Virus via MSN
sweetkiller
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Halo !
Voila j'ai attrapé ce fichu virus va msn "t'es très jolie sur cet tof"
Je suis nulle en informatique et j'ai essayé de faire des recherches afin de trouver une façon
d'enlever ce truc sur mon pc.
J'ai utilisé MSNfix
et ca m'a donné ca
MSNFix 1.708
C:\Documents and Settings\Lucie\Bureau\MSNFix\MSNFix
Fix exécuté le 20/04/2008 - 21:54:22,25 By Lucie
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\system32\%%^ % %%%^%% %^^^^.exe
... C:\Documents and Settings\Lucie\??????.exe
... C:\Documents and Settings\Lucie\????????.exe
... C:\WINDOWS\system32\real.txt
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\system32\% %% ^^.exe
.. OK ... C:\WINDOWS\system32\%%^ % %%%^%% %^^^^.exe
.. OK ... C:\WINDOWS\system32\% %% ^^.exe
.. OK ... C:\WINDOWS\system32\%%^ % %%%^%% %^^^^.exe
.. OK ... C:\WINDOWS\system32\%%^ % %%%^%% %^^^^.exe
.. OK ... C:\WINDOWS\system32\%%^ % %%%^%% %^^^^.exe
/!\ ... C:\Documents and Settings\Lucie\??????.exe
/!\ ... C:\Documents and Settings\Lucie\????????.exe
.. OK ... C:\WINDOWS\system32\real.txt
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
.. OK ... C:\Documents and Settings\Lucie\??????.exe
.. OK ... C:\Documents and Settings\Lucie\????????.exe
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\WINDOWS\Fonts\unins000.exe] 89F1693BCA5D6AB02FF206DD2AB51B7A
[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] C:\DOCUME~1\Lucie\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 20042008_21584432.zip
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
J'aimerais savoir qu'est-ce que je fais après ?
Merci d'avance
Voila j'ai attrapé ce fichu virus va msn "t'es très jolie sur cet tof"
Je suis nulle en informatique et j'ai essayé de faire des recherches afin de trouver une façon
d'enlever ce truc sur mon pc.
J'ai utilisé MSNfix
et ca m'a donné ca
MSNFix 1.708
C:\Documents and Settings\Lucie\Bureau\MSNFix\MSNFix
Fix exécuté le 20/04/2008 - 21:54:22,25 By Lucie
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\system32\%%^ % %%%^%% %^^^^.exe
... C:\Documents and Settings\Lucie\??????.exe
... C:\Documents and Settings\Lucie\????????.exe
... C:\WINDOWS\system32\real.txt
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\system32\% %% ^^.exe
.. OK ... C:\WINDOWS\system32\%%^ % %%%^%% %^^^^.exe
.. OK ... C:\WINDOWS\system32\% %% ^^.exe
.. OK ... C:\WINDOWS\system32\%%^ % %%%^%% %^^^^.exe
.. OK ... C:\WINDOWS\system32\%%^ % %%%^%% %^^^^.exe
.. OK ... C:\WINDOWS\system32\%%^ % %%%^%% %^^^^.exe
/!\ ... C:\Documents and Settings\Lucie\??????.exe
/!\ ... C:\Documents and Settings\Lucie\????????.exe
.. OK ... C:\WINDOWS\system32\real.txt
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
.. OK ... C:\Documents and Settings\Lucie\??????.exe
.. OK ... C:\Documents and Settings\Lucie\????????.exe
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\WINDOWS\Fonts\unins000.exe] 89F1693BCA5D6AB02FF206DD2AB51B7A
[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] C:\DOCUME~1\Lucie\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 20042008_21584432.zip
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
J'aimerais savoir qu'est-ce que je fais après ?
Merci d'avance
A voir également:
- Virus via MSN
- Virus mcafee - Accueil - Piratage
- Telecharger msn - Télécharger - Messagerie
- Msn messenger - Télécharger - Messagerie
- Virus facebook demande d'amis - Accueil - Facebook
- Msn explorer - Télécharger - Divers Web & Internet
3 réponses
analyse ce fichier sur virus total et si infécté tu le vire: https://www.virustotal.com/gui/
C:\WINDOWS\Fonts\unins000.exe
___________________
scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
______________________
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
C:\WINDOWS\Fonts\unins000.exe
___________________
scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
______________________
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
Merci pour ton aide, il n'est pas infecté
mais quelle antivirus je peux utilisé car j'ai avast et j'ai cru comprendre il n'est pas très efficace
mais quelle antivirus je peux utilisé car j'ai avast et j'ai cru comprendre il n'est pas très efficace
pour protéger gratos ton ordi
http://www.commentcamarche.net/telecharger/logiciel 4 securite
mettre un antivirus
ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
MalwareByte's Anti-Malware + SPYBOT +/- si tea timer non active de spybot:
WINDOWS DEFENDER ou SPYWARE TERMINATOR
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
Rq : spybot et ad-aware ont sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
--------
un pare feu :
celui de (Windows) ou mieux Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm
-----------
CCLEANER pour effacer les traces de surf
---------
naviguer avec firefox ou safari ou opera et non internet explorer plus touché par les virus
http://www.mozilla-europe.org/fr/products/firefox/
http://www.commentcamarche.net/telecharger/logiciel 4 securite
mettre un antivirus
ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
MalwareByte's Anti-Malware + SPYBOT +/- si tea timer non active de spybot:
WINDOWS DEFENDER ou SPYWARE TERMINATOR
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
Rq : spybot et ad-aware ont sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
--------
un pare feu :
celui de (Windows) ou mieux Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm
-----------
CCLEANER pour effacer les traces de surf
---------
naviguer avec firefox ou safari ou opera et non internet explorer plus touché par les virus
http://www.mozilla-europe.org/fr/products/firefox/
