Probléme virus par messenger
gael44710
Messages postés
4
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai chopé un virus reçu par messenger me disant "regarde comme tu es beau sur cette photo"...........et j'ai télechargé :
j'ai Fire securit, navilog, cc cleaner et depuis que j'ai lu des messages ça et là j'ai pris aussi msn fix,
le fichier a l'air d'être dans c:\windows\system32\ et se nomme
^%^ % ^% ^ ^^^%^ ^ ^^ ^^^%%^% %^ %%^ %%^^^.exe , je ne sais pas ce je risque mais voici le .txt que m'a donné Msn Fix aprés analyse.
Pouvez vous m'aider svp ??
Merci d'avance.
Gaël.
MSNFix 1.708
C:\Documents and Settings\Propri‚taire\Mes documents\msn fix\MSNFix
Fix exécuté le 20/04/2008 - 17:30:25,89 By Propri‚taire
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\system32\ ^%^ % ^% ^ ^^^%^ ^ ^^ ^^^%%^% %^ %%^ %%^^^.exe
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\system32\ ^ ^ ^%^ % %^.exe
/!\ ... C:\WINDOWS\system32\ ^%^ % ^% ^ ^^^%^ ^ ^^ ^^^%%^% %^ %%^ %%^^^.exe
/!\ ... C:\WINDOWS\system32\ ^%^ % ^% ^ ^^^%^ ^ ^^ ^^^%%^% %^ %%^ %%^^^.exe
/!\ ... C:\WINDOWS\system32\ ^%^ % ^% ^ ^^^%^ ^ ^^ ^^^%%^% %^ %%^ %%^^^.exe
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
Aucun Fichier trouvé
.. OK ... C:\WINDOWS\system32\ ^ ^ ^%^ % %^.exe
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 20042008_17352868.zip
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
J'ai chopé un virus reçu par messenger me disant "regarde comme tu es beau sur cette photo"...........et j'ai télechargé :
j'ai Fire securit, navilog, cc cleaner et depuis que j'ai lu des messages ça et là j'ai pris aussi msn fix,
le fichier a l'air d'être dans c:\windows\system32\ et se nomme
^%^ % ^% ^ ^^^%^ ^ ^^ ^^^%%^% %^ %%^ %%^^^.exe , je ne sais pas ce je risque mais voici le .txt que m'a donné Msn Fix aprés analyse.
Pouvez vous m'aider svp ??
Merci d'avance.
Gaël.
MSNFix 1.708
C:\Documents and Settings\Propri‚taire\Mes documents\msn fix\MSNFix
Fix exécuté le 20/04/2008 - 17:30:25,89 By Propri‚taire
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\system32\ ^%^ % ^% ^ ^^^%^ ^ ^^ ^^^%%^% %^ %%^ %%^^^.exe
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\system32\ ^ ^ ^%^ % %^.exe
/!\ ... C:\WINDOWS\system32\ ^%^ % ^% ^ ^^^%^ ^ ^^ ^^^%%^% %^ %%^ %%^^^.exe
/!\ ... C:\WINDOWS\system32\ ^%^ % ^% ^ ^^^%^ ^ ^^ ^^^%%^% %^ %%^ %%^^^.exe
/!\ ... C:\WINDOWS\system32\ ^%^ % ^% ^ ^^^%^ ^ ^^ ^^^%%^% %^ %%^ %%^^^.exe
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
Aucun Fichier trouvé
.. OK ... C:\WINDOWS\system32\ ^ ^ ^%^ % %^.exe
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 20042008_17352868.zip
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
A voir également:
- Probléme virus par messenger
- Cette personne n'est pas disponible sur messenger - Guide
- Virus mcafee - Accueil - Piratage
- Spam messenger - Guide
- Yahoo messenger - Télécharger - Messagerie
- Bloquer sur messenger - Guide
3 réponses
*As tu un antivirus,si oui lequel? Fais une analyse compléte de ton ordinateur en mode sans echec (Enrengistre le rapport sur ton bureau). Si t'en a pas télécharge AntiVir qui est l'un des meilleurs antivirus gratuit sur le marché https://www.01net.com/ + tiens le tutoriel http://www.malekal.com/tutorial_antivir.ph.
*As tu un anti spyware, si oui lequel? Fais aussi une analyse complete de ton ordinateur en mode sans echec (Enrengistre le rapport sur ton bureau).Si t'en a pas aussi télécharge AVG Anti-Spyware tien le lien ou tu peux le télécharger https://www.01net.com/ + le tutoriel https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/
*As tu un pare feu, si oui lequel? si t'en a pas prends Sunbelt Kerio Personal Firewall l'un des meilleurs pare feu https://www.01net.com/ + le tutoriel https://forums.cnetfrance.fr
*Puis aprés ca redemarre ton ordinateur en mode normal puis fait une defragmenatation de disque (Vas dans "demarrer" puis "tous les programmes" puis "accessoires" puis "outil systeme" puis "defragmenateur de disque" cliques sur "analyser" puis "afficher le rapport" puis tu cliques sur"defragmenter" puis le laisse tranquillement.
*Apres ca tu redemarre ton ordinateur en mode normal.Tu constatera les changements.
PS: Garde ton antivirus ( ou AntiVir), ton anti spyware (ou AVG) et garde Kerio mais desactive alors le pare feu windiws qui est nul,tres nul
*As tu un anti spyware, si oui lequel? Fais aussi une analyse complete de ton ordinateur en mode sans echec (Enrengistre le rapport sur ton bureau).Si t'en a pas aussi télécharge AVG Anti-Spyware tien le lien ou tu peux le télécharger https://www.01net.com/ + le tutoriel https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/
*As tu un pare feu, si oui lequel? si t'en a pas prends Sunbelt Kerio Personal Firewall l'un des meilleurs pare feu https://www.01net.com/ + le tutoriel https://forums.cnetfrance.fr
*Puis aprés ca redemarre ton ordinateur en mode normal puis fait une defragmenatation de disque (Vas dans "demarrer" puis "tous les programmes" puis "accessoires" puis "outil systeme" puis "defragmenateur de disque" cliques sur "analyser" puis "afficher le rapport" puis tu cliques sur"defragmenter" puis le laisse tranquillement.
*Apres ca tu redemarre ton ordinateur en mode normal.Tu constatera les changements.
PS: Garde ton antivirus ( ou AntiVir), ton anti spyware (ou AVG) et garde Kerio mais desactive alors le pare feu windiws qui est nul,tres nul
salut Boy94450, j'ai fire securit comme anti virus et pare feu, il est en option avec l'abonnement orange.
je l'ai lancé plusieurs fois et le message que m'a donné msn fix est noté plus haut :
MSNFix 1.708
C:\Documents and Settings\Propri‚taire\Mes documents\msn fix\MSNFix
Fix exécuté le 20/04/2008 - 17:30:25,89 By Propri‚taire
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\system32\ ^%^ % ^% ^ ^^^%^ ^ ^^ ^^^%%^% %^ %%^ %%^^^.exe
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\system32\ ^ ^ ^%^ % %^.exe
/!\ ... C:\WINDOWS\system32\ ^%^ % ^% ^ ^^^%^ ^ ^^ ^^^%%^% %^ %%^ %%^^^.exe
/!\ ... C:\WINDOWS\system32\ ^%^ % ^% ^ ^^^%^ ^ ^^ ^^^%%^% %^ %%^ %%^^^.exe
/!\ ... C:\WINDOWS\system32\ ^%^ % ^% ^ ^^^%^ ^ ^^ ^^^%%^% %^ %%^ %%^^^.exe
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
Aucun Fichier trouvé
.. OK ... C:\WINDOWS\system32\ ^ ^ ^%^ % %^.exe
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 20042008_17352868.zip
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,
Je pense que ça m'a supprimé le problème mais je n'en suis pas encore sûr je continue de surfer pour voir mais ça a l'air plutôt bien parti.
en revanche je n'arrive pas à lancer mon antivirus en mode sans échec.
Merci pour ton aide.
je l'ai lancé plusieurs fois et le message que m'a donné msn fix est noté plus haut :
MSNFix 1.708
C:\Documents and Settings\Propri‚taire\Mes documents\msn fix\MSNFix
Fix exécuté le 20/04/2008 - 17:30:25,89 By Propri‚taire
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\system32\ ^%^ % ^% ^ ^^^%^ ^ ^^ ^^^%%^% %^ %%^ %%^^^.exe
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\system32\ ^ ^ ^%^ % %^.exe
/!\ ... C:\WINDOWS\system32\ ^%^ % ^% ^ ^^^%^ ^ ^^ ^^^%%^% %^ %%^ %%^^^.exe
/!\ ... C:\WINDOWS\system32\ ^%^ % ^% ^ ^^^%^ ^ ^^ ^^^%%^% %^ %%^ %%^^^.exe
/!\ ... C:\WINDOWS\system32\ ^%^ % ^% ^ ^^^%^ ^ ^^ ^^^%%^% %^ %%^ %%^^^.exe
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
Aucun Fichier trouvé
.. OK ... C:\WINDOWS\system32\ ^ ^ ^%^ % %^.exe
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 20042008_17352868.zip
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,
Je pense que ça m'a supprimé le problème mais je n'en suis pas encore sûr je continue de surfer pour voir mais ça a l'air plutôt bien parti.
en revanche je n'arrive pas à lancer mon antivirus en mode sans échec.
Merci pour ton aide.
je l'ai fait et voici le rapport qu'il me crée :
atchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-20 17:25:43
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
? [2012]
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
file zipped: C:\WINDOWS\system32\ ^%^ % ^% ^ ^^^%^ ^ ^^ ^^^%%^% %^ %%^ %%^^^.exe -> catchme.zip -> ^^ ^^ ^^^^ ^ ^^ ^^^%^%^ %^ %^^^.exe ( 64156 bytes )
PE file "C:\WINDOWS\system32\ ^%^ % ^% ^ ^^^%^ ^ ^^ ^^^%%^% %^ %%^ %%^^^.exe" killed successfully
file zipped: C:\WINDOWS\system32\ ^%^ % ^% ^ ^^^%^ ^ ^^ ^^^%%^% %^ %%^ %%^^^.exe -> catchme.zip -> ^^ ^^ ^^^^ ^ ^^ ^^^%^%^ %^ %^^^.exe ( 64156 bytes )
PE file "C:\WINDOWS\system32\ ^%^ % ^% ^ ^^^%^ ^ ^^ ^^^%%^% %^ %%^ %%^^^.exe" killed successfully
file zipped: C:\WINDOWS\system32\ ^%^ % ^% ^ ^^^%^ ^ ^^ ^^^%%^% %^ %%^ %%^^^.exe -> catchme.zip -> ^^ ^^ ^^^^ ^ ^^ ^^^%^%^ %^ %^^^.exe ( 64156 bytes )
PE file "C:\WINDOWS\system32\ ^%^ % ^% ^ ^^^%^ ^ ^^ ^^^%%^% %^ %%^ %%^^^.exe" killed successfully
read file error: C:\WINDOWS\system32\ ^ ^ ^%^ % %^.exe, Le fichier spécifié est introuvable.
puis il génere un zip nommé catch me avec un exe dedans que j'ai supprimé.
atchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-20 17:25:43
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
? [2012]
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
file zipped: C:\WINDOWS\system32\ ^%^ % ^% ^ ^^^%^ ^ ^^ ^^^%%^% %^ %%^ %%^^^.exe -> catchme.zip -> ^^ ^^ ^^^^ ^ ^^ ^^^%^%^ %^ %^^^.exe ( 64156 bytes )
PE file "C:\WINDOWS\system32\ ^%^ % ^% ^ ^^^%^ ^ ^^ ^^^%%^% %^ %%^ %%^^^.exe" killed successfully
file zipped: C:\WINDOWS\system32\ ^%^ % ^% ^ ^^^%^ ^ ^^ ^^^%%^% %^ %%^ %%^^^.exe -> catchme.zip -> ^^ ^^ ^^^^ ^ ^^ ^^^%^%^ %^ %^^^.exe ( 64156 bytes )
PE file "C:\WINDOWS\system32\ ^%^ % ^% ^ ^^^%^ ^ ^^ ^^^%%^% %^ %%^ %%^^^.exe" killed successfully
file zipped: C:\WINDOWS\system32\ ^%^ % ^% ^ ^^^%^ ^ ^^ ^^^%%^% %^ %%^ %%^^^.exe -> catchme.zip -> ^^ ^^ ^^^^ ^ ^^ ^^^%^%^ %^ %^^^.exe ( 64156 bytes )
PE file "C:\WINDOWS\system32\ ^%^ % ^% ^ ^^^%^ ^ ^^ ^^^%%^% %^ %%^ %%^^^.exe" killed successfully
read file error: C:\WINDOWS\system32\ ^ ^ ^%^ % %^.exe, Le fichier spécifié est introuvable.
puis il génere un zip nommé catch me avec un exe dedans que j'ai supprimé.
