Sujet Précédent Sujet Suivant

Virus MSN Photo15 ; Comment le supprimé?

Résolu/Fermé
ArghCriseDeNerfs Messages postés 4 Date d'inscription dimanche 22 janvier 2012 Statut Membre Dernière intervention 22 janvier 2012 - Modifié par ArghCriseDeNerfs le 22/01/2012 à 08:45
¡El Desaparecido! Messages postés 1519 Date d'inscription mardi 4 octobre 2011 Statut Membre Dernière intervention 23 octobre 2015 - 23 janv. 2012 à 06:37
Bonjour, Bonsoir, hier soir, j'ai téléchargé un virus sur MSN, à partir d'un message envoyé par un de mes contacts. Depuis, j'envois le message suivant à tout mes contacts en ligne :
'' i don't think i will ever sleep again after seeing this photo http://www.bitly.com/z4rUm1?p8h2v3-Photo15.JPG '', la fenêtre de MSN s'ouvre sans que j'aille cliqué dessus, et parfois mes contacts peuvent m'écrire mais je ne reçois rien.

J'ai supprimé le fichier zip, et vidé la corbeille, mais cela persister donc j'ai lancé une analyse complète avec McAfee Internet Security. L'anti-virus a retrouvé 3 virus et spywares, qui serai 7 Chevaux de Troie et 43 Cookies, qu'il aurait - apparemment - '' détectés et supprimés ''. Je croyais que ce serait fini là, mais non! Mon MSN a continué à envoyer des messages de propagations et d'ouvrir des fenêtres sans que j'y sois pour quelque chose. J'ai essayé d'arranger ceci en désinstallant mon MSN puis de le réinstaller, mais aucun succès. J'ai alors aussi essayé de supprimer le virus, avec l'aide de plusieurs logiciels, telle que MSNFix, HiJackThis, Clean Virus MSN, AVGAnti-Spyware.. MSNFix me dit que l'infection n'a pas été détectée, alors que les messages continuent de s'envoyer. J'ai voulu avoir le rapport mais ça me donne à chaque fois : WIN_LONGHORN not supported. Puis HiJacksThis, me donne beaucoup de mal pour comprendre.. Avec Clean Virus MSN, quand j'essaye de le partir, il me donne : Runtime error 217 at 004JD7FEC, puis plus rien. Finalement, AVG Anti-Spyware a trouvé un Adware.Generic qui a infecté 2 objets et 12 Cookies qui ont infecté 23 objets , mais il ne les mets pas en quarantaine ou quoi que ce soit.

Je ne sais que faire, je n'y comprends rien, et je n'y arrive à rien, malgré mes multiples efforts. J'ai vraiment peur, mon ordinateur est sorti de sa boîte il n'y a même pas un mois et j'utilise souvent MSN, ce qui n'est pas pratique pour mes contacts qui risqueront d'avoir le message et finiront par cliquer comme je l'ai fait. Aidez-moi, s'il vous plait, je suis au bord de la crise de nerfs. Merci d'avance.


P.S.: Juste pour préciser j'utilise Windows 7 et j'ai remarqué que le virus ne s'en prenait uniquement - pour l'instant, qui sait - qu'à mon Windows Live Messenger 2009.
A voir également:

9 réponses

Réponse 1 / 9
D3LT4lPR0 Messages postés 454 Date d'inscription jeudi 12 mai 2011 Statut Membre Dernière intervention 4 décembre 2013 57
22 janv. 2012 à 08:52
Merci de ne pas donner de liens de virus sur le forum , si quelqu'un clic par erreur il aura le même problème que toi ... alors supprime le au plus vite
0
Réponse 2 / 9
¡El Desaparecido! Messages postés 1519 Date d'inscription mardi 4 octobre 2011 Statut Membre Dernière intervention 23 octobre 2015 195
22 janv. 2012 à 10:23
Hello ,


Nous allons éffectuer un diagnostic de ton ordinateur.

# Télécharge ZHPDiag de Nicolas Coolman et enregistre-le sur ton Bureau.

# Double-clique sur ZHPDiag2.exe pour lancer l'installation.
# Sous Windows Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
# N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

# L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.
# Double-clique sur ZHPDiag pour lancer l'exécution.
# Sous Windows Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.

# Clique sur la loupe pour lancer l'analyse.
# Tu patientes jusqu'à ce que le scan affiche 100%.
# Le rapport est sauvegardé sur le bureau.
# Ferme ZHPDiag.

# Héberger et transmettre un rapport.

# Rend toi sur Pjjoint de Malekal.
# Clique sur Parcourir et cherche le rapport de ZHPDiag sur ton bureau
# Clique ensuite sur Envoyer le fichier.
# Tu obtiendras un message de confirmation avec un lien.
# Transmet ce lien dans ta prochaine réponse.
0
Réponse 3 / 9
¡El Desaparecido! Messages postés 1519 Date d'inscription mardi 4 octobre 2011 Statut Membre Dernière intervention 23 octobre 2015 195
22 janv. 2012 à 12:11
En attendant ton rapport je post des infos sur ton infection :

Article sur l'infection

0
Réponse 4 / 9
ArghCriseDeNerfs Messages postés 4 Date d'inscription dimanche 22 janvier 2012 Statut Membre Dernière intervention 22 janvier 2012
22 janv. 2012 à 19:17
Voilà, voilà.

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120122_y10x11q136u15

@D3LT4lPRO Oui, désolée.. Juste que je ne sais pas comment faire. x_x'
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
¡El Desaparecido! Messages postés 1519 Date d'inscription mardi 4 octobre 2011 Statut Membre Dernière intervention 23 octobre 2015 195
22 janv. 2012 à 20:09
# Télécharge UsbFix sur ton Bureau.

# Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
# Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
# Double clique sur UsbFix.exe.

# Clique sur Suppression.
# Laisse travailler l'outil.

# À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.

# Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).

( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )

# Tutoriel en images
0
Réponse 6 / 9
ArghCriseDeNerfs Messages postés 4 Date d'inscription dimanche 22 janvier 2012 Statut Membre Dernière intervention 22 janvier 2012
22 janv. 2012 à 20:35
Voilà, le rapport.


############################## | UsbFix V 7.079 | [Suppression]

Utilisateur: Savannah (Administrateur) # SAVANNAH-PC
Mis à jour le 21/01/2012 par El Desaparecido
Lancé à 14:24:32 | 22/01/2012

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com

PC: Acer (Aspire 5749Z) (x64-based PC) # Notebook
CPU: Intel(R) Pentium(R) CPU B950 @ 2.10GHz (2100)
RAM -> [ Total : 5996 | Free : 4376 ]
BIOS: InsydeH2O Version V1.05
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: avast! Internet Security [ Enabled | Updated ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 451 Go (396 Go libre(s) - 88%) [Acer] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (4 Go libre(s) - 98%) [KINGSTON] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (584)
C:\Windows\system32\wininit.exe (656)
C:\Windows\system32\csrss.exe (668)
C:\Windows\system32\services.exe (712)
C:\Windows\system32\lsass.exe (728)
C:\Windows\system32\lsm.exe (736)
C:\Windows\system32\winlogon.exe (792)
C:\Windows\system32\svchost.exe (884)
C:\Windows\system32\svchost.exe (968)
C:\Windows\System32\svchost.exe (392)
C:\Windows\System32\svchost.exe (600)
C:\Windows\system32\svchost.exe (388)
C:\Windows\system32\svchost.exe (1080)
C:\Windows\system32\svchost.exe (1168)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1324)
C:\Windows\system32\WLANExt.exe (1332)
C:\Windows\system32\conhost.exe (1352)
C:\Program Files\AVAST Software\Avast\afwServ.exe (1456)
C:\Windows\System32\spoolsv.exe (1812)
C:\Windows\system32\svchost.exe (1900)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2008)
C:\Windows\system32\taskhost.exe (1516)
C:\Windows\system32\Dwm.exe (1472)
C:\Windows\Explorer.EXE (2088)
C:\Program Files (x86)\Grisoft\AVG Anti-Spyware 7.5\guard.exe (2164)
C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (2260)
C:\Windows\System32\igfxtray.exe (2272)
C:\Windows\System32\hkcmd.exe (2280)
C:\Windows\System32\igfxpers.exe (2288)
C:\Windows\system32\igfxsrvc.exe (2340)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2356)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2492)
C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe (2532)
C:\Program Files\Microsoft IntelliPoint\ipoint.exe (2548)
C:\Program Files\Bonjour\mDNSResponder.exe (2864)
C:\Program Files (x86)\Launch Manager\dsiwmis.exe (2920)
C:\Program Files (x86)\Launch Manager\LMworker.exe (2944)
C:\Program Files (x86)\Launch Manager\LMutilps32.exe (2956)
C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe (2964)
C:\Program Files (x86)\Acer\Registration\GREGsvc.exe (2992)
C:\Program Files\Acer\Acer Updater\UpdaterService.exe (3044)
C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe (2080)
C:\Windows\system32\mfevtps.exe (2104)
C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe (2444)
C:\Windows\system32\taskeng.exe (2588)
C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe (2596)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (3084)
C:\Windows\system32\svchost.exe (3128)
C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fiAgent.exe (3164)
C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe (3180)
C:\Windows\system32\rundll32.exe (3192)
C:\Windows\SysWOW64\rundll32.exe (3324)
C:\Windows\system32\igfxext.exe (3336)
C:\Windows\system32\wbem\unsecapp.exe (3368)
C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe (3460)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (3480)
C:\Windows\system32\wbem\wmiprvse.exe (3704)
C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe (3968)
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (4056)
C:\Program Files (x86)\Acer\clear.fi\MVP\.\Kernel\DMR\DMREngine.exe (3888)
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (4020)
C:\Program Files\mcafee.com\agent\mcagent.exe (4124)
C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe (4320)
C:\Windows\system32\svchost.exe (4364)
C:\Windows\system32\svchost.exe (4452)
C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe (4600)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (4684)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (4772)
C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe (4824)
C:\Program Files (x86)\Launch Manager\LManager.exe (4852)
C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe (4868)
C:\Program Files (x86)\Yuna Software\Messenger Plus!\PlusService.exe (4880)
C:\Windows\system32\SearchIndexer.exe (5012)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (5056)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (2836)
C:\Users\Savannah\M-1-52-5782-8754-5245\winvol.exe (4188)
C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (4376)
C:\Program Files (x86)\Grisoft\AVG Anti-Spyware 7.5\avgas.exe (2804)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4912)
C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe (3832)
C:\Program Files\iPod\bin\iPodService.exe (652)
C:\Program Files (x86)\iTunes\iTunes.exe (5644)
C:\Windows\System32\svchost.exe (5876)
C:\Users\Savannah\AppData\Local\Google\Chrome\Application\chrome.exe (6040)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceHelper.exe (5720)
C:\Windows\system32\conhost.exe (5752)
C:\Program Files (x86)\Common Files\Apple\Apple Application Support\distnoted.exe (5760)
C:\Windows\system32\conhost.exe (5724)
C:\Users\Savannah\AppData\Local\Google\Chrome\Application\chrome.exe (6320)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\SyncServer.exe (6396)
C:\Windows\system32\conhost.exe (6416)
C:\Users\Savannah\AppData\Local\Google\Chrome\Application\chrome.exe (6548)
C:\Users\Savannah\AppData\Local\Google\Chrome\Application\chrome.exe (6828)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (2376)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (5528)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (4420)
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (1208)
C:\Users\Savannah\AppData\Local\Google\Chrome\Application\chrome.exe (568)
C:\Windows\SysWOW64\rundll32.exe (6784)
C:\Users\Savannah\AppData\Local\Google\Chrome\Application\chrome.exe (6668)
C:\Users\Savannah\AppData\Local\Google\Chrome\Application\chrome.exe (4576)
C:\Users\Savannah\AppData\Local\Google\Chrome\Application\chrome.exe (1992)
c:\PROGRA~1\mcafee\VIRUSS~1\mcvsshld.exe (7056)
C:\Program Files\Common Files\McAfee\Core\mchost.exe (5540)
C:\Windows\system32\WUDFHost.exe (3624)
C:\Windows\system32\SearchProtocolHost.exe (5604)
C:\Windows\system32\SearchFilterHost.exe (3288)
C:\UsbFix\Go.exe (4996)
C:\Windows\system32\wbem\wmiprvse.exe (1188)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (2684)

################## | Processus Stoppés |

Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1324)
Stoppé! C:\Windows\system32\WLANExt.exe (1332)
Stoppé! C:\Program Files\AVAST Software\Avast\afwServ.exe (1456)
Stoppé! C:\Windows\System32\spoolsv.exe (1812)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2008)
Stoppé! C:\Windows\system32\taskhost.exe (1516)
Stoppé! C:\Program Files (x86)\Grisoft\AVG Anti-Spyware 7.5\guard.exe (2164)
Stoppé! C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (2260)
Stoppé! C:\Windows\System32\igfxtray.exe (2272)
Stoppé! C:\Windows\System32\hkcmd.exe (2280)
Stoppé! C:\Windows\System32\igfxpers.exe (2288)
Stoppé! C:\Windows\system32\igfxsrvc.exe (2340)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2356)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2492)
Stoppé! C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe (2532)
Stoppé! C:\Program Files\Microsoft IntelliPoint\ipoint.exe (2548)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (2864)
Stoppé! C:\Program Files (x86)\Launch Manager\dsiwmis.exe (2920)
Stoppé! C:\Program Files (x86)\Launch Manager\LMworker.exe (2944)
Stoppé! C:\Program Files (x86)\Launch Manager\LMutilps32.exe (2956)
Stoppé! C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe (2964)
Stoppé! C:\Program Files (x86)\Acer\Registration\GREGsvc.exe (2992)
Stoppé! C:\Program Files\Acer\Acer Updater\UpdaterService.exe (3044)
Stoppé! C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe (2080)
Stoppé! C:\Windows\system32\mfevtps.exe (2104)
Stoppé! C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe (2444)
Stoppé! C:\Windows\system32\taskeng.exe (2588)
Stoppé! C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe (2596)
Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (3084)
Stoppé! C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fiAgent.exe (3164)
Stoppé! C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe (3180)
Stoppé! C:\Windows\system32\rundll32.exe (3192)
Stoppé! C:\Windows\SysWOW64\rundll32.exe (3324)
Stoppé! C:\Windows\system32\igfxext.exe (3336)
Stoppé! C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe (3460)
Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (3480)
Stoppé! C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe (3968)
Stoppé! C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (4056)
Stoppé! C:\Program Files (x86)\Acer\clear.fi\MVP\.\Kernel\DMR\DMREngine.exe (3888)
Stoppé! C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (4020)
Stoppé! C:\Program Files\mcafee.com\agent\mcagent.exe (4124)
Stoppé! C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe (4320)
Stoppé! C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe (4600)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (4684)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (4772)
Stoppé! C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe (4824)
Stoppé! C:\Program Files (x86)\Launch Manager\LManager.exe (4852)
Stoppé! C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe (4868)
Stoppé! C:\Program Files (x86)\Yuna Software\Messenger Plus!\PlusService.exe (4880)
Stoppé! C:\Windows\system32\SearchIndexer.exe (5012)
Stoppé! C:\Program Files (x86)\iTunes\iTunesHelper.exe (5056)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (2836)
Stoppé! C:\Users\Savannah\M-1-52-5782-8754-5245\winvol.exe (4188)
Stoppé! C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (4376)
Stoppé! C:\Program Files (x86)\Grisoft\AVG Anti-Spyware 7.5\avgas.exe (2804)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4912)
Stoppé! C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe (3832)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (652)
Stoppé! C:\Program Files (x86)\iTunes\iTunes.exe (5644)
Stoppé! C:\Users\Savannah\AppData\Local\Google\Chrome\Application\chrome.exe (6040)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Apple Application Support\distnoted.exe (5760)
Stoppé! C:\Windows\system32\conhost.exe (5724)
Stoppé! C:\Users\Savannah\AppData\Local\Google\Chrome\Application\chrome.exe (6320)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\SyncServer.exe (6396)
Stoppé! C:\Users\Savannah\AppData\Local\Google\Chrome\Application\chrome.exe (6828)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (2376)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (5528)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (4420)
Stoppé! C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (1208)
Stoppé! c:\PROGRA~1\mcafee\VIRUSS~1\mcvsshld.exe (7056)
Stoppé! C:\Program Files\Common Files\McAfee\Core\mchost.exe (5540)
Stoppé! C:\Windows\system32\WUDFHost.exe (3624)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (5604)
Stoppé! C:\Windows\system32\SearchFilterHost.exe (3288)
Stoppé! \\?\C:\Windows\system32\wbem\WMIADAP.EXE (2684)

################## | Éléments infectieux |

Supprimé! C:\Users\Savannah\AppData\Roaming\windrvconfig.txt
Supprimé! C:\Users\Savannah\AppData\Local\Temp\dom.exe
Supprimé! C:\Users\Savannah\AppData\Local\Temp\nlk.exe
Supprimé! C:\Users\Savannah\AppData\Local\Temp\2220552.exe
Supprimé! C:\Users\Savannah\AppData\Local\Temp\3045017.exe
Supprimé! C:\Users\Savannah\M-1-52-5782-8754-5245
Supprimé! E:\urDrive.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3517181784-447247930-204258711-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3517181784-447247930-204258711-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-65321543-1433257799-2614299227-500
Supprimé! E:\autorun.inf
Supprimé! E:\84612796
Supprimé! C:\Users\Savannah\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TSHIHK2F\scan[1].exe

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Microsoft® Windows System

################## | Mountpoints2 |


################## | Listing |

[22/01/2012 - 14:29:09 | SHD ] C:\$Recycle.Bin
[27/12/2011 - 18:37:53 | D ] C:\book
[27/09/2011 - 14:29:43 | N | 8192] C:\BOOTSECT.BAK
[21/01/2012 - 23:11:17 | D ] C:\Config.Msi
[14/07/2009 - 00:08:56 | SHD ] C:\Documents and Settings
[22/01/2012 - 12:57:31 | ASH | 4715335680] C:\hiberfil.sys
[28/10/2011 - 21:10:16 | D ] C:\Intel
[03/01/2012 - 01:30:43 | RHD ] C:\MSOCache
[27/12/2011 - 18:37:57 | D ] C:\OEM
[22/01/2012 - 12:57:34 | ASH | 6287114240] C:\pagefile.sys
[13/07/2009 - 22:20:08 | D ] C:\PerfLogs
[04/01/2012 - 11:56:28 | D ] C:\PFiles
[21/01/2012 - 14:30:04 | D ] C:\Program Files
[22/01/2012 - 13:03:51 | D ] C:\Program Files (x86)
[21/01/2012 - 20:08:01 | HD ] C:\ProgramData
[27/12/2011 - 18:27:47 | SHD ] C:\Recovery
[21/01/2012 - 20:18:49 | SHD ] C:\System Volume Information
[21/01/2012 - 20:44:10 | D ] C:\Upload_Me
[22/01/2012 - 14:29:09 | D ] C:\UsbFix
[22/01/2012 - 14:25:20 | A | 14805] C:\UsbFix.txt
[27/12/2011 - 18:28:47 | D ] C:\Users
[22/01/2012 - 02:38:00 | D ] C:\Windows
[22/01/2012 - 13:08:51 | D ] C:\ZHP
[05/05/2011 - 17:08:26 | N | 361248] E:\unInstaller.exe
[10/07/2011 - 18:42:54 | D ] E:\urDrive

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_SAVANNAH-PC.zip
http://eldesaparecido.com/upload.html
Merci de votre contribution.

################## | E.O.F |
0
Réponse 7 / 9
¡El Desaparecido! Messages postés 1519 Date d'inscription mardi 4 octobre 2011 Statut Membre Dernière intervention 23 octobre 2015 195
22 janv. 2012 à 20:39
Redémarre le pc et dis moi si tu as toujours des soucis stp.
0
Réponse 8 / 9
ArghCriseDeNerfs Messages postés 4 Date d'inscription dimanche 22 janvier 2012 Statut Membre Dernière intervention 22 janvier 2012
22 janv. 2012 à 21:08
J'ai redémarré le PC, lancée MSN, il y a une vingtaine de minutes et jusqu'à maintenant, aucune '' attaque '' n'a été lancée par le virus. J'imagine que c'est parti? Si c'est le cas, je te remercie comme je ne pourrai jamais te remercier, tu es mon héros.
0
Réponse 9 / 9
¡El Desaparecido! Messages postés 1519 Date d'inscription mardi 4 octobre 2011 Statut Membre Dernière intervention 23 octobre 2015 195
23 janv. 2012 à 06:37
Hello ,

Il faut supprimer les outils de désinfection utilisé :


# Télécharge DelFix par Xplode.
# Exécute delfix.exe
# Clique sur Suppression.
# Patiente pendant le scan jusqu'à l'ouverture du rapport.

# Poste le contenu du rapport dans ta prochaine réponse sur le forum.
# Note : Le rapport se trouve sous C:\DelFix[S1].txt

( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses