Gros problème: virus msn au secours!
Lou
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
Voilà j'ai un gros problème sur msn, je suppose que vous connaissez celui de "que fait ta photo ici?" avec le lien, eh ben je fais maheureusement partie des victimes de ce virus, en parcourant les posts j'ai trouvé qu'il fallait télécharger MSNfix et puis poster le rapport donc voici le mien, est-ce que quelqu'un pourrait m'aider?
Rapport:
MSNFix 1.701
C:\Program Files\MSNFix
Fix exécuté le 10/04/2008 - 18:16:22,18 By pc
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\system32\%%%.exe
... C:\WINDOWS\system32\%%%.exe
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\system32\%.exe
.. OK ... C:\WINDOWS\system32\%%%.exe
.. OK ... C:\WINDOWS\system32\%%%.exe
.. OK ... C:\WINDOWS\system32\%%%.exe
.. OK ... C:\WINDOWS\system32\%%%.exe
************************ Nettoyage du registre
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 10042008_18174640.zip
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
merci d'avance!
Voilà j'ai un gros problème sur msn, je suppose que vous connaissez celui de "que fait ta photo ici?" avec le lien, eh ben je fais maheureusement partie des victimes de ce virus, en parcourant les posts j'ai trouvé qu'il fallait télécharger MSNfix et puis poster le rapport donc voici le mien, est-ce que quelqu'un pourrait m'aider?
Rapport:
MSNFix 1.701
C:\Program Files\MSNFix
Fix exécuté le 10/04/2008 - 18:16:22,18 By pc
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\system32\%%%.exe
... C:\WINDOWS\system32\%%%.exe
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\system32\%.exe
.. OK ... C:\WINDOWS\system32\%%%.exe
.. OK ... C:\WINDOWS\system32\%%%.exe
.. OK ... C:\WINDOWS\system32\%%%.exe
.. OK ... C:\WINDOWS\system32\%%%.exe
************************ Nettoyage du registre
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 10042008_18174640.zip
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
merci d'avance!
3 réponses
slt,
scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
______________________
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
______________________
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
Lou
j'ai pas compris ce que vous voulez dire par "Ensuite avec Explorer créer un dossier c:\hijackthis"
Voici le rapport de Malwarebytes:
Malwarebytes' Anti-Malware 1.11
Version de la base de données: 610
Type de recherche: Examen rapide
Eléments examinés: 42565
Temps écoulé: 10 minute(s), 10 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\Fonts\barbarjowe_pisanie.zip (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\blop.zip (Trojan.Downloader) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.11
Version de la base de données: 610
Type de recherche: Examen rapide
Eléments examinés: 42565
Temps écoulé: 10 minute(s), 10 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\Fonts\barbarjowe_pisanie.zip (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\blop.zip (Trojan.Downloader) -> Quarantined and deleted successfully.
