Salut tout le monde,
Je viens de recevoir sur ma boite email un message disant que je peux savoir qui m'a bloqué ou meme supprimé, bon je l'avoue je suis gourmand lol. J'ai dû entré mon adresse email et un faux mot de passe 3 fois de suite mais ca ne marchait pas, juste après j'ai saisi le bon Password et ca a marché j'ai su ce que je voulais savoir. Mais le problème c'est que ce message a été envoyé directement à tous mes contacts (MSN), donc s'il vous plaît je voudrais savoir si possible biensur est ce qu'il s'agit vraiment d'un virus comme le prétends un cousin à moi,
Merci enormement d'avoir pris le temps de lire.
NB : voici le site lol : h**p://www.blokr.net/web_fr/index.php

Bonsoir, bienvenue sur la section sécurité de libellules.

Pour voir ce qui tourne sur ta machine et pouvoir nettoyer les infections présentes, il nous faut faire quelques tests.

Voici comment démarrer.
Poste un rapport Hijackthis (v2.0.2) dans ta prochaine réponse stp :
Voici un tuto avec les liens nécessaires :
http://www.libellules.ch/poster_log_hijackthis.php

voilà le rapport merci bien :




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:49:46, on 15/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Winamp\Winampa.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Bienvenue\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [DrvLsnr] C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows ... 8013380750
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/f ... wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9E636C7B-BC07-4D7D-B876-8A7699EB01EE}: NameServer = 212.217.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{9E636C7B-BC07-4D7D-B876-8A7699EB01EE}: NameServer = 212.217.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{9E636C7B-BC07-4D7D-B876-8A7699EB01EE}: NameServer = 212.217.0.1
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 4399 bytes

j'espere que j"ai fait ce qu"il fallait faire, et merci de votre attention

C'est parfait. Le rapport est propre, mais on va vérifier ça de plus près.

- Télécharge MSNFix.zip (de !aur3n7) sur le bureau:
http://sosvirus.changelog.fr/MSNFix.zip

- Décompresse-le (clic droit >> Extraire ici) et double-clique sur le fichier MSNFix.bat (il peut s'afficher MSNFix tout court selon ta config)
- Choisis l'option R (touche R) puis valide avec la touche entrée.
- Si l'infection est détectée, un message l'indiquera et il faut alors presser une touche pour lancer le nettoyage.

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur pour terminer les opérations. Dans ce cas, il suffit de redémarrer l'ordinateur en mode normal.

- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt copie colle le contenu de ce rapport dans ton prochain post.

Aucun virus n"a été detecté je suis soulagé, je vous remercie infinniment je sais pas si vous acceptez les cheques , eh bien merci encore une fois pour ce service. Et je salu mon cousin a cette occasion lol

A priori la machine n'est pas infectée. Si elle l'était, il y aurait des symptômes anormaux par exemple :

* Messages publicitaires intempestifs (= non sollicités et indépendants de la navigation).
* Messages de sécurité divers indiquant que votre machine devrait utiliser tel ou tel logiciel pour aller mieux (souvent en anglais).
* Détection de saleté, mais l'antivirus ou l'anti spyware n'en vient pas à bout.
* Détournement du bureau, modifié sans votre accord.
* Des barres d'outils dans le navigateur impossibles à supprimer.
* Détournement de page d'accueil du navigateur.
* Antivirus impossible à mettre à jour ou à (ré)installer.
* Ralentissements énormes.

Est-ce qu'il y en a ?

Voiic un article expliquant le fonctionnement des infections MSN/WLM, et comment se protéger :
les-infections-par-msn-ou-wlm-explications-prevention-t25893.html

non ! rien de tout ca! tout est clean! ce qui me faisait peur c juste le message qui senvoyait a tout le monde mais apparement ca ne fait rien !

Ok, et tant mieux. Le message seul ne fait rien si on ne clique pas sur un lien ou on ne télécharge pas un fichier.

Merci Sir vous me sauvez la vie ! voilà le chèque a bien été envoyé lol : la somme : ..Euros

Lol, on ajoutera le montant.

Très bien pour Kaspersky, très bon antivirus, rien à changer.
Pour un petit antispyware léger et non gourmand en resources système : Ewido micro scanner :
http://www.libellules.ch/dotclear/index ... ro-scanner

hhhh
merci cousin
moi aussi de mon coté j t souhaite unebne soirée
et si non pour le forum 'libellules.ch' comment tu le trouve ???

Super ! c'est un site merveilleux, les réponses sont instantanées et efficaces, des forum comme ca , on en trouve pas tous les jours, bon une traite ca irait mieu je crois lol

J'ai également "joué" avec blokr.net. Non seulement il a envoyé un mail à tous mes contacts hotmail mais maintenant mon adresse msn est devenue www.blokr.net au lieu de mon adresse habituelle ! Comment la rétablir , ai testé MSNFix, rien à signaler, ni avec adaware ou spybot ! Que faire ?

nathcat a écrit:J'ai également "joué" avec blokr.net. Non seulement il a envoyé un mail à tous mes contacts hotmail mais maintenant mon adresse msn est devenue http://www.blokr.net au lieu de mon adresse habituelle ! Comment la rétablir , ai testé MSNFix, rien à signaler, ni avec adaware ou spybot ! Que faire ?

Bonsoir, ouvre un nouveau sujet (rien qu'à toi) pour qu'on examine ça stp.