[Résolu] Fichier vagabond sur msn

[micmac74]

bonsoir j ai un souci je dialoguai avec un ami et un fichier appele album photo .zip est apparu et je l ai ouvert car je epnsait que c etait mon amis qui mle l envoyaiyt bout du resultat msbn deconne paralyse ma souris et fait apparaitre brievement toute les fentre des personne qui soont connecte sur mon msn et leur envoi un long message en anglais comment dois je faire pour le reperer et le detruire j ai deja fait spybot avast mais toujours probleme

Modifié le 28 avril 2007 par micmac74

[zouzo]

slt j'ai le meme probleme que toi je fait un scanne en ligne avec bit defender et je te dit quoi

[Thanos]

salut,

 

Il s'agit d'un trojan qui utilise MSN pour se propager.

 

Voici la marche à suivre >

 

Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:

http://sosvirus.changelog.fr/MSNFix.zip

 

Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.

- Exécutez l'option R.

-- Si l'infection est détectée, exécutez l'option N.

--- Sauvegardez ce rapport puis faites un copier/coller de ce rapport sur le forum, ainsi qu'un nouveau scan HijackThis fait en mode normal.

 

Note :

Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.

 

Pour effectuer le rapport hijackthis >

 

Télécharge la dernière version d'HijackThis

• Installation et utilisation d'HijackThis:
  
• Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau.
  Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire
  
• Arrêter tous les programmes en cours et fermer toutes les fenêtres
  
• Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile"
  
• NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran.
  
• Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans ta prochaine réponse.
  

Modifié le 25 avril 2007 par charles ingals

[micmac74]

salut,

 

Il s'agit d'un trojan qui utilise MSN pour se propager.

 

Voici la marche à suivre >

 

Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:

http://sosvirus.changelog.fr/MSNFix.zip

 

Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.

- Exécutez l'option R.

-- Si l'infection est détectée, exécutez l'option N.

--- Sauvegardez ce rapport puis faites un copier/coller de ce rapport sur le forum, ainsi qu'un nouveau scan HijackThis fait en mode normal.

 

Note :

Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.

 

Pour effectuer le rapport hijackthis >

 

Télécharge la dernière version d'HijackThis

• Installation et utilisation d'HijackThis:
  
• Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau.
  Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire
  
• Arrêter tous les programmes en cours et fermer toutes les fenêtres
  
• Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile"
  
• NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran.
  
• Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans ta prochaine réponse.
  

 

merci je pense que je n ai plus le probleme merci beaucoup voici le rapport

MSN_Fix 1.20

 

C:\Documents and Settings\mike\Bureau\logiciel\MSNFix

Fix exécuté le 28/04/2007 - 15:27:41,65 By mike

mode normal

 

************************ Recherche les fichiers présents

 

... C:\WINDOWS\photo album.zip

... C:\WINDOWS\*album*.zip

... C:\WINDOWS\system32\rdihost.dll

 

************************ Recherche les dossiers présents

 

Aucun dossier trouvé

 

 

 

 

 

************************ Suppression des fichiers

 

.. OK ... C:\WINDOWS\photo album.zip

.. OK ... C:\WINDOWS\*album*.zip

.. OK ... C:\WINDOWS\system32\rdihost.dll

 

 

 

************************ Nettoyage du registre

.......... OK

 

 

************************ suppression des fichiers temporaires

 

.......... OK

 

************************ Nettoyage du dossier C:\WINDOWS\Prefetch\

 

.......... OK

 

 

 

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 28042007_15281182.zip

 

 

------------------------------------------------------------------------

Auteur : !aur3n7 Contact: http://lyonnais92.aceboard.fr

------------------------------------------------------------------------

 

--------------------------------------------- END ---------------------------------------------

 

Sauvegardez ce rapport puis faites un copier/coller de ce rapport sur le forum, ainsi qu'un nouveau scan HijackThis fait en mode normal..

[Thanos]

salut,

 

Ok, élimine le dossier suivant >

 

C:\Program Files\BSplayer_WhenUSave_Installer

 

Il faut télécharger et installer la dernière version de Java qui corrige des failles de sécurité!

Passe par cette page > http://java.com/fr/download/installed.jsp

Clique sur le bouton "Vérifier l'installation" . Un message va t'avertir que ta version est dépassée et te proposer de télécharger la dernière.Installe J2SE Runtime Environnement 6.0 Update 1

lorsque tu installes la mise à jour, on va te proposer d'installer la Google Toolbar ou/et Google Desktop ! à toi de voir : si tu n'en veux pas ,décoche les cases avant de cliquer sur "suivant".

passe par Ajouter/Supprimer des Programmes et désinstalle J2SE Runtime Environment 5.0 Update 11 .

 

Fais un scan en ligne avec Panda :

http://www.pandasoftware.fr/Activescan/Activescan.html .

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index

Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan.

 

En cas de souci >

• Fais un scan en ligne Kaspersky avec Internet Explorer :
  
• Clique sur
  
• Clique maintenant sur J'accepte.
  
• Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  
• Patiente pendant l'installation des Mises à jour.
  
• Choisis par la suite l'analyse du Poste de travail
  
• Sauvegarde puis colle le rapport généré en fin d'analyse.
  

AIDE : Configurer le contrôle des ActiveX

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 

@+

Modifié le 28 avril 2007 par charles ingals