Virus

x-la-mary-x -  
truecode Messages postés 2092 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,
j'ai aussi eu le virus.... j'ai télécharger clean virus msn il a detecté plusieur virus et les a suprimé!!! mais mon msn beug toujours!!! une fenetre de conversation s'ouvre et se referme en une fraction de seconde!!! et avast ne detect aucun virus!!! que faire?
Configuration: Windows XP / Firefox 3.5.8

7 réponses

  1. truecode Messages postés 2092 Date d'inscription   Statut Membre Dernière intervention   86
     
    Bonjour,

    Lance cet analyse , RSIT est un outil de diagnostic qui va permettre de localiser l'infection :

    • Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe
    random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
    • Double-clique sur RSIT.exe afin de lancer RSIT.(Avec VISTA/7 > clic-droit et > Exécuter en tant qu'administrateur.
    • Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
    • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
    • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
    • Poste le contenu de log.txt ainsi que info.txt
    ( tu peux héberger les rapports ici http://www.cijoint.fr/ et me joindre dans ton prochain message le lien )
    "si tu ne trouve pas les deux fichiers log.txt et info.txt ils sont dans C:\RSIT)
    0
    1. x-la-mary-x
       
      voici les liens en espérant que le probléme soit résolu car je n'arive plus a rien !!!!

      http://www.cijoint.fr/cjlink.php?file=cj201003/cijhEU55V0.txt


      http://www.cijoint.fr/cjlink.php?file=cj201003/cijGc37CQr.txt

      voila
      0
  2. truecode Messages postés 2092 Date d'inscription   Statut Membre Dernière intervention   86
     
    Ce que tu viens de faire cet une analyse avec un outil de diagnostic la désinfection c'est maintenant :

    On va commencer par ce scan :

    •Télécharge Malwarebytes' Anti-Malware (MBAM) http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    Avant tous il faut brancher tous les supports amovibles que tu possède avant de faire ce scan ( disque dur externes , clé usb ... )

    •Double clique sur le fichier téléchargé
    •Dans l'onglet "Mise à jour", clique sur "Recherche de mise à jour": si ton parefeu te demande de d'autoriser MBAM accepte
    •Quand la mise à jour est terminé va dans l'onglet
    •Tu sélectionne "Exécuter un examen complet"
    •Puis tu clique sur"Rechercher"

    L'analyse démarre, le scan est relativement long, c'est normal.

    A la fin de l'analyse, un message s'affiche :

    •L'examen s'est terminé normalement. Il te reste a cliquer sur"Afficher les résultats" pour afficher tous les objets trouvés.
    •Maintenant tu clique sur "Ok" pour poursuivre.
    Ferme tes navigateurs ( firefox , internet explorer , chrome , opéra...)
    •Si MBAM à détecter des malwares, clique sur "Afficher les résultats".
    Sélectionne tout et clique sur"Supprimer la sélection",MBAM va supprimer tous les fichiers infectés.
    •Le Bloc-notes va s'ouvrir avec le rapport d'analyse
    •Fais un copier coller de ce rapport etposte-le dans ton prochain message.
    0
  3. x-la-mary-x
     
    voila le rapport

    Malwarebytes' Anti-Malware 1.44
    Version de la base de données: 3510
    Windows 5.1.2600 Service Pack 2
    Internet Explorer 6.0.2900.2180

    10/03/2010 12:11:46
    mbam-log-2010-03-10 (12-11-46).txt

    Type de recherche: Examen complet (C:\|F:\|)
    Eléments examinés: 162537
    Temps écoulé: 27 minute(s), 4 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 3
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  4. truecode Messages postés 2092 Date d'inscription   Statut Membre Dernière intervention   86
     
    Maintenant lance usbfix :

    • Télécharge UsbFix http://www.commentcamarche.net/telecharger/telecharger-34066197-usbfix (de Chiquitine29 & C_XX) sur ton Bureau.
    • Lance l'installation avec les paramètres par défaut.
    • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
    • Double-clique sur le raccourci UsbFix sur ton Bureau.
    • Choisis l'option 1 (Recherche).
    • Laisse travailler l'outil.
    • Poste le rapport UsbFix.txt.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

    "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. x-la-mary-x
     
    cela ne marche pas !!! arrivé a 50% mon ordinateur se bloque!!!
    0
  7. truecode Messages postés 2092 Date d'inscription   Statut Membre Dernière intervention   86
     
    re ;

    Télécharge OTM de OldTimer

    http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/

    * Enregistre-le sur ton bureau
    * Double-clique sur OTM.exe pour le lancer (l'extension peut ne pas apparaître)(clic droit executer en tant qu'administrateur sous vista)
    * Copie-colle l'entièreté de ceci, le contenu du cadre uniquement dans la partie "Paste Instructions for Items to be Moved" (en-dessous de la barre jaune) :

    
    :files
    C:\WINDOWS\msnmgr.exe
    :reg
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    :commands
    [zipfiles]
    [purity]
    [emptytemp]
    
    


    * Clique sur le bouton rouge Moveit! pour lancer le nettoyage, accepte le redemarrage.
    * Copie-colle dans ta prochaine réponse le rapport\contenu du fichier texte qui s'affiche
    --> Un rapport sera généré dans le dossier C:\ _OTM\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log)

    » remasque les extensions de tes fichiers (poste de travail\outils\option des dossiers\affichage\cocher "masquer les extensions des fichiers dont le type est connu"

    Poste un nouveau rapport HijackThis.
    0