Verus msn
jihad_zaamoun
Messages postés
75
Statut
Membre
-
jihad_zaamoun Messages postés 75 Statut Membre -
jihad_zaamoun Messages postés 75 Statut Membre -
j'ai reçu via vos conversations MSN/Windows Live Messenger un fichier ou un message accompagné d'un lien du style :Vous avez reçu via vos conversations MSN/Windows Live Messenger un fichier ou un message accompagné d'un lien du style :Vous avez reçu via vos conversations MSN/Windows Live Messenger un fichier ou un message accompagné d'un lien du style :regardez cette lol! http://photos.facebook-imgs.com/gallery.php?profile=PICT324267.JPG aprés chaque fois que je me connecte sur msn mon pc se blocs svp aider moi
A voir également:
- Verus msn
- Telecharger msn - Télécharger - Messagerie
- Msn messenger - Télécharger - Messagerie
- Msn explorer - Télécharger - Divers Web & Internet
- Msn plus - Télécharger - Messagerie
- Msn actu - Télécharger - Médias et Actualité
40 réponses
Salut !
Nous allons utiliser un logiciel de diagnostique pour situer l'infection :
▶ Télécharge ZHPDiag
▶ Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
A+
Nous allons utiliser un logiciel de diagnostique pour situer l'infection :
▶ Télécharge ZHPDiag
▶ Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
A+
Sa c'est sur. Si tu ne fait pas la manip je ne pourrais pas voir ou ce situe l'infection et donc utiliser les outils nécessaires. Poste moi le rapport ZHPdiag stp.
A+
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Fiouuuu y'a du taf ! Tu a plusieurs infections sur ton ordinateur dont un rootkit. Nous allons d'abord commencer par supprimer celui-ci car c'est une infection très coriace.
1-
Comme je l'ai dit au dessus tu a un rootkit sur ton ordinateur. Pour plus d'explication regarde ceci
/!\ Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.
Ne pas utiliser en dehors de ce cas de figure : dangereux! /!\
/!\ Avant d'entreprendre ceci lit bien le tutoriel. Si tu a des questions n'hésite pas /!\
? Télécharge Combofix de sUBs
? et enregistre le sur le Bureau.
? désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware) et ne touche à rien !
Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
? Je te conseille d'installer la console de récupération !!
? Poste le rapport sur ce site puis poste le lien dans ta prochaine réponse.
A+
1-
Comme je l'ai dit au dessus tu a un rootkit sur ton ordinateur. Pour plus d'explication regarde ceci
/!\ Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.
Ne pas utiliser en dehors de ce cas de figure : dangereux! /!\
/!\ Avant d'entreprendre ceci lit bien le tutoriel. Si tu a des questions n'hésite pas /!\
? Télécharge Combofix de sUBs
? et enregistre le sur le Bureau.
? désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware) et ne touche à rien !
Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
? Je te conseille d'installer la console de récupération !!
? Poste le rapport sur ce site puis poste le lien dans ta prochaine réponse.
A+
dsl mais je suis pas fort en informatique j'ai esséllé de comprendre ce que tu mas dit faire j'ai pas compris mais j'ai fait ce que tu ma demander de faire l
voisi le lien : http://www.cijoint.fr/cjlink.php?file=cj201004/cijCdOzafM.txt
voisi le lien : http://www.cijoint.fr/cjlink.php?file=cj201004/cijCdOzafM.txt
Salut
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
=> Cela veut dire que tu ne l'a pas installée. Si un fichier système avait été patché, combofix ne l'aurait pas désinfecté.
Voici le rootkit que combofix a supprimé => c:\windows\system32\drivers\nvmini.sys et son service =>
-------\Legacy_NVMINI
-------\Service_nvmini
Un malware inject supprimé aussi ( Legacy ) => -------\Legacy_DRVKILLER
===============
1-
Warning: possible MBR rootkit infection !
=> Tu a un rootkit situé dans le Master Boot Record. ( plus d'info ici )
? Télécharge mbr de Gmer sur ton bureau
? Désactiver tous les programmes de protection (antivirus, antispyware etc.)
? Double-cliquez sur mbr.exe.. une fenêtre de l'invité de commande va s'ouvrir et se refermer
? Un rapport sera généré : mbr.log
? Copie et colle le dans ta prochaine réponse.
===============
2-
-> lance l'éditeur de registres (RegEdit) ( démarrer-> exécuter-> regedit ) et ensuite va jusqu'a cette clé
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
Une fois sur cette clé 'Image File Execution Options' , il faut faire un clic droite et choisir 'Exporter' puis donner un nom de fichier.
A+
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
=> Cela veut dire que tu ne l'a pas installée. Si un fichier système avait été patché, combofix ne l'aurait pas désinfecté.
Voici le rootkit que combofix a supprimé => c:\windows\system32\drivers\nvmini.sys et son service =>
-------\Legacy_NVMINI
-------\Service_nvmini
Un malware inject supprimé aussi ( Legacy ) => -------\Legacy_DRVKILLER
===============
1-
Warning: possible MBR rootkit infection !
=> Tu a un rootkit situé dans le Master Boot Record. ( plus d'info ici )
? Télécharge mbr de Gmer sur ton bureau
? Désactiver tous les programmes de protection (antivirus, antispyware etc.)
? Double-cliquez sur mbr.exe.. une fenêtre de l'invité de commande va s'ouvrir et se refermer
? Un rapport sera généré : mbr.log
? Copie et colle le dans ta prochaine réponse.
===============
2-
-> lance l'éditeur de registres (RegEdit) ( démarrer-> exécuter-> regedit ) et ensuite va jusqu'a cette clé
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
Une fois sur cette clé 'Image File Execution Options' , il faut faire un clic droite et choisir 'Exporter' puis donner un nom de fichier.
A+
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
2- j'ai cliké avec la doite il y avait (nom de la valeur) et (données de la valeur) dans la case de (nom de la valeur) il ne voulé sécrir rien j'ai écrit mon nom dans la case (données de la valeur)
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
2- j'ai cliké avec la doite il y avait (nom de la valeur) et (données de la valeur) dans la case de (nom de la valeur) il ne voulé sécrir rien j'ai écrit mon nom dans la case (données de la valeur)
Parfait.
1-
Peut tu faire le 2- pour aider le concepteur de ZHPdiag ?
2-
Es ce que ton Windows est modifié ou originale ?
1-
Peut tu faire le 2- pour aider le concepteur de ZHPdiag ?
2-
Es ce que ton Windows est modifié ou originale ?
Dac'
1-
Option 1 - Recherche :
▶ Télécharge UsbFix et enregistre-le sur ton bureau
▶ tutoriel recherche
▶ Double-clique sur UsbFix présent sur ton bureau, l'installation se fera automatiquement
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Choisi l'option 1 (recherche)
▶ Laisse travailler l'outil
▶ Ensuite post le rapport UsbFix.txt qui apparaîtra
* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
* Note : "SniffC.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
2-
* Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
* Clique sur Démarrer puis sur panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC
Option S - Recherche :
▶ Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : https://www.androidworld.fr/
▶ Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
▶ Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )
▶ Double clique sur AD-R
* Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
▶ Au menu principal clic sur [ SCANNER ].
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin.
( le rapport est sauvegardé aussi sous C:\Ad-report.log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
A+
1-
Option 1 - Recherche :
▶ Télécharge UsbFix et enregistre-le sur ton bureau
▶ tutoriel recherche
▶ Double-clique sur UsbFix présent sur ton bureau, l'installation se fera automatiquement
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Choisi l'option 1 (recherche)
▶ Laisse travailler l'outil
▶ Ensuite post le rapport UsbFix.txt qui apparaîtra
* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
* Note : "SniffC.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
2-
* Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
* Clique sur Démarrer puis sur panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC
Option S - Recherche :
▶ Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : https://www.androidworld.fr/
▶ Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
▶ Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )
▶ Double clique sur AD-R
* Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
▶ Au menu principal clic sur [ SCANNER ].
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin.
( le rapport est sauvegardé aussi sous C:\Ad-report.log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
A+
############################## | UsbFix V6.103 |
User : AZE (Administrateurs) # XPSP2-FC7443907
Update on 12/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 18:48:54 | 12/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) M processor 1.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : avast! Antivirus 5.0.83886498 [ Enabled | Updated ]
C:\ -> Disque fixe local # 29,29 Go (18,67 Go free) # NTFS
D:\ -> Disque fixe local # 7,97 Go (7,91 Go free) # NTFS
E:\ -> Disque CD-ROM
################## | Elements infectieux |
################## | Registre |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsHistory"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.103 ! |
User : AZE (Administrateurs) # XPSP2-FC7443907
Update on 12/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 18:48:54 | 12/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) M processor 1.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : avast! Antivirus 5.0.83886498 [ Enabled | Updated ]
C:\ -> Disque fixe local # 29,29 Go (18,67 Go free) # NTFS
D:\ -> Disque fixe local # 7,97 Go (7,91 Go free) # NTFS
E:\ -> Disque CD-ROM
################## | Elements infectieux |
################## | Registre |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsHistory"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.103 ! |
1-
Option 2 - Nettoyage :
▶ tutoriel nettoyage
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
▶ Double clic sur le raccourci UsbFix présent sur ton bureau
▶ choisi l'option 2 ( Suppression )
▶ Ton bureau disparaîtra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ /!\ UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.androidworld.fr/
▶ Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
▶ Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
▶ Merci d'avance pour ta contribution !!
2-
Il me faudrait aussi le rapport AD-Remover.
A+
Option 2 - Nettoyage :
▶ tutoriel nettoyage
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
▶ Double clic sur le raccourci UsbFix présent sur ton bureau
▶ choisi l'option 2 ( Suppression )
▶ Ton bureau disparaîtra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ /!\ UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.androidworld.fr/
▶ Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
▶ Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
▶ Merci d'avance pour ta contribution !!
2-
Il me faudrait aussi le rapport AD-Remover.
A+
############################## | UsbFix V6.103 |
User : AZE (Administrateurs) # XPSP2-FC7443907
Update on 12/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 19:21:25 | 12/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) M processor 1.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : avast! Antivirus 5.0.83886498 [ Enabled | Updated ]
C:\ -> Disque fixe local # 29,29 Go (18,66 Go free) # NTFS
D:\ -> Disque fixe local # 7,97 Go (7,91 Go free) # NTFS
E:\ -> Disque CD-ROM
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-1177238915-1336601894-682003330-1003
Supprimé ! D:\Recycler\S-1-5-21-1177238915-1336601894-682003330-1003
################## | Registre |
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[24/12/2009 22:21|--a------|0] C:\AUTOEXEC.BAT
[06/01/2010 23:49|---hs----|212] C:\boot.ini
[24/08/2001 12:00|-rahs----|4952] C:\Bootfont.bin
[11/04/2010 22:29|--a------|34954] C:\ComboFix.txt
[24/12/2009 22:21|--a------|0] C:\CONFIG.SYS
[17/02/2010 19:14|--a------|115224] C:\img2-001.raw
[24/12/2009 22:21|-rahs----|0] C:\IO.SYS
[24/12/2009 22:21|-rahs----|0] C:\MSDOS.SYS
[03/08/2004 21:38|-rahs----|47564] C:\NTDETECT.COM
[03/08/2004 21:59|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[12/04/2010 19:24|--a------|1521] C:\UsbFix.txt
[12/04/2010 19:17|--a------|2316] C:\UsbFix2.txt
[12/04/2010 19:15|--a------|1251] C:\UsbFix_Upload_Me_XPSP2-FC7443907.zip
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_XPSP2-FC7443907.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.103 ! |
et l'adresse j'ai po trouvé et je sé po ou trouvé ???
User : AZE (Administrateurs) # XPSP2-FC7443907
Update on 12/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 19:21:25 | 12/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) M processor 1.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : avast! Antivirus 5.0.83886498 [ Enabled | Updated ]
C:\ -> Disque fixe local # 29,29 Go (18,66 Go free) # NTFS
D:\ -> Disque fixe local # 7,97 Go (7,91 Go free) # NTFS
E:\ -> Disque CD-ROM
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-1177238915-1336601894-682003330-1003
Supprimé ! D:\Recycler\S-1-5-21-1177238915-1336601894-682003330-1003
################## | Registre |
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[24/12/2009 22:21|--a------|0] C:\AUTOEXEC.BAT
[06/01/2010 23:49|---hs----|212] C:\boot.ini
[24/08/2001 12:00|-rahs----|4952] C:\Bootfont.bin
[11/04/2010 22:29|--a------|34954] C:\ComboFix.txt
[24/12/2009 22:21|--a------|0] C:\CONFIG.SYS
[17/02/2010 19:14|--a------|115224] C:\img2-001.raw
[24/12/2009 22:21|-rahs----|0] C:\IO.SYS
[24/12/2009 22:21|-rahs----|0] C:\MSDOS.SYS
[03/08/2004 21:38|-rahs----|47564] C:\NTDETECT.COM
[03/08/2004 21:59|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[12/04/2010 19:24|--a------|1521] C:\UsbFix.txt
[12/04/2010 19:17|--a------|2316] C:\UsbFix2.txt
[12/04/2010 19:15|--a------|1251] C:\UsbFix_Upload_Me_XPSP2-FC7443907.zip
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_XPSP2-FC7443907.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.103 ! |
et l'adresse j'ai po trouvé et je sé po ou trouvé ???
esk c celui-la ?? http://pagesperso-orange.fr/NosTools/index.html
