Bonjour à tous,
J'ai récemment attrapé un virus qui se propage via MSN, et tenté de m'en débarasser de plusieurs façons, mais puisque rien ne fonctionnait je me uis dit qu'il valaitmieux demander à des habitués
Alors j'ai suivi la procédure "Malware" présente sur ce site et je vous joins donc mes logs.
Merci à tous.
Désolé pour le double post, mais devant l'impossibilité d ejoindre 2 fois les mêmes fichiers je donne les URL les liant sur le bon endroit.
Ewido: Scan Ewido
Hijackthis: Log hijackthis
Bonjour
Quels sont tes symptomes ? Qui t'a trouvé ce virus ? As-tu le nom du fichier incriminé ?
Je vais devoir bouger, et repasse ce soir, a moins qu'Igor ou Cyrrus ne passe avant, sinon, il faudra attendre un peu pour avoir une procédure
Bonne journée ...
AVG Free m'a détecté le fichier XInstall[1].exe dans mes Internet Temporary Files
Les reliquats de Norton (désinstallés depuis; après le hijackthis uploadé) ont détectés ce virus comme bloodhound.morphine, ce qui signifie que le virus est nouveau apparament
Symptome: MSN cherche à s'ouvrir de multiples fois pour envoyr des liens aux contacts en ligne. Avec les procédures que j'ai faites à ce jour, le virus semble ne rien faire tant que je n'ouvre pas MSN, donc je n'ai pas eu de nouvelles alertes depuis que je n'ai pas touché à MSN.
Lorsque MSN tentait de démarrer tout seul, une petite fenêtre aparassait disant mauvais protocol ou un truc du genre, mais ca ne le fait plus, si je tente d'ouvrir MSN ewido le bloque maintenant.
Je peux effacer tous les fichiers concernées à l'exception de celui qui se nomme index.dat Ce dernier semble être celui qui fait revenir les autres, mais aucun moyen de le supprimer...
(Pas de problème pour l'attente, mon ordinateur fonctionne très bien et j'utilise Trillian en attendant de régler le problème)
Bonsoir
Bonne soirée
- Fais un scan en ligne avec Kaspersky WebScanner
- Sous "Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer.
- On va te demander de télécharger un contôle active x, accepte .
- Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail".
- Le scan va commencer. Poste le rapport qui sera généré stp.
Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Tu dois aussi faire ceci :
Désinstalle les programmes suivants (si présents) par Panneau de Configuration --> Ajout/Suppression de Programmes :
Save
WhenU
Les programmes ne sont pas présents dans la liste d'Ajout/Supression de programme
Mon Antivirus semble avoir détecté Generic.XD dans mes documents et à réussi à le détruire(en fait c'était le fichier que j'avais ouvert qui étais infecté que je n'avais pas détruit a cet endroit, mais bon)
Index.dat reste ineffacable, etc.
Voici le log de Kaspersky
Quelqu'un a eu le même problème à cet endroit :
http://forums.futura-sciences.com/thread41947.html
J'espère que ça t'aidera
Bonjour a tous
Le rapport kaspersky n'est pas encore validé, en attendant, tu peux faire ceci :
Redémarre en mode sans echec ...
Assure toi d'avoir accès à tous les fichiers et dossiers :Maintenant, tu as accès à tous les fichiers et dossiers du système d'exploitation.
- Ouvre votre poste de travail.
- Menu "Outils", "Option des dossiers", onglet "Affichage" :
- Active la case : "Afficher les fichiers et dossiers cachés"
- Désactive la case : "Masquer les extensions des fichiers dont le type est connu"
- Désactive la case : "Masquer les fichiers protégés du système d'exploitation"
- Clique sur "Appliquer".
Pour save et whenU, tu peux directement supprimer ces dossiers situé ici :
Tu peux egalement supprimer les fichiers suivants, si présents :C:\Documents and Settings\HP_Administrator\My Documents\BSplayer_WhenUSave_InstallerIn stRe.exe
C:\Documents and Settings\HP_Administrator\My Documents\Download\BSplayer_WhenUSave_InstallerIn stRe.exe
C:\Documents and Settings\HP_Administrator\Star t Menu\Programs\WhenU
C:\Program Files\Save
Bonne journéeC:\Program Files\Opera\drsmartload1135a.exe
C:\WINDOWS\system32\drsmartload1135a.exe
Bonjour,
voilà c'est validé
Juste pour rajouter que ton problème vient du fait que tu as installé le logiciel BSplayer qui maintenant n'est plus très sain: Voir ici pour plus de précisions.
Attention: J'ai mis ce lien pour apporter des précisions, pas pour venir interférer sur la procédure de Synthexe, donc je te conseille de la suivre jusqu'au bout.
Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).
Coucou yoda
Vide ta corbeille ...
Redémarre en mode sans echec ...
Supprime les fichiers suivants :
C:\Documents and Settings\HP_Administrator\My Documents\Download\canadiens.exe
C:\WINDOWS\system32\sprY.exe
Lorsque tu télécharge quelque chose, soumet le a ton antivirus dès la fin du téléchargement, ca evite de mauvaise surprise plus tard ...
Reposte un nouveau hijackthis ...
Bonne journée
J'ai suivi la procédure et voila mon nouveau hijackthis.
