Virus msn, est ce que je suis guérie? Fermé

Question

Bonjour,

Voilà, j'ai été victime du virus msn "Is that really you". Suivant des conseils de votre forum, et d'autres, j'ai fait un scan minutieux de mon disc dur avec Avast, j'ai désinstalle puis réinstallé msn. Ca n'a pas marché, j'ai alors utilisé MsnCleaner qui m'a dit avoir supprimé le fichier suspect. 
Mais le virus était encore là. Donc j'ai fait une analyse et un nettoyage avec Ccleaner, j'ai fait la recherche d'erreurs puis j'ai fait "réparer toutes les erreurs". Et dernièrement j'ai utilisé MsnFix qui m'a dit qu'il fallait que je redemarre l'ordi parce qu'il n'arrivait pas à enlever le virus, ce que j'ai fait pour enfin trouver ce rapport là :

MSNFix 1.696  
 
C:\Documents and Settings\Mala.SERGE\Bureau\MSNFix 
Fix exécuté le 02/04/2008 - 17:25:31,78 By Mala 
mode normal    
    
************************ Recherche les fichiers présents      
    
... C:\WINDOWS\msn.com 
... C:\WINDOWS\system32\IALMCOIN.DLL 
 
************************ Recherche les dossiers présents       
 
... \TEMP\ 
 
 
 
 
************************ Suppression des fichiers       
    
.. OK ... C:\WINDOWS\msn.com  
.. OK ... C:\WINDOWS\system32\IALMCOIN.DLL  
 
 
************************ Suppression des dossiers       
 
/!\ ...  \TEMP\   
 
 
************************ Nettoyage du registre 
 
 
 
Les fichiers encore présents seront supprimés au prochain redémarrage 
 
 
Aucun Fichier trouvé 
 
 
 
************************ Fichiers suspects 
 
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention 
 
[C:\WINDOWS\TEMP\ps97cs7a.zip] 2BFF8B21275ADD44F75E73B3919664FE 

[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier  [b] C:\DOCUME~1\MALA~1.SER\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr

 
  
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 02042008_17293223.zip
 
************************ HKLM\...\Winlogon\Userinit 
 
Userinit = C:\WINDOWS\system32\userinit.exe, 


------------------------------------------------------------------------  
Auteur : !aur3n7                     Contact: https://www.ionos.fr/     
------------------------------------------------------------------------   
 
---------------------------------------------   END   --------------------------------------------- 
 



A votre avis, c'est un rapport positif? :$ Je suis pas hyper douée pour déchiffrer ce genre de chose. Et comment savoir une bonne fois pour toute que mon virus est parti?
Je pensais par la suite changer Avast pour Kaspersky, cela vous semble-t-il être une bonne idée?

Merci à vous.

jlpjlp · Answer

slt, analyse ce ficheir sur virus total et si infécté tu le vire: https://www.virustotal.com/gui/

C:\WINDOWS\TEMP\ps97cs7a.zip


____________

colle un rapport hijackthis 
 

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo. 

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste 

Ensuite avec Explorer créer un dossier c:\hijackthis 
Décompresser Hijackthis dans ce dossier. 
C'est important pour les sauvegardes."

Virus msn, est ce que je suis guérie?

1 réponse

Discussions similaires