Cheval de troie dans msn helllp!!
lakawette
Messages postés
3
Statut
Membre
-
DeNisCoOl Messages postés 2871 Statut Membre -
DeNisCoOl Messages postés 2871 Statut Membre -
Bonjour,
voila mon probleme! j'ai atrapé le cheval de troie sur msn avec la question de "elle fait quoi ta foto sur ce site?" dans la fenetre de conversation d'un de mes contacts! alors moi tout betement j'ai cliqué sur le lien!!...si j'avais su...
AVG me l'a tout de suite repéré mais j'était déja infectée alors je l'ai quand meme mis en quarantaine mais il agis encore!
il envoie la meme phrase a tout mes contacts!
alors j'ai désinstallé msn et réinstallé car j'avis aussi le probleme de ne plus rentrer sur msn.( je suis aussi allée sur le site windows update) mais en vain le virus est toujours la!!
et le lendemain mon copain a fait une analyse aujourd'hui et l'a supprimé. mais quand j'ai reallumé l'ordi tout a l'heure le virus s'est MULTIPLIE PAR 89 FOIS!!!!!!!!!!!!
AU SECOURS!!!!!!!!! qu'est ce que je peut faire je sais plus merci d'avance!
voila mon probleme! j'ai atrapé le cheval de troie sur msn avec la question de "elle fait quoi ta foto sur ce site?" dans la fenetre de conversation d'un de mes contacts! alors moi tout betement j'ai cliqué sur le lien!!...si j'avais su...
AVG me l'a tout de suite repéré mais j'était déja infectée alors je l'ai quand meme mis en quarantaine mais il agis encore!
il envoie la meme phrase a tout mes contacts!
alors j'ai désinstallé msn et réinstallé car j'avis aussi le probleme de ne plus rentrer sur msn.( je suis aussi allée sur le site windows update) mais en vain le virus est toujours la!!
et le lendemain mon copain a fait une analyse aujourd'hui et l'a supprimé. mais quand j'ai reallumé l'ordi tout a l'heure le virus s'est MULTIPLIE PAR 89 FOIS!!!!!!!!!!!!
AU SECOURS!!!!!!!!! qu'est ce que je peut faire je sais plus merci d'avance!
A voir également:
- Cheval de troie dans msn helllp!!
- Telecharger msn - Télécharger - Messagerie
- Msn messenger - Télécharger - Messagerie
- Msn explorer - Télécharger - Divers Web & Internet
- Msn plus - Télécharger - Messagerie
- Msn hotmail boite de réception - Guide
4 réponses
Re lakawette,
Bienvenue sur la communauté CCM.
Merci pour les détails.
Pour commencer
---------------------------
Renvoyer le rapport MSNFix dans votre prochain message ici.
---------------------------
Pour les infections msn on peut aussi utiliser : MalwareByte's Anti-Malware
Voici un tutorial complet (merci Malekal)
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Puis
---------------------------
Télécharger SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Pour cela cliquer ICI
Double cliquer sur SDFix.exe et choisir Install pour l'extraire dans un dossier dédié sur le Bureau.
> Démarre en mode sans échec : après le bip et avant le logo windows tapoter sur la touche F8 (ou F5): image. Si problème : Tuto ici
Choisir son compte, pas celui de l'Administrateur ou autre.
Dérouler la liste des instructions ci-dessous :
• Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuyer sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuyer sur une touche pour redémarrer le PC.
• Le système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copier/coller le contenu du fichier Report.txt dans la prochaine réponse sur le forum
Ensuite
---------------------------
- Cliquer sur HiJackThis pour télécharger (la dernière version) sur votre bureau :
- Le tutoriel ici : https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
- Installer le sur un répertoire dédié (pas un dossier temporaire).
- Renommer Hijackthis, pour contrer une éventuelle infection de Vundo.
- Renommer le fichier HiJackThis.exe par exemple en CCM (à chercher dans le répertoire d’installation par exemple C:\Program Files\).
- Pour cela, faire un clic droit sur le fichier HiJackThis.exe et choisir renommer dans la liste.
- Taper CCM et valider.
- Double-clic sur CCM.exe.
- Cliquer sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note , tout sélectionner (Ctrl+A).
- Copier (Ctrl+C) et Coller (Ctrl+V) le rapport dans le prochain message.
Aide : N'hésite pas à consulter l'aide HiJackThis –
A+
Denis
Bienvenue sur la communauté CCM.
Merci pour les détails.
Pour commencer
---------------------------
Renvoyer le rapport MSNFix dans votre prochain message ici.
---------------------------
Pour les infections msn on peut aussi utiliser : MalwareByte's Anti-Malware
Voici un tutorial complet (merci Malekal)
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Puis
---------------------------
Télécharger SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Pour cela cliquer ICI
Double cliquer sur SDFix.exe et choisir Install pour l'extraire dans un dossier dédié sur le Bureau.
> Démarre en mode sans échec : après le bip et avant le logo windows tapoter sur la touche F8 (ou F5): image. Si problème : Tuto ici
Choisir son compte, pas celui de l'Administrateur ou autre.
Dérouler la liste des instructions ci-dessous :
• Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuyer sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuyer sur une touche pour redémarrer le PC.
• Le système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copier/coller le contenu du fichier Report.txt dans la prochaine réponse sur le forum
Ensuite
---------------------------
- Cliquer sur HiJackThis pour télécharger (la dernière version) sur votre bureau :
- Le tutoriel ici : https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
- Installer le sur un répertoire dédié (pas un dossier temporaire).
- Renommer Hijackthis, pour contrer une éventuelle infection de Vundo.
- Renommer le fichier HiJackThis.exe par exemple en CCM (à chercher dans le répertoire d’installation par exemple C:\Program Files\).
- Pour cela, faire un clic droit sur le fichier HiJackThis.exe et choisir renommer dans la liste.
- Taper CCM et valider.
- Double-clic sur CCM.exe.
- Cliquer sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note , tout sélectionner (Ctrl+A).
- Copier (Ctrl+C) et Coller (Ctrl+V) le rapport dans le prochain message.
Aide : N'hésite pas à consulter l'aide HiJackThis –
A+
Denis
j'ai fait le truc msnfix et voila le rapport:
MSNFix 1.685
C:\Documents and Settings\Vincent\Bureau\MSNFix
Fix exécuté le 15/03/2008 - 23:35:30,78 By Vincent
mode normal
************************ Recherche les fichiers présents
... C:\DOCUME~1\Vincent\LOCALS~1\Temp\services.exe
... C:\DOCUME~1\Vincent\LOCALS~1\Temp\services.exe
... C:\Documents and Settings\Vincent\??????.exe
... C:\Documents and Settings\Vincent\????????.exe
... C:\WINDOWS\system32\real.txt
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\DOCUME~1\Vincent\LOCALS~1\Temp\winlogon.exe
/!\ ... C:\DOCUME~1\Vincent\LOCALS~1\Temp\services.exe
.. OK ... C:\WINDOWS\system32\LOCALS~1
/!\ ... C:\DOCUME~1\Vincent\LOCALS~1\Temp\services.exe
/!\ ... C:\DOCUME~1\Vincent\LOCALS~1\Temp\services.exe
.. OK ... C:\Documents and Settings\Vincent\??????.exe
.. OK ... C:\Documents and Settings\Vincent\????????.exe
.. OK ... C:\WINDOWS\system32\real.txt
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
.. OK ... C:\DOCUME~1\Vincent\LOCALS~1\Temp\services.exe
.. OK ... C:\WINDOWS\system32\LOCALS~1
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 15032008_23393943.zip
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
apres je suis bloquée. vous en pensez quoi? un grand merci d'avance!!
MSNFix 1.685
C:\Documents and Settings\Vincent\Bureau\MSNFix
Fix exécuté le 15/03/2008 - 23:35:30,78 By Vincent
mode normal
************************ Recherche les fichiers présents
... C:\DOCUME~1\Vincent\LOCALS~1\Temp\services.exe
... C:\DOCUME~1\Vincent\LOCALS~1\Temp\services.exe
... C:\Documents and Settings\Vincent\??????.exe
... C:\Documents and Settings\Vincent\????????.exe
... C:\WINDOWS\system32\real.txt
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\DOCUME~1\Vincent\LOCALS~1\Temp\winlogon.exe
/!\ ... C:\DOCUME~1\Vincent\LOCALS~1\Temp\services.exe
.. OK ... C:\WINDOWS\system32\LOCALS~1
/!\ ... C:\DOCUME~1\Vincent\LOCALS~1\Temp\services.exe
/!\ ... C:\DOCUME~1\Vincent\LOCALS~1\Temp\services.exe
.. OK ... C:\Documents and Settings\Vincent\??????.exe
.. OK ... C:\Documents and Settings\Vincent\????????.exe
.. OK ... C:\WINDOWS\system32\real.txt
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
.. OK ... C:\DOCUME~1\Vincent\LOCALS~1\Temp\services.exe
.. OK ... C:\WINDOWS\system32\LOCALS~1
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 15032008_23393943.zip
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
apres je suis bloquée. vous en pensez quoi? un grand merci d'avance!!
