Virus msn
statik
-
••RiverToo•• Messages postés 1098 Statut Membre -
••RiverToo•• Messages postés 1098 Statut Membre -
Bonjour,
jai tout betement cliker sur un lien qu'un amis ma envoier disant, (que fai ta foto sur ce site?) grrrrr pk jai cliker dessu? mdr enfin bref jai instaler msn fix et lancer un scan sa ma detecter le fichier suspect mai depui jai tj se virus ...... voici le raport de msn fix............... MSNFix 1.683
C:\Documents and Settings\geoffrey.NOM-EB85C523610\Bureau\MSNFix
Fix exécuté le 13/03/2008 - 23:20:04,32 By geoffrey
mode normal
************************ Recherche les fichiers présents
... C:\Documents and Settings\geoffrey.NOM-EB85C523610\new.txt
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\Documents and Settings\geoffrey.NOM-EB85C523610\new.txt
************************ Nettoyage du registre
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 13032008_23205626.zip
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ukpwrb.exe
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
SVP aider moi
jai tout betement cliker sur un lien qu'un amis ma envoier disant, (que fai ta foto sur ce site?) grrrrr pk jai cliker dessu? mdr enfin bref jai instaler msn fix et lancer un scan sa ma detecter le fichier suspect mai depui jai tj se virus ...... voici le raport de msn fix............... MSNFix 1.683
C:\Documents and Settings\geoffrey.NOM-EB85C523610\Bureau\MSNFix
Fix exécuté le 13/03/2008 - 23:20:04,32 By geoffrey
mode normal
************************ Recherche les fichiers présents
... C:\Documents and Settings\geoffrey.NOM-EB85C523610\new.txt
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\Documents and Settings\geoffrey.NOM-EB85C523610\new.txt
************************ Nettoyage du registre
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 13032008_23205626.zip
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ukpwrb.exe
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
SVP aider moi
A voir également:
- Virus msn
- Virus mcafee - Accueil - Piratage
- Telecharger msn - Télécharger - Messagerie
- Virus informatique - Guide
- Msn messenger - Télécharger - Messagerie
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
7 réponses
Bonjour
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum,
@+ j'attend ton rapport
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum,
@+ j'attend ton rapport
Fait un scan antivirus ici
http://www.bitdefender.fr/scan_fr/scan8/ie.html (à utiliser avec Internet explorer il faut aussi accepter l'active X)
Ensuite post le rapport sur le forum
http://www.bitdefender.fr/scan_fr/scan8/ie.html (à utiliser avec Internet explorer il faut aussi accepter l'active X)
Ensuite post le rapport sur le forum
jai fai tous se que vous m'avez di de faire mai le probleme persiste grrrrrr que fo t'il faire dans ses cas la??????
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ok alors
Tout d'abord supprime Avast et prend Antivir largement plus réactif (trouvable sur google)
Ensuite
Peux tu faire un rapport hijackthis stp !
et enfin
Télécharger la version d'essai de AVG Anti-Spyware depuis https://www.avg.com/en-ww/free-antivirus-download
L'installer.
Lancer AVG Anti-Spyware.
Cliquer sur le menu Analyse.
Cliquer sur l'onglet Paramètres.
Dans Comment réagir ?, cliquer sur Actions recommandées et choisir Quarantaine.
Dans Comment faire l'analyse ?, vérifier que toutes les cases soient cochées.
Dans Programmes potentiellement dangereux, vérifier que toutes les cases soient cochées.
Vérifier que le bouton-radio Ne pas générer automatiquement de rapport soit coché.
Cliquer sur le menu Mise à jour.
Si nécessaire, dans la colonne Paramètres (à droite), saisir les paramètres du proxy.
Dans le paragraphe Mise à jour manuelle, cliquer sur le bouton Commencer la mise à jour.
Attendre la fin de cette mise à jour puis fermer le programme.
Ne pas lancer d'analyse maintenant !
Redémarrer en mode sans échec en utilisant la méthode F8 (F5 sur certains PCs).
Voir
http://assiste.com.free.fr/...
Fermer le plus possible de fenêtres.
Pas de connexion Internet ouverte.
Et lance un scan complet !
Ensuite post moi le rapport
Et surtout ne panique pas
Tout d'abord supprime Avast et prend Antivir largement plus réactif (trouvable sur google)
Ensuite
Peux tu faire un rapport hijackthis stp !
et enfin
Télécharger la version d'essai de AVG Anti-Spyware depuis https://www.avg.com/en-ww/free-antivirus-download
L'installer.
Lancer AVG Anti-Spyware.
Cliquer sur le menu Analyse.
Cliquer sur l'onglet Paramètres.
Dans Comment réagir ?, cliquer sur Actions recommandées et choisir Quarantaine.
Dans Comment faire l'analyse ?, vérifier que toutes les cases soient cochées.
Dans Programmes potentiellement dangereux, vérifier que toutes les cases soient cochées.
Vérifier que le bouton-radio Ne pas générer automatiquement de rapport soit coché.
Cliquer sur le menu Mise à jour.
Si nécessaire, dans la colonne Paramètres (à droite), saisir les paramètres du proxy.
Dans le paragraphe Mise à jour manuelle, cliquer sur le bouton Commencer la mise à jour.
Attendre la fin de cette mise à jour puis fermer le programme.
Ne pas lancer d'analyse maintenant !
Redémarrer en mode sans échec en utilisant la méthode F8 (F5 sur certains PCs).
Voir
http://assiste.com.free.fr/...
Fermer le plus possible de fenêtres.
Pas de connexion Internet ouverte.
Et lance un scan complet !
Ensuite post moi le rapport
Et surtout ne panique pas
Désinstalle msn et relance msnfix stp
Post le rapport
Télécharge Dr.Web CureIt! ici: ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe
Redémarre ton pc en mode sans échec.
Lance Dr.Web CureIt!, accepte une analyse rapide, et répare/supprime les virus trouvés,
et effectue ensuite une analyse compléte, avec réparation/suppression des virus trouvés.
Redémarre ton pc avec ta session habituelle.
Voila
Post le rapport
Télécharge Dr.Web CureIt! ici: ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe
Redémarre ton pc en mode sans échec.
Lance Dr.Web CureIt!, accepte une analyse rapide, et répare/supprime les virus trouvés,
et effectue ensuite une analyse compléte, avec réparation/suppression des virus trouvés.
Redémarre ton pc avec ta session habituelle.
Voila
[b]SDFix: Version 1.157 [/b]
Run by geoffrey on 15/03/2008 at 12:38
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\GEOFFR~1.NOM\Bureau\SDFix
[b]Checking Services [/b]:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
C:\WINDOWS\system32\real.txt - Deleted
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-15 12:45:05
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
C:\WINDOWS\system32\ukpwrb.exe [1372] 0x85F9CDA0
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\ESENT]
"EventMessageFile"=str(2):"c:\windows\system32\ESENT.dll"
"CategoryMessageFile"=str(2):"c:\windows\system32\ESENT.dll"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:a9,c0,f4,56,d3,f0,23,c8,9b,3e,fb,81,7b,fa,b6,30,91,59,fc,65,08,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"khjeh"=hex:42,b4,71,73,d5,a0,2a,e0,c1,cf,f1,54,ca,38,bd,b6,01,e9,8b,53,16,..
"d0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:2b,17,7d,d5,d6,f1,ea,96,73,f3,d0,ac,69,02,c7,e9,d6,37,78,34,a8,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:a9,c0,f4,56,d3,f0,23,c8,9b,3e,fb,81,7b,fa,b6,30,91,59,fc,65,08,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"khjeh"=hex:42,b4,71,73,d5,a0,2a,e0,c1,cf,f1,54,ca,38,bd,b6,01,e9,8b,53,16,..
"d0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:2b,17,7d,d5,d6,f1,ea,96,73,f3,d0,ac,69,02,c7,e9,d6,37,78,34,a8,..
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 1
hidden services: 0
hidden files: 13
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL France"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Disabled:Logitech Desktop Messenger"
"C:\\Program Files\\eMule\\eMule.exe"="C:\\Program Files\\eMule\\eMule.exe:*:Enabled:eMule"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Messenger"
"C:\\Program Files\\Wolfenstein - Enemy Territory\\ET.exe"="C:\\Program Files\\Wolfenstein - Enemy Territory\\ET.exe:*:Disabled:ET"
"C:\\Program Files\\Pando Networks\\Pando\\pando.exe"="C:\\Program Files\\Pando Networks\\Pando\\pando.exe:*:Disabled:pando"
"C:\\Program Files\\GameSpy Arcade\\Aphex.exe"="C:\\Program Files\\GameSpy Arcade\\Aphex.exe:*:Enabled:GameSpy Arcade"
"C:\\Documents and Settings\\geoffrey.NOM-EB85C523610\\Local Settings\\Temp\\Rar$EX01.125\\emule.exe"="C:\\Documents and Settings\\geoffrey.NOM-EB85C523610\\Local Settings\\Temp\\Rar$EX01.125\\emule.exe:*:Enabled:eMule"
"C:\\Documents and Settings\\geoffrey.NOM-EB85C523610\\Bureau\\emule.exe"="C:\\Documents and Settings\\geoffrey.NOM-EB85C523610\\Bureau\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\Xfire\\xfire.exe"="C:\\Program Files\\Xfire\\xfire.exe:*:Enabled:Xfire"
"C:\\Documents and Settings\\geoffrey.NOM-EB85C523610\\Mes documents\\PES2008.exe"="C:\\Documents and Settings\\geoffrey.NOM-EB85C523610\\Mes documents\\PES2008.exe:*:Enabled:Pro Evolution Soccer 2008"
"C:\\Program Files\\KONAMI\\Pro Evolution Soccer 2008\\PES 2008.exe"="C:\\Program Files\\KONAMI\\Pro Evolution Soccer 2008\\PES 2008.exe:*:Enabled:Pro Evolution Soccer 2008"
"C:\\Documents and Settings\\geoffrey.NOM-EB85C523610\\Bureau\\PES 2008.exe"="C:\\Documents and Settings\\geoffrey.NOM-EB85C523610\\Bureau\\PES 2008.exe:*:Enabled:Pro Evolution Soccer 2008"
"C:\\Documents and Settings\\geoffrey.NOM-EB85C523610\\Bureau\\ES_2008\\PES 2008.exe"="C:\\Documents and Settings\\geoffrey.NOM-EB85C523610\\Bureau\\ES_2008\\PES 2008.exe:*:Enabled:Pro Evolution Soccer 2008"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
@=""
"C:\\WINDOWS\\system32\\ukpwrb.exe"="C:\\WINDOWS\\system32\\ukpwrb.exe:*:Enabled:Flash Media"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%ProgramFiles%\\iTunes\\iTunes.exe"="%ProgramFiles%\\iTunes\\iTunes.exe:*:enabled:iTunes"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[b]Remaining Files [/b]:
File Backups: - C:\DOCUME~1\GEOFFR~1.NOM\Bureau\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Mon 20 Jun 2005 218 A.SHR --- "C:\BOOT.BAK"
Mon 1 Aug 2005 22 A.SH. --- "C:\WINDOWS\SMINST\HPCD.sys"
Mon 5 Dec 2005 848 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
Fri 29 Sep 2006 9 A..H. --- "C:\WINDOWS\system32\wxmmin.dll"
Thu 23 Jun 2005 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Thu 24 Jan 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\585dc2612ebcefc90e7dee4c276ee95e\BIT14.tmp"
[b]Finished![/b]
MERCI DE VOTRE AIDE