Virus MSN
Résolu
carter31
Messages postés
234
Statut
Membre
-
carter31 Messages postés 234 Statut Membre -
carter31 Messages postés 234 Statut Membre -
Bonjour,
voilà, certaines personnes se dirons que ce gars est stupide de faire encore un nouveau post à ce sujet, mais bon...
Je suis, et j'en suis sûr à 99%, contaminé par le si doux et captivant virus dit"l'invitation", ou autre(ouverture de près de 131 fenetres internet simultanément, en plus de la deconnexion de msn...)
J'ai fait ce qui est conséillé sur certains liens: http://www.commentcamarche.net/faq/sujet 6781 virus msn album photo zip
mais l'infection est toujours présente...
Après le scan de hijackthis, qui s'avère etre positif, qu'est ce que je doit faire?...
--
voilà, certaines personnes se dirons que ce gars est stupide de faire encore un nouveau post à ce sujet, mais bon...
Je suis, et j'en suis sûr à 99%, contaminé par le si doux et captivant virus dit"l'invitation", ou autre(ouverture de près de 131 fenetres internet simultanément, en plus de la deconnexion de msn...)
J'ai fait ce qui est conséillé sur certains liens: http://www.commentcamarche.net/faq/sujet 6781 virus msn album photo zip
mais l'infection est toujours présente...
Après le scan de hijackthis, qui s'avère etre positif, qu'est ce que je doit faire?...
--
A voir également:
- Virus MSN
- Virus mcafee - Accueil - Piratage
- Telecharger msn - Télécharger - Messagerie
- Msn messenger - Télécharger - Messagerie
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
22 réponses
bonjour, as tu nettoyé ton pc avec ccleaner et passé un anti-malware comme malewarebytes et essayé soit msnfix ou SDfix tu les trouveras ici http://www.malekal.com/menu_tutorials_logiciels.php
Pour ma part, j'ai juste tenté msn fix et hijackthis.
j'essaie ceux que vous m'avez conséillé, car msn fix et hijackthis m'indiquent toujours la présence d'une infection...
Si cela continue, je vous recontacterez.
Merci...
--
j'essaie ceux que vous m'avez conséillé, car msn fix et hijackthis m'indiquent toujours la présence d'une infection...
Si cela continue, je vous recontacterez.
Merci...
--
Quel rapport???
Chaque fois que je vois quelqu'un poster un rapport d'erreur, il n'a aucune réponse, et le post reste bloqué à ce stade, alors, à quoi bon???
--
Chaque fois que je vois quelqu'un poster un rapport d'erreur, il n'a aucune réponse, et le post reste bloqué à ce stade, alors, à quoi bon???
--
utiliser hijackthis sans demander la lecture du rapport ne sert a rien car si tu ne fixe pas les lignes néfaste il ne repare rien
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
pas parfaitement mais si il y a des trucs grave oui sinon tu ouvres un autre sujet en demandant une lecture hijackthis
--
MSNFix 1.685
C:\Documents and Settings\ME\Bureau\msn securite\MSNFix
Fix exécuté le 15/03/2008 - 18:42:18,73 By ME
mode normal
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
... \TEMP\
... C:\Temp\
************************ Suppression des fichiers
.. OK ... C:\DOCUME~1\ME\LOCALS~1\Temp\winlogon.exe
.. OK ... C:\DOCUME~1\ME\LOCALS~1\Temp\services.exe
************************ Suppression des dossiers
/!\ ... \TEMP\
/!\ ... C:\Temp\
************************ Nettoyage du registre
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 15032008_18481600.zip
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
Voilà déjà, si vous réussissez, merci, sinon, je continue les scans...
Mercie.
MSNFix 1.685
C:\Documents and Settings\ME\Bureau\msn securite\MSNFix
Fix exécuté le 15/03/2008 - 18:42:18,73 By ME
mode normal
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
... \TEMP\
... C:\Temp\
************************ Suppression des fichiers
.. OK ... C:\DOCUME~1\ME\LOCALS~1\Temp\winlogon.exe
.. OK ... C:\DOCUME~1\ME\LOCALS~1\Temp\services.exe
************************ Suppression des dossiers
/!\ ... \TEMP\
/!\ ... C:\Temp\
************************ Nettoyage du registre
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 15032008_18481600.zip
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
Voilà déjà, si vous réussissez, merci, sinon, je continue les scans...
Mercie.
merde, je me suis trompé de rapport, désolé, mais je sait pas si c'est ca:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:59:38, on 15/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\a-squared Anti-Malware\a2wizard.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:59:38, on 15/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\a-squared Anti-Malware\a2wizard.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
Bonjour à vous deux,
Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la license en cliquant sur le bouton "I Accept"
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport que tu viens de copier sur ce forum
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm
on y verra mieux ce qui peut rester.
Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la license en cliquant sur le bouton "I Accept"
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport que tu viens de copier sur ce forum
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm
on y verra mieux ce qui peut rester.
J'ai une petite chose à dire:
J'ai un amis, le meilleur que l'in puisse se faire dans toute une vie, et il à déménagé, moi je suis à Toulouse et lui à la Réunion.
Msn est donc très utile pour que l'on puisse rester en contact.
Un jour, il m'envoi un dossier via msn, où il me demande si il s'agit de moi.
Je nettoi, comme j'en ai l'habitude le dossier avec avast, et rien n'est détécté.
J'ouvre le fichier et je renéttoie deux fichier: une photo et un fichier executable, et là encore, aucun virus n'est détécté.
J'ouvre la photo, et là il y à une personne, mais qui ne me ressemble pas du tout.
j'ouvre le fichier executable, n'ayant pas consience du danger, et là, avast m'informe qu'un virus est détécté.
Aucun moyen de détruire le virus, ni de le mettre en quarantaine, car il est utilisé par une application.Je passe donc par le gestionnaire de tache windows(ctrl+alt+supp)pour y mettre un terme.
Finalement, les fichiers sont détruits.
A cause d'un problème grave lié a windows, je réinstalle tout sur mon PC.
Je ne pense, et je suis même sûr que je n'ai plus aucun virus sur mon pc.
Ce contact, je ne lui est jamais reparler jusque tout à l'heure, et c'est a ce moment que msn s'est déconnécté, et qu'il y à eu près de 131 fenetre internet qui se sont ouvertes, et seulement lorsque j'ai parlé avec ce contact, alors que je l'utilise avec d'autres personnes, et qu'a ces moments, rien ne se passe.
Alors, Question: Le virus proviendrait-il de ce contact en particulier?
Encore merci...
--
J'ai un amis, le meilleur que l'in puisse se faire dans toute une vie, et il à déménagé, moi je suis à Toulouse et lui à la Réunion.
Msn est donc très utile pour que l'on puisse rester en contact.
Un jour, il m'envoi un dossier via msn, où il me demande si il s'agit de moi.
Je nettoi, comme j'en ai l'habitude le dossier avec avast, et rien n'est détécté.
J'ouvre le fichier et je renéttoie deux fichier: une photo et un fichier executable, et là encore, aucun virus n'est détécté.
J'ouvre la photo, et là il y à une personne, mais qui ne me ressemble pas du tout.
j'ouvre le fichier executable, n'ayant pas consience du danger, et là, avast m'informe qu'un virus est détécté.
Aucun moyen de détruire le virus, ni de le mettre en quarantaine, car il est utilisé par une application.Je passe donc par le gestionnaire de tache windows(ctrl+alt+supp)pour y mettre un terme.
Finalement, les fichiers sont détruits.
A cause d'un problème grave lié a windows, je réinstalle tout sur mon PC.
Je ne pense, et je suis même sûr que je n'ai plus aucun virus sur mon pc.
Ce contact, je ne lui est jamais reparler jusque tout à l'heure, et c'est a ce moment que msn s'est déconnécté, et qu'il y à eu près de 131 fenetre internet qui se sont ouvertes, et seulement lorsque j'ai parlé avec ce contact, alors que je l'utilise avec d'autres personnes, et qu'a ces moments, rien ne se passe.
Alors, Question: Le virus proviendrait-il de ce contact en particulier?
Encore merci...
--
avast vien d'être désinstallé, il terminais un scan(j'ai entendu qu'antivie est largement mieux...
--
--
Re,
c'est probable que c'est ce contact qui est infecté.
Fais lui faire la même chose : MSNFix. Le mode d'emploi :
Télécharge MSNFix.zip (de !aur3n7) sur ton bureau:
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le (clic droit >> Extraire ici) et place les fichiers dans C:\MSNFix (très important).
Double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
Conseille lui aussi de poster son rapport avec un rapport Hijackthis sur ccm.
c'est probable que c'est ce contact qui est infecté.
Fais lui faire la même chose : MSNFix. Le mode d'emploi :
Télécharge MSNFix.zip (de !aur3n7) sur ton bureau:
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le (clic droit >> Extraire ici) et place les fichiers dans C:\MSNFix (très important).
Double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
Conseille lui aussi de poster son rapport avec un rapport Hijackthis sur ccm.
Donc, si le problème ne vient pas de moi, en présumant bien sûr, je pense que je vais déclarer ce post comme résolu.
Je vais attendre une bonne semaine avant de déclarer ce post comme "résolu", et d'aussi voir si le problème ne vient donc pas réellement de moi.
Encore merci.
--
Je vais attendre une bonne semaine avant de déclarer ce post comme "résolu", et d'aussi voir si le problème ne vient donc pas réellement de moi.
Encore merci.
--
Rien pour antivir, je pense ne pas être infecté, néanmoins, Msn fix détecte toujours une inféction: est-ce normale?
--
--
Voilà le rapport de msn fix:
MSNFix 1.685
C:\MSNFix\MSNFix
Fix exécuté le 15/03/2008 - 20:10:40,42 By ME
mode normal
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
... \TEMP\
... C:\Temp\
************************ Suppression des fichiers
.. OK ... C:\DOCUME~1\ME\LOCALS~1\Temp\winlogon.exe
.. OK ... C:\DOCUME~1\ME\LOCALS~1\Temp\services.exe
************************ Suppression des dossiers
/!\ ... \TEMP\
/!\ ... C:\Temp\
************************ Nettoyage du registre
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 15032008_20114950.zip
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
--
MSNFix 1.685
C:\MSNFix\MSNFix
Fix exécuté le 15/03/2008 - 20:10:40,42 By ME
mode normal
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
... \TEMP\
... C:\Temp\
************************ Suppression des fichiers
.. OK ... C:\DOCUME~1\ME\LOCALS~1\Temp\winlogon.exe
.. OK ... C:\DOCUME~1\ME\LOCALS~1\Temp\services.exe
************************ Suppression des dossiers
/!\ ... \TEMP\
/!\ ... C:\Temp\
************************ Nettoyage du registre
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 15032008_20114950.zip
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
--
