J'ai été infectée par WIN32-:small-JMH:-(

Hanna -  
papyber Messages postés 6430 Statut Contributeur sécurité -
Bonjour,
J'ai un gros souci avec MSN...Hier soir j'ai par mégarde ouvert un fichier que je n'aurai pas dû ouvrir!!!!!!!!!J'ai été infecté par un virus le WIN32-:small-JMH

J'ai essayé de le supprimer avec Avast,Norton,CClear,MsnfIX...Rien n'y fait!!
La seule manière que j'ai trouvé afin d'y remedier,c'est à dire de ne plus envoyer malgrè moi à mes contacts la phrase qui tue:"ta tof fais koi sur ce site;-)?" a été de désinstaller MSNlive et d'avoir réinstallé la toute 1ère version de MSN!Cependant je reçois toujours le message de mes contacts qui eux sont infectés!MDR!Quelle m**** ce virus,lol!Enfin j'espère qu'il y a des personnes qui pourront venir à mon secours!!!Je leur en serait très reconnaissant^^!
Merci
Ciao
Configuration: Windows XP
Internet Explorer 6.0

22 réponses

  • 1
  • 2
  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,

    Télécharge MSNFix de Laurent
    http://sosvirus.changelog.fr/MSNFix.zip

    Décompresse-le et double clic sur le fichier MSNFix.bat.
    - Exécute l'option R.
    --Si l'infection est détectée, exécute l'option N
    - Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.

    Note :
    Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
    Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.

    envoyer le fichier [b] C:\DOCUME~1\florian\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr pour faire evoluer msnfix

    ----------------------

    AVG antispyware
    http://free.grisoft.com/doc/download-free-anti-spyware/us/frt/0
    https://www.01net.com/telecharger/

    Tuto :
    http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    ->Relance AVG AS -> "Analyse" ->"Paramètres"

    Sous la question "Comment réagir ?" :

    -> clique sur "Actions recommandées" et choisis "Quarantaines"
    -> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

    Si un fichier est infecté en fin d'analyse

    ->Clique sur "Appliquer toutes les actions "

    ->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

    ->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

    _____________

    utilise pour supprimer tes traces

    CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo

    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
    ------------

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html
    0
  2. Phil
     
    je ne connais pas ce virus et n'ai pas peur d'étre infecté pourrais tu m'ajouter a tes contact voici mon adresse, je te dirai la solution sur ce forum pour que les autres puisse en profiter.
    J'éspére trouver la solution et pouvoir t'aider.

    phil.boivin@hotmail.fr
    0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,
    il ne faut jamais laisser son adresse mail sur un site!!!! il risque d'etre utilisé par des personnes malvaillantes!
    0
  4. Hanna
     
    Non je ne compte pas donner mon adresse sur ce forum ^^Mais merci quand même de m'avoir prévenue!
    Bon sinon j'ai déjà essayé d'installer MSNFix...sans succès...Que puis-je faire d'autre!!?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. phil
     
    Je le savais, il le disent dans la phrase des conseils, mais j'essaye de me former en protection de virus et j'ai deux ordinateurs avec l'un qui me sers de cobaille, un vieux 98 et j'ai égallement cette adresse en double pour m'entrainner, je ne veux pas étre un hackeur mais juste m'y connaitre un peu plus en matiére de virus. Surtout pour la défense pour faire partager ma connaissance a mes proches.
    0
  7. Hanna
     
    Et bien je suis désolé mais je ne veux pas être un cobaye^^
    0
  8. phil
     
    je parlais de mon vieux 98 puis bon vous ne voulais pas m'ajouter en contact bah tampis bon bah bonne chance pour la suite
    0
  9. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    Hanna,
    suite à ton message!
    suis les conseils de jlpjlp, et poste les rapports obtenus
    je reste sur le topic en cas de besoin....
    0
  10. Hanna
     
    Je l'ai déjà fait le truc sous MSNFix!!!!
    Voilà le rapport que j'avais eu...

    MSNFix 1.669

    C:\Documents and Settings\****\Bureau\MSNFix
    Fix exécuté le 24/02/2008 - 15:54:27,21 By ****
    mode normal

    ************************ Recherche les fichiers présents

    ... C:\DOCUME~1\****\LOCALS~1\Temp\winlogon.exe
    ... C:\WINDOWS\system32\notepad.exe
    ... C:\DOCUME~1\****\LOCALS~1\Temp\winlogon.exe
    ... C:\DOCUME~1\****\LOCALS~1\Temp\winlogon.exe

    ************************ Recherche les dossiers présents

    Aucun dossier trouvé

    ************************ Suppression des fichiers

    /!\ ... C:\DOCUME~1\****\LOCALS~1\Temp\winlogon.exe
    .. OK ... C:\WINDOWS\system32\notepad.exe
    /!\ ... C:\DOCUME~1\****\LOCALS~1\Temp\winlogon.exe
    /!\ ... C:\DOCUME~1\****\LOCALS~1\Temp\winlogon.exe

    ************************ Nettoyage du registre

    Les fichiers encore présents seront supprimés au prochain redémarrage

    ************************ Suppression des fichiers

    /!\ ... C:\DOCUME~1\****\LOCALS~1\Temp\winlogon.exe
    .. OK ... C:\WINDOWS\system32\notepad.exe
    /!\ ... C:\DOCUME~1\****\LOCALS~1\Temp\winlogon.exe
    /!\ ... C:\DOCUME~1\****\LOCALS~1\Temp\winlogon.exe
    .. OK ... C:\Documents and Settings\****\??????.exe
    .. OK ... C:\Documents and Settings\****\????????.exe

    ************************ Fichiers suspects

    Aucun Fichier trouvé

    Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 24022008_16035129.zip

    ------------------------------------------------------------------------
    Auteur : !aur3n7 Contact: https://www.ionos.fr/
    ------------------------------------------------------------------------

    --------------------------------------------- END ---------------------------------------------
    0
  11. Hanna
     
    Mais ne le prends pas mal PHil je plaisantais en parlant de cobaye ^^Non mais comprends moi je ne donne pas du tout facilement mon adresse msn:-)Je me méfie,lol
    Mais j'ai troujours ce problème de virus et j'aimerais vraiment le régler...:-(
    0
  12. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    rapport hijack this maintenant
    télécharge et installe le logiciel HijackThis
    https://www.pcastuces.com/logitheque/hijackthis.htm
    tuto pour l’utiliser
    regarde ici c'est parfaitement expliqué en images
    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
    0
  13. phil
     
    bah ta qu'a me supprimé une fois que j'aurez publié sur ce site si j'ai bien reçus ton virus et comment supprimer ton virus aprés, t'auras qu'à me supprimer si tu penses qu'il faut mieux
    0
  14. Hanna
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:56:48, on 24/02/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\brsvc01a.exe
    C:\WINDOWS\system32\brss01a.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Brmfrmps.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\Program Files\Spyware Doctor\svcntaux.exe
    C:\Program Files\Spyware Doctor\swdsvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\alg.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Brother\ControlCenter2\brctrcen.exe
    C:\Program Files\Spyware Doctor\SDTrayApp.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://C:\WINDOWS\system32\shdoclc.dll/offcancl.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\ZOUHEIR\LOCALS~1\Temp\winlogon.exe
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl04a\BrStDvPt.exe
    O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
    O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\RunOnce: [MSNFix] C:\Documents and Settings\ZOUHEIR\Bureau\MSNFix\MSNFix.bat /pass2
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Status Monitor.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Brother Industries, Ltd. - C:\WINDOWS\system32\Brmfrmps.exe
    O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
    0
  15. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    lance hijack this pour un scan et coche les lignes suivantes
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://C:\WINDOWS\system32\shdoclc.dll/offcancl.htm
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\ZOUHEIR\LOCALS~1\Temp\winlogon.exe
    O4 - HKLM\..\RunOnce: [MSNFix] C:\Documents and Settings\ZOUHEIR\Bureau\MSNFix\MSNFix.bat /pass2
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    ferme toutes tes fenêtres et clique sur fix checked

    Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
    clic double sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    C:\DOCUME~1\ZOUHEIR\LOCALS~1\Temp\winlogon.exe
    et colle-la dans le cadre de gauche de OTMoveIt2 :
    Paste standard List of Files/Folders to be moved.
    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaîtra dans le cadre Results.
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.

    il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
    si c'est le cas accepte par Yes.

    faire un scan antivirus en ligne avec Internet explorer et accepter l'ActiveX
    poster le rapport ici ensuite
    https://www.bitdefender.fr/

    En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    Dans la nouvelle fenêtre, clique sur j’accepte
    La fenêtre change encore, clique sur scanner
    Les signatures se chargent, etc.

    tuto en image
    http://pageperso.aol.fr/rginformatique/mapage/defender.htm
    à demain pour la suite
    0
    1. Hanna
       
      Coucou je suis de retour!Je vais faire ce que tu m'as proposé papyber!!!
      0
  16. Hanna
     
    Voilà mon rapport...snif il n'a pas supprimé le fichier...

    File move failed. C:\DOCUME~1\ZOUHEIR\LOCALS~1\Temp\winlogon.exe scheduled to be moved on reboot.

    OTMoveIt2 v1.0.20 log created on 02252008_231917
    0
  17. Hanna
     
    Voilà mon rapport!!!

    BitDefender Online Scanner - Rapport virus en temps réel

    Généré à: Tue, Feb 26, 2008 - 00:23:28

    --------------------------------------------------------------------------------

    Info d'analyse

    Fichiers scannés
    67780

    Infectés Fichiers
    1

    Virus Détectés

    Trojan.Retapu.D
    1

    --------------------------------------------------------------------------------

    Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
    0
  18. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    supprime la version de MSNFix que tu possèdes!
    Télécharge MSNFix.zip (de !aur3n7 et Regis59) sur le bureau :
    http://sosvirus.changelog.fr/MSNFix.zip
    Conseil : Toujours télécharger avant utilisation pour profiter des dernières mises à jour.
    Remarque: Il est possible que l'antivirus détecte un virus au téléchargement, il s'agit de Process.exe qui est un faux positif.

    Décompresse-le (clic droit : Extraire ici).
    A la racine du système, déplace le dossier décompressé, comme suit :
    C:\MSNFix.
    Ouvre-le et double clique sur le fichier MSNFix.bat
    Choisis l'option R.
    Si l'infection est détectée, il te suffit d'appuyer sur une touche du clavier. Un redémarrage du PC peut être demandé.
    Sauvegarde le rapport puis fais un copier/coller de ce rapport sur le forum,
    Recommande à tes contacts d'appliquer la même procédure MSNFix, pour freiner la propagation et indique si l'éradication est réussie. S'ils ont le moindre souci, ils viennent sur le forum et postent leur rapport pour lecture et conseils...
    0
  19. Hanna
     
    Voici le rapport^^

    MSNFix 1.671

    C:\Documents and Settings\ZOUHEIR\Local Settings\Temporary Internet Files\Content.IE5\WXYZCPQR\MSNFix[1]\MSNFix
    Fix exécuté le 26/02/2008 - 15:23:06,01 By ZOUHEIR
    mode normal

    ************************ Recherche les fichiers présents

    ... C:\WINDOWS\system32\real.txt

    ************************ Recherche les dossiers présents

    Aucun dossier trouvé

    ************************ Suppression des fichiers

    .. OK ... C:\WINDOWS\system32\real.txt

    ************************ Nettoyage du registre

    ************************ Fichiers suspects

    Aucun Fichier trouvé

    Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 26022008_15250290.zip

    ------------------------------------------------------------------------
    Auteur : !aur3n7 Contact: https://www.ionos.fr/
    ------------------------------------------------------------------------

    --------------------------------------------- END ---------------------------------------------
    0
  20. Hanna
     
    Tu sais quoi je crois que cela a fonctionné;-)!!!!!!!!YEAHHHHHHHHHHHHH!!!!!
    T'es le meilleur Papyber!!!!
    Je crois que c'est BitDefender qui m'a viré le virus...
    Enfin bon je ne préfère pas crier victoire trop tôt...On ne sait jamais...
    Mais merci quand même pour ton aide!
    Ciao!
    0
  21. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    super nouvelle!!!
    navigue quelques temps puis si tout va bien tu me le dis!
    en attendant reste ceci
    Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
    http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
    Clique sur Recherche et laisse le scan se terminer.
    Clique sur Suppression pour finaliser.
    tu peux, si tu le souhaites, te servir des Options facultatives.
    Clique sur Quitter, pour que le rapport puisse se créer.
    Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    si tout va bien supprime tout ce qu'on a utilisé et qui ne l'a pas été par Tools Cleaner2, car ce ne sera plus utile désormais
    conserve néanmoins ccleaner ou
    Télécharge : - CCleaner
    https://www.pcastuces.com/logitheque/ccleaner.htm
    Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
    Un tuto
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
    et effectue le nettoyage tous les jours avant de couper le PC

    installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
    AVG Antispyware
    https://www.avg.com/en-ww/free-antivirus-download

    mode d'utilisation :
    Lance AVG Anti-Spyware, mets le à jour,
    Clique sur le bouton « Analyse »
    Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
    Retour à l'onglet Analyse.
    Clique sur Analyse complète du système.
    A la fin du scan, choisis " Appliquer toutes les actions "
    Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

    tu peux le coupler avec celui-ci
    spybot search and destroy
    https://www.safer-networking.org/?page=download

    défragmente

    pense à bien te protéger, j'ai découvert ce lien qui est plutôt pas mal à ce sujet
    sécuriser son PC version Hot et Light
    https://forum.pcastuces.com/default.asp

    désactive ta restauration
    clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
    redémarre ton PC
    clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer

    la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...

    et bon surf
    0
    1. Hanna
       
      Merci beaucoup!!Oui ça a fonctionné, je suis trop contente parce que je n'ai pas eu besoin de faire une restauration de tout le système. Ca m'aurait bien bien embêté!
      Et je tenais à dire que je ne télécharge rien sur mon ordinateur(à part les logiciels,bien sur!)et que je ne fréquente pas les sites louches non plus^^!
      Bon par contre j'ai fait une gourde avec msnmessenger.J'ai utilisé un raccourci pour "cacher" msn et bien évidemment je ne sais pas comment revenir en arrière,lol!Bon aller j'arrête de dire des bétises.Merci encore!!!
      Ciao!
      0
  • 1
  • 2