaTc1RkZQTGl0am1pa1AyS1ItaVV4ZEVkSHFOMHBybnZGVWM0V3U0T2xxckxuVHExRjlnaUF4V2lRQU1ZTE9RM3dETUsxUklVeThMVkEyN2VVdHBYY0NWNktyZm9TbW5Pb3czX3BETE1zd2RvTkhsNmtsdVRKMGd5cC1pWHZlNUp4R0NkN1Q5SUp3N053Mg2&id=9ac347af-a336-419d-b339-1631379de912

Je n'ai pas été très maligne ( je l'avoue ) et j'ai cliqué ... Après j'ai téléchargé un fichier et je l'ai éxécuté. Cela m'a affiché une photo.

Dans la soirée, pleins de fenêtres MSN ce sont ouvertes en envoyant a mes contacts :
tu es nue? https://track.vcdc.com/proceed.php?domain=naked-family.com&hash=993bcffd37612febf5dffba5cb3055a1&u=eyJkb21haW4iOiJuYWtlZC1mYW1pbHkuY29tIiwiZG9tYWluX2lkIjoiNjQzODkzNCIsImZvbGRlcl9pZCI6bnVsbCwibWlkIjoiMTUxIiwiZmlsdGVyX2lkIjpudWxsLCJhZHZlcnRpc2VyX2lkIjoiOCIsInRhcmdldCI6Imh0dHA6XC9cL21lbGFudGhpb3MtYW5hLmNvbVwvemN2aXNpdG9yXC8wNjEzNWQ3NC0zNjJlLTExZWItYjhkNC0wYTA5NDk4ZDg5M2RcLzYwMTkxNzNiLTY3NWUtNDg1Mi05OGY0LWQ0ZjQ3ZWRiYjk3Mj9jYW1wYWlnbmlkPTQ3ZjgzNzYwLWYxMTgtMTFlYS05YmM4LTBhYzJiYmY0YWRhNyIsImlwX2FkZHJlc3MiOiI5MS4yMDkuMzUuMjE4IiwidHlwZSI6ImphdmFfcmVkaXJlY3QiLCJiaWQiOiIwLjAwNTUyIn0=

Mon anti-virus l'a détecté lorsque j'ai fait l'analyse du système. Il s'appelle Generic.Malware.Yddldprn.84CBFCEC
Il se trouve dans : C:\Documents and Settings\monnomdutilisatrice\Local Settings\Temp et le fichier est : services.exe

Mon anti-virus me dit qu'il ne peut ni le désinfecter ni le déplacer ...

J'aimerai avoir l'avis de personnes expérimentées. En vous remerciant d'avance.
Configuration: Windows XP
Firefox 2.0.0.11

58 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Des utilisateurs décrivent une infection par un virus sur Windows XP après avoir cliqué sur un lien suspect et exécuté un fichier, entraînant l’ouverture de fenêtres MSN et distribution vers les contacts.
Le diagnostic évoque le malware Generic.Malware.Yddldprn repéré dans C:\Documents and Settings\monnomdutilisatrice\Local Settings\Temp et le fichier services.exe, et propose MSNFix comme outil pour nettoyer l’infection MSN sur Windows XP.
Plusieurs réponses recommandent d’utiliser MSNFix (MSNFix.bat, option R) pour détecter et supprimer l’infection et redémarrer en mode normal si nécessaire, avec des rapports générés automatiquement.
En cas de persistance, des échanges évoquent des méthodes complémentaires comme la suppression de processus manuels ou l’utilisation d’outils d’analyse supplémentaires, sans fournir de solution universelle immédiate.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. g!rly Messages postés 18462 Statut Contributeur 407
     
    bonsoir machka95,

    un fix a ete crée pour les infection msn...

    Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
    http://sosvirus.changelog.fr/MSNFix.zip
    Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
    - Exécutez l'option R.
    -- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

    Note :
    Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

    - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

    @+
    2
    1. titeetoile
       
      Moi ossi jai le mème problème mais loption R ne marche pas pk ?
      merci ! bises ! essaye de maider ! merci
      0
  2. g!rly Messages postés 18462 Statut Contributeur 407
     
    question stupide, reponse stupide...
    tu click sur le lien et tu choisie le bureau comme cible.
    1
  3. sami306 Messages postés 688 Statut Membre 31
     
    salut
    ta quoi comme antivirus
    essai de vider le fichier temporaire de internet
    0
  4. bolchevsky Messages postés 202 Statut Membre 21
     
    salut
    mes à jour ton propre antivirus et scan ton ordi en mode sans échec
    *Pour effacer efficacement manuellement tu te mets en mode sans échec ou mode VGA, explications là
    http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020905112131924 ou là
    http://www.aidewindows.net/urgence.php#sansechec
    -pour windowsXP ou ME redémarrer ordi et tapoter F8 (ou F5 selon config) et choisir « Mode sans échec »
    - pour Windows NT ou 9x.XX faire « Démarrer mode VGA »
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. machka95
     
    J'ai Bit Denfender v10.

    Comment je vide le fichier temporaire internet ? Je suis une fille pas très expérimentée en informatique ! lol ! Mais je vais essayer.

    Je vais essayer ce que tu me dis Bolchevsky, merci.
    0
  7. machka95
     
    La question peut paraitre stupide mais comment est-ce que je le télécharge sur le bureau ?
    0
  8. machka95
     
    Bah ouais je sais bien mais bon justement si je viens poster ici c'est que j'ai besoin d'aide. Faudrait limmite qu'on le fasse a ma place tellement jsuis nulle. De toutes manières j'arrive pas a faire ce que tu me dis. Je ne trouve pas de fichier .bat
    0
  9. bolchevsky Messages postés 202 Statut Membre 21
     
    a tu winrar un logicielle de decompression deja pour commencer
    0
  10. bolchevsky Messages postés 202 Statut Membre 21
     
    tu as firefox donc il te le decompresse tout seul
    0
  11. machka95
     
    Oui ca le décompresse, mais après jsuis totalement perdue .. C'est pas trop ma spécialité
    0
  12. sami306 Messages postés 688 Statut Membre 31
     
    avec internet explorer 6
    quand tu clic sur le lien sa te demande "ouvrir" ou "enregistrer" ou "annuler"
    tu enregistre et la une fenetre souvre, tu clic sur "bureau" et tu clic sur "enrgistrer" en bas de la fenetre
    0
  13. machka95
     
    J'ai internet explorer 7 mais je n'utilise que firefox.
    0
  14. sami306 Messages postés 688 Statut Membre 31
     
    ok
    0
  15. machka95
     
    Mais j'ai redémarrer mon ordi en mode sans échec et ca a eu l'air de fonctionner car mon anti-virus ne le trouve plus mais je veux en être sure.
    0
  16. bolchevsky Messages postés 202 Statut Membre 21
     
    et bien firfox te le telecharge directement dans le bureau quand il aura fini tu clik droit et demande ouvrir le dossier contenant puis tu suis les manip g!rly
    0
  17. machka95
     
    Oui, j'ouvre le dossier etc .. Mais je ne trouve pas de fichier .bat
    0
  18. bolchevsky Messages postés 202 Statut Membre 21
     
    lol dsl je texplique meme pas enfait tu telecharge le logicielle hijack this tu fais un scan avec un rapport et tu poste le rapport
    0
  19. machka95
     
    Je l'ai télécharger mais alors pour l'utiliser c'est .. heu comment dire ? UNE CATASTROPHE ! lol
    0
  20. machka95
     
    Logfile of HijackThis v1.99.1
    Scan saved at 02:08:55, on 12/01/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    C:\Program Files\Softwin\BitDefender10\bdmcon.exe
    C:\Program Files\Softwin\BitDefender10\bdagent.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
    C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
    C:\WINDOWS\system32\RunDLL32.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Creative\Shared Files\CamTray.exe
    C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    C:\Program Files\Moniteur 802.11g 108Mb OLITEC\WLANPRO.exe
    C:\Program Files\Softwin\BitDefender10\vsserv.exe
    C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\PROGRA~1\Mozilla Firefox\firefox.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
    O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
    O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
    O4 - HKLM\..\Run: [PD0620 STISvc] RunDLL32.exe P0620Pin.dll,RunDLL32EP 513
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CamTray.exe"
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    O4 - Global Startup: Moniteur 802.11g 108Mb OLITEC.lnk = ?
    O4 - Global Startup: Reg.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\System32\acs.exe (file missing)
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
    O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

    c'était ca qui fallait ?
    0
  • 1
  • 2
  • 3