Virus msn - Photo2.com

Bonjour,

Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2

Re, je reprends à zéro

Télécharge MsnFix (de !aur3n7) sur ton Bureau. (>>Tuto<< )
Dézippe-le sur ton bureau.

Ouvre le dossier MSNFix puis double-clique sur MSNFix.bat. (L’extension bat peut ne pas apparaître)
- Exécute l'option R.
- Si l'infection est détectée, presse une touche pour lancer le nettoyage. (N)

Si tu dois redémarrer l’ordinateur fais le manuellement.

Poste le rapport situé dans le dossier MSNFix.
Le nom du rapport correspond au moment de sa création : date_heure.log

Note : Si tu obtiens un fichier zip d’upload sur ton bureau, fais ceci

Télécharge SDFix (créé par AndyManchesta ) et sauvegarde le sur ton Bureau.
Guide d'utilisation : http://mickael.barroux.free.fr/securite/sdfix.php

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.

Déroule la liste des instructions ci-dessous :

• Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum.

N.B.:
- Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.
- Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésitez donc pas à demander de télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir.

Poste un nouveau rapport hijackthis

Re,

Rends toi sur ce lien : Virus Total

• Clique sur Parcourir
• Rends toi jusque sur ce fichier si tu le trouves :

C:\WINDOWS\system32\svftlz.exe

• Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
• Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
• Lorsque l'analyse est terminée ("Situation actuelle: terminé" ), clique sur Formaté
• Une nouvelle fenêtre de ton navigateur va apparaître
• Clique alors sur cette image :
• Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
• Enfin colle le résultat dans ta prochaine réponse.

Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.
Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.

Re,

• Fais un scan en ligne Kaspersky avec Internet Explorer :
• Clique sur
• Clique maintenant sur J'accepte.
• Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
• Patiente pendant l'installation des Mises à jour.
• Choisis par la suite l'analyse du Poste de travail
• Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Tuto sur le scan en ligne

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Je n'ai pas encore osé refaire de tentative de connexion sur msn, de peur que cela envoie encore des messages aux contacts et qu'ils soient atteint également.
Mais le point positif déjà, que ce soit lié ou pas, je n'ai plus d'écran bleu erreur à la fermeture du pc.

Soir,

C'est noté, je m'en occupe demain matin, là j'avoue être un peu HS et j'ai peur de faire des betises.

Merci pour ton aide, Bonne soirée à demain pour le rapport.

Bonjour,

Le fichier que tu penses être infecté, cela ne serait pas le C:\WINDOWS\system32\svftlz.exe ? Celui-là même que tu voulais que j'analyse en fait...

Car en démarrant le pc ce matin, Antivir l'a isolé et m'a dis, je cite : Trojan Horse TR\Crypt.XPack.Gen.
Du coup j'ai fait plus que mettre ce cher fichier en quarantaine.

Je te fais quand même l'analyse avec Conbofix par sécurité peut-être ?

Ce qui est bizarre, c'est que hier, c'est par là que j'avais commencé comme analyse avec antivir, enfin...

Je te fais ça et te poste le rapport dès que finis. Tu vas être tranquille avec moi quelques heures, vu le temps que cela met.

Re,

Et bien voilà... c'est pour ça que je me montrais prudent. Ton infection msn a en quelque sorte dégénéré en modifiant ton fichier "userinit.exe". Cela explique ton redémarrage en boucle.

Essaye de faire une réparation de windows avec ton CD, aide ici : http://www.malekal.com//reparer_Windows.php

à partir de Réparer Windows sans formater

Avais-tu des données non sauvegardées ?

Tiens-moi au courant

Il faut accéder au bios pour le configurer de sorte que tu bootes à partir du CD.

Fais une recherche sur le net si tu en sais pas comment faire

Re,

Je crains qu'il ne reste plus que le formatage.

Si tu as des données à récupérer, suis cette procédure : http://bibou0007.com/tutos-et-lexi [...] d-t535.htm

Tiens-moi au courant et bon courage

utilise le logiciel gratuit clean virus msn :
http://www.clubic.com/telecharger- [...] s-msn.html