VIRUS msn et skype inféster
nadjib157
Messages postés
101
Date d'inscription
Statut
Membre
Dernière intervention
-
layjao -
layjao -
Bonjour
Voila j'ai une amie qui a un virus qui infecte son msn et même skype il affiche le message suivant
(hahaa foto http://imagine-img.com/image.php?=xxxx@hotmail.xx)
pour ces contacte en ligne, le problème c'est que cette amie ne comprend rien de rien en informatique, alors je me demandais si il y avait une solution directe est facile pour lui désinfecter le pc a distance (en lui expliquant quoi faire par étapes faciles) !!
Merci
Voila j'ai une amie qui a un virus qui infecte son msn et même skype il affiche le message suivant
(hahaa foto http://imagine-img.com/image.php?=xxxx@hotmail.xx)
pour ces contacte en ligne, le problème c'est que cette amie ne comprend rien de rien en informatique, alors je me demandais si il y avait une solution directe est facile pour lui désinfecter le pc a distance (en lui expliquant quoi faire par étapes faciles) !!
Merci
A voir également:
- VIRUS msn et skype inféster
- Telecharger skype - Télécharger - Téléphonie & Visio
- Virus mcafee - Accueil - Piratage
- Telecharger msn - Télécharger - Messagerie
- Msn explorer - Télécharger - Divers Web & Internet
- Récupérer mon compte skype - Forum Skype
5 réponses
pour une desinfection il nexiste pas de moyen simple et court une desinfection peu prendre du temp et il faut aussi installer de nonbreux logiciel
mais bon essaye sa
Bonsoir
Télécharge USBFix (de El Desaparecido, C_XX et Chimay8) sur ton bureau
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.txt
ou
https://www.ionos.fr/?affiliate_id=77097
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Sélectionne l'option 1
# Laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
met le rapport sur ce forum
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
mais bon essaye sa
Bonsoir
Télécharge USBFix (de El Desaparecido, C_XX et Chimay8) sur ton bureau
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.txt
ou
https://www.ionos.fr/?affiliate_id=77097
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Sélectionne l'option 1
# Laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
met le rapport sur ce forum
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Re-Salut, Le USBfix fais pars: briskino , plus haut, se n'est pas de toi???
Télécharge:
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
fais la mise à jour et un scan COMPLET
à la fin du scan complet, supprime toute la sélections !!
poste le rapport ici, stp
Télécharge:
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
fais la mise à jour et un scan COMPLET
à la fin du scan complet, supprime toute la sélections !!
poste le rapport ici, stp
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
User : Administrateur (Administrateurs) # EDITION_CLASSIC
Update on 09/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 01:14:29 | 11/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T5470 @ 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 100510-1] 4.8.1368 [ (!) Disabled | Updated ]
AV : VirusKeeper 2010 Pro antivirus 10.0 [ (!) Disabled | Updated ]
C:\ -> Disque fixe local # 111,78 Go (50,92 Go free) # NTFS
D:\ -> Disque CD-ROM
################## | Elements infectieux |
C:\Documents and Settings\Administrateur\Bureau\IM47892.JPG-www.myspace.com.exe
C:\WINDOWS\infocard.exe
C:\Documents and Settings\Administrateur\Bureau\IM47892.JPG-www.myspace.com.exe
C:\WINDOWS\infocard.exe
################## | Registre |
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Firewall Administrating"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Firewall Administrating"
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run] "Firewall Administrating"
[HKLM\software\microsoft\windows nt\currentversion\winlogon] "Taskman"
[HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableSR"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{17dee767-595d-11df-a11d-001a73f3aae8}
Shell\AutoRun\command =RUNDLL32.EXE
HKCU\..\..\Explorer\MountPoints2\{3033cab4-27fe-11df-a0eb-001a73f3aae8}
Shell\AutoRun\command =E:\se12ydam.exe
Shell\open\Command =E:\se12ydam.exe
HKCU\..\..\Explorer\MountPoints2\{57a85703-feb8-11de-a097-001e37795608}
Shell\AutoRun\command =i8ikdjwt.exe
Shell\open\Command =i8ikdjwt.exe
HKCU\..\..\Explorer\MountPoints2\{816ce7af-de64-11de-a088-001a4b930aa6}
Shell\AutoRun\command =F:\_cache.tmp/gam3.exe
Shell\eXpLorE\cOMMand =F:\_cache.tmp/gam3.exe
Shell\oPen\CoMMAnd =F:\_cache.tmp/gam3.exe
HKCU\..\..\Explorer\MountPoints2\{97becdd5-e03b-11de-a08f-001a73f3aae8}
Shell\AutoRun\command =E:\_cache.tmp/gam3.exe
Shell\eXpLorE\cOMMand =E:\_cache.tmp/gam3.exe
Shell\oPen\CoMMAnd =E:\_cache.tmp/gam3.exe
HKCU\..\..\Explorer\MountPoints2\{b982bd38-2c59-11df-a0f0-001a73f3aae8}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL NHRIj.Exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.112 ! |
Utilisateur: Admin (Administrateur) # XPSP2-88C43EAFD [ ]
Mis à jour le 20/08/10 par El Desaparecido / C_XX
Lancé à 01:48:41 | 24/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Celeron(R) M processor 1.70GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Pare-feu Windows: Désactivé /!\
Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | (!) Outdated]
Antivirus: Kaspersky Anti-Virus 9.0.0.736 [Enabled | Updated]
RAM -> 502 Mo
C:\ (%systemdrive%) -> Disque fixe # 75 Go (59 Go libre(s) - 79%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 119 Mo (36 Mo libre(s) - 30%) [] # FAT
################## | Éléments infectieux |
Présent! C:\Documents and Settings\Admin\Application Data\addons.dat
Présent! C:\WINDOWS\system32\bycool
Présent! C:\WINDOWS\system32\bycool1
Présent! C:\WINDOWS\system32\f
Présent! C:\WINDOWS\system32\f\d
Présent! C:\WINDOWS\system32\msvcrt2.dll
Présent! C:\Documents and Settings\Admin\r.exe
Présent! C:\WINDOWS\admintxt.txt
Présent! C:\WINDOWS\jusched.exe
Présent! C:\WINDOWS\logfile32.txt
Présent! C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
Présent! C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
Présent! E:\Passwords .lnk
Présent! E:\NOCHIMA
Présent! C:\Documents and Settings\Admin\Mes documents\Downloads\PIC6777658-JPG-www.facebook.com.exe
################## | Registre |
Présent! HKLM\Software\Bifrost
Présent! HKCU\Software\Bifrost
Présent! HKCU\Software\Microsoft\Handle
Présent! HKCU\Software\WEK9EMDHI9
Présent! HKCU\Software\XML
Présent! HKCU\Software\YVIBBBHA8C
Présent! HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHNAS
Présent! HKLM\SYSTEM\ControlSet001\Services\SSHNAS
Présent! HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SSHNAS
Présent! HKLM\SYSTEM\ControlSet002\Services\SSHNAS
Présent! HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS
Présent! HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFind
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsMenu
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|FrameWorkService
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|FrameWorkService
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|haihaep
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Java developer Script Browse
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Java developer Script Browse
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|MSConfig
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|YVIBBBHA8C
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{200b8de2-4636-11de-90b9-0090d0d282ea}
Shell\1\Command = J:\Recycle.exe
Shell\2\Command = J:\Recycle.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycle.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{377480a0-425c-11de-90a6-00014aef2df4}
Shell\1\Command = F:\Recycle.exe
Shell\2\Command = F:\Recycle.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycle.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{672e9936-fea0-11dd-8f91-0090d0d282ea}
Shell\1\Command = I:\Recycle.exe
Shell\2\Command = I:\Recycle.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycle.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{916af0fc-0112-11de-8f9d-9539322d59f2}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL log.exe
Shell\Ouvrir\Command = E:\log.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{b89aecda-fec5-11dd-8f92-0090d0d282ea}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL antihost.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{c2e7f348-0124-11de-8fa1-00014aef2df4}
Shell\Auto\Command = auto.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe
Shell\explore\Command = vt6e.cmd
Shell\open\Command = vt6e.cmd
HKCU\.\.\.\.\Explorer\MountPoints2\{cca1236a-3230-11de-9061-0090d0d282ea}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL log.exe
Shell\Ouvrir\Command = G:\log.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{e16db4a9-0249-11de-8fa6-0090d0d282ea}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Hitman.exe
Shell\Open\Command = G:\Hitman.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |