Virus new shopping new life
Résolu
landrine1
Messages postés
72
Statut
Membre
-
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité -
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité -
Bonjour,
voilà on s'est rendu compte que la boite email (adresse msn : hotmail.com) de mon mari faisait n'importe quoi....elle envoie des messages toute seule : new shoping new life
tous les contacts ont disparus, il apparait hors ligne alors qu'il est connecté...aucun antivirus ne détecte le virus : antivir, secuser, eset online...spybot...
Là comme j'ai vu dans une discussion similaire je lance un malwarebytes ...on va voir
mais je suis sceptique...je vais suivre la procédure
Par contre à votre avis est ce que la boite email est perdue à jamais ou une fois le virus enlevé tout reviendra à l'anormale ?
l'analyse malwarebytes est en court...on croise les doigts
y'a t il d'autre personne dans mon cas et si oui avez vous trouvé une solution
merci d'avance de votre aide
bonne soirée à tous
voilà on s'est rendu compte que la boite email (adresse msn : hotmail.com) de mon mari faisait n'importe quoi....elle envoie des messages toute seule : new shoping new life
tous les contacts ont disparus, il apparait hors ligne alors qu'il est connecté...aucun antivirus ne détecte le virus : antivir, secuser, eset online...spybot...
Là comme j'ai vu dans une discussion similaire je lance un malwarebytes ...on va voir
mais je suis sceptique...je vais suivre la procédure
Par contre à votre avis est ce que la boite email est perdue à jamais ou une fois le virus enlevé tout reviendra à l'anormale ?
l'analyse malwarebytes est en court...on croise les doigts
y'a t il d'autre personne dans mon cas et si oui avez vous trouvé une solution
merci d'avance de votre aide
bonne soirée à tous
Configuration: Windows XP Firefox 2.0.0.17
6 réponses
-
bonsoir,
Pourrais tu créer un sujet à toi sur le forum Virus/sécurité, puis dire que tu veux être suivi par moi, ensuite expliquer ton problème et poster le rapport malwarebyt'es.
Pour info msnfix n'est plus d'actualité , il n'existe plus donc normale que tu n'es pu le télécharger. -
-
rebonsoir
j'ai msnfix
msnfix a dectecté une infection et ne parviend pas à l'effacer donc fenetre rouge comme sur le tuto
j'ai un dossie rupload me qui s'est créé sur mon bureau avec des fichier *.exe à l'intérieur :
winchat.exe
winlogon.exe
winmsd.exe
winver.exe
winhlp32.exe
winmine.exe
winspool.exe
j'ai été sur le site upload.changelog.fr et j'ai écrit les fichiers dans commentaires
normalement un rapport de nettoyage aurait du s'ouvrir (comme expliqué sur le tuto)
le seul rapport que j'ai sur mon bureau c'est catcheme.log : mais y a pas grand chose dedans
voilà le copier coller de ce fichier :
read file error: C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\winlogon.exe, Le fichier spécifié est introuvable.
read file error: C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\services.exe, Le fichier spécifié est introuvable.
read file error: C:\WINDOWS\system32\cftmon.exe, Le fichier spécifié est introuvable.
j'ai fait une recherche de msnfix.txt et je l'ai trouvé voilà le copier coller du rapport :
MSNFix 1.749
C:\Documents and Settings\alexandrine\Bureau\MSNFix
Fix exécuté le 02/11/2008 - 22:05:17,78 By alexandrine
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\system32\microsoft\backup.ftp
... C:\WINDOWS\system32\microsoft\backup.tftp
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\winlogon.exe
.. OK ... C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\services.exe
.. OK ... C:\WINDOWS\system32\cftmon.exe
.. OK ... C:\WINDOWS\system32\microsoft\backup.ftp
/!\ ... C:\WINDOWS\system32\microsoft\backup.tftp
************************ Nettoyage du registre
************************ Hostsclean
Cleanhosts v 0.1.0.7 By Laurent
-- Backup : C:\WINDOWS\system32\drivers\etc\hosts-20081102220712
-- original size 0.77 Kb / 20 lines
-- Start cleaning Hosts file ....
-- final size 0.77 Kb / 20 lines
-- entry Found : 0 / Entry check : 310
End .............................. 32.25 Secondes
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\system32\microsoft\backup.tftp
************************ Hostsclean
Cleanhosts v 0.1.0.7 By Laurent
-- Backup : C:\WINDOWS\system32\drivers\etc\hosts-20081102221006
-- original size 0.77 Kb / 20 lines
-- Start cleaning Hosts file ....
-- final size 0.77 Kb / 20 lines
-- entry Found : 0 / Entry check : 310
End .............................. 37.44 Secondes
voilà,
que dois je faire avec les fichiers upload me et catchme.log : est ce que je peux les supprimer ou pas
bonne soirée et merci de votre aide- bonsoir
merci beaucoup
j'ai relancé un msnfix et pas de virus nickel
j'ai supprimé quand même 5 trojans...ouf
Par contre pour la boite email tous les contacts ont disparu....on apparissait hors ligne
pour le problème hors ligne c'est résolu : j'ai fait dans msn "outil" "option" "confidentialité" et j'ai remis les contact en liste verte car ils avaient basculés en liste rouge
par contre quand je veux envoyer un mail j'ai aucun contact dans la liste de contact????
donc mon problème est quasiment résolu : virus enlevé, apparait en ligne
il ne me reste plus qu"a retrouver ma liste de contact
pensez vous que je dois fermer ce poste et marqué résolu et ouvrir un autre poste avec mon problème de contact
encore merci beaucoup - bonjour
merci de ta réponse rapide
je suis allée sur le net pas de contact
j'ai tenté une récupération via outlook mais ca ne m'a mis que les contacts téléphonique et pas les adresses mail.
donc hier j'ai un peu abandonné
ce matin tentative de lecture de mail sur ce compte et ca m'a demandé d'installer un module en arabe pour acceder à la boite email (chose que ca ne m'a pas fait avec un autre compte)...j'ai donc annulé
résultat je ne peux plus acceder au mail : ca ouvre la fenetre mais y'a rien
désinstallation de msn et réinstalllation wlive messenger
et toujours pareil !!!!
donc là le problème et autre je vais donc fermer ce poste en mettant résolu pour virus new shopping new life
et ouvrir un poste sur le forum messagerie...il y aura peut etre quelqu'un dans le même cas que moi!!!
en tout un grand merci pour ton aide
et pas un grand merci à celui qui fait ce mail à la c*n de new shopping new life car il nous a bouffé nos email !!!! et tout ceci sans l'avoir lu il est allé se nicher direct dans les indésirables et a fait sont petit travail de destruction !!!!
-
-
bonsoir
merci de votre réponse rapide
l'analyse malwarebytes viend de se finir il a trouvait 2 trojans (trojan.agent et trojan.downloader): voilà le rapport
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1357
Windows 5.1.2600 Service Pack 3
02/11/2008 21:49:45
mbam-log-2008-11-02 (21-49-36).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 115377
Temps écoulé: 1 hour(s), 15 minute(s), 31 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\Temporary (Trojan.Agent) -> No action taken.
C:\Program Files\Dot1XCfg (Trojan.Downloader) -> No action taken.
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
ca me met no action taken
que dois je faire ? merci de vos réponse
je télécharge msnfix et je lance le scan et transmets le rapport -
bonsoir
moi aussi g le meme probleme, j'ai essayer msn fix et en essayant de la telecharger mon antivirus a couper en me signalant qu'un virus essayer de s'introduire dans mon ordi par le programme!!
est ce que vous avez eu le meme prob ou pas
merci pour votre reponse -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
-
j ai essaye de telecharger msnfix mais pas moyen
dc g telecharge malwarebytes anti malware
il est occupe
mais apres que dois je faire
il me dit deja 33 elements infectes et c pas fini
merci pour votre reponse car je rame
