Virus choppé sur MSN HELP

nardon -  
 nardon -
Bonjour,

J'ai cliqué sur un lien que m'a donné une amie, et depuis ca bug à mort. Mon amie a elle même été infectée, c'est un message automatique qui envoie le virus a tous les contacts.
En gros, je me connecte à MSN, les fenetres de conversation s'ouvrent et se referment sans l'avoir demandé, et quand je parle, ca ferme la conversation.
J'ai Avast ! Edition Familiale comme antivirus, il me conseille de mettre en quarantaine car il a detecté 1 cheval de Troie et 2 autres virus. J'ai donc mis en 40aine, mais que faire d'autre ?

a+
Configuration: Windows XP
Firefox 2.0.0.11

19 réponses

  1. Bullfalo Messages postés 51 Statut Membre 1
     
    slt,quand les virus sont mis en quarantaine tu n'as plus rien à craindre, ils sont emprisonnés donc tu peux reprendre ton activité normale.
    0
  2. icare-ares Messages postés 116 Statut Membre 38
     
    Toute la solution ce trouve la . bonne soirée http://www.commentcamarche.net/faq/sujet 6781 virus msn album photo zip
    0
  3. nardon
     
    Bah j'ai cliqué sur "mise en quarantaine" , mais le problème persiste.
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. icare-ares Messages postés 116 Statut Membre 38
     
    http://www.commentcamarche.net/faq/sujet 6781 virus msn album photo zip

    c'est ici

    Virus MSN Album Photo.zip
    0
  6. henrythecat Messages postés 208 Statut Membre 103
     
    c'est une ENORME saloprie ce truc ;(
    0
  7. icare-ares Messages postés 116 Statut Membre 38
     
    il suffit juste de ne pas accepter n'importe quoi, les gens clique sur un peu tout donc :/
    0
  8. nardon
     
    Donc je dois télécharger ça ?

    http://sosvirus.changelog.fr/MSNFix.zip

    Et, en tant qu'amis, je trouve logik de cliquer, surtout que j'ai jamais eu de problème avec MSN avant.
    0
  9. icare-ares Messages postés 116 Statut Membre 38
     
    exactement et tu suis les instructions
    0
  10. henrythecat Messages postés 208 Statut Membre 103
     
    Ouai, t'as raison mais msn est une énorme source pour propager un virus ou un trojan : si quelqu'un à 50 contacts, et si les 50 se font infecteret on aussi 50 contacts : 50 fois 50 fois 50 fois 50 fois 50 etc...

    Je le sais pour l'avoir moi même utilisé ;) mais ça fait 2 ans maintenant ^^
    0
  11. icare-ares Messages postés 116 Statut Membre 38
     
    mmmhhh, moi j'ai linux donc :p
    0
  12. nardon
     
    Ok, je vais voir merci =)
    Je suis pas un pro en informatique par contre, je vais faire de mon mieux.
    0
  13. henrythecat Messages postés 208 Statut Membre 103
     
    tu sais, être pro en informatique n'est pas nécessaire =)
    c'est qu'une logique a chopper.
    Et si en plus t'y met de la bonne volonté, on aura fini ce soir ;)
    0
  14. nardon
     
    Bon je clique.Donc c'est un truc "Winzip", tout en allemand xd
    0
  15. icare-ares Messages postés 116 Statut Membre 38
     
    faut tchipoter un peu
    0
  16. henrythecat Messages postés 208 Statut Membre 103
     
    XD pas normal, qui est l'expediteur de ce message ? :D
    0
  17. nardon
     
    En plus, je viens de fermer 100 pages internet vierges qui s'étaient ouvertes toutes seules.
    Désolé,mais je me "chipote " pas , j'ai jamais eu ca et là je galère à mort.
    0
  18. nardon
     
    Vous auriez pas une autre méthode que celle-ci, car là, c'est toujours pareil.
    0
  19. nardon
     
    J'ai essayé SDFix, je vous poste le rapport:

    SDFix: Version 1.127

    Run by Julien on 18/01/2008 at 16:07

    Microsoft Windows XP [version 5.1.2600]

    Running From: C:\SDFix

    Safe Mode:
    Checking Services:

    Restoring Windows Registry Values
    Restoring Windows Default Hosts File

    Rebooting...

    Normal Mode:
    Checking Files:

    Trojan Files Found:

    C:\Program Files\Dot1XCfg\Dot1XCfg.exe - Deleted
    C:\Program Files\Temporary\kernInst.exe - Deleted
    C:\Program Files\Fichiers communs\Yazzle1560OinAdmin.exe - Deleted
    C:\Program Files\Fichiers communs\Yazzle1560OinUninstaller.exe - Deleted
    C:\DOCUME~1\Julien\LOCALS~1\Temp\services.exe - Deleted
    C:\WINDOWS\17PHolmes*.exe - Deleted
    C:\WINDOWS\b12?.exe - Deleted
    C:\WINDOWS\b14?.exe - Deleted
    C:\WINDOWS\mrofinu*.exe - Deleted
    C:\WINDOWS\mrofinu*.exe.tmp - Deleted

    Folder C:\Program Files\Dot1XCfg - Removed
    Folder C:\Program Files\InetGet2 - Removed
    Folder C:\Program Files\Temporary - Removed

    Removing Temp Files...

    ADS Check:

    C:\WINDOWS
    No streams found.

    C:\WINDOWS\system32
    No streams found.

    C:\WINDOWS\system32\svchost.exe
    No streams found.

    C:\WINDOWS\system32\ntoskrnl.exe
    No streams found.

    Final Check:

    catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-01-18 16:14:52
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 54

    Remaining Services:
    ------------------

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer"
    "C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
    "C:\\Program Files\\WinMX\\WinMX.exe"="C:\\Program Files\\WinMX\\WinMX.exe:*:Enabled:WinMX Application"
    "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
    "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
    "C:\\Program Files\\Grisoft\\AVG Free\\avgw.exe"="C:\\Program Files\\Grisoft\\AVG Free\\avgw.exe:*:Enabled:AVG Free Edition for Windows"
    "C:\\Program Files\\Grisoft\\AVG Free\\avgvv.exe"="C:\\Program Files\\Grisoft\\AVG Free\\avgvv.exe:*:Enabled:AVG Free Virus Vault"
    "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\\Program Files\\Activision\\Empires Dawn of the Modern World\\Empires_DMW.exe"="C:\\Program Files\\Activision\\Empires Dawn of the Modern World\\Empires_DMW.exe:*:Enabled:Empires_DMW"
    "C:\\Program Files\\Microsoft Games\\Age of Empires III\\age3.exe"="C:\\Program Files\\Microsoft Games\\Age of Empires III\\age3.exe:*:Enabled:Age of Empires 3"
    "C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail"
    "C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
    "C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
    "C:\\WINDOWS\\system32\\dplaysvr.exe"="C:\\WINDOWS\\system32\\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper"
    "C:\\Program Files\\Microsoft Games\\Age of Empires\\EMPIRESX.EXE"="C:\\Program Files\\Microsoft Games\\Age of Empires\\EMPIRESX.EXE:*:Enabled:Age of Empires, the Rise of Rome"
    "C:\\Program Files\\Microids\\Tennis Masters Series 2003\\Tennis Masters Series 2003.exe"="C:\\Program Files\\Microids\\Tennis Masters Series 2003\\Tennis Masters Series 2003.exe:*:Enabled:Tennis Masters Series 2003"
    "C:\\Program Files\\Controle Parental\\bin\\optproxy.exe"="C:\\Program Files\\Controle Parental\\bin\\optproxy.exe:*:Enabled:Contr“le Parental"
    "C:\\Valve\\Condition Zero\\czero.exe"="C:\\Valve\\Condition Zero\\czero.exe:*:Enabled:Condition Zero Launcher"
    "C:\\Program Files\\Maple 10\\jre\\bin\\maple.exe"="C:\\Program Files\\Maple 10\\jre\\bin\\maple.exe:*:Disabled:maple"
    "C:\\Program Files\\Maple 10\\jre\\bin\\java.exe"="C:\\Program Files\\Maple 10\\jre\\bin\\java.exe:*:Disabled:java"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\Microsoft Games\\Age of Empires III\\age3x.exe"="C:\\Program Files\\Microsoft Games\\Age of Empires III\\age3x.exe:*:Enabled:Age of Empires III - The WarChiefs"
    "C:\\Program Files\\Microsoft Games\\Age of Mythology\\aom.exe"="C:\\Program Files\\Microsoft Games\\Age of Mythology\\aom.exe:*:Enabled:Age of Mythology"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    "C:\\DOCUME~1\\Julien\\LOCALS~1\\Temp\\services.exe"="C:\\DOCUME~1\\Julien\\LOCALS~1\\Temp\\services.exe:*:Enabled:Flash Player2"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    Remaining Files:
    ---------------

    File Backups: - C:\SDFix\backups\backups.zip

    Files with Hidden Attributes:

    Thu 2 Mar 2006 93,184 A.SH. --- "C:\Program Files\Internet Explorer\IEXPLORE.EXE"
    Fri 20 Aug 2004 60,416 A.SH. --- "C:\Program Files\Outlook Express\msimn.exe"
    Mon 27 Oct 2003 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
    Wed 1 Dec 2004 401 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv10.bak"
    Mon 27 Oct 2003 401 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv19.bak"
    Mon 26 Feb 2007 72 A..H. --- "C:\Program Files\InterActual\InterActual Player\iti231.tmp"
    Sat 13 Nov 2004 37,376 A..H. --- "C:\Program Files\Fichiers communs\Adobe\ESD\DLMCleanup.exe"
    Wed 17 Oct 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\5c703fe0947475848e966b61999878d1\BIT1.tmp"

    Finished!

    Voilà, merci de m'aider ;)
    0