Bonjour, Depuis quelques jours, j'ai des problèmes avec Msn. Par exemple, quand je parle à quelqu'un, subitement la fenêtre ferme et quand je reclique sur le conctact pour lui reparler, sa ne marche pas. (Aucune fenêtre s'ouvre) Il faut donc que je me déconnecte et je reconnecte pour pouvoir lui parler. C'est assé agaçant. Aussi, un de mes amis a dit que je lui avoyais le même lien depuis 10 min. Pourtant je ne lui est envoyé aucun lien... J'ai toute de suite pensé a un virus et je lui est dit de pas cliquer dessus et je me suis déconnecté... Voilà... J'aimerais bien avoir votre avis sur se que je devrais faire pour nettoyé mon Pc. J'ai faite des scans avec Spyware Doctor et AVG. Mais ils ont juste trouver quelques fichiers infectés, (Que j'ai envoyé en quarantaine) mais le problème persiste... J'attend l'aide de spécialiste ^^ Merci d'avance! Philippe

OK, c'est bon, les deux rapports sont là. Ton PC est bien infecté ( infection Vundo ). Tu vas commencer par faire ceci : 1) Tu vas sur le site de VirusTotal et tu vas pouvoir analyser un fichier inhabituel. https://www.virustotal.com/gui/ Copiez le chemin indiqué ci-dessous et le coller dans la zone à analyser. Chemin : C:\WINDOWS\tasks\evnzbnki.job Tu cliques ensuite sur envoyer le fichier. Tu me postes le rapport de l'analyse ( pour cela, tu sélectionnes la zone de résultat --> click droit --> copier ) 2) Ensuite : Pour cette manipulation, je te conseille de noter ou d'imprimer ce texte car la désinfection va se faire en mode sans échec et tu n'auras pas accès à Internet pour visualiser les consignes. Autre astuce : Copie/colle le texte dans un fichier .txt que tu enregistres sur ton bureau. Tu le retrouveras alors sur ton bureau et en mode sans échec. Tu télécharges MalwareBytes. http://www.malwarebytes.org/mbam/program/mbam-setup.exe Tu l'installes. Choisis les options par défaut. A la fin de l’installation, il te sera demandé de mettre à jour MalwareBytes et de l’exécuter . Ne choisis que la mise à jour. Le logiciel sera lancé en mode sans échec. Tu relances l'ordinateur en mode sans échec ( tapote la touche F8 après redémarrage ). Tu choisis ton compte utilisateur. Pour lancer MalwareBytes, double-clique sur le raccourci du bureau. Dans l’onglet Recherche, sélectionne Exécuter un examen complet. Clique sur recherche. Tu ne sélectionnes que les disques durs de l’ordinateur. Clique sur lancer l’examen. A la fin de la recherche, Comme il est demandé, clique sur afficher les résultats de la recherche. Choisis alors Supprimer la selection pour nettoyer les infections. Tu postes le rapport dans ton prochain message. Si tu ne le retrouves pas, ouvre MalwareBytes et regarde dans l’onglet Rapport/logs. Il y est. Clique dessus et choisir ouvrir. Le scan dure en moyenne 50 mn. Dis moi si tu le fais ce soir ou demain. A+

Virus Msn

Réponse 21 / 24

Philippe14 Messages postés 42 Statut Membre

Bon voici le scan de combofix...

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724
"67:UDP"= 67:UDP:DHCP Discovery Service

R1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\system32\Drivers\avgldx86.sys [2008-06-23 96520]
R2 avg8emc;AVG8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [2008-06-23 902424]
R2 avg8wd;AVG8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2008-06-23 282904]
R2 AvgTdiX;AVG8 Network Redirector;c:\windows\system32\Drivers\avgtdix.sys [2008-06-23 75272]
R2 sdAuxService;Spyware Doctor Auxiliary Service;c:\program files\Spyware Doctor\svcntaux.exe [2007-07-01 708688]

*Newly Created Service* - PROCEXP90
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www3.globetrotter.net/
uInternet Connection Wizard,ShellNext = iexplore
IE: Rechercher sur eBay - c:\program files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
FireFox -: Profile - c:\documents and settings\Eric\Application Data\Mozilla\Firefox\Profiles\6664rizb.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://en-us.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-04 19:43:38
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(704)
c:\windows\system32\avgrsstx.dll
.
Completion time: 2008-12-04 19:45:17
ComboFix-quarantined-files.txt 2008-12-05 00:44:47

Pre-Run: 34,051,624,960 bytes free
Post-Run: 34,072,162,304 bytes free

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

152 --- E O F --- 2008-11-23 02:23:40

Réponse 22 / 24

verni29 Messages postés 6805 Statut Contributeur sécurité 180

C'est surprenant.
Tu as mis les fichiers en quarantaine et tu n'aurais pas de rapport.

Oui, je préfère que tu recommences la manip avec Malwarebytes.

Le rapport de ComBoFix est incomplet. C'est la fin du rapport que tu as posté.
POste moi l'intégralité du rapport. Il se trouve en C:\Combofix.txt.

A+

Réponse 23 / 24

Philippe14 Messages postés 42 Statut Membre

ok, je vais réessayer prochainement et t'envoyer les rapports.

Merci encore :)

Réponse 24 / 24

verni29 Messages postés 6805 Statut Contributeur sécurité 180

OK,

Commence par me poster le rapport de combofix.

A+

Virus Msn - Page 2

Discussions similaires

Newsletters