Virus Msn, besoin d'aide. Merci
lilisansmoi
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour, j'envoie mon rapport apres avoir effectué la manip pour mon virus msn photo.zip. Pourrais je avoir quelques explications please? D'avance ...merci
MSNFix 1.519
C:\Documents and Settings\patricia\Bureau\MSNFix
Fix exécuté le 25/09/2007 - 20:06:09,25 By patricia
mode normal
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
... C:\Temp\
************************ Suppression des fichiers
************************ Suppression des dossiers
.. OK ... C:\Temp\
************************ Nettoyage du registre
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\WINDOWS\system32\AVASTSS.scr] BC0137B41D9075C1826EAFBDFC9EB9BC
[color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier [b] C:\DOCUME~1\patricia\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 25092007_20073489.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
MSNFix 1.519
C:\Documents and Settings\patricia\Bureau\MSNFix
Fix exécuté le 25/09/2007 - 20:06:09,25 By patricia
mode normal
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
... C:\Temp\
************************ Suppression des fichiers
************************ Suppression des dossiers
.. OK ... C:\Temp\
************************ Nettoyage du registre
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\WINDOWS\system32\AVASTSS.scr] BC0137B41D9075C1826EAFBDFC9EB9BC
[color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier [b] C:\DOCUME~1\patricia\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 25092007_20073489.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
A voir également:
- Virus Msn, besoin d'aide. Merci
- Virus mcafee - Accueil - Piratage
- Telecharger msn - Télécharger - Messagerie
- Virus informatique - Guide
- Msn messenger - Télécharger - Messagerie
- Msn plus - Télécharger - Messagerie
7 réponses
slt
Vas sur le site https://virusscan.jotti.org/
- Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier :
C:\WINDOWS\system32\AVASTSS.scr
- Clic sur submit toujours en haut à droite
- Le scan va se lancer, ça va prendre un petit instant
- En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici.
Aide : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId662799
si c'est un virus tu vire
_____________
AVG antispyxare
https://www.01net.com/telecharger/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
_____________
Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.
· Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
· Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
· Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
http://kerio.probb.fr/tuto-Clean-h37.html
--------------
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
a plus
Vas sur le site https://virusscan.jotti.org/
- Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier :
C:\WINDOWS\system32\AVASTSS.scr
- Clic sur submit toujours en haut à droite
- Le scan va se lancer, ça va prendre un petit instant
- En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici.
Aide : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId662799
si c'est un virus tu vire
_____________
AVG antispyxare
https://www.01net.com/telecharger/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
_____________
Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.
· Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
· Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
· Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
http://kerio.probb.fr/tuto-Clean-h37.html
--------------
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
a plus
Last file scanned at least one scanner reported something about: filee.exe (MD5: 0659460ec6e13523efa6d8f0da755f73, size: 31246 bytes), detected by:
Scanner Malware name
A-Squared X
AntiVir HEUR/Crypted
ArcaVir X
Avast X
AVG Antivirus X
BitDefender X
ClamAV Trojan.Downloader-10363
CPsecure Troj.PSW.W32.OnLineGames.bs
Dr.Web X
F-Prot Antivirus X
F-Secure Anti-Virus X
Fortinet X
Kaspersky Anti-Virus X
NOD32 X
Norman Virus Control W32/Suspicious_N.gen
Panda Antivirus X
Rising Antivirus X
Sophos Antivirus Mal/Packer
VirusBuster X
VBA32 Backdoor.XiaoBird.58 (paranoid heuristics)
You're free to (mis)interpret these automated, flawed statistics at your own discretion. For antivirus comparisons, visit AV comparatives
We are not affiliated with any third parties that conduct tests using this service.
Scanner Malware name
A-Squared X
AntiVir HEUR/Crypted
ArcaVir X
Avast X
AVG Antivirus X
BitDefender X
ClamAV Trojan.Downloader-10363
CPsecure Troj.PSW.W32.OnLineGames.bs
Dr.Web X
F-Prot Antivirus X
F-Secure Anti-Virus X
Fortinet X
Kaspersky Anti-Virus X
NOD32 X
Norman Virus Control W32/Suspicious_N.gen
Panda Antivirus X
Rising Antivirus X
Sophos Antivirus Mal/Packer
VirusBuster X
VBA32 Backdoor.XiaoBird.58 (paranoid heuristics)
You're free to (mis)interpret these automated, flawed statistics at your own discretion. For antivirus comparisons, visit AV comparatives
We are not affiliated with any third parties that conduct tests using this service.
vire donc cette ligne en mode sans echec si besoin en demarrant l'ordi en appuayant sur F8
dans poste de travail puis
C:\WINDOWS\system32\AVASTSS.scr
fais le reste ensuite
dans poste de travail puis
C:\WINDOWS\system32\AVASTSS.scr
fais le reste ensuite
Et voilà pour ce rapport ci. Je continue les manip tranquillou
-------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 22:31:47 25/09/2007
+ Résultat de l'analyse:
HKLM\SOFTWARE\180solutions -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\CLSID\{43F7497C-7687-4DEA-A057-F21BD81BC896} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{43F7497C-7687-4DEA-A057-F21BD81BC896} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-117609710-1454471165-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{43F7497C-7687-4DEA-A057-F21BD81BC896} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Video1\Dialers -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-117609710-1454471165-839522115-1004\Software\Video1\Dialers -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-117609710-1454471165-839522115-1004\Software\Video1\Dialers\Hot_Tarts_fr -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\patricia\Cookies\patricia@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\patricia\Cookies\patricia@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\patricia\Cookies\patricia@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\patricia\Cookies\patricia@edsa.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\patricia\Cookies\patricia@fnac.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\patricia\Cookies\patricia@hotelscom.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\patricia\Cookies\patricia@incredimailltd.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\patricia\Cookies\patricia@karavel.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\patricia\Cookies\patricia@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\patricia\Cookies\patricia@notrefamille.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\patricia\Cookies\patricia@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\patricia\Cookies\patricia@paypal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\patricia\Cookies\patricia@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\patricia\Cookies\patricia@com[1].txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\patricia\Cookies\patricia@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\patricia\Cookies\patricia@e-2dj6wgmiakdzelq.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\patricia\Cookies\patricia@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\patricia\Cookies\patricia@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Documents and Settings\patricia\Cookies\patricia@searchportal.information[2].txt -> TrackingCookie.Information : Nettoyé.
C:\Documents and Settings\patricia\Cookies\patricia@search.live[1].txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\patricia\Cookies\patricia@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyé.
C:\Documents and Settings\patricia\Cookies\patricia@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\patricia\Cookies\patricia@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\patricia\Cookies\patricia@www.paypal[1].txt -> TrackingCookie.Paypal : Nettoyé.
C:\Documents and Settings\patricia\Cookies\patricia@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\patricia\Cookies\patricia@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\patricia\Cookies\patricia@realmedia[1].txt -> TrackingCookie.Realmedia : Nettoyé.
C:\Documents and Settings\patricia\Cookies\patricia@revenue[2].txt -> TrackingCookie.Revenue : Nettoyé.
C:\Documents and Settings\patricia\Cookies\patricia@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\patricia\Cookies\patricia@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\patricia\Cookies\patricia@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\patricia\Cookies\patricia@tacoda[2].txt -> TrackingCookie.Tacoda : Nettoyé.
C:\Documents and Settings\patricia\Cookies\patricia@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
-------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 22:31:47 25/09/2007
+ Résultat de l'analyse:
HKLM\SOFTWARE\180solutions -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\CLSID\{43F7497C-7687-4DEA-A057-F21BD81BC896} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{43F7497C-7687-4DEA-A057-F21BD81BC896} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-117609710-1454471165-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{43F7497C-7687-4DEA-A057-F21BD81BC896} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Video1\Dialers -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-117609710-1454471165-839522115-1004\Software\Video1\Dialers -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-117609710-1454471165-839522115-1004\Software\Video1\Dialers\Hot_Tarts_fr -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\patricia\Cookies\patricia@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\patricia\Cookies\patricia@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\patricia\Cookies\patricia@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\patricia\Cookies\patricia@edsa.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\patricia\Cookies\patricia@fnac.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\patricia\Cookies\patricia@hotelscom.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\patricia\Cookies\patricia@incredimailltd.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\patricia\Cookies\patricia@karavel.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\patricia\Cookies\patricia@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\patricia\Cookies\patricia@notrefamille.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\patricia\Cookies\patricia@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\patricia\Cookies\patricia@paypal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\patricia\Cookies\patricia@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\patricia\Cookies\patricia@com[1].txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\patricia\Cookies\patricia@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\patricia\Cookies\patricia@e-2dj6wgmiakdzelq.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\patricia\Cookies\patricia@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\patricia\Cookies\patricia@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Documents and Settings\patricia\Cookies\patricia@searchportal.information[2].txt -> TrackingCookie.Information : Nettoyé.
C:\Documents and Settings\patricia\Cookies\patricia@search.live[1].txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\patricia\Cookies\patricia@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyé.
C:\Documents and Settings\patricia\Cookies\patricia@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\patricia\Cookies\patricia@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\patricia\Cookies\patricia@www.paypal[1].txt -> TrackingCookie.Paypal : Nettoyé.
C:\Documents and Settings\patricia\Cookies\patricia@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\patricia\Cookies\patricia@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\patricia\Cookies\patricia@realmedia[1].txt -> TrackingCookie.Realmedia : Nettoyé.
C:\Documents and Settings\patricia\Cookies\patricia@revenue[2].txt -> TrackingCookie.Revenue : Nettoyé.
C:\Documents and Settings\patricia\Cookies\patricia@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\patricia\Cookies\patricia@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\patricia\Cookies\patricia@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\patricia\Cookies\patricia@tacoda[2].txt -> TrackingCookie.Tacoda : Nettoyé.
C:\Documents and Settings\patricia\Cookies\patricia@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
acces impossible a bitdefender online et quand j'essaie Panda, mon antivirus (Antivir) détecte un virus au moment de l'installation.
Je vais en profiter pour stopper les manip pour ce soir. Juste quelques dernières questions:
J'ai apparemment bien nettoyer mon pc, mais au sujet du virus msn photo.zip : J'avais ouvert un fameux fichier photo sans me méfier, depuis quelques uns de mes contacts msn ont le meme virus que moi, dois je les zapper pour éviter de rechoper ce virus?
D'autre part, dois je garder et utiliser régulierement les antivirus et anti spyware que vous m'avez indiqué lors des manips?
Si oui, est ce qu'il risque d'y avoir un conflit avec mon antivirus (Antivir)?
J'ai assez abusé de votre aide et je vous suis 10000 fois reconnaissante! Un grand merci :)
Je vais en profiter pour stopper les manip pour ce soir. Juste quelques dernières questions:
J'ai apparemment bien nettoyer mon pc, mais au sujet du virus msn photo.zip : J'avais ouvert un fameux fichier photo sans me méfier, depuis quelques uns de mes contacts msn ont le meme virus que moi, dois je les zapper pour éviter de rechoper ce virus?
D'autre part, dois je garder et utiliser régulierement les antivirus et anti spyware que vous m'avez indiqué lors des manips?
Si oui, est ce qu'il risque d'y avoir un conflit avec mon antivirus (Antivir)?
J'ai assez abusé de votre aide et je vous suis 10000 fois reconnaissante! Un grand merci :)
il faut desactivé avast le temps du scan panda
sinon utilise
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
norton en ligne
http://security.symantec.com/default.asp?productid=symhome&langid=fr&venid=sym
ou telecharge et scan avec bitdefender free
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/29063.html
sinon utilise
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
norton en ligne
http://security.symantec.com/default.asp?productid=symhome&langid=fr&venid=sym
ou telecharge et scan avec bitdefender free
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/29063.html
