Virus Msn drop.agen.164864 - Virus/Spywares - Windows & Software
Marsh Posté le 05-03-2010 à 13:43:08
Bonjour,
Peux-tu utiliser ce logiciel de diagnostic stp, ça me permettra de t'aider :
• Télécharge ZHPDiag (de Nicolas Coolman)
• Laisse toi guider lors de l'installation
• Il se lancera automatiquement à la fin de l'installation
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum. Ne poste pas le rapport directement (une règle du forum l'interdit).
Marsh Posté le 05-03-2010 à 18:57:45
Voila le log merci par avance du coup de main
http://www.cijoint.fr/cjlink.php?f [...] a03YPp.txt
Marsh Posté le 05-03-2010 à 21:25:46
Pas d'infection visible sur ce rapport... Pour voir :
Lance MalwareBytes, mets le à jour et fais un nouveau scan rapide stp. Poste le rapport qui suivra la suppression
Si on ne trouve rien, c'est soit que l'infection est cachée, soit que tu l'as déjà supprimée, soit que ce n'est pas une infection
Est-ce que tu envoies toujours le lien ?
Marsh Posté le 06-03-2010 à 01:11:41
Voilà le rapport de Malwarebytes
http://www.cijoint.fr/cjlink.php?f [...] KvJVw9.txt
Pour info voilà le lien qui était envoyé
regardez cette photo facebook-photo.org/image.php?=PIC01842010.JPG?
A priori je n 'envoie plus le lien mais il semble que je sois connecté à plusieurs endroits en même temps???
Marsh Posté le 06-03-2010 à 01:42:30
edite ton message et désactive le lien stp pour éviter d'infecter d'autres ordis
enlève le "http" par exemple
Marsh Posté le 06-03-2010 à 13:14:32
mais il semble que je sois connecté à plusieurs endroits en même temps???
==> Change ton mot de passe MSN
Ensuite, pour pouvoir te donner les conseils de finition, j'ai besoin d'un dernier rapport :
• Télécharge hijackthis sur ton Bureau.
• Installe le, lance le et clique sur "Do a system scan and save a logfile".
• Héberge le rapport et envoie moi le lien stp
Marsh Posté le 06-03-2010 à 14:19:11
Salut
Mot de passe changé
Voici le log HJT
http://www.cijoint.fr/cjlink.php?f [...] riZweU.txt
Marsh Posté le 06-03-2010 à 19:49:06
Ton ordinateur n'est plus infecté
Avant de te laisser partir, voici quelques conseils pour finir le nettoyage et améliorer sensiblement la sécurité de ton ordinateur, ça t'évitera peut-être de devoir revenir ici avec une nouvelle infection dans le futur Mais sache qu'aucun logiciel de sécurité ne te protègera à 100%, ce qui fait la différence, c'est ta vigilance lorsque tu télécharges ou installes quelque chose : pour en savoir plus, je t'invite à bien lire la page indiquée tout en bas de ce message (7).
1) Les barres d'outils
Souvent installées avec d'autres logiciels sans que l'utilisateur y fasse attention, les barres d'outils se multiplient sur les ordinateurs et ont deux résultats : ralentir les ordinateurs et provoquer des bugs des navigateurs.
Je te conseille de désinstaller la tienne qui est inutile (barre d'outil Windows Live).
Pour ça, ferme ton navigateur, puis Menu démarrer --> Panneau de configuration --> Programmes et fonctionnalités --> désinstalle la Windows Live Toolbar.
2) Sécurise ton ordinateur
• Logiciels de protection :
* Antivir est un excellent choix, garde le. Juste un petit réglage à faire : double clique sur l'icone d'Antivir près de l'horloge --> Configuration --> Coche « mode expert » --> coche « Rech. Rootkits au dem. de la recherche »
* Désactive Windows Defender, il est inutile (suis [http://windows.microsoft.com/fr-FR/windows-vista/Turn-Windows-Defender-on-or-off ce tutoriel]).
* En complément, garde MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps.
• Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille vivement d’installer et d'utiliser le navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.
• Java n'est pas à jour, c'est une faille de sécurité.
Il faut d'abord désinstaller l'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> sélectionne toutes les versions de java présentes et désinstalle les.
Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java : http://java.com/fr/
• Adobe Reader n’est pas à jour, c’est une faille de sécurité. Lance le (C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32.exe) puis clique sur « Aide » → « Rechercher les mises à jour ». Fais le jusqu'à ce qu'il ne trouve plus de mises à jour.
Pour combler une faille de sécurité utilisée très souvent par les infections, désactive la prise en charge Javascript d'Adobe Reader : Lance le (C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32.exe) → clique sur Edition → Préférences → JavaScript → décoche "Activer Acrobat JavaScript" et valide.
• Utilise ce petit programme pour vérifier régulièrement la disponibilité de nouvelles versions de tes programmes (choisis la version sans installation) : Update Checker (attention, les liens proposés ne correspondent pas toujours à la version française des programmes, il faut parfois les chercher manuellement)
• Vaccine tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX) → lance l'installation avec les paramètres par défaut → Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3, appareils photos numériques etc...) sans les ouvrir → Fais un clic droit sur le raccourci de USBFix et choisis 'Exécuter en tant qu'administrateur' → Au menu principal, choisis l'option 3 (Vaccination).
3) Relance Hijackthis (pour la dernière fois), choisis "Do a system scan only" et coche les lignes suivantes qui sont inutiles (j'ai intégré les barres d'outils dans cette liste) :
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - Startup: OneNote 2007 - Capture d'?cran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: QuickSet.lnk = C:\Program Files\Dell\QuickSet\quickset.exe
Si tu as bien mis à jour Adobe Reader comme je te l'ai recommandé, ces 2 lignes devraient apparaitre, tu peux la cocher :
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
Coche également toutes les lignes commençant par 016 puis clique sur "Fix checked"
4) Il faut supprimer tous les outils que nous avons utilisés : Lance ZHPFix (pour ça, fais un clic-droit dessus et choisis « Exécuter en temps qu'administrateur ») → clique sur le « A » rouge (Nettoyeur de Tools) → clique sur « Nettoyer »
Tutoriel pour t'aider
5) Télécharge CCleaner. Installe le (décoche l'installation de la barre d'outil Yahoo qui est proposée lors de l'installation), puis lance le.
Clique sur Nettoyeur → Analyse → Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, Registre → corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.
(Tu peux garder ce logiciel et l'utiliser régulièrement).
6) Pour finir le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés) : pour ça, suis ce tutoriel stp.
7) Je t'invite enfin à visiter cette page qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet
8) Pour finir, je t'invite à faire régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Dans ce sujet, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.
Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin
Marsh Posté le 08-03-2010 à 16:48:31
Merci Bcp du coup de main
Je fais çà ce soire en rentrant du taf.
Question concernant USBFix: Faut il brancher son Iphone aussi???
Marsh Posté le 08-03-2010 à 21:59:36
Oui, branche tous tes périphériques qui se branchent en USB (de toute façon, si l'un d'entre eux n'est pas vaccinable, USBFix l'ignorera)
Marsh Posté le 09-03-2010 à 17:18:40
Oki Merci encore
J'ai tout fait mais pas moyen de desinstaller windows live toolbar....
Marsh Posté le 05-03-2010 à 11:33:35
Bonjour
J'ai choppé ce virus/trojan hier. Msn envoie des lien du genre "regarde facebook...."
Mon antivirus ( Antivir/Avira) l'a dévouvert, mis en quarataine et je l'ai supprimé
J'ai égelement supprimé le fichier "screen saver" qui s'était installé.
J'ai repassé mon Antivirus qui n'a rien découvert
J'ai aussi passé CCleaner et Malware Byte, tout est ok.
Cependant, dès que j'ouvre MSN, mes contacts recoivent quand même ce satané lien "facebook"
Avez vous une solution pour desinfecter mon pc??
Merci d'avance