Se connecter / S'enregistrer
Votre question

VIRUS / TROJAN sur MSN : help !!!

Tags :
  • Zip
  • Sécurité
Dernière réponse : dans Sécurité et virus
23 Août 2007 15:52:24

Bonjour,
Je discutais avec un ami sur msn, un lien est apparu proposant le téléchargement d'un zip de photos et j'ai cliqué (je sais je suis débile..).

Depuis, dès que j'oauvre msn, le même bazar se met en route et envoie et même me réenvoie le lien, en ajoutant des buzzs, etc.

Comment me débarrasser de ce truc?

Merci d'avance

H[#ff2a00]

Autres pages sur : virus trojan msn help

23 Août 2007 16:25:52

Bonjour

Télécharge Msnfix==> http://sosvirus.changelog.fr/MSNFix.zip

Fait ceci:

= Clic-Droit sur MSNFix.zip
= Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
= Double-Clic sur le dossier MSNfix qui vient de se créer
= Double-Clic MSNfix ==> Symbole roue dentée
= Choisir R
= Choisir ensuite N ( si infection)
= Enregistrer le rapport
le copier/coller dans la réponse
23 Août 2007 17:50:29

Voilà le rapport :

MSN_Fix 1.468

C:\Documents and Settings\Hugo\Bureau\MSNFix
Fix exécuté le 23/08/2007 - 17:41:11,31 By Hugo
mode normal

************************ Recherche les fichiers présents

... C:\Foto_celular.scr
... C:\Foto_celular.zip
... C:\WINDOWS\system32\dllcache\klog.dat

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

.. OK ... C:\Foto_celular.scr
.. OK ... C:\Foto_celular.zip
/!\ ... C:\WINDOWS\system32\dllcache\klog.dat



************************ Nettoyage du registre



Les fichiers encore présents seront supprimés au prochain redémarrage


************************ Suppression des fichiers

.. OK ... C:\Foto_celular.scr
.. OK ... C:\Foto_celular.zip
.. OK ... C:\WINDOWS\system32\dllcache\klog.dat



************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\WINDOWS\system32\millennium.scr] 8AA53E8C22B04C13D88385B7A1660497


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 23082007_17450048.zip


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

Ce qui est bizarre, c'est que malgré ce que dit le rapport, les fichiers sont toujours là, dois-je les enlever à la main?

QUE DOIS JE FAIRE....?

Ca fait 6 heures que je suis sur ce truc.... HEEEEEEEEEEEEELP!
Contenus similaires
23 Août 2007 18:02:35

suppime Foto_celular.scr et Foto_celular.zip

ensuite:

Télécharge AVG Antispyware 7.5==>http://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/31851.html

Fait ceci:

= Installer
= Le lancer
= Clic : Mise à jour
------

Démarrer en mode sans echec pour cela tappoté la touche f8 (f5 pour certain) au démmarage du pc pour accéder au mode de démmarage avancé
Avec les fléches choisir mode sans echec entrée.
Attention bien noté ou imprimé les consignes pas d'accés a internet en mode sans echec.

= Lancer AVG
= Dans ANALYSE ( en forme de loupe )
==> Paramètres ==> sous COMMENT REAGIR==>clic sur Actions recommandées ==>Supprimer
==> Clic : Analyse complète du système
En fin de scan ( qui est assez long)
==> Clic Appliquer toutes les actions <== ceci est Très important
==> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
-------
En mode normal
Copier/coller le rapport ( qui est sur le bureau) dans la réponse
23 Août 2007 23:23:20

Ca m'a pris quelques heures..... long long scan...

Enfin, voici le rapport :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 23:16:32 23/08/2007

+ Résultat de l'analyse:



C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1039\A0326897.exe -> Adware.LinkReplacer : Nettoyé.
C:\Documents and Settings\Hugo\Cookies\hugo@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Hugo\Cookies\hugo@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Hugo\Cookies\hugo@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Hugo\Cookies\hugo@www.paypal[1].txt -> TrackingCookie.Paypal : Nettoyé.
C:\Documents and Settings\Hugo\Cookies\hugo@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\Hugo\Cookies\hugo@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Hugo\Cookies\hugo@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Hugo\Cookies\hugo@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Hugo\Cookies\hugo@adopt.specificclick[1].txt -> TrackingCookie.Specificclick : Nettoyé.
C:\Documents and Settings\Hugo\Cookies\hugo@specificclick[2].txt -> TrackingCookie.Specificclick : Nettoyé.
C:\Documents and Settings\Hugo\Cookies\hugo@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Hugo\Cookies\hugo@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.

Fin du rapport

Qu'en pensez-vous?

Merci H
24 Août 2007 01:58:08

ok pour vérification

Télécharge Navilog==>http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Fait ceci:

= double-clic dessus pour l'installer et le lancer
Quand installé
= taper F
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

un rapport : fixnavi.txt
dans ==> C :
le copier/coller dans la réponse

==>relance msn et voi si tu as encore des soucis!!!
24 Août 2007 02:03:36

Merci, je l'ai déjà fait : ça ne marche pas, idem pour msnfix, clean zip ou sdfix.

En fait, impossible d'enlever les trois fichiers foto-celular du disque dur...
24 Août 2007 13:00:42

Lance tout de méme l'analyse que je voit le rapport :D 
26 Août 2007 14:41:10

J'ai essayé plein de trucs, ça n'a pas fonctionné. Comme mon PC ramait et s'est carrément bloqué, je l'ai redémarré en mode sans échec et fait une restaurationà une date antérieure au téléchargement du trojan.
Il semble que ça marche !! mon antivirus ne me précise plus qu'il y a un logiciel malveillant, et je ne trouve plus trace du fichier RAR.
Bonne chance à tous, car c'est une sacré saleté ce truc
26 Août 2007 21:41:23

Bonjour balaiga méfit toi une restauration systéme résout rarement le probléme !!!
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS