Virus MSN

Résolu
Youyoun -  
 jlpjlp -
MSNFix 1.512

C:\Users\Youyoun\Desktop\MSNFix
Fix exécuté le 20/09/2007 - 12:49:32,57 By Youyoun
mode normal

************************ Recherche les fichiers présents

... C:\Windows\perfmon.exe
... C:\Windows\system32\microsoft\backup.ftp
... C:\Windows\X_0005_jpg.zip

************************ MSNCHK ***** /!\ beta test /!\

************************ Recherche les dossiers présents

Aucun dossier trouvé

************************ Suppression des fichiers

.. OK ... C:\Windows\perfmon.exe
.. OK ... C:\Windows\system32\microsoft\backup.ftp
.. OK ... C:\Windows\X_0005_jpg.zip

************************ Nettoyage du registre

************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\Windows\system32\Galactic.scr] B761C99BA35756889E7CDD415FE67690
[C:\Windows\system32\Lounge.scr] C653F34193AF7D928B95488ACE25593D
[C:\Windows\system32\PhotoScreensaver.scr] 517E1489AA8D5EDA0455DCC1DA7CD991
[C:\Windows\system32\Urban-Scifi.scr] 8553EA7DF9F4733E4CAF6BA344FB95DF
[C:\xfafasfgx.exe] 2860CBE5B3207AB68405157BCC62D99A

[color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier [b] C:\Users\Youyoun\Desktop\Upload_Me.zip [/b] sur http://upload.changelog.fr

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 20092007_12501190.zip

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

Merci d'avance!!!!
Configuration: Windows vista
Internet Explorer 7.0

6 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,

    Vas sur le site https://virusscan.jotti.org/
    - Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier :

    C:\Windows\system32\Galactic.scr

    - Clic sur submit toujours en haut à droite
    - Le scan va se lancer, ça va prendre un petit instant
    - En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici.
    Aide : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId662799

    idem avec:

    C:\Windows\system32\Lounge.scr
    C:\Windows\system32\PhotoScreensaver.scr
    C:\Windows\system32\Urban-Scifi.scr
    C:\xfafasfgx.exe

    les fichier suspects tu les vires

    puis
    ______________

    AVG antispyware

    https://www.01net.com/telecharger/

    Tuto :
    http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    ->Relance AVG AS -> "Analyse" ->"Paramètres"

    Sous la question "Comment réagir ?" :

    -> clique sur "Actions recommandées" et choisis "Quarantaines"
    -> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

    Si un fichier est infecté en fin d'analyse

    ->Clique sur "Appliquer toutes les actions "

    ->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

    ->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

    _________________

    Colle le rapport :
    Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

    · Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
    · Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
    · Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.

    http://kerio.probb.fr/tuto-Clean-h37.html
    _________________

    utilise pour supprimer tes traces

    CCLEANER: (lance un nettoyage et répare erreurs) sans installer la barre yahoo

    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
    ____________

    encore des pbs?
    0
  2. Youyoun
     
    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 10:38:38 23/09/2007

    + Résultat de l'analyse:

    C:\Users\Youyoun\AppData\Roaming\Microsoft\Windows\Cookies\youyoun@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
    C:\Users\Youyoun\AppData\Roaming\Microsoft\Windows\Cookies\youyoun@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
    C:\Users\Youyoun\AppData\Roaming\Microsoft\Windows\Cookies\youyoun@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
    C:\Users\Youyoun\AppData\Roaming\Microsoft\Windows\Cookies\youyoun@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
    C:\Users\Youyoun\Desktop\MSNFix\20092007_12501190.zip/backup/perfmon.exe -> Trojan.Small.qh : Nettoyé.
    C:\Users\Youyoun\Desktop\MSNFix\21092007_ 5521139.zip/backup/perfmon.exe -> Trojan.Small.qh : Nettoyé.

    Fin du rapport
    0
  3. Youyoun
     
    Script executed in Safe Mode
    Rapport clean par Malekal_morte - http://www.malekal.com
    Script executed in Safe Mode 23/09/2007 a 10:46:15,08

    Microsoft Windows [version 6.0.6000]

    *** Suppression C:

    *** Suppression C:\Windows\
    tentative de suppression de C:\Windows\userinit.exe

    *** Suppression C:\Windows\system32
    tentative de suppression de C:\Windows\system32\wininit.exe
    Impossible de supprimer C:\Windows\system32\wininit.exe
    tentative de suppression de C:\Windows\system32\wininit.exe
    Impossible de supprimer C:\Windows\system32\wininit.exe

    *** Suppression C:\Program Files
    tentative de suppression de "C:\Program Files\Save\"
    tentative de suppression de "C:\Program Files\Viewpoint\"

    *** Deletion of the registry keys successful..
    *** End of the report !

    Je ne sais pas si c'est vraiment reparé mais en tout cas un grand merci de m'aider!
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Phase
     
    Bonjour,
    je lance un revival je viens d'acheter un pc sous Vista.

    perso j'ai un probleme avec un fichier apéllé Galactic.scr
    il est introuvable ce qui empeche l'execution "d'hyperlink" si quelqu'un pouvai m'aider ca serai bien cool merci d'avance.
    0
  6. jlpjlp
     
    Bonjour,

    créer ton propre post et explique ton probleme

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr
    0