Virus via MSN

sweetkiller -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Halo !

Voila j'ai attrapé ce fichu virus va msn "t'es très jolie sur cet tof"
Je suis nulle en informatique et j'ai essayé de faire des recherches afin de trouver une façon
d'enlever ce truc sur mon pc.
J'ai utilisé MSNfix

et ca m'a donné ca

MSNFix 1.708

C:\Documents and Settings\Lucie\Bureau\MSNFix\MSNFix
Fix exécuté le 20/04/2008 - 21:54:22,25 By Lucie
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\system32\%%^ % %%%^%% %^^^^.exe
... C:\Documents and Settings\Lucie\??????.exe
... C:\Documents and Settings\Lucie\????????.exe
... C:\WINDOWS\system32\real.txt

************************ Recherche les dossiers présents

Aucun dossier trouvé

************************ Suppression des fichiers

.. OK ... C:\WINDOWS\system32\% %% ^^.exe
.. OK ... C:\WINDOWS\system32\%%^ % %%%^%% %^^^^.exe
.. OK ... C:\WINDOWS\system32\% %% ^^.exe
.. OK ... C:\WINDOWS\system32\%%^ % %%%^%% %^^^^.exe
.. OK ... C:\WINDOWS\system32\%%^ % %%%^%% %^^^^.exe
.. OK ... C:\WINDOWS\system32\%%^ % %%%^%% %^^^^.exe
/!\ ... C:\Documents and Settings\Lucie\??????.exe
/!\ ... C:\Documents and Settings\Lucie\????????.exe
.. OK ... C:\WINDOWS\system32\real.txt

************************ Nettoyage du registre

Les fichiers encore présents seront supprimés au prochain redémarrage

************************ Suppression des fichiers

.. OK ... C:\Documents and Settings\Lucie\??????.exe
.. OK ... C:\Documents and Settings\Lucie\????????.exe

************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\WINDOWS\Fonts\unins000.exe] 89F1693BCA5D6AB02FF206DD2AB51B7A

[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] C:\DOCUME~1\Lucie\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 20042008_21584432.zip

************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

J'aimerais savoir qu'est-ce que je fais après ?

Merci d'avance
Configuration: Windows XP
Firefox 2.0.0.12

3 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    analyse ce fichier sur virus total et si infécté tu le vire: https://www.virustotal.com/gui/

    C:\WINDOWS\Fonts\unins000.exe

    ___________________

    scan avec
    MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    ______________________

    colle un rapport hijackthis

    http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

    manuel :
    http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

    ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

    Ensuite avec Explorer créer un dossier c:\hijackthis
    Décompresser Hijackthis dans ce dossier.
    C'est important pour les sauvegardes."
    0
  2. sweetkiller
     
    Merci pour ton aide, il n'est pas infecté

    mais quelle antivirus je peux utilisé car j'ai avast et j'ai cru comprendre il n'est pas très efficace
    0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    pour protéger gratos ton ordi

    http://www.commentcamarche.net/telecharger/logiciel 4 securite

    mettre un antivirus

    ANTIVIR (en anglais mais très efficace)
    https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)

    -------------
    des anti-espions :
    MalwareByte's Anti-Malware + SPYBOT +/- si tea timer non active de spybot:
    WINDOWS DEFENDER ou SPYWARE TERMINATOR

    +
    SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

    Rq : spybot et ad-aware ont sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
    --------
    un pare feu :
    celui de (Windows) ou mieux Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

    http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall

    https://forum.pcastuces.com/sujet.asp?f=25&s=35606
    https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
    https://manuelsdaide.com/contact/
    http://www.open-files.com/forum/index.php?showtopic=29277
    http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm

    -----------
    CCLEANER pour effacer les traces de surf
    ---------
    naviguer avec firefox ou safari ou opera et non internet explorer plus touché par les virus
    http://www.mozilla-europe.org/fr/products/firefox/
    0