Grave virus MSN et peut etre autres en plus
Dragvador
-
Dragvador -
Dragvador -
Bonjour, voila, depuis quelques jours mon pc envoye des email partout et ce a mon insu et ma connexion adsl est assez lente ...
Voici le rapport avec le programme ToolbarSd
-----------\\ ToolBar S&D 1.2.6 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2000+ )
BIOS : Version 1.00
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081215-1] 4.8.1229 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:16 Go (Free:4 Go)
D:\ (Local Disk) - NTFS - Total:29 Go (Free:14 Go)
E:\ (Local Disk) - NTFS - Total:68 Go (Free:22 Go)
F:\ (CD or DVD)
G:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 04-12-2008|20:40 )
Option : [1] ( 15/12/2008|16:03 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\DOCUME~1\ADMINI~1\Cookies\administrateur@myway[1].txt
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mci1.tmp
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mci142.tmp
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mci143.tmp
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mci144.tmp
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mci146.tmp
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mci148.tmp
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mci2.tmp
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mci4.tmp
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mci6.tmp
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.google.com/?gws_rd=ssl"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Start Page"="https://www.google.com/?gws_rd=ssl"
--------------------\\ Recherche d'autres infections
--------------------\\ ROOTKIT !!
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV.SYS]
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\ADMINI~1\Recent\[Pc game ita] Football Manager 2008 [FM2008 + crack + ita,eng,fr,de] by Peppe.iso.lnk
C:\DOCUME~1\ALLUSE~1\Menu D‚marrer\Programmes\installeur\crack
C:\DOCUME~1\ALLUSE~1\Menu D‚marrer\Programmes\installeur\crack\anydvd.lnk
C:\DOCUME~1\ALLUSE~1\Menu D‚marrer\Programmes\installeur\crack\clonecd.lnk
1 - "C:\ToolBar SD\TB_1.txt" - 15/12/2008|16:05 - Option : [1]
-----------\\ Fin du rapport a 16:05:41,56
Merci de votre aide ...
Voici le rapport avec le programme ToolbarSd
-----------\\ ToolBar S&D 1.2.6 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2000+ )
BIOS : Version 1.00
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081215-1] 4.8.1229 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:16 Go (Free:4 Go)
D:\ (Local Disk) - NTFS - Total:29 Go (Free:14 Go)
E:\ (Local Disk) - NTFS - Total:68 Go (Free:22 Go)
F:\ (CD or DVD)
G:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 04-12-2008|20:40 )
Option : [1] ( 15/12/2008|16:03 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\DOCUME~1\ADMINI~1\Cookies\administrateur@myway[1].txt
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mci1.tmp
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mci142.tmp
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mci143.tmp
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mci144.tmp
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mci146.tmp
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mci148.tmp
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mci2.tmp
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mci4.tmp
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mci6.tmp
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.google.com/?gws_rd=ssl"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Start Page"="https://www.google.com/?gws_rd=ssl"
--------------------\\ Recherche d'autres infections
--------------------\\ ROOTKIT !!
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV.SYS]
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\ADMINI~1\Recent\[Pc game ita] Football Manager 2008 [FM2008 + crack + ita,eng,fr,de] by Peppe.iso.lnk
C:\DOCUME~1\ALLUSE~1\Menu D‚marrer\Programmes\installeur\crack
C:\DOCUME~1\ALLUSE~1\Menu D‚marrer\Programmes\installeur\crack\anydvd.lnk
C:\DOCUME~1\ALLUSE~1\Menu D‚marrer\Programmes\installeur\crack\clonecd.lnk
1 - "C:\ToolBar SD\TB_1.txt" - 15/12/2008|16:05 - Option : [1]
-----------\\ Fin du rapport a 16:05:41,56
Merci de votre aide ...
A voir également:
- Grave virus MSN et peut etre autres en plus
- Mas grave - Accueil - Windows
- Virus mcafee - Accueil - Piratage
- Msn plus - Télécharger - Messagerie
- Telecharger msn - Télécharger - Messagerie
- Msn messenger - Télécharger - Messagerie
5 réponses
Bonjour,
Erf dur cas que voilà déjà l'expediteur est-il préciser ? Boite mail de windows live messenger ?
Erf dur cas que voilà déjà l'expediteur est-il préciser ? Boite mail de windows live messenger ?
ton ordinateur est peut-être devenu un ordinateur zombie, c'est à dire qu'il envoie des spams et autres éléments nuisibles sans ton autorisation et sans même que tu le vois...
-- Pas sur du tout -- Je pense a une intrusion sur ton ordinateur en dernier recours restaure a une ou deux semaine avant mais la ça devient sérieux tu peux avoir des problèmes judiciaires si tu envoie des virus !
Sinon par quel boite mail tu reçois ce message ( Orange, Msn, ....) ?
Sinon par quel boite mail tu reçois ce message ( Orange, Msn, ....) ?
C'est une solution comme une autre essaye aussi de te créer une nouvelle adresse et de lancer CCleaner (désoler pas de lien)
Voici le nouveau rapport aprés passage du cc cleaner
-----------\\ ToolBar S&D 1.2.6 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2000+ )
BIOS : Version 1.00
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081216-0] 4.8.1229 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:16 Go (Free:4 Go)
D:\ (Local Disk) - NTFS - Total:29 Go (Free:15 Go)
E:\ (Local Disk) - NTFS - Total:68 Go (Free:22 Go)
F:\ (CD or DVD)
G:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 04-12-2008|20:40 )
Option : [1] ( 16/12/2008|18:06 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.google.com/?gws_rd=ssl"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Start Page"="https://www.google.com/?gws_rd=ssl"
--------------------\\ Recherche d'autres infections
--------------------\\ ROOTKIT !!
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV.SYS]
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\ALLUSE~1\Menu D‚marrer\Programmes\installeur\crack
C:\DOCUME~1\ALLUSE~1\Menu D‚marrer\Programmes\installeur\crack\anydvd.lnk
C:\DOCUME~1\ALLUSE~1\Menu D‚marrer\Programmes\installeur\crack\clonecd.lnk
1 - "C:\ToolBar SD\TB_1.txt" - 15/12/2008|16:05 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 16/12/2008|18:08 - Option : [1]
-----------\\ Fin du rapport a 18:08:09,21
-----------\\ ToolBar S&D 1.2.6 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2000+ )
BIOS : Version 1.00
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081216-0] 4.8.1229 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:16 Go (Free:4 Go)
D:\ (Local Disk) - NTFS - Total:29 Go (Free:15 Go)
E:\ (Local Disk) - NTFS - Total:68 Go (Free:22 Go)
F:\ (CD or DVD)
G:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 04-12-2008|20:40 )
Option : [1] ( 16/12/2008|18:06 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.google.com/?gws_rd=ssl"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Start Page"="https://www.google.com/?gws_rd=ssl"
--------------------\\ Recherche d'autres infections
--------------------\\ ROOTKIT !!
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV.SYS]
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\ALLUSE~1\Menu D‚marrer\Programmes\installeur\crack
C:\DOCUME~1\ALLUSE~1\Menu D‚marrer\Programmes\installeur\crack\anydvd.lnk
C:\DOCUME~1\ALLUSE~1\Menu D‚marrer\Programmes\installeur\crack\clonecd.lnk
1 - "C:\ToolBar SD\TB_1.txt" - 15/12/2008|16:05 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 16/12/2008|18:08 - Option : [1]
-----------\\ Fin du rapport a 18:08:09,21
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je pense que ca va mieux, j'ai viré pas moins de 41 trojans et autres aprés une bonne mise a jour de Malwarebyte ...
Voici le dernier rapport toolbar
-----------\\ ToolBar S&D 1.2.6 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2000+ )
BIOS : Version 1.00
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081217-0] 4.8.1229 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:16 Go (Free:4 Go)
D:\ (Local Disk) - NTFS - Total:29 Go (Free:16 Go)
E:\ (Local Disk) - NTFS - Total:68 Go (Free:23 Go)
F:\ (CD or DVD)
G:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 04-12-2008|20:40 )
Option : [1] ( 17/12/2008|17:02 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.google.com/?gws_rd=ssl"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Start Page"="https://www.google.com/?gws_rd=ssl"
--------------------\\ Recherche d'autres infections
--------------------\\ ROOTKIT !!
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\TDSSserv.sys]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\TDSSserv.sys]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TDSSserv.sys]
--------------------\\ Suspect ..
C:\WINDOWS\system32\TDSSnrsr.dat
C:\WINDOWS\system32\TDSSosvd.dat
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\ALLUSE~1\Menu D‚marrer\Programmes\installeur\crack
C:\DOCUME~1\ALLUSE~1\Menu D‚marrer\Programmes\installeur\crack\anydvd.lnk
C:\DOCUME~1\ALLUSE~1\Menu D‚marrer\Programmes\installeur\crack\clonecd.lnk
1 - "C:\ToolBar SD\TB_1.txt" - 15/12/2008|16:05 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 16/12/2008|18:08 - Option : [1]
3 - "C:\ToolBar SD\TB_3.txt" - 17/12/2008|17:03 - Option : [1]
-----------\\ Fin du rapport a 17:03:21,18
Vous en pensez quoi ?
PS: sorry pour le double post (l'autre c'est mail envoyés a mon insu)
Voici le dernier rapport toolbar
-----------\\ ToolBar S&D 1.2.6 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2000+ )
BIOS : Version 1.00
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081217-0] 4.8.1229 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:16 Go (Free:4 Go)
D:\ (Local Disk) - NTFS - Total:29 Go (Free:16 Go)
E:\ (Local Disk) - NTFS - Total:68 Go (Free:23 Go)
F:\ (CD or DVD)
G:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 04-12-2008|20:40 )
Option : [1] ( 17/12/2008|17:02 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.google.com/?gws_rd=ssl"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Start Page"="https://www.google.com/?gws_rd=ssl"
--------------------\\ Recherche d'autres infections
--------------------\\ ROOTKIT !!
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\TDSSserv.sys]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\TDSSserv.sys]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TDSSserv.sys]
--------------------\\ Suspect ..
C:\WINDOWS\system32\TDSSnrsr.dat
C:\WINDOWS\system32\TDSSosvd.dat
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\ALLUSE~1\Menu D‚marrer\Programmes\installeur\crack
C:\DOCUME~1\ALLUSE~1\Menu D‚marrer\Programmes\installeur\crack\anydvd.lnk
C:\DOCUME~1\ALLUSE~1\Menu D‚marrer\Programmes\installeur\crack\clonecd.lnk
1 - "C:\ToolBar SD\TB_1.txt" - 15/12/2008|16:05 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 16/12/2008|18:08 - Option : [1]
3 - "C:\ToolBar SD\TB_3.txt" - 17/12/2008|17:03 - Option : [1]
-----------\\ Fin du rapport a 17:03:21,18
Vous en pensez quoi ?
PS: sorry pour le double post (l'autre c'est mail envoyés a mon insu)
Mais comme je disais j'ai constaté ce phénomène car mes contact me demandait si je leur avais envoyé un mail alors que j'envoyais rien et j'ai recu plusieurs mail comme quoi j'avais envoyé un virus a telle ou telle société (ebay par exemple ou meme la Sherpa et meme msn qui sont des sites que je consulte bien évidement)