Virus msn

katchounette -  
 katchounette -
Bonjour,
le virus c "regarder cette photo"
Configuration: Windows Vista / Firefox 3.6

63 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Le problème décrit concerne un virus baptisé « regarder cette photo » affectant Windows Vista et Firefox 3.6, qui nécessite une désinfection avec l’outil USBFix et un contrôle antivirus. Le processus recommandé consiste à installer USBFix, brancher les périphériques externes sans les ouvrir, lancer Recherche, puis partager le rapport USBFix.txt, et noter que Process.exe peut être signalé comme RiskTool. En complément, des rapports d’Avira Antivir indiquent la présence de composants et de versions du moteur et des bases virales, renforçant que certains éléments signalés ne sont pas nécessairement des virus. En cas de résultats mitigés, éviter d’ouvrir des fichiers suspects et vérifier les rapports sur des sources fiables; certains liens initiaux peuvent être obsolètes aujourd’hui.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. katchounette
     
    bonsoir j'ai fait analyser mon pc avec clean virus msn mais sa ne ma rien detecté merci de m'aider je vois pas quoi faire d'autre
    0
  2. hacker13
     
    Téléchargez USBFIX de El Desaparecido, C_xx

    http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe­­­­
    ou
    https://www.ionos.fr/?affiliate_id=77097

    • Lance l'installation avec les paramètres par défaut.
    • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
    • Double-clique sur le raccourci UsbFix sur ton Bureau.
    • Choisis l'option 1 (Recherche).
    • Laisse travailler l'outil.
    • Poste le rapport UsbFix.txt.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

    "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.eau .

    # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
    0
  3. katchounette
     
    tu veu dir quoi par poste le rapport?? je suis pas très doué en informatique
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. hacker13
     
    a la fin du scan un fichier ouvert avec le bloc note va s'ouvrir tu fais donc copier coller dans ta prochaine réponse
    0
  6. katchounette
     
    ############################## | UsbFix V6.098 |

    User : thomas (Administrateurs) # PC-DE-THOMAS
    Update on 03/03/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 21:21:26 | 04/03/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Pentium(R) Dual CPU T2330 @ 1.60GHz
    Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
    Internet Explorer 7.0.6000.16982
    Windows Firewall Status : Enabled
    AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

    C:\ -> Disque fixe local # 100,18 Go (8,73 Go free) # NTFS
    D:\ -> Disque fixe local # 11,61 Go (2,1 Go free) [PRESARIO_RP] # NTFS
    E:\ -> Disque CD-ROM
    G:\ -> Disque CD-ROM
    I:\ -> Disque fixe local # 232,83 Go (158,68 Go free) [THOMAS DISQ] # FAT32

    ################## | Elements infectieux |

    ################## | Registre |

    ################## | Mountpoints2 |

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné !

    ################## | ! Fin du rapport # UsbFix V6.098 ! |
    0
  7. hacker13
     
    Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    . enregistres le sur le bureau
    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
    . rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, cliques sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . redemarre le pc si il le fait pas lui même
    . une fois redémarré double-cliques sur malwarebytes
    . rends toi dans l'onglet rapport/log
    . tu cliques dessus pour l'afficher une fois affiché
    . tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
    . tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . tu cliques droit dans le cadre de la reponse et coller

    Si tu as besoin d'aide regarde ce tutoriel :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­
    0
  8. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    bonsoir

    hacker13,fais attention

    passes l'option 2 avant pour la vaccination ...voire même un RSIT avant MBAM
    0
  9. hacker13
     
    passe option 2 avant pourquoi faire pas d'infection détecter a part une vaccination que je peux faire ultérieurement
    0
  10. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    pas d'infection détecter

    poses toi la question pourquoi ?

    les explication de l'user sont courtes
    si il recoit ce lien, c'est que un de ses contacts est infecté, pas lui
    en revanche, si c'est son pc qui l'envoi, c'est bien lui l'infecté

    comme usbfix ne trouve pas ce que tu cherchais, fais un diagnostic pour comprendre la situation et aviser ensuite
    0
  11. hacker13
     
    Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe
    random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
    • Double-clique sur RSIT.exe afin de lancer RSIT.(Avec VISTA/7 > clic-droit et > Exécuter en tant qu'administrateur.
    • Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
    • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
    • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
    • Poste le contenu de log.txt ainsi que info.txt
    ( tu peux héberger les rapports ici http://www.cijoint.fr/ et me joindre dans ton prochain message le lien )
    0
  12. katchounette
     
    hacker 13 c pour moi les dernières explications ????
    0
  13. katchounette
     
    oui biensure mais avec moment de grace qui est arrivé jsuis perdu lol
    0
  14. hacker13
     
    moment de grasse est gentiment intervenue pour me signaler un problème au niveau de la désinfection
    0
  15. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    katchounette...désolé d'être intervenu

    continues avec hacker13 depuis le post 11 (RSIT)

    @+
    0
    1. katchounette
       
      a mais c pa grave c juste que je savais pas trop qui parlé a qui c tous mais c gentil d'avoir di a hacker 13 qu'il y avait un problème
      0
  16. katchounette
     
    Malwarebytes' Anti-Malware 1.44
    Version de la base de données: 3825
    Windows 6.0.6000
    Internet Explorer 7.0.6000.16982

    04/03/2010 22:59:25
    mbam-log-2010-03-04 (22-59-25).txt

    Type de recherche: Examen complet (C:\|D:\|E:\|G:\|)
    Eléments examinés: 262210
    Temps écoulé: 1 hour(s), 16 minute(s), 40 second(s)

    Processus mémoire infecté(s): 1
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    C:\Program Files\rkfree\rkfree.exe (Keylogger.Logixoft) -> Unloaded process successfully.

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rkfree (Keylogger.Logixoft) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Program Files\rkfree\rkfree.exe (Keylogger.Logixoft) -> Quarantined and deleted successfully.
    0
  • 1
  • 2
  • 3
  • 4