Virus MSN

Résolu/Fermé
carter31 Messages postés 228 Date d'inscription dimanche 16 décembre 2007 Statut Membre Dernière intervention 22 juin 2012 - 15 mars 2008 à 18:10
carter31 Messages postés 228 Date d'inscription dimanche 16 décembre 2007 Statut Membre Dernière intervention 22 juin 2012 - 15 mars 2008 à 21:43
Bonjour,

voilà, certaines personnes se dirons que ce gars est stupide de faire encore un nouveau post à ce sujet, mais bon...
Je suis, et j'en suis sûr à 99%, contaminé par le si doux et captivant virus dit"l'invitation", ou autre(ouverture de près de 131 fenetres internet simultanément, en plus de la deconnexion de msn...)
J'ai fait ce qui est conséillé sur certains liens: http://www.commentcamarche.net/faq/sujet 6781 virus msn album photo zip
mais l'infection est toujours présente...
Après le scan de hijackthis, qui s'avère etre positif, qu'est ce que je doit faire?...
--

22 réponses

jacques.gache Messages postés 33442 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 640
15 mars 2008 à 18:16
bonjour, as tu nettoyé ton pc avec ccleaner et passé un anti-malware comme malewarebytes et essayé soit msnfix ou SDfix tu les trouveras ici http://www.malekal.com/menu_tutorials_logiciels.php
0
carter31 Messages postés 228 Date d'inscription dimanche 16 décembre 2007 Statut Membre Dernière intervention 22 juin 2012 40
15 mars 2008 à 18:19
Pour ma part, j'ai juste tenté msn fix et hijackthis.
j'essaie ceux que vous m'avez conséillé, car msn fix et hijackthis m'indiquent toujours la présence d'une infection...
Si cela continue, je vous recontacterez.
Merci...
--
0
jacques.gache Messages postés 33442 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 640
15 mars 2008 à 18:21
pour hijackthis tu as déchiffré le rapport seul
0
carter31 Messages postés 228 Date d'inscription dimanche 16 décembre 2007 Statut Membre Dernière intervention 22 juin 2012 40
15 mars 2008 à 18:23
Quel rapport???
Chaque fois que je vois quelqu'un poster un rapport d'erreur, il n'a aucune réponse, et le post reste bloqué à ce stade, alors, à quoi bon???
--
0
jacques.gache Messages postés 33442 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 640
15 mars 2008 à 18:27
utiliser hijackthis sans demander la lecture du rapport ne sert a rien car si tu ne fixe pas les lignes néfaste il ne repare rien
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
carter31 Messages postés 228 Date d'inscription dimanche 16 décembre 2007 Statut Membre Dernière intervention 22 juin 2012 40
15 mars 2008 à 18:28
ah, ca, je vien de l'apprendre...
et vous savez lire le rapport???
--
0
jacques.gache Messages postés 33442 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 640
15 mars 2008 à 18:39
pas parfaitement mais si il y a des trucs grave oui sinon tu ouvres un autre sujet en demandant une lecture hijackthis
0
carter31 Messages postés 228 Date d'inscription dimanche 16 décembre 2007 Statut Membre Dernière intervention 22 juin 2012 40
15 mars 2008 à 18:49
--
MSNFix 1.685

C:\Documents and Settings\ME\Bureau\msn securite\MSNFix
Fix exécuté le 15/03/2008 - 18:42:18,73 By ME
mode normal

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

... \TEMP\
... C:\Temp\




************************ Suppression des fichiers

.. OK ... C:\DOCUME~1\ME\LOCALS~1\Temp\winlogon.exe
.. OK ... C:\DOCUME~1\ME\LOCALS~1\Temp\services.exe


************************ Suppression des dossiers

/!\ ... \TEMP\
/!\ ... C:\Temp\


************************ Nettoyage du registre



************************ Fichiers suspects

Aucun Fichier trouvé


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 15032008_18481600.zip

************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

Voilà déjà, si vous réussissez, merci, sinon, je continue les scans...
Mercie.
0
jacques.gache Messages postés 33442 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 640
15 mars 2008 à 18:52
sur msnfix il n'y a rien
0
carter31 Messages postés 228 Date d'inscription dimanche 16 décembre 2007 Statut Membre Dernière intervention 22 juin 2012 40
15 mars 2008 à 18:59
merde, je me suis trompé de rapport, désolé, mais je sait pas si c'est ca:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:59:38, on 15/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\a-squared Anti-Malware\a2wizard.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 537
15 mars 2008 à 19:01
Bonjour à vous deux,

Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.

Enregistre HJTInstall.exe sur ton bureau.

Double-clique sur HJTInstall.exe pour lancer le programme

Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis

Accepte la license en cliquant sur le bouton "I Accept"

Choisis l'option "Do a system scan and save a log file"

Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

Colle le rapport que tu viens de copier sur ce forum

Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement


Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm

on y verra mieux ce qui peut rester.
0
carter31 Messages postés 228 Date d'inscription dimanche 16 décembre 2007 Statut Membre Dernière intervention 22 juin 2012 40
15 mars 2008 à 19:04
C'est ce que je vien de faire: voir au dessus.
--
0
jacques.gache Messages postés 33442 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 640
15 mars 2008 à 19:09
OU LA LA tu as deux anti-virus avast et antivir un de trop tu vas devant de sérieux problème vire en un perso je garderais antivir sinon je ne vois pas grand chose dans ton rapport si ce n'est des toolbars mais si ça te plais
0
carter31 Messages postés 228 Date d'inscription dimanche 16 décembre 2007 Statut Membre Dernière intervention 22 juin 2012 40
15 mars 2008 à 19:18
J'ai une petite chose à dire:

J'ai un amis, le meilleur que l'in puisse se faire dans toute une vie, et il à déménagé, moi je suis à Toulouse et lui à la Réunion.
Msn est donc très utile pour que l'on puisse rester en contact.
Un jour, il m'envoi un dossier via msn, où il me demande si il s'agit de moi.
Je nettoi, comme j'en ai l'habitude le dossier avec avast, et rien n'est détécté.
J'ouvre le fichier et je renéttoie deux fichier: une photo et un fichier executable, et là encore, aucun virus n'est détécté.
J'ouvre la photo, et là il y à une personne, mais qui ne me ressemble pas du tout.
j'ouvre le fichier executable, n'ayant pas consience du danger, et là, avast m'informe qu'un virus est détécté.
Aucun moyen de détruire le virus, ni de le mettre en quarantaine, car il est utilisé par une application.Je passe donc par le gestionnaire de tache windows(ctrl+alt+supp)pour y mettre un terme.
Finalement, les fichiers sont détruits.
A cause d'un problème grave lié a windows, je réinstalle tout sur mon PC.
Je ne pense, et je suis même sûr que je n'ai plus aucun virus sur mon pc.
Ce contact, je ne lui est jamais reparler jusque tout à l'heure, et c'est a ce moment que msn s'est déconnécté, et qu'il y à eu près de 131 fenetre internet qui se sont ouvertes, et seulement lorsque j'ai parlé avec ce contact, alors que je l'utilise avec d'autres personnes, et qu'a ces moments, rien ne se passe.
Alors, Question: Le virus proviendrait-il de ce contact en particulier?
Encore merci...

--
0
jacques.gache Messages postés 33442 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 640
15 mars 2008 à 19:26
tu devrais lui dire de se désinfecter
0
carter31 Messages postés 228 Date d'inscription dimanche 16 décembre 2007 Statut Membre Dernière intervention 22 juin 2012 40
15 mars 2008 à 19:19
avast vien d'être désinstallé, il terminais un scan(j'ai entendu qu'antivie est largement mieux...
--
0
jacques.gache Messages postés 33442 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 640
15 mars 2008 à 19:29
fais un scan avec antivir
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 537
15 mars 2008 à 19:22
Re,

c'est probable que c'est ce contact qui est infecté.

Fais lui faire la même chose : MSNFix. Le mode d'emploi :

Télécharge MSNFix.zip (de !aur3n7) sur ton bureau:
http://sosvirus.changelog.fr/MSNFix.zip

Décompresse-le (clic droit >> Extraire ici) et place les fichiers dans C:\MSNFix (très important).

Double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

Conseille lui aussi de poster son rapport avec un rapport Hijackthis sur ccm.
0
carter31 Messages postés 228 Date d'inscription dimanche 16 décembre 2007 Statut Membre Dernière intervention 22 juin 2012 40
15 mars 2008 à 19:31
Donc, si le problème ne vient pas de moi, en présumant bien sûr, je pense que je vais déclarer ce post comme résolu.
Je vais attendre une bonne semaine avant de déclarer ce post comme "résolu", et d'aussi voir si le problème ne vient donc pas réellement de moi.
Encore merci.
--
0
jacques.gache Messages postés 33442 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 640
15 mars 2008 à 19:34
si tu scanes avec antivir ou en ligne et qu'il n'y a rien c'est que c'est bon
0
carter31 Messages postés 228 Date d'inscription dimanche 16 décembre 2007 Statut Membre Dernière intervention 22 juin 2012 40
15 mars 2008 à 19:36
Je suis en train de scanner avec antivir, on va bien voir le résultat...
--
0
carter31 Messages postés 228 Date d'inscription dimanche 16 décembre 2007 Statut Membre Dernière intervention 22 juin 2012 40
15 mars 2008 à 19:45
Rien pour antivir, je pense ne pas être infecté, néanmoins, Msn fix détecte toujours une inféction: est-ce normale?
--
0
jacques.gache Messages postés 33442 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 640
15 mars 2008 à 20:02
msnfix te détecte une infection ou et as tu un nom
0
carter31 Messages postés 228 Date d'inscription dimanche 16 décembre 2007 Statut Membre Dernière intervention 22 juin 2012 40
15 mars 2008 à 20:12
Voilà le rapport de msn fix:


MSNFix 1.685

C:\MSNFix\MSNFix
Fix exécuté le 15/03/2008 - 20:10:40,42 By ME
mode normal

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

... \TEMP\
... C:\Temp\




************************ Suppression des fichiers

.. OK ... C:\DOCUME~1\ME\LOCALS~1\Temp\winlogon.exe
.. OK ... C:\DOCUME~1\ME\LOCALS~1\Temp\services.exe


************************ Suppression des dossiers

/!\ ... \TEMP\
/!\ ... C:\Temp\


************************ Nettoyage du registre



************************ Fichiers suspects

Aucun Fichier trouvé


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 15032008_20114950.zip

************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------


--
0
jacques.gache Messages postés 33442 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 640
15 mars 2008 à 20:14
non je ne vois pas d'infection
0
carter31 Messages postés 228 Date d'inscription dimanche 16 décembre 2007 Statut Membre Dernière intervention 22 juin 2012 40
15 mars 2008 à 20:18
Bon, c'est pas grave, ca doit être une connerie.
En tout cas, je tient à vous remercier pour votre aide...
Encore un grand merci...
--
0