Virus msn "est-il supprimé?"
quaramba
-
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,
Suite à une infection de mon ordinateur par le virus de msn messenger, je poste ici mon rapport après nettoyage grâce à MSNfix, comme il est indiqué dans la procédure:
MSNFix 1.716
C:\MSNFix
Fix exécuté le 15/05/2008 - 9:36:13,21 By HP_Propri‚taire
mode normal
************************ Recherche les fichiers présents
... C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\services.exe
... C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\services.exe
... C:\??????.exe
... C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\services.exe
... C:\WINDOWS\system32\real.txt
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
/!\ ... C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\services.exe
/!\ ... C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\services.exe
/!\ ... C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\services.exe
/!\ ... C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\services.exe
/!\ ... C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\services.exe
/!\ ... C:\??????.exe
/!\ ... C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\services.exe
.. OK ... C:\WINDOWS\system32\real.txt
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
.. OK ... C:\??????.exe
.. OK ... C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\services.exe
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\o2ksr1a.exe] 3B8DB340ADB2F81928C01FC130A1F440
[C:\office2007sp1-kb936982-fullfile-fr-fr.exe] E50E97EE4C435A052923C96D983D2B23
[C:\pubttupd.exe] DFF16201F147E4047128CBE2A76E5A1F
[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] C:\DOCUME~1\HP_PRO~1\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 15052008_ 9464725.zip
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
J'en ai refait un second pour vérifier ensuite, il n'a rien détecté.
Merci!
Suite à une infection de mon ordinateur par le virus de msn messenger, je poste ici mon rapport après nettoyage grâce à MSNfix, comme il est indiqué dans la procédure:
MSNFix 1.716
C:\MSNFix
Fix exécuté le 15/05/2008 - 9:36:13,21 By HP_Propri‚taire
mode normal
************************ Recherche les fichiers présents
... C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\services.exe
... C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\services.exe
... C:\??????.exe
... C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\services.exe
... C:\WINDOWS\system32\real.txt
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
/!\ ... C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\services.exe
/!\ ... C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\services.exe
/!\ ... C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\services.exe
/!\ ... C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\services.exe
/!\ ... C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\services.exe
/!\ ... C:\??????.exe
/!\ ... C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\services.exe
.. OK ... C:\WINDOWS\system32\real.txt
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
.. OK ... C:\??????.exe
.. OK ... C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\services.exe
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\o2ksr1a.exe] 3B8DB340ADB2F81928C01FC130A1F440
[C:\office2007sp1-kb936982-fullfile-fr-fr.exe] E50E97EE4C435A052923C96D983D2B23
[C:\pubttupd.exe] DFF16201F147E4047128CBE2A76E5A1F
[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] C:\DOCUME~1\HP_PRO~1\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 15052008_ 9464725.zip
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
J'en ai refait un second pour vérifier ensuite, il n'a rien détecté.
Merci!
A voir également:
- Virus msn "est-il supprimé?"
- Recuperer message whatsapp supprimé - Guide
- Voir message supprimé whatsapp - Guide
- Virus mcafee - Accueil - Piratage
- Comment supprimer un fichier qui refuse d'être supprimé - Guide
- Telecharger msn - Télécharger - Messagerie
1 réponse
Bonjour,
Envoie le fichier C:\DOCUME~1\HP_PRO~1\Bureau\Upload_Me.zip comme demandé.
___________
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\o2ksr1a.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant
Fais la même chose avec :
C:\office2007sp1-kb936982-fullfile-fr-fr.exe] et C:\pubttupd.exe
______________
Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la license en cliquant sur le bouton "I Accept"
Ferme Hijackthis en cliquant sur la croix-rouge.
Télécharge DSS (Deckard's System Scanner de Deckard) sur ton Bureau à partir de ce lien :
http://www.techsupportforum.com/sectools/Deckard/dss.exe
Choisis "Enregistrer" et "Bureau" comme emplacement.
Ferme toutes les applications en cours (très important, sinon l'ordi peut planter).
Double-clique sur DSS.exe pour lancer l'outil.
S'il ne trouve pas HijackThis, clique sur Oui.
Clique sur OK à chaque fois que cela sera demandé.
L'analyse finie, un fichier texte s'affichera. Poste son contenu dans ta réponse.
Le rapport se trouve ici : C:\Deckard\System Scanner\main.txt.
Envoie le fichier C:\DOCUME~1\HP_PRO~1\Bureau\Upload_Me.zip comme demandé.
___________
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\o2ksr1a.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant
Fais la même chose avec :
C:\office2007sp1-kb936982-fullfile-fr-fr.exe] et C:\pubttupd.exe
______________
Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la license en cliquant sur le bouton "I Accept"
Ferme Hijackthis en cliquant sur la croix-rouge.
Télécharge DSS (Deckard's System Scanner de Deckard) sur ton Bureau à partir de ce lien :
http://www.techsupportforum.com/sectools/Deckard/dss.exe
Choisis "Enregistrer" et "Bureau" comme emplacement.
Ferme toutes les applications en cours (très important, sinon l'ordi peut planter).
Double-clique sur DSS.exe pour lancer l'outil.
S'il ne trouve pas HijackThis, clique sur Oui.
Clique sur OK à chaque fois que cela sera demandé.
L'analyse finie, un fichier texte s'affichera. Poste son contenu dans ta réponse.
Le rapport se trouve ici : C:\Deckard\System Scanner\main.txt.
