infection via msn

[fp2k]

bonjour

a nouveau un soucis, mes pages se ferment toutes seules ou plutot se reduisent et j ai beaucoup de mal a ouvrir internet.

j ai reçu un message via msn, croyant que c était un ami j ai accepter le fichier,et la la cata.

avast m a fait une alerte lors de la connection suivante mais je ne sais pas coment faire.

merci beaucoup de votre aide

Modifié le 4 septembre 2007 par fp2k

[riri1969]

bonjour

a nouveau un soucis, mes pages se ferment toutes seules ou plutot se reduisent et j ai beaucoup de mal a ouvrir internet.

j ai reçu un message via msn, croyant que c était un ami j ai accepter le fichier,et la la cata.

avast m a fait une alerte lors de la connection suivante mais je ne sais pas coment faire.

merci beaucoup de votre aide

 

 

Bonjour fp2k,

 

Tu ne donnes pas trop de détails...

Quel genre de fichier ?

Pourrais tu poster un rapport HijackThis, s'il te plaît ? HijackThis vf sur Zebulon ou HijackThis de pchelpbordeaux

Il y a sur ce forum des membres trés qualifiés qui pourront alors résoudre et répondre à ton probléme.

Pour ma part, j'utilise le plus possible amsn : Amsn sur Clubic

Pour moi, il est plus sur que l'original et puis pas de pub (sans application de patch du genre mess-patch : Mess patch ou msn astuces : A-Patch et autres petits programmes ) et surtout sans I.E

 

Bon courage

[fp2k]

Bonjour fp2k,

 

Tu ne donnes pas trop de détails...

Quel genre de fichier ?

Pourrais tu poster un rapport HijackThis, s'il te plaît ? HijackThis vf sur Zebulon ou HijackThis de pchelpbordeaux

Il y a sur ce forum des membres trés qualifiés qui pourront alors résoudre et répondre à ton probléme.

Pour ma part, j'utilise le plus possible amsn : Amsn sur Clubic

Pour moi, il est plus sur que l'original et puis pas de pub (sans application de patch du genre mess-patch : Mess patch ou msn astuces : A-Patch et autres petits programmes ) et surtout sans I.E

 

Bon courage

merci voila le rapport hijacktis

Logfile of HijackThis v1.99.1

Scan saved at 09:15:23, on 06/09/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Ahead\InCD\InCDsrv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Ahead\InCD\InCD.exe

C:\WINDOWS\SetPoint.exe

si ça peut servir a quelqu un pour m aider alors merci d avance

Modifié le 6 septembre 2007 par fp2k

[riri1969]

merci voila le rapport hijacktis

Logfile of HijackThis v1.99.1

Scan saved at 09:15:23, on 06/09/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Ahead\InCD\InCDsrv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Ahead\InCD\InCD.exe

C:\WINDOWS\SetPoint.exe

si ça peut servir a quelqu un pour m aider alors merci d avance

 

Bonjour fp2k,

 

Ton rapport HijackThis est court ; Il manque beaucoup de lignes notamment les lignes concernant les barres d'outils... , les lignes concernant msn (15), les active x de I.E...et surtout je dois voir les lignes R1, R0, R3, 02, 03, 04

Tu utilises Avast mais est-il paramétré comme anti-virus ? Bref lis le tuto de PC-Help-Bordeaux

Ceci dit, il est possible que ton P.C soit infecté par un vers et il serait bon et de toute façon et sans aucun danger de faire une analyse anti-virus en ligne avec Kapersky : Kapersky online ou BitDefender

Utilise I.E et accepte les active x pour faire l'analyse anti-virus en ligne.

 

 

Pardon mais j'ai fait vite et c'est un poil sale ! Mais on comprend !

 

Bon courage fp2k

 

Amicalement

[angelique]

'soir riri1969

 

si tu veux te coller sur ce sujet(et rien que toi ): il faut pour debuter lui demander le rapport MSNFix vu ses dires:

ai reçu un message via msn, croyant que c était un ami j ai accepter le fichier,et la la cata.

puis un log HJT complet:

 

Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:

http://sosvirus.changelog.fr/MSNFix.zip

 

Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.

- Exécutez l'option R.

-- Si l'infection est détectée, exécutez l'option N.

--- Sauvegardez ce rapport puis faites un copier/coller de ce rapport sur le forum, ainsi qu'un nouveau scan HijackThis fait en mode normal.

 

Note :

Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.

 

Télécharger cette version d'HijackThis ( http://www.merijn.org/files/hijackthis.zip )

Créer un "nouveau dossier" dédié à hijackthis en c:\ nommé HJT, dezipper hijackthis.zip dans ce repertoire , tu obtiens donc c:\HJT\HijackThis.exe

-le lancer pour obtenir un rapport.txt(c:\HijackThis.txt)afin de le poster

 

-----------------

 

Je te laisse continuer....

[riri1969]

'soir riri1969

 

si tu veux te coller sur ce sujet(et rien que toi ): il faut pour debuter lui demander le rapport MSNFix vu ses dires:

 

puis un log HJT complet:

-----------------

 

Je te laisse continuer....

 

Bonjour fp2k et bonjour Angélique,

 

Merci pour le rappel de MSNFix ; C vrai qu'en plus pour détecter et supprimer des infections backdoor du genre Win32.IRC..., c'est trés pratique !

En ce qui concerne la version originale HijackThis de merijn ou bien d'une autre, cela ne change rien ; Il faut poster le rapport complet.

 

Voici l'écran aprés décompréssion de MSNFix et aprés ouverture MSNFix.bat (double-clic) qui apparaît :

 

 

Appuis sur R et enter ; Un peu de patience (c'est rapide mais ne démarre pas immédiatement)

 

 

Bon, là une infection semble présente ; Appuis sur n'importe quelle touche (sauf Q) puis enter.

 

ou

Là, pas de probléme detecté[/b] mais rapport HijackThis à faire

 

Bon, tout cela semble clair, je crois... N'oublis pas de poster le rapport MSNFix et HijackThis complet, s'il te plaît.

 

Bon courage fp2k

 

Amicalement

Modifié le 14 septembre 2007 par riri1969

[fp2k]

Bonjour fp2k et bonjour Angélique,

 

Merci pour le rappel de MSNFix ; C vrai qu'en plus pour détecter et supprimer des infections backdoor du genre Win32.IRC..., c'est trés pratique !

En ce qui concerne la version originale HijackThis de merijn ou bien d'une autre, cela ne change rien ; Il faut poster le rapport complet.

 

Voici l'écran aprés décompréssion de MSNFix et aprés ouverture MSNFix.bat (double-clic) qui apparaît :

 

 

Appuis sur R et enter ; Un peu de patience (c'est rapide mais ne démarre pas immédiatement)

 

 

Bon, là une infection semble présente ; Appuis sur n'importe quelle touche (sauf Q) puis enter.

 

ou

Là, pas de probléme detecté[/b] mais rapport HijackThis à faire

 

Bon, tout cela semble clair, je crois... N'oublis pas de poster le rapport MSNFix et HijackThis complet, s'il te plaît.

 

Bon courage fp2k

 

Amicalement

bonjour, desolee de ne pas etre revenue plus tot mais j etais partie en vacances

je ne suis pas tres douée et honnetement je n est pas compris grand chose a ta reponse

j ai toujours les alertes d avast et je reçoit des tas de messages bidons sur msn ,donc j en suis toujours au meme point

merci de votre aide

a bientot

Modifié le 23 septembre 2007 par fp2k

[Lien Rag]

bonjour

 

petite incruste

 

Télécharge MSNFix.zip (de !aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.

 

[*] Redémarre ton PC en mode sans échec :

 

A la fin du chargement du BIOS, commencez à appuyer sur la touche F8

de votre clavier. Procédez ainsi jusqu'à ce que le menu des options

avancées de Windows apparaisse. Si vous commencez à appuyer sur la

touche F8 trop tôt, il est possible que certains ordinateurs affichent

le message "erreur clavier". Pour résoudre ce problème, redémarrez

l'ordinateur et essayez de nouveau.

En utilisant les flèches de votre clavier, sélectionnez Mode sans

échec dans le menu puis appuyez sur Entrée.

 

S'il y a plusieurs comptes, choisis ton compte personnel

 

[*] Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.

[*] Exécute l'option R.

[*] Si l'infection est détectée, exécute l'option N.

[*] Sauvegarde ce rapport sur ton bureau.

[*] Post moi ce rapport dans ta prochaine réponse.

[riri1969]

bonjour, desolee de ne pas etre revenue plus tot mais j etais partie en vacances

je ne suis pas tres douée et honnetement je n est pas compris grand chose a ta reponse

j ai toujours les alertes d avast et je reçoit des tas de messages bidons sur msn ,donc j en suis toujours au meme point

merci de votre aide

a bientot

 

fp2k, Lien Rag et Angélique,

 

fp2k : si tu rencontres des difficultés, dis nous lesquelles et essais de nous faire parvenir les rapports MsnFix et HijackThis....

Désolé de t'avoir un peu "perdu" (si c'est le cas) mais c'est réellement simple !

 

Bonne soirée à tous