Virus msn, est ce que je suis guérie?
Mala
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
Voilà, j'ai été victime du virus msn "Is that really you". Suivant des conseils de votre forum, et d'autres, j'ai fait un scan minutieux de mon disc dur avec Avast, j'ai désinstalle puis réinstallé msn. Ca n'a pas marché, j'ai alors utilisé MsnCleaner qui m'a dit avoir supprimé le fichier suspect.
Mais le virus était encore là. Donc j'ai fait une analyse et un nettoyage avec Ccleaner, j'ai fait la recherche d'erreurs puis j'ai fait "réparer toutes les erreurs". Et dernièrement j'ai utilisé MsnFix qui m'a dit qu'il fallait que je redemarre l'ordi parce qu'il n'arrivait pas à enlever le virus, ce que j'ai fait pour enfin trouver ce rapport là :
MSNFix 1.696
C:\Documents and Settings\Mala.SERGE\Bureau\MSNFix
Fix exécuté le 02/04/2008 - 17:25:31,78 By Mala
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\msn.com
... C:\WINDOWS\system32\IALMCOIN.DLL
************************ Recherche les dossiers présents
... \TEMP\
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\msn.com
.. OK ... C:\WINDOWS\system32\IALMCOIN.DLL
************************ Suppression des dossiers
/!\ ... \TEMP\
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
Aucun Fichier trouvé
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\WINDOWS\TEMP\ps97cs7a.zip] 2BFF8B21275ADD44F75E73B3919664FE
[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] C:\DOCUME~1\MALA~1.SER\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 02042008_17293223.zip
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
A votre avis, c'est un rapport positif? :$ Je suis pas hyper douée pour déchiffrer ce genre de chose. Et comment savoir une bonne fois pour toute que mon virus est parti?
Je pensais par la suite changer Avast pour Kaspersky, cela vous semble-t-il être une bonne idée?
Merci à vous.
Voilà, j'ai été victime du virus msn "Is that really you". Suivant des conseils de votre forum, et d'autres, j'ai fait un scan minutieux de mon disc dur avec Avast, j'ai désinstalle puis réinstallé msn. Ca n'a pas marché, j'ai alors utilisé MsnCleaner qui m'a dit avoir supprimé le fichier suspect.
Mais le virus était encore là. Donc j'ai fait une analyse et un nettoyage avec Ccleaner, j'ai fait la recherche d'erreurs puis j'ai fait "réparer toutes les erreurs". Et dernièrement j'ai utilisé MsnFix qui m'a dit qu'il fallait que je redemarre l'ordi parce qu'il n'arrivait pas à enlever le virus, ce que j'ai fait pour enfin trouver ce rapport là :
MSNFix 1.696
C:\Documents and Settings\Mala.SERGE\Bureau\MSNFix
Fix exécuté le 02/04/2008 - 17:25:31,78 By Mala
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\msn.com
... C:\WINDOWS\system32\IALMCOIN.DLL
************************ Recherche les dossiers présents
... \TEMP\
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\msn.com
.. OK ... C:\WINDOWS\system32\IALMCOIN.DLL
************************ Suppression des dossiers
/!\ ... \TEMP\
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
Aucun Fichier trouvé
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\WINDOWS\TEMP\ps97cs7a.zip] 2BFF8B21275ADD44F75E73B3919664FE
[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] C:\DOCUME~1\MALA~1.SER\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 02042008_17293223.zip
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
A votre avis, c'est un rapport positif? :$ Je suis pas hyper douée pour déchiffrer ce genre de chose. Et comment savoir une bonne fois pour toute que mon virus est parti?
Je pensais par la suite changer Avast pour Kaspersky, cela vous semble-t-il être une bonne idée?
Merci à vous.
A voir également:
- Virus msn, est ce que je suis guérie?
- Virus mcafee - Accueil - Piratage
- Telecharger msn - Télécharger - Messagerie
- Virus informatique - Guide
- Msn messenger - Télécharger - Messagerie
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
1 réponse
slt, analyse ce ficheir sur virus total et si infécté tu le vire: https://www.virustotal.com/gui/
C:\WINDOWS\TEMP\ps97cs7a.zip
____________
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
C:\WINDOWS\TEMP\ps97cs7a.zip
____________
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
