Virus "quelqu'un a mis ta photo"

ouinouin57 -  
 Utilisateur anonyme -
Bonjour,
comment fair pour se debarrasser du virus de ma photo chopper sur msn
a savoir que je n'arrive meme plus a acceder au bureau sa coupe de suite
merci d'avance
Configuration: Windows XP
Internet Explorer 6.0

3 réponses

  1. Utilisateur anonyme
     
    Télécharger sur le bureau
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    = Double-clic SDFix.
    = Clic Install
    ------
    = Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
    Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8 ( ou F5, 2 ou 4 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
    Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
    --------
    = Double-clic sur le nouveau dossier SDFix qui est dans C:\
    = Double-clic RunThis
    = Presser Y
    = A l’invitation ==> appuyer sur une touche pour redémarrer
    = Redémarrage ( qui sera plus long ,car nettoyage en cours )
    Continuer si un message d’erreurs apparaît ,dans ce cas aller directement au rapport dans SDfix
    = apparition de Finished
    = Appuyer sur une touche
    = Dans SDFix , un rapport Report.

    ===================================================================================
    que vous ayez utilisé MSNFIX ou SDFIX
    continuer avec ceci pour un nettoyage complet

    Télécharger
    http://download.piriform.com/ccsetup201.exe
    et installer ==> Sur la page qui offre plusieurs choix , ne laisser cochés que les 2 premiers :
    « ajouter un raccourci sur le bureau » et « ajouter un raccourci dans le menu démarrer »

    -----
    Télécharger :
    http://www.avgfrance.com/doc/31/fr/crp/0?prd=asw
    = Installer
    = Le lancer
    = Clic : Mise à jour et lancer la mise à jour
    ------
    = Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
    Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes.

    Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
    Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
    -------
    Lancer Ccleaner ==> Analyse puis lancer le nettoyage
    ------------

    Lancer AVG Antispyware 7.5

    = Dans ANALYSE ( en forme de loupe )
    ==> Paramètres ==> sous COMMENT REAGIR==>clic sur Actions recommandées ==>Quarantaine
    ==> Clic : Analyse complète du système
    En fin de scan ( qui est assez long)
    ==> Clic Appliquer toutes les actions <== ceci Très important
    ==> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau

    -------
    NOTE : CCleaner est à conserver et à utiliser quotidiennement

    si le mode sans échec pose problème => faire en mode normal

    ========================= ================================

    redémarrer le PC et relancer MSN vous saurez ainsi si tout est supprimé
    0
    1. ouinouin57
       
      Merci pour ta reponse
      je peux allumer le PC avec le mode sans échec
      mais je n'arrive pas a acceder au disque c
      des que je suis au menu du choix des sessions ( à l'allumage) , je clique sur la session mais elle ne s'ouvre pas. elle se déconecte tou de suite. comment faire donc pour télécharger le ficher et aller le rechercher dans C:/
      merci d'avance
      0
      1. papimarcel > ouinouin57
         
        je veux pas mettre la pression mais si ca te fait ca, je crois que c'est trop tard.

        Si t'as ton cd de windows réinstalles windows.


        C'est moche d'en arriver là.
        0
      2. ouinouin57 > papimarcel
         
        salut papi marcel
        merci pour ta reponse
        mais je n'ai meme pas le cd de reinstall car sa marche avec des code que j'ai naturellement perdu
        merci d'avance a tous
        0
      3. Utilisateur anonyme > ouinouin57
         
        donc comme te la dit papy marcel c'est cuit soit si tu as un hp tu peut faire f10 et reintaller sinon tout droit chez le réparateur!!
        0
  2. bimboland1976 Messages postés 8 Statut Membre
     
    Bonjour!

    Je me suis chopée le virus hier soir.
    J'ai utilisé Avast et il me l'a supprimé, impossible de le mettre en quarantaine.

    Est-ce suffisant?

    PS: j'ai un peu peur de redémarrer le PC... et si ça merdait...

    Merci pour vos réponses.
    0
    1. bimboland1976 Messages postés 8 Statut Membre > papimarcel
       
      MSNfix n'a apparemment rien trouvé... ouf! Quoique...

      Je ne tenterais pase coup avec Hijackthis?
      Evidemment pour analyser le rapport c'est un autre problème!!

      Bon je retourne à mes scans et vais suivre ton conseil d'installer antivir vite fait !

      Merci
      0
    2. Utilisateur anonyme > bimboland1976 Messages postés 8 Statut Membre
       
      et désinstalle avast pas deux antivirus en meme temps!!--
      courir ça sert a rien il suffit juste d'arriver a temps
      0
    3. bimboland1976 Messages postés 8 Statut Membre > Utilisateur anonyme
       
      Bonjour!
      Je reviens avec ce satané virus msn...
      Voici le rapport Navilog, si quelqu'un pouvait m'aider à l'analyser...

      Merci !!!



      Outil exécuté depuis C:\Program Files\navilog1
      Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 7.0.5730.11
      Système de fichiers : NTFS

      Executé en mode normal

      *** Recherche Programmes installés ***




      *** Recherche dossiers dans C:\WINDOWS ***



      *** Recherche dossiers dans C:\Program Files ***



      *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




      *** Recherche dossiers dans "C:\Documents and Settings\AnneJP\applic~1" ***



      *** Recherche dossiers dans "C:\Documents and Settings\AnneJP\locals~1\applic~1" ***



      *** Recherche dossiers dans "C:\Documents and Settings\AnneJP\menudm~1\progra~1" ***


      *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net

      Fichier(s) caché(s) :

      C:\WINDOWS\system32\dfgzbo.dat
      C:\WINDOWS\system32\dfgzbo.exe
      C:\WINDOWS\system32\dfgzbo_nav.dat
      C:\WINDOWS\system32\dfgzbo_navps.dat



      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans C:\WINDOWS\system32 *

      Fichiers trouvés :

      tbguotq.exe trouvé !

      Fichiers suspects :

      C:\WINDOWS\system32\dzqbkjv.exe trouvé !

      * Recherche dans "C:\Documents and Settings\AnneJP\locals~1\applic~1" *



      *** Recherche fichiers ***


      C:\WINDOWS\pack.epk trouvé !
      C:\WINDOWS\system32\nvs2.inf trouvé !


      *** Recherche clés spécifiques dans le Registre ***

      HKEY_CURRENT_USER\Software\Lanconfig trouvé !

      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans C:\WINDOWS\system32 :

      dfgzbo.dat trouvé !

      * Dans "C:\Documents and Settings\AnneJP\locals~1\applic~1" :


      3)Recherche Certificats :

      Certificat Egroup trouvé !
      Certificat Electronic-Group trouvé !
      Certificat OOO-Favorit trouvé !

      4)Recherche fichiers connus :



      *** Analyse terminée le lun. 17/03/2008 à 18:52:31.17 ***
      0
    4. Utilisateur anonyme > bimboland1976 Messages postés 8 Statut Membre
       
      relance naviloq cette fois option 2 et poste le rapport
      0
  3. metrac95
     
    slt moi ossi j'ai cliké sur oui kan le message c'est affiché mais je n'ai toujours eu aucun probleme et cele depuis 4 jours est ce normal
    0