Virus msn ( Foto http://ut.ag/images331 )
snowballed
Messages postés
96
Statut
Membre
-
snowballed Messages postés 96 Statut Membre -
snowballed Messages postés 96 Statut Membre -
Bonjour à tous,
Tout d'abord, excusez-moi pour le post de ce message, je sais qu'il existe des dizaines de sujets parlant des virus msn.
Malgrè tout je n'arrive pas à supprimer le miens.
Comme un idiot, j'ai cliqué sur un lien envoyé par un contacts, et depuis ce message est envoyé à tous mes contacts dès que je me connecte.
Il ressemble à ca: Foto http ://ut .ag /images 331?(+l'adresse msn du contact en question).
Ca arrive certaines fois que le lien soit différent mais pour ce soir c'est celui-ci.
Après lecture de plusieurs post, j'ai cru comprendre que MSN CLEANER fonctionnait bien donc je l'ai essayé. Mais ca n'a rien fait, le virus est toujours la.
Pourriez-vous m'indiquer comment faire pour le supprimer.
Merci :)
Tout d'abord, excusez-moi pour le post de ce message, je sais qu'il existe des dizaines de sujets parlant des virus msn.
Malgrè tout je n'arrive pas à supprimer le miens.
Comme un idiot, j'ai cliqué sur un lien envoyé par un contacts, et depuis ce message est envoyé à tous mes contacts dès que je me connecte.
Il ressemble à ca: Foto http ://ut .ag /images 331?(+l'adresse msn du contact en question).
Ca arrive certaines fois que le lien soit différent mais pour ce soir c'est celui-ci.
Après lecture de plusieurs post, j'ai cru comprendre que MSN CLEANER fonctionnait bien donc je l'ai essayé. Mais ca n'a rien fait, le virus est toujours la.
Pourriez-vous m'indiquer comment faire pour le supprimer.
Merci :)
7 réponses
-
Hello,
* Télécharge et install UsbFix par El Desaparecido , C_XX & Chimay8
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
* Laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. -
Merci de ton aide, voici le rapport:
############################## | UsbFix 7.042 | [Recherche]
Utilisateur: davidgilles (Administrateur) # DAVIDGILLES-HP [Hewlett-Packard HP 625]
Mis à jour le 14/03/2011 par TeamXscript
Lancé à 20:44:20 | 14/03/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: AMD Athlon(tm) II P320 Dual-Core Processor
CPU 2: AMD Athlon(tm) II P320 Dual-Core Processor
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 32-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
Antivirus: Total Protection 5.1.0.325 [(!) Disabled | (!) Outdated]
RAM -> 1789 Mo
C:\ (%systemdrive%) -> Disque fixe # 216 Go (109 Go libre(s) - 51%) [] # NTFS
F:\ -> Disque fixe # 2 Go (2 Go libre(s) - 100%) [HP_TOOLS] # FAT32
G:\ -> CD-ROM
################## | Éléments infectieux |
Présent! C:\Users\davidgilles\Downloads\PIC976242742133-JPG-www.facebook.com.exe
Présent! C:\Users\DAVIDG~1\AppData\Local\Temp\WLM.exe
Présent! C:\Users\DAVIDG~1\AppData\Local\Temp\8BD54F3E-DD19-4a69-93D8-5C6A5BBBE20E.exe
Présent! C:\Users\DAVIDG~1\AppData\Local\Temp\TCD1CE0.tmp
Présent! C:\Users\DAVIDG~1\AppData\Local\Temp\TCD1E58.tmp
Présent! C:\Users\DAVIDG~1\AppData\Local\Temp\TCD23F6.tmp
Présent! C:\Users\DAVIDG~1\AppData\Local\Temp\TCD2704.tmp
Présent! C:\Users\DAVIDG~1\AppData\Local\Temp\TCD284D.tmp
Présent! C:\Users\DAVIDG~1\AppData\Local\Temp\TCD2AEE.tmp
Présent! C:\Users\DAVIDG~1\AppData\Local\Temp\TCD365.tmp
Présent! C:\Users\DAVIDG~1\AppData\Local\Temp\TCD99F0.tmp
Présent! C:\Users\DAVIDG~1\AppData\Local\Temp\TCD9C14.tmp
Présent! C:\Users\DAVIDG~1\AppData\Local\Temp\TCDA349.tmp
Présent! C:\Users\DAVIDG~1\AppData\Local\Temp\TCDA7DD.tmp
Présent! C:\Users\DAVIDG~1\AppData\Local\Temp\TCDA84C.tmp
Présent! C:\Users\DAVIDG~1\AppData\Local\Temp\TCDABA8.tmp
Présent! C:\Users\DAVIDG~1\AppData\Local\Temp\TCDAC27.tmp
Présent! C:\Users\DAVIDG~1\AppData\Local\Temp\TCDB1F3.tmp
Présent! C:\Users\DAVIDG~1\AppData\Local\Temp\TCDB52F.tmp
Présent! C:\Users\DAVIDG~1\AppData\Local\Temp\TCDBDF8.tmp
Présent! C:\Users\DAVIDG~1\AppData\Local\Temp\TCDC1E0.tmp
Présent! C:\Users\DAVIDG~1\AppData\Local\Temp\TCDC5C9.tmp
Présent! C:\Users\DAVIDG~1\AppData\Local\Temp\TCDC5EA.tmp
Présent! C:\Users\DAVIDG~1\AppData\Local\Temp\TCDCACC.tmp
Présent! C:\Users\DAVIDG~1\AppData\Local\Temp\TCDCCD1.tmp
Présent! C:\Users\DAVIDG~1\AppData\Local\Temp\TCDCE0B.tmp
Présent! C:\Users\DAVIDG~1\AppData\Local\Temp\TCDD1B5.tmp
Présent! C:\Users\DAVIDG~1\AppData\Local\Temp\TCDDBE4.tmp
Présent! C:\Users\DAVIDG~1\AppData\Local\Temp\TCDE8A2.tmp
Présent! C:\Users\DAVIDG~1\AppData\Local\Temp\TCDE8F2.tmp
Présent! C:\Users\DAVIDG~1\AppData\Local\Temp\TCDEB26.tmp
Présent! C:\Users\DAVIDG~1\AppData\Local\Temp\TCDED69.tmp
Présent! C:\Users\DAVIDG~1\AppData\Local\Temp\TCDF4EA.tmp
Présent! C:\Users\DAVIDG~1\AppData\Local\Temp\TCDF588.tmp
Présent! C:\Users\DAVIDG~1\AppData\Local\Temp\TCDF6D2.tmp
Présent! C:\Users\DAVIDG~1\AppData\Local\Temp\TCDF82B.tmp
Présent! C:\Users\DAVIDG~1\AppData\Local\Temp\TCDFD1C.tmp
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{5d23a7d6-a446-11df-819e-806e6f6e6963}
Shell\AutoRun\Command = G:\Autorun.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | -
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
* Ton bureau disparaitra et le pc redémarrera .
* Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
===========
Ensuite ,pour vérifier qu'il n'y est rien d'autre:
Télécharge ZhpDiag de Nicolas Coolman .
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista/7).
Une fois installé le programme s'ouvre automatiquement .
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
-
Voici le rapport:
(avant j'ai une question: le logiciel me dit que j'ai un antivirus qui s'appel antivirus total protection; mais pourtant je n'ai pas cet antivirus, comment ca se fait?^^)
############################## | UsbFix 7.042 | [Suppression]
Utilisateur: davidgilles (Administrateur) # DAVIDGILLES-HP [Hewlett-Packard HP 625]
Mis à jour le 14/03/2011 par TeamXscript
Lancé à 17:16:17 | 15/03/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: AMD Athlon(tm) II P320 Dual-Core Processor
CPU 2: AMD Athlon(tm) II P320 Dual-Core Processor
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 32-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
Antivirus: Total Protection 5.1.0.325 [(!) Disabled | (!) Outdated]
RAM -> 1789 Mo
C:\ (%systemdrive%) -> Disque fixe # 216 Go (109 Go libre(s) - 51%) [] # NTFS
F:\ -> Disque fixe # 2 Go (2 Go libre(s) - 100%) [HP_TOOLS] # FAT32
G:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1509346111-148957387-1387363751-1002
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[15/03/2011 - 17:16:39 | SHD ] C:\$Recycle.Bin
[11/06/2010 - 19:25:11 | D ] C:\amd64
[15/03/2011 - 17:10:54 | RASHD ] C:\Autorun.inf
[25/04/2010 - 09:41:22 | D ] C:\boot
[14/07/2009 - 02:38:58 | RASH | 383562] C:\bootmgr
[14/07/2009 - 05:53:55 | SHD ] C:\Documents and Settings
[11/06/2010 - 18:32:40 | D ] C:\EFI
[20/11/2010 - 18:02:00 | D ] C:\extensions
[15/03/2011 - 16:52:34 | ASH | 1875439616] C:\hiberfil.sys
[11/06/2010 - 20:14:28 | D ] C:\hp
[11/03/2011 - 16:18:33 | D ] C:\HP_RECOVERY_mountHPSF
[15/03/2011 - 16:52:36 | ASH | 1875439616] C:\pagefile.sys
[14/07/2009 - 03:37:05 | D ] C:\PerfLogs
[02/03/2011 - 22:07:30 | D ] C:\Program Files
[18/01/2011 - 17:11:11 | HD ] C:\ProgramData
[25/04/2010 - 08:48:57 | SHD ] C:\Recovery
[16/12/2010 - 20:22:11 | D ] C:\swsetup
[09/03/2011 - 09:14:20 | SHD ] C:\System Volume Information
[20/11/2010 - 09:49:41 | D ] C:\SYSTEM.SAV
[19/10/2009 - 23:43:50 | N | 47104] C:\Thumbs.db
[15/03/2011 - 17:16:39 | D ] C:\UsbFix
[15/03/2011 - 17:16:13 | A | 2098] C:\UsbFix.txt
[15/03/2011 - 17:10:55 | N | 1458179] C:\UsbFix_Upload_Me_DAVIDGILLES-HP.zip
[20/11/2010 - 09:45:14 | D ] C:\Users
[11/06/2010 - 18:43:31 | D ] C:\Warranty
[25/12/2010 - 10:33:53 | D ] C:\Windows
[11/06/2010 - 19:25:11 | D ] C:\x86
[11/06/2010 - 10:31:36 | N | 33] F:\HP_Tools
[11/06/2010 - 11:17:36 | SHD ] F:\$RECYCLE.BIN
[11/03/2011 - 16:18:48 | N | 20] F:\HPSF_Rep.txt
[15/03/2011 - 17:10:56 | RASHD ] F:\Autorun.inf
[11/06/2010 - 12:05:38 | D ] F:\Hewlett-Packard
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
F:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_DAVIDGILLES-HP.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F | -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
le logiciel me dit que j'ai un antivirus qui s'appel antivirus total protection
Quel logiciel ? -
Colle moi le rapport de ZhpDiag .
-
Avant j'aimerais avoir le reste de la démarche que j'ai commencé sur l'autre logiciel.
C'est a dire .......?!
C'est toi qui me dicte les consignes ou c'est moi ....j'ai du mal a suivre le fil :(
