Virus sur msn
Résolu/Fermé
Merik
Messages postés
22
Date d'inscription
mercredi 27 mai 2009
Statut
Membre
Dernière intervention
17 août 2012
-
7 mars 2010 à 16:33
Merik Messages postés 22 Date d'inscription mercredi 27 mai 2009 Statut Membre Dernière intervention 17 août 2012 - 8 mars 2010 à 16:01
Merik Messages postés 22 Date d'inscription mercredi 27 mai 2009 Statut Membre Dernière intervention 17 août 2012 - 8 mars 2010 à 16:01
A voir également:
- Virus sur msn
- Telecharger msn - Télécharger - Messagerie
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Msn actu - Télécharger - Médias et Actualité
- Faux message virus ordinateur - Accueil - Arnaque
13 réponses
Utilisateur anonyme
7 mars 2010 à 16:34
7 mars 2010 à 16:34
bonjour Téléchargez USBFIX de El Desaparecido, C_xx
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
• Lance l'installation avec les paramètres par défaut.
• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
• Double-clique sur le raccourci UsbFix sur ton Bureau.
• Choisis l'option 1 (Recherche).
• Laisse travailler l'outil.
• Poste le rapport UsbFix.txt.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.eau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
• Lance l'installation avec les paramètres par défaut.
• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
• Double-clique sur le raccourci UsbFix sur ton Bureau.
• Choisis l'option 1 (Recherche).
• Laisse travailler l'outil.
• Poste le rapport UsbFix.txt.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.eau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
Merik
Messages postés
22
Date d'inscription
mercredi 27 mai 2009
Statut
Membre
Dernière intervention
17 août 2012
2
7 mars 2010 à 16:43
7 mars 2010 à 16:43
############################## | UsbFix V6.098 |
User : Christopher (Administrateurs) # PC-B43846AC50D8
Update on 03/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:40:31 | 07/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 X2 Dual Core Processor 5600+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1368 [VPS 100306-1] 4.8.1368 [ Enabled | Updated ]
C:\ -> Disque fixe local # 97,65 Go (4,92 Go free) # NTFS
D:\ -> Disque fixe local # 135,23 Go (131,07 Go free) [Data] # NTFS
E:\ -> Disque CD-ROM # 529,21 Mo (0 Mo free) [AOE III DISC 1] # CDFS
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
################## | Elements infectieux |
C:\WINDOWS\MsnMgr.exe
C:\DOCUME~1\CHRIST~1\APPLIC~1\addon.dat
C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\ytb.exe
C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\AutoRun.exe
C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\Setup.exe
C:\Program Files\system32\readme.txt
C:\Program Files\system32
E:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{809bdd28-713d-11dd-8458-806d6172696f}
Shell\AutoRun\command =E:\Bin\assetup.exe
HKCU\..\..\Explorer\MountPoints2\{a2d25b69-13ef-11de-abd4-001e8c67cfd6}
Shell\Auto\command =H:\AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
################## | Vaccin |
################## | ! Fin du rapport # UsbFix V6.098 ! |
User : Christopher (Administrateurs) # PC-B43846AC50D8
Update on 03/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:40:31 | 07/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 X2 Dual Core Processor 5600+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1368 [VPS 100306-1] 4.8.1368 [ Enabled | Updated ]
C:\ -> Disque fixe local # 97,65 Go (4,92 Go free) # NTFS
D:\ -> Disque fixe local # 135,23 Go (131,07 Go free) [Data] # NTFS
E:\ -> Disque CD-ROM # 529,21 Mo (0 Mo free) [AOE III DISC 1] # CDFS
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
################## | Elements infectieux |
C:\WINDOWS\MsnMgr.exe
C:\DOCUME~1\CHRIST~1\APPLIC~1\addon.dat
C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\ytb.exe
C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\AutoRun.exe
C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\Setup.exe
C:\Program Files\system32\readme.txt
C:\Program Files\system32
E:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{809bdd28-713d-11dd-8458-806d6172696f}
Shell\AutoRun\command =E:\Bin\assetup.exe
HKCU\..\..\Explorer\MountPoints2\{a2d25b69-13ef-11de-abd4-001e8c67cfd6}
Shell\Auto\command =H:\AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
################## | Vaccin |
################## | ! Fin du rapport # UsbFix V6.098 ! |
Utilisateur anonyme
7 mars 2010 à 16:46
7 mars 2010 à 16:46
usbfix option 2 maintenant
et poste le rapport
• Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
* laisses le chois 1 month
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
ps:Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
et poste le rapport
• Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
* laisses le chois 1 month
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
ps:Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
Merik
Messages postés
22
Date d'inscription
mercredi 27 mai 2009
Statut
Membre
Dernière intervention
17 août 2012
2
7 mars 2010 à 16:58
7 mars 2010 à 16:58
Voici le deuxième rapport d'usb fixe après avoir effectué l'étape n°2.
############################## | UsbFix V6.098 |
User : Christopher (Administrateurs) # PC-B43846AC50D8
Update on 03/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:52:47 | 07/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 X2 Dual Core Processor 5600+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1368 [VPS 100306-1] 4.8.1368 [ Enabled | Updated ]
C:\ -> Disque fixe local # 97,65 Go (4,87 Go free) # NTFS
D:\ -> Disque fixe local # 135,23 Go (131,07 Go free) [Data] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
J:\ -> Disque amovible
################## | Elements infectieux |
Supprimé ! C:\WINDOWS\MsnMgr.exe
Supprimé ! C:\DOCUME~1\CHRIST~1\APPLIC~1\addon.dat
Supprimé ! C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\ytb.exe
Supprimé ! C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\AutoRun.exe
Supprimé ! C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\Setup.exe
Supprimé ! C:\Program Files\system32\readme.txt
Supprimé ! C:\Program Files\system32
Supprimé ! C:\Recycler\S-1-5-21-1606980848-1229272821-839522115-1003
Supprimé ! C:\Recycler\S-1-5-21-1606980848-1229272821-839522115-1008
Supprimé ! C:\Recycler\S-1-5-21-1606980848-1229272821-839522115-501
Supprimé ! D:\Recycler\S-1-5-21-1606980848-1229272821-839522115-1003
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{809bdd28-713d-11dd-8458-806d6172696f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a2d25b69-13ef-11de-abd4-001e8c67cfd6}\Shell\Auto\Command
################## | Listing des fichiers présent |
[07/03/2010 13:11|--ah-----|0] C:\a.txt
[06/03/2010 14:25|--a------|5680] C:\Ad-Report-CLEAN[1].log
[05/03/2010 19:51|--a------|5673] C:\Ad-Report-SCAN[1].log
[23/08/2008 17:33|--a------|50] C:\AUTOEXEC.BAT
[23/08/2008 18:10|-r-hs----|224] C:\boot.ini
[05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
[23/08/2008 17:23|--a------|0] C:\CONFIG.SYS
[06/07/2009 18:17|--a------|0] C:\DTSHDSpOut.txt
[23/08/2008 17:23|-rahs----|0] C:\IO.SYS
[23/08/2008 17:23|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
[28/10/2008 09:53|-rahs----|252240] C:\ntldr
[28/02/2010 18:21|--a------|304160] C:\PA207.DAT
[?|?|?] C:\pagefile.sys
[26/08/2008 16:46|--a------|534] C:\RHDSetup.log
[21/12/2009 12:10|--a------|204] C:\rominfo.txt
[07/03/2010 16:56|--a------|2590] C:\UsbFix.txt
Dois-je tout de même télécharger "RSIST" ou suis-je débarassé du virus?
############################## | UsbFix V6.098 |
User : Christopher (Administrateurs) # PC-B43846AC50D8
Update on 03/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:52:47 | 07/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 X2 Dual Core Processor 5600+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1368 [VPS 100306-1] 4.8.1368 [ Enabled | Updated ]
C:\ -> Disque fixe local # 97,65 Go (4,87 Go free) # NTFS
D:\ -> Disque fixe local # 135,23 Go (131,07 Go free) [Data] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
J:\ -> Disque amovible
################## | Elements infectieux |
Supprimé ! C:\WINDOWS\MsnMgr.exe
Supprimé ! C:\DOCUME~1\CHRIST~1\APPLIC~1\addon.dat
Supprimé ! C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\ytb.exe
Supprimé ! C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\AutoRun.exe
Supprimé ! C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\Setup.exe
Supprimé ! C:\Program Files\system32\readme.txt
Supprimé ! C:\Program Files\system32
Supprimé ! C:\Recycler\S-1-5-21-1606980848-1229272821-839522115-1003
Supprimé ! C:\Recycler\S-1-5-21-1606980848-1229272821-839522115-1008
Supprimé ! C:\Recycler\S-1-5-21-1606980848-1229272821-839522115-501
Supprimé ! D:\Recycler\S-1-5-21-1606980848-1229272821-839522115-1003
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{809bdd28-713d-11dd-8458-806d6172696f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a2d25b69-13ef-11de-abd4-001e8c67cfd6}\Shell\Auto\Command
################## | Listing des fichiers présent |
[07/03/2010 13:11|--ah-----|0] C:\a.txt
[06/03/2010 14:25|--a------|5680] C:\Ad-Report-CLEAN[1].log
[05/03/2010 19:51|--a------|5673] C:\Ad-Report-SCAN[1].log
[23/08/2008 17:33|--a------|50] C:\AUTOEXEC.BAT
[23/08/2008 18:10|-r-hs----|224] C:\boot.ini
[05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
[23/08/2008 17:23|--a------|0] C:\CONFIG.SYS
[06/07/2009 18:17|--a------|0] C:\DTSHDSpOut.txt
[23/08/2008 17:23|-rahs----|0] C:\IO.SYS
[23/08/2008 17:23|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
[28/10/2008 09:53|-rahs----|252240] C:\ntldr
[28/02/2010 18:21|--a------|304160] C:\PA207.DAT
[?|?|?] C:\pagefile.sys
[26/08/2008 16:46|--a------|534] C:\RHDSetup.log
[21/12/2009 12:10|--a------|204] C:\rominfo.txt
[07/03/2010 16:56|--a------|2590] C:\UsbFix.txt
Dois-je tout de même télécharger "RSIST" ou suis-je débarassé du virus?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
7 mars 2010 à 17:03
7 mars 2010 à 17:03
non tu n'est pas débarrassé fais rsit comme demandé
et comment va ton PC ?
et comment va ton PC ?
Merik
Messages postés
22
Date d'inscription
mercredi 27 mai 2009
Statut
Membre
Dernière intervention
17 août 2012
2
7 mars 2010 à 17:05
7 mars 2010 à 17:05
Ben mon pc va bien pourquoi?
Utilisateur anonyme
7 mars 2010 à 17:07
7 mars 2010 à 17:07
fais la suite on verras si il reste des trace de l'infection
Merik
Messages postés
22
Date d'inscription
mercredi 27 mai 2009
Statut
Membre
Dernière intervention
17 août 2012
2
7 mars 2010 à 17:24
7 mars 2010 à 17:24
j'arrive pas a poster les rapports.
Utilisateur anonyme
7 mars 2010 à 17:27
7 mars 2010 à 17:27
met les sur http://www.cijoint.fr/ fais parcourir puis cliquer ici pour déposer le fichier
puis envoie moi le lien la ou tu l'a déposer envoie moi le lien
puis envoie moi le lien la ou tu l'a déposer envoie moi le lien
Merik
Messages postés
22
Date d'inscription
mercredi 27 mai 2009
Statut
Membre
Dernière intervention
17 août 2012
2
7 mars 2010 à 17:32
7 mars 2010 à 17:32
Voici le lien du premier rapport;
http://www.cijoint.fr/cjlink.php?file=cj201003/cij0TaMtV6.txt
Et celui du deuxième:
http://www.cijoint.fr/cjlink.php?file=cj201003/cijjdPfwrO.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cij0TaMtV6.txt
Et celui du deuxième:
http://www.cijoint.fr/cjlink.php?file=cj201003/cijjdPfwrO.txt
Utilisateur anonyme
7 mars 2010 à 17:43
7 mars 2010 à 17:43
tu n'a pas la dernière version de avast desinstalle la version que tu a
puis
télécharge la ici http://www.commentcamarche.net/telecharger/telecharger-151-avast
et fais un scan avec
désinstalle spyware doctor qui ne sert plus a rien
puis
télécharge la ici http://www.commentcamarche.net/telecharger/telecharger-151-avast
et fais un scan avec
désinstalle spyware doctor qui ne sert plus a rien
Merik
Messages postés
22
Date d'inscription
mercredi 27 mai 2009
Statut
Membre
Dernière intervention
17 août 2012
2
8 mars 2010 à 16:01
8 mars 2010 à 16:01
Merci pour tes conseil, j'ai désinstallé avast et ai téléchargé la dernière version. Et apparament plus de virus.
Je te remercie donc pour ton aide hacker13.
Je te remercie donc pour ton aide hacker13.
