Virus : lol quelqu'un a mit ta tof ici
lydidie
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai ouvert le message qui disait : "lol quelqu'un a mit ta tof ici" et depuis j'ai des "cheval de troie", impossible de les supprimer d'autres reviennent sous d'autres noms.
J'ai essayé de faire un nettoyage ac MSN Fix mais il ne détecte pas d'infection.
Que puis-je faire?
Merci d'avance pour votre aide.
J'ai ouvert le message qui disait : "lol quelqu'un a mit ta tof ici" et depuis j'ai des "cheval de troie", impossible de les supprimer d'autres reviennent sous d'autres noms.
J'ai essayé de faire un nettoyage ac MSN Fix mais il ne détecte pas d'infection.
Que puis-je faire?
Merci d'avance pour votre aide.
A voir également:
- Virus : lol quelqu'un a mit ta tof ici
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
- Ordinateur bloqué virus - Accueil - Arnaque
1 réponse
Salut tu as un trés lourd problémé commence par désinstallé tout tes antivirus si t'en a et télécharge AntiVir https://www.01net.com/ puis regarde sur ce site pour t'aider a bien le configurer et a l'analyser correctemenent https://www.malekal.com/avira-free-security-antivirus-gratuit/ puis quand ta fini tu poste le rapport
Merci cordialement
Merci cordialement
Merci de m'avoir répondu.
En fait j'ai utilisé SDFix et MSNFix dont voici les rapports :
SDFix :
[b]SDFix: Version 1.164 [/b]
Run by but on 30/03/2008 at 17:06
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
C:\WINDOWS\SYSTEM32\ARPSYEZJ.EXE - Deleted
C:\WINDOWS\SYSTEM32\AZVNXEI.EXE - Deleted
C:\WINDOWS\SYSTEM32\PLAFDSJ.EXE - Deleted
C:\_NIM4711.TMP - Deleted
C:\TIMESTMP.TMP - Deleted
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-30 17:17:56
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\ESENT]
"EventMessageFile"=str(2):"c:\windows\system32\ESENT.dll"
"CategoryMessageFile"=str(2):"c:\windows\system32\ESENT.dll"
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:00000041
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 101
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"="C:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe:*:enabled:CSS"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"="C:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe:*:Enabled:EasyShare"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kodak Software Updater.exe"="C:\\Program Files\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kodak Software Updater.exe:*:Disabled:Kodak Software Updater"
"C:\\Program Files\\Hercules\\Deluxe Optical Glass\\Station2.exe"="C:\\Program Files\\Hercules\\Deluxe Optical Glass\\Station2.exe:*:Enabled:Hercules Webcam Station Evolution SE"
"C:\\WINDOWS\\system32\\LEXPPS.EXE"="C:\\WINDOWS\\system32\\LEXPPS.EXE:*:Enabled:LEXPPS.EXE"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\BitDownload\\BitDownload.exe"="C:\\Program Files\\BitDownload\\BitDownload.exe:*:Enabled:Warez3"
"C:\\WINDOWS\\system32\\^^^^^.exe"="C:\\WINDOWS\\system32\\^^^^^.exe:*:Enabled:Flash Media"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
[b]Remaining Files [/b]:
File Backups: - C:\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Sat 22 Sep 2007 24 ..SH. --- "C:\WINDOWS\S1AA1EAAD.tmp"
Wed 26 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\cc102203f99c8c6ebf1523556f8411b6\BIT3.tmp"
Fri 17 Mar 2006 827,392 A.SH. --- "C:\Documents and Settings\but\Bureau\sur ecran a trier\kodak\kk\100KZ740\SIV2B.tmp"
[b]Finished![/b]
Et MSNFix :
MSNFix 1.693
C:\Documents and Settings\but\Bureau\MSNFix
Fix exécuté le 30/03/2008 - 16:25:49,29 By but
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\system32\^^^^^.exe
... C:\??????.exe
... C:\WINDOWS\install.exe
... C:\WINDOWS\system32\real.txt
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
/!\ ... C:\WINDOWS\system32\^^^^^.exe
.. OK ... C:\WINDOWS\system32\^^.exe
/!\ ... C:\WINDOWS\system32\^^^^^.exe
.. OK ... C:\??????.exe
.. OK ... C:\WINDOWS\install.exe
.. OK ... C:\WINDOWS\system32\real.txt
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
Aucun Fichier trouvé
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 30032008_16292420.zip
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
Voilà je n'y comprends rien je ne sais pas si le virus est toujours là.
30/03/2008 a 18:15:32,79
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\f3PSSavr.scr FOUND
C:\WINDOWS\system32\SpoonUninstall.exe FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.2" FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.3" FOUND
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\BitDownload" FOUND
"C:\Program Files\funwebproducts\" FOUND
"C:\Program Files\GamesBar\" FOUND
"C:\Program Files\Hotbar\" FOUND
"C:\Program Files\msn messenger\riched20.dll" FOUND
"C:\Program Files\MyWebSearch\" FOUND
"C:\Program Files\MessengerSkinner\" FOUND
*** Fin du rapport !
Voilà, merci de me dire si vous le savez, si j'ai encore le virus ou non car je n'y comprends vraiment rien.