VIRUS MSN !!!!
hinata huga
Messages postés
250
Date d'inscription
Statut
Membre
Dernière intervention
-
hinata huga Messages postés 250 Date d'inscription Statut Membre Dernière intervention -
hinata huga Messages postés 250 Date d'inscription Statut Membre Dernière intervention -
Bonsoir !
je crois que mon ordi est inffeté , MSN messsenger ferme et ouvre des fenetre tout seul , en plus je peux pas envoyer des message instantanée , je ne peux faire rien :O
pouvez vosu m'aider car jai rencontré le mm prob il ya un ans :(
merci d'avance !
je crois que mon ordi est inffeté , MSN messsenger ferme et ouvre des fenetre tout seul , en plus je peux pas envoyer des message instantanée , je ne peux faire rien :O
pouvez vosu m'aider car jai rencontré le mm prob il ya un ans :(
merci d'avance !
A voir également:
- VIRUS MSN !!!!
- Virus mcafee - Accueil - Piratage
- Telecharger msn - Télécharger - Messagerie
- Msn explorer - Télécharger - Divers Web & Internet
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
17 réponses
Salut,
Télécharge et installe Regrun Reanimator Par Greatis Software.
Installe le,
Clic sur "scan for viruses",
Clic sur scan windows startup,
Coche la case "Use deep level scanning once (For advanced users)",
>>>Prends des notes sur la suite des opérations avec du Papier et un crayon parce que tu n'aurra pas accès au bureau au moment ou tu aurra besoin de ces instructions<<<
Clic sur "Reboot" et confirme que tu veut redémarrer avec "Oui" pour redémarrer et analyser avant que le bureau apparaisse,
Clic sur la flèche verte "Fix problems",
* Si il te propose Regguard,répond Non,
Quand tu verra le nom d'un item détecté,fait clic droit / "Save to file" et sauvegarde dans un fichier (1.txt),
Clic sur la flèche --> (Verte droite) pour passer a l'item suivant,"Save to file" sauvegarde dans (2.txt) et fait de mème pour les fichiers suivants.
A la fin,clic sur Exit
>>>Poste ici le contenu des fichiers rapports 1.txt 2.txt ... que tu aurra sauvegardé (par défaut dans Mes Documents) avant d'entreprendre toute initiative<<<
Télécharge et installe Regrun Reanimator Par Greatis Software.
Installe le,
Clic sur "scan for viruses",
Clic sur scan windows startup,
Coche la case "Use deep level scanning once (For advanced users)",
>>>Prends des notes sur la suite des opérations avec du Papier et un crayon parce que tu n'aurra pas accès au bureau au moment ou tu aurra besoin de ces instructions<<<
Clic sur "Reboot" et confirme que tu veut redémarrer avec "Oui" pour redémarrer et analyser avant que le bureau apparaisse,
Clic sur la flèche verte "Fix problems",
* Si il te propose Regguard,répond Non,
Quand tu verra le nom d'un item détecté,fait clic droit / "Save to file" et sauvegarde dans un fichier (1.txt),
Clic sur la flèche --> (Verte droite) pour passer a l'item suivant,"Save to file" sauvegarde dans (2.txt) et fait de mème pour les fichiers suivants.
A la fin,clic sur Exit
>>>Poste ici le contenu des fichiers rapports 1.txt 2.txt ... que tu aurra sauvegardé (par défaut dans Mes Documents) avant d'entreprendre toute initiative<<<
voici le contenu des fichiers rapports ===>
1.txt ==>
Item Name: e4usbaw.sys
Author: Analog Devices Inc.
Related File: C:\WINDOWS\SYSTEM32\DRIVERS\E4USBAW.SYS
Type: Drivers
2.txt==>
Item Name: e4usbaw
Author: Analog Devices Inc.
Related File: system32\DRIVERS\e4usbaw.sys
Type: Services detected by Partizan
3.txt==>
Item Name: SFC_OS.DLL
Author: Microsoft Corporation
Related File: C:\WINDOWS\SYSTEM32\SFC_OS.DLL
Type: Infected System Files
4.txt ==>
Item Name: SFC_OS.DLL
Author: Microsoft Corporation
Related File: C:\WINDOWS\SYSTEM32\SFC_OS.DLL
Type: Infected System Files
5.txt==>
Item Name: Firevall Administrating
Author: Unknown
Related File: rndll.exe
Type: Registry Run
1.txt ==>
Item Name: e4usbaw.sys
Author: Analog Devices Inc.
Related File: C:\WINDOWS\SYSTEM32\DRIVERS\E4USBAW.SYS
Type: Drivers
2.txt==>
Item Name: e4usbaw
Author: Analog Devices Inc.
Related File: system32\DRIVERS\e4usbaw.sys
Type: Services detected by Partizan
3.txt==>
Item Name: SFC_OS.DLL
Author: Microsoft Corporation
Related File: C:\WINDOWS\SYSTEM32\SFC_OS.DLL
Type: Infected System Files
4.txt ==>
Item Name: SFC_OS.DLL
Author: Microsoft Corporation
Related File: C:\WINDOWS\SYSTEM32\SFC_OS.DLL
Type: Infected System Files
5.txt==>
Item Name: Firevall Administrating
Author: Unknown
Related File: rndll.exe
Type: Registry Run
1.txt ==>
Item Name: e4usbaw.sys
Author: Analog Devices Inc.
Related File: C:\WINDOWS\SYSTEM32\DRIVERS\E4USBAW.SYS
Type: Drivers
2.txt==>
Item Name: e4usbaw
Author: Analog Devices Inc.
Related File: system32\DRIVERS\e4usbaw.sys
Type: Services detected by Partizan
3.txt==>
Item Name: SFC_OS.DLL
Author: Microsoft Corporation
Related File: C:\WINDOWS\SYSTEM32\SFC_OS.DLL
Type: Infected System Files
4.txt==>
Item Name: rndll.exe
Author: Unknown
Related File: C:\WINDOWS\rndll.exe
Type: Detected using Heuristic Algorithm
5.txt==>
tem Name: Firevall Administrating
Author: Unknown
Related File: rndll.exe
Type: Registry Run
Item Name: e4usbaw.sys
Author: Analog Devices Inc.
Related File: C:\WINDOWS\SYSTEM32\DRIVERS\E4USBAW.SYS
Type: Drivers
2.txt==>
Item Name: e4usbaw
Author: Analog Devices Inc.
Related File: system32\DRIVERS\e4usbaw.sys
Type: Services detected by Partizan
3.txt==>
Item Name: SFC_OS.DLL
Author: Microsoft Corporation
Related File: C:\WINDOWS\SYSTEM32\SFC_OS.DLL
Type: Infected System Files
4.txt==>
Item Name: rndll.exe
Author: Unknown
Related File: C:\WINDOWS\rndll.exe
Type: Detected using Heuristic Algorithm
5.txt==>
tem Name: Firevall Administrating
Author: Unknown
Related File: rndll.exe
Type: Registry Run
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Redémarre le programme,
Clic sur "scan for viruses",
Clic sur scan windows startup,
Coche la case "Use deep level scanning once (For advanced users)",
Clic sur "Reboot" et confirme que tu veut redémarrer avec "Oui"
Clic sur la flèche verte "Fix problems",
* Si il te propose Regguard,répond Non,
Quand tu verra le nom de cet item (2 fois) choisit "Get it out" et confirme.
Passe avec la flèche pour les autres et choisit "Reboot" quand la fenètre te le proposera.
Item Name: rndll.exe
Author: Unknown
Related File: C:\WINDOWS\rndll.exe
Type: Detected using Heuristic Algorithm
tem Name: Firevall Administrating
Author: Unknown
Related File: rndll.exe
Type: Registry Run
Fait ensuite une analyse complète avec Malwarebytes et poste le rapport.
PS:Note qu'avant de désinstaller Reanimator,tu devra utiliser "Uninstall Partizan" dans une des options du programme,mais tu peux aussi le garder,il est parfois très utile.
Je suis a peu près certain que ce fichier est tout a fait légitime:
Item Name: SFC_OS.DLL
Author: Microsoft Corporation
Related File: C:\WINDOWS\SYSTEM32\SFC_OS.DLL
Type: Infected System Files
Il est détecté comme possible Infected System Files parce qu'il a été modifié par rapport a sa version originale ou antérieure,mais c'est une modification assez courrante.
https://www.overclockersclub.com/guides/disablesystemfilechecker/
Clic sur "scan for viruses",
Clic sur scan windows startup,
Coche la case "Use deep level scanning once (For advanced users)",
Clic sur "Reboot" et confirme que tu veut redémarrer avec "Oui"
Clic sur la flèche verte "Fix problems",
* Si il te propose Regguard,répond Non,
Quand tu verra le nom de cet item (2 fois) choisit "Get it out" et confirme.
Passe avec la flèche pour les autres et choisit "Reboot" quand la fenètre te le proposera.
Item Name: rndll.exe
Author: Unknown
Related File: C:\WINDOWS\rndll.exe
Type: Detected using Heuristic Algorithm
tem Name: Firevall Administrating
Author: Unknown
Related File: rndll.exe
Type: Registry Run
Fait ensuite une analyse complète avec Malwarebytes et poste le rapport.
PS:Note qu'avant de désinstaller Reanimator,tu devra utiliser "Uninstall Partizan" dans une des options du programme,mais tu peux aussi le garder,il est parfois très utile.
Je suis a peu près certain que ce fichier est tout a fait légitime:
Item Name: SFC_OS.DLL
Author: Microsoft Corporation
Related File: C:\WINDOWS\SYSTEM32\SFC_OS.DLL
Type: Infected System Files
Il est détecté comme possible Infected System Files parce qu'il a été modifié par rapport a sa version originale ou antérieure,mais c'est une modification assez courrante.
https://www.overclockersclub.com/guides/disablesystemfilechecker/
le rapport de Malwarebytes
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2551
Windows 5.1.2600 Service Pack 2
24/01/2010 14:14:39
mbam-log-2010-01-24 (14-14-29).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 146662
Temps écoulé: 52 minute(s), 22 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{b7d3e479-cc68-42b5-a338-938ece35f419} (Adware.SoftMate) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.Homepage) -> Bad: (http://freeart1cile.com) Good: (https://www.google.com/?gws_rd=ssl -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2551
Windows 5.1.2600 Service Pack 2
24/01/2010 14:14:39
mbam-log-2010-01-24 (14-14-29).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 146662
Temps écoulé: 52 minute(s), 22 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{b7d3e479-cc68-42b5-a338-938ece35f419} (Adware.SoftMate) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.Homepage) -> Bad: (http://freeart1cile.com) Good: (https://www.google.com/?gws_rd=ssl -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Tu peux appliquer les actions de suppression avec Malwarebytes,
Et tu peux supprimer manuellement le fichier C:\WINDOWS\rndll.exe.DEL
Et tu peux supprimer manuellement le fichier C:\WINDOWS\rndll.exe.DEL
j'ai appliqué les actions de suppression avec malwarebutes ,j'ai fait une analyse rapide et voilà ! le mm prob :(
pour ce qui concerne le fichier C:\WINDOWS\rndll.exe.DEL je n'arrive pas à le trouver :(
pour ce qui concerne le fichier C:\WINDOWS\rndll.exe.DEL je n'arrive pas à le trouver :(
le fichier C:\WINDOWS\rndll.exe.DEL je n'arrive pas à le trouver
Dans ce cas,il faut peut ètre dans les options de l'explorateur,Options des dossiers Afficher les dossiers cachés et Afficher les fichiers protégés du système d'exploitation,
Sinon ou peut envisager qu'il ait sagit d'un Rootkit,(comme des racines de mauvaise herbe),on peut passer dessus sans les voir.
L'important,c'est qu'il ne puisse plus nuire. et renomé avec l'extension (.DEL) il ne pourrait plus nuire de toute façon.
Quand tu dit et voilà ! le mm prob :(
Que veut tu dire,il détecte encore les mème choses?
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{b7d3e479-cc68-42b5-a338-938ece35f419} (Adware.SoftMate) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.Homepage) -> Bad: (http://freeart1cile.com) Good: (https://www.google.com/?gws_rd=ssl -> No action taken.
Rafait un Scan et Supression en mode sans échec,Pour ça,tapotte F8 Au démarrage et sélectionne mode sans échec.
Dans ce cas,il faut peut ètre dans les options de l'explorateur,Options des dossiers Afficher les dossiers cachés et Afficher les fichiers protégés du système d'exploitation,
Sinon ou peut envisager qu'il ait sagit d'un Rootkit,(comme des racines de mauvaise herbe),on peut passer dessus sans les voir.
L'important,c'est qu'il ne puisse plus nuire. et renomé avec l'extension (.DEL) il ne pourrait plus nuire de toute façon.
Quand tu dit et voilà ! le mm prob :(
Que veut tu dire,il détecte encore les mème choses?
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{b7d3e479-cc68-42b5-a338-938ece35f419} (Adware.SoftMate) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.Homepage) -> Bad: (http://freeart1cile.com) Good: (https://www.google.com/?gws_rd=ssl -> No action taken.
Rafait un Scan et Supression en mode sans échec,Pour ça,tapotte F8 Au démarrage et sélectionne mode sans échec.
po de prob 8D
MSN n'est po infecté ^^
merci bcp
je veux te poser une question : quel est le meilleur AntiVirus que je peux Telecharger? :D
MSN n'est po infecté ^^
merci bcp
je veux te poser une question : quel est le meilleur AntiVirus que je peux Telecharger? :D
Bonsoir hinata huga
Je pense qu''il faut intervenir car fabul te fait faire n'importe quoi !!!!!
Ton pc présente une infection liée a tes supports amovibles .....
==>
• Télécharge USBFIX
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " (suppression) et tape sur [entrée]
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
a+
Je pense qu''il faut intervenir car fabul te fait faire n'importe quoi !!!!!
Ton pc présente une infection liée a tes supports amovibles .....
==>
• Télécharge USBFIX
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " (suppression) et tape sur [entrée]
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
a+
