Ordi infecté par virus msn
laurean
Messages postés
49
Statut
Membre
-
moK´s@ Messages postés 4410 Statut Membre -
moK´s@ Messages postés 4410 Statut Membre -
Bonjour à tous!!
hier soir, un de mes contact msn m'a envoyé des photos ds une fenêtre de conversation msn. je ne savais pas que c'était un virus et j'ai ouvert. mon ordi est donc infecté par le virus photo album 2007.zip.
j'ai besoin de votre aide svp!
merci
hier soir, un de mes contact msn m'a envoyé des photos ds une fenêtre de conversation msn. je ne savais pas que c'était un virus et j'ai ouvert. mon ordi est donc infecté par le virus photo album 2007.zip.
j'ai besoin de votre aide svp!
merci
A voir également:
- Ordi infecté par virus msn
- Ordi qui rame - Guide
- Comment reinitialiser un ordi - Guide
- Virus mcafee - Accueil - Piratage
- Ordi scrabble - Télécharger - Jeux vidéo
- Mon ordi ne reconnait pas ma clé usb - Guide
90 réponses
tout a l´heure tu a supprimé webmedia player avec clean?
sinon refais le :
Redémarre en mode sans échec :
¤Démarre en mode sans échec :
Pour cela, tu tapote la touche F8 des le début de l allumage du pc sans t arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c est normal !
(Si F8 ne marche pas utilise la touche F5)
Puis ouvre le dossier clean et ouvre clean.cmd et choisis l'option 2.
Redémarre normalement et poste le log clean.
puis :
Crée un "nouveau document texte".
Pour cela : clic droit de souris sur un espace libre du bureau > "Nouveau" > "Document Texte" ( vers le bas du petit menu ).
Ouvre-le, et copie/colle dedans ce qui est en caractères gras ci-dessous, ( copie tout d'une traite, y compris la ligne REGEDIT4 - avec un intervalle après REGEDIT4 -) ( attention: il faut bien coller dans l'extrême coin supérieur gauche !! )
(Si tu ne comprends pas, demande) !
REGEDIT4
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c1ec1052-56c9-11db-9727-806d6172696f}\Shell]
Puis clic "fichier" > "enregistrer sous" > choisir " sur le bureau "
Dans "Nom du fichier" : taper par exemple " fix1.reg "
Dans "Type de fichier" : choisir "tous les fichiers"
Clic sur [enregistrer]
L'icône de "fix1.reg" doit ressembler à cela < http://img520.imageshack.us/img520/4251/screenshot005ps2.png >
3°- ATTENTION:
- Les manipulations qui suivent sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.
- Tu n'auras plus accès ni à IE, ni à CCM durant la procédure de désinfection qui suit .
- Imprime-la-
Redémarre en mode sans échec (choisis ta session habituelle, et non pas le compte "Administrateur" ou autre) :< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
4°- double-clique sur " fix.reg " (que tu as créé sur ton bureau ) pour l’exécuter => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?" Si c'est bien le cas, clique sur "oui " Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.
as tu telechargé msn plus avec le sponssor?
sinon refais le :
Redémarre en mode sans échec :
¤Démarre en mode sans échec :
Pour cela, tu tapote la touche F8 des le début de l allumage du pc sans t arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c est normal !
(Si F8 ne marche pas utilise la touche F5)
Puis ouvre le dossier clean et ouvre clean.cmd et choisis l'option 2.
Redémarre normalement et poste le log clean.
puis :
Crée un "nouveau document texte".
Pour cela : clic droit de souris sur un espace libre du bureau > "Nouveau" > "Document Texte" ( vers le bas du petit menu ).
Ouvre-le, et copie/colle dedans ce qui est en caractères gras ci-dessous, ( copie tout d'une traite, y compris la ligne REGEDIT4 - avec un intervalle après REGEDIT4 -) ( attention: il faut bien coller dans l'extrême coin supérieur gauche !! )
(Si tu ne comprends pas, demande) !
REGEDIT4
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c1ec1052-56c9-11db-9727-806d6172696f}\Shell]
Puis clic "fichier" > "enregistrer sous" > choisir " sur le bureau "
Dans "Nom du fichier" : taper par exemple " fix1.reg "
Dans "Type de fichier" : choisir "tous les fichiers"
Clic sur [enregistrer]
L'icône de "fix1.reg" doit ressembler à cela < http://img520.imageshack.us/img520/4251/screenshot005ps2.png >
3°- ATTENTION:
- Les manipulations qui suivent sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.
- Tu n'auras plus accès ni à IE, ni à CCM durant la procédure de désinfection qui suit .
- Imprime-la-
Redémarre en mode sans échec (choisis ta session habituelle, et non pas le compte "Administrateur" ou autre) :< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
4°- double-clique sur " fix.reg " (que tu as créé sur ton bureau ) pour l’exécuter => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?" Si c'est bien le cas, clique sur "oui " Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.
as tu telechargé msn plus avec le sponssor?
merci de m'aider je crois que je vais faire ça plus tard parsk ça risk d'etre long et je commence le travail ds pas longtps! si tu pouvais juste ré-expliquer le truc ou tu fais copier-coller stp!
merci encore
merci encore
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bah en faite tu copie le tout dans un le block note et tu colle tout ca dedans
peut etre on le ferra demain on serra plus frais tous les deux ;-)
peut etre on le ferra demain on serra plus frais tous les deux ;-)
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 08/07/2007 a 11:38:59,31
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de "C:\Documents and Settings\laure-anne\Application Data\ezpinst.exe"
*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\WebMediaPlayer\"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 08/07/2007 a 11:38:59,31
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de "C:\Documents and Settings\laure-anne\Application Data\ezpinst.exe"
*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\WebMediaPlayer\"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
ok
il est present sur ton pc ?
C:\windows\system32\fcmtswl.exe
si oui va sur ce site et fais le analyser :
http://virusscan.jotti.org/de/
peux tu essayer de faire un scan en ligne :
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
@+
il est present sur ton pc ?
C:\windows\system32\fcmtswl.exe
si oui va sur ce site et fais le analyser :
http://virusscan.jotti.org/de/
peux tu essayer de faire un scan en ligne :
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
@+
re,
j'ai faisle truc ac fix.trg, j'ai eu le msg : "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?". J'ai cliqué sur oui, et j'au un msg disant que les fichiers avaient été ajoutés je crois puis rien. que faut-il faire maintenant?
j'ai faisle truc ac fix.trg, j'ai eu le msg : "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?". J'ai cliqué sur oui, et j'au un msg disant que les fichiers avaient été ajoutés je crois puis rien. que faut-il faire maintenant?
euh, j'ai fait une recherche ac recherche de fichiers et j'ai mis: fcmtswl.exe
il a été trouvé ds C:\windows\préfetch
il a été trouvé ds C:\windows\préfetch
ok, mais je voulais savoir quel fichier je devais analyser. je ne trouve pas le fichier :fcmtswl.exe avec le chemin C:\windows\system32\fcmtswl.exe , mais avec C:\WINDOWS\Prefetch\FCMTSWL.EXE-2E425495.pf!! donc est ce que je rentre cette destination dès que je pourrais car pour l'instant (bitte warten..)
