VIRUS msn et skype inféster
Fermé
nadjib157
Messages postés
101
Date d'inscription
vendredi 6 février 2009
Statut
Membre
Dernière intervention
14 décembre 2012
-
13 févr. 2010 à 00:10
layjao - 24 août 2010 à 07:05
layjao - 24 août 2010 à 07:05
A voir également:
- VIRUS msn et skype inféster
- Telecharger msn - Télécharger - Messagerie
- Skype télécharger - Télécharger - Téléphonie & Visio
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Msn actu - Télécharger - Médias et Actualité
5 réponses
Utilisateur anonyme
13 févr. 2010 à 03:42
13 févr. 2010 à 03:42
pour une desinfection il nexiste pas de moyen simple et court une desinfection peu prendre du temp et il faut aussi installer de nonbreux logiciel
mais bon essaye sa
Bonsoir
Télécharge USBFix (de El Desaparecido, C_XX et Chimay8) sur ton bureau
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.txt
ou
https://www.ionos.fr/?affiliate_id=77097
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Sélectionne l'option 1
# Laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
met le rapport sur ce forum
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
mais bon essaye sa
Bonsoir
Télécharge USBFix (de El Desaparecido, C_XX et Chimay8) sur ton bureau
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.txt
ou
https://www.ionos.fr/?affiliate_id=77097
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Sélectionne l'option 1
# Laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
met le rapport sur ce forum
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
nadjib157
Messages postés
101
Date d'inscription
vendredi 6 février 2009
Statut
Membre
Dernière intervention
14 décembre 2012
11
11 mai 2010 à 14:11
11 mai 2010 à 14:11
slt, Avira c'est mon anti-virus, et le pare-feu de windows.
MERCI
MERCI
Re-Salut, Le USBfix fais pars: briskino , plus haut, se n'est pas de toi???
Télécharge:
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
fais la mise à jour et un scan COMPLET
à la fin du scan complet, supprime toute la sélections !!
poste le rapport ici, stp
Télécharge:
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
fais la mise à jour et un scan COMPLET
à la fin du scan complet, supprime toute la sélections !!
poste le rapport ici, stp
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
nadjib157
Messages postés
101
Date d'inscription
vendredi 6 février 2009
Statut
Membre
Dernière intervention
14 décembre 2012
11
11 mai 2010 à 18:00
11 mai 2010 à 18:00
non se n'est pas de moi, et c'est déjà fait, et mon ami m'as pas envoyer le rapport, mes je croie que c'est régler, merci.
11 mai 2010 à 03:52
User : Administrateur (Administrateurs) # EDITION_CLASSIC
Update on 09/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 01:14:29 | 11/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T5470 @ 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 100510-1] 4.8.1368 [ (!) Disabled | Updated ]
AV : VirusKeeper 2010 Pro antivirus 10.0 [ (!) Disabled | Updated ]
C:\ -> Disque fixe local # 111,78 Go (50,92 Go free) # NTFS
D:\ -> Disque CD-ROM
################## | Elements infectieux |
C:\Documents and Settings\Administrateur\Bureau\IM47892.JPG-www.myspace.com.exe
C:\WINDOWS\infocard.exe
C:\Documents and Settings\Administrateur\Bureau\IM47892.JPG-www.myspace.com.exe
C:\WINDOWS\infocard.exe
################## | Registre |
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Firewall Administrating"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Firewall Administrating"
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run] "Firewall Administrating"
[HKLM\software\microsoft\windows nt\currentversion\winlogon] "Taskman"
[HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableSR"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{17dee767-595d-11df-a11d-001a73f3aae8}
Shell\AutoRun\command =RUNDLL32.EXE
HKCU\..\..\Explorer\MountPoints2\{3033cab4-27fe-11df-a0eb-001a73f3aae8}
Shell\AutoRun\command =E:\se12ydam.exe
Shell\open\Command =E:\se12ydam.exe
HKCU\..\..\Explorer\MountPoints2\{57a85703-feb8-11de-a097-001e37795608}
Shell\AutoRun\command =i8ikdjwt.exe
Shell\open\Command =i8ikdjwt.exe
HKCU\..\..\Explorer\MountPoints2\{816ce7af-de64-11de-a088-001a4b930aa6}
Shell\AutoRun\command =F:\_cache.tmp/gam3.exe
Shell\eXpLorE\cOMMand =F:\_cache.tmp/gam3.exe
Shell\oPen\CoMMAnd =F:\_cache.tmp/gam3.exe
HKCU\..\..\Explorer\MountPoints2\{97becdd5-e03b-11de-a08f-001a73f3aae8}
Shell\AutoRun\command =E:\_cache.tmp/gam3.exe
Shell\eXpLorE\cOMMand =E:\_cache.tmp/gam3.exe
Shell\oPen\CoMMAnd =E:\_cache.tmp/gam3.exe
HKCU\..\..\Explorer\MountPoints2\{b982bd38-2c59-11df-a0f0-001a73f3aae8}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL NHRIj.Exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.112 ! |
24 août 2010 à 07:05
Utilisateur: Admin (Administrateur) # XPSP2-88C43EAFD [ ]
Mis à jour le 20/08/10 par El Desaparecido / C_XX
Lancé à 01:48:41 | 24/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Celeron(R) M processor 1.70GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Pare-feu Windows: Désactivé /!\
Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | (!) Outdated]
Antivirus: Kaspersky Anti-Virus 9.0.0.736 [Enabled | Updated]
RAM -> 502 Mo
C:\ (%systemdrive%) -> Disque fixe # 75 Go (59 Go libre(s) - 79%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 119 Mo (36 Mo libre(s) - 30%) [] # FAT
################## | Éléments infectieux |
Présent! C:\Documents and Settings\Admin\Application Data\addons.dat
Présent! C:\WINDOWS\system32\bycool
Présent! C:\WINDOWS\system32\bycool1
Présent! C:\WINDOWS\system32\f
Présent! C:\WINDOWS\system32\f\d
Présent! C:\WINDOWS\system32\msvcrt2.dll
Présent! C:\Documents and Settings\Admin\r.exe
Présent! C:\WINDOWS\admintxt.txt
Présent! C:\WINDOWS\jusched.exe
Présent! C:\WINDOWS\logfile32.txt
Présent! C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
Présent! C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
Présent! E:\Passwords .lnk
Présent! E:\NOCHIMA
Présent! C:\Documents and Settings\Admin\Mes documents\Downloads\PIC6777658-JPG-www.facebook.com.exe
################## | Registre |
Présent! HKLM\Software\Bifrost
Présent! HKCU\Software\Bifrost
Présent! HKCU\Software\Microsoft\Handle
Présent! HKCU\Software\WEK9EMDHI9
Présent! HKCU\Software\XML
Présent! HKCU\Software\YVIBBBHA8C
Présent! HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHNAS
Présent! HKLM\SYSTEM\ControlSet001\Services\SSHNAS
Présent! HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SSHNAS
Présent! HKLM\SYSTEM\ControlSet002\Services\SSHNAS
Présent! HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS
Présent! HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFind
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsMenu
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|FrameWorkService
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|FrameWorkService
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|haihaep
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Java developer Script Browse
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Java developer Script Browse
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|MSConfig
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|YVIBBBHA8C
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{200b8de2-4636-11de-90b9-0090d0d282ea}
Shell\1\Command = J:\Recycle.exe
Shell\2\Command = J:\Recycle.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycle.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{377480a0-425c-11de-90a6-00014aef2df4}
Shell\1\Command = F:\Recycle.exe
Shell\2\Command = F:\Recycle.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycle.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{672e9936-fea0-11dd-8f91-0090d0d282ea}
Shell\1\Command = I:\Recycle.exe
Shell\2\Command = I:\Recycle.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycle.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{916af0fc-0112-11de-8f9d-9539322d59f2}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL log.exe
Shell\Ouvrir\Command = E:\log.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{b89aecda-fec5-11dd-8f92-0090d0d282ea}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL antihost.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{c2e7f348-0124-11de-8fa1-00014aef2df4}
Shell\Auto\Command = auto.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe
Shell\explore\Command = vt6e.cmd
Shell\open\Command = vt6e.cmd
HKCU\.\.\.\.\Explorer\MountPoints2\{cca1236a-3230-11de-9061-0090d0d282ea}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL log.exe
Shell\Ouvrir\Command = G:\log.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{e16db4a9-0249-11de-8fa6-0090d0d282ea}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Hitman.exe
Shell\Open\Command = G:\Hitman.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |