Photo+virus sur msn

hooky -  
 hooky -
Bonjour,
j'ai le même probleme que ceux qui ont reçu cette fameuse infection il y a quelque mois mais je n'arrive pas en m'en debarrasser.Merci pour votre aide.
Configuration: Windows XP
Internet Explorer 6.0

3 réponses

  1. Zarathoustra- Messages postés 25 Statut Membre
     
    Je ne suis pas un pro de l’informatique, et il y a peu, j’étais dans la même situation que toi. Le Virus que tu as chopé est un Trojan (cheval de troie). Apparemment, le « cœur » de ce virus se trouve dans un fichier du genre C:\Documents and Settings\utilisateurs\local settings\temp\services.exe
    Le but est de l’éradiquer pour que tout les problèmes soient réglés (de mon côté, ça a fonctionné). Ce que je vais te proposer n’est pas forcement la solution miracle, mais a fonctionnée de mon côté alors que je galèrais depuis plusieurs semaines.

    I/ MSNCleaner

    Pour commencer, télécharges MSNCleaner ici http://www.clubic.com/telecharger-fiche43676-msncleaner.html dans tes documents ou sur ton bureau, peut importe.
    Cliques dessus, et exécute-le.
    Le programme va s’ouvrir : clique sur analyser.
    Une fois cela fait, cliques sur « supprimer » en dessous d’analyser, puis ré-analyses.
    Enfin, cliques sur « Reporte » Une fenêtre va s’ouvrir : tu feras un copier coller dans ton prochain message de ce rapport .

    II/HijackThis

    Téléchargeons ensuite HijackThis ici : https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
    Enregistre-le dans tes documents (ou bureau, au choix).
    Exécute-le (c’est l’icône avec le monsieur avec une loupe) et clique sur « install »
    Enfin, cliques sur « Do a System Scan and save a logfile
    Un rapport va s’ouvrir automatiquement, tu feras un copié/collé de celui-ci dans ton prochain message, avec celui d’MSNCleaner.

    Toutes ces infos vont me permettre de localiser le virus.
    Repasses avec les deux rapports.
    0
    1. hooky
       
      merci pour l'info je vais essayer
      0
    2. hooky
       
      ANALYSE COMPLETE - (0.336 secs)
      ------------------------------------------------------------------------------------------
      2,04MB ont été supprimés. (Taille approximative)
      ------------------------------------------------------------------------------------------

      Détails des fichiers à supprimer (Note: AUCUN fichier n'a pour l'instant été supprimé)
      ------------------------------------------------------------------------------------------
      Fichiers Temporaires d'Internet Explorer (fichiers 260) 2,03MB
      C:\Documents and Settings\iglesias\Cookies\iglesias@82.98.235[1].txt 70 bytes
      C:\Documents and Settings\iglesias\Cookies\iglesias@85.12.43[1].txt 98 bytes
      C:\Documents and Settings\iglesias\Cookies\iglesias@89.188.16[1].txt 69 bytes
      C:\Documents and Settings\iglesias\Cookies\iglesias@adnetserver[2].txt 334 bytes
      C:\Documents and Settings\iglesias\Cookies\iglesias@adtrgt[2].txt 498 bytes
      C:\Documents and Settings\iglesias\Cookies\iglesias@advertising[3].txt 321 bytes
      C:\Documents and Settings\iglesias\Cookies\iglesias@analytics.gameforge[1].txt 684 bytes
      C:\Documents and Settings\iglesias\Cookies\iglesias@atdmt[1].txt 98 bytes
      C:\Documents and Settings\iglesias\Cookies\iglesias@bluestreak[1].txt 219 bytes
      C:\Documents and Settings\iglesias\Cookies\iglesias@c.msn[1].txt 67 bytes
      C:\Documents and Settings\iglesias\Cookies\iglesias@edt02[1].txt 388 bytes
      C:\Documents and Settings\iglesias\Cookies\iglesias@erreurchasseur[3].txt 935 bytes
      C:\Documents and Settings\iglesias\Cookies\iglesias@fr.msn[1].txt 259 bytes
      C:\Documents and Settings\iglesias\Cookies\iglesias@harddriveguard[1].txt 313 bytes
      C:\Documents and Settings\iglesias\Cookies\iglesias@live[1].txt 94 bytes
      C:\Documents and Settings\iglesias\Cookies\iglesias@msnportal.112.2o7[1].txt 119 bytes
      C:\Documents and Settings\iglesias\Cookies\iglesias@msn[1].txt 195 bytes
      C:\Documents and Settings\iglesias\Cookies\iglesias@rad.msn[2].txt 690 bytes
      C:\Documents and Settings\iglesias\Cookies\iglesias@reditty[15].txt 232 bytes
      C:\Documents and Settings\iglesias\Cookies\iglesias@sdv[1].txt 77 bytes
      C:\Documents and Settings\iglesias\Cookies\iglesias@search.msn[2].txt 592 bytes
      C:\Documents and Settings\iglesias\Cookies\iglesias@xiti[1].txt 101 bytes
      C:\Documents and Settings\iglesias\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol 348 bytes
      ------------------------------------------------------------------------------------------
      0
  2. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Pour suivre

    0
    1. hooky
       
      j'ai pas compris ton message
      0
      1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280 > hooky
         
        Je suis le topik, c'est tout ;;))

        0
      2. hooky > ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention  
         
        ok j'ai telecharge c cleaner
        0
  3. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Slt

    Télécharge MSNFix.zip (de !aur3n7 et Regis59) sur le bureau :
    http://sosvirus.changelog.fr/MSNFix.zip
    Tuto
    https://www.malekal.com/supprimer-virus-desinfecter-pc/

    Conseil : Toujours télécharger avant utilisation pour profiter des dernières mises à jour.
    Remarque: Il est possible que l'antivirus détécte un virus au téléchargement, il s'agit de Process.exe qui est un faux positif.

    Décompresse-le (clic droit : Extraire ici).
    A la racine du système, déplace le dossier décompressé, comme suit :
    C:\MSNFix.
    Ouvre-le et double clique sur le fichier MSNFix.bat
    .
    - Exécutez l'option R.
    - Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage.
    - Sauvegarde ce rapport puis fais-en un copier/coller sur le forum, ainsi qu'un scan HijackThis fait en mode normal.
    - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
    Poste-le dans une réponse.
    Note :
    Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.
    Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
    Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.

    Recommande à tes contacts d'appliquer la même procédure pour freiner la propagation et indique si l'éradication est réussie.

    + un log hijackthis

    a++
    0
    1. hooky
       
      voici le rapport/
      MSNFix 1.686

      C:\Documents and Settings\iglesias\Bureau\MSNFix\MSNFix
      Fix exécuté le 23/03/2008 - 13:43:32,32 By iglesias
      mode normal

      ************************ Recherche les fichiers présents

      Aucun Fichier trouvé

      ************************ Recherche les dossiers présents

      Aucun dossier trouvé


      ************************ Fichiers suspects

      Aucun Fichier trouvé


      ************************ HKLM\...\Winlogon\Userinit

      Userinit = C:\WINDOWS\system32\userinit.exe,


      ------------------------------------------------------------------------
      Auteur : !aur3n7 Contact: https://www.ionos.fr/
      ------------------------------------------------------------------------

      --------------------------------------------- END ---------------------------------------------
      0