virus msn le retour!!!!!!!!!Résolu/Fermé

Question

Bonjour,

je viens d'avoir un souci avec mon pc, windows vient d'être réinitialisé et j'ai donc réinstallé me sutilisations : ma messagerie, WLM depuis hier soir.
or, depuis cette après midi, je reçois de "faux messages" de mes contacts msn m'envoyant des soi disants photos. (fichier zip etc) je n'ouvre pas car j'ai déjà eu ce virus l'an dernier.
est ce que mon pc est infecté? que dois je faire?
merci!
je joins un log
Logfile of HijackThis v1.99.1
Scan saved at 19:08:19, on 01/03/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe

liguec1 · Answer

salut Télécharge MSNFix.zip (de !aur3n7) sur ton bureau: 
http://sosvirus.changelog.fr/MSNFix.zip 

Décompresse-le (clic droit >> Extraire ici) et place les fichiers dans C:\MSNFix (très important). 

Double cliquer sur le fichier MSNFix.bat. 
- Exécutez l'option R. 
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage 

Note : 
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal 

- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

samie · Answer

ok merci  beaucoup
 j'ai donc effectué l'opération et rien n'a été détecté...bizarre....???? comment faire pour stopper ces messages de msn alors? (quand je les reçois je ne clique pas sur" ouvrir" mais les messages continuent d'apparaitre quand meme...
merci pour des conseils


MSNFix 1.673  
 
C:\Documents and Settings\Sabine\Local Settings\Temporary Internet Files\Content.IE5\SDU7G5EZ\MSNFix[1]\MSNFix 
Fix exécuté le 01/03/2008 - 21:23:17,39 By Sabine 
mode normal    
    
************************ Recherche les fichiers présents      
    
Aucun Fichier trouvé 
 
************************ Recherche les dossiers présents       
 
Aucun dossier trouvé 
 
 
************************ Fichiers suspects 
 
Aucun Fichier trouvé 
 
  


------------------------------------------------------------------------  
Auteur : !aur3n7                     Contact: https://www.ionos.fr/     
------------------------------------------------------------------------   
 
---------------------------------------------   END   ---------------------------------------------

liguec1 · Answer

attend juste une chose c'est que tu les recois de tes contact ou c'est toi qui les envoi ces message. j'avais pas assez regarder tes explications. 

Donc deja bonne nouvelle tu n'est pas contaminé, mais par contre c'est la personne qui te l'envoi qui est contaminé, alors envoi lui le lien de notre post ici et tu lui dis de télécharger le logiciel que tu as pris et de faire la meme manip. Ensuite tu lui dis de m'envoyer le rapport en mettant que ca viens de toi

samie · Answer

bon en fait c'est rassurant pour moi alors?
oui en fait, je reçois ces messages de 2 contacts dont une qui vient de me dire qu'elle a ce virus depuis un moment et qu'elle n'arrive pas à s'en débarrasser..
je lui donne le lien de msnfix et je vois si elle me répond...
merci!!
à plus

samie · Answer

hello
bon j'ai donné le lien msnfix à 2 ou 3 de mes contacts msn, car il semble que le virus  ait atteint plusieurs de mes contatcs. 
apparemment je ne suis pas infectée , avast ne détecte rien et  adaware m'a supprimé un trojan malveillant...
 je n'ai plus cette fenetre qui apparait avec fichier photo depuis aujourd'hui mais mes contacts apapremment l'ont toujours.;
une question, pour comprendre, pourquoi je reçois ces messages avec photo et fichier zip (donc le virus) alors que pas d'infection détectée? et comment protéger mes contacts et ma session msn?
merci!!

liguec1 · Answer

Salut tu recois ce message car tes contact souhaite t'infecté a leur insue, c'est tout, toi tu y est pour rien. C'est eux qui te l'envoie comme un message.
Pour tes contact il faut absolument que tu leur dise de télécharger ce programme (c'est la seul solution) ou alors de venir poster sur ce site.

Comment te protéger? il est vrai que avast ne protege pas msn, un autre anti virus gratuit lui le protege c'est antivir, en faite il te demande juste a chaque fois si tu veux bien ouvrir les fichiers que tu recois et te bloque quand c'est un virus (mais ca marche pas trop). 
La meilleur solution c'est la prudence, c'est a dire qu'a chaque fois que tu recois un fichier par msn et encore plus un fichier compressé (pas seulement par msn) ne l'ouvre pas directement va dans tes fichiers recu tu fais clique droit sur le dossier en question et tu l'analyse

samie · Answer

ok merci beaucoup pour les précisions!

apparemment, je ne reçois plus ces messages donc je pense que le problème est résolu..(jusqu'à la prochaine intrusion d'un autre virus par msn!! LOl)
merci pour tes réponses

je note résolu.
bonne continuation.

liguec1 · Answer

de rien, demande toujours si c'est bien la personne qui te le envoyé, surtout si c'est un fichier compressé.
Et d'un coté j espere pas te revoir ici. ca serai une bonne nouvelle

samie · Answer

lol ben me voilà déjà!! lol 
non mais juste pour dire que mes contacts a qui j'ai donné le lien msnfix m'ont fait  savoir que ça a marché et qu'ils n'ont plus de soucis!!
voilà je voulais juste le dire!!
donc un GRAND MERCI!!!!!!!!

liguec1 · Answer

Oki ca me fais plaisir

Virus msn le retour!!!!!!!!!

10 réponses

Discussions similaires

Newsletters