Sujet Précédent Sujet Suivant

Virus envoyé par msn HELPP SVPP

Fermé
Billie - 4 avril 2008 à 16:34
 Billie - 5 avril 2008 à 22:37
Bonjour,
j'ai contracté un virus par msn en acceptant naivement un lien qui disait "j'ai vu ta photo sur ce site".
Je ne suis pas très calée en informatique mais j'ai quand même suivi certaines choses que j'ai lu sur le forum comme télécharger msnfix... A chaque fois que je démarre mon ordinateur, avast se réveille en me disant que j'ai un virus ( "mais surtout ne paniquez pas"). A part msn, toutes les autres applications fonctionnent correctement.

Merci a quiconque pourra m'aider.
Merci de votre patience.
A voir également:

9 réponses

Réponse 1 / 9
Utilisateur anonyme
4 avril 2008 à 16:59
salut

lance ceci stp:

Télécharge MSNFix.zip (de !aur3n7) sur ton bureau:
http://sosvirus.changelog.fr/MSNFix.zip

Décompresse-le (clic droit >> Extraire ici) et place les fichiers dans C:\MSNFix (très important).

Double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

poste le rapport en réponse

bises
0
Réponse 2 / 9
Billie
4 avril 2008 à 17:12
merci pour la rapidité de ta réponse! J'ai suivi les instructions et voici le rapport msn fix:




MSNFix 1.695

D:\Documents and Settings\Ines\Bureau\MSNFix\MSNFix
Fix exécuté le 04/04/2008 - 17:05:56,17 By Ines
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\system32\real.txt

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

.. OK ... C:\WINDOWS\system32\LOCALS~1
.. OK ... D:\DOCUME~1\Ines\LOCALS~1\Temp\Répertoire temporaire 3 pour catchme.zip
.. OK ... C:\WINDOWS\system32\LOCALS~1
.. OK ... D:\DOCUME~1\Ines\LOCALS~1\Temp\Répertoire temporaire 3 pour catchme.zip
/!\ ... C:\WINDOWS\system32\real.txt



************************ Nettoyage du registre



Les fichiers encore présents seront supprimés au prochain redémarrage


************************ Suppression des fichiers

.. OK ... C:\WINDOWS\system32\real.txt
.. OK ... C:\WINDOWS\system32\LOCALS~1
.. OK ... D:\DOCUME~1\Ines\LOCALS~1\Temp\Répertoire temporaire 3 pour catchme.zip



************************ Fichiers suspects

Aucun Fichier trouvé


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 04042008_17090795.zip

************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,D:\DOCUME~1\Ines\LOCALS~1\Temp\Répertoire temporaire 3 pour catchme.zip\^^.exe


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------
0
Utilisateur anonyme
4 avril 2008 à 17:18
re

lance maintenant ceci:

Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php
et télécharge SmitfraudFix.exe.

Exécute le en choisissant l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
0
Réponse 3 / 9
Billie
4 avril 2008 à 17:25
re

voici le rapport de SmitfraudFix.exe que je viens d'effectuer :



SmitFraudFix v2.309

Rapport fait à 17:22:53,20, 04/04/2008
Executé à partir de D:\Documents and Settings\Ines\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
D:\DOCUME~1\Ines\LOCALS~1\Temp\Répertoire temporaire 3 pour catchme.zip\^^^^^.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\QuickTime\qttask.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» D:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\Ines


»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\Ines\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~1\Ines\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,D:\\DOCUME~1\\Ines\\LOCALS~1\\Temp\\Répertoire temporaire 3 pour catchme.zip\\^^^^^.exe"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 86.64.145.140

HKLM\SYSTEM\CCS\Services\Tcpip\..\{FE0ECE95-5A7C-43D9-A4C1-5AF93FFCD780}: NameServer=86.64.145.140
HKLM\SYSTEM\CS1\Services\Tcpip\..\{FE0ECE95-5A7C-43D9-A4C1-5AF93FFCD780}: NameServer=86.64.145.140
HKLM\SYSTEM\CS2\Services\Tcpip\..\{FE0ECE95-5A7C-43D9-A4C1-5AF93FFCD780}: NameServer=86.64.145.140


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Utilisateur anonyme
4 avril 2008 à 17:28
re re

Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum
0
Réponse 4 / 9
Billie
4 avril 2008 à 18:02
re

désolée pour l'attente mais je suis face à un petit souci....d'anglais. Qd je tapote sur f8 pour redemarrer en mode sans echec j'ai le choix entre

1) CD/DVD : SM-NEC DVD_RW ND-3550A
2) HDD: 3M-ST3200826AS
3) USB: GENERIC USB SD READER
4) USB: GENERIC USB CF READER
5) USB: GENERIC USB SM READER
6) USB: GENERIC USB MS READER
7) Network : Realter Boot Agent

merci beaucoup
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
quent154
4 avril 2008 à 18:07
Pas be soin de tous sa! J'ai un logiciel vraiment fais pour sa!

http://msntrucastuce.free.fr/logiciels/cleanvirusmsn(www.MsnTrucAstuce.fr).zip

Site vraiment sur! Faites un tour il est pas mal! C'est un logiciel qui est fais exclusivement pour ses virus.

Info:

.:: Clean Virus MSN ::.

Description éditeur :

Clean Virus MSN est un outil gratuit qui détecte et supprime les virus MSN Messenger qui circulent actuellement.

Depuis quelque temps, des virus se propagent par l'intermédiaire de MSN Messenger. En cours de conversation, l'utilisateur reçoit -apparemment- de son contact un message avec un lien qui l'invite à ouvrir un fichier présenté comme une photo. Le fichier est en fait un code exécutable contenant un virus. Une fois le fichier ouvert, le virus s'exécute et se propage à tous les contacts Messenger de l'utilisateur.

L'outil Clean Virus MSN détecte et supprime les différents virus qui se propagent via MSN Messenger (virus appelés génériquement virus MSN ou virus MSN Messenger).

Il existe de nombreuses variantes de virus MSN Messenger : Restarter.F, Agent.DWA, IRCBot.APY, Sdbot.CHA, Sdbot.BZY, IRCBot.AIU, SDbot.BXZ, Themida, Dropper, Trojan.Win32.Restarter.f Trojan.IRCBot-1698, W32/Smalltroj.CXEI, Win32/IRCBot.ADS, W32/Smalltroj.CXEI, TR/Agent.dwd.4, BackDoor.Ircbot, W32/Trojan2.TZD, Trojan.Win32.Agent.dwd, Worm:Win32/Pakabot.gen, W32/Downloader.IPQ, W32/IRCBot.BPQ.worm, Sus/Dropper-A, Sdbot alias party_jpg.zip, Ircbot alias MSN.com, Sdbot alias Dance_dec_jpg.zip, IRCBot alias virus MSN picts_????.zip,Sdbot alias virus MSN N039_jpg.zip Sdbot alias virus MSN Z058_jpg.zip, IRCbot alais virus MSN G038_jpg.zip/S_00305_jpg.zip, IRCBot alias virus MSN Photos-webcam2007.zip, Vanbot alias virus MSN Webcam_00002.com/Livecam1.com), IRCBot alias virus MSN Myalbum2007.zip, ...

Clean Virus MSN détecte plus de 1100 variantes de virus MSN.

Télécharge le, tu sera surement pas déçu!

Bonne journée!!
0
Billie
4 avril 2008 à 18:22
Bonjour,
merci pour l'info mais en fait j'ai déjà essayé cleanvirusmsn conseillé par quelqu'un mais ça n'a rien détécté alors que j'ai toujours le virus.

Merci quand même et bonne journée.
0
Utilisateur anonyme
4 avril 2008 à 18:30
t'as pas le choix du tout ? bisard ça!!!!

Bon passe a ce que te dis Quent154 (c'est vrai 1 bon logiciel ^^)
0
Réponse 6 / 9
Billie
4 avril 2008 à 18:49
j'ai relancé clean virusmsn (cest la 2eme fois que je le fais) et il ne trouve toujours pas de dossiers infectés. Serais-je parano? pourtant mon msn bug... on m'a conseillé de désinstaller puis réinstaller msn. je l'ai déjà fait une fois. est ce utile de recommencer ?
0
Utilisateur anonyme
4 avril 2008 à 21:28
re Billie

retente oui stp (refuse les sponsors surtout) et test le a nouveau

dis nous ce que cela donne

bises
0
Billie > Utilisateur anonyme
4 avril 2008 à 22:06
re !!

juste une question: je viens de désinstaller msn et mapprete a le réinstaller mais est ce qu'il est necessaire de supprimer de mon ordi tous ls fichiers ayant un rapport avec msn comme l'historique des conversations ou les choses comme ça ??

bises
0
Utilisateur anonyme > Billie
4 avril 2008 à 22:14
non non ^^
0
Billie > Utilisateur anonyme
4 avril 2008 à 22:21
ok bon c cool parce que ça m'aurait fait mal au coeur :D cest parti je retelecharge msn
au fait si je puis me permettre qu'est ce que tu penses de avast ?

bises
0
Utilisateur anonyme > Billie
4 avril 2008 à 22:23
il était tres bon avant mais plus maintenant !!!il laisse tout passer et te dis les merdes 1 fois qu'elle sont dans l'ordi, why?
0
Réponse 7 / 9
tinette38 Messages postés 5 Date d'inscription vendredi 4 avril 2008 Statut Membre Dernière intervention 5 mars 2011
4 avril 2008 à 18:56
salut a tous et a toutes

j'ai fais exactement la même chose que Billie ! j'ai aussi lancé msnfix qui me met ce rapport :

MSNFix 1.698

C:\Documents and Settings\Robert\Bureau\MSNFix
Fix exécuté le 04/04/2008 - 18:19:58,20 By Robert
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\system32\%%%%%.exe
... C:\WINDOWS\system32\%%%%%.exe

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

.. OK ... C:\WINDOWS\system32\%%.exe
/!\ ... C:\WINDOWS\system32\%%%%%.exe
/!\ ... C:\WINDOWS\system32\%%%%%.exe
/!\ ... C:\WINDOWS\system32\%%%%%.exe
/!\ ... C:\WINDOWS\system32\%%%%%.exe



************************ Nettoyage du registre



Les fichiers encore présents seront supprimés au prochain redémarrage


Aucun Fichier trouvé
.. OK ... C:\WINDOWS\system32\%%.exe



************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\Install_MSN_Messenger.EXE] 750F366DBF6A57986FF79E864C8612E9

[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] C:\DOCUME~1\Robert\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr



Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 04042008_18272126.zip

************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

C'est grave docteur?Que dois-je faire? Lancer siri?

FunnyGirl' t'as l'air de vachement t'y connaitre!!

Merci d'avance!
0
Utilisateur anonyme
4 avril 2008 à 21:31
salut Tinette

ok un nettoyage a été fait déjà!!

lance ceci stp:

Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php
et télécharge SmitfraudFix.exe.

Exécute le en choisissant l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.

bises
0
tinette38 Messages postés 5 Date d'inscription vendredi 4 avril 2008 Statut Membre Dernière intervention 5 mars 2011 > Utilisateur anonyme
4 avril 2008 à 21:37
re

en fait le fait d'avoir lancer msnfix et en plus un bon scan anti virus , mon souci est résolu!!

merci bcp pour vos précieux conseils FunnyGirl'.
0
Utilisateur anonyme > tinette38 Messages postés 5 Date d'inscription vendredi 4 avril 2008 Statut Membre Dernière intervention 5 mars 2011
4 avril 2008 à 21:40
re

bonne continuation a toi miss Tinette ^^

bises
0
Réponse 8 / 9
Billie
5 avril 2008 à 22:16
Bonsoir tout le monde!

comme promis je vous tiens au courant de mes avancées technologiques :D
Hier j'ai desinstallé puis réinstallé msn. Je me suis connectée depuis et je n'ai pas de problème pour l'instant. j'espere que cela va durer. Malheureusement, j'ai contaminé certains de mes contacts, malgré moi, avec ce virus et apparemment, chaque ordinateur reagit differement a l'attaque.
je me permets de vous poser une question: je compte réellement changer d'antivirus. C'est dans les moments de crise, notament de contamination par un virus, que lon sait si l'antivirus est performant ou pas. Dans mon cas, avast ne la pas du tout été. J'ai entendu parlé de kaspersky et antivir. J'aimerais savoir si vous savez s'il existe une version gratuite de kaspersky.

Merci de votre patience et bonne soirée.
0
Billie
5 avril 2008 à 22:25
re tout le monde

je lai encore. je viens de me connecter a msn et je l'ai toujours. dans l'impasse la plsu complete.
je ne sait plus quoi faire.
merci de votre aide.
0
tinette38
5 avril 2008 à 22:32
salut Billie pour ma part, ayant 3 ordis, j'ai avast 4 sur 2 d'entre eux et antivir sur le dernier(portable).

Perso je trouve avast 4 très bien, il fait spyware et rootkit (comme msnfix).

je pense que ton anti virus ne l'a pas trouvé parce qu'il est passé par msn 8 et entre les failles du firewall.

Un collègue informaticien utilise antivir et il en est très content il le conseille même a ses clients!

@++ Tinette
0
Réponse 9 / 9
Billie
5 avril 2008 à 22:37
Re tinette

merci pour ces précisions. cest vrai que le fait qu'ils soient gratuits attire beaucoup de gens aussi. cependant lantivirus nest plus a lordre du jour puisque jai toujours le virus. snif. jai peur de devoir passer a la vitesse superieure soit de ..........formater.
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Non envoyé. Appuyez pour réessayer. Problème d'envoi SMS pour un seul contact.
emembi -
amilton -

4 réponses
Savoir de quel ville à été envoyé le message
pedro1209 -
Pierr10 -

7 réponses
symboles et écritures pour nick msn
Pando -
roro -

20 réponses