VIRUS msn et skype inféster

Fermé

nadjib157 Messages postés 101 Date d'inscription vendredi 6 février 2009 Statut Membre Dernière intervention 14 décembre 2012 - 13 févr. 2010 à 00:10
layjao - 24 août 2010 à 07:05

Bonjour

Voila j'ai une amie qui a un virus qui infecte son msn et même skype il affiche le message suivant
(hahaa foto http://imagine-img.com/image.php?=xxxx@hotmail.xx)
pour ces contacte en ligne, le problème c'est que cette amie ne comprend rien de rien en informatique, alors je me demandais si il y avait une solution directe est facile pour lui désinfecter le pc a distance (en lui expliquant quoi faire par étapes faciles) !!

Merci

A voir également:

VIRUS msn et skype inféster
Msn - Télécharger - Messagerie
Skype télécharger - Télécharger - Téléphonie & Visio
Svchost.exe virus - Guide
Msn actualités - Télécharger - Médias et Actualité
Altruistic virus ✓ - Forum Antivirus

5 réponses

Réponse 1 / 5

Utilisateur anonyme
13 févr. 2010 à 03:42

pour une desinfection il nexiste pas de moyen simple et court une desinfection peu prendre du temp et il faut aussi installer de nonbreux logiciel

mais bon essaye sa

Bonsoir

Télécharge USBFix (de El Desaparecido, C_XX et Chimay8) sur ton bureau
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.txt
ou
https://www.ionos.fr/?affiliate_id=77097

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau .

# Sélectionne l'option 1

# Laisse travailler l'outil.

# Ensuite poste le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

met le rapport sur ce forum
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

briskino Messages postés 1 Date d'inscription mardi 11 mai 2010 Statut Membre Dernière intervention 11 mai 2010
11 mai 2010 à 03:52

############################## | UsbFix V6.112 |

User : Administrateur (Administrateurs) # EDITION_CLASSIC
Update on 09/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 01:14:29 | 11/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU T5470 @ 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 100510-1] 4.8.1368 [ (!) Disabled | Updated ]
AV : VirusKeeper 2010 Pro antivirus 10.0 [ (!) Disabled | Updated ]

C:\ -> Disque fixe local # 111,78 Go (50,92 Go free) # NTFS
D:\ -> Disque CD-ROM

################## | Elements infectieux |

C:\Documents and Settings\Administrateur\Bureau\IM47892.JPG-www.myspace.com.exe
C:\WINDOWS\infocard.exe
C:\Documents and Settings\Administrateur\Bureau\IM47892.JPG-www.myspace.com.exe
C:\WINDOWS\infocard.exe

################## | Registre |

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Firewall Administrating"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Firewall Administrating"
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run] "Firewall Administrating"
[HKLM\software\microsoft\windows nt\currentversion\winlogon] "Taskman"
[HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableSR"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{17dee767-595d-11df-a11d-001a73f3aae8}
Shell\AutoRun\command =RUNDLL32.EXE

HKCU\..\..\Explorer\MountPoints2\{3033cab4-27fe-11df-a0eb-001a73f3aae8}
Shell\AutoRun\command =E:\se12ydam.exe
Shell\open\Command =E:\se12ydam.exe

HKCU\..\..\Explorer\MountPoints2\{57a85703-feb8-11de-a097-001e37795608}
Shell\AutoRun\command =i8ikdjwt.exe
Shell\open\Command =i8ikdjwt.exe

HKCU\..\..\Explorer\MountPoints2\{816ce7af-de64-11de-a088-001a4b930aa6}
Shell\AutoRun\command =F:\_cache.tmp/gam3.exe
Shell\eXpLorE\cOMMand =F:\_cache.tmp/gam3.exe
Shell\oPen\CoMMAnd =F:\_cache.tmp/gam3.exe

HKCU\..\..\Explorer\MountPoints2\{97becdd5-e03b-11de-a08f-001a73f3aae8}
Shell\AutoRun\command =E:\_cache.tmp/gam3.exe
Shell\eXpLorE\cOMMand =E:\_cache.tmp/gam3.exe
Shell\oPen\CoMMAnd =E:\_cache.tmp/gam3.exe

HKCU\..\..\Explorer\MountPoints2\{b982bd38-2c59-11df-a0f0-001a73f3aae8}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL NHRIj.Exe

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné !

################## | ! Fin du rapport # UsbFix V6.112 ! |

layjao
24 août 2010 à 07:05

############################## | UsbFix 7.021 | [Recherche]

Utilisateur: Admin (Administrateur) # XPSP2-88C43EAFD [ ]
Mis à jour le 20/08/10 par El Desaparecido / C_XX
Lancé à 01:48:41 | 24/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Celeron(R) M processor 1.70GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180

Pare-feu Windows: Désactivé /!\
Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | (!) Outdated]
Antivirus: Kaspersky Anti-Virus 9.0.0.736 [Enabled | Updated]
RAM -> 502 Mo
C:\ (%systemdrive%) -> Disque fixe # 75 Go (59 Go libre(s) - 79%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 119 Mo (36 Mo libre(s) - 30%) [] # FAT

################## | Éléments infectieux |

Présent! C:\Documents and Settings\Admin\Application Data\addons.dat
Présent! C:\WINDOWS\system32\bycool
Présent! C:\WINDOWS\system32\bycool1
Présent! C:\WINDOWS\system32\f
Présent! C:\WINDOWS\system32\f\d
Présent! C:\WINDOWS\system32\msvcrt2.dll
Présent! C:\Documents and Settings\Admin\r.exe
Présent! C:\WINDOWS\admintxt.txt
Présent! C:\WINDOWS\jusched.exe
Présent! C:\WINDOWS\logfile32.txt
Présent! C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
Présent! C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
Présent! E:\Passwords .lnk
Présent! E:\NOCHIMA
Présent! C:\Documents and Settings\Admin\Mes documents\Downloads\PIC6777658-JPG-www.facebook.com.exe

################## | Registre |

Présent! HKLM\Software\Bifrost
Présent! HKCU\Software\Bifrost
Présent! HKCU\Software\Microsoft\Handle
Présent! HKCU\Software\WEK9EMDHI9
Présent! HKCU\Software\XML
Présent! HKCU\Software\YVIBBBHA8C
Présent! HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHNAS
Présent! HKLM\SYSTEM\ControlSet001\Services\SSHNAS
Présent! HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SSHNAS
Présent! HKLM\SYSTEM\ControlSet002\Services\SSHNAS
Présent! HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS
Présent! HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFind
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsMenu
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|FrameWorkService
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|FrameWorkService
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|haihaep
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Java developer Script Browse
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Java developer Script Browse
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|MSConfig
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|YVIBBBHA8C

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{200b8de2-4636-11de-90b9-0090d0d282ea}
Shell\1\Command = J:\Recycle.exe
Shell\2\Command = J:\Recycle.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycle.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{377480a0-425c-11de-90a6-00014aef2df4}
Shell\1\Command = F:\Recycle.exe
Shell\2\Command = F:\Recycle.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycle.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{672e9936-fea0-11dd-8f91-0090d0d282ea}
Shell\1\Command = I:\Recycle.exe
Shell\2\Command = I:\Recycle.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycle.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{916af0fc-0112-11de-8f9d-9539322d59f2}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL log.exe
Shell\Ouvrir\Command = E:\log.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{b89aecda-fec5-11dd-8f92-0090d0d282ea}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL antihost.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{c2e7f348-0124-11de-8fa1-00014aef2df4}
Shell\Auto\Command = auto.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe
Shell\explore\Command = vt6e.cmd
Shell\open\Command = vt6e.cmd

HKCU\.\.\.\.\Explorer\MountPoints2\{cca1236a-3230-11de-9061-0090d0d282ea}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL log.exe
Shell\Ouvrir\Command = G:\log.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{e16db4a9-0249-11de-8fa6-0090d0d282ea}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Hitman.exe
Shell\Open\Command = G:\Hitman.exe

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

Réponse 2 / 5

okay
11 mai 2010 à 04:07

Salut, comme Anti virus, tu utilise: Avast ou Viruskeeper?

as tu un Pare feu? Lequel?stp

Réponse 3 / 5

nadjib157 Messages postés 101 Date d'inscription vendredi 6 février 2009 Statut Membre Dernière intervention 14 décembre 2012 11
11 mai 2010 à 14:11

slt, Avira c'est mon anti-virus, et le pare-feu de windows.
MERCI

Réponse 4 / 5

okay
11 mai 2010 à 15:39

Re-Salut, Le USBfix fais pars: briskino , plus haut, se n'est pas de toi???

Télécharge:

https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

fais la mise à jour et un scan COMPLET

à la fin du scan complet, supprime toute la sélections !!

poste le rapport ici, stp

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 5

nadjib157 Messages postés 101 Date d'inscription vendredi 6 février 2009 Statut Membre Dernière intervention 14 décembre 2012 11
11 mai 2010 à 18:00

non se n'est pas de moi, et c'est déjà fait, et mon ami m'as pas envoyer le rapport, mes je croie que c'est régler, merci.

Discussions similaires

Est ce que le site tlauncher est dangereux ?

symboles et écritures pour nick msn

Peut on retrouver des conversations MSN?

Comment savoir si j'ai attrapé un virus sur mon téléphone ?

impossible de me connecter a msn hotmail

Discussions similaires

Newsletters