Virus qui modifie mon utilisateur help!!!!
stephlegeant
Messages postés
20
Statut
Membre
-
stephlegeant Messages postés 20 Statut Membre -
stephlegeant Messages postés 20 Statut Membre -
Bonjour, j explique tout.
J ai un seul compte utilisateur sur mon pc nommé th.
Une premiere fois s est créé un nouveau rep dans documents and setting, nommé th.THIERRY, et c est devenu le compte principal, j ai donc tout "perdu (mais le rep existe encore) " dans mes docs, perdu mon carnet d adresse dans outlook.
Ca m est arrivé encore aujourd hui c est tres chiant.
Help me please.
Posez des questions je reponds si je n ai pas été assez clair.
Mci.
++
J ai un seul compte utilisateur sur mon pc nommé th.
Une premiere fois s est créé un nouveau rep dans documents and setting, nommé th.THIERRY, et c est devenu le compte principal, j ai donc tout "perdu (mais le rep existe encore) " dans mes docs, perdu mon carnet d adresse dans outlook.
Ca m est arrivé encore aujourd hui c est tres chiant.
Help me please.
Posez des questions je reponds si je n ai pas été assez clair.
Mci.
++
A voir également:
- Virus qui modifie mon utilisateur help!!!!
- Virus mcafee - Accueil - Piratage
- Qui utilise mon wifi - Guide
- Rechercher utilisateur leboncoin - Forum Réseaux sociaux
- Impossible de charger les accords de l'utilisateur tv lg - Forum Téléviseurs
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
12 réponses
Salut le géant,
lance un scan ici :
http://www.ravantivirus.com/scan/
Clique sur "To continue without subscribing click here" et attends.
Lorsque Ready est affiché dans Status, coche la case
"Autoclean" puis clique sur "Scan my PC"
A la fin de l'analyse, copie/colle le rapport ici.
lance un scan ici :
http://www.ravantivirus.com/scan/
Clique sur "To continue without subscribing click here" et attends.
Lorsque Ready est affiché dans Status, coche la case
"Autoclean" puis clique sur "Scan my PC"
A la fin de l'analyse, copie/colle le rapport ici.
Dsl de ne pas avoir pu repondre plus tot, mais c est enfin fait et voici le reoport :
Scanned files: 34492
Scanned directories: 2609
Scanned archives: 1107
Size of the scanned files: 1149898784
Packed files: 1376
Known viruses found: 23
Virus bodies: 11
Suspicious files: 1
Disinfected files: 0
Deleted files: 0
Renamed files: 0
Copied files: 0
I/O errors: 0
Warnings: 0
Corrupted files: 0
New files: 119480
Mail files: 333
Found viruses
File: C:\Documents and Settings\th\Local Settings\Application Data\Identities\{9EA99A53-237F-499F-97DB-4367843BA9B6}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.12: (blitzseto@web.de [hello])->(part0001:aboutyou.zip)->aboutyou.doc.com
Virus: Win32/Netsky.B@mm Status: Infected
File: C:\Documents and Settings\th\Local Settings\Application Data\Identities\{9EA99A53-237F-499F-97DB-4367843BA9B6}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.11: (blitzseto@web.de [hello])->(part0001:aboutyou.zip)->aboutyou.doc.com
Virus: Win32/Netsky.B@mm Status: Infected
File: C:\Documents and Settings\th\Local Settings\Application Data\IM\Identities\{452A053A-11BD-424D-A895-D8CF630E824B}\Message Store\Inbox.imm->(part0095:)->(IFRAME0000)
Virus: HTML/IFrame_Exploit* Status: Infected
File: C:\Documents and Settings\th\Local Settings\Application Data\IM\Identities\{452A053A-11BD-424D-A895-D8CF630E824B}\Message Store\Inbox.imm->(part0096:message.scr)
Virus: Win32/Netsky.P@mm Status: Infected
File: C:\Documents and Settings\th\Local Settings\Application Data\IM\Identities\{452A053A-11BD-424D-A895-D8CF630E824B}\Message Store\Attachments\ATT11.eml->(part0002:old_photos.zip)->document.txt ...
Virus: Win32/Netsky.P@mm Status: Infected
File: C:\Documents and Settings\th\Local Settings\Temp\fvednuzm.exe
Virus: Backdoor:Win32/Rbot.dam#2 Status: Infected
File: C:\Documents and Settings\th\Local Settings\Temp\uczblbk.exe
Virus: Backdoor:Win32/Rbot.dam#2 Status: Infected
File: C:\Documents and Settings\th\Local Settings\Temp\udphrnec.exe
Virus: Backdoor:Win32/Rbot.dam#2 Status: Infected
File: C:\Program Files\AVPersonal\INFECTED\FTPUPD.EXE.VIR
Virus: Win32/Korgo.Q.worm Status: Infected
File: C:\Program Files\AVPersonal\INFECTED\JUUCA.DLL.VIR
Virus: TrojanDownloader:Win32/PurityScan.G Status: Infected
File: C:\Program Files\AVPersonal\INFECTED\MESSA.SCR.VIR
Virus: Win32/Netsky.P@mm Status: Infected
File: C:\Program Files\AVPersonal\INFECTED\V6SS3EA03472.001
Virus: PWS:Win32/Briss Status: Infected
File: C:\Program Files\AVPersonal\INFECTED\V6SS3EA03472.002
Virus: PWS:Win32/Briss.G Status: Infected
File: C:\Program Files\AVPersonal\INFECTED\WBK14.TMP.VIR->(IFRAME0000)
Virus: HTML/IFrame_Exploit* Status: Infected
File: C:\Program Files\AVPersonal\INFECTED\WBK7.TMP.VIR->(IFRAME0000)
Virus: HTML/IFrame_Exploit* Status: Infected
File: C:\Program Files\AVPersonal\INFECTED\Windows.VIR->(FSGPE)
Virus: Backdoor:Win32/Rbot Status: Infected
File: C:\Program Files\sitexxx\sitexxx.exe
Virus: Tool:PornDialer.IE Status: Suspicious
File: C:\WINDOWS\oinbfv.exe
Virus: Trojan:Win32/VB.KZ Status: Infected
File: C:\WINDOWS\Downloaded Program Files\mm20.ocx
Virus: TrojanDownloader:Win32/VB.DB Status: Infected
File: C:\WINDOWS\Downloaded Program Files\CONFLICT.1\mm20.ocx
Virus: TrojanDownloader:Win32/VB.DB Status: Infected
File: C:\WINDOWS\system32\TFTP220
Virus: Backdoor:Win32/Rbot.dam#2 Status: Infected
File: C:\WINDOWS\system32\TFTP3412
Virus: Backdoor:Win32/Rbot.dam#2 Status: Infected
File: C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\6T7E55JU\bridge[1].cab->bridge.dll
Virus: PWS:Win32/Briss Status: Infected
File: C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\6T7E55JU\bridge[1].cab->jao.dll
Virus: PWS:Win32/Briss.G Status: Infected
Scanned files: 34492
Scanned directories: 2609
Scanned archives: 1107
Size of the scanned files: 1149898784
Packed files: 1376
Known viruses found: 23
Virus bodies: 11
Suspicious files: 1
Disinfected files: 0
Deleted files: 0
Renamed files: 0
Copied files: 0
I/O errors: 0
Warnings: 0
Corrupted files: 0
New files: 119480
Mail files: 333
Found viruses
File: C:\Documents and Settings\th\Local Settings\Application Data\Identities\{9EA99A53-237F-499F-97DB-4367843BA9B6}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.12: (blitzseto@web.de [hello])->(part0001:aboutyou.zip)->aboutyou.doc.com
Virus: Win32/Netsky.B@mm Status: Infected
File: C:\Documents and Settings\th\Local Settings\Application Data\Identities\{9EA99A53-237F-499F-97DB-4367843BA9B6}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.11: (blitzseto@web.de [hello])->(part0001:aboutyou.zip)->aboutyou.doc.com
Virus: Win32/Netsky.B@mm Status: Infected
File: C:\Documents and Settings\th\Local Settings\Application Data\IM\Identities\{452A053A-11BD-424D-A895-D8CF630E824B}\Message Store\Inbox.imm->(part0095:)->(IFRAME0000)
Virus: HTML/IFrame_Exploit* Status: Infected
File: C:\Documents and Settings\th\Local Settings\Application Data\IM\Identities\{452A053A-11BD-424D-A895-D8CF630E824B}\Message Store\Inbox.imm->(part0096:message.scr)
Virus: Win32/Netsky.P@mm Status: Infected
File: C:\Documents and Settings\th\Local Settings\Application Data\IM\Identities\{452A053A-11BD-424D-A895-D8CF630E824B}\Message Store\Attachments\ATT11.eml->(part0002:old_photos.zip)->document.txt ...
Virus: Win32/Netsky.P@mm Status: Infected
File: C:\Documents and Settings\th\Local Settings\Temp\fvednuzm.exe
Virus: Backdoor:Win32/Rbot.dam#2 Status: Infected
File: C:\Documents and Settings\th\Local Settings\Temp\uczblbk.exe
Virus: Backdoor:Win32/Rbot.dam#2 Status: Infected
File: C:\Documents and Settings\th\Local Settings\Temp\udphrnec.exe
Virus: Backdoor:Win32/Rbot.dam#2 Status: Infected
File: C:\Program Files\AVPersonal\INFECTED\FTPUPD.EXE.VIR
Virus: Win32/Korgo.Q.worm Status: Infected
File: C:\Program Files\AVPersonal\INFECTED\JUUCA.DLL.VIR
Virus: TrojanDownloader:Win32/PurityScan.G Status: Infected
File: C:\Program Files\AVPersonal\INFECTED\MESSA.SCR.VIR
Virus: Win32/Netsky.P@mm Status: Infected
File: C:\Program Files\AVPersonal\INFECTED\V6SS3EA03472.001
Virus: PWS:Win32/Briss Status: Infected
File: C:\Program Files\AVPersonal\INFECTED\V6SS3EA03472.002
Virus: PWS:Win32/Briss.G Status: Infected
File: C:\Program Files\AVPersonal\INFECTED\WBK14.TMP.VIR->(IFRAME0000)
Virus: HTML/IFrame_Exploit* Status: Infected
File: C:\Program Files\AVPersonal\INFECTED\WBK7.TMP.VIR->(IFRAME0000)
Virus: HTML/IFrame_Exploit* Status: Infected
File: C:\Program Files\AVPersonal\INFECTED\Windows.VIR->(FSGPE)
Virus: Backdoor:Win32/Rbot Status: Infected
File: C:\Program Files\sitexxx\sitexxx.exe
Virus: Tool:PornDialer.IE Status: Suspicious
File: C:\WINDOWS\oinbfv.exe
Virus: Trojan:Win32/VB.KZ Status: Infected
File: C:\WINDOWS\Downloaded Program Files\mm20.ocx
Virus: TrojanDownloader:Win32/VB.DB Status: Infected
File: C:\WINDOWS\Downloaded Program Files\CONFLICT.1\mm20.ocx
Virus: TrojanDownloader:Win32/VB.DB Status: Infected
File: C:\WINDOWS\system32\TFTP220
Virus: Backdoor:Win32/Rbot.dam#2 Status: Infected
File: C:\WINDOWS\system32\TFTP3412
Virus: Backdoor:Win32/Rbot.dam#2 Status: Infected
File: C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\6T7E55JU\bridge[1].cab->bridge.dll
Virus: PWS:Win32/Briss Status: Infected
File: C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\6T7E55JU\bridge[1].cab->jao.dll
Virus: PWS:Win32/Briss.G Status: Infected
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut regis, tu peux venir m'aider quand tu veux !
C'est un plaisir de se faire aider par toi !
;))))))
C'est un plaisir de se faire aider par toi !
;))))))
ok neo, quand je vois tu es debordé je passerais te doner un coup de main lol, ds qqs minutes je donnerais la reponse a ce probleme, a tout de suite
:-))))))))
:-))))))))
En attendant une réponse de régis, essaye de faire ça :
** Supprime dans Outlook les messages dans "Eléments supprimés"
Ensuite, utilise ce petits programmes pour nettoyer tes temps :
http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
** Supprime ce qui est en gras :
C:\Program Files\sitexxx
C:\WINDOWS\oinbfv.exe
C:\WINDOWS\Downloaded Program Files\mm20.ocx
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\mm20.ocx
C:\WINDOWS\system32\TFTP220
C:\WINDOWS\system32\TFTP3412
** Supprime dans Outlook les messages dans "Eléments supprimés"
Ensuite, utilise ce petits programmes pour nettoyer tes temps :
http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
** Supprime ce qui est en gras :
C:\Program Files\sitexxx
C:\WINDOWS\oinbfv.exe
C:\WINDOWS\Downloaded Program Files\mm20.ocx
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\mm20.ocx
C:\WINDOWS\system32\TFTP220
C:\WINDOWS\system32\TFTP3412
Bonsoir le géant,
1/supprime les elements situé dans la partie en gras:
C:\Documents and Settings\th\Local Settings\Application Data\Identities\{9EA99A53-237F-499F-97DB-4367843BA9B6}\Microsoft\Outlook Express <<< en fait supprimes tout ce qui te sert a rien dans outlook !
2/Fais un nettoyage des fichiers temps...etc avec ce programme:
http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
3/ensuite, rend toi ici: C:\Program Files\AVPersonal\INFECTED\
Ceci est la quarantaine d antivir, supprimes ce qu il y a a l interieur et vide ta corbeille.
4/supprime ce qui est en gras;
File: C:\WINDOWS\system32\TFTP220
File: C:\WINDOWS\system32\TFTP3412
File: C:\Program Files\sitexxx\sitexxx.exe
File: C:\WINDOWS\oinbfv.exe
File: C:\WINDOWS\Downloaded Program Files\mm20.ocx
5/Enfin, refais un scan stp pour voir ou on en est...
Bon courage ^^
1/supprime les elements situé dans la partie en gras:
C:\Documents and Settings\th\Local Settings\Application Data\Identities\{9EA99A53-237F-499F-97DB-4367843BA9B6}\Microsoft\Outlook Express <<< en fait supprimes tout ce qui te sert a rien dans outlook !
2/Fais un nettoyage des fichiers temps...etc avec ce programme:
http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
3/ensuite, rend toi ici: C:\Program Files\AVPersonal\INFECTED\
Ceci est la quarantaine d antivir, supprimes ce qu il y a a l interieur et vide ta corbeille.
4/supprime ce qui est en gras;
File: C:\WINDOWS\system32\TFTP220
File: C:\WINDOWS\system32\TFTP3412
File: C:\Program Files\sitexxx\sitexxx.exe
File: C:\WINDOWS\oinbfv.exe
File: C:\WINDOWS\Downloaded Program Files\mm20.ocx
5/Enfin, refais un scan stp pour voir ou on en est...
Bon courage ^^
Voici le nouveau rapport.
Dites une tite kestion, faudrait il que je supprime les faux repertoire qui ont été créé qui s appellent th.THIERRY et th.THIERRY.000, car en ce moment au lieu de s ouvrir ac ls parametres de th, il s ouvre ac les parametres de th.THIERRY.000
Voila merci beaucoup.
Statistics
Scanned files: 25556
Scanned directories: 2529
Scanned archives: 1077
Size of the scanned files: 3581599342
Packed files: 1175
Known viruses found: 5
Virus bodies: 4
Suspicious files: 0
Disinfected files: 0
Deleted files: 0
Renamed files: 0
Copied files: 0
I/O errors: 0
Warnings: 0
Corrupted files: 0
New files: 107398
Mail files: 300
Found viruses
File: C:\Documents and Settings\th\Local Settings\Application Data\IM\Identities\{452A053A-11BD-424D-A895-D8CF630E824B}\Message Store\Inbox.imm->(part0095:)->(IFRAME0000)
Virus: HTML/IFrame_Exploit* Status: Infected
File: C:\Documents and Settings\th\Local Settings\Application Data\IM\Identities\{452A053A-11BD-424D-A895-D8CF630E824B}\Message Store\Inbox.imm->(part0096:message.scr)
Virus: Win32/Netsky.P@mm Status: Infected
File: C:\Documents and Settings\th\Local Settings\Application Data\IM\Identities\{452A053A-11BD-424D-A895-D8CF630E824B}\Message Store\Attachments\ATT11.eml->(part0002:old_photos.zip)->document.txt ...
Virus: Win32/Netsky.P@mm Status: Infected
File: C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\6T7E55JU\bridge[1].cab->bridge.dll
Virus: PWS:Win32/Briss Status: Infected
File: C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\6T7E55JU\bridge[1].cab->jao.dll
Virus: PWS:Win32/Briss.G Status: Infected
Dites une tite kestion, faudrait il que je supprime les faux repertoire qui ont été créé qui s appellent th.THIERRY et th.THIERRY.000, car en ce moment au lieu de s ouvrir ac ls parametres de th, il s ouvre ac les parametres de th.THIERRY.000
Voila merci beaucoup.
Statistics
Scanned files: 25556
Scanned directories: 2529
Scanned archives: 1077
Size of the scanned files: 3581599342
Packed files: 1175
Known viruses found: 5
Virus bodies: 4
Suspicious files: 0
Disinfected files: 0
Deleted files: 0
Renamed files: 0
Copied files: 0
I/O errors: 0
Warnings: 0
Corrupted files: 0
New files: 107398
Mail files: 300
Found viruses
File: C:\Documents and Settings\th\Local Settings\Application Data\IM\Identities\{452A053A-11BD-424D-A895-D8CF630E824B}\Message Store\Inbox.imm->(part0095:)->(IFRAME0000)
Virus: HTML/IFrame_Exploit* Status: Infected
File: C:\Documents and Settings\th\Local Settings\Application Data\IM\Identities\{452A053A-11BD-424D-A895-D8CF630E824B}\Message Store\Inbox.imm->(part0096:message.scr)
Virus: Win32/Netsky.P@mm Status: Infected
File: C:\Documents and Settings\th\Local Settings\Application Data\IM\Identities\{452A053A-11BD-424D-A895-D8CF630E824B}\Message Store\Attachments\ATT11.eml->(part0002:old_photos.zip)->document.txt ...
Virus: Win32/Netsky.P@mm Status: Infected
File: C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\6T7E55JU\bridge[1].cab->bridge.dll
Virus: PWS:Win32/Briss Status: Infected
File: C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\6T7E55JU\bridge[1].cab->jao.dll
Virus: PWS:Win32/Briss.G Status: Infected
Ré-utilise ceci :
http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
Sinon, te reste-t-il des messages d'expéditeurs inconnus dans Outlook ?
http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
Sinon, te reste-t-il des messages d'expéditeurs inconnus dans Outlook ?
