[Virus] Infecté par un fichier photo
pierre759
-
papyber Messages postés 6430 Statut Contributeur sécurité -
papyber Messages postés 6430 Statut Contributeur sécurité -
MSN_Fix 1.448
C:\Documents and Settings\utilisateur\Mes documents\MSNFix
Fix exécuté le 30/07/2007 - 22:07:58,48 By utilisateur
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\image??.zip
... C:\WINDOWS\image???.zip
... C:\WINDOWS\images??.zip
... C:\WINDOWS\images???.zip
... C:\WINDOWS\photo??.zip
... C:\WINDOWS\photo???.zip
... C:\WINDOWS\system32\libcintles3.dll
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\image??.zip
.. OK ... C:\WINDOWS\image???.zip
.. OK ... C:\WINDOWS\images??.zip
.. OK ... C:\WINDOWS\images???.zip
.. OK ... C:\WINDOWS\photo??.zip
.. OK ... C:\WINDOWS\photo???.zip
/!\ ... C:\WINDOWS\system32\libcintles3.dll
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\system32\libcintles3.dll
Les fichiers encore présents seront supprimés au prochain redémarrage
Aucun Fichier trouvé
Aucun dossier trouvé
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\WINDOWS\PowerPuffs.scr] ED9F87F2EE31833EC2D08DE549F850CA
[C:\WINDOWS\system32\Whirl.scr] 3907A221B83BAFE03F692029894D9171
[C:\WINDOWS\system32\Zoom.scr] 90C37F31AB99DCA0E8F3AAEBE29E8D7F
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 31072007_ 8490062.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.aceboard.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
C:\Documents and Settings\utilisateur\Mes documents\MSNFix
Fix exécuté le 30/07/2007 - 22:07:58,48 By utilisateur
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\image??.zip
... C:\WINDOWS\image???.zip
... C:\WINDOWS\images??.zip
... C:\WINDOWS\images???.zip
... C:\WINDOWS\photo??.zip
... C:\WINDOWS\photo???.zip
... C:\WINDOWS\system32\libcintles3.dll
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\image??.zip
.. OK ... C:\WINDOWS\image???.zip
.. OK ... C:\WINDOWS\images??.zip
.. OK ... C:\WINDOWS\images???.zip
.. OK ... C:\WINDOWS\photo??.zip
.. OK ... C:\WINDOWS\photo???.zip
/!\ ... C:\WINDOWS\system32\libcintles3.dll
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\system32\libcintles3.dll
Les fichiers encore présents seront supprimés au prochain redémarrage
Aucun Fichier trouvé
Aucun dossier trouvé
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\WINDOWS\PowerPuffs.scr] ED9F87F2EE31833EC2D08DE549F850CA
[C:\WINDOWS\system32\Whirl.scr] 3907A221B83BAFE03F692029894D9171
[C:\WINDOWS\system32\Zoom.scr] 90C37F31AB99DCA0E8F3AAEBE29E8D7F
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 31072007_ 8490062.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.aceboard.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
A voir également:
- [Virus] Infecté par un fichier photo
- Fichier bin - Guide
- Comment ouvrir un fichier epub ? - Guide
- Google photo - Télécharger - Albums photo
- Comment réduire la taille d'un fichier - Guide
- Fichier rar - Guide
3 réponses
Bonjour
Télécharge Ccleanner==>https://www.luanagames.com/index.fr.html
Fait ceci:
Installer ==> Sur la page qui offre plusieurs choix , ne laisser cochés que les 2 premiers :
« ajouter un raccourci sur le bureau » et « ajouter un raccourci dans le menu démarrer »
quand le programme est installé double clic sur l'icone ccleaner
lance le nettoyage
et lance" corriger les erreurs" dans la séction "erreurs"
--------------------------------------------------------------------
Télécharge AVG Antispyware 7.5==>https://www.01net.com/telecharger/
Fait ceci:
= Installer
= Le lancer
= Clic : Mise à jour
------
= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes.
Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
= Dans ANALYSE ( en forme de loupe )
==> Paramètres ==> sous COMMENT REAGIR==>clic sur Actions recommandées ==>Quarantaine
==> Clic : Analyse complète du système
En fin de scan ( qui est assez long)
==> Clic Appliquer toutes les actions <== ceci est Très important
==> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
-------
En mode normal
Copier/coller le rapport ( qui est sur le bureau) dans la réponse
Télécharge Ccleanner==>https://www.luanagames.com/index.fr.html
Fait ceci:
Installer ==> Sur la page qui offre plusieurs choix , ne laisser cochés que les 2 premiers :
« ajouter un raccourci sur le bureau » et « ajouter un raccourci dans le menu démarrer »
quand le programme est installé double clic sur l'icone ccleaner
lance le nettoyage
et lance" corriger les erreurs" dans la séction "erreurs"
--------------------------------------------------------------------
Télécharge AVG Antispyware 7.5==>https://www.01net.com/telecharger/
Fait ceci:
= Installer
= Le lancer
= Clic : Mise à jour
------
= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes.
Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
= Dans ANALYSE ( en forme de loupe )
==> Paramètres ==> sous COMMENT REAGIR==>clic sur Actions recommandées ==>Quarantaine
==> Clic : Analyse complète du système
En fin de scan ( qui est assez long)
==> Clic Appliquer toutes les actions <== ceci est Très important
==> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
-------
En mode normal
Copier/coller le rapport ( qui est sur le bureau) dans la réponse
affiche tes fichiers et dossiers cachés comme ceci
cocher : Afficher les fichiers et dossiers cachés.
décocher : Masquer les extensions des fichiers dont le type est connu.
décocher : Masquer les fichiers protégés du système d'exploitation (recommand
Va sur VIRUS TOTAL
· https://www.virustotal.com/gui/
Clique sur "parcourir" :
Recherche le fichier à analyser, puis clique ensuite sur "send". Il faut patienter car tu es sur une file d'attente.
Le rapport ne sera complet que lorsque tu verras la mention "FINISHED"sur la droite.
fais analyser les fichiers suivants
C:\WINDOWS\PowerPuffs.scr
C:\WINDOWS\system32\Whirl.scr
C:\WINDOWS\system32\Zoom.scr
Dépose les rapports obtenus dans ta réponse avec un rapport hijackthis
cocher : Afficher les fichiers et dossiers cachés.
décocher : Masquer les extensions des fichiers dont le type est connu.
décocher : Masquer les fichiers protégés du système d'exploitation (recommand
Va sur VIRUS TOTAL
· https://www.virustotal.com/gui/
Clique sur "parcourir" :
Recherche le fichier à analyser, puis clique ensuite sur "send". Il faut patienter car tu es sur une file d'attente.
Le rapport ne sera complet que lorsque tu verras la mention "FINISHED"sur la droite.
fais analyser les fichiers suivants
C:\WINDOWS\PowerPuffs.scr
C:\WINDOWS\system32\Whirl.scr
C:\WINDOWS\system32\Zoom.scr
Dépose les rapports obtenus dans ta réponse avec un rapport hijackthis
