Virus msn photo et autres... [Résolu/Fermé]

Signaler
Messages postés
72
Date d'inscription
dimanche 16 septembre 2007
Statut
Membre
Dernière intervention
30 juin 2010
-
^^Marie^^
Messages postés
114728
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
14 novembre 2019
-
Bonjour,

je reçois des liens sur msn de contacts "hors ligne" du genre h ttp://picturefreakz.com/...HAHAHA! ; h ttp://crazythingzzz.com ; h ttp://sweetstufff.com ; h ttp://sweeetofferz.com ; h ttp://22617.coolgalleryz.com/...DSC00425.JPG ; h ttp://Imagetalez.com/...HAHAHA! (ce sont des exemples) je sais bien que ces liens sont des virus et je ne clique jamais dessus! sauf une fois ça mais arrivé en cliquant par erreur suite a plusieurs fenetres msn ouvertes et Avast m'avait detecté un virus! javais aussitôt changé mon mot de passe!
Comment savoir si je suis infécté? si tous mes contacts sont infectés ou quelques'uns? Comment s'en debarasser? avec quel logiciel?

Merci d'avance!

14 réponses

ba pareil
ke faire???
3
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 81024 internautes nous ont dit merci ce mois-ci

Moi aussi... et de plus de "photobukketz.com" etc Il se trait de "phishing" pour votre password, ne cliquez pas. J'ai deux amies qui sont infectees et je recois ce type de message souvent. Si vous avez clique, fermez Messenger, allez a live.com et changez votre password.
3
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 81024 internautes nous ont dit merci ce mois-ci

Messages postés
87
Date d'inscription
lundi 14 avril 2008
Statut
Membre
Dernière intervention
11 juin 2014
14
bonjour,
si tes contacts se plaignent que tu leur envoie des liens vers des photos comme ça, oui tu es infecté. mais si avast l'a signalé je pense que ça doit être bon. Un autre signe qui peut t'aider, des fois, ce virus ouvre et ferme toutes les fenetres de tes contact un par un. En fait il leur envoie un lien. Si ce n'est pas le cas, cherche pas t'es pas infecté.
Voila j'espere que ça t'aidera.
Suis dans le meme cas que toi et c'est soulant mais j'ai pas trouver de solution pour l'instant
kouzin45
Messages postés
1
Date d'inscription
dimanche 17 mai 2009
Statut
Membre
Dernière intervention
17 mai 2009
> kouzin45
j' ai changer mes mot de passe de mes compte on vera bien, puisque apparemment ce genre de virus se sert de ton compte pour envoyer les liens on verra bien si ca marche je te tiens au courant
Messages postés
72
Date d'inscription
dimanche 16 septembre 2007
Statut
Membre
Dernière intervention
30 juin 2010
1
bin jpense que je le suis pa aussi! mais avec tout ce que je reçois comme liens ca commence à etre lassant! et je suis pas a l'abri d'une nouvelle erreur en cliquant dessus! c'est ca le risque!
Messages postés
72
Date d'inscription
dimanche 16 septembre 2007
Statut
Membre
Dernière intervention
30 juin 2010
1
d'autres reponses? svp
Messages postés
114728
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
14 novembre 2019
2852
Salut

msncleaner

http://www.forospyware.com/t92153.html

Télécharge MsnCleaner.zip de ElPiedra
et décompresse le sur ton bureau. (Clic droit sur le fichier .zip puis Extraire tout).
Copier l’adresse suivante dans ton lien :
http://www.forospyware.com/Msncleaner/MsnCleaner.zip
Redémarre le PC en Mode sans échec et connecte toi sous ton nom d'utilisateur habituel.Pour démarrer en mode sans échec.
Double-clique sur MsnCleaner.exe pour le lancer.
Sous Language, clique sur la petite flèche et choisis French.
Clique sur le bouton Analyse.
A la fin du scan un rapport va être créé.
Si l'outil trouve une infection, clique sur le bouton Supprimer.
Redémarre en mode normal.
Poste le rapport C:\MsnCleaner.txt dans ta prochaine réponse..
_______________

Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip

Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.



envoyer le fichier [b] C:\DOCUME~1\florian\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr pour faire evoluer msnfix
______________

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

++
Messages postés
87
Date d'inscription
lundi 14 avril 2008
Statut
Membre
Dernière intervention
11 juin 2014
14
ouai MSNFIX fonctionne bien, je ne me souvenais plus du nom...c'est celui là que j'ai utilisé quand j'ai eu votre probleme.et il a bien nettoyé.voilà ^^
Messages postés
72
Date d'inscription
dimanche 16 septembre 2007
Statut
Membre
Dernière intervention
30 juin 2010
1
Désolé pour le retard!

Pour msncleaner ca m'a donné à la fin de l'analyse : <<<<< pas de fichiers trouvés >>>>>
donc a mon avis je suis pas infecté , mais ce sont des contacts qui le sont en m'envoyant des liens! non?

Pour MSNFix ca donne rien! la fenetre s'ouvre ca affiche : scan -------------

Voila mon rapport Hijackthis :


Logfile of random's system information tool 1.06 (written by random/random)
Run by Stephane at 2009-05-22 16:02:34
Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 1
System drive C: has 173 GB (57%) free of 305 GB
Total RAM: 3070 MB (75% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:02:37, on 22/05/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.Exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Stephane\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CCDB27FO\RSIT[1].exe
C:\Program Files\Trend Micro\HijackThis\Stephane.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - C:\Program Files\PPLive\PPLive.exe
O9 - Extra 'Tools' menuitem: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - C:\Program Files\PPLive\PPLive.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
Messages postés
72
Date d'inscription
dimanche 16 septembre 2007
Statut
Membre
Dernière intervention
30 juin 2010
1
y a t'il quelqu'un pour analyser mon rapport Hijackthis?
et me dire pk Msnfix m'affiche scan ------------- et rien d'autre! (pourtant je suis bien en administrateur)

svp merci!
Messages postés
114728
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
14 novembre 2019
2852
Re


2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :

http://malwarebytes.gt500.org/
http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware
Tuto
http://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares
ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAM en cliquant sur Quitter.

13) Poste le rapport dans ta réponse


++

Messages postés
72
Date d'inscription
dimanche 16 septembre 2007
Statut
Membre
Dernière intervention
30 juin 2010
1
je l'avais deja telechargé! voila le rapport:

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2176
Windows 6.0.6001 Service Pack 1

25/05/2009 18:45:36
mbam-log-2009-05-25 (18-45-36).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 363662
Temps écoulé: 1 hour(s), 45 minute(s), 41 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Messages postés
114728
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
14 novembre 2019
2852
Salut

Rien de spécial dans tes rapports.
Comment se comporte ton PC ?
Messages postés
72
Date d'inscription
dimanche 16 septembre 2007
Statut
Membre
Dernière intervention
30 juin 2010
1
Mon pc se comporte bien dans l'ensemble!
j'ai juste des fois internet explorer qui plante voir ici: http://www.commentcamarche.net/forum/affich 10600889 internet explorer plante?#1 c'est sans doute du a un module complementaire "java" je crois (le processus c'est flash..... .exe)
Sinon sur Msn je reçois toujours des liens! ca varie des fois c'est plus calme! d'autres fois moins! j'ai analyser avec "spyware terminator" , "spybot" , "AD-adware", "CCleaner" et rien trouvé!
je pense que se sont certains de mes contacts qui sont infectés alors que moi je le suis pas!
Messages postés
114728
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
14 novembre 2019
2852
Salut

Ad-Aware ► poubelle

Pour MSN, tant que tu ne cliks par sur le lien tu ne risques rien.
Un de tes contacts doit être vérolé, donc lui faire passer la première procédure ► MsnFix ;))

· Télécharge ToolsCleaner de A.Roshtein& dj QUIOU sur ton Bureau.(sur un des 2 liens)
http://pc-system.fr/TC/ToolsCleaner2.exe
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
· Clique sur Recherche et laisse le scan se terminer.
· Clique, sur Suppression pour finaliser.
· Tu peux, si tu le souhaites, te servir des Options facultatives.
· Clique sur Quitter, pour que le rapport puisse se créer.
· Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).