Quand je lance MSN messenger (7.5) et que je clique sur “connexion” ça ne fait rien, le bouton connexion s’enfonce et se remet mais ça ne fait strictement rien, pas même un message d’erreur. (j’ai bien saisie l’adresse et le mot de passe)
J’ai installé une version plus récente de MSN, désinstaller, réparer, mais rien n’y fait.
Le problème à commencé après un “accident”, un virus à contaminer mon PC en installant un fichier “ane.exe” sur mon disque dur. Il affiche aussi de temps à autre une fenêtre me proposant d’installer une sorte d’anti-virus (bidon car c’est à mon avis un virus lui-meme). Avast l’a détecté mais apparement il n’a pas pu l’empêcher de contaminer mon PC, au redémarrage j’ai effectué un scan avec Avast, et j’ai détruit le fichier infecté, ensuite plusieurs application ne pouvait pas se lancer car le fichier “WININET” était introuvable (apparament celui que j’ai dû détruire" alors j’ai télécharger le fichier manquant depuis un autre ordinateur sur http://www.dll-files.com et j’ai aussi installé et scanner mon PC avec AD-Award et Spyboot mais la fenêtre publicitaire du “virus” s’affiche encore quelquefois lorsque je suis sur internet et surtout, je ne peux plus me connecter à MSN messenger…
Pouvez-vous m’aider s’il vous plaît ?
J’utilise Windows XP édition familiale
voici le journal avertissement d’Avast :
28/03/2006 23:09:41 SYSTEM 1432 Sign of “Win32:Swen [Wrm]” has been found in “Courrier entrant ‘New Microsoft Update’ De : “Microsoft Public Support” <>, A : “Commercial Client” <client-rlrmqwfzv@support.ms.net>\install1.exe#3335628923” file.
14/04/2006 20:17:50 SYSTEM 1456 Sign of “VBS:Malware [Encrypted]” has been found in “http://zllin.info/e/us36//main.chm\main.htm” file.
14/04/2006 20:18:00 SYSTEM 1456 Sign of “VBS:Malware [Encrypted]” has been found in “http://zllin.info/ad/us00//main.chm\main.htm” file.
14/04/2006 20:39:44 SYSTEM 1456 Sign of “VBS:Malware [Encrypted]” has been found in “http://zllin.info/e/us36//main.chm\main.htm” file.
14/04/2006 20:43:21 SYSTEM 1456 Sign of “VBS:Malware [Encrypted]” has been found in “http://zllin.info/p/us06//main.chm\main.htm” file.
14/04/2006 20:47:49 SYSTEM 1268 Sign of “Win32:Nsag-B [Dll]” has been found in “C:\WINDOWS\system32\WININET.dll” file.
14/04/2006 20:49:13 Propriétaire 2460 Sign of “Win32:Nsag-B [Dll]” has been found in “c:\windows\system32\wininet.dll” file.
14/04/2006 21:06:42 SYSTEM 1460 Function setifaceUpdatePackages() has failed. Return code is 0x0000007E, dwRes is 0000007E.
14/04/2006 21:06:47 SYSTEM 1460 An error has occured while attempting to update. Please check the logs.
14/04/2006 21:44:10 SYSTEM 1460 Sign of “Win32:Nsag-B [Dll]” has been found in “C:\System Volume Information\_restore{A7F776BA-F779-4FC2-80B4-1A03D06149D0}\RP32\A0010797.dll” file.
Logfile of HijackThis v1.99.1
Scan saved at 13:31:49, on 15/04/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Car le fichier rock.exe faisait partie du “virus”, c’était un fichier que j’ai trouvé dans Windows/win32 et que j’ai supprimé manuellement, apparement spybot et ad-award ne l’avait pas trouvé ?
je post ce résultat car j’ai effectué l’analyse avant la réponse, je vais suivre la suite des instructions et refaire une analyse
Logfile of HijackThis v1.99.1
Scan saved at 13:52:07, on 15/04/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Le dernier log est plus qu’incomplet - je me base sur le 1er
Télécharger Ewido et mise à jour http://www.ewido.net/en/download/
A la fin du scan click/Save report et copier/coller ici
(dans la fenêtre "Additional Options" :
décocher les 2 cases : "Install background guard" & "Install scan via context menu".
C:\WINDOWS\System32\c38562d2.exe
il faut rechercher et supprimer ce fichier
désactive ta restauration système
Panneau de configuration puis dans Système>>onglet Restauration du sytème>>coche la case Désactiver la Restauration du système sur tous les lecteurs
affiche les dossiers cachés (important)
Démarrer > Panneau de Configuration > Options des Dossiers >onglet Affichage > Dans la liste des “Paramètre avancés” sous la rubrique “Fichiers et dossiers cachés”
*[activer] “Afficher les fichiers et dossiers cachés”
*[désactiver] la case " Masquer les extensions des fichiers dont le type est connu"
*[désactiver] la case “Masquer les fichiers protégés du système d’exploitation”
Logfile of HijackThis v1.99.1
Scan saved at 14:43:15, on 15/04/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Avec Ewido, j’ai dû exclure le scan de la mémoire, car lorsqu’il arrivait à :
[516] VM_7FFE0000 il ne progressait plus … comme s’il tournait dans le vide.
ewido anti-malware - Rapport de scan
Créé le: 15:00:31, 15/04/2006
Somme de contrôle: 6728533A
Résultats du scan:
Pas de fichiers infectés trouvés!
::Fin du rapport
J’ai supprimé le fichier c38562d2.exe dans Win32 manuellement et avec hijack j’ai
fait : “fixed checked” sur les 3 lignes :
Mais je ne peux toujours pas me connecter avec msn messenger, en revanche je n’ai pas revu la fenêtre publicitaire pour le pseudo anti-virus depuis longtemps.
Pour le nettoyage, j’ai fait Poste de travail/Disque dur(clic droit)/Propriétés/nettoyage de disque …
pour le firewall je vais installer zonealarm quand msn messenger marchera.
J’ai réparer et désinstaller/réinstaller MSN messenger 7.5 mais ça ne marche toujours pas.
J’ai effectué un test de connexion avec MSN messenger : outils/option/connexion/démarrer (le test pour la résolution des pb de connexion)
et il m’affiche en rapport :
Tests de connectivité internet :
IP … ok
Passerelle par défaut … ok
Paramètres de connection pour IE … ok
Fichier Hosts … ok
DNS … ok
Serveur proxy … ok Ports principaux … problème !
Sans fil … —
Pourtant le réseau fonctionne et je peux aller sur internet …
Je rajoute : voilà le message que MSN Messenger affiche avec le résultat du test précédent :
"Echec de la connection au service. Ce problème peut-être dû à des paramètres incorrects de proxy ou de pare-feu. Vérifiez-les.
Les paramètres de proxy sont accessibles par le biais des options de MSN Messenger. Pour les paramètres du pare-feu, consultez les instructions du revendeur."
Ca ne veut rien dire ce type de message dans MSN, il faut bien qu’ils racontent quelque chose - S’il faut au bout de quelques redémarrages le service aurait fonctionné et qui te dit que c’était pas un problème momentané ?
Tu n’aurais pas dû te précipiter pour installer des versions antérieures - Réessaye MSN 7… et dans les Options vérifier “Connexion” > Socks : 1080 et c’est tout
J’ai réinstaller MSN messenger 7.5 j’ai même installer/désinstaller d’autres version, mais ça ne marche toujours pas.
J’ai effectuer un test avec MSN messenger “Connexion” / “Stocks 1080” mais il me met :
"Résolution du nom de proxy en cours…
Connection au proxy en cours …
Impossible de se connecter (8007274c)
Résolution du nom de proxy en cours…
Connection au proxy en cours …
Impossible de se connecter (8007274c)"
Voilà ça ne marche pas et le réseau fonctionne bien pourtant.
De plus ça fonctionne avec "windows messenger"
Quand windows messenger est désinstallé et que je désinstalle MSN messengerET que je supprime MSN dans le registre (Démarrer/exécuter/regedit), alors après l’avoir réinstaller (MSN), il m’affiche le message suivant :
[i]"Veuillez insérer le CD appelé "Messenger" dans votre lecteur de CD-ROM (D:) puis cliquez sur OK.
Vous pouvez aussi cliquer sur OK si vous voulez que des fichiers soient copiés d’un autre endroit, tel qu’une disquette ou un serveur réseau.
[OK] [Annuler]"[/i]
Bien entendu je n’ai pas de “CD Messenger” alors je clique sur Annuler, puis il m’affiche le message suivant :
[i]"Certains fichiers de messenger sont nécessaires
Insérer Messenger dans le lecteur sélectionné ci-dessous, puis cliquer sur OK.
Copier les fichiers à partir de :
D:\i386 [Parcourir]
[OK] [Annuler]"[/i]
Alors je clique sur Annuler et après il m’affiche la fenêtre MSN Messenger, mais ça ne change rien, c’est toujours impossible de se connecter.
Il ne m’affiche pas ces message quand Windows Messenger est installé.
que la case “J’utilise un serveur proxy” soit décochée
ensuite
Options
Connexion
Clique sur "Paramètres Avancés"
Vérifie que le champ “HTTP Proxy”-“Serveur” est vide.
sinon efface l’adresse
referme
redémarre
:neutre: très vaguement, je sais qu’Internet Explorer doit supporter 1 niveau de cryptage 128 bits - à vérifier dans tes options d’internet > Aide > “à propos”
ça s’appelle chercher les embrouilles, si tu commences à supprimer des trucs dans le registre et que d’autres applications d’MSN sont résidentes, sûr que le logiciel va disjoncter, on ne touche pas au registre sans faire de sauvegarde des clés que l’on supprime et on n’y touche pas du tout quand on est pas très expert :neutre:
Et bien en fait je ne voit pas ou est la case “j’utilise un serveur proxy” ?
Sinon, je suis connecté à internet sur un réseau, la connexion passe par un autre PC.
Le champ HTTP proxy est vide.
Je ne vois vraiment pas quoi faire, je vais peut être devoir reformater et réinstaller windows … je sais que tout fonctionnait bien avant le virus, le problème doit forcément venir de là, pourtant il a été éliminé, et j’ai réinstallé je ne sais pas combien de fois MSN messenger …
Peut-être que le malware n’a pas été complètement éliminé et qu’il bloque MSN ?
Il faudrait que je sache tout ce que MSN utilise pour se connecter : processus, fichiers mais je ne sais pas où obtenir ces infos …
Je n’ai pas envie de reformater le disque dur juste à cause de MSN
