Virus sur msn

Résolu
Merik Messages postés 30 Statut Membre -  
Merik Messages postés 30 Statut Membre -
Bonjour,

Je m'adresse à vous dans l'espoir de trouver des réponses car je suis vraiment désespéré.

J'ai recu par un ami un lien msn me disant "tiens va voir la photo..." suivi du lien.

J'ai pas fait attention et paf maintenant je suis vraiment embêté.

J'ai passé mon pc au peigne fin avec avast, spyware terminator, bitdefender (scan en ligne), clean virus msn. Certain ont en effet trouvé et supprimé des virus, mais le virus msn persiste.

Que puis-je faire?

Je vous remercie par avance de votre contribution.

Cordialement,

Merik
Configuration: Windows XP / Internet Explorer 8.0

13 réponses

  1. hacker13
     
    bonjour Téléchargez USBFIX de El Desaparecido, C_xx

    http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe­­­­­­­
    ou
    https://www.ionos.fr/?affiliate_id=77097

    • Lance l'installation avec les paramètres par défaut.
    • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
    • Double-clique sur le raccourci UsbFix sur ton Bureau.
    • Choisis l'option 1 (Recherche).
    • Laisse travailler l'outil.
    • Poste le rapport UsbFix.txt.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

    "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.eau .

    # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
    0
  2. Merik Messages postés 30 Statut Membre 2
     
    ############################## | UsbFix V6.098 |

    User : Christopher (Administrateurs) # PC-B43846AC50D8
    Update on 03/03/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 16:40:31 | 07/03/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    AMD Athlon(tm) 64 X2 Dual Core Processor 5600+
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Disabled
    AV : avast! antivirus 4.8.1368 [VPS 100306-1] 4.8.1368 [ Enabled | Updated ]

    C:\ -> Disque fixe local # 97,65 Go (4,92 Go free) # NTFS
    D:\ -> Disque fixe local # 135,23 Go (131,07 Go free) [Data] # NTFS
    E:\ -> Disque CD-ROM # 529,21 Mo (0 Mo free) [AOE III DISC 1] # CDFS
    F:\ -> Disque CD-ROM
    G:\ -> Disque CD-ROM

    ################## | Elements infectieux |

    C:\WINDOWS\MsnMgr.exe
    C:\DOCUME~1\CHRIST~1\APPLIC~1\addon.dat
    C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\ytb.exe
    C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\AutoRun.exe
    C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\Setup.exe
    C:\Program Files\system32\readme.txt
    C:\Program Files\system32
    E:\autorun.inf

    ################## | Registre |

    ################## | Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\{809bdd28-713d-11dd-8458-806d6172696f}
    Shell\AutoRun\command =E:\Bin\assetup.exe

    HKCU\..\..\Explorer\MountPoints2\{a2d25b69-13ef-11de-abd4-001e8c67cfd6}
    Shell\Auto\command =H:\AdobeR.exe e
    Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

    ################## | Vaccin |

    ################## | ! Fin du rapport # UsbFix V6.098 ! |
    0
  3. hacker13
     
    usbfix option 2 maintenant
    et poste le rapport


    • Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
    • Double clique sur RSIT.exe pour lancer l'outil.
    * laisses le chois 1 month
    • Clique sur "Continue" à l'écran Disclaimer.
    • Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
    • Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

    ps:Les rapports se trouvent à cet endroit:

    C:\rsit\info.txt

    C:\rsit\log.txt
    0
  4. Merik Messages postés 30 Statut Membre 2
     
    Voici le deuxième rapport d'usb fixe après avoir effectué l'étape n°2.

    ############################## | UsbFix V6.098 |

    User : Christopher (Administrateurs) # PC-B43846AC50D8
    Update on 03/03/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 16:52:47 | 07/03/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    AMD Athlon(tm) 64 X2 Dual Core Processor 5600+
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Disabled
    AV : avast! antivirus 4.8.1368 [VPS 100306-1] 4.8.1368 [ Enabled | Updated ]

    C:\ -> Disque fixe local # 97,65 Go (4,87 Go free) # NTFS
    D:\ -> Disque fixe local # 135,23 Go (131,07 Go free) [Data] # NTFS
    E:\ -> Disque CD-ROM
    F:\ -> Disque CD-ROM
    G:\ -> Disque CD-ROM
    J:\ -> Disque amovible

    ################## | Elements infectieux |

    Supprimé ! C:\WINDOWS\MsnMgr.exe
    Supprimé ! C:\DOCUME~1\CHRIST~1\APPLIC~1\addon.dat
    Supprimé ! C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\ytb.exe
    Supprimé ! C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\AutoRun.exe
    Supprimé ! C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\Setup.exe
    Supprimé ! C:\Program Files\system32\readme.txt
    Supprimé ! C:\Program Files\system32
    Supprimé ! C:\Recycler\S-1-5-21-1606980848-1229272821-839522115-1003
    Supprimé ! C:\Recycler\S-1-5-21-1606980848-1229272821-839522115-1008
    Supprimé ! C:\Recycler\S-1-5-21-1606980848-1229272821-839522115-501
    Supprimé ! D:\Recycler\S-1-5-21-1606980848-1229272821-839522115-1003

    ################## | Registre |

    ################## | Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\{809bdd28-713d-11dd-8458-806d6172696f}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{a2d25b69-13ef-11de-abd4-001e8c67cfd6}\Shell\Auto\Command

    ################## | Listing des fichiers présent |

    [07/03/2010 13:11|--ah-----|0] C:\a.txt
    [06/03/2010 14:25|--a------|5680] C:\Ad-Report-CLEAN[1].log
    [05/03/2010 19:51|--a------|5673] C:\Ad-Report-SCAN[1].log
    [23/08/2008 17:33|--a------|50] C:\AUTOEXEC.BAT
    [23/08/2008 18:10|-r-hs----|224] C:\boot.ini
    [05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
    [23/08/2008 17:23|--a------|0] C:\CONFIG.SYS
    [06/07/2009 18:17|--a------|0] C:\DTSHDSpOut.txt
    [23/08/2008 17:23|-rahs----|0] C:\IO.SYS
    [23/08/2008 17:23|-rahs----|0] C:\MSDOS.SYS
    [05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
    [28/10/2008 09:53|-rahs----|252240] C:\ntldr
    [28/02/2010 18:21|--a------|304160] C:\PA207.DAT
    [?|?|?] C:\pagefile.sys
    [26/08/2008 16:46|--a------|534] C:\RHDSetup.log
    [21/12/2009 12:10|--a------|204] C:\rominfo.txt
    [07/03/2010 16:56|--a------|2590] C:\UsbFix.txt

    Dois-je tout de même télécharger "RSIST" ou suis-je débarassé du virus?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. hacker13
     
    non tu n'est pas débarrassé fais rsit comme demandé

    et comment va ton PC ?
    0
  7. Merik Messages postés 30 Statut Membre 2
     
    Ben mon pc va bien pourquoi?
    0
  8. hacker13
     
    fais la suite on verras si il reste des trace de l'infection
    0
  9. Merik Messages postés 30 Statut Membre 2
     
    j'arrive pas a poster les rapports.
    0
  10. hacker13
     
    met les sur http://www.cijoint.fr/ fais parcourir puis cliquer ici pour déposer le fichier

    puis envoie moi le lien la ou tu l'a déposer envoie moi le lien
    0
  11. Merik Messages postés 30 Statut Membre 2
     
    Voici le lien du premier rapport;
    http://www.cijoint.fr/cjlink.php?file=cj201003/cij0TaMtV6.txt
    Et celui du deuxième:
    http://www.cijoint.fr/cjlink.php?file=cj201003/cijjdPfwrO.txt
    0
  12. hacker13
     
    tu n'a pas la dernière version de avast desinstalle la version que tu a

    puis

    télécharge la ici http://www.commentcamarche.net/telecharger/telecharger-151-avast

    et fais un scan avec

    désinstalle spyware doctor qui ne sert plus a rien
    0
  13. Merik Messages postés 30 Statut Membre 2
     
    Merci pour tes conseil, j'ai désinstallé avast et ai téléchargé la dernière version. Et apparament plus de virus.

    Je te remercie donc pour ton aide hacker13.
    0