Malware via Msn

[inviteff086762]

Bonsoir

Comme beaucoup d'internautes, j'ai été infecté par un malware qui s'est introduit par le biais d'une fenetre de conversation msn. Un de mes contacts me proposait de telecharger un fichier zip (genre youtube.zip ou webcam.zip etc..) accompagné de petits messages du genre "hey regarde !" et vu ma confiance en lui, je ne me suis pas méfiée. J'ai compris de suite mon erreur car aussitot des fenêtres se sont ouvertes avec tous mes contacts en ligne, leur envoyant les même fichiers.

J'ai fait une analyse avec avast, ad-aware et spybot et malgré le fait qu'ils aient supprimés des éléments néfastes, cela recommençait.

J'ai donc cherché où étaient stockés ces fichiers zip et je les ai trouvé sur C:/windows (et je les ai supprimé - environ une cinquantaine).
Le problème semblait s'etre calmé mais après quelques jours, les symptômes sont revenus et j'ai constaté que de nouveaux fichiers zip étaient apparus dans le répertoire windows.

Voilà, cela fait une semaine que ce problème persiste et je ne vois pas comment m'en sortir..

Merci d'avances pour vos conseils..
-----

[invitebf5cd8b2]

Bonsoir Joy,

Bienvenue sur Futura.

1. Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
http://sosvirus.changelog.fr/MSNFix.zip

Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

2.
Télécharge AVG Anti-Spyware

1. Lance AVG Anti-Spyware et clique sur le bouton Mise à jour (barre d'outils - au haut). Sous Mise à jour manuelle clique Commencer la mise à jour.
2. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Mise à jour réussie"
3. Ferme AVG Anti-Spyware. Ne pas le lancer tout de suite.

Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.

1. Du mode Sans Échec, lance AVG Anti-Spyware,
2. Choisis l'onglet Analyse puis sur Paramètre, clique sur Actions recommandées : La, choisis Quarantaine.
3. Clique sur le bouton Analyse (de la barre d'outils) et ensuite clique sur Analyse complète du sytème. Le scan prendra un certain temps, donc sois patient.
4. AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement". Clique sur le bouton Appliquer toutes les actions. AVG Anti-Spyware affichera "Toutes les actions ont été effectuées" du côté droit.
5. Clique sur "Enregistrer le rapport", puis "Enregistrer sous". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).

Poste moi les rapports de msnfix et avg-as.

Bonne soirée
Cyrrus

[inviteff086762]

Bonjour,

J'ai bien fait toute la procédure décrite si dessus et je poste les rapports en pj.

Je précise toutefois qu'avast a déclenché une alerte "cheval de troie" lorsque j'ai lancé msnfix (cheval de troie que j'ai supprimé).

Merci Cyrrus pour l'aide que tu m'as accordée.

[invitebf5cd8b2]

Re,

Avast détecte msnfix comme cheval de troie, si avast se déclenche lorsque tu lances msnfix, ignore sa détection, car cela endommage msnfix. Supprime msnfix et refais la manip msnfix depuis le début (ne refais pas la manip avec avg-as).

As tu encore des symptômes ?

[A voir en vidéo sur Futura]

[inviteff086762]

Avast détecte msnfix comme cheval de troie, si avast se déclenche lorsque tu lances msnfix, ignore sa détection, car cela endommage msnfix. Supprime msnfix et refais la manip msnfix depuis le début (ne refais pas la manip avec avg-as).

Je m'en étais un peu douté.. c'était trop flagrant !!

Ok je recommence..

pour le moment, aucun symptomes !!

[inviteff086762]

Manip refaite !!

nouveau rapport en pj

[invitebf5cd8b2]

Bonsoir Joy,

• Fais un scan en ligne Kaspersky avec Internet Explorer :
• Clique sur
• Clique maintenant sur J'accepte.
• Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
• Patiente pendant l'installation des Mises à jour.
• Clique sur Suivant.
• Choisis par la suite l'analyse du Poste de travail
• Sauvegarde en cliquant sur enregistrer-sous, choisis Bureau et dans Type choisis Fichier texte ( .txt ) puis poste le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX
Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.


Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip

1. Fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, choisis extrait tout ou extraire ici
2. Cela va créer un dossier clean.
3. Double-clique sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
4. Double-clique sur clean. Cela va ouvrir une fenêtre noire.
5. Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.

Clean va travailler.
Un rapport va etre généré, poste ce rapport dans ta prochaine réponse.

Poste moi les deux rapports, en principe les deux derniers.

Bonne soirée
Cyrrus

[inviteff086762]

Bonsoir Cyrrus,

J'ai tenté la dernière procédure mais j'ai eu quelques petits soucis avec Kaspersky car il n'a généré aucun rapport (et j'ai pas trouvé où je pouvais "enregistrer sous")

Par contre Clean s'est effectué parfaitement et je mets le rapport en pj

(je retente Kaspersky mais j'aurais pas de résultat avant environ 3h)

[invitebf5cd8b2]

Bonjour Joy,

1. Double-clique sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
2. Double-clique sur clean. Cela va ouvrir une fenêtre noire.
3. Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier.

Clean va travailler.
Un rapport va etre généré, poste ce rapport dans ta prochaine réponse.

Pour l'analyse Kaspersky si vraiment ca ne veux pas n'insiste pas, on fera autrement.

Bonne journée
Cyrrus

[inviteff086762]

Bonsoir Cyrrus,

Je viens de faire la 2ème manip avec Clean (rapport joint) et je retente Kaspersky (pas eu le temps hier soir). Je posterai plus tard le résultat.

[inviteff086762]

Re,

Je suis désolée mais je n'arrive à rien avec Kaspersky

[invitebf5cd8b2]

Bonjour Joy,

Ce n'est pas grave pour Kaspersky. Poste moi un nouveau rapport Diaghelp option 1. Theoriquement ce devrait être le dernier rapport.

Bonne soirée
Cyrrus

[inviteff086762]

Bonsoir Cyrrus,

Voici donc le rapport de la nouvelle analyse Diaghelp.

Bonne soirée..

[invitebf5cd8b2]

Bonjour Joy,

Le rapport se nomme resultat.txt, fais une recherche pour le trouver sur ton pc (normalement dans le dossier de Diaghelp).

Bon Dimanche
Cyrrus

[inviteff086762]

Bonjour Cyrrus,

Voici donc le fichier demandé.

Bonne journée..

[invitebf5cd8b2]

Bonsoir Joy,

Je pense que c'est bon. Tu peux supprimer les outils que je t'ai fait utiliser.

Lis bien le dossier de prevention pour éviter de rattraper ce genre d'infection. La sécurisation est un tout et passe entre autre par un Antivirus, un firewall et un antispyware, correctement paramétrés.

Si tu as des questions n'hésite surtout pas à nous les poser, nous sommes aussi là pour çà.


Bonne soirée
Cyrrus

[inviteff086762]

Bonsoir Cyrrus,

Avant toute chose, je te remercie infiniment pour toute l'attention que tu as portée à ma demande et pour tes explications claires et précises qui m'ont permises de me sortir de cet "cochonnerie"..

Je vais bien étudier le lien que tu m'as mis et faire en sorte d'appliquer les règles consignées. Bien entendu, je n'hésiterai pas à poser mes questions si besoin (et je sens bien que j'en aurai besoin^^).

Et bravo à toutes l'équipe qui n'hésite pas à aider tout ceux qui en ont besoin. Je ne connaissais pas ce forum mais je ne regrette pas de l'avoir connu

Bonne soirée et à bientôt surement..