Virus msn
ronpicccchhhhhhhh
Messages postés
3
Statut
Membre
-
fabul Messages postés 45695 Date d'inscription Statut Modérateur Dernière intervention -
fabul Messages postés 45695 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour,
J'ai depuis un certain temps des soucis avec mon compte msn : Je reçois des liens de mes contacts finissant par info et apparemment à ce que l'on me dit j'en envois également de mon côté.
Pendant un moment j'étais aussi dit " connecté sous un autre ordinateur" alors que je ne l'étais pas du tout.
J'ai essayé toute la catégorie de logiciel existant et souvent conseillé sur le forum tels que msnfix, msn cleaner... mais à chaque fois aucun fichier dangereux n'est détecté et les liens sont toujours là!
Il en est de même pour les antivirus j'avais avast qui ne détectait rien du tout et j'ai essayé antivir qui ne détecte rien non plus. N'étant pas très doué en informatique je ne sais plus quoi faire..
Est ce que quelqu'un pourrait me conseiller svp??
j'ai fait un rapport zhp comme conseillé sur ccm, le lien est http://www.cijoint.fr/cjlink.php?file=cj201003/cij9fEI3po.txt
je vous remercie d'avance pour vos réponses
Bonne soiree
J'ai depuis un certain temps des soucis avec mon compte msn : Je reçois des liens de mes contacts finissant par info et apparemment à ce que l'on me dit j'en envois également de mon côté.
Pendant un moment j'étais aussi dit " connecté sous un autre ordinateur" alors que je ne l'étais pas du tout.
J'ai essayé toute la catégorie de logiciel existant et souvent conseillé sur le forum tels que msnfix, msn cleaner... mais à chaque fois aucun fichier dangereux n'est détecté et les liens sont toujours là!
Il en est de même pour les antivirus j'avais avast qui ne détectait rien du tout et j'ai essayé antivir qui ne détecte rien non plus. N'étant pas très doué en informatique je ne sais plus quoi faire..
Est ce que quelqu'un pourrait me conseiller svp??
j'ai fait un rapport zhp comme conseillé sur ccm, le lien est http://www.cijoint.fr/cjlink.php?file=cj201003/cij9fEI3po.txt
je vous remercie d'avance pour vos réponses
Bonne soiree
A voir également:
- Virus msn
- Virus mcafee - Accueil - Piratage
- Telecharger msn - Télécharger - Messagerie
- Msn messenger - Télécharger - Messagerie
- Virus informatique - Guide
- Virus facebook demande d'amis - Accueil - Facebook
9 réponses
Salut,
Télécharge et installe RegRun Reanimator.
Ferme toutes tes applications a part tes protections (Antivirus/Pare feu).
Clic sur scan for viruses / scan windows startup.
Coche la case "Use deep level scanning once".
Clic sur "Make scan now".
Clic sur la flèche verte "Fix problems".
Quand il te proposera d'utiliser RegGuard,clic sur "Non".
Clic-droit (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le premier résultat dans un fichier nommé 1.txt (Par défaut dans "Mes Documents")
Clic sur la flèche verte (en haut a droite) pour l'item suivant
Clic-droit (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le deuxième résultat dans un fichier nommé 2.txt
Ainsi de suite jusqu'au dernier ensuite,choisit "Exit" quand il te le sera proposé.
Et donne moi les résultats contenus dans tous les fichiers 1.txt 2.txt 3.txt....
-----------------------------------------------------------------------------------------
Cette case tu décochera
Télécharge et installe RegRun Reanimator.
Ferme toutes tes applications a part tes protections (Antivirus/Pare feu).
Clic sur scan for viruses / scan windows startup.
Coche la case "Use deep level scanning once".
Clic sur "Make scan now".
Clic sur la flèche verte "Fix problems".
Quand il te proposera d'utiliser RegGuard,clic sur "Non".
Clic-droit (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le premier résultat dans un fichier nommé 1.txt (Par défaut dans "Mes Documents")
Clic sur la flèche verte (en haut a droite) pour l'item suivant
Clic-droit (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le deuxième résultat dans un fichier nommé 2.txt
Ainsi de suite jusqu'au dernier ensuite,choisit "Exit" quand il te le sera proposé.
Et donne moi les résultats contenus dans tous les fichiers 1.txt 2.txt 3.txt....
-----------------------------------------------------------------------------------------
Cette case tu décochera
merci fabul,
voici les liens des fichiers txt que vous m'avez demander :
http://www.cijoint.fr/cjlink.php?file=cj201003/cijsaFijye.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cijEPDfdGp.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cijmokDOtz.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cijs7PvVfP.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cij3R1FXXd.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cijiaR2Q8s.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cij1YlbCqN.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cijffsWjCm.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cijo0u7EuV.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cijHkIgZ1X.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cijpXvoD7v.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cijdg06ZdX.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cij46XJazI.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cijEEPvqrx.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cijGsoKu51.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cij9Fvk6SD.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cijH2eiVtn.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cija6JiGje.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cijPqqGTeE.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cijWKZXIs2.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cijF4MAqjx.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cij7YH0wNs.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cijerYplSg.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cijerYplSg.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cijvuSqpQ6.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cij1cvj2G7.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cijscBuk4Q.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cijByJLRVk.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cij3Y6FDeF.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cijsWjIhyv.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cijYgx5kII.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cij9vssG6e.txt
Merci encore bonne soiree
voici les liens des fichiers txt que vous m'avez demander :
http://www.cijoint.fr/cjlink.php?file=cj201003/cijsaFijye.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cijEPDfdGp.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cijmokDOtz.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cijs7PvVfP.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cij3R1FXXd.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cijiaR2Q8s.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cij1YlbCqN.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cijffsWjCm.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cijo0u7EuV.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cijHkIgZ1X.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cijpXvoD7v.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cijdg06ZdX.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cij46XJazI.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cijEEPvqrx.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cijGsoKu51.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cij9Fvk6SD.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cijH2eiVtn.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cija6JiGje.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cijPqqGTeE.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cijWKZXIs2.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cijF4MAqjx.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cij7YH0wNs.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cijerYplSg.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cijerYplSg.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cijvuSqpQ6.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cij1cvj2G7.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cijscBuk4Q.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cijByJLRVk.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cij3Y6FDeF.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cijsWjIhyv.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cijYgx5kII.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cij9vssG6e.txt
Merci encore bonne soiree
Télécharge Malwarebytes,met le a jour,
Si problème de mise a jour,Mise a jour pour Malwarebytes,
Fait une analyse complète,supprime ce qu'il trouve et poste le raport.
Une analyse Ad-Remover,et poste le raport.
Lance ces logiciels avec clic droit / exécuter en tant qu'administrateur.
Si problème de mise a jour,Mise a jour pour Malwarebytes,
Fait une analyse complète,supprime ce qu'il trouve et poste le raport.
Une analyse Ad-Remover,et poste le raport.
Lance ces logiciels avec clic droit / exécuter en tant qu'administrateur.
Si tu est cappable de m'envoyer ce lien ou un de ces liens en message privé,clic sur mon pseudo,je pourrait faire des tests,vérifier si c'est une menace nouvelle encore indétectée,l'envoyer sur Virustotal et a Avira pour qu'ils l'ajoutent a leur base de donnée si ce n'est déja fait etc.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour Fabul,
Voici le rapport malware, le scan ad remover beug, jai essayé plusieurs fois mais a chaque fois ça se ferme tout seul donc je n'ai pas de rapport pour ad remover...
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3740
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18882
12/03/2010 10:24:55
mbam-log-2010-03-12 (10-24-55).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Eléments examinés: 325672
Temps écoulé: 48 minute(s), 19 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
C:\Users\Seçkin\AppData\Roaming\Soft2PC\Software\SoftwareHP.exe (Rogue.Eorezo) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\AppDataLow\HavingFunOnline (Adware.BHO.FL) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\helper (Rogue.Eorezo) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Seçkin\AppData\Roaming\Soft2PC\Software\SoftwareHP.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Users\Seçkin\AppData\Local\Temp\Temp1_francais microsoft office zip.zip\francais microsoft office zip.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\Users\Seçkin\AppData\Roaming\Soft2PC\Software\software.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
merci, bonne soiree
Voici le rapport malware, le scan ad remover beug, jai essayé plusieurs fois mais a chaque fois ça se ferme tout seul donc je n'ai pas de rapport pour ad remover...
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3740
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18882
12/03/2010 10:24:55
mbam-log-2010-03-12 (10-24-55).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Eléments examinés: 325672
Temps écoulé: 48 minute(s), 19 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
C:\Users\Seçkin\AppData\Roaming\Soft2PC\Software\SoftwareHP.exe (Rogue.Eorezo) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\AppDataLow\HavingFunOnline (Adware.BHO.FL) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\helper (Rogue.Eorezo) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Seçkin\AppData\Roaming\Soft2PC\Software\SoftwareHP.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Users\Seçkin\AppData\Local\Temp\Temp1_francais microsoft office zip.zip\francais microsoft office zip.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\Users\Seçkin\AppData\Roaming\Soft2PC\Software\software.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
merci, bonne soiree
Une ligne dans ZHP apparait comme Malware,mais un fichier.ini tout seul ne peut pas ètre nuisible,quelque chose devrait ètre associé a.
O44 - LFC:[MD5.6C6F8766B72DBEDF9A7F7120DF24C57A] - 28/02/2010 - 20:42:53 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\_delis32.ini
Si tu a de la difficuleté a le supprimer,dis moi.
Les autres suspects,reliés a Soft2PC supprimés pas Malwarebytes (Rogue.Eorezo) et ceux que je ne connais pas.
Certaines sources parle de ( Worm ) Virus par rapport au dernier de la liste ou PC Doctor.
Il faudrait que tu le supprime ou que tu l'analyse sur VirusTotal.
Ces items sont tous désinstallables ou supprimables sans danger pour ton pc.
Item Name: soft2PC.exe
Author: Soft2PC
Related File: C:\PROGRAM FILES (X86)\SOFT2PC\SOFT2PC.EXE
Type: Running Processes
Item Name: {5C255C8A-E604-49b4-9D64-90988571CECB}
Author: Soft2PC
Related File: C:\PROGRAM FILES (X86)\SOFT2PC\SOFT2PCBHO.DLL
Type: Browser Helper Objects
Item Name: {3475D2C4-BBD1-4255-A70D-4125A4D30956}
Author: Soft2PC
Related File: C:\PROGRAM FILES (X86)\SOFT2PC\SOFT2PCBHO.DLL
Type: Browser Helper Objects
Item Name: soft2PC
Author: Soft2PC
Related File: C:\PROGRAM FILES (X86)\SOFT2PC\SOFT2PC.EXE
Type: Registry Run
Item Name: Registry Reviver64-Seçkin-Startup
Author:
Related File: C:\Program Files\ReviverSoft\Registry Reviver\RegistryReviver64.exe
Type: Scheduled Tasks
Item Name: PCDRScheduledMaintenance
Author: PC-Doctor, Inc.
Related File: C:\PROGRAM FILES\PC-DOCTOR FOR WINDOWS\PCDR5CUIW32.EXE
Type: Scheduled Tasks
Je te recommanderait un scan avec drweb-cureit qui n'a pas besoin d'installation.
Si tu veut faire une analyse avec Regrun Reanimator en utilisanr le bouton "Reboot" plutot que le bouton "Make scan now", il a plus de chance de détecter un Hidden Rootkit,mais ne liste pas les items de noms connus ou dont tu a confiance,sur ton pc,il est détecté beaucoup de bons fichiers (plus que la moyenne) par Regrun,tu peux cliquer sur la feuille verte (False Positive) pour qu'il les ignore dans la prochaine recherche.
Si tu désinstalle Regrun Reanimator,utilise uninstall partizan (dans le programme) avant de le désinstaller.
Pour Windows 64 bit,il y a une chose de plus a faire,crée un fichier avec l'extension .REG , clic droit/Modifier et copie ce que je te donne ci dessous,et ferme en enregistrant les modifications et clic sur le fichier.
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager]
"BootExecute"=hex(7):61,00,75,00,74,00,6f,00,63,00,68,00,65,00,63,00,6b,00,20,\
00,61,00,75,00,74,00,6f,00,63,00,68,00,6b,00,20,00,2a,00,00,00,00,00
O44 - LFC:[MD5.6C6F8766B72DBEDF9A7F7120DF24C57A] - 28/02/2010 - 20:42:53 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\_delis32.ini
Si tu a de la difficuleté a le supprimer,dis moi.
Les autres suspects,reliés a Soft2PC supprimés pas Malwarebytes (Rogue.Eorezo) et ceux que je ne connais pas.
Certaines sources parle de ( Worm ) Virus par rapport au dernier de la liste ou PC Doctor.
Il faudrait que tu le supprime ou que tu l'analyse sur VirusTotal.
Ces items sont tous désinstallables ou supprimables sans danger pour ton pc.
Item Name: soft2PC.exe
Author: Soft2PC
Related File: C:\PROGRAM FILES (X86)\SOFT2PC\SOFT2PC.EXE
Type: Running Processes
Item Name: {5C255C8A-E604-49b4-9D64-90988571CECB}
Author: Soft2PC
Related File: C:\PROGRAM FILES (X86)\SOFT2PC\SOFT2PCBHO.DLL
Type: Browser Helper Objects
Item Name: {3475D2C4-BBD1-4255-A70D-4125A4D30956}
Author: Soft2PC
Related File: C:\PROGRAM FILES (X86)\SOFT2PC\SOFT2PCBHO.DLL
Type: Browser Helper Objects
Item Name: soft2PC
Author: Soft2PC
Related File: C:\PROGRAM FILES (X86)\SOFT2PC\SOFT2PC.EXE
Type: Registry Run
Item Name: Registry Reviver64-Seçkin-Startup
Author:
Related File: C:\Program Files\ReviverSoft\Registry Reviver\RegistryReviver64.exe
Type: Scheduled Tasks
Item Name: PCDRScheduledMaintenance
Author: PC-Doctor, Inc.
Related File: C:\PROGRAM FILES\PC-DOCTOR FOR WINDOWS\PCDR5CUIW32.EXE
Type: Scheduled Tasks
Je te recommanderait un scan avec drweb-cureit qui n'a pas besoin d'installation.
Si tu veut faire une analyse avec Regrun Reanimator en utilisanr le bouton "Reboot" plutot que le bouton "Make scan now", il a plus de chance de détecter un Hidden Rootkit,mais ne liste pas les items de noms connus ou dont tu a confiance,sur ton pc,il est détecté beaucoup de bons fichiers (plus que la moyenne) par Regrun,tu peux cliquer sur la feuille verte (False Positive) pour qu'il les ignore dans la prochaine recherche.
Si tu désinstalle Regrun Reanimator,utilise uninstall partizan (dans le programme) avant de le désinstaller.
Pour Windows 64 bit,il y a une chose de plus a faire,crée un fichier avec l'extension .REG , clic droit/Modifier et copie ce que je te donne ci dessous,et ferme en enregistrant les modifications et clic sur le fichier.
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager]
"BootExecute"=hex(7):61,00,75,00,74,00,6f,00,63,00,68,00,65,00,63,00,6b,00,20,\
00,61,00,75,00,74,00,6f,00,63,00,68,00,6b,00,20,00,2a,00,00,00,00,00
bonjour Fabul
pour la desinstallation de Regrun animator j'ai fais les choses qu'à moitié sans faire exprès, jai oublié de créer le fichier reg, en quoi cela impactera la désinstallation?
sinon j'ai reussi à supprimer soft2pc sans problème
seulement les liens sur messenger sont toujours là...
je suis en train de faire une analyse sur dr web...
merci et bonne soiree
pour la desinstallation de Regrun animator j'ai fais les choses qu'à moitié sans faire exprès, jai oublié de créer le fichier reg, en quoi cela impactera la désinstallation?
sinon j'ai reussi à supprimer soft2pc sans problème
seulement les liens sur messenger sont toujours là...
je suis en train de faire une analyse sur dr web...
merci et bonne soiree
Pour le ficheier reg,ce n'est rien de grave,juste pour remettre le registre par défaut et qu'il ne s'affiche plus de message semblable a > ceci < au démarrage de Windows si c'est le cas.
Je trouve assez étonnant qu'on ait rien vu ni avec ZHP ni avec Regrun,les liens sur messenger,est tu certain que c'est bien toi qui en envoie ou tu en reçoit?
Si j'était toi,je ferait une autre analyse en profondeur avec Reanimator avec l'option Reboot et essayer de trouver ,il doit forcément en avoir au moins un,sinon,il utilise une technique très sophistiquée pour se dissimuler.
C'est peut ètre ton fichier C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
Certains ont le mème virus qui porta le nom du vrai exécutable de MSN,mais dans le dossier Windows.
Je trouve assez étonnant qu'on ait rien vu ni avec ZHP ni avec Regrun,les liens sur messenger,est tu certain que c'est bien toi qui en envoie ou tu en reçoit?
Si j'était toi,je ferait une autre analyse en profondeur avec Reanimator avec l'option Reboot et essayer de trouver ,il doit forcément en avoir au moins un,sinon,il utilise une technique très sophistiquée pour se dissimuler.
C'est peut ètre ton fichier C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
Certains ont le mème virus qui porta le nom du vrai exécutable de MSN,mais dans le dossier Windows.
J'en reçois par contre je ne sais pas si je continue à en envoyer depuis les manip que l'on a fait... Il faut que je me renseigne..
Je vais essayer de refaire une analyse reboot avec Reanimator...
Merci pour les info,
Bonne soiree
Je vais essayer de refaire une analyse reboot avec Reanimator...
Merci pour les info,
Bonne soiree
Je voit quand mème une piste a explorer,un fichier setup.exe (c'est souvent banal) a partir du disque e:
Est ce que c'est un lecteur CD dans lequel tu n'a jamais inséré un disque luiche ou une clé usb,disque externe?
Tu pourrait faire un USBFix:
Salut,
*Télécharge et installe UsbFix de C_XX & El Desaparecido (Chiquitine29).
*Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir.
*Double clique sur le raccourci UsbFix présent sur ton bureau.
*Clic sur F pour le mettre en français,
*Choisi l'option 1 ( Recherche )
*Laisse travailler l'outil.
*Ensuite poste le rapport UsbFix.txt qui apparaîtra dans ton prochain message.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Est ce que c'est un lecteur CD dans lequel tu n'a jamais inséré un disque luiche ou une clé usb,disque externe?
Tu pourrait faire un USBFix:
Salut,
*Télécharge et installe UsbFix de C_XX & El Desaparecido (Chiquitine29).
*Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir.
*Double clique sur le raccourci UsbFix présent sur ton bureau.
*Clic sur F pour le mettre en français,
*Choisi l'option 1 ( Recherche )
*Laisse travailler l'outil.
*Ensuite poste le rapport UsbFix.txt qui apparaîtra dans ton prochain message.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
