Virus par MSN ?
Fermé
Clit'
Messages postés
6
Date d'inscription
mardi 26 août 2008
Statut
Membre
Dernière intervention
29 août 2008
-
26 août 2008 à 09:12
Utilisateur anonyme - 29 août 2008 à 21:21
Utilisateur anonyme - 29 août 2008 à 21:21
A voir également:
- Virus par MSN ?
- Msn - Télécharger - Messagerie
- Msn actualités - Télécharger - Médias et Actualité
- Svchost.exe virus - Guide
- Altruistic virus ✓ - Forum Antivirus
- Msn québec français - Forum MSN / WLM
10 réponses
Utilisateur anonyme
26 août 2008 à 09:15
26 août 2008 à 09:15
Bonjour,
-Telecharge MSNFix--> http://sosvirus.changelog.fr/MSNFix.zip
-Suis ce tuto--< https://www.malekal.com/supprimer-virus-desinfecter-pc/
-Poste moi le rapport stp.
N'oublie pas avant de lancer le scan de desactiver tes protections residentes.
-Telecharge MSNFix--> http://sosvirus.changelog.fr/MSNFix.zip
-Suis ce tuto--< https://www.malekal.com/supprimer-virus-desinfecter-pc/
-Poste moi le rapport stp.
N'oublie pas avant de lancer le scan de desactiver tes protections residentes.
Clit'
Messages postés
6
Date d'inscription
mardi 26 août 2008
Statut
Membre
Dernière intervention
29 août 2008
26 août 2008 à 09:29
26 août 2008 à 09:29
Merci de ta reponse plus que rapide!!!
j'ai donc executé MSNFIX et il ne trouve aucune infection !!!
que faire?
j'ai donc executé MSNFIX et il ne trouve aucune infection !!!
que faire?
Utilisateur anonyme
26 août 2008 à 09:34
26 août 2008 à 09:34
-Telecharges MBAM--> http://www.malwarebytes.org/mbam/program/mbam-setup.exe
-Suis ce tuto et poste moi le rapport--> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
/!\ Desactive tes protections residentes avant de faire un scan complet /!\
-Suis ce tuto et poste moi le rapport--> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
/!\ Desactive tes protections residentes avant de faire un scan complet /!\
Clit'
Messages postés
6
Date d'inscription
mardi 26 août 2008
Statut
Membre
Dernière intervention
29 août 2008
26 août 2008 à 09:35
26 août 2008 à 09:35
Comment on fait pour supprimer les protections residentes?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
26 août 2008 à 09:38
26 août 2008 à 09:38
Oulla ne supprime pas ^^
desactive simplement anti-virus et anty-spyware !
Clique droit sur avast--> "arreter la protection residente".
desactive simplement anti-virus et anty-spyware !
Clique droit sur avast--> "arreter la protection residente".
Clit'
Messages postés
6
Date d'inscription
mardi 26 août 2008
Statut
Membre
Dernière intervention
29 août 2008
26 août 2008 à 19:27
26 août 2008 à 19:27
Bon desole j'ai du allez au boulot.
donc j'ai fais ce que tu m'as dis et le resultat est:
Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1087
Windows 5.1.2600 Service Pack 2
19:15:44 26/08/2008
mbam-log-08-26-2008 (19-15-38).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 165411
Temps écoulé: 5 hour(s), 12 minute(s), 56 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\SEC (Rogue.SecureExpertCleaner) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
et apres suppression
Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1087
Windows 5.1.2600 Service Pack 2
19:16:43 26/08/2008
mbam-log-08-26-2008 (19-16-43).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 165411
Temps écoulé: 5 hour(s), 12 minute(s), 56 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\SEC (Rogue.SecureExpertCleaner) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
qu'en pense tu?
donc j'ai fais ce que tu m'as dis et le resultat est:
Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1087
Windows 5.1.2600 Service Pack 2
19:15:44 26/08/2008
mbam-log-08-26-2008 (19-15-38).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 165411
Temps écoulé: 5 hour(s), 12 minute(s), 56 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\SEC (Rogue.SecureExpertCleaner) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
et apres suppression
Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1087
Windows 5.1.2600 Service Pack 2
19:16:43 26/08/2008
mbam-log-08-26-2008 (19-16-43).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 165411
Temps écoulé: 5 hour(s), 12 minute(s), 56 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\SEC (Rogue.SecureExpertCleaner) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
qu'en pense tu?
Clit'
Messages postés
6
Date d'inscription
mardi 26 août 2008
Statut
Membre
Dernière intervention
29 août 2008
26 août 2008 à 19:32
26 août 2008 à 19:32
a j'ai oublié de dire que j'etais en mode sans echec lors des scan !
Utilisateur anonyme
27 août 2008 à 14:26
27 août 2008 à 14:26
Bonjour ^^,
Tres bonne initiative pour le mode sans echec c'est beaucoup plus efficace !
-Telecharge SmitFraudFix--> http://siri.urz.free.fr/Fix/SmitfraudFix.exe
-Suis ce tuto et poste moi le rapport de l'option 1 avant de continuer-->
http://www.malekal.com/tutorial_SmitFraudfix.php
Tres bonne initiative pour le mode sans echec c'est beaucoup plus efficace !
-Telecharge SmitFraudFix--> http://siri.urz.free.fr/Fix/SmitfraudFix.exe
-Suis ce tuto et poste moi le rapport de l'option 1 avant de continuer-->
http://www.malekal.com/tutorial_SmitFraudfix.php
Clit'
Messages postés
6
Date d'inscription
mardi 26 août 2008
Statut
Membre
Dernière intervention
29 août 2008
29 août 2008 à 20:33
29 août 2008 à 20:33
SmitFraudFix v2.342
Rapport fait à 20:28:59,54, 29/08/2008
Executé à partir de C:\Documents and Settings\Clit'\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\MagicTune Premium\MagicTuneEngine.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Logitech\G-series Software\LCDMon.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Razer\Copperhead\razerhid.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDPop3\LCDPOP3.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDClock.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDMedia.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MagicTune Premium\GammaTray.exe
C:\Program Files\Razer\Copperhead\razertra.exe
C:\Program Files\Razer\Copperhead\razerofa.exe
C:\Program Files\MagicTune Premium\MagicTune.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Iminent\imbooster.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Clit'
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Clit'\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Clit'\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
Voila le rapport!!
dsl de ma presence en pointillé mais avec mon taf en ce moment c chaud.
ET ENCORE MERCI A TOI !!
Rapport fait à 20:28:59,54, 29/08/2008
Executé à partir de C:\Documents and Settings\Clit'\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\MagicTune Premium\MagicTuneEngine.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Logitech\G-series Software\LCDMon.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Razer\Copperhead\razerhid.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDPop3\LCDPOP3.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDClock.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDMedia.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MagicTune Premium\GammaTray.exe
C:\Program Files\Razer\Copperhead\razertra.exe
C:\Program Files\Razer\Copperhead\razerofa.exe
C:\Program Files\MagicTune Premium\MagicTune.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Iminent\imbooster.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Clit'
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Clit'\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Clit'\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
Voila le rapport!!
dsl de ma presence en pointillé mais avec mon taf en ce moment c chaud.
ET ENCORE MERCI A TOI !!
Utilisateur anonyme
29 août 2008 à 21:21
29 août 2008 à 21:21
Bonsoir,
-Tu vas refaire le scan MBAM mais cette fois ci a la fin tu vas supprimer ce qu'il te trouve (liste en rouge) !
-Poste moi le rapport!
-Tu vas refaire le scan MBAM mais cette fois ci a la fin tu vas supprimer ce qu'il te trouve (liste en rouge) !
-Poste moi le rapport!