VIRUS MSN: Ta tof fait quoi sur ce site? =P
Fermé
Dy
-
4 mars 2008 à 13:41
••RiverToo•• Messages postés 1096 Date d'inscription mercredi 20 février 2008 Statut Membre Dernière intervention 7 janvier 2009 - 14 mars 2008 à 06:55
••RiverToo•• Messages postés 1096 Date d'inscription mercredi 20 février 2008 Statut Membre Dernière intervention 7 janvier 2009 - 14 mars 2008 à 06:55
A voir également:
- VIRUS MSN: Ta tof fait quoi sur ce site? =P
- Telecharger msn - Télécharger - Messagerie
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Msn actu - Télécharger - Médias et Actualité
- Faux message virus ordinateur - Accueil - Arnaque
74 réponses
••RiverToo••
Messages postés
1096
Date d'inscription
mercredi 20 février 2008
Statut
Membre
Dernière intervention
7 janvier 2009
53
4 mars 2008 à 13:44
4 mars 2008 à 13:44
Bonjour & Bienvenue sur CCM
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
••RiverToo••
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
••RiverToo••
Grrr, je n'arrive pas à le mettre en mode sans echec! Ca a l'air de pas fonctionné ..
Je tombe sur des options, donc la première est 1st Floppy ... Je clique sur entrée, mfin bon voilà, et puis arrivée sur lbureau, ça bug . Et jai beau recommencé, ça bug sur lbureau...
Je tombe sur des options, donc la première est 1st Floppy ... Je clique sur entrée, mfin bon voilà, et puis arrivée sur lbureau, ça bug . Et jai beau recommencé, ça bug sur lbureau...
••RiverToo••
Messages postés
1096
Date d'inscription
mercredi 20 février 2008
Statut
Membre
Dernière intervention
7 janvier 2009
53
4 mars 2008 à 19:54
4 mars 2008 à 19:54
Le mode sans echec dans ton cas essaye avec F5 !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Oui, avec F5, ça fonctione (merci!).
Par contre ( ... ) SDFix, lui, ne fonctionnait pas en mode sans échec. J'ai tapé Y, entrée, mais il était écrit : accès introuvable, ou qqchse dans lgenre.
J'ai en revanche, le rapport de MSNFix, si ça intéresse..
MSNFix 1.674
C:\Documents and Settings\Administrateur\Bureau\ANTIVIRUS\MSNFix\MSNFix
Fix exécuté le 04/03/2008 - 20:02:22,64 By Administrateur
mode sans échec
************************ Recherche les fichiers présents
... C:\WINDOWS\system32\real.txt
... C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\services.exe
... C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\services.exe
... C:\Documents and Settings\Administrateur\??????.exe
... C:\Documents and Settings\Administrateur\????????.exe
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\system32\real.txt
/!\ ... C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\services.exe
/!\ ... C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\services.exe
.. OK ... C:\Documents and Settings\Administrateur\??????.exe
.. OK ... C:\Documents and Settings\Administrateur\????????.exe
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
/!\ ... C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\services.exe
/!\ ... C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\services.exe
************************ Fichiers suspects
Aucun Fichier trouvé
Voilà ...
En tout cas, merci de prendre du tps pour m'aider. =)
Par contre ( ... ) SDFix, lui, ne fonctionnait pas en mode sans échec. J'ai tapé Y, entrée, mais il était écrit : accès introuvable, ou qqchse dans lgenre.
J'ai en revanche, le rapport de MSNFix, si ça intéresse..
MSNFix 1.674
C:\Documents and Settings\Administrateur\Bureau\ANTIVIRUS\MSNFix\MSNFix
Fix exécuté le 04/03/2008 - 20:02:22,64 By Administrateur
mode sans échec
************************ Recherche les fichiers présents
... C:\WINDOWS\system32\real.txt
... C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\services.exe
... C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\services.exe
... C:\Documents and Settings\Administrateur\??????.exe
... C:\Documents and Settings\Administrateur\????????.exe
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\system32\real.txt
/!\ ... C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\services.exe
/!\ ... C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\services.exe
.. OK ... C:\Documents and Settings\Administrateur\??????.exe
.. OK ... C:\Documents and Settings\Administrateur\????????.exe
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
/!\ ... C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\services.exe
/!\ ... C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\services.exe
************************ Fichiers suspects
Aucun Fichier trouvé
Voilà ...
En tout cas, merci de prendre du tps pour m'aider. =)
••RiverToo••
Messages postés
1096
Date d'inscription
mercredi 20 février 2008
Statut
Membre
Dernière intervention
7 janvier 2009
53
4 mars 2008 à 20:13
4 mars 2008 à 20:13
Mais de rien on est là pour çà :D
Réessaye avec SDfix Il faut que tu relance Msnfix comme tu le vois
Les fichiers encore présents seront supprimés au prochain redémarrage
Ensuite si tu n'arrives pas a utilisé SDfix on utilisera un autre logiciel mais ne t'inquiète pas et fait sa bien :)
••RiverToo••
Réessaye avec SDfix Il faut que tu relance Msnfix comme tu le vois
Les fichiers encore présents seront supprimés au prochain redémarrage
Ensuite si tu n'arrives pas a utilisé SDfix on utilisera un autre logiciel mais ne t'inquiète pas et fait sa bien :)
••RiverToo••
J'ai relancé MSNFix, quant à SDFix, il ne fonctionne toujours pas..
( et jviens detre signalé pour la troisieme fois d'un fichier infecté > Trojan .. )
Comment tous ces virus sont-ils apparus du jour au lendemain?
serait-ce à cause du virus MSN - qui dailleurs, est tjrs présent ?
Rahh, hate de mdébarasser dtout ça!
( et jviens detre signalé pour la troisieme fois d'un fichier infecté > Trojan .. )
Comment tous ces virus sont-ils apparus du jour au lendemain?
serait-ce à cause du virus MSN - qui dailleurs, est tjrs présent ?
Rahh, hate de mdébarasser dtout ça!
••RiverToo••
Messages postés
1096
Date d'inscription
mercredi 20 février 2008
Statut
Membre
Dernière intervention
7 janvier 2009
53
4 mars 2008 à 20:39
4 mars 2008 à 20:39
Ok procèdant par une autre méthode
Essaye ceci
Télécharge Navilog1.exe (IL-MAFIOSO)
ICI : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistre-le sur ton Bureau.
Lance l'installation en double cliquant sur navilog.exe.
Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)
Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
! N'utilise pas l'option 2, 3 et 4 sans notre accord !
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :
-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse
NOTE : Le rapport se trouve également ici : C:\fixnavi.txt
••••••Ensuite
télécharge ceci
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
L'installation ne donne pas de grande difficulté, elle ne sera pas détaillée.
Cependant à l'issu de l'installation, il est conseillé de laisser l'option Update Malwarebyte's Anti-Malware cochée afin d'effectuer une mise à jour de la définition virale.
•• Pour démarrer Malwarebyte's Anti-Malware, double-cliquez sur l'icône créée sur le bureau.
Afin de supprimer un maximum d'infections, il convient de redémarrer votre ordinateur en mode sans échec, pour cela suivez les instructions de cette page : Redémarrer en mode sans échec
Démarrer Malwarebyte's Anti-Malware, vous devez avoir une icône sur le bureau.
Sinon cliquez sur le menu Démarrer / Programmes / Malwarebyte's Anti-Malware / Malwarebyte's Anti-Malware
*• Sélectionnez Perform full scan puis cliquez sur le bouton Scan pour lancer le scan.
* •Laissez vos disques dur cochés, vous pouvez décochez le lecteur de disquette et CD-Rom
* •Cliquez sur le bouton Start Scan pour démarrer le scan.
Le scan s'effectue... les éléments scannés défilent en haut.
* •Objet scanned correspond au nombre d'éléments scannés.
* •Objets infected correspond au nombre d'éléments malicieux détectés.
Laissez l'opération s'effectuer, si vous désirez annuler, cliquez sur le bouton Abort Scan en bas à droite.
* •Une fois le scan complété, vous recevez un message disant que celui-ci a réussi
* •Cliquez sur le bouton Show Results en bas pour afficher les éléments détectés
* •Les éléments détectés apparaissent sous forme de liste.
* •Ces derniers sont tous cochés, pour les supprimer, cliquez sur le bouton Remove Selected en bas à gauche.
* •Une barre de progression affiche l'avancement de la suppression
* •Si des éléments infectieux très difficiles à supprimer sont détectés (ce n'est donc pas forcément le cas), un message vous signale que le système devra être redémarré après le processus de suppression des malwares.
* •Cliquez sur le bouton Yes pour continuer.
* ••Un rapport de scan s'ouvre, sauvegardez le afin de pouvoir le récupérer en mode normal.••*
Voila j'attend tes 2 rapports ensuite on verra pour la suite de la désinfection
Essaye ceci
Télécharge Navilog1.exe (IL-MAFIOSO)
ICI : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistre-le sur ton Bureau.
Lance l'installation en double cliquant sur navilog.exe.
Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)
Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
! N'utilise pas l'option 2, 3 et 4 sans notre accord !
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :
-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse
NOTE : Le rapport se trouve également ici : C:\fixnavi.txt
••••••Ensuite
télécharge ceci
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
L'installation ne donne pas de grande difficulté, elle ne sera pas détaillée.
Cependant à l'issu de l'installation, il est conseillé de laisser l'option Update Malwarebyte's Anti-Malware cochée afin d'effectuer une mise à jour de la définition virale.
•• Pour démarrer Malwarebyte's Anti-Malware, double-cliquez sur l'icône créée sur le bureau.
Afin de supprimer un maximum d'infections, il convient de redémarrer votre ordinateur en mode sans échec, pour cela suivez les instructions de cette page : Redémarrer en mode sans échec
Démarrer Malwarebyte's Anti-Malware, vous devez avoir une icône sur le bureau.
Sinon cliquez sur le menu Démarrer / Programmes / Malwarebyte's Anti-Malware / Malwarebyte's Anti-Malware
*• Sélectionnez Perform full scan puis cliquez sur le bouton Scan pour lancer le scan.
* •Laissez vos disques dur cochés, vous pouvez décochez le lecteur de disquette et CD-Rom
* •Cliquez sur le bouton Start Scan pour démarrer le scan.
Le scan s'effectue... les éléments scannés défilent en haut.
* •Objet scanned correspond au nombre d'éléments scannés.
* •Objets infected correspond au nombre d'éléments malicieux détectés.
Laissez l'opération s'effectuer, si vous désirez annuler, cliquez sur le bouton Abort Scan en bas à droite.
* •Une fois le scan complété, vous recevez un message disant que celui-ci a réussi
* •Cliquez sur le bouton Show Results en bas pour afficher les éléments détectés
* •Les éléments détectés apparaissent sous forme de liste.
* •Ces derniers sont tous cochés, pour les supprimer, cliquez sur le bouton Remove Selected en bas à gauche.
* •Une barre de progression affiche l'avancement de la suppression
* •Si des éléments infectieux très difficiles à supprimer sont détectés (ce n'est donc pas forcément le cas), un message vous signale que le système devra être redémarré après le processus de suppression des malwares.
* •Cliquez sur le bouton Yes pour continuer.
* ••Un rapport de scan s'ouvre, sauvegardez le afin de pouvoir le récupérer en mode normal.••*
Voila j'attend tes 2 rapports ensuite on verra pour la suite de la désinfection
Ok, je m'y mets tout dsuite [rah la la! re merci (et ce sra pas la dernière fois que jle dis, jpense xD) ]
••RiverToo••
Messages postés
1096
Date d'inscription
mercredi 20 février 2008
Statut
Membre
Dernière intervention
7 janvier 2009
53
4 mars 2008 à 20:46
4 mars 2008 à 20:46
:°]
Et voilà le premier rapport =) (avec Navilog)
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
4)Recherche fichiers connus :
*** Analyse terminée le 04/03/2008 à 20:48:17,92 ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
4)Recherche fichiers connus :
*** Analyse terminée le 04/03/2008 à 20:48:17,92 ***
Amel9
Messages postés
1
Date d'inscription
mardi 4 mars 2008
Statut
Membre
Dernière intervention
4 mars 2008
4 mars 2008 à 20:56
4 mars 2008 à 20:56
Run by oem on mar. 04/03/2008 at 20:02
Microsoft Windows XP [version 5.1.2600]
Running From: D:\DOCUME~1\oem\Bureau\SDFix
[b]Checking Services [/b]:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
D:\DOCUME~1\oem\LOCALS~1\Temp\services.exe - Deleted
C:\WINDOWS\system32\msnav32.ax - Deleted
C:\WINDOWS\system32\real.txt - Deleted
C:\WINDOWS\system32\zxdnt3d.cfg - Deleted
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-04 20:42:33
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
folder error: D:\Documents and Settings\oem
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Grisoft\\AVG7\\avginet.exe"="C:\\Program Files\\Grisoft\\AVG7\\avginet.exe:*:Enabled:avginet.exe"
"C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe:*:Enabled:avgamsvr.exe"
"C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe:*:Enabled:avgcc.exe"
"C:\\Program Files\\Grisoft\\AVG7\\avgemc.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgemc.exe:*:Enabled:avgemc.exe"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"D:\\DOCUME~1\\oem\\LOCALS~1\\Temp\\services.exe"="D:\\DOCUME~1\\oem\\LOCALS~1\\Temp\\services.exe:*:Enabled:Flash Media"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[b]Remaining Files [/b]:
File Backups: - D:\DOCUME~1\oem\Bureau\SDFix\backups\backups.zip
_____________________________________________________________
Merci pour votre aide!
Voilà le rapport que j'ai eu après redémarrage.. J'ai plus rien donc ?
Me revoilà, voici le deuxieme rapport (Malware...) :
Malwarebytes' Anti-Malware 1.05
Version de la base de données: 390
Type de recherche: Examen rapide
Eléments examinés: 42905
Temps écoulé: 7 minute(s), 21 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\WR (Malware.Trace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Flash Media (Heuristic.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Heuristic.Reserved.Word.Exploit) -> Data: c:\docume~1\admini~1\locals~1\temp\services.exe -> Delete on reboot.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\mrofinu1423.MSNFix (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\Services.cpi (Heuristic.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\Services.cpl (Heuristic.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Local Settings\Temp\services.exe (Heuristic.Reserved.Word.Exploit) -> Delete on reboot.
Y aurait-il des chances que ce soit enfin fini ?..
Aie, à toi [vous] de mle dire ..
En tout cas, merci de nouveau, hein =P
Malwarebytes' Anti-Malware 1.05
Version de la base de données: 390
Type de recherche: Examen rapide
Eléments examinés: 42905
Temps écoulé: 7 minute(s), 21 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\WR (Malware.Trace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Flash Media (Heuristic.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Heuristic.Reserved.Word.Exploit) -> Data: c:\docume~1\admini~1\locals~1\temp\services.exe -> Delete on reboot.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\mrofinu1423.MSNFix (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\Services.cpi (Heuristic.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\Services.cpl (Heuristic.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Local Settings\Temp\services.exe (Heuristic.Reserved.Word.Exploit) -> Delete on reboot.
Y aurait-il des chances que ce soit enfin fini ?..
Aie, à toi [vous] de mle dire ..
En tout cas, merci de nouveau, hein =P
(je vais faire le scan complet .. pck sans lsavoir, je n'avais fait que le scan rapide, il me semble, avec malware ... )
Oula, trois réponses de moi à la suite, ça craint .. xD
Mais disons que celle ci est écrite après minuit, donc changement djour, haha !
BREF !
JE CROIS -je crois, jai bien dit- que mon pc est désinfecté!
Après maintes et maintes analyse, scan, etc.
Si c'est pas lcas, jpeux tjrs revenir xD
Donc jremercie CommentCaMarche, et tout particulièrement (bien sur! cest normal!) ••RiverToo•• =))
MERCIII !
Mais disons que celle ci est écrite après minuit, donc changement djour, haha !
BREF !
JE CROIS -je crois, jai bien dit- que mon pc est désinfecté!
Après maintes et maintes analyse, scan, etc.
Si c'est pas lcas, jpeux tjrs revenir xD
Donc jremercie CommentCaMarche, et tout particulièrement (bien sur! cest normal!) ••RiverToo•• =))
MERCIII !
lilian17
Messages postés
104
Date d'inscription
mercredi 5 mars 2008
Statut
Membre
Dernière intervention
6 mai 2014
1
5 mars 2008 à 01:04
5 mars 2008 à 01:04
bonjour à tous
je viens de m'inscrire et j'avoue que je suis un peu perdu dans ce "grand site"qui m'a l'air toutes fois bien utile et enrichissant pour les informaticiens en herbe comme moi .
Moi aussi donc ma fille à recolté ce virus sur msn mon avast à mis en quarantaine des win32 nmh et autres,zapchast,que dois je faire?
pour info j'ai commencé la methode preliminaire decrite dans le theme virus dois je suivre la meme procedure decrite par river too
Merci de votre aide ,nous acceuillons une etudiante d'Alaska demain et si elle ne peut pas se servir de msn je vais me faire luncher lol
je viens de m'inscrire et j'avoue que je suis un peu perdu dans ce "grand site"qui m'a l'air toutes fois bien utile et enrichissant pour les informaticiens en herbe comme moi .
Moi aussi donc ma fille à recolté ce virus sur msn mon avast à mis en quarantaine des win32 nmh et autres,zapchast,que dois je faire?
pour info j'ai commencé la methode preliminaire decrite dans le theme virus dois je suivre la meme procedure decrite par river too
Merci de votre aide ,nous acceuillons une etudiante d'Alaska demain et si elle ne peut pas se servir de msn je vais me faire luncher lol
juste un message pour remercier toute l'equipe qui a su me faire enlever ce virus et tout ces cheval de troie qui commencait a me rendre fou....qui nuisait a mes ami(e)s qui recevaient ca de ma part ainsi que d'otres de leurs contact...merci beaucoup et longue continuation a vous
••RiverToo••
Messages postés
1096
Date d'inscription
mercredi 20 février 2008
Statut
Membre
Dernière intervention
7 janvier 2009
53
5 mars 2008 à 07:01
5 mars 2008 à 07:01
(Heuristic.Reserved.Word.Exploit) -> Data: c:\docume~1\admini~1\locals~1\temp\services.exe -> Delete on reboot.
C:\Documents and Settings\Administrateur\Local Settings\Temp\services.exe (Heuristic.Reserved.Word.Exploit) -> Delete on reboot.
Merci pour ces compliments :) met te reste encore 2 choses à faire
Tu redémarre ton pc et tu relance malware
Ensuite tu fais un scan online ici
http://lesservices.fnac.com/scan8/ie.html
Et post moi le rapport :)
Allez t'inquiete on n'y est presque
C:\Documents and Settings\Administrateur\Local Settings\Temp\services.exe (Heuristic.Reserved.Word.Exploit) -> Delete on reboot.
Merci pour ces compliments :) met te reste encore 2 choses à faire
Tu redémarre ton pc et tu relance malware
Ensuite tu fais un scan online ici
http://lesservices.fnac.com/scan8/ie.html
Et post moi le rapport :)
Allez t'inquiete on n'y est presque
[b]SDFix: Version 1.153 [/b]
Run by Laetitia on mer. 05/03/2008 at 14:18
Microsoft Windows XP [version 5.1.2600]
Running From: D:\DOCUME~1\Laetitia\Bureau\SDFix
[b]Checking Services [/b]:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting
Voila le rapport que j'ai recu, est ce que c'est une bonne chose ?
Run by Laetitia on mer. 05/03/2008 at 14:18
Microsoft Windows XP [version 5.1.2600]
Running From: D:\DOCUME~1\Laetitia\Bureau\SDFix
[b]Checking Services [/b]:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting
Voila le rapport que j'ai recu, est ce que c'est une bonne chose ?
