Virus msn espagnol

sev67 Messages postés 3 Statut Membre -  
^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   -
bonsoir
j un souci je viens d'avoir le virus msn espagnol qu'est ce que je dois faire

merci d'avance
Configuration: Windows XP
Internet Explorer 7.0

7 réponses

  1. thastm Messages postés 335 Statut Membre 92
     
    Quel est ton "anti-virus ?
    0
  2. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Bonsoir

    Télécharge MSNFix.zip de !aur3n7 sur le bureau:

    http://sosvirus.changelog.fr/MSNFix.zip

    Décompresse-le (clic droit >> Extraire tout) et double clique sur le fichier MSNFix.bat.
    - Choisis l'option R.
    - Si l'infection est détectée, exécutes l'option N.

    Sauvegarde le rapport puis fais un copier/coller de ce rapport sur le forum,

    Ensuite

    F - Hijackthis - Outil de diagnostic et réparation

    télécharge HijackThis ici:
    http://telechargement.zebulon.fr/138-hijackthis-1991.html

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : ! Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum

    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    Bon courage

    A+

    0
    1. sev67 Messages postés 3 Statut Membre
       
      merci pour ton aide mais il me dit que rien n'est infecté

      je n'y comprends plus rien

      bonne soirée
      0
  3. Théodor
     
    Salut serv67,

    Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
    http://sosvirus.changelog.fr/MSNFix.zip

    Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
    - Exécutez l'option R.
    -- Si l'infection est détectée, exécutez l'option N.
    --- Sauvegardez ce rapport puis faites un copier/coller de ce rapport sur le forum, ainsi qu'un nouveau scan HijackThis fait en mode normal.

    Note :
    Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
    Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.

    A+
    0
    1. sev67 Messages postés 3 Statut Membre
       
      merci mais à rien y comprendre ca me dit que c'est pas infecté.
      0
  4. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonsoir,

    fais ce que l'on te demande :

    Sauvegarde le rapport puis fais un copier/coller de ce rapport sur le forum,

    et :

    télécharge HijackThis ...
    faire un copier coller du log entier sur le forum

    Bonne suite.

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Rens
     
    Bonjour!

    J'ai eu le meme soucis.

    Voila le rapport:

    D:\DOCUME~1\Renz\LOCALS~1\TEMPOR~1\Content.IE5\index.dat
    D:\DOCUME~1\Renz\LOCALS~1\TEMPOR~1\Content.IE5\0H6J416Z\0000008410_000000000000000462979[1].swf
    D:\DOCUME~1\Renz\LOCALS~1\TEMPOR~1\Content.IE5\0H6J416Z\0000050140_000000000000000450606[1].swf
    D:\DOCUME~1\Renz\LOCALS~1\TEMPOR~1\Content.IE5\0H6J416Z\0000051647_000000000000000449539[1].swf
    D:\DOCUME~1\Renz\LOCALS~1\TEMPOR~1\Content.IE5\0H6J416Z\0000066751_000000000000000451226[1].swf
    D:\DOCUME~1\Renz\LOCALS~1\TEMPOR~1\Content.IE5\0H6J416Z\0000066751_000000000000000451226[2].swf
    D:\DOCUME~1\Renz\LOCALS~1\TEMPOR~1\Content.IE5\0H6J416Z\0000073130_000000000000000411327[1].swf
    D:\DOCUME~1\Renz\LOCALS~1\TEMPOR~1\Content.IE5\0H6J416Z\0000073130_000000000000000411327[2].swf
    D:\DOCUME~1\Renz\LOCALS~1\TEMPOR~1\Content.IE5\0H6J416Z\0000073130_000000000000000411332[1].swf
    D:\DOCUME~1\Renz\LOCALS~1\TEMPOR~1\Content.IE5\0H6J416Z\0000073130_000000000000000411332[2].swf
    D:\DOCUME~1\Renz\LOCALS~1\TEMPOR~1\Content.IE5\0H6J416Z\0000073130_000000000000000411332[3].swf
    D:\DOCUME~1\Renz\LOCALS~1\TEMPOR~1\Content.IE5\0H6J416Z\0000073130_000000000000000463493[1].swf
    D:\DOCUME~1\Renz\LOCALS~1\TEMPOR~1\Content.IE5\0H6J416Z\0000073130_000000000000000463493[2].swf
    D:\DOCUME~1\Renz\LOCALS~1\TEMPOR~1\Content.IE5\0H6J416Z\0000073130_000000000000000463493[3].swf
    D:\DOCUME~1\Renz\LOCALS~1\TEMPOR~1\Content.IE5\0H6J416Z\0000074910_000000000000000448150[1].swf
    D:\DOCUME~1\Renz\LOCALS~1\TEMPOR~1\Content.IE5\0H6J416Z\0000075319_000000000000000452493[1].swf
    D:\DOCUME~1\Renz\LOCALS~1\TEMPOR~1\Content.IE5\0H6J416Z\0000075319_000000000000000452493[2].swf
    D:\DOCUME~1\Renz\LOCALS~1\TEMPOR~1\Content.IE5\0H6J416Z\0000075319_000000000000000452493[3].swf
    D:\DOCUME~1\Renz\LOCALS~1\TEMPOR~1\Content.IE5\0H6J416Z\0000075319_000000000000000452493[4].swf
    D:\DOCUME~1\Renz\LOCALS~1\TEMPOR~1\Content.IE5\0H6J416Z\0000075319_000000000000000452493[5].swf
    D:\DOCUME~1\Renz\LOCALS~1\TEMPOR~1\Content.IE5\0H6J416Z\0000075319_000000000000000452499[1].swf
    D:\DOCUME~1\Renz\LOCALS~1\TEMPOR~1\Content.IE5\0H6J416Z\0620_eskimo130[1].jpg
    D:\DOCUME~1\Renz\LOCALS~1\TEMPOR~1\Content.IE5\0H6J416Z\0624_muggerCNV[1].jpg
    D:\DOCUME~1\Renz\LOCALS~1\TEMPOR~1\Content.IE5\0H6J416Z\0723_damages130[1].jpg
    D:\DOCUME~1\Renz\LOCALS~1\TEMPOR~1\Content.IE5\0H6J416Z\0723_damagesCNV2[1].jpg
    D:\DOCUME~1\Renz\LOCALS~1\TEMPOR~1\Content.IE5\0H6J416Z\110_bc_hp5[1].gif
    D:\DOCUME~1\Renz\LOCALS~1\TEMPOR~1\Content.IE5\0H6J416Z\112072321.img.small[1].jpg
    D:\DOCUME~1\Renz\LOCALS~1\TEMPOR~1\Content.IE5\0H6J416Z\113052688_s[1].gif
    D:\DOCUME~1\Renz\LOCALS~1\TEMPOR~1\Content.IE5\0H6J416Z\1187329029_s[1].jpg
    D:\DOCUME~1\Renz\LOCALS~1\TEMPOR~1\Content.IE5\0H6J416Z\120x600_SCflip[1].swf
    D:\DOCUME~1\Renz\LOCALS~1\TEMPOR~1\Content.IE5\0H6J416Z\123compteur-theme01_02[1].gif
    D:\DOCUME~1\Renz\LOCALS~1\TEMPOR~1\Content.IE5\0H6J416Z\123compteur-theme01_05[1].gif
    D:\DOCUME~1\Renz\LOCALS~1\TEMPOR~1\Content.IE5\0H6J416Z\138393321.img.small[1].jpg
    D:\DOCUME~1\Renz\LOCALS~1\TEMPOR~1\Content.IE5\0H6J416Z\1409419845_l[1].jpg
    D:\DOCUME~1\Renz\LOCALS~1\TEMPOR~1\Content.IE5\0H6J416Z\1409428881_l[1].jpg
    D:\DOCUME~1\Renz\LOCALS~1\TEMPOR~1\Content.IE5\0H6J416Z\1409433551_l[1].jpg
    D:\DOCUME~1\Renz\LOCALS~1\TEMPOR~1\Content.IE5\0H6J416Z\1409441072_l[1].jpg
    D:\DOCUME~1\Renz\LOCALS~1\TEMPOR~1\Content.IE5\0H6J416Z\1433270489_s[1].jpg
    D:\DOCUME~1\Renz\LOCALS~1\TEMPOR~1\Content.IE5\0H6J416Z\1442499757_s[1].jpg
    D:\DOCUME~1\Renz\LOCALS~1\TEMPOR~1\Content.IE5\0H6J416Z\1448302168_s[1].jpg
    D:\DOCUME~1\Renz\LOCALS~1\TEMPOR~1\Content.IE5\0H6J416Z\1520316785_s[1].jpg
    D:\DOCUME~1\Renz\LOCALS~1\TEMPOR~1\Content.IE5\0H6J416Z\1579677283_m[1].jpg
    D:\DOCUME~1\Renz\LOCALS~1\TEMPOR~1\Content.IE5\0H6J416Z\158887648.img.small[1].jpg
    D:\DOCUME~1\Renz\LOCALS~1\TEMPOR~1\Content.IE5\0H6J416Z\160x600nl[1].gif
    D:\DOCUME~1\Renz\LOCALS~1\TEMPOR~1\Content.IE5\0H6J416Z\160x600_01[1].gif
    D:\DOCUME~1\Renz\LOCALS~1\TEMPOR~1\Content.IE5\0H6J416Z\164510[1].wmv
    D:\DOCUME~1\Renz\LOCALS~1\TEMPOR~1\Content.IE5\0H6J416Z\164_Overlord_360[1].jpg
    D:\DOCUME~1\Renz\LOCALS~1\TEMPOR~1\Content.IE5\0H6J416Z\174[1].swf
    D:\DOCUME~1\Renz\LOCALS~1\TEMPOR~1\Content.IE5\0H6J416Z\202134245.img.small[1].jpg
    D:\DOCUME~1\Renz\LOCALS~1\TEMPOR~1\Content.IE5\0H6J416Z\203516292.img.small[1].jpg
    D:\DOCUME~1\Renz\LOCALS~1\TEMPOR~1\Content.IE5\0H6J416Z\243089688.img.small[1].jpg
    D:\DOCUME~1\Renz\LOCALS~1\TEMPOR~1\Content.IE5\0H6J416Z\2[10].jpg
    D:\DOCUME~1\Renz\LOCALS~1\TEMPOR~1\Content.IE5\0H6J416Z\2[11].jpg
    D:\DOCUME~1\Renz\LOCALS~1\TEMPOR~1\Content.IE5\0H6J416Z\2[12].jpg
    D:\DOCUME~1\Renz\LOCALS~1\TEMPOR~1\Content.IE5\0H6J416Z\2[13].jpg
    D:\DOCUME~1\Renz\LOCALS~1\TEMPOR~1\Content.IE5\0H6J416Z\2[14].jpg
    D:\DOCUME~1\Renz\LOCALS~1\TEMPOR~1\Content.IE5\0H6J416Z\2[15].jpg
    D:\DOCUME~1\Renz\LOCALS~1\TEMPOR~1\Content.IE5\0H6J416Z\2[1].jpg
    D:\DOCUME~1\Renz\LOCALS~1\TEMPOR~1\Content.IE5\0H6J416Z\2[2].jpg
    D:\DOCUME~1\Renz\LOCALS~1\TEMPOR~1\Content.IE5\0H6J416Z\2[3].jpg
    D:\DOCUME~1\Renz\LOCALS~1\TEMPOR~1\Content.IE5\0H6J416Z\2[4].jpg
    D:\DOCUME~1\Renz\LOCALS~1\TEMPOR~1\Content.IE5\0H6J416Z\2[5].jpg
    D:\DOCUME~1\Renz\LOCALS~1\TEMPOR~1\Content.IE5\0H6J416Z\2[6].jpg
    D:\DOCUME~1\Renz\LOCALS~1\TEMPOR~1\Content.IE5\0H6J416Z\2[7].jpg
    D:\DOCUME~1\Renz\LOCALS~1\TEMPOR~1\Content.IE5\0H6J416Z\2[8].jpg
    D:\DOCUME~1\Renz\LOCALS~1\TEMPOR~1\Content.IE5\0H6J416Z\2[9].jpg
    D:\DOCUME~1\Renz\LOCALS~1\TEMPOR~1\Content.IE5\0H6J416Z\302610660.img.small[1].jpg
    D:\DOCUME~1\Renz\LOCALS~1\TEMPOR~1\Content.IE5\0H6J416Z\3082306m[1].png
    D:\DOCUME~1\Renz\LOCALS~1\TEMPOR~1\Content.IE5\0H6J416Z\318071425.img.small[1].jpg
    D:\DOCUME~1\Renz\LOCALS~1\TEMPOR~1\Content.IE5\0H6J416Z\32633177.img.small[1].jpg
    D:\DOCUME~1\Renz\LOCALS~1\TEMPOR~1\Content.IE5\0H6J416Z\402962865.img.small[1].jpg
    D:\DOCUME~1\Renz\LOCALS~1\TEMPOR~1\Content.IE5\0H6J416Z\429416871.img.small[1].jpg
    D:\DOCUME~1\Renz\LOCALS~1\TEMPOR~1\Content.IE5\0H6J416Z\438343826.img.small[1].jpg
    D:\DOCUME~1\Renz\LOCALS~1\TEMPOR~1\Content.IE5\0H6J416Z\445110473.img.small[1].jpg

    ------------------------------------------------------------------------------------------------------------------

    Merci pour l'aide
    0
  7. Rens
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:49:08, on 24/07/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\System32\Ati2evxx.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\Ati2evxx.exe
    D:\WINDOWS\Explorer.EXE
    D:\WINDOWS\system32\spoolsv.exe
    D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    D:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    D:\WINDOWS\System32\svchost.exe
    D:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    D:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    D:\WINDOWS\RTHDCPL.EXE
    D:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    D:\Program Files\iTunes\iTunesHelper.exe
    D:\WINDOWS\system32\ctfmon.exe
    D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    D:\WINDOWS\system32\wscntfy.exe
    D:\Program Files\iPod\bin\iPodService.exe
    D:\WINDOWS\System32\svchost.exe
    D:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    D:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    D:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    D:\WINDOWS\System32\svchost.exe

    -----------------

    Le rapport du second logiciel
    0
  8. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Bonsoir
    Aucune explication
    Log incomplet

    Bonjour,

    CREER SON PROPRE TOPIK

    Il serait préférable que tu crées ton propre « topik » message personnel. Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité.
    Donc
    Fais ce qui suit, SVP
    Merci
    http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
    A++
    http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm

    A++
    0