Sujet Précédent Sujet Suivant

Virus MSN par lien de lycos

Fermé
lorl3 - 27 janv. 2008 à 19:10
 leboss valentin - 28 mars 2008 à 19:44
Bonjour,
j'ai recu un lien par MSN que j'ai accepté (comme un imbécile) sa me demandait si cette photo été moi et enfaite c'était un virus
j'ai déja fait des scans avec avast et voila ce qu'il ma trouver:
win32:Sinowal
win32:agent-OXW[trj]
win32Tiny-II[trj]
et surement d'autres, mais quand je les suprimes il revienent quand je redémare mon ordinateur.

SVP de l'aide je ne peu meme plus meu connecter a msn sans que toutes mes fenetres s'ouvres et se ferme toutes seul.

(J'ai deja fai des scan avec MSNFIX et hijackthis, dite moi si vous voulez les rappot)
A voir également:

74 réponses

Réponse 1 / 74
!aur3n7
5 févr. 2008 à 19:57
Bonsoir,

Logique au vues des versions,

Pour information, comme ca tout le monde sera au courant, Livekill copie illégalement car sans autorisation les infos contenues dans MSNFix pour se mettre à jour. Ses créateurs sont purement incapable de différencier un virus d'un autre fichier et ne fon,t que essayer à grand renfort de pub, de se forger une réputation en utilisant le travail des autres.


Pour ce qui te conecerne je dirai aux vues des anciens rapports ,

Scan avec la derniere version de MSNFix puis suppression des fichiers si encore présents

H:\Documents and Settings\@urelien\almftwfx.exe
H:\WINDOWS\system32\almftwfx.exe

Attention, il est possible que ces fichiers aient été renommés et seuls un nouveau rapport DSS pourra le confirmer

++
2
Réponse 2 / 74
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
24 mars 2008 à 09:23
Slt lorl3

L'infection se situe dans le système de restauration XP (System Volume Information\_restore)

¤Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.

Puis,

¤Réactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et applique.

· Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.(sur un des 2 liens)
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
· Clique sur Recherche et laisse le scan se terminer.
· Clique, sur Suppression pour finaliser.
· Tu peux, si tu le souhaites, te servir des Options facultatives.
· Clique sur Quitter, pour que le rapport puisse se créer.
· Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
1
Réponse 3 / 74
winin Messages postés 372 Date d'inscription mercredi 16 janvier 2008 Statut Membre Dernière intervention 31 décembre 2008 12
27 janv. 2008 à 19:13
1/
Télécharge MSNfix et poste le rapport.

2/

Infos : Ne touche a rien pendant le scan, et ne bouge pas ta souris car cela pourrait figer ton ordinateur.
Si à la fin du scan, en bas de ton écran à droite il n’y a plus d’icones ou il en manque, redémarre ton ordinateur.

Télécharge ComboFix par sUBs :
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

Double clique combofix.exe tape 1 valide par Entrée pour lancer le scan

* Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

*** Combofix est détecté par certains antivirus comme une infection, il s'agit d'un "faux positif"

*** N'en tiens pas compte continue la procédure

ComboFix détecte et supprime les rootkits et certains trojans. (chevaux de Troie)

Le bureau va disparaître plusieurs fois, c’est normal ne touche à rien !
0
Réponse 4 / 74
lorl3
27 janv. 2008 à 19:21
MSNFix 1.643

H:\Documents and Settings\@urelien\Desktop\MSNFix
Fix exécuté le Sat 01/26/2008 - 19:18:34.20 By @urelien
mode normal

************************ Recherche les fichiers présents

... H:\WINDOWS\explorer.exe.tmp
... H:\WINDOWS\system32\tmp.txt
... H:\Documents and Settings\@urelien\??????.exe

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

.. OK ... H:\WINDOWS\explorer.exe.tmp
.. OK ... H:\WINDOWS\system32\tmp.txt
.. OK ... H:\Documents and Settings\@urelien\??????.exe



************************ Nettoyage du registre



************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[H:\Documents and Settings\@urelien\almftwfx.exe] 9059BFDE05B0987B60AD5999C800EDDD

[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] H:\DOCUME~1\@urelien\Desktop\Upload_Me.zip /b sur http://upload.changelog.fr



Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier Sat 01262008_191937.84.zip


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 74
winin Messages postés 372 Date d'inscription mercredi 16 janvier 2008 Statut Membre Dernière intervention 31 décembre 2008 12
27 janv. 2008 à 19:26
Ok, normalement aprés comboFix tu dois pouvoir te connecter.
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
28 janv. 2008 à 18:39
re

Ok, normalement après comboFix tu dois pouvoir te connecter.
Pas sûr justement
Il meut faire sauter la connection

A utiliser avec prudence...donc mets-le un peu dans les oubliettes

A++
0
Réponse 6 / 74
lorl3
27 janv. 2008 à 19:31
salut, merci de m'aider


combofix ne marche pas quand je le double click il lance sa page mais il n'y a rien d'ecrit, page bleu
0
leboss valentin
28 mars 2008 à 19:44
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!haaaaaaaaaaaaaaaahahahahhhahahhahahahaqhaha
0
Réponse 7 / 74
winin Messages postés 372 Date d'inscription mercredi 16 janvier 2008 Statut Membre Dernière intervention 31 décembre 2008 12
27 janv. 2008 à 19:33
combofix ne marche pas quand je le double click il lance sa page mais il n'y a rien d'ecrit, page bleu
Il faut attendre--
Winin, le helper en sécu du web, surfez tranquilles !
Pourquoi pas Avast ? Regarder ici : http://informatik.1fr1.net/virus-antivirus-spywares-malwares-f4/avast-antivir-t5.htm
0
Réponse 8 / 74
lorl3
27 janv. 2008 à 20:30
d'accord mais combien de temps, parceque la ca fait au moin un quart d'heur qu'il y a une page bleu
0
Réponse 9 / 74
winin Messages postés 372 Date d'inscription mercredi 16 janvier 2008 Statut Membre Dernière intervention 31 décembre 2008 12
28 janv. 2008 à 08:19
Ah bein supprime-le et vide la corbeille, tu le retélécharge sur ton bureau.
Double clique combofix.exe tape 1 valide par Entrée pour lancer le scan

* Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt
0
Réponse 10 / 74
lorl3
28 janv. 2008 à 16:33
J'ai deja essayer mais maintenant quand je le démare je recoi un message de windows command processor qui me dit:
Windows Comand Processor has encountered a problem and needs to close....
et sa me ferme combofix.
Que doi-je faire?
0
Réponse 11 / 74
winin Messages postés 372 Date d'inscription mercredi 16 janvier 2008 Statut Membre Dernière intervention 31 décembre 2008 12
28 janv. 2008 à 16:37
Tu es dans un session admin ?
0
Réponse 12 / 74
lorl3
28 janv. 2008 à 16:57
oui, enfin j'ai qu'une session sur ce PC donc oui
0
Réponse 13 / 74
winin Messages postés 372 Date d'inscription mercredi 16 janvier 2008 Statut Membre Dernière intervention 31 décembre 2008 12
28 janv. 2008 à 17:05
Il y a contrôle parentale ou m**** dans ce genre qui sature le système ?

On va faire autre chose :
Fais un scan en ligne de Kaspersky :
https://www.kaspersky.fr/?domain=webscanner.kaspersky.com
Poste ensuite le rapport.
0
Réponse 14 / 74
lorl3
28 janv. 2008 à 17:41
Non rien du tout , autre problème ton lien ne marche pas mais je suis sur leur site et que est ce qu'il faut que je fasse online scanner (qui ne marche pas) ou que je télécharge quelque chose?

Avast fait que de me dire que j'ai des virus
0
Réponse 15 / 74
lorl3
28 janv. 2008 à 19:30
bon alors la bug generale, j ai reessayer combofix et sa a marcher un certain temps mais bon au bout de 45 minutes sa avait pas fini donc j ai fermer et en essayant deteindre mon ordinateur il c est fige et ne repond plus.
est ce que je le debranche? vu que c est la seul chose que je peut faire.
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
28 janv. 2008 à 19:45
Arffff !!!

Tu peux démarrer en Mode sans Echec ??

0
Réponse 16 / 74
lorl3
28 janv. 2008 à 19:59
c'est bon je m'en suis sorti mais bon les virus sont toujours la.
j'ai jamais démaré en mode sans échec, coment sa m'aiderait?
0
Réponse 17 / 74
!aur3n7
28 janv. 2008 à 20:00
Erf .. encore Combofix ..

Bonsoir à tous,


Au cas ou il ne redémarrerait pas il faudra passer par une restauration à l'aide du CD de Windows.

Hormis ca pour cette variante il serait envisageable de scanner le fichier %windir%\system32\dllcache\explorer.exe sur VT
il est possible qu'il soit patché (remontée que j'ai reçu mais je n'ai jamais pu le constater lors de mes essais)

L'idéal d'ailleurs serait de scanner les 2 explorer.exe (celui dans %windir% egalement afin de comparer les hash MD5 et ainsi voir si l'un des 2 a été modifié.



Passer cela, Hijakthis est malheureusement trop limité pour faire un diagnostique complet, Un rapport Diaghelp ou DSS serait un plus fort appréciable.

++
0
Réponse 18 / 74
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
28 janv. 2008 à 20:06
Passer cela, Hijakthis est malheureusement trop limité pour faire un
diagnostique complet, Un rapport Diaghelp ou DSS serait un plus fort appréciable.

Supprimer l'Hijackthis présent sur ton pc !!!


1) Télécharge DSS (Deckard's System Scanner de Deckard) sur ton Bureau à partir de ce lien :

http://www.techsupportforum.com/sectools/Deckard/dss.exe

Choisis "enregistrer" et "Bureau" comme emplacement.

Ferme toutes les applications en cours (très important, sinon l'ordi peut planter).

Double-clique sur dss.exe pour lancer l'outil.

S'il ne trouve pas HijackThis, clique sur Oui.

Clique sur OK à chaque fois que cela sera demandé.

L'analyse finie, un fichier texte s'affichera. Poste son contenu dans ta réponse.

Le rapport se trouve ici : C:\Deckard\System Scanner\main.txt.

0
Réponse 19 / 74
lorl3
28 janv. 2008 à 20:59
Bon voila:

le main.txt:

Deckard's System Scanner v20071014.68
Run by @urelien on 2008-01-28 20:55:20
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.


-- Last 5 Restore Point(s) --
54: 2008-01-28 19:55:23 UTC - RP87 - Deckard's System Scanner Restore Point
53: 2008-01-28 17:09:21 UTC - RP86 - ComboFix created restore point
52: 2008-01-27 18:53:25 UTC - RP85 - System Checkpoint
51: 2008-01-24 20:31:18 UTC - RP84 - Installed Windows Live
50: 2008-01-24 20:25:37 UTC - RP83 - Installed Windows Live


-- First Restore Point --
1: 2007-10-31 14:07:33 UTC - RP34 - Installé Medal of Honor débarquement allié


Backed up registry hives.
Performed disk cleanup.



-- HijackThis (run as @urelien.exe) --------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:56, on 2008-01-28
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\csrss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
H:\Program Files\Alwil Software\Avast4\ashServ.exe
H:\WINDOWS\system32\spoolsv.exe
H:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
H:\WINDOWS\System32\alg.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\RTHDCPL.EXE
H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
H:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
H:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
H:\Program Files\iTunes\iTunesHelper.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Program Files\NETGEAR\WG311v3\wlancfg5.exe
H:\Program Files\iPod\bin\iPodService.exe
H:\WINDOWS\system32\svchost.exe
H:\Program Files\ATI Technologies\ATI.ACE\cli.exe
H:\Program Files\ATI Technologies\ATI.ACE\cli.exe
H:\Documents and Settings\@urelien\Desktop\dss.exe
H:\WINDOWS\system32\wbem\wmiprvse.exe
H:\PROGRA~1\TRENDM~1\HIJACK~1\@urelien.exe

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - H:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [ATICCC] "H:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [avast!] H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "H:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "H:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "H:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "H:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKCU\..\Run: [Veoh] "H:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "H:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "H:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Global Startup: NETGEAR WG311v3 Smart Wizard.lnk = H:\Program Files\NETGEAR\WG311v3\wlancfg5.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - H:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - H:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - H:\Program Files\iPod\bin\iPodService.exe
0
Réponse 20 / 74
!aur3n7
28 janv. 2008 à 21:09
Bonjour,

Peux tu s'il te plait, utiliser la dernière version de MSNFix

http://sosvirus.changelog.fr/MSNFix.zip

poster son rapport ainsi qu'un nouveau rapport DSS

merci
0

Discussions similaires

"Aucune application permettant d'ouvrir cette URL"
sidojaice -
JIP -

24 réponses
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Rajout de lien sur plusieurs pages
leparradiss -
David -

11 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Recherche des liens vers des faux virus
Hallo33 -
Hallo33 -

2 réponses