Virus via windows live
Résoluhubertaaz Messages postés 9007 Statut Contributeur sécurité -
Voilà une amie a cliqué sur un lien qu'un de ses contacts lui a envoyé via msn depuis son pc est infecté. Le problème est que même sa connexion internet ne fonctionne plus normalement, donc je demande de l'aide pour elle. Je lui ai installé Hijackthis, que faut il faire ensuite?
Si quelqu'un pouvait m'aider ce serait gentil,Je vous remercie par avance,
musynat
Configuration: windows XP internet explorer
- Virus via windows live
- Clé windows 10 - Guide
- Montage video windows - Guide
- Fin windows 10 - Guide
- Windows live mail - Télécharger - Mail
- Windows live photo gallery - Télécharger - Albums photo
38 réponses
- 1
- 2
Un utilisateur décrit une infection issue d'un lien MSN reçu, affectant un PC sous Windows XP et perturbant la connexion internet, nécessitant une désinfection et un nettoyage.
Plusieurs conseils préconisent l'utilisation de HijackThis pour repérer les entrées indésirables, l'essai d'outils comme LiveKill ou des scans en ligne (Bitdefender) pour identifier l'infection, puis des correctifs ciblés.
Plusieurs messages mentionnent des entrées problématiques dans HijackThis et des composants publicitaires comme SweetIM, avec des avertissements sur la prudence lors de la suppression et les restes éventuels.
En pratique, un balayage en ligne et une analyse des démarrages via HijackThis offrent une approche structurée pour vérifier l'absence d'infections résiduelles.
Sinon le logiciel le plus courament utilisé face au effection de msn, c'est MSN Fix.
http://sosvirus.changelog.fr/MSNFix.zip
Mais dit nous quand même le nom du virus, ça aide, le nom du liens.
/// Le bon choix d'un Anti-vrus est important, mais une question persiste,
n'est-il pas plus judicieux de payer un bon anti-virus efficace que de
ne rien payer (gratuit) et avoir un Anti-virus ...A PEU PRES
(en clair, obligatoirement embêté, pour pas dire autre chose !)
car il n'est pas tout à fait complet pour une efficacité parfaite.
La méthode McAfee est de renvoyer immédiatement, si reception de virus, pour éviter toute contamination.
Vas faire une visite chez "McAfee" (Américain - 2ème Mondial)
le produit :"MCAFEE SECURITY CENTER" a l'adresse suivante:
https://www.mcafee.com/fr-fr/index.html
Il y a une VERSION GRATUITE (de démonstration) pour montrer l'efficacité du produit. Il va te nettoyer tout cela (sans détruite tes dossiers)
*** En espérant que ces informations vont te dépanner ***
le nom du virus je ne l'ai pas en tête, en fait elle a reçu un message instantané disant: c'est pas toi? puis un lien avec "membre lycos et son adresse msn avec" puis un fichier exécuter et une image. Voila ce que je sais.
Au sujet de msnfix je lui ai déjà installé et j'ai fait la manip en cliquant sur R mais rien ne s'est passé, alors que faire?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre questionJe ne discuterais pas sur les qualités de McAfee pour prévenir une infection mais il n'est pas conçu pour enlever ce type d'infection lorsqu'elle s'est introduite. Il faut effectivement le Fix adapté à l'éradication de l'infection?
Cordialement
Je te passe le liens pour téléchargé LiveKill.
http://www.msncreative.net/index.php/telecharger/Voir_details/Antivirus_Antispywares/LiveKill_-_Antivirus_pour_msn_et_windows_live_messenger_-_XP.html
Néanmoins, selon un rapport qualité/prix, c'est d'abord
1- Kaspersky Antivirus 2007
2- Symantec Norton Antivirus 2007
3 - Avast ^^
4- Mc Afee
Donc il figure dans les dix premier, mais c'est certainement pas le second mondiale, ensuite si je devais en acheté un je ne prendrai pas celui la.
LiveKill est un antivirus spécifique pour Msn mais je ne pense pas qu'il solutionne le problème car ce n'est pas un Fix.
MsnFix n'était pas non plus la panacée car c'est un Fix spécifique pour l'infection reçue par les fichiers photos.
Je pense que le mieux est de faire un scan en ligne avec Bitdefender qui donnera le nom de l'infection et ensuite on pourra utiliser le Fix ad-hoc. Il est aussi utile de voir s'il n'y a pas d'autres infections.
Ensuite un scan HijackThis serait le bienvenu pour avoir une idée d'ensemble.
Voici un lien où il est expliqué comment faire un scan BitDefender en ligne et comment procéder pour HijackThis :
http://www.commentcamarche.net/faq/sujet 3174 virus methode preliminaire de desinfection version fr
@+
Et sinon quelle sont les Fix que tu connais ?
Des Fix il y en a des tas, en voici un petit échantillon : http://www.secuser.com/telechargement/desinfection.htm
Attention ne pas tenir compte de la remarque sur la désactivation de la restauration système, on la désactive et réactive après la désinfection.
A+
Encore merci et à demain
mercredi 16 janvier 2008 18:51:33 build 1256
Microsoft Windows XP Home Edition(fr-FR)
255 Mo (RAM)
Last DataBase update : NOT UPDATED
C:\Program Files\LiveKillCleanMessenger
NORMAL MODE
C:\WINDOWS\svchost.exe
C:\WINDOWS\system32\microsoft\backup.ftp
C:\WINDOWS\system32\microsoft\backup.tftp
Merci par avance de votre aide.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:01:56, on 01/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\services.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\USBToolbox\Res.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\VoipStunt.com\VoipStunt\VoipStunt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\QuickCam10\COCIManager.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing)
F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\svchost.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Program Files\USBToolbox\Res.EXE
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [Flash Player2] C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\services.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [VoipStunt] "C:\Program Files\VoipStunt.com\VoipStunt\VoipStunt.exe" -nosplash -minimized
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Generic Host Process for Win-32 Service - Unknown owner - C:\WINDOWS\svchost.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
Méchant, cette tâche devrait se trouver dans le répertoire System32
F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\svchost.exe
Fuzzy Algorithmcheck (2.76 / 5.00), Nasty
O23 - Service: Generic Host Process for Win-32 Service - Unknown owner - C:\WINDOWS\svchost.exe (file missing)
Méchant, cette tâche devrait se trouver dans le répertoire System32.
Pour analyser ton hijackthis : http://www.hijackthis.de/fr.
Attention à ne pas supprimer n'importe de quoi!
combien de iexplore.exe sous l'utilisateur system ?
combien de svchost.exe en croissance continuelle ?
voir la:
http://www.commentcamarche.net/forum/affich 4670799 virus via msn message c est toi ca?appreciation= 1&key=3985ee5da1d859991093b9d6a038a6ed
ca a l'air de se solutionner...
- 1
- 2