Chargement en cours...
Connexion au forum informatique de Sur-la-Toile
La discussion « Virus MSN/Facebook c'est toi ça? » se trouve dans le forum « Virus, troyens, etc... »
Statut de la discussion » Virus MSN/Facebook c'est toi ça? « ( normale)

Virus MSN/Facebook c'est toi ça?

Le 22 janvier à 16:21 #

Bonjour,

Ma petite soeur (je précise ça pour une raison) a cliqué sur un lien dans une convers MSN qui menait apparemment à une photo d'elle et bim, virus!
Des qu'elle se connecte, des fenêtres s'ouvrent et envoient le lien à tous ses contacts.
Comme j'ai Windows XP SP, on a chacune notre session Windows et au début sur la mienne, rien d'anormal, puis j'ai remarqué que MSN n'arrêtait pas d'essayer de se lancer tout seul. Et mon ordi a aussi redémarré tout seul, sans raison.

Le lendemain, les problèmes se sont multipliés, le fond d'écran sur nos deux sessions s'est transformé en une pseudo alerte anti-spyware qui me propose de remédier à mes problèmes en cliquant sur un lien.
J'ai aussi des bulles d'alertes qui apparaissent toutes les minutes pour me proposer de télécharger un anti-spyware, ainsi que des fenêtres dans ce genre:avec des messages variables mais aussi des fenetres d'IE: "Top rated anti-spyware removers". J'en ai aussi qui me disent que mon système a détecté; Trojandownloader.XS ...
Et puis surtout, mon ordi est super lent(sauf en mode sans échec), je n'ai plus aucun point de restauration, mon Gestionnaire de Tâches a été "désactive par votre administrateur", alors que JE suis admin.
Et tout à l'heure, quand j'ai essayé depuis AVG de fermer les applications suspectes, le PC a encore redémarré.

J'ai fait des scans AVG sur ma session puis sur celle de ma petite soeur et il a trouvé des troyens et autres sur les 2 mais ça n'a rien changé.

Voici le 1er AVG:

Puis, sur la session de ma soeur:
-Rapport msnfix:

-Rapport AVG:

-Rapport msnfix:

-Rapport hijackthis:


J'espère que vous pourrez m'aider ^^

Ciao.

(Modifié par Luthine le 22-01-2008 à 16:25)

Le 22 janvier à 16:32 #

Bonjour si maintenant une infection MSN amène ce qui ressemble a une infection type smitfraud

Télécharger sur le bureau
Smitfraudfix
=Double clic sur SmitfraudFix.zip
= Extraire tout
=Double clic sur SmitfraudFix
= Double Clic sur SmitfraudFix.cmd
=Choisir Option 1
= Sauver le rapport

Le 22 janvier à 16:45 #

C'est fait, voilà le rapport:



Et Norton s'est réveillé pendant que je le faisais et m'a mis plusieurs alertes de ce genre:


Je n'étais pas sure alors j'ai mis le script en quarantaine à chaque fois...

(Modifié par Luthine le 22-01-2008 à 16:46)

Le 22 janvier à 17:54 #

C'est une colonnie que tu as a mon avis ton infection doit trainer depuis un moment

---------
Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes.
Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
---
Relancer Smitfraudfix
= Choisir Option 2
= Accepte le nettoyage du registre
= Sauver le rapport
= Copier/coller les rapports dans la réponse

Le 22 janvier à 18:32 #

Voilà c'est fait:


Si je l'avais depuis longtemps, est-ce qu'il y a un moyen de savoir où/comment je l'ai choppé?

Entre temps, j'ai refait un scan avec AVG, il a encore trouvé des trucs:



(Modifié par Luthine le 22-01-2008 à 18:41)

(Modifié par Luthine le 22-01-2008 à 18:42)

Le 22 janvier à 18:40 #

Site pornos, Warez, cracks ,myspace etc.....

refais un rapport hijackthis

Le 22 janvier à 18:45 #

Les sites pornos, c'est pas trop mon truc :P ... je dirais Myspace plutôt

Le 22 janvier à 18:51 #

et avec Norton cmme protection ben c'est comme avoir rien l'as tu payé ?

relancer hijack
"Do A System Scan Only"

cocher ces lignes et clic ensuite sur FIX CHECKED

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\rxjddnvj.exe,
O2 - BHO: (no name) - {00000000-d9e3-4bc6-a0bd-3d0ca4be5271} - (no file)
O2 - BHO: (no name) - {00000012-890e-4aac-afd9-eff6954a34dd} - (no file)
O2 - BHO: (no name) - {029e02f0-a0e5-4b19-b958-7bf2db29fb13} - (no file)
O2 - BHO: (no name) - {06dfedaa-6196-11d5-bfc8-00508b4a487d} - (no file)
O2 - BHO: (no name) - {12F02779-6D88-4958-8AD3-83C12D86ADC7} - (no file)
O2 - BHO: (no name) - {1adbcce8-cf84-441e-9b38-afc7a19c06a4} - (no file)
O2 - BHO: (no name) - {2d7cb618-cc1c-4126-a7e3-f5b12d3bcf71} - (no file)
O2 - BHO: (no name) - {51641ef3-8a7a-4d84-8659-b0911e947cc8} - (no file)
O2 - BHO: (no name) - {53C330D6-A4AB-419B-B45D-FD4411C1FEF4} - (no file)
O2 - BHO: (no name) - {54645654-2225-4455-44A1-9F4543D34546} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {669695bc-a811-4a9d-8cdf-ba8c795f261e} - (no file)
O2 - BHO: (no name) - {6abc861a-31e7-4d91-b43b-d3c98f22a5c0} - (no file)
O2 - BHO: (no name) - {944864a5-3916-46e2-96a9-a2e84f3f1208} - (no file)
O2 - BHO: (no name) - {a4a435cf-3583-11d4-91bd-0048546a1450} - (no file)
O2 - BHO: (no name) - {b8875bfe-b021-11d4-bfa8-00508b8e9bd3} - (no file)
O2 - BHO: (no name) - {bb936323-19fa-4521-ba29-eca6a121bc78} - (no file)
O2 - BHO: (no name) - {c2680e10-1655-4a0e-87f8-4259325a84b7} - (no file)
O2 - BHO: (no name) - {c4ca6559-2cf1-48b6-96b2-8340a06fd129} - (no file)
O2 - BHO: (no name) - {c5af2622-8c75-4dfb-9693-23ab7686a456} - (no file)
O2 - BHO: (no name) - {ca1d1b05-9c66-11d5-a009-000103c1e50b} - (no file)
O2 - BHO: (no name) - {d8efadf1-9009-11d6-8c73-608c5dc19089} - (no file)
O2 - BHO: (no name) - {e9147a0a-a866-4214-b47c-da821891240f} - (no file)
O2 - BHO: (no name) - {e9306072-417e-43e3-81d5-369490beef7c} - (no file)
O2 - BHO: e404 helper - {F10587E9-0E47-4CBE-84AE-7DD20B8684CC} - C:\Program Files\Helper\superfindout.dll (file missing)
O2 - BHO: Microsoft copyright - {FFFFFFFF-F538-4f86-ABAF-E9D94D5C007C} - socksys.dll (file missing)


vérifie si C:\WINDOWS\system32\rxjddnvj.exe est présent sinon tu supprimes et dis moi ou en sont tes problemeqs

(Modifié par jacko17 le 22-01-2008 à 19:09)

Le 22 janvier à 19:06 #

Euuuh j'ai pas très bien compris ton post ^^

Sinon rxjddnvj.exe est bien là mais impossible de le foutre à la corbeille...

(Et pour Norton, nah je l'ai pas payé ;))

Le 22 janvier à 19:10 #

pardon j'ai oublié une partie j'ai modifié mon message

Télécharger et enregistrer sur le bureau
Combofix

=Double-clic sur Combofix
= Presser 1 quand demandé
= Attendre la fermeture de l’outil ( 5 à 10 mn)
=Copier/coller le rapport dans la réponse
Un rapport dans C:\Combofix.txt à mettre dans la réponse
ComboFix-quarantined-files + Qoobox sont eux à supprimer
» Liste des Forums » Virus, troyens, etc...




Ces discussions pourraient vous intéresser également:


virus msn lycos/facebook
virus messenger /facebook photo/?
virus facebook membres lycos
Msn : lien vers une photo facebook ==> virus
est ce que c'est un virus ?

Sujets Connexes

Arakien & WéWé


Forums

Navigation


Publicité

Connectés

Il y a actuellement 864 visiteurs et 20 toiliens en ligne, ainsi que 14 connectés sur le tchat.

Recherche

Annonces


Sauf mention contraire, le contenu du blog et du forum est sous licence Creative Commons By-Sa. Vous avez le droit de le reproduire à condition de citer l'auteur, de faire un lien vers la page d'origine, et de partager vos travaux dérivés selon les mêmes conditions.

Conditions d'utilisation -

Partenaires: [Informatique Multimédia] [Portail du Maroc] [Actualité High Tech]
[Tutoriaux Photoshop] [éligibilité ADSL] [Astuces Windows]

Page générée en 206 millisecondes sur WWW2.