Virus pip.exe
titophe2b
Messages postés
10
Statut
Membre
-
Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention -
Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour,
je pense avoir infecté mon ordi depuis que j'ai cliqué sur un contact m'envoyant des soi disant photos sur msn après m'être inscrit sur facebook depuis plusieurs choses étranges se passent des fenêtres s'ouvrent intempestivement surinternet, impossible de faire windows update etc... j'ai l'imprssion d'être plein de virus malgré maccaffe à jour!! quelqu'un peut il m'aider SVP?? windowXP familial
je pense avoir infecté mon ordi depuis que j'ai cliqué sur un contact m'envoyant des soi disant photos sur msn après m'être inscrit sur facebook depuis plusieurs choses étranges se passent des fenêtres s'ouvrent intempestivement surinternet, impossible de faire windows update etc... j'ai l'imprssion d'être plein de virus malgré maccaffe à jour!! quelqu'un peut il m'aider SVP?? windowXP familial
A voir également:
- Virus pip.exe
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
29 réponses
Peux-tu mettre le dossier suivant dans une archive Winrar : C:\Program Files\%systemdir%
Puis me l'uploader et m'envoyer le lien de téléchargement.
---> Uploader un fichier sur Mediafire :
● Rends-toi sur ce lien : https://www.mediafire.com/
● Clique en haut sur Upload files To Media fire. Choisis ensuite I want to upload without an account.
● Une fenêtre de ton explorateur windows va s'ouvrir. Navigue jusqu'à l'archive à uploader, sélectionne-le puis clique sur ouvrir.
● Clique ensuite sur Upload.
● A droite de l'écran, choisis : upload to a new folder. Laisse le nom par défaut (= la date).
● Valide et laisse l'upload se faire.
● Clique sur View uploaded file et copie-moi l'url (= le lien) du nouvel onglet ou de la nouvelle fenêtre qui va s'ouvrir dans ton prochain message. Ainsi, je pourrais télécharger l'archive.
Puis me l'uploader et m'envoyer le lien de téléchargement.
---> Uploader un fichier sur Mediafire :
● Rends-toi sur ce lien : https://www.mediafire.com/
● Clique en haut sur Upload files To Media fire. Choisis ensuite I want to upload without an account.
● Une fenêtre de ton explorateur windows va s'ouvrir. Navigue jusqu'à l'archive à uploader, sélectionne-le puis clique sur ouvrir.
● Clique ensuite sur Upload.
● A droite de l'écran, choisis : upload to a new folder. Laisse le nom par défaut (= la date).
● Valide et laisse l'upload se faire.
● Clique sur View uploaded file et copie-moi l'url (= le lien) du nouvel onglet ou de la nouvelle fenêtre qui va s'ouvrir dans ton prochain message. Ainsi, je pourrais télécharger l'archive.
https://www.mediafire.com/?sharekey=9e941aad5e158604d956df2962098fcbe04e75f6e8ebb871
j'ai pas fait de bétises??
j'ai pas fait de bétises??
Ce sont bien des infections :
https://www.symantec.com?md5=109609c3cf1c60184f0ec84e4fe5f882
---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort.
---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau.
---> Double-clique sur OTMoveIt3.exe afin de le lancer.
---> Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
:files
C:\Program Files\%systemdir%
C:\RESTORE
:commands
[purity]
[emptytemp]
[reboot]
---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
https://www.symantec.com?md5=109609c3cf1c60184f0ec84e4fe5f882
---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort.
---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau.
---> Double-clique sur OTMoveIt3.exe afin de le lancer.
---> Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
:files
C:\Program Files\%systemdir%
C:\RESTORE
:commands
[purity]
[emptytemp]
[reboot]
---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
C:\Program Files\%systemdir% moved successfully.
C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013 moved successfully.
C:\RESTORE moved successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\hpodvd09.log scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\sqlite_eIxL5u7yQfRj8mT scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\WCESLog.log scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\~DF439D.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\~DF46CC.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\~DF916B.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\~DFE992.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\mcafee_vZ2ig218DQTTGwG scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\mcmsc_1vYgAjgcAQIgNut scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\mcmsc_Rw6jstqg7fcebrQ scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\mcmsc_XK7WfV1RTWfcJd9 scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_d0.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\sqlite_1JdFqG0DqFBpdnr scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\sqlite_5hXFumvLcR0Eici scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\sqlite_AHT16HG1nNPCSQp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\sqlite_eQacTfYPVwVtzpF scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\sqlite_fpekcwZkwlZGUub scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\sqlite_VD4Ke0hAFTaHGgQ scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\WFV64.tmp scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 01262009_005740
Process explorer.exe killed successfully.
========== FILES ==========
C:\Program Files\%systemdir% moved successfully.
C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013 moved successfully.
C:\RESTORE moved successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\hpodvd09.log scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\sqlite_eIxL5u7yQfRj8mT scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\WCESLog.log scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\~DF439D.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\~DF46CC.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\~DF916B.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\~DFE992.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\mcafee_vZ2ig218DQTTGwG scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\mcmsc_1vYgAjgcAQIgNut scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\mcmsc_Rw6jstqg7fcebrQ scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\mcmsc_XK7WfV1RTWfcJd9 scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_d0.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\sqlite_1JdFqG0DqFBpdnr scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\sqlite_5hXFumvLcR0Eici scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\sqlite_AHT16HG1nNPCSQp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\sqlite_eQacTfYPVwVtzpF scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\sqlite_fpekcwZkwlZGUub scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\sqlite_VD4Ke0hAFTaHGgQ scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\WFV64.tmp scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 01262009_005740
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
"lequel me conseille tu de garder avira ou mcafee??"
---> On dirait qu'Antivir a détecté plus d'infections que McAfee.
"et dois-je désinstaller tous les petits programmes téléchargés pour ces manipulations??"
---> Je te fais une dernière procédure.
---> On dirait qu'Antivir a détecté plus d'infections que McAfee.
"et dois-je désinstaller tous les petits programmes téléchargés pour ces manipulations??"
---> Je te fais une dernière procédure.
1/
---> Désinstalle HijackThis.
---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
2/
---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3/
---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.
---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème.
==Prévention==
Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.
Comme navigateur, utilise plutôt Mozilla Firefox qu'Internet Explorer. Tu peux utiliser l'extension NoScript pour plus de sécurité.
Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, onglet Mises à jour automatiques).
Tu peux aussi modifier le fichier Hosts pour améliorer la sécurité de ton PC : Lien
Par rapport au P2P : Lien
Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien
Sois plus vigilant sur Internet ;)
---> Désinstalle HijackThis.
---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
2/
---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3/
---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.
---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème.
==Prévention==
Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.
Comme navigateur, utilise plutôt Mozilla Firefox qu'Internet Explorer. Tu peux utiliser l'extension NoScript pour plus de sécurité.
Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, onglet Mises à jour automatiques).
Tu peux aussi modifier le fichier Hosts pour améliorer la sécurité de ton PC : Lien
Par rapport au P2P : Lien
Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien
Sois plus vigilant sur Internet ;)
Ok ;)
[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\SDFIX: trouvé !
C:\_OtMoveIt: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\christophe\Bureau\Msnfix.zip: trouvé !
C:\Documents and Settings\christophe\Bureau\OTMoveIt3.exe: trouvé !
C:\Documents and Settings\christophe\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\christophe\Bureau\MsnFix: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\WINDOWS\msnfix.txt: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\christophe\Bureau\Msnfix.zip: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Documents and Settings\christophe\Bureau\OTMoveIt3.exe: supprimé !
C:\Documents and Settings\christophe\Bureau\Rsit.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\WINDOWS\msnfix.txt: supprimé !
C:\SDFIX: supprimé !
C:\_OtMoveIt: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\christophe\Bureau\MsnFix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Point de restauration crée !
Corbeille vidée!
Fichiers temporaires nettoyés !
Sauvegarde du registre crée !
-->- Recherche:
C:\SDFIX: trouvé !
C:\_OtMoveIt: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\christophe\Bureau\Msnfix.zip: trouvé !
C:\Documents and Settings\christophe\Bureau\OTMoveIt3.exe: trouvé !
C:\Documents and Settings\christophe\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\christophe\Bureau\MsnFix: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\WINDOWS\msnfix.txt: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\christophe\Bureau\Msnfix.zip: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Documents and Settings\christophe\Bureau\OTMoveIt3.exe: supprimé !
C:\Documents and Settings\christophe\Bureau\Rsit.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\WINDOWS\msnfix.txt: supprimé !
C:\SDFIX: supprimé !
C:\_OtMoveIt: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\christophe\Bureau\MsnFix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Point de restauration crée !
Corbeille vidée!
Fichiers temporaires nettoyés !
Sauvegarde du registre crée !
