Virus MSN via lien "Facebook"
Fermé
Threat
Messages postés
41
Date d'inscription
mardi 2 décembre 2008
Statut
Membre
Dernière intervention
21 octobre 2010
-
20 oct. 2009 à 13:57
Threat Messages postés 41 Date d'inscription mardi 2 décembre 2008 Statut Membre Dernière intervention 21 octobre 2010 - 22 oct. 2009 à 09:02
Threat Messages postés 41 Date d'inscription mardi 2 décembre 2008 Statut Membre Dernière intervention 21 octobre 2010 - 22 oct. 2009 à 09:02
A voir également:
- Virus MSN via lien "Facebook"
- Lien url - Guide
- Partager des photos via un lien - Guide
- Story facebook - Guide
- Verifier un lien - Guide
- Telecharger msn - Télécharger - Messagerie
6 réponses
olivier114
Messages postés
1552
Date d'inscription
mercredi 4 mars 2009
Statut
Membre
Dernière intervention
26 novembre 2013
104
20 oct. 2009 à 14:05
20 oct. 2009 à 14:05
[list]
[*] Rends-toi à cette adresse afin de télécharger FindyKill (créé par Chiquitine29) :
[*] https://www.androidworld.fr/
[*] Clique sur [b]TÉLÉCHARGER[/b] et enregistre-le sur ton bureau.
[*] [url=http://pagesperso-orange.fr/NosTools/tuto_fyk2.html][u]tutoriel recherche[/u][/url]
[*] [b]/!\ Ne fais pas le nettoyage tout dessuite /!\[/b]
[*] Double clic sur le raccourci FindyKill sur ton bureau, l'installation se fera automatiquement
[*] Au menu principal,choisi l option 1 (Recherche)
[*] Post le rapport FindyKill.txt
[/list]
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
[*] Rends-toi à cette adresse afin de télécharger FindyKill (créé par Chiquitine29) :
[*] https://www.androidworld.fr/
[*] Clique sur [b]TÉLÉCHARGER[/b] et enregistre-le sur ton bureau.
[*] [url=http://pagesperso-orange.fr/NosTools/tuto_fyk2.html][u]tutoriel recherche[/u][/url]
[*] [b]/!\ Ne fais pas le nettoyage tout dessuite /!\[/b]
[*] Double clic sur le raccourci FindyKill sur ton bureau, l'installation se fera automatiquement
[*] Au menu principal,choisi l option 1 (Recherche)
[*] Post le rapport FindyKill.txt
[/list]
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Threat
Messages postés
41
Date d'inscription
mardi 2 décembre 2008
Statut
Membre
Dernière intervention
21 octobre 2010
20 oct. 2009 à 14:12
20 oct. 2009 à 14:12
Salut et merci de porter ton attention sur ce sujet, voici le rapport de FindyKill
############################## | FindyKill V5.014 |
# User : Belier (Administrateurs) # BELIER-DB545814
# Update on 20/10/2009 by Chiquitine29
# Start at: 14:10:20 | 20/10/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Pentium(R) D CPU 3.00GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1351 [VPS 091019-0] 4.8.1351 [ Enabled | Updated ]
# C:\ # Disque fixe local # 149,04 Go (130,56 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible # 62,22 Mo (61,83 Mo free) [AZBACK# 001] # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\WINDOWS |
################## | C:\WINDOWS\system32 |
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\Belier\Application Data |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.014 ! |
############################## | FindyKill V5.014 |
# User : Belier (Administrateurs) # BELIER-DB545814
# Update on 20/10/2009 by Chiquitine29
# Start at: 14:10:20 | 20/10/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Pentium(R) D CPU 3.00GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1351 [VPS 091019-0] 4.8.1351 [ Enabled | Updated ]
# C:\ # Disque fixe local # 149,04 Go (130,56 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible # 62,22 Mo (61,83 Mo free) [AZBACK# 001] # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\WINDOWS |
################## | C:\WINDOWS\system32 |
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\Belier\Application Data |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.014 ! |
olivier114
Messages postés
1552
Date d'inscription
mercredi 4 mars 2009
Statut
Membre
Dernière intervention
26 novembre 2013
104
20 oct. 2009 à 14:20
20 oct. 2009 à 14:20
[list]
[*] Télécharge [url=https://www.androidworld.fr/][u]Malwarebytes[/u][/url]
[*] Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
[*] Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
[*] Lance une analyse complète en cliquant sur "Exécuter un examen complet"
[*] Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
[*] L'analyse peut durer un bon moment.....
[*] Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
[*] Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
[*] Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
[/list]
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
[*] Télécharge [url=https://www.androidworld.fr/][u]Malwarebytes[/u][/url]
[*] Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
[*] Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
[*] Lance une analyse complète en cliquant sur "Exécuter un examen complet"
[*] Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
[*] L'analyse peut durer un bon moment.....
[*] Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
[*] Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
[*] Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
[/list]
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Threat
Messages postés
41
Date d'inscription
mardi 2 décembre 2008
Statut
Membre
Dernière intervention
21 octobre 2010
20 oct. 2009 à 15:14
20 oct. 2009 à 15:14
Alors, voilà le rapport :
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2997
Windows 5.1.2600 Service Pack 3
20/10/2009 15:13:55
mbam-log-2009-10-20 (15-13-55).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 128259
Temps écoulé: 35 minute(s), 3 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\WINDOWS\system32\kazaabackupfiles (Worm.Archive) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\System Volume Information\_restore{C1C3BF1D-8597-499D-BB81-14860D23645C}\RP55\A0005885.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\abnvzvh.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wenlvhx.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\azzgdby.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ylytbjm.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\kazaabackupfiles\download_me.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
Que dois-je faire par la suite ?
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2997
Windows 5.1.2600 Service Pack 3
20/10/2009 15:13:55
mbam-log-2009-10-20 (15-13-55).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 128259
Temps écoulé: 35 minute(s), 3 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\WINDOWS\system32\kazaabackupfiles (Worm.Archive) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\System Volume Information\_restore{C1C3BF1D-8597-499D-BB81-14860D23645C}\RP55\A0005885.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\abnvzvh.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wenlvhx.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\azzgdby.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ylytbjm.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\kazaabackupfiles\download_me.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
Que dois-je faire par la suite ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
olivier114
Messages postés
1552
Date d'inscription
mercredi 4 mars 2009
Statut
Membre
Dernière intervention
26 novembre 2013
104
20 oct. 2009 à 16:56
20 oct. 2009 à 16:56
supprime la quarantaine
puis relance un scan rapide cette fois ci et poste le rapport.
puis relance un scan rapide cette fois ci et poste le rapport.
Threat
Messages postés
41
Date d'inscription
mardi 2 décembre 2008
Statut
Membre
Dernière intervention
21 octobre 2010
22 oct. 2009 à 09:02
22 oct. 2009 à 09:02
J'avais supprimé la quarantaine avant de lui rendre le PC, cependant j'ai pas eu le temps de faire un scan rapide. Elle ma dit que tout fonctionnait de nouveau comme avant, sur ce je te remerci pour ton aide. A bientot.