Virus portugais par msn? yong.exe

Question

Bonjour!
Une amie m a envoyé un message par MSN:
acabei de atualiza meu novo flog, visita ae e deixa um comentario!! http://audio.ya.com/topflog

comme elle est en Roumanie et qu'elle était en train de charger des photos sur son blog, j ai bêtement pas réfléchis et j ai téléchargé... je me suis donc retrouvée infectée également... Ca m'a téléchargé un programme "Flash_Microsoft_Installer" et j'envoyais le même message en portugais à tous les contacts qd j ouvrais une fenêtre...

Je ne pouvais alors plus supprimer le fichier d installation Fash_Microsoft_Installer car il me disait qu il était en cours d'utilisation.
Je suis donc allée dans le Gestionnaire des tâches pour le virer dans les processus et là, j ai pu le supprimer. Cependant, j'ai vu que, dans les Processus, j avais un programme yong.exe en cours. J'ai regardé sur internet et j 'ai vu que c'était un virus portugais...

Quelqu'un pourrait-il me dire comment m'en débarrasser svp???

Merci beaucoup!

Regis59 · Answer

Salut,

Téléchargez BankerFix.zip (de !aur3n7) sur votre bureau:
http://sosvirus.changelog.fr/BankerFix.zip

Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier Banker_BanloadFix.bat.
- Executez l'option R.
-- Si l'infection est détectée, éxecutez l'option N.
--- Sauvegardez ce rapport puis faites un copier/coller de ce rapport sur le forum.

erualenna · Answer

Merci! l'infection a été détectée. Voici le rapport:


Banker/Banload-Fix 0403 1400  
 
C:\Documents and Settings\Anne-Laure\Bureau\BankerFix\BankerFix 
Fix exécuté le 05/03/2007 à 11:09:11,59 par Anne-Laure 
mode normal    
    
************************ Recherche les fichiers présents       
    
... C:\WINDOWS\ying.exe 
... C:\WINDOWS\Rg2catbd.exe 
... C:\WINDOWS\Cursors\yong.exe 
... C:\WINDOWS\Cursors\yong.exe 
... C:\WINDOWS\Cursors\Rg2catbd.exe 
... C:\WINDOWS\Prefetch\FLASH_PLAYER_INSTALL.EXE-*.pf 
... C:\WINDOWS\Prefetch\YONG.EXE-*.pf 
 
************************ Recherche les dossiers présents       
 
Aucun dossier trouvé 
 
 
 
 
************************ Suppression des fichiers       
    
.. OK ... C:\WINDOWS\ying.exe  
.. OK ... C:\WINDOWS\Rg2catbd.exe  
.. OK ... C:\WINDOWS\Cursors\yong.exe  
.. OK ... C:\WINDOWS\Cursors\yong.exe  
.. OK ... C:\WINDOWS\Cursors\Rg2catbd.exe  
.. OK ... C:\WINDOWS\Prefetch\FLASH_PLAYER_INSTALL.EXE-*.pf  
.. OK ... C:\WINDOWS\Prefetch\YONG.EXE-*.pf  
 
 
 
************************ Nettoyage du registre       
Nettoyage terminé 
 
 
************************ suppression des fichiers temporaires  
Nettoyage terminé

Regis59 · Answer

Salut

L'infection est supprimée.
Tu peux faire ceci pour controler que tout est ok:

télécharge HijackThis ici: 
http://telechargement.zebulon.fr/138-hijackthis-1991.html 

Dézippe le dans un dossier prévu à cet effet. 
Par exemple C:\hijackthis < Enregistre le bien dans c : ! 
Démo : (Merci a Balltrap34 pour cette réalisation)   
http://pageperso.aol.fr/balltrap34/Hijenr.gif 
	
Lance le puis: 
clique sur "do a system scan and save logfile" (cf démo) 
faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)   
http://pageperso.aol.fr/balltrap34/demohijack.htm
	
Bon courage

A+

erualenna · Answer

Merci beaucoup pour ton aide!! =)

Regis59 · Answer

N'oublie pas de me poster le rappport ;)

A+

Utilisateur anonyme · Answer

Bonjour,

Tu parles de ce programme téléchargé
"Flash_Microsoft_Installer"

l'as tu encore ?

Ce fichier n'est actuellement pas pris en compte par le fix par conséquent tu est succeptible de voir l'infection revenir.

 je serais très interessé par la poursuite et le rapport qui en découlera (Hijackthis) et si possible une Copie du fichier (Regis59) t'expliquera comment faire.

Merci

^^Marie^^ · Answer

Salut

Pour suivre
Merci

jc · Answer

Banker/Banload-Fix 0803 1900  
 
C:\Documents and Settings\JC\Bureau\BankerFix 
Fix exécuté le 10/03/2007 à 20:57:59,93 par JC 
mode normal    
    
************************ Recherche les fichiers présents       
    
... C:\WINDOWS\Prefetch\SVCHOST.EXE-*.pf 
... C:\WINDOWS\kernel.exe 
... C:\WINDOWS\winhlp.exe 
... C:\WINDOWS\ying.exe 
... C:\WINDOWS\Rg2catbd.exe 
... C:\WINDOWS\Cursors\yong.exe 
... C:\WINDOWS\Cursors\Rg2catbd.exe 
 
************************ Recherche les dossiers présents       
 
Aucun dossier trouvé 
 
 
************************ Exécutable dans le dossier C:\WINDOWS\Cursors\  
 
/!\ ces fichiers ne sont pas obligatoirement infectieux et necessitent un avis expérimenté avant toute intervention. 
 
C:\WINDOWS\Cursors\Rg2catbd.exe
C:\WINDOWS\Cursors\yong.exe

Regis59 · Answer

Salut jc,

Le rapport n est pas entier, recommence stp

a+

lylyrun · Answer

Bonjour

J'ai moi aussi un souci avec ce truc en portugais, j'ai essayé les manip mais sans aucun résultat. voici mon rapport, pourriez vous m'aider

Banker/Banload-Fix 0803 1900  
 
C:\Documents and Settings\Admin\Bureau 
Fix exécuté le 13/03/2007 à 22:07:30.89 par Admin 
mode normal    
    
************************ Recherche les fichiers présents       
    
... C:\WINDOWS\Cursors\Rg2catbd.exe 
 
************************ Recherche les dossiers présents       
 
Aucun dossier trouvé 
 
 
************************ Exécutable dans le dossier C:\WINDOWS\Cursors\  
 
/!\ ces fichiers ne sont pas obligatoirement infectieux et necessitent un avis expérimenté avant toute intervention. 
 
C:\WINDOWS\Cursors\mdll.exe
C:\WINDOWS\Cursors\Rg2catbd.exe
 
Terminé ********** 
 
 
 
 
************************ Suppression des fichiers       
    
/!\ ...  C:\WINDOWS\Cursors\Rg2catbd.exe   
 
 
 
 
************************ suppression des fichiers temporaires  
Nettoyage terminé 
 
 
************************ Exécutable dans le dossier C:\WINDOWS\Cursors\  
 
/!\ ces fichiers ne sont pas obligatoirement infectieux et necessitent un avis expérimenté avant toute intervention. 
 
C:\WINDOWS\Cursors\mdll.exe
C:\WINDOWS\Cursors\Rg2catbd.exe
 
Terminé ********** 
 
 
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 13032007_220739.87.zip
 
 
 ------------------------------------------------------------------------  
 Auteur: !aur3n7             Contact: http://lyonnais92.aceboard.fr     
 ------------------------------------------------------------------------   
 
---------------------------------------------   FIN

Utilisateur anonyme · Answer

Bonjour lylyrun,


Pourrais tu m'envoyer ce fichier 

C:\WINDOWS\Cursors\mdll.exe

en utilisant ce formulaire s'il te plait

https://www.ionos.fr/

Merci


Après cela 


Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
http://sosvirus.changelog.fr/MSNFix.zip

Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, exécutez l'option N.
--- Sauvegardez ce rapport puis faites un copier/coller de ce rapport sur le forum, ainsi qu'un nouveau scan HijackThis fait en mode normal.

Note :
Suivant la variante détectée il est possible qu'un message vous demande d'exécuter le nettoyage en mode sans échec. dans ce cas :

---Redémarrez votre ordinateur
- Au démarrage de l'ordinateur "tapotez" la touche F8 de ton clavier jusqu'à ce que les options de démarrage apparaissent.
* A l'aide des touches de ton clavier descend jusque Mode sans échec puis valide par la touche [entrée]
-- Si le choix est proposé choisis le même nom d'utilisateur qu'en mode normal.

puis relancez le Fix comme décrit plus haut. (n'oubliez pas de sauvegardez le rapport)

Utilisateur anonyme · Answer

Fichier reçu merci!

Je regarde ca dans la soirée 


Pour le moment tu peux redémarrer en mode sans echec,
relancer la recherche avec MSNFix puis choisir l'option N pour nettoyer 

A plus tard.


edit,

Ce fichier est confirmé. Il sagit bien d'une nouvelle variante et c'est lui qui cré le second fichier responsable des message.

En attendant que je mette MSNFix à jour voici ce que je te propose


=> Redémarre ton PC en mode sans échec
-- Ce mode permet d'augmenter les chances de succès des manipulations qui vont suivre.

- Au démarrage de l'ordinateur "tapote" la touche F8 de ton clavier jusqu'à ce que les options de démarrage apparaissent.
* A l'aide des touches de ton clavier descend jusque Mode sans échec puis valide par la touche [entrée]
-- Si le choix est proposé choisis le même nom d'utilisateur qu'en mode normal. 


Recherche et supprime ce fichier
C:\WINDOWS\Cursors\mdll.exe


Relance MSNFix
Choisis l'option R
puis l'option N pour nettoyer 
Sauvegarde le rapport,

Redémarre en mode normal et post ce rapport s'il te plait.



edit.
MSNFix mis à jour

sandra · Answer

Banker/Banload-Fix 0803 1900  
 
C:\Documents and Settings\Compaq_Propri‚taire\Bureau\BankerFix\BankerFix 
Fix exécuté le 14/03/2007 à 19:00:53,20 par Compaq_Propri‚taire 
mode normal    
    
************************ Recherche les fichiers présents       
    
... C:\WINDOWS\Prefetch\SVCHOST.EXE-*.pf 
... C:\WINDOWS\Prefetch\UPDATE.EXE-*.pf 
... C:\WINDOWS\Prefetch\DFRGNTFS.EXE-*.pf 
... C:\WINDOWS\msnmsgr1.exe 
... C:\WINDOWS\msnmsgr2.exe 
... C:\WINDOWS\winhlp.exe 
 
************************ Recherche les dossiers présents       
 
Aucun dossier trouvé 
 
 
 
 
 
************************ Suppression des fichiers       
    
.. OK ... C:\WINDOWS\Prefetch\SVCHOST.EXE-*.pf  
.. OK ... C:\WINDOWS\Prefetch\UPDATE.EXE-*.pf  
.. OK ... C:\WINDOWS\Prefetch\DFRGNTFS.EXE-*.pf  
.. OK ... C:\WINDOWS\msnmsgr1.exe  
.. OK ... C:\WINDOWS\msnmsgr2.exe  
.. OK ... C:\WINDOWS\winhlp.exe  
 
 
 
************************ Nettoyage du registre       
Nettoyage terminé 
 
 
************************ suppression des fichiers temporaires  
Nettoyage terminé 
 
 
 
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 14032007_19045114.zip
 
 
 ------------------------------------------------------------------------  
 Auteur: !aur3n7             Contact: http://lyonnais92.aceboard.fr     
 ------------------------------------------------------------------------   
 
---------------------------------------------   FIN   --------------------------------------------- 
 
Sauvegardez ce rapport puis faites un copier/coller de ce rapport sur le forum, ainsi qu'un nouveau scan HijackThis fait en mode normal.

sandra · Answer

Logfile of HijackThis v1.99.1
Scan saved at 19:16:09, on 14/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\Java\jre1.5.0\bin\jucheck.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Softwin\BitDefender Professional Edition\bdswitch.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender Professional Edition\vsserv.exe
c:\program files\softwin\bitdefender professional edition\bdmcon.exe
c:\program files\softwin\bitdefender professional edition\bdlite.exe
c:\program files\softwin\bitdefender professional edition\bdlite.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1	oolbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender Professional Edition\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Professional Edition\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender Professional Edition\bdswitch.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [Windows Messenger] C:\WINDOWS\msnmsgr1.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin
pjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin
pjpi150.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender Professional Edition\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Utilisateur anonyme · Answer

Bonjour Sandra

Avant de continuer pourrais tu me faire parvenir ces fichiers



c:\windows\system\hpsysdrv.exe 
C:\WINDOWS\msnmsgr1.exe 

en utilisant ce formulaire s'il te palit

https://www.ionos.fr/


si ces fichiers sont invisibles

=> Autorise l'affichage des fichiers et dossiers cachés

* Clique sur Démarrer >>> Panneau de configuration
* Dans le menu en haut clique sur Outils choisis Option des dossiers
* Sélectionne l'onglet Affichage
-- [X] Coche Afficher les Fichiers et dossiers cachés
-- [ ] Décoche Masquer les fichiers protégés du système d'exploitation
-- [ ] Décoche Masquer les extensions dont le type est connu
* clique succesivement sur
-- En haut Appliquer à tous les dossiers
-- En bas Appliquer et Ok pour valider les changements
* Ferme la fenêtre 

Merci

Utilisateur anonyme · Answer

Bonsoir,

Oui j'ai bien reçu les fichiers Merci (désolé je rentre tout juste). 

Je regarderais ca ce soir ou demain matin.  puis mettrais MSNFix à jour pour te donner la suite par contre évite toutes conversations MSN d'ici là ou previend systematiquement tes contacts de ne pas cliquer sur ces liens.
D'ailleurs pourrais tu nous donner ce lien d'infection ? (en renomant le http:// du début par hxxp:// par exemple afin de le rendre non cliquable.

Pour le reste c'est en cours.

A bientôt

Utilisateur anonyme · Answer

Re bonsoir,

Aux vues des fichiers et de ton log voici ce que je te propose

Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
http://sosvirus.changelog.fr/MSNFix.zip
Décompressez-le (clic droit >> Extraire ici) 


=> Redémarre ton PC en mode sans échec
-- Ce mode permet d'augmenter les chances de succès des manipulations qui vont suivre.

- Au démarrage de l'ordinateur "tapote" la touche F8 de ton clavier jusqu'à ce que les options de démarrage apparaissent.
* A l'aide des touches de ton clavier descend jusque Mode sans échec puis valide par la touche [entrée]
-- Si le choix est proposé choisis le même nom d'utilisateur qu'en mode normal.



 Lance  MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, exécutez l'option N.
--- Sauvegardez ce rapport puis faites un copier/coller de ce rapport sur le forum, ainsi qu'un nouveau scan HijackThis fait en mode normal. (après avoir redémarré bien sur)

A+

Utilisateur anonyme · Answer

Bonsoir,

Ca me parait correct tout ca.

Dis moi à tout hazard aurais tu gardé le fichier 14032007_19045114.zip qui doit se trouver dans le dossier BankerFix ?

sandra · Answer

oui je l'ai !

Utilisateur anonyme · Answer

Ok dans ce cas pourrais tu essayé de me l'envoyer via le formulaire afin que je complete ma collection de fichiers ?

Juste quelques minutes le temps que j'augmente la taille admissible des fichiers.

Merci beaucoup et Bonne soirée

sandra · Answer

ca y est ! merci beaucoup !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! bonne soiree!

Utilisateur anonyme · Answer

Merci à toi pour ta patience et avoir accepté d'envoyer ces fichiers.

Bon surf

Raphaël · Answer

MSN_Fix 1.14  
 
C:\Documents and Settings\rgautier\Desktop\MSNFix 
Fix exécuté le 03/04/2007 à  9:18:11,21 par rgautier 
mode normal    
    
************************ Recherche les fichiers présents       
    
... C:\WINDOWS\Cursors\mdll.exe 
... C:\WINDOWS\Cursors\Rg2catbd.exe 
 
************************ Recherche les dossiers présents       
 
Aucun dossier trouvé 
 
 
 
 
 
************************ Suppression des fichiers       
    
.. OK ... C:\WINDOWS\Cursors\mdll.exe  
.. OK ... C:\WINDOWS\Cursors\Rg2catbd.exe  
 
 
 
************************ Nettoyage du registre 
Nettoyage terminé 
 
 
************************ suppression des fichiers temporaires  
 
.......... Terminé 
 
************************ Nettoyage du dossier C:\WINDOWS\Prefetch\ 
 
.......... Terminé 
 
 
 
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 03042007_ 9183445.zip
 
 
 ------------------------------------------------------------------------  
 Auteur: !aur3n7             Contact: http://lyonnais92.aceboard.fr     
 ------------------------------------------------------------------------   
 
---------------------------------------------   FIN   --------------------------------------------- 
 
Sauvegardez ce rapport puis faites un copier/coller de ce rapport sur le forum, ainsi qu'un nouveau scan HijackThis fait en mode normal.

Regis59 · Answer

Salut

ou en sont tes soucis?

A+

stelladargento · Answer

bonjour, j'ai egalement le virus ying.exe, qui pourrais m'aider a le retirer, je vous remercie de votre reponse

Regis59 · Answer

Bienvenue sur le forum d’entraide de CommentCaMarche.net 

Nous connaissons votre situation et nous vous conseillons de ne surtout pas vous inquiéter.
De plus, au vu du nombre croissant de désinfections effectuées sur le forum, nous vous demandons un peu de patience et surtout de ne pas créer plusieurs postes pour le même problème.
Merci de votre compréhension.

Télécharge HijackThis ici: 
http://telechargement.zebulon.fr/138-hijackthis-1991.html 

Dézippe le dans un dossier prévu à cet effet. 
Par exemple C:\hijackthis < Enregistre le bien dans c : ! 
Démo : (Merci a Balltrap34 pour cette réalisation)   
http://pageperso.aol.fr/balltrap34/Hijenr.gif 
	
Lance le puis: 
clique sur "do a system scan and save logfile" (cf démo) 
faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)   
http://pageperso.aol.fr/balltrap34/demohijack.htm
	
Bon courage

A+

Virus portugais par msn? yong.exe

26 réponses

Votre réponse

Discussions similaires

Newsletters