Virus MSN
Résolu
Youyoun
-
jlpjlp -
jlpjlp -
MSNFix 1.512
C:\Users\Youyoun\Desktop\MSNFix
Fix exécuté le 20/09/2007 - 12:49:32,57 By Youyoun
mode normal
************************ Recherche les fichiers présents
... C:\Windows\perfmon.exe
... C:\Windows\system32\microsoft\backup.ftp
... C:\Windows\X_0005_jpg.zip
************************ MSNCHK ***** /!\ beta test /!\
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\Windows\perfmon.exe
.. OK ... C:\Windows\system32\microsoft\backup.ftp
.. OK ... C:\Windows\X_0005_jpg.zip
************************ Nettoyage du registre
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\Windows\system32\Galactic.scr] B761C99BA35756889E7CDD415FE67690
[C:\Windows\system32\Lounge.scr] C653F34193AF7D928B95488ACE25593D
[C:\Windows\system32\PhotoScreensaver.scr] 517E1489AA8D5EDA0455DCC1DA7CD991
[C:\Windows\system32\Urban-Scifi.scr] 8553EA7DF9F4733E4CAF6BA344FB95DF
[C:\xfafasfgx.exe] 2860CBE5B3207AB68405157BCC62D99A
[color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier [b] C:\Users\Youyoun\Desktop\Upload_Me.zip [/b] sur http://upload.changelog.fr
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 20092007_12501190.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
Merci d'avance!!!!
C:\Users\Youyoun\Desktop\MSNFix
Fix exécuté le 20/09/2007 - 12:49:32,57 By Youyoun
mode normal
************************ Recherche les fichiers présents
... C:\Windows\perfmon.exe
... C:\Windows\system32\microsoft\backup.ftp
... C:\Windows\X_0005_jpg.zip
************************ MSNCHK ***** /!\ beta test /!\
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\Windows\perfmon.exe
.. OK ... C:\Windows\system32\microsoft\backup.ftp
.. OK ... C:\Windows\X_0005_jpg.zip
************************ Nettoyage du registre
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\Windows\system32\Galactic.scr] B761C99BA35756889E7CDD415FE67690
[C:\Windows\system32\Lounge.scr] C653F34193AF7D928B95488ACE25593D
[C:\Windows\system32\PhotoScreensaver.scr] 517E1489AA8D5EDA0455DCC1DA7CD991
[C:\Windows\system32\Urban-Scifi.scr] 8553EA7DF9F4733E4CAF6BA344FB95DF
[C:\xfafasfgx.exe] 2860CBE5B3207AB68405157BCC62D99A
[color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier [b] C:\Users\Youyoun\Desktop\Upload_Me.zip [/b] sur http://upload.changelog.fr
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 20092007_12501190.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
Merci d'avance!!!!
A voir également:
- Virus MSN
- Virus mcafee - Accueil - Piratage
- Telecharger msn - Télécharger - Messagerie
- Msn messenger - Télécharger - Messagerie
- Virus facebook demande d'amis - Accueil - Facebook
- Msn explorer - Télécharger - Divers Web & Internet
6 réponses
slt,
Vas sur le site https://virusscan.jotti.org/
- Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier :
C:\Windows\system32\Galactic.scr
- Clic sur submit toujours en haut à droite
- Le scan va se lancer, ça va prendre un petit instant
- En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici.
Aide : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId662799
idem avec:
C:\Windows\system32\Lounge.scr
C:\Windows\system32\PhotoScreensaver.scr
C:\Windows\system32\Urban-Scifi.scr
C:\xfafasfgx.exe
les fichier suspects tu les vires
puis
______________
AVG antispyware
https://www.01net.com/telecharger/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
_________________
Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.
· Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
· Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
· Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
http://kerio.probb.fr/tuto-Clean-h37.html
_________________
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare erreurs) sans installer la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
____________
encore des pbs?
Vas sur le site https://virusscan.jotti.org/
- Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier :
C:\Windows\system32\Galactic.scr
- Clic sur submit toujours en haut à droite
- Le scan va se lancer, ça va prendre un petit instant
- En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici.
Aide : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId662799
idem avec:
C:\Windows\system32\Lounge.scr
C:\Windows\system32\PhotoScreensaver.scr
C:\Windows\system32\Urban-Scifi.scr
C:\xfafasfgx.exe
les fichier suspects tu les vires
puis
______________
AVG antispyware
https://www.01net.com/telecharger/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
_________________
Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.
· Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
· Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
· Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
http://kerio.probb.fr/tuto-Clean-h37.html
_________________
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare erreurs) sans installer la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
____________
encore des pbs?
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 10:38:38 23/09/2007
+ Résultat de l'analyse:
C:\Users\Youyoun\AppData\Roaming\Microsoft\Windows\Cookies\youyoun@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Users\Youyoun\AppData\Roaming\Microsoft\Windows\Cookies\youyoun@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Users\Youyoun\AppData\Roaming\Microsoft\Windows\Cookies\youyoun@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Users\Youyoun\AppData\Roaming\Microsoft\Windows\Cookies\youyoun@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Users\Youyoun\Desktop\MSNFix\20092007_12501190.zip/backup/perfmon.exe -> Trojan.Small.qh : Nettoyé.
C:\Users\Youyoun\Desktop\MSNFix\21092007_ 5521139.zip/backup/perfmon.exe -> Trojan.Small.qh : Nettoyé.
Fin du rapport
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 10:38:38 23/09/2007
+ Résultat de l'analyse:
C:\Users\Youyoun\AppData\Roaming\Microsoft\Windows\Cookies\youyoun@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Users\Youyoun\AppData\Roaming\Microsoft\Windows\Cookies\youyoun@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Users\Youyoun\AppData\Roaming\Microsoft\Windows\Cookies\youyoun@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Users\Youyoun\AppData\Roaming\Microsoft\Windows\Cookies\youyoun@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Users\Youyoun\Desktop\MSNFix\20092007_12501190.zip/backup/perfmon.exe -> Trojan.Small.qh : Nettoyé.
C:\Users\Youyoun\Desktop\MSNFix\21092007_ 5521139.zip/backup/perfmon.exe -> Trojan.Small.qh : Nettoyé.
Fin du rapport
Script executed in Safe Mode
Rapport clean par Malekal_morte - http://www.malekal.com
Script executed in Safe Mode 23/09/2007 a 10:46:15,08
Microsoft Windows [version 6.0.6000]
*** Suppression C:
*** Suppression C:\Windows\
tentative de suppression de C:\Windows\userinit.exe
*** Suppression C:\Windows\system32
tentative de suppression de C:\Windows\system32\wininit.exe
Impossible de supprimer C:\Windows\system32\wininit.exe
tentative de suppression de C:\Windows\system32\wininit.exe
Impossible de supprimer C:\Windows\system32\wininit.exe
*** Suppression C:\Program Files
tentative de suppression de "C:\Program Files\Save\"
tentative de suppression de "C:\Program Files\Viewpoint\"
*** Deletion of the registry keys successful..
*** End of the report !
Je ne sais pas si c'est vraiment reparé mais en tout cas un grand merci de m'aider!
Rapport clean par Malekal_morte - http://www.malekal.com
Script executed in Safe Mode 23/09/2007 a 10:46:15,08
Microsoft Windows [version 6.0.6000]
*** Suppression C:
*** Suppression C:\Windows\
tentative de suppression de C:\Windows\userinit.exe
*** Suppression C:\Windows\system32
tentative de suppression de C:\Windows\system32\wininit.exe
Impossible de supprimer C:\Windows\system32\wininit.exe
tentative de suppression de C:\Windows\system32\wininit.exe
Impossible de supprimer C:\Windows\system32\wininit.exe
*** Suppression C:\Program Files
tentative de suppression de "C:\Program Files\Save\"
tentative de suppression de "C:\Program Files\Viewpoint\"
*** Deletion of the registry keys successful..
*** End of the report !
Je ne sais pas si c'est vraiment reparé mais en tout cas un grand merci de m'aider!
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
Panda en ligne :
http://pandasoftware.fr
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
Panda en ligne :
http://pandasoftware.fr
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
je lance un revival je viens d'acheter un pc sous Vista.
perso j'ai un probleme avec un fichier apéllé Galactic.scr
il est introuvable ce qui empeche l'execution "d'hyperlink" si quelqu'un pouvai m'aider ca serai bien cool merci d'avance.
je lance un revival je viens d'acheter un pc sous Vista.
perso j'ai un probleme avec un fichier apéllé Galactic.scr
il est introuvable ce qui empeche l'execution "d'hyperlink" si quelqu'un pouvai m'aider ca serai bien cool merci d'avance.
Bonjour,
créer ton propre post et explique ton probleme
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
créer ton propre post et explique ton probleme
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
