Virus fot msn

Rongam -  
 hacker13 -
Bonjour,
J'ai un problème ! comme toute personne naïve, je n'ai pensé un instant que ce lien "hahaha foto :D" m'amenait un virus --' !
Etant nul en informatique, pouvez vous m'aider a résoudre ce problème avant que tout mon ordinateur ne soit bloqué !Merci par avance !
Configuration: Windows 7 / Internet Explorer 8.0

24 réponses

  • 1
  • 2
  1. hacker13
     
    • /!\ Utilisateur de Vista : Ne pas oublier de désactiver l’UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
    Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac­­er-l-uac

    Téléchargez USBFIX de El Desaparecido, C_xx

    http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe­­­­­­­­­­­­­­
    ou
    https://www.ionos.fr/?affiliate_id=77097

    • Lance l'installation avec les paramètres par défaut.
    • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
    • Double-clique sur le raccourci UsbFix sur ton Bureau.
    • Choisis l'option 1 (Recherche).
    • Laisse travailler l'outil.
    • Poste le rapport UsbFix.txt.

    "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.eau .

    # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
    0
    1. Rongam
       
      Je suis avec windows 7, je dois quand même le désactiver ?
      0
  2. hacker13
     
    oui ces très important

    A TU Spybot-S&D ? si oui désactive le
    0
  3. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  4. Rongam
     
    ############################## | UsbFix V6.099 |

    User : hp (Administrateurs) # HP-PC
    Update on 11/03/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 14:27:27 | 12/03/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Core(TM)2 Duo CPU P7450 @ 2.13GHz
    Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
    Internet Explorer 8.0.7600.16385
    Windows Firewall Status : Enabled

    C:\ -> Disque fixe local # 452,59 Go (403,15 Go free) [OS] # NTFS
    D:\ -> Disque fixe local # 465,76 Go (407,82 Go free) [DATA] # NTFS
    E:\ -> Disque fixe local # 12,98 Go (2,17 Go free) [RECOVERY] # NTFS
    F:\ -> Disque CD-ROM

    ################## | Elements infectieux |

    C:\Windows\infocard.exe
    C:\Windows\Temp\TS_19EB.tmp
    C:\Windows\Temp\TS_1C1D.tmp
    C:\Windows\Temp\TS_90.tmp
    C:\Windows\Temp\TS_E7EF.tmp
    C:\Windows\Temp\TS_F49C.tmp
    C:\Windows\Temp\TS_FE0F.tmp
    C:\Windows\infocard.exe

    ################## | Registre |

    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Firewall Administrating"
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Firewall Administrating"
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoWinKeys"

    ################## | Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\{a9454fe9-c374-11de-8bb5-00247ef0f656}
    shell\AutoRun\command =G:\LaunchU3.exe

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné !

    ################## | ! Fin du rapport # UsbFix V6.099 ! |
    0
  5. hacker13
     
    infecter

    Suppression

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe......) susceptibles d'avoir été infectés sans les ouvrir

    (1) Double clic sur le raccourci UsbFix présent sur ton bureau

    (2) Choisi l option 2 ( Suppression )

    Ton bureau disparaitra et le pc redémarrera .

    Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

    Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

    Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    0
  6. Rongam
     
    ############################## | UsbFix V6.099 |

    User : hp (Administrateurs) # HP-PC
    Update on 11/03/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 15:07:19 | 12/03/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Core(TM)2 Duo CPU P7450 @ 2.13GHz
    Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
    Internet Explorer 8.0.7600.16385
    Windows Firewall Status : Enabled

    C:\ -> Disque fixe local # 452,59 Go (403,01 Go free) [OS] # NTFS
    D:\ -> Disque fixe local # 465,76 Go (407,82 Go free) [DATA] # NTFS
    E:\ -> Disque fixe local # 12,98 Go (2,17 Go free) [RECOVERY] # NTFS
    F:\ -> Disque CD-ROM

    ################## | Elements infectieux |

    Supprimé ! C:\Windows\infocard.exe
    Supprimé ! C:\Windows\Temp\TS_19EB.tmp
    Supprimé ! C:\Windows\Temp\TS_1C1D.tmp
    Supprimé ! C:\Windows\Temp\TS_90.tmp
    Supprimé ! C:\Windows\Temp\TS_E7EF.tmp
    Supprimé ! C:\Windows\Temp\TS_F49C.tmp
    Supprimé ! C:\Windows\Temp\TS_FE0F.tmp
    Supprimé ! C:\Users\hp\AppData\Local\Temp\8BD54F3E-DD19-4a69-93D8-5C6A5BBBE20E.exe
    Supprimé ! C:\$Recycle.Bin\S-1-5-20
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-1163708825-896331628-3732776023-500
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-3747480048-491640925-1643464661-1000
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-3747480048-491640925-1643464661-1005
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-3747480048-491640925-1643464661-1007
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-3747480048-491640925-1643464661-500
    Supprimé ! D:\$Recycle.Bin\S-1-5-21-3349258904-1677576366-2613704854-1000
    Supprimé ! D:\$Recycle.Bin\S-1-5-21-3747480048-491640925-1643464661-1000
    Supprimé ! D:\$Recycle.Bin\S-1-5-21-3747480048-491640925-1643464661-1005
    Supprimé ! D:\$Recycle.Bin\S-1-5-21-3747480048-491640925-1643464661-1007
    Supprimé ! D:\$Recycle.Bin\S-1-5-21-3747480048-491640925-1643464661-500
    Supprimé ! E:\$Recycle.Bin\S-1-5-21-3747480048-491640925-1643464661-1000
    Supprimé ! E:\$Recycle.Bin\S-1-5-21-3747480048-491640925-1643464661-1005
    Supprimé ! E:\$Recycle.Bin\S-1-5-21-3747480048-491640925-1643464661-1007
    Supprimé ! E:\$Recycle.Bin\S-1-5-21-3747480048-491640925-1643464661-500

    ################## | Registre |

    Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Firewall Administrating"
    Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Firewall Administrating"
    Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoWinKeys"

    ################## | Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\{a9454fe9-c374-11de-8bb5-00247ef0f656}\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [14/07/2009 02:38|-rahs----|383562] C:\bootmgr
    [?|?|?] C:\hiberfil.sys
    [05/02/2010 20:07|--a------|186] C:\hpqlb.log
    [?|?|?] C:\pagefile.sys
    [12/03/2010 15:19|--a------|2861] C:\UsbFix.txt
    [11/03/2010 21:05|-ra------|528] D:\MediaID.bin
    [14/07/2009 19:39|--ahs----|383562] E:\bootmgr
    [28/10/2009 05:04|---hs----|0] E:\BT_HP.FLG
    [25/08/2009 00:47|--ahs----|432] E:\CSP.DAT
    [25/08/2009 00:57|--ahs----|11708] E:\DeployRp.log
    [28/10/2009 05:04|--ahs----|8] E:\HP_WSD.dat
    [28/10/2009 05:04|--ahs----|22] E:\language.ini
    [25/08/2009 00:57|--ahs----|0] E:\RPCONFIG.LOG

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

    ################## | Upload |

    Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_hp-PC.zip : https://www.ionos.fr/?affiliate_id=77097
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.099 ! |
    0
  7. hacker13
     
    Télécharge ZHPDiag ( de Nicolas coolman ).
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

    Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

    Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

    Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    Rend toi sur Cjoint : http://www.cijoint.fr/

    Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Créer le lien cjoint " et copie/colle le dans ton prochain message
    0
  8. Rongam
     
    http://www.cijoint.fr/cjlink.php?file=cj201003/cijhZZnAOO.txt

    c'est normal que mon bureau ne soit pas réapparu ?
    0
  9. hacker13
     
    non pas normal

    fais ctrl+alt+suprr puis tu fais nouvelle tache et ensuite tu tape explorer
    0
  10. hacker13
     
    •Télécharge http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe (de Cyrildu17 / C_XX) sur ton Bureau.

    /!\ Déconnecte-toi d'Internet et ferme toutes applications en cours. /!\

    •Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program Files).
    •Double-clique sur le raccourci d'Ad-Remover située sur ton Bureau.
    (Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur)
    •Au menu principal, choisis l'option S.
    •Poste le rapport généré (C:\Ad-Report-Scan-(date).log).

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    Note : "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    0
  11. Rongam
     
    A 18% du scan, la fenêtre se ferme brutalement ! comment faire ?
    0
  12. hacker13
     
    Télécharge rkill
    https://download.bleepingcomputer.com/grinler/rkill.exe
    Enregistre-le sur ton Bureau
    Double-clique sur l'icone rkill ( pour Vista/Seven clic-droit Exécuter en tant qu'Administrateur)
    Un bref écran noir t'indiquera que le tool s'est correctement exécuter, s'il ne lance pas
    change de lien de téléchargement en utilisant le suivant à partir d'ici:
    http://download.bleepingcomputer.com/grinler/rkill.pif
    https://download.bleepingcomputer.com/grinler/rkill.scr
    https://download.bleepingcomputer.com/grinler/rkill.com

    une fois que tu a fais sa lance AD-remover
    0
  13. hacker13
     
    essaye ceci (si ça bloque, je sais quoi faire) :

    1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau.

    https://download.cnet.com/Malwarebytes/3000-8022_4-10804572.html­

    3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

    4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

    5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

    6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

    7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet " est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

    8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

    9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

    10) Si des malwares ont été détectés, leur liste s'affiche.
    En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

    12) Ferme MBAM en cliquant sur Quitter.

    13) Poste le rapport dans ta réponse
    0
  14. Rongam
     
    Bien, je le ferais dans une heure ou deux, là je ne peux pas ! merci !
    0
  15. Rongam
     
    Malwarebytes' Anti-Malware 1.44
    Version de la base de données: 3861
    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    13/03/2010 00:14:27
    mbam-log-2010-03-13 (00-14-27).txt

    Type de recherche: Examen complet (C:\|D:\|E:\|)
    Eléments examinés: 327339
    Temps écoulé: 35 minute(s), 25 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 3

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run\firewall administrating (Backdoor.IRCBot) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Users\hp\Local Settings\Application Data\qbdpk_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
    C:\Users\hp\Local Settings\Application Data\qbdpk_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
    C:\UsbFix\Quarantine\C\Windows\infocard.exe.UsbFix (Worm.Bot.Gen) -> Quarantined and deleted successfully.
    0
  • 1
  • 2