Virus msn - Page 7

Précédent
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  1. Ptitcoupe
     
    Néor je suis connecté à msn au cas ou, mais mon statut est hors ligne afin de ne pas être dérangé !
    Donc si tu veux me parler je suis connectée !
    0
  2. neor Messages postés 1119 Statut Membre 30
     
    Télécharge SDFix http://downloads.andymanchesta.com/RemovalTools/SDFix.exe?thread (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.

    Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    comment demarrer en mode sans echec en images
    Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    Choisis ton compte.

    Déroule la liste des instructions ci-dessous :

    * Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    * Appuie sur Y pour commencer le processus de nettoyage.
    Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    * Appuie sur une touche pour redémarrer le PC.
    Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    * Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

    Tuto d'instalation et de mise en oeuvre https://www.malekal.com/slenfbot-still-an-other-irc-bot/
    0
  3. Ptitcoupe
     
    b]SDFix: Version 1.240 [/b]
    Run by HP_Propri‚taire on 04/12/2008 at 19:01

    Microsoft Windows XP [version 5.1.2600]
    Running From: C:\SDFix

    [b]Checking Services [/b]:

    Restoring Default Security Values
    Restoring Default Hosts File

    Rebooting

    [b]Checking Files [/b]:

    Trojan Files Found:

    C:\Documents and Settings\LocalService\Application Data\twain_32\user.ds - Deleted
    C:\Documents and Settings\NetworkService\Application Data\twain_32\user.ds - Deleted

    Folder C:\Documents and Settings\LocalService\Application Data\twain_32 - Removed
    Folder C:\Documents and Settings\NetworkService\Application Data\twain_32 - Removed

    Removing Temp Files

    [b]ADS Check [/b]:

    [b]Final Check [/b]:

    catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-12-04 19:13:03
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate]
    "ResetClient"=dword:00000001

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0

    [b]Remaining Services [/b]:

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
    "C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL France"
    "C:\\games\\RedFaction\\rf.exe"="C:\\games\\RedFaction\\rf.exe:*:Disabled:Red Faction"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%ProgramFiles%\\iTunes\\iTunes.exe"="%ProgramFiles%\\iTunes\\iTunes.exe:*:enabled:iTunes"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

    [b]Remaining Files [/b]:

    File Backups: - C:\SDFix\backups\backups.zip

    [b]Files with Hidden Attributes [/b]:

    Thu 11 Aug 2005 218 A.SHR --- "C:\BOOT.BAK"
    Sat 29 Nov 2008 6,108,728 A..H. --- "C:\Program Files\Picasa2\setup.exe"
    Sat 25 Nov 2006 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
    Fri 13 Aug 2004 1,953,792 ...HR --- "C:\Program Files\Microsoft Works Suite 2005\Setup\launcher.exe"
    Fri 13 Aug 2004 53,760 ...HR --- "C:\Program Files\Microsoft Works Suite 2005\Setup\mnyinsta.dll"
    Fri 13 Aug 2004 94,208 ...HR --- "C:\Program Files\Microsoft Works Suite 2005\Setup\RmvSuite.exe"
    Mon 16 Aug 2004 35,328 ...HR --- "C:\Program Files\Microsoft Works Suite 2005\Setup\setuplng.dll"
    Fri 13 Aug 2004 20,480 ...HR --- "C:\Program Files\Microsoft Works Suite 2005\Setup\unregwtr.exe"
    Sat 25 Nov 2006 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
    Thu 4 Dec 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\fd5e26e3a7ede81f048660cd4c951a66\BIT24.tmp"
    Tue 20 Mar 2007 11,970,560 A..H. --- "C:\Documents and Settings\All Users\Documents\COURRIER\Cindy\~WRL1634.tmp"
    Tue 20 Mar 2007 85,504 ...H. --- "C:\Documents and Settings\HP_Propri‚taire\Application Data\Microsoft\ModŠles\~WRL1490.tmp"

    [b]Finished![/b]
    0
  4. neor Messages postés 1119 Statut Membre 30
     
    je sais plus si on a supprimer msn skinner

    --------------------rechercher--------------------------

    Important! Désactive ton antivirus / antispyware résident / TeaTimer de Spybot (si présent et actif)

    Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
    ( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX )
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

    * Lance l'installation du programme en exécutant le fichier téléchargé.
    * Double-clique maintenant sur le raccourci de Toolbar-S&D.
    * Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
    * Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
    * Poste le rapport généré. (C:\TB.txt)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Ptitcoupe
     
    -----------\\ ToolBar S&D 1.2.5 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
    BIOS : Phoenix - Award BIOS v6.00PG
    USER : HP_Propriétaire ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1169 [VPS 081203-0] 4.8.1169 (Not Activated)
    C:\ (Local Disk) - NTFS - Total:179 Go (Free:153 Go)
    D:\ (Local Disk) - FAT32 - Total:6 Go (Free:3 Go)
    E:\ (CD or DVD)
    F:\ (USB)
    G:\ (USB)
    H:\ (USB)
    I:\ (USB)

    "C:\ToolBar SD" ( MAJ : 20-11-2008|20:25 )
    Option : [1] ( 04/12/2008|20:42 )

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="http://www.hotinfolink.com"
    "Search Page"="https://www.google.com/?gws_rd=ssl"
    "Default_Page_URL"="http://ie.redirect.hp.com/..."
    "Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
    "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
    "SearchMigratedDefaultURL"="https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src={referrer:source?}"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Start Page"="https://www.msn.com/fr-fr/"
    "Search Bar"="http://ie.redirect.hp.com/..."

    --------------------\\ Recherche d'autres infections

    C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner
    C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner\Conditions g‚n‚rales.url
    C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner\Confidentialit‚.url
    C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner\D‚sinstaller.lnk
    C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner\MessengerSkinner.lnk
    C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner\Website.url
    [b]==> EGDACCESS <==/b

    C:\WINDOWS\system32\KmpWxGgh.ini
    C:\WINDOWS\system32\KmpWxGgh.ini2
    [b]==> VUNDO <==/b

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\ALLUSE~1\Documents\COURRIER\Cindy\Crack%20Catalogus%20-%20Catalogue.pdf

    1 - "C:\ToolBar SD\TB_1.txt" - 03/12/2008| 1:25 - Option : [1]
    2 - "C:\ToolBar SD\TB_2.txt" - 03/12/2008|16:37 - Option : [1]
    3 - "C:\ToolBar SD\TB_3.txt" - 03/12/2008|17:06 - Option : [2]
    4 - "C:\ToolBar SD\TB_4.txt" - 03/12/2008|23:11 - Option : [1]
    5 - "C:\ToolBar SD\TB_5.txt" - 04/12/2008|20:43 - Option : [1]

    -----------\\ Fin du rapport a 20:43:17,23
    0
  7. Ptitcoupe
     
    Malwarebytes' Anti-Malware 1.30
    Version de la base de données: 1306
    Windows 5.1.2600 Service Pack 2

    04/12/2008 22:10:19
    mbam-log-2008-12-04 (22-10-19).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 132533
    Temps écoulé: 47 minute(s), 26 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  8. Ptitcoupe
     
    Aucun nuisible detecté !!! je suis trop heureuse !!!

    Je te dis un grand grand merci !!!!

    ET maintenant que me conseilles tu pour ne pas être de nouveau dans cet état ???
    0
  9. Ptitcoupe
     
    Aucun nuisible detecté !!! je suis trop heureuse !!!

    Je te dis un grand grand merci !!!!

    ET maintenant que me conseilles tu pour ne pas être de nouveau dans cet état ???
    0
    1. neor Messages postés 1119 Statut Membre 30
       
      évite de cliquer sur les liens msn et fais attention aux logiciels que tu telecharge
      évite aussi les extension MSN qui sont toutes infectées
      0
  10. neor Messages postés 1119 Statut Membre 30
     
    nettoyage des appli

    http://www.commentcamarche.net/faq/sujet 8341 toolscleaner suppression des fix de force brute

    tu peux aussi faire une analyse antivirus en ligne
    Poste un rapport Nod32 https://www.eset.com/
    - coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
    - C:\Program Files\EsetOnlineScanner\log.txt
    0
  11. Ptitcoupe
     
    merci merci merci !!!

    merci d'avoir donné de ton temps !!!

    je suis bien protégée pare feu virus ect ? c'est dur quand on s'y connait pas !!!

    et encore merci !!!
    0
  12. neor Messages postés 1119 Statut Membre 30
     
    oui c bon

    2 rien
    0
Précédent
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7