A voir également:
- AIDE AVEC HIJACK et virus MSN
- Msn - Télécharger - Messagerie
- Tinyurl virus - Forum Virus / Sécurité
- Svchost.exe virus - Guide
- Tlauncher virus ✓ - Forum Jeux vidéo
- Retrouver conversation msn ✓ - Forum MSN / WLM
96 réponses
just1xpa2
Messages postés
1603
Date d'inscription
jeudi 26 juillet 2007
Statut
Membre
Dernière intervention
3 février 2013
196
24 août 2007 à 00:37
24 août 2007 à 00:37
je vois que le rapport est nomal, c'est quoi foto cellular , un appareil photo, ...
foto_celular c'est le nom du virus.
Ca marcha pas avec msnfix, pas avec clean, pas avec avast, pas avec naivlog, pas avec combofix, pas avec avg..........
Fait chier.
Ca marcha pas avec msnfix, pas avec clean, pas avec avast, pas avec naivlog, pas avec combofix, pas avec avg..........
Fait chier.
just1xpa2
Messages postés
1603
Date d'inscription
jeudi 26 juillet 2007
Statut
Membre
Dernière intervention
3 février 2013
196
24 août 2007 à 00:51
24 août 2007 à 00:51
je reviens
moK´s@
Messages postés
4399
Date d'inscription
mardi 18 octobre 2005
Statut
Membre
Dernière intervention
2 novembre 2007
89
24 août 2007 à 00:52
24 août 2007 à 00:52
salut a vous deux.
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
just1xpa2
Messages postés
1603
Date d'inscription
jeudi 26 juillet 2007
Statut
Membre
Dernière intervention
3 février 2013
196
24 août 2007 à 00:59
24 août 2007 à 00:59
salut mok ca va ...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
just1xpa2
Messages postés
1603
Date d'inscription
jeudi 26 juillet 2007
Statut
Membre
Dernière intervention
3 février 2013
196
24 août 2007 à 00:54
24 août 2007 à 00:54
Téléchargez MSNFix.zip sur ton bureau:
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le (clic droit >> Extraire ici) et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
-- Si l'infection est détectée, exécute l'option N.
--- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le (clic droit >> Extraire ici) et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
-- Si l'infection est détectée, exécute l'option N.
--- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.
moK´s@
Messages postés
4399
Date d'inscription
mardi 18 octobre 2005
Statut
Membre
Dernière intervention
2 novembre 2007
89
24 août 2007 à 01:01
24 août 2007 à 01:01
bonsoir, et toi, comment va???
just1xpa2
Messages postés
1603
Date d'inscription
jeudi 26 juillet 2007
Statut
Membre
Dernière intervention
3 février 2013
196
24 août 2007 à 01:07
24 août 2007 à 01:07
on fait aller, j'apprend beaucoup de chose ici, decouvrant l'informatique, et ses problèmes, en quelque sorte, pour pas etre emmerder, il faut être bien protéger a la base, chose que j'ai appris, et ne pas ouvrir , si on a un doute, annuler, ca coute moins chère, quitte a passer pou un débutant, ...on peut aider, en respectant ceux aussi qui était la avant..
moK´s@
Messages postés
4399
Date d'inscription
mardi 18 octobre 2005
Statut
Membre
Dernière intervention
2 novembre 2007
89
24 août 2007 à 01:10
24 août 2007 à 01:10
oui désolé je me suis incrusté...
je te laisse finir alors?!
bonne fin de soirée
@+
je te laisse finir alors?!
bonne fin de soirée
@+
just1xpa2
Messages postés
1603
Date d'inscription
jeudi 26 juillet 2007
Statut
Membre
Dernière intervention
3 février 2013
196
24 août 2007 à 01:15
24 août 2007 à 01:15
non mok j'ai pas dit ca pour ca , continue je suis ailleurs...
Hello just1xpa2 : msnfix ne macrhe pas, déjà fait.
Voici le log de sdfix, proposé par mok's@
Ca a l'air de marcher :
SDFix: Version 1.100
Run by Hugo on 24/08/2007 at 01:01
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\Hugo\Bureau\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
Trojan Files Found:
C:\Documents and Settings\Hugo\Application Data\addon.dat - Deleted
C:\Foto_celular.scr - Deleted
C:\Foto_celular.zip - Deleted
C:\WINDOWS\system32\dllcache\klog.dat - Deleted
C:\WINDOWS\system32\oddysee.exe - Deleted
C:\WINDOWS\system32\tmpC9.tmp - Deleted
Removing Temp Files...
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.
C:\WINDOWS\system32\ntoskrnl.exe
:kernel ADS Found!
ntoskrnl.exe: deleted 4864 bytes in 1 streams.
Checking for remaining Streams
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
Remaining Files:
---------------
File Backups: - C:\DOCUME~1\Hugo\Bureau\SDFix\backups\backups.zip
Files with Hidden Attributes:
C:\Program Files\Fichiers communs\aolshare\shell\fr\shellext.dll
C:\WINDOWS\system32\dllcache\tsorfib.exe
C:\Documents and Settings\All Users\Application Data\GTek\GTUpdate\AUpdate\Channels\ch1\lock.tmp
C:\WINDOWS\system32\config\SAM.tmp.LOG
C:\WINDOWS\system32\config\Security.tmp.LOG
Finished
SAUF que si je fais recherche foto_cellular : il en trouve 3 fois plus qu'avant SDFIX.....
Donc? Une idée?
Merci
Voici le log de sdfix, proposé par mok's@
Ca a l'air de marcher :
SDFix: Version 1.100
Run by Hugo on 24/08/2007 at 01:01
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\Hugo\Bureau\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
Trojan Files Found:
C:\Documents and Settings\Hugo\Application Data\addon.dat - Deleted
C:\Foto_celular.scr - Deleted
C:\Foto_celular.zip - Deleted
C:\WINDOWS\system32\dllcache\klog.dat - Deleted
C:\WINDOWS\system32\oddysee.exe - Deleted
C:\WINDOWS\system32\tmpC9.tmp - Deleted
Removing Temp Files...
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.
C:\WINDOWS\system32\ntoskrnl.exe
:kernel ADS Found!
ntoskrnl.exe: deleted 4864 bytes in 1 streams.
Checking for remaining Streams
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
Remaining Files:
---------------
File Backups: - C:\DOCUME~1\Hugo\Bureau\SDFix\backups\backups.zip
Files with Hidden Attributes:
C:\Program Files\Fichiers communs\aolshare\shell\fr\shellext.dll
C:\WINDOWS\system32\dllcache\tsorfib.exe
C:\Documents and Settings\All Users\Application Data\GTek\GTUpdate\AUpdate\Channels\ch1\lock.tmp
C:\WINDOWS\system32\config\SAM.tmp.LOG
C:\WINDOWS\system32\config\Security.tmp.LOG
Finished
SAUF que si je fais recherche foto_cellular : il en trouve 3 fois plus qu'avant SDFIX.....
Donc? Une idée?
Merci
moK´s@
Messages postés
4399
Date d'inscription
mardi 18 octobre 2005
Statut
Membre
Dernière intervention
2 novembre 2007
89
24 août 2007 à 01:24
24 août 2007 à 01:24
ou est ce que tu les trouve??
et s itu les trouve : supprime les; si tu n´y arrive pas, fais le en mode sans echec, comme ceci :
¤Démarre en mode sans échec :
Pour cela, tu tapote la touche F8 des le début de l allumage du pc sans t arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c est normal !
(Si F8 ne marche pas utilise la touche F5)
dis nous quoi...
@+
et s itu les trouve : supprime les; si tu n´y arrive pas, fais le en mode sans echec, comme ceci :
¤Démarre en mode sans échec :
Pour cela, tu tapote la touche F8 des le début de l allumage du pc sans t arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c est normal !
(Si F8 ne marche pas utilise la touche F5)
dis nous quoi...
@+
Je les trouve en faisant "rechercher" sur mon disque.
Il m'en trouve 3 : je les efface (avec difficulté), je vide la corbeille. Y plus rien.
Je relance la recherche, il en trouve 6, etc.
Ce sera plus efficace en mode sans echec?
Merci
Il m'en trouve 3 : je les efface (avec difficulté), je vide la corbeille. Y plus rien.
Je relance la recherche, il en trouve 6, etc.
Ce sera plus efficace en mode sans echec?
Merci
moK´s@
Messages postés
4399
Date d'inscription
mardi 18 octobre 2005
Statut
Membre
Dernière intervention
2 novembre 2007
89
24 août 2007 à 01:42
24 août 2007 à 01:42
oui fais le en mode sans echec et reviens ?
et refais une recherche..,
sinon on feras autre chose...
et refais une recherche..,
sinon on feras autre chose...
Je deviens fou.
J'ai lancé en mode sans échec.
J'ai cherché les fichiers, je les ai effacés. J'ai lancé 3 recherches, ils n'étaient plus là.
Je relance en mode normal , je fais la recherche : ils sont là!
Putain!!!
H
J'ai lancé en mode sans échec.
J'ai cherché les fichiers, je les ai effacés. J'ai lancé 3 recherches, ils n'étaient plus là.
Je relance en mode normal , je fais la recherche : ils sont là!
Putain!!!
H
En fait, quand j'efface celui qui est dans c:\foto_celular.zip, on dirait qu'il mouline et qu'il en recrée avant de s'effacer....
C'est sans fin
C'est sans fin