Virus photo

Fermé
Utilisateur anonyme - Modifié par baladur13 le 15/03/2010 à 23:01
 Utilisateur anonyme - 16 mars 2010 à 23:18
Bonjour,
voila j'ais un probleme sur msn une personne de ma famille m'envoi une photo facebook je clique rien ce pass il pares que ct pas elle qui me la envoyer depuis tt le monde me dit arrete avec face book donc g realiiser que je suis contaminer et aussi quand je parle 5 min ma page de comuniquation par et je peux plus parler avec mon contact comment faire pour enlever se virus
merci de me repondre g 50 conact j'ais envi de cree un nouveaux compt merci
A voir également:

100 réponses

Utilisateur anonyme
15 mars 2010 à 20:33
VOILA LE RAPPORT DE USBFIX


############################## | UsbFix V6.099 |

User : Francis (Administrateurs) # PC-PODEVIN
Update on 11/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 20:07:03 | 15/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : ESET NOD32 Antivirus 4.0 4.0 [ (!) Disabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 76,69 Go (41,28 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 114,49 Go (109,1 Go free) [Disque local] # NTFS

################## | Elements infectieux |

C:\WINDOWS\MsnMgr.exe
C:\DOCUME~1\Francis\APPLIC~1\addons.dat
C:\Program Files\Bifrost
C:\a.txt
C:\HijackThis.exe
I:\autorun.inf
I:\start.exe
C:\Documents and Settings\Francis\Local Settings\Temporary Internet Files\Content.IE5\8LX79HKU\PICT14082010-jpg-www-facebook-com[1].scr
C:\WINDOWS\msnmgr.exe

################## | Registre |

[HKCU\SOFTWARE\Bifrost]
[HKLM\SOFTWARE\Bifrost]

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{53b7f48a-ea82-11de-a39b-4d6564696130}
Shell\AutoRun\command =G:\DPFMate.exe

HKCU\..\..\Explorer\MountPoints2\{a208cef2-6652-11de-a256-4d6564696130}
Shell\AutoRun\command =G:\LaunchU3.exe -a

HKCU\..\..\Explorer\MountPoints2\{a208cef4-6652-11de-a256-4d6564696130}
Shell\AutoRun\command =G:\LaunchU3.exe -a

HKCU\..\..\Explorer\MountPoints2\{f39781de-0ab0-11df-a3e7-4d6564696130}
Shell\AutoRun\command =I:\start.exe

################## | Vaccin |


################## | ! Fin du rapport # UsbFix V6.099 ! |
0
crapoulou Messages postés 28093 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 19 mars 2023 8 005
15 mars 2010 à 20:34
On a encore du boulot.
Tu peux éviter d'écrire tes messages en deux fois stp c'est assez perturbnt, il faut courir après tes messages.
Ne soit pas pressé stp.

Comme disait un vieux pote à moi :
Patience et longueur de temps font plus que force ni que rage.
(lol).
0
Utilisateur anonyme
15 mars 2010 à 20:35
ok daccor donc g poster le message donc que doije faire
0
crapoulou Messages postés 28093 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 19 mars 2023 8 005
15 mars 2010 à 20:37
Nettoyage avec UsbFix :

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir !

*Double clique sur le raccourci UsbFix présent sur ton bureau.
* Choisis l'option 2 (Suppression)
* Ton bureau disparaîtra et le PC redémarrera.
* Au redémarrage, UsbFix scannera ton PC. Laisse travailler l'outil.
* Ensuite poste l'intégralité du rapport UsbFix.txt qui apparaitra avec le bureau.

Note :
Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
15 mars 2010 à 20:38
dsl j fais executer et g pas d'icone sur le bureau comment faire ?
0
crapoulou Messages postés 28093 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 19 mars 2023 8 005
15 mars 2010 à 20:40
Tu as bien utilisé USBFix pour faire l'option 1 ?!
Ben c'est pareil sauf que tu fais l'option 2.
0
Utilisateur anonyme
15 mars 2010 à 20:41
ok merci
je vais le faire
0
Utilisateur anonyme
15 mars 2010 à 21:09
bn la g eu le redemarage et tout et tou et la j'ais upload veuillez patientez que doije faire apres
0
crapoulou Messages postés 28093 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 19 mars 2023 8 005
15 mars 2010 à 21:12
Me poster le rapport d'USBfix qui s'est affiché.
(C:\usbfix.txt)
0
Utilisateur anonyme
15 mars 2010 à 21:14
VOILA LE RAPPORT


############################## | UsbFix V6.099 |

User : Francis (Administrateurs) # PC-PODEVIN
Update on 11/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 20:44:40 | 15/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : ESET NOD32 Antivirus 4.0 4.0 [ (!) Disabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 76,69 Go (41,24 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 114,49 Go (109,1 Go free) [Disque local] # NTFS
I:\ -> Disque amovible # 3,72 Go (3,13 Go free) # FAT32

################## | Elements infectieux |

Supprimé ! C:\WINDOWS\MsnMgr.exe
Supprimé ! C:\DOCUME~1\Francis\APPLIC~1\addons.dat
Supprimé ! C:\Program Files\Bifrost
Supprimé ! C:\a.txt
Supprimé ! C:\HijackThis.exe
Supprimé ! C:\Recycler\S-1-5-21-2052111302-1390067357-1801674531-1004
Supprimé ! C:\Recycler\S-1-5-21-2052111302-1390067357-1801674531-1011
Supprimé ! F:\Recycler\S-1-5-21-2052111302-1390067357-1801674531-1004
Supprimé ! F:\Recycler\S-1-5-21-725345543-1682526488-682003330-1004
Supprimé ! I:\autorun.inf
Supprimé ! I:\start.exe
Supprimé ! C:\Documents and Settings\Francis\Local Settings\Temporary Internet Files\Content.IE5\8LX79HKU\PICT14082010-jpg-www-facebook-com[1].scr
Supprimé ! C:\System Volume Information\_restore{CA6ACF1F-22D4-48E6-BE51-5AE0E3FDCD62}\RP352\A0175747.exe

################## | Registre |

Supprimé ! [HKCU\SOFTWARE\Bifrost]
Supprimé ! [HKLM\SOFTWARE\Bifrost]

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{53b7f48a-ea82-11de-a39b-4d6564696130}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a208cef2-6652-11de-a256-4d6564696130}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a208cef4-6652-11de-a256-4d6564696130}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[23/01/2007 15:25|--a------|0] C:\AUTOEXEC.BAT
[16/10/2008 09:40|---hs----|216] C:\boot.ini
[05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
[15/03/2010 19:59|--a------|1807] C:\cleannavi.txt
[23/01/2007 15:25|--a------|0] C:\CONFIG.SYS
[17/12/2009 20:03|--a------|0] C:\Documents
[?|?|?] C:\hiberfil.sys
[15/03/2010 18:57|--a------|9770] C:\hijackthis.log
[14/12/2008 18:53|--a------|1120] C:\INSTALL.LOG
[23/01/2007 15:25|-rahs----|0] C:\IO.SYS
[23/01/2007 15:25|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
[28/09/2008 16:39|-rahs----|252240] C:\ntldr
[29/02/2004 16:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[24/05/2001 12:59|--a------|162304] C:\UNWISE.EXE
[15/03/2010 21:01|--a------|2918] C:\UsbFix.txt
[22/05/2009 09:09|--a------|35830] I:\licence.txt
[22/05/2009 09:09|--a------|7358] I:\mostick.ico

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# I:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-PODEVIN.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.099 ! |
0
Utilisateur anonyme
15 mars 2010 à 21:18
jespere que ce probleme est bientot terminer!!!!!et surtout encor merci a toi tu ma bien aider meme si je siais que c pas encor terminer
0
crapoulou Messages postés 28093 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 19 mars 2023 8 005
15 mars 2010 à 21:21
Un bon ménage a été fait.
Pour poursuivre dans cette voie :

Télécharge Malwarebytes' Anti-Malware
= = = = >>> En cliquant ici <<< = = = =

- Enregistre le sur le bureau
- Double clique sur le fichier téléchargé pour lancer le processus d'installation
- Lorsqu'il te le sera demandé, mets à jour Malwarebytes anti malware
- Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-clique sur l'icône de malwarebytes pour le relancer
- Dans l'onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur `Afficher les résultats' pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
- Rends toi dans l'onglet rapport/log
- Tu clique dessus pour l'afficher.
- Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu clique droit dans le cadre de la réponse et coller

Si tu as besoin d'aide regarde ce tutorial ICI
0
Utilisateur anonyme
15 mars 2010 à 21:22
je les deja son icone est un m c bien ca
0
crapoulou Messages postés 28093 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 19 mars 2023 8 005
Modifié par crapoulou le 15/03/2010 à 21:25
Oui, c'est bien ça.
Icône.

Avant de lancer une recherche, lance une mise à jour.
0
Utilisateur anonyme
15 mars 2010 à 21:24
ba quand je les installer il y a une heur il ma dit de faire la mis a jour je les fais donc je en refais une ou pas?
0
Utilisateur anonyme
15 mars 2010 à 21:25
nn c bn g fais une recherche g la derniere mis a jour
0
crapoulou Messages postés 28093 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 19 mars 2023 8 005 > Utilisateur anonyme
15 mars 2010 à 21:27
Alors lance l'analyse complète du système.
0
Utilisateur anonyme
15 mars 2010 à 21:27
ok bn g lancer la recherche jte post le rapport apres
0
Utilisateur anonyme
15 mars 2010 à 21:29
heu faut'il que je desactive mes antivirus fin mon antivirus?
0
Utilisateur anonyme
15 mars 2010 à 21:40
vous etes la?
0
crapoulou Messages postés 28093 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 19 mars 2023 8 005
15 mars 2010 à 21:50
J'ai une vie en parallèle... ;-).

Non, pas la peine.
0
Utilisateur anonyme
15 mars 2010 à 21:58
daccor merci
0
Utilisateur anonyme
15 mars 2010 à 21:59
avant qu'on eye fais tous cela javais fait une petite a nalyse il avait dtecter 100 virus donc je les est suprimer et la ba il y en a 1 mais c pas fini mais pres ca est-ce encor long?
0
Utilisateur anonyme
15 mars 2010 à 22:00
heu nn dsl 11 virus et non 100
0
crapoulou Messages postés 28093 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 19 mars 2023 8 005
15 mars 2010 à 22:31
Tu me postera l'ancien rapport et le nouveau quand ce sera terminé.
0
Utilisateur anonyme
15 mars 2010 à 22:32
adsl g plus l'ancien mais jais tt fais comme tu ma dit comme au debut et jvais te poster le rapport de la recherche qui cherche tjr mais est-ce bientoto fini?
0