Virus msn poto
Résolu
nene31_ç
-
g!rly Messages postés 18215 Date d'inscription Statut Contributeur Dernière intervention -
g!rly Messages postés 18215 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour,
j'ai suivi toutes ls instructions pour enlever ce maudit virus maintenant que faire
MSNFix 1.688
C:\Documents and Settings\TAUZIET RENE\Mes documents\rene.tauziet\MSNFix
Fix exécuté le 23/03/2008 - 21:51:31,85 By TAUZIET RENE
mode sans échec
************************ Recherche les fichiers présents
... C:\WINDOWS\system32\spool??.exe
... C:\WINDOWS\system32\rundll32.exe
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
/!\ ... C:\WINDOWS\system32\spool??.exe
/!\ ... C:\WINDOWS\system32\rundll32.exe
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
/!\ ... C:\WINDOWS\system32\spool??.exe
.. OK ... C:\WINDOWS\system32\rundll32.exe
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\WINDOWS\system32\spoolsv.exe] DA81EC57ACD4CDC3D4C51CF3D409AF9F
[C:\DOCUME~1\TAUZIE~1\LOCALS~1\Temp\swt-3430-win32-win32-x86.zip] F5D27C6236E44C0219F3BB2C633DC819
[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] C:\DOCUME~1\TAUZIE~1\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 23032008_21540192.zip
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
j'ai suivi toutes ls instructions pour enlever ce maudit virus maintenant que faire
MSNFix 1.688
C:\Documents and Settings\TAUZIET RENE\Mes documents\rene.tauziet\MSNFix
Fix exécuté le 23/03/2008 - 21:51:31,85 By TAUZIET RENE
mode sans échec
************************ Recherche les fichiers présents
... C:\WINDOWS\system32\spool??.exe
... C:\WINDOWS\system32\rundll32.exe
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
/!\ ... C:\WINDOWS\system32\spool??.exe
/!\ ... C:\WINDOWS\system32\rundll32.exe
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
/!\ ... C:\WINDOWS\system32\spool??.exe
.. OK ... C:\WINDOWS\system32\rundll32.exe
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\WINDOWS\system32\spoolsv.exe] DA81EC57ACD4CDC3D4C51CF3D409AF9F
[C:\DOCUME~1\TAUZIE~1\LOCALS~1\Temp\swt-3430-win32-win32-x86.zip] F5D27C6236E44C0219F3BB2C633DC819
[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] C:\DOCUME~1\TAUZIE~1\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 23032008_21540192.zip
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
A voir également:
- Virus msn poto
- Virus mcafee - Accueil - Piratage
- Telecharger msn - Télécharger - Messagerie
- Msn explorer - Télécharger - Divers Web & Internet
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
96 réponses
salut nene
essaie de le prendre ici et met le dans le dossier system32 et redemarre le pc :
http://www.merijn.org/winfiles.php#rundll32.exe
dis moi
@+
essaie de le prendre ici et met le dans le dossier system32 et redemarre le pc :
http://www.merijn.org/winfiles.php#rundll32.exe
dis moi
@+
ca marche toujours pas
quand je fais glisser le fichier il me demende si je veux le remplacer je reponds oui et la j'ai ete voir c'est toujours l'ancien fichier qui ne repond pas
quand je fais glisser le fichier il me demende si je veux le remplacer je reponds oui et la j'ai ete voir c'est toujours l'ancien fichier qui ne repond pas
re.
redemarre en mode sans echec
une fois en mode sans echec :
renomme l´ancien fichier rundll32.exe en rundll32.exe.old et recommence en glissant le nouveau fichier dedans...
dis moi
@+
redemarre en mode sans echec
une fois en mode sans echec :
renomme l´ancien fichier rundll32.exe en rundll32.exe.old et recommence en glissant le nouveau fichier dedans...
dis moi
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok ,-)
il serait bon de verifier en fesant un scan en ligne...
Scan en ligne bitdefender :
https://www.bitdefender.com/toolbox/
Clicker sur " I agree " et suivre les indications
A faire imperativement sous internet explorer, en acceptant l´activ x
tutoriel en image en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
Post le rapport generé stp
@+
il serait bon de verifier en fesant un scan en ligne...
Scan en ligne bitdefender :
https://www.bitdefender.com/toolbox/
Clicker sur " I agree " et suivre les indications
A faire imperativement sous internet explorer, en acceptant l´activ x
tutoriel en image en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
Post le rapport generé stp
@+
voici le rapport bitdefendeBitDefender Online Scanner
Scan report generated at: Sat, Apr 05, 2008 - 14:16:50
Scan path: C:\;D:\;E:\;
Statistics
Time
01:02:45
Files
182945
Folders
5823
Boot Sectors
2
Archives
7257
Packed Files
10095
Results
Identified Viruses
1
Infected Files
1
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
1
Engines Info
Virus Definitions
1128773
Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Scan plugins
16
Archive plugins
41
Unpack plugins
7
E-mail plugins
6
System plugins
5
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\System Volume Information\_restore{E1828F4F-82FE-4A7C-9D2D-4B822A63B6F1}\RP490\A0069563.exe
Detected with: Adware.Navipromo.BYT
C:\System Volume Information\_restore{E1828F4F-82FE-4A7C-9D2D-4B822A63B6F1}\RP490\A0069563.exe
Disinfection failed
C:\System Volume Information\_restore{E1828F4F-82FE-4A7C-9D2D-4B822A63B6F1}\RP490\A0069563.exe
Deleted
r
Scan report generated at: Sat, Apr 05, 2008 - 14:16:50
Scan path: C:\;D:\;E:\;
Statistics
Time
01:02:45
Files
182945
Folders
5823
Boot Sectors
2
Archives
7257
Packed Files
10095
Results
Identified Viruses
1
Infected Files
1
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
1
Engines Info
Virus Definitions
1128773
Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Scan plugins
16
Archive plugins
41
Unpack plugins
7
E-mail plugins
6
System plugins
5
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\System Volume Information\_restore{E1828F4F-82FE-4A7C-9D2D-4B822A63B6F1}\RP490\A0069563.exe
Detected with: Adware.Navipromo.BYT
C:\System Volume Information\_restore{E1828F4F-82FE-4A7C-9D2D-4B822A63B6F1}\RP490\A0069563.exe
Disinfection failed
C:\System Volume Information\_restore{E1828F4F-82FE-4A7C-9D2D-4B822A63B6F1}\RP490\A0069563.exe
Deleted
r
ok cool ;-)
fais ceci :
Désactive ta restauration système:
pour cela :
Click droit sur poste de travail, dans l´arborescence sur propriétés;
dans la nouvelle fenettre click sur l´onglet restauration système;
coche la case désactiver la restauration systèm et applique.
puis redemarre le pc et click droit sur poste de travail, dans l´arborescence sur propriétés;
dans la nouvelle fenettre click sur l´onglet restauration systèm
décoche la case désactiver la restauration systèm et applique.
et
pour supprimer les outils utilisés :
Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telechargement 34055291 toolsclean(...)
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
@+
fais ceci :
Désactive ta restauration système:
pour cela :
Click droit sur poste de travail, dans l´arborescence sur propriétés;
dans la nouvelle fenettre click sur l´onglet restauration système;
coche la case désactiver la restauration systèm et applique.
puis redemarre le pc et click droit sur poste de travail, dans l´arborescence sur propriétés;
dans la nouvelle fenettre click sur l´onglet restauration systèm
décoche la case désactiver la restauration systèm et applique.
et
pour supprimer les outils utilisés :
Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telechargement 34055291 toolsclean(...)
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
@+
j'ai pas l'impression que toolscleaner fonctionne
quand je lance la recherche
recherche s'affiche mais le pointeur de la souris reste sous forme de sablier et quand je veux le fermer ca me dit que le programme ne repond pas
quand je lance la recherche
recherche s'affiche mais le pointeur de la souris reste sous forme de sablier et quand je veux le fermer ca me dit que le programme ne repond pas
le rapporttools cleaner-->- Recherche:
C:\SDFIX: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\TAUZIET RENE\Bureau\Dss.exe: trouvé !
C:\Documents and Settings\TAUZIET RENE\Bureau\OtMoveIt2.exe: trouvé !
C:\Documents and Settings\TAUZIET RENE\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\TAUZIET RENE\Mes documents\rene.tauziet\HijackThis.exe: trouvé !
C:\Documents and Settings\TAUZIET RENE\Mes documents\rene.tauziet\MsnFix: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\TAUZIET RENE\Bureau\Dss.exe: supprimé !
C:\Documents and Settings\TAUZIET RENE\Bureau\OtMoveIt2.exe: supprimé !
C:\Documents and Settings\TAUZIET RENE\Bureau\ComboFix.exe: supprimé !
C:\Documents and Settings\TAUZIET RENE\Mes documents\rene.tauziet\HijackThis.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\SDFIX: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\TAUZIET RENE\Mes documents\rene.tauziet\MsnFix: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\SDFIX: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\TAUZIET RENE\Bureau\Dss.exe: trouvé !
C:\Documents and Settings\TAUZIET RENE\Bureau\OtMoveIt2.exe: trouvé !
C:\Documents and Settings\TAUZIET RENE\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\TAUZIET RENE\Mes documents\rene.tauziet\HijackThis.exe: trouvé !
C:\Documents and Settings\TAUZIET RENE\Mes documents\rene.tauziet\MsnFix: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\TAUZIET RENE\Bureau\Dss.exe: supprimé !
C:\Documents and Settings\TAUZIET RENE\Bureau\OtMoveIt2.exe: supprimé !
C:\Documents and Settings\TAUZIET RENE\Bureau\ComboFix.exe: supprimé !
C:\Documents and Settings\TAUZIET RENE\Mes documents\rene.tauziet\HijackThis.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\SDFIX: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\TAUZIET RENE\Mes documents\rene.tauziet\MsnFix: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
ok
bon il va faloir que tu supprimes tous les outils a la main, et il y en a...
regarde aussi a la racine de c:\ supprime qoobox et combofix.txt
@+
bon il va faloir que tu supprimes tous les outils a la main, et il y en a...
regarde aussi a la racine de c:\ supprime qoobox et combofix.txt
@+
