Virus dans mon msn ??

b-boybaki Messages postés 160 Date d'inscription   Statut Membre Dernière intervention   -  
 Utilisateur anonyme -
Bonjour,

voila il y a pas longtemps j'ai demander sur se forum un logiciel pour convertir des vidéo 3gpp en mpeg

on m'a répondu et depuis sa marche

mais enfaite cette personne ma envoyer son logiciel par msn et ma dit de rentrer un code pour l'avoir gratuit j'ai pas trop compris sa voulais dire quoi mais bon

et enfaite depuis que j'ai ce logiciel mon ordi fait que de beuguer avec msn des beugue du genre :

_ mon ventilateur qui fait clak clak clak ( bruit fort et très rapide j'insiste bien sur fort et rapide )
_ quand je parle dans mon msn ce que j'écrit s'affiche 15 ans plus tard ( facon de parler )

j'ai également fait une analyse de tout mon ordi avant de poster ce message il m'avait trouver une menace et dans la description y'avait marquer

" récolte des information et peut les transmettre a un tier "

de plus quand cette personne m'a envoyer son logiciel il m'expliquait en même t'en ce qu'était un trojan (tjr pas compris ce que c'était) et au moment ou il voulait me l'envoyer il a mis 5 minute avant de me l'envoyer...

il me la envoyer sous format compresser

se pourrai t-il que se soit lui qui face beuguer mon ordi ???

ou sinon que dois je faire ????

ps : j'ai désinstaller msn en attendant vos réponses
Configuration: Windows Vista
Firefox 3.0.1

23 réponses

  • 1
  • 2
  1. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Salut Funnygirl !!

    Le mieux ca serait d avoir un rapport hijackthis avant de proposer de lancer une analyse avec malwarebytes...tu ne crois pas ??

    Il y a peut etre des infections à traiter avec des outils/fix avant ;-)
    1
  2. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Salut !!

    ton pc est surement infecté...

    Fais un rapport hijackthis pour que je puisse vérifier les infections de ton pc stp

    ▶ Télécharge hijackthis à cette adresse, tout est expliqué pour bien l installer et pour savoir s'en servir :

    https://www.androidworld.fr/

    Comment copier/coller le rapport :

    Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".

    ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.

    Une explication des raccourcis clavier sont illustrés sur mon site web à cette adresse :

    https://www.androidworld.fr/
    -1
  3. Utilisateur anonyme
     
    salut

    trojan = cheval de troie = la merde ....

    lance ceci stp :

    -Télécharge et installe MalwareByte's Anti-Malware
    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    - Mets le à jour

    ---

    - Redémarre en mode sans échec :

    Au redémarrage de ton PC tapote sur la touche F8 ou F5 sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur

    ---

    - Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
    - Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
    - clique sur Rechercher

    - Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

    - Ne supprime rien tant que je ne te le dis pas.

    - Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître enregistre-le.

    - Si MalwareByte's a détecté des infections, clique sur Afficher les résultats et enregistre le rapport

    - Ne ferme pas MalwareBytes's et poste ensuite le rapport.

    Tutoriel pour MalwareByte's ici :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­

    en attente de ton rapport

    bises
    -1
  4. Utilisateur anonyme
     
    enfin fais les 2 hijack + malwarebytes ^^
    -1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. b-boybaki Messages postés 160 Date d'inscription   Statut Membre Dernière intervention   3
     
    j'ai réussit a installer le hijackthis mais je n'arrive pas a renommer correctement hijack

    les explication ne son pas pour vista je ne trouve pas comment faire pour faire sa :

    1. Allez dans votre dossier "mes documents"
    2. Cliquez sur "outils" puis sélectionnez "options des dossiers..."
    3. Allez dans l'onglet "affichage"
    4. Décochez la ligne montrée dans l image ci-dessous :

    désoler d'être si nul...
    -1
  7. Utilisateur anonyme
     
    hi !!!!!!!!!! merci c'est vrai je fonce ok jme zen ^^

    kissss
    -1
  8. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Fais un rapport hijackthis sans le renommer, on vera si il faut le faire ou pas
    -1
  9. Utilisateur anonyme
     
    ^^ oui voilà!!!!!! (on verra lol)

    bizz
    -1
  10. b-boybaki Messages postés 160 Date d'inscription   Statut Membre Dernière intervention   3
     
    voila ce qu'il se passe quand je fait la démarche

    je clik sur mon hijack il m'ouvre bien la page normal
    je clik sur "do a system scan and save a logfile"
    y'a une fenetre écrit tout en anglais qui aparrait donc je clik quand même sur ok
    une fois cliker sur ok j'ai bien la longue liste avec les carrée ou je peux cocher mais dans le bloc note il est vide

    et avant de me montre le bloc note vide une boite de dialogue me dit :

    impossible de trouver le fichier C:/program files (x86)\trend micro\hijackthis\hijackthis.log.
    voulez-vous créer un un nouveau fichier ??

    je met oui et hop le bloc note est vide
    -1
  11. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    C est bizarre tout ca :s

    est ce que tu patientes bien jusqu à la fin de l analyse avant qu il ne génère le rapport ??

    désinstalle le et retélécharge le stp
    -1
  12. b-boybaki Messages postés 160 Date d'inscription   Statut Membre Dernière intervention   3
     
    j'ai désinstaller et réinstaller maintenant je fait quoi ??
    -1
  13. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    suis le tutoriel stp, tout est expliqué ;-)
    -1
  14. Utilisateur anonyme
     
    re

    je pense qu'il faut penser a voir + loin ^^, le renommer et lancer malware NAN?

    alors Jo^^
    -1
  15. b-boybaki Messages postés 160 Date d'inscription   Statut Membre Dernière intervention   3
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 00:58:33, on 23/09/2008
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    C:\Windows\PixArt\Pac207\Monitor.exe
    C:\Program Files (x86)\Sitecom\Wireless Network USB Adapter 54G WL-113_002\Installer\WLANUTL.EXE
    C:\hp\support\hpsysdrv.exe
    C:\Program Files (x86)\Java\jre1.6.0_01\bin\jusched.exe
    C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe
    c:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe
    C:\Program Files (x86)\Internet Explorer\iexplore.exe
    C:\Program Files (x86)\Internet Explorer\iexplore.exe
    C:\hp\kbd\kbd.exe
    C:\Program Files (x86)\Trend Micro\HijackThis\HJT.exe.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    F2 - REG:system.ini: UserInit=userinit.exe
    O1 - Hosts: ::1 localhost
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - c:\Program Files (x86)\Common Files\Symantec Shared\coShared\Browser\2.5\coIEPlg.dll
    O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~2\COMMON~1\SYMANT~1\IDS\IPSBHO.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - c:\Program Files (x86)\Common Files\Symantec Shared\coShared\Browser\2.5\CoIEPlg.dll
    O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll
    O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [HP Software Update] c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [ccApp] "c:\Program Files (x86)\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files (x86)\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Oncetitle] "C:\ProgramData\Jump pure pure.83a9h"
    O4 - HKCU\..\Run: [Stupid Data Dart Wave] "C:\ProgramData\Coal File Soap.wtc57gb"
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Global Startup: Sitecom Wireless Utility.lnk = C:\Program Files (x86)\Sitecom\Wireless Network USB Adapter 54G WL-113_002\Installer\WLANUTL.EXE
    O8 - Extra context menu item: &Recherche AOL Toolbar - C:\ProgramData\AOL\ieToolbar\resources\fr-FR\local\search.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files (x86)\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files (x86)\Java\jre1.6.0_01\bin\ssv.dll
    O12 - Plugin for .spop: C:\Program Files (x86)\Internet Explorer\Plugins\NPDocBox.dll
    O13 - Gopher Prefix:
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
    O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - c:\Program Files (x86)\Symantec\LiveUpdate\AluSchedulerSvc.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - c:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe
    O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files (x86)\Common Files\Symantec Shared\VAScanner\comHost.exe
    O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
    O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\HP Games\My HP Game Console\GameConsoleService.exe
    O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
    O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: LiveUpdate - Symantec Corporation - c:\Program Files (x86)\Symantec\LiveUpdate\LuComServer_3_4.EXE
    O23 - Service: LiveUpdate Notice - Symantec Corporation - c:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe
    O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
    O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
    O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
    O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
    O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~2\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
    O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
    O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
    O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
    O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
    -1
  16. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

    ▶ Va dans démarrer puis panneau de configuration
    ▶ Double Clique sur l'icône "Comptes d'utilisateurs"
    ▶ Clique ensuite sur désactiver et valide.

    ▶ Télécharge Combofix de sUBs

    (c est le numéro 5 en bas de la page)

    ▶ et enregistre le sur le Bureau.

    ▶ désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)

    Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    ensuite envois le rapport et refais un nouveau rapport hijackthis stp
    -1
  17. b-boybaki Messages postés 160 Date d'inscription   Statut Membre Dernière intervention   3
     
    combo fix ne veux pas s'installer sur mon ordi :'(
    -1
  18. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    pourquoi ?? tu as un message d erreur ??
    -1
  19. b-boybaki Messages postés 160 Date d'inscription   Statut Membre Dernière intervention   3
     
    oui avec plein de ligne ou ya marker incompatible
    -1
  20. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    ????????!!!!!!!!!!!

    bizarre ce message :s

    fais malwarebytes comme Funnygirl t as demandé au deuxieme message stp

    et poste le rapport apres la suppression
    -1
  • 1
  • 2