virus cheval de troie, par MSN, virus recu il y a pas lgtps

Concerne vos problèmes de virus, troyens, rootkit, pages publicitaires. Analyse de votre PC et éradication de virus.
Seules les personnes habilitées par l'administration peuvent aider et participer aux réponses dans ce forum.

Modérateur: Modérateur

Règles du forum
.
Merci de consulter la charte du forum avant de poster.
Rappel : Le langage SMS n'est pas toléré sur ce forum. Les demandes d'aide écrites en SMS ou formulées dans un français trop approximatif ne seront pas traitées.

Seuls MoJac, Marie, Pierre13, TopXM, chantal11, tomtom95 et jjcojax sont autorisés à répondre sur ce forum.

virus cheval de troie, par MSN, virus recu il y a pas lgtps

Messagepar clem37 » 10 Mar 2008, 09:22

Bonjour,

J'ai été infecter par un virus via msn car j'ai cliquer sur une adresse où soit disant il y avait ma photo.Pouvez vous me dire comment réglez mon problème svp ?

Scéne :
- un de mes contacts m'a envoyé un lien avec marqué que soit disant il y avait ma photo dessus j'ai regardé et ce n'etait pas vrai
- aprés ceci j'ai vu tout pleins de fenetres de ton mes contacts msn s'ouvrir et le lien s'envoyait tous seul a mes contacts.
-j'ai ensuite vu mon anti virus s'ouvrir avec marqué qu'un cheval de troie etait sur mon ordi

Maintenant je ne c'est pas comment l'enlever sans pouvoir formater mon ordinateur (cause je n'ai pas envie que tous mes fichiers soient perdus) et je suis pas un expert en informatique donc pouvez ous m'aidez svp c'est très urgent ...

ps : Le virus est un cheval de troie
Merci d'avance

c'est très urgent si le vous plait ...

je ne peux pas vous fournir d'autre renseignements.
clem37
Forumeur débutant
Forumeur débutant
 
Messages: 105
Enregistré le: 09 Mar 2008, 12:33

Publicité

Messagepar josh_94 » 10 Mar 2008, 13:33

Salut. :)

Image Télécharge MSNFix.zip (de !aur3n7) sur ton bureau:
http://sosvirus.changelog.fr/MSNFix.zip
  • Décompresse-le (clic droit => Extraire ici) et double clique sur le fichier MSNFix.bat.
  • Exécute l'option R.
  • Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

P.S : Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal.
Poste le contenu du rapport qui sera situé dans le dossier msnfix sous la forme d'un fichier texte

++
Image
Je pars en vacance pour
un mois => soyez patient et ne vous inquietez pas ;)
Avatar de l’utilisateur
josh_94
Modérateur en absence prolongée
 
Messages: 580
Enregistré le: 21 Aoû 2007, 13:52
Localisation: Saint-Mandé (94)

Messagepar clem37 » 10 Mar 2008, 19:11

merci beaucoup je vais essayer ca je vous dit des nouvelles !!

mais j'ai un anti virus, wanadoo 5€ par moi, l'as t-il bloqué ?
merci de repondre !!
clem37
Forumeur débutant
Forumeur débutant
 
Messages: 105
Enregistré le: 09 Mar 2008, 12:33

Messagepar clem37 » 10 Mar 2008, 19:49

voic le rapport mais avant tous, le virus a ete detecté dans le fichiers j'ai voulu le nettoyer mais il a echoué
voici le rapport de msnfix :
Modifié en dernier par clem37 le 21 Mar 2008, 22:36, modifié 1 fois.
clem37
Forumeur débutant
Forumeur débutant
 
Messages: 105
Enregistré le: 09 Mar 2008, 12:33

Messagepar VertigO » 10 Mar 2008, 20:01

Salut vous deux :)

Y'a-t-il du mieux ?
  • Enregistres HiJackThis de Merijn sur ton bureau.
  • Renommes le fichier HiJackThis.exe en Scanner.exe (l'extension .exe peut ne pas apparaitre).
  • Doubles Cliques sur le fichier que tu viens de renommer.
  • Cliques ensuite sur Do a System Scan and Save a LogFile.
  • Le fichier HiJackThis.log va alors s'ouvrir... (s'il ne s'ouvre pas, il se trouve sur ton bureau).
  • Sélectionne l'entièreté du fichier texte et colle-le dans ta prochaine réponse.
Image
Avatar de l’utilisateur
VertigO
VIP
VIP
 
Messages: 294
Enregistré le: 18 Sep 2007, 19:39

Messagepar clem37 » 10 Mar 2008, 20:48

alors du mieux du mieux, je n'ose pas trop allez sur msn la je vais y aller pour vous donner quelque reponses !

Mais avant tout, ne vous inquietez pas je vous fait entierement confiance mais de quoi s'agit-il : HiJackThis drole de chose :
- qu'est ce que c'est ?
- c'est securisé ?
- cela ne va pas effacer tous mes ficheirs que j'ai sur mon PC ?

En tout cas merci beaucoup de m'aider !

PS : je n'ai pas trop de soucis sur internet jusqu'a maintenant ( je touche du bois ) c'est comme avant le virus mais c'est juste sur msn que le message s'envoie toujours ( sur les adresses de ma soeur et de mon frere, se texte ne s'envoye pas a leur contact, juste a mon adresse msn )!
clem37
Forumeur débutant
Forumeur débutant
 
Messages: 105
Enregistré le: 09 Mar 2008, 12:33

Messagepar josh_94 » 10 Mar 2008, 22:57

Si on te demande de télecharger Hijackthis, c'est pour t'embetter et abîmer ton pc. :smile:
Image
Je pars en vacance pour
un mois => soyez patient et ne vous inquietez pas ;)
Avatar de l’utilisateur
josh_94
Modérateur en absence prolongée
 
Messages: 580
Enregistré le: 21 Aoû 2007, 13:52
Localisation: Saint-Mandé (94)

Messagepar clem37 » 11 Mar 2008, 07:46

C'est pour m'embetter et abîmer mon pc a bon c'est vrai ?arreter faites moi pas peur
clem37
Forumeur débutant
Forumeur débutant
 
Messages: 105
Enregistré le: 09 Mar 2008, 12:33

Messagepar VertigO » 11 Mar 2008, 11:50

Salut à vous deux,

Biensur que non ce n'est pas pour t'ennuyer...

cela ne va pas effacer tous mes ficheirs que j'ai sur mon PC ?
Il n'y a vraiment pas trop de risque que çà arrive... Même les pires virus font pas çà - c'est pas leur but -. :smile:

Allez, on attend ton rapport.
Image
Avatar de l’utilisateur
VertigO
VIP
VIP
 
Messages: 294
Enregistré le: 18 Sep 2007, 19:39

Messagepar clem37 » 11 Mar 2008, 18:05

Merci beaucoup les Administrateurs !! Je fais le rapport tous de suite enfin j'attends que le logiciels face sont boulot ! :o
clem37
Forumeur débutant
Forumeur débutant
 
Messages: 105
Enregistré le: 09 Mar 2008, 12:33

Messagepar clem37 » 11 Mar 2008, 18:10

Voici le rapport de HiJackThis :

PS ; que doi-je faire maintenant (la question bete :? )
Modifié en dernier par clem37 le 21 Mar 2008, 22:39, modifié 1 fois.
clem37
Forumeur débutant
Forumeur débutant
 
Messages: 105
Enregistré le: 09 Mar 2008, 12:33

Messagepar josh_94 » 11 Mar 2008, 19:21

Rebonjour. :)

Redémarre en mode sans échec. (tapote la touche F8 dés l'affichage du BIOS avant l'écran de chargement de windows)
Relance un scan hijackthis et fixe les lignes suivantes (fixer=cocher les petites cases à gauche et cliquer sur fix checked) :

F2 - REG:system.ini: UserInit=C:\WINDOWS2\system32\userinit.exe,C:\DOCUME~1\NATHAL~1.ELP\LOCALS~1\Tem p\services.exe
O2 - BHO: (no name) - {666DA264-2154-2312-193C-DDA1F6819CFF} - C:\DOCUME~1\NATHAL~1.ELP\APPLIC~1\CASTEA~1\storeone.exe (file missing)
O4 - HKLM\..\Run: [Downloaddumbiso64] C:\Documents and Settings\All Users.WINDOWS2\Application Data\BlueProxyDownloadDumb\Dogdownload.exe
O4 - HKLM\..\Run: [MNI.UWFX5V_0001_LP1710] "C:\Documents and Settings\nathalie.ELPHEGE-IW72130\Local Settings\Temporary Internet Files\Content.IE5\09KN87ET\WinFixer2005ScannerInstallFRA[1].exe"
O4 - HKCU\..\Run: [FilmMulti] C:\DOCUME~1\NATHAL~1.ELP\APPLIC~1\BOLDDA~1\Defysoftwareante.exe
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe


Ensuite, redémarre en mode normal et suis les actions suivantes :

Image Passe un coup de ccleaner Tutoriel Comment utiliser CCleaner
Merci à Marie pour le tuto.

Image Télécharge
Avg antispyware
Installe-le, met le à jour (rend toi ici si il y a un problème avec le serveur http://www.ewido.net/en/download/updates/
)et lance une analyse complète en mode sans échec (tapote la touche F8 dés l'affichage du BIOS, avant l'écran de chargement de windows).
Quand le scan sera fini, supprime tout les Tracking cookies et met le reste en quarantaine. Il faut pour cela modifier la colonne Action comme sur l'image ci dessous :
http://img374.imageshack.us/my.php?imag ... onsmz2.jpg
Poste le rapport qui sera généré ici s'il te plaît.

Image Fais un scan en ligne avec bit defender.
Note : en mode sans échec, tu n'as pas accès à internet, note la procédure au besoin

Image Télécharge OTMoveIt de OldTimer.
  • Enregistre le sur ton Bureau.
  • Double-Clique sur OTMoveIt.exe pour le lancer.
  • Copie les emplacement suivants et colle les dans la partie Paste List of File/Folder to be moved chemin des fichiers suivants en sélectionnant TOUT et en appuyant sur CTRL+C (ou, après avoir sélectionner, clique-droit et choisis Copier) :

    Code: Tout sélectionner
    C:\DOCUME~1\NATHAL~1.ELP\LOCALS~1\Tem p\services.exe


  • Clique sur le bouton rouge Moveit!.
  • Ferme OTMoveIt.
    Note : Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.

Poste nous le rapport de OTMoveIT qui se trouvera à cet emplacement : C:\_OTMoveIt\MovedFiles


Image Télecharge lopxpMH2 http://www.alt-shift-return.org/Info/Fi ... pxpMH2.zip sur ton bureau.
Dézippe-le (clic droit -> "Extraire ici") et double clique sur le fichier lopxpMH.bat.

Dans ta prochaine réponse, poste le contenu du rapport qui va s'ouvrir.

Je vois que boonty games est présent sur ton pc, voici un exrait de leur politique :

« "Il se peut que nous partageons aussi, ainsi des informations payantes avec des tiers qui fournissent ds services payants et partage des données regroupées montrant le type et le nombre de jeux videos que vous téléchargez, votre age, votre sexe, vos occupations, niveau d'éducation, localité géographique, données sur l'équipement de votre ordinateur, internet et intérêts pour les jeux videos, activités et entrainement des jeux édités. De plus, nous partageons les adresses email avec des tiers fournisseurs de compte mails qui nous assistent en envoyant nos mails a de nombreux clients en même temps..." »

Si tu es d'accord avec eux, pas de problème; sinon, il faut désinstaller le service .


Libre à toi de désinstaller ou pas...

++
Image
Je pars en vacance pour
un mois => soyez patient et ne vous inquietez pas ;)
Avatar de l’utilisateur
josh_94
Modérateur en absence prolongée
 
Messages: 580
Enregistré le: 21 Aoû 2007, 13:52
Localisation: Saint-Mandé (94)

Messagepar clem37 » 11 Mar 2008, 19:47

Merci beaucoup je fais cela !!
clem37
Forumeur débutant
Forumeur débutant
 
Messages: 105
Enregistré le: 09 Mar 2008, 12:33

Messagepar clem37 » 11 Mar 2008, 20:34

Et bien voila :
j'ai fait un scan hijackthis en miode sans echec en fixant les lignes,
j'ai redemaré mon ordi normalement
j'ai fait un ccleaner avec de la mémoire de gagné (merci)(jusque là tous va bien)

mais là, je ne peux pas telecharger Avg antispyware !! (j'ai essayer plusqieurs fois) que dois je faire ??

merci d'avance
clem37
Forumeur débutant
Forumeur débutant
 
Messages: 105
Enregistré le: 09 Mar 2008, 12:33

Messagepar josh_94 » 11 Mar 2008, 21:31

Quel est le souci avec avg ?

++ :)
Image
Je pars en vacance pour
un mois => soyez patient et ne vous inquietez pas ;)
Avatar de l’utilisateur
josh_94
Modérateur en absence prolongée
 
Messages: 580
Enregistré le: 21 Aoû 2007, 13:52
Localisation: Saint-Mandé (94)

Suivante

Retourner vers Supprimer les virus - Désinfection PC

 


  • Articles en relation
    Réponses
    Vus
    Dernier message

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 0 invités

cron

Ce site utilise des pages PHP entièrement recyclables