virus msn créant des messages automatiquesRésolu/Fermé

Question

Bonjour, 

Voilà j'ai eu un virus mar msn. C'est une phrase et un lien qui s'affiche on l'éxécute et puis il renvoie le même message à tous les contacts msn connecté en même temps que vous. 
Ca donne ca NE CLIQUEZ PAS SUR LE LIEN: "j'ai trouvé ta list de contact msn     "http://WWW.msn-emails.com et la suite du lien c'est /contact.php?email=et le mai de la personne" NE CLIQUEZ PAS SUR LE LIEN

C'est tellement familier (notre police d'écriture et sa couleur, un smiley qui tire la langue) que l'on clique et en un rien de temps c'est à notre tour d'envoyer des messages instantanés à nos contacts connectés sans rien faire. Il envoie ce message environ toutes les 3 minutes et réouvrent toutes les fenêtres des contacts msn connectés et ce à chaque fois qu'il envoie le message.

Je ne crois pas que ca a touché le disque dur ou autre mais mon anti virus Norton ne le vois pas et c'est vraiment gênant. Si quelqu'un l'a eu ou sais comment se débarasser de ce genre de chose merci de bien vouloir m'aider. 
A+

Utilisateur anonyme · Answer

Salut,
c'est un nouveau virus la preuve de l'analyse !
très peu le détecte comme tu peut voir 3/32 dont 2 suspect^^ :

eSafe	           7.0.15.0	    2007.11.08	    suspicious Trojan/Worm
Kaspersky	7.0.0.125	2007.11.09	Trojan.Win32.Agent.cql
Nod32             v2650             2007.11.09      Win32/IRCBot.AAL Trojan
Sophos	          4.23.0	    2007.11.09	    Troj/Agent-GDU
Webwasher-Gateway	6.0.1	2007.11.09	Win32.ModifiedUPX.gen (suspicious)


connecte toi avec internet explorer sur :
https://www.eset.com/
ensuite : Scanner en ligne.
Coche la case et puis clique sur start.
Accepte l'active X
Coche les 2 options du scan et fait un scan complet.

sunsia54 · Answer

Bonjour, 

Merci pour ta réponse je suis en train d'effectuer ce que tu m'as dit. En attendant j'avais désinstallé msn et réinstaller un autre et apparemment ca à l'air d'être efficace (je parle peut être trop vite!). J'effectue quand même le scna et je te redirais!!
En tout cas merci!
A tout à l'heure

Utilisateur anonyme · Answer

oui mais juste le désinstaller et réinstaller n'enlevera pas le virus du pc, juste arreter sa prolifération....

sunsia54 · Answer

oui dailleurs il m'a trouvé 4 menaces, mais c'est long c'est normal?Je ferais quoi après normalement, je suis les consignes du site?

Utilisateur anonyme · Answer

Oui ca peut être long selon l'importance du disque dur.

Normalement, il essaye de nettoyer et si c'est impossible, il supprimera.
A la fin vous aurez un log.

Exemple :

c:\windows\virus.exe - infection machin - (unable to clean - deleted)

Voilà ;)

sunsia54 · Answer

D'accor et bien merci beaucoup :) je vous redirais comment ca c'est terminé!!;)

sunsia54 · Answer

alors il a fini de chercher les problèmes il en a trouvé 4 et apparement c'est le virus en 4 fois...et il a supprimé mais au momen où ça se finissait le virus a renvoyé les messages sur msn...je fais comment je refais un scann? 
Il me met qu'il est "uneable to clean-deleted" à côté de la position du virus dans mon ordinateur....Que faire?

sunsia54 · Answer

Bon ben finalement j'ai été voir là où le virus était censé être, il n'y a plus rien et il n'a pas l'air d'être caché non plus. Il a essayé de faire de la résistance mais il n'envoie plus rien à mes contacts depuis 30minutes donc je penses que c'est bon!!
Merci beaucoup pour le coup de main c'était gentil et puis bien fait donc c'est encore mieux! je crois que je vais acheter cet anti virus il est vraiment efficace!
A bientot et encore merci

Utilisateur anonyme · Answer

re,
dsl je n'étais pas la tu peux :

Nod 32 télécharge le avec 30 jours d'essai gratuit française:
http://download1.eset.com/eval/win/v2/nentfrst.exe

Un petit tutoriel ici (en anglais mais les photos aideront)
https://www.wilderssecurity.com/threads/extra-settings-for-nod32-v2-7-revised-22-12-2006.37509/


Sinon la version 3 est sortie mais que en anglaise (pour instant) plus d'infos :
http://www.commentcamarche.net/forum/affich 3963304 pour les fan de nod32#0

sophie · Answer

bonsoir a tous moi sans faire expres j ai cliquer sur le lien c etait ma mere qui me l avait envoyer j ai fait annuler mais mon anti-virus s est ouvert et la mis en quarantaine j espere que c est rien de grave merci a vous pour une aide

Jeda_Meka · Answer

Si tu l'as mis en quarantaine, tu ne risques rien
Ce virus est tout nouveau, je l'ai attrapé hier soir et je cherche comment m'en débarrasser
Pourrais-tu m'envoyé les informations sur ce virus à partir de ton journal d'anti-virus ? (avec son emplacement et son nom surtout)
merci

Utilisateur anonyme · Answer

salut,
Jeda_Meka fait une analyse comme sunsea54, si tu lisait le topic tu verrai qu'elle n'a plus de soucis...

Jeda_Meka · Answer

oups, dsl, j'ai lu en diagonale
faudrait faire une chaîne de mail à tous vos contacts (si vous avez été touché) avec les solutions pour arreter ce virus !!!
merci encore

sophie · Answer

bonjour a tous voila hier j ai chopper une crase par msn hier soir nod 32 l a mis en quarantaine mais impossible de viré  il met fichier verrouillé il est dans systeme 32 et security.log impossible de viré pouvez-vous m aider svp merci a vous tous

Utilisateur anonyme · Answer

Re,

télécharge HijackThis ici:
https://www.zebulon.fr/telechargements/securite/systeme/hijackthis.html

Clique sur "do a system scan and save logfile"
faire un copier coller du log entier sur le forum

Une démo ( de Albert :D ):
http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm

Pour fixer les lignes (après) :
http://pageperso.aol.fr/balltrap34/demohijack.htm

sunsia54 · Answer

Bonjour, 

alors voilà mon ordi a replongé...j'en peux plus lol! Alors je sais pas c'est peut être lié au fait que hier j'ai supprimé sur mon bureau le petit bloc note de nod32...Je sais pas je refaire un scan!!Je vous tiens au courant mais il a l'air tenace quand même ce petit virus :-)...ah oui au fait, le lien a changé ce n'est un lien vers msn mais vers microsoftplugins.com pi il met toujours ladresse du contact...Enfin voilà les news!!

Utilisateur anonyme · Answer

re,poste un rapport Hijackthis...

sunsia54 · Answer

le voilà, mais c quoi le truc pour fixer les lignes, je sais pas comment voir les lignes supectes, je comprends rien à ca moi :-D 

le rapport: 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:37:35, on 10/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\msdtc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\Norton Save and Restore\Agent\VProSvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Browser Mouse\mouse32a.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Norton Save and Restore\Agent\NSRTray.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
C:\Program Files\Hewlett-Packard\HP Pavilion Webcam\HPWebcam.exe
C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\Systran\4_0\Premium\SYSTRA~1.EXE
C:\Program Files\Java\jre1.5.0_09\bin\jucheck.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\DOCUME~1\SIRA-C~1\LOCALS~1\Temp\msnmsgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
C:\Program Files\Windows Live\installer\WLSetupSvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\DOCUME~1\SIRA-C~1\LOCALS~1\Temp\Répertoire temporaire 1 pour HiJackThis[1].zip\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer optimisé pour MSN
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: Systran40premi.IEPlugIn - {D3919E1A-D6A5-11D6-AC3E-00B0D094B576} - C:\Program Files\Systran\4_0\Premium\IEPlugIn.dll
O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Browser Mouse\mouse32a.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Norton Save and Restore] "C:\Program Files\Norton Save and Restore\Agent\NSRTray.exe"
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Global Startup: HP Pavilion Webcam Tray Icon.lnk = C:\Program Files\Hewlett-Packard\HP Pavilion Webcam\HPWebcam.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - https://tiragesphoto.fnac.com/
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Object) - https://casinosplendido.microgaming.com/casinosplendido_french/FlashAX2.cab
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: Norton Save and Restore - Symantec Corporation - C:\Program Files\Norton Save and Restore\Agent\VProSvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

sunsia54 · Answer

re, alors j'ai refais un scanavec nod32 qui m'a retrouvé le virus (il n'y était plus qu'une fois au lieu de 4 hier et il avait changé de place) mais un peu plus tard le virus à renvoyé son message à quelques contacts mais je ne sais pas si c'est comme hier parce qu'il venait d'être mit en quarantaine mais j'ai l'impression qu'il n'est pas supprimé enfin je ne sais pas comment le vérifier...Si vous savez comment faire merci lol!!A+

Utilisateur anonyme · Answer

en ce qui concerne microsoft plugin, il est indetecter par aucun antivirus !
je l'ai fait analyser sur virustotal.com et aucun le détecte.

j'ai envoyé le virus à Nod32, faut attendre la mise a jour....

sunsia54 · Answer

Oki merci alors...je vais attendre! et sinon pour installer nod 32 il faut enlever l'anti virus que j'ai déjà sur l'ordinateur à savoir norton ou juste l'arrêter pendant le téléchargement de nod 32?
Merci encore

Utilisateur anonyme · Answer

ba tu peux au moins désactiver norton...
si nod32 te plais tu le garderai et supprimera norton.
sinon ben tu supprimera nod32 et réactivera Norton.

sunsia54 · Answer

ok merci :-D Là je refais encore une analyse avec nod32, je verrais bien s'il retrouve mon petit virus ou pas lol!!

Utilisateur anonyme · Answer

je ne pense pas la base n'a pas ete mise a jour :

voir : https://support.eset.com/sk

sunsia54 · Answer

re, alors le scan me retrouve un "threat" mais je sais pas c'est lequel...à suivre donc

sunsia54 · Answer

encore moi dit comment on comprend un rapport Hijackthis???

Utilisateur anonyme · Answer

tu interprette ici :
http://hijackthis.de/fr

soi tu le colle soit tu parcours et selectionne le fichier.

ensuite il te l'evalue et à tout de savoir ce qui est bon ou pas avec ce qui te dit.

sunsia54 · Answer

oki donc si c'est pas bon par exemple je l'efface? il me trouve rien de grave alors je comprends pas! y a deux dossiers msn mais je ne sais pas ce que c'est alors je n'ose pas effacer j'efface quand même?

Utilisateur anonyme · Answer

qu'elle ligne tu parles ?

sunsia54 · Answer

celles ci concernent msn mais il me dit qu'il n'y a pas de problème
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

et 

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab

et celui là qui m'inquiète car il dise qu'il est éventuellement méchant mais en même temps ils mettent un encoche verte:
C:\DOCUME~1\SIRA-C~1\LOCALS~1\Temp\msnmsgr.exe

lors de l'avant dernière analyse avec nod32, le problème était dans ce "temp" là j'ai pas fini celle que je suis en train de faire donc je ne sais pas encore où il est mais il m'en a quand même trouvé un.

Utilisateur anonyme · Answer

O9 et O16 sont légitime. 

pour ton TEMP, fait un nettoyage avec CCleaner :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html


Nettoyage tout ( sauf avancé) + dans registre, une correction d'erreur, regarde ensuite si la ligne du TEMP y est toujours.

sunsia54 · Answer

Merci je suis en train de le faire c'est pas encore fini. Sinon dans les anti virus gratuits Avast est -il bien ou pas?

sunsia54 · Answer

heu il m'a trouvé tout plein de truc je dois les effacer tous????c'est inquiétant quand même lol

Utilisateur anonyme · Answer

oui c'est des fichiers temporaire^^

sunsia54 · Answer

alors y a du nouveau lol, j'ai vu dans le forum un autre internaute qui avait ce problème et j'ai executer un fichier msnfix qui m'a apparemment enlevé le virus...Je dis bien apparemment!! Il m'a effacé tous les fichiers temporaires qu'il y avait. 
J'ai également téléchargé Avast qui m'a fait une analyse complète et qui ne m'a rien trouvé!
Pour l'instant ca va mais je voudrais savoir s'il n'y a pas un autre moyen pour voir si le virus est encore là un autre moyen qu'ouvrir msn et faire une analyse qui ne trouve pas le virus qui est peut être encore caché quelque part???Je suis embêtante lol merci d'avance quand même :-D

Utilisateur anonyme · Answer

c'est dur a dire...
deja avast na jamais detecter un virus msn... donc ca n'a servi a rien ( attention jamais plus d'1 antivirus actif sur le pc)
Msnfix oui sa peut,  mais il se met pas a jour donc si c'est une nouvelle infection faudra attendre...

Seul moyen ben c'est de lancer msn vois is sa continue et faire reguliere des scan (apres de nouvelle mise a jour).

sunsia54 · Answer

ok ben pour l'instant msn ca a l'air d'allé mais bon je redirais ca sur demain soir pour être sûr à 99% au moins!!!je vais refaire un scan alors pour voir et puis je vais attendre si ca recommence je le redirais mais j'espère pas en tout cas.
Autrement au niveau des anti virus est ce que avast est bien même s'il est gratuit? autant être sûre de ce que je fais...;-)

Utilisateur anonyme · Answer

Personnellement, je te conseil antivir meme s'il est anglais, il est plus efficace qu'avast sinon nod32 mais payant

sunsia54 · Answer

Ok merci du conseil et puis sinon je referais un scan et je donnerais le résultat à la fin!!!En tout cas merci beaucoup je ne sais pa ce que j'aurais fait sans votre aide ;-)

Utilisateur anonyme · Answer

est-ce que tu peux me laisser ton msn en mp (visiteur je sais pas s'il peuvent)
je te montre un truc ;)

sunsia54 · Answer

Bonsoir, 

me revoilà avec une bonne nouvelle qui j'espère le restera lol!!Alors voilà j'ai fait une analyse avec :  

http://sosvirus.changelog.fr/MSNFix.zip

Il m'a trouvé mon virus me l'a apparemment effacé mais comme je n'étais pas sûre, on m'a conseilé de refaire une analyse avec nod32 que j'ai installé et adopter!!!J'ai fait depuis hier 4  analyses en prenant en compte les mises à jours et en cochant toutes les cases que je pouvais pour tout analyser et il ne me trouve absolument rien. En plus je suis sur msn et rien ne s'est passé donc j'espère que c'est bon et que ce virus est vraiment éradiquer!!!

Suivez absolument toute la démarche même si c'est long, autant tout faire pour être sûr... :-D

S'il réapparait je vous fais signe  ;-)
Merci encore pour l'aide précieuse que j'ai eu!!
@++

the_lord_of_crash · Answer

bonjour

cette persone utlise mon pseudo pour faire des coneries y a t il moyen de le faire aretter :(  ..........


merci

sow13 · Answer

do re mi re do  do re mi fa mi re do

Virus msn créant des messages automatiques

43 réponses

Discussions similaires

Newsletters