Virus messenger
Stradh
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai à mon tour était touché par un virus messenger et après exécution de msn fix, je colle le rapport d'erreur
MSNFix 1.716
H:\MSNFix
Fix exécuté le 15/05/2008 - 10:57:08,87 By Administrateur
mode normal
************************ Recherche les fichiers présents
... H:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Setup.exe
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... H:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Setup.exe
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
Aucun Fichier trouvé
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[H:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\cleanvirusmsn.zip] B94E5B673A4E2D0C291800259329C73F
[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] H:\DOCUME~1\ADMINI~1\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 15052008_11003785.zip
************************ HKLM\...\Winlogon\Userinit
Userinit = H:\WINDOWS\system32\userinit.exe,
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
J'envoie à présent le lien http://stradh_008.ch3ck4ds.info à mes contacts.
Que puis je faire pour m'en débarasser, merci par avance
J'ai à mon tour était touché par un virus messenger et après exécution de msn fix, je colle le rapport d'erreur
MSNFix 1.716
H:\MSNFix
Fix exécuté le 15/05/2008 - 10:57:08,87 By Administrateur
mode normal
************************ Recherche les fichiers présents
... H:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Setup.exe
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... H:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Setup.exe
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
Aucun Fichier trouvé
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[H:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\cleanvirusmsn.zip] B94E5B673A4E2D0C291800259329C73F
[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] H:\DOCUME~1\ADMINI~1\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 15052008_11003785.zip
************************ HKLM\...\Winlogon\Userinit
Userinit = H:\WINDOWS\system32\userinit.exe,
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
J'envoie à présent le lien http://stradh_008.ch3ck4ds.info à mes contacts.
Que puis je faire pour m'en débarasser, merci par avance
A voir également:
- Virus messenger
- Virus mcafee - Accueil - Piratage
- Cette personne n'est pas disponible sur messenger - Guide
- Spam messenger - Guide
- Yahoo messenger - Télécharger - Messagerie
- Bloquer sur messenger - Guide
5 réponses
Salut ,,
→ Télécharge TrendMicro™ HijackThis™
Place le dans ' C:\programmes\ ' Une fois cela fait , merci de renommer l'icône ( clique droit > renommer )' Hijackthis.exe 'située dans le dossier dans C:\ , en ' HJT.exe ' <<<<<<<<< Important !!! <<<<<<<
Le chemin d'accés du programme doit être ressemblant à celui-ci : C:\Programme\Trend Micro\Hijackthis\HJT.exe
→ Ne pas renommer l'icône du raccourci sur le bureau bien entendu ...
/!\ Ferme toute les fenêtres encore ouvertes , et déconnecte toi du web /!\
→ Puis lance-le et choisi l'option '' do a system scan and save a logfile '' et poste moi le rapport ( qui apparait sur le bloc-note )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Tuto si tu n'y arrive pas : http://pageperso.aol.fr/balltrap34/demohijack.htm
++
→ Télécharge TrendMicro™ HijackThis™
Place le dans ' C:\programmes\ ' Une fois cela fait , merci de renommer l'icône ( clique droit > renommer )' Hijackthis.exe 'située dans le dossier dans C:\ , en ' HJT.exe ' <<<<<<<<< Important !!! <<<<<<<
Le chemin d'accés du programme doit être ressemblant à celui-ci : C:\Programme\Trend Micro\Hijackthis\HJT.exe
→ Ne pas renommer l'icône du raccourci sur le bureau bien entendu ...
/!\ Ferme toute les fenêtres encore ouvertes , et déconnecte toi du web /!\
→ Puis lance-le et choisi l'option '' do a system scan and save a logfile '' et poste moi le rapport ( qui apparait sur le bloc-note )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Tuto si tu n'y arrive pas : http://pageperso.aol.fr/balltrap34/demohijack.htm
++
A priori non mais j'ai désinstallé msn il y a quelques jours et suis passé sur meebo en espérant limiter les messages envoyés à mes contacts.
L'un d'entre eux m'a signalé qu'il avait tout de même reçu un lien hier soir.
En tous les cas, merci beaucoup pour ton aide.
L'un d'entre eux m'a signalé qu'il avait tout de même reçu un lien hier soir.
En tous les cas, merci beaucoup pour ton aide.
Re ,,
Il reste des mises à jour à faire et quelques protections à appliquer.
Fait moi signe si tu veux qu'on finisse.
+++
Il reste des mises à jour à faire et quelques protections à appliquer.
Fait moi signe si tu veux qu'on finisse.
+++
BONJOUR STRADH.
PROBLEME SIMILAIRE SUR MON TOSHIBA A 10 XP SP2 VIRUS, BLOQUE TOUTE MANIPULATION, J APPUIS SUR F8 MODE DE SUR, OU AUTRE IL REVIENS AU POINT DE DEPART IL TOURNE EN BOUCLE, MEME CTRL ALT SUP NE L ACCEPTE PAS, JE MAIS SP1 NON PLUS, JE SUIS BLOQUE DE PART TOUT, EN PLUS L ORDI QUE J UTILISE MAINTENANT EST UN MILLENIUM ET IL N A PAS DE GRAVEUR. PUIS JE GRAVE UN PROGRAMME SUR UNE CLE USB?.
S O S . MERCI D AVANCE.
AMICALEMENT CATASTROPHE.
PROBLEME SIMILAIRE SUR MON TOSHIBA A 10 XP SP2 VIRUS, BLOQUE TOUTE MANIPULATION, J APPUIS SUR F8 MODE DE SUR, OU AUTRE IL REVIENS AU POINT DE DEPART IL TOURNE EN BOUCLE, MEME CTRL ALT SUP NE L ACCEPTE PAS, JE MAIS SP1 NON PLUS, JE SUIS BLOQUE DE PART TOUT, EN PLUS L ORDI QUE J UTILISE MAINTENANT EST UN MILLENIUM ET IL N A PAS DE GRAVEUR. PUIS JE GRAVE UN PROGRAMME SUR UNE CLE USB?.
S O S . MERCI D AVANCE.
AMICALEMENT CATASTROPHE.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re ,,
Met à jour IE -> https://support.microsoft.com/fr-fr/allproducts
En effet les version 6 et antérieures , sont bourrées de failles de sécurité , le version 7 les corrigent en partie.
*************************************
Ta version d'Adobe n'est pas à jour , désinstalle ta version actuelle en passant par ' ajout et supréssion de programmes '
Puis télécharge la dernière , via ce site --> https://get2.adobe.com/reader/otherversions/
Bulletin de sécurité sur les versions Adobe 7.0.8 et antérieures :
https://www.adobe.com/support/security/bulletins/apsb07-01.html
**************************************
Désactive le pare-feu Windows en t'aidant de ce lien :
http://www.libellules.ch/firewall_xpsp2.php
*************************************
Télécharge le pare-feu Kerio
Tutorial en cas de problèmes : https://kerio.probb.fr/f2-sunbelt-kerio-personal-firewall
*************************************
1) Télécharge Ncleaner sur ton bureau , double clique sur le fichier d'installation et installe le logiciel.
2) Double clique sur l'icône crée sur le bureau et choisi ' cleansystem '
3) A gauche de l'écran , sous ' clean system and applications ' vérifie que seulement les 4 premières cases soit cochées , puis clique sur ' clean now ' > ' analyze '
--- Le programme va rechercher les fichier inutiles ---
Une fois l'analyse terminée , clique sur ' Clean ' et repond ' Yes ' a la demande de confirmation.
Cela terminé , clique sur ' Done '
4) Reprend l'étape 2 et choisi cette fois ci ' Registry clean and repair ' vérifie que toute les cases soient cochées et clique sur ' Clean now ' ( dans la colonne de droite cette fois-ci ) > ' Scan '
--- Le programme va rechercher les clées de registre invalides ---
Une fois le scan terminé , clique sur ' Remove ' et repond ' Yes ' a la demande de confirmation.
Cela terminé , clique sur ' Done '
********************************
→ Télécharge clean : http://www.malekal.com/download/clean.zip
→ Dézippe-le ( clique droit , extraire tout)
→ Lance clean.cmd ( ou clean ), Choisi l'option 1 et poste moi le rapport.
(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )
Note : Tu auras peut-être un message qui t'invitera a uploader un fichier , fait-le dès que tu pourras.
Tutorial : http://bibou0007.com/outils-specifiques-f78/tuto-clean-t1007.htm
a+
Met à jour IE -> https://support.microsoft.com/fr-fr/allproducts
En effet les version 6 et antérieures , sont bourrées de failles de sécurité , le version 7 les corrigent en partie.
*************************************
Ta version d'Adobe n'est pas à jour , désinstalle ta version actuelle en passant par ' ajout et supréssion de programmes '
Puis télécharge la dernière , via ce site --> https://get2.adobe.com/reader/otherversions/
Bulletin de sécurité sur les versions Adobe 7.0.8 et antérieures :
https://www.adobe.com/support/security/bulletins/apsb07-01.html
**************************************
Désactive le pare-feu Windows en t'aidant de ce lien :
http://www.libellules.ch/firewall_xpsp2.php
*************************************
Télécharge le pare-feu Kerio
Tutorial en cas de problèmes : https://kerio.probb.fr/f2-sunbelt-kerio-personal-firewall
*************************************
1) Télécharge Ncleaner sur ton bureau , double clique sur le fichier d'installation et installe le logiciel.
2) Double clique sur l'icône crée sur le bureau et choisi ' cleansystem '
3) A gauche de l'écran , sous ' clean system and applications ' vérifie que seulement les 4 premières cases soit cochées , puis clique sur ' clean now ' > ' analyze '
--- Le programme va rechercher les fichier inutiles ---
Une fois l'analyse terminée , clique sur ' Clean ' et repond ' Yes ' a la demande de confirmation.
Cela terminé , clique sur ' Done '
4) Reprend l'étape 2 et choisi cette fois ci ' Registry clean and repair ' vérifie que toute les cases soient cochées et clique sur ' Clean now ' ( dans la colonne de droite cette fois-ci ) > ' Scan '
--- Le programme va rechercher les clées de registre invalides ---
Une fois le scan terminé , clique sur ' Remove ' et repond ' Yes ' a la demande de confirmation.
Cela terminé , clique sur ' Done '
********************************
→ Télécharge clean : http://www.malekal.com/download/clean.zip
→ Dézippe-le ( clique droit , extraire tout)
→ Lance clean.cmd ( ou clean ), Choisi l'option 1 et poste moi le rapport.
(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )
Note : Tu auras peut-être un message qui t'invitera a uploader un fichier , fait-le dès que tu pourras.
Tutorial : http://bibou0007.com/outils-specifiques-f78/tuto-clean-t1007.htm
a+
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:21:52, on 15/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
H:\Program Files\Alwil Software\Avast4\ashServ.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\system32\spoolsv.exe
H:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
H:\WINDOWS\ATKKBService.exe
H:\WINDOWS\system32\nvsvc32.exe
H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
H:\WINDOWS\system32\nvraidservice.exe
H:\WINDOWS\RTHDCPL.EXE
H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
H:\WINDOWS\system32\RUNDLL32.EXE
H:\Program Files\MSI\Live Update 3\LMonitor.exe
H:\Program Files\iTunes\iTunesHelper.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Program Files\DAEMON Tools Lite\daemon.exe
H:\Program Files\MSI\Core Center\CoreCenter.exe
H:\WINDOWS\system32\wbem\unsecapp.exe
H:\Program Files\MSI\DigiCell\DigiCell.exe
H:\Program Files\MSI\SecureDoc\Logon.exe
H:\Program Files\iPod\bin\iPodService.exe
H:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\distnoted.exe
H:\Program Files\Trend Micro\HijackThis\HJT.exe.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NVRaidService] H:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE H:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LiveMonitor] H:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "H:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "H:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "H:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: CoreCenter.lnk = H:\Program Files\MSI\Core Center\CoreCenter.exe
O4 - Global Startup: DigiCell.lnk = H:\Program Files\MSI\DigiCell\DigiCell.exe
O4 - Global Startup: SecureDoc.lnk = H:\Program Files\MSI\SecureDoc\Logon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - H:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - H:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - H:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FA51A636-BCF1-4926-AB44-55307FC11853}: NameServer = 212.27.54.252
O23 - Service: Apple Mobile Device - Apple, Inc. - H:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - H:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - H:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\system32\nvsvc32.exe