Msn piraté par un virus
helen19
Messages postés
135
Statut
Membre
-
helen19 Messages postés 135 Statut Membre -
helen19 Messages postés 135 Statut Membre -
Bonjour,
g un problemme sur mon msn quand je l'ouvre tout mes cantact reçus un fichier virus et je peux pas faire une conversation avec mes cantact aide moi STP je pense que c'est un virus
aide moi stp stp stp
g un problemme sur mon msn quand je l'ouvre tout mes cantact reçus un fichier virus et je peux pas faire une conversation avec mes cantact aide moi STP je pense que c'est un virus
aide moi stp stp stp
A voir également:
- Msn piraté par un virus
- Comment récupérer un compte facebook piraté - Guide
- Virus mcafee - Accueil - Piratage
- Telecharger msn - Télécharger - Messagerie
- Msn messenger - Télécharger - Messagerie
- Virus facebook demande d'amis - Accueil - Facebook
32 réponses
Re,
in lop c'est ce qui se trairte par ça :
http://www.commentcamarche.net/forum/affich 9047702 je peux pas ouvrir les disque locaux#19
et comme tu n'as pas répondu et que tu n'es plus infecté, c'est que quelqu'un t'a désinfecté.
Je veux savoir qui.
A cette date là, tu avais un Windows piraté.
Il me semble que tu ne l'as plus. Tu as fait quoi ? Tu as acheté windows ?
in lop c'est ce qui se trairte par ça :
http://www.commentcamarche.net/forum/affich 9047702 je peux pas ouvrir les disque locaux#19
et comme tu n'as pas répondu et que tu n'es plus infecté, c'est que quelqu'un t'a désinfecté.
Je veux savoir qui.
A cette date là, tu avais un Windows piraté.
Il me semble que tu ne l'as plus. Tu as fait quoi ? Tu as acheté windows ?
wellah je sais pas. g rien fait pour le windows c just l'aide de CHIQUITINE29 c'est lui qui m'aide c tt
Re,
d'abord mes excuses, je n'avais pas lu le topic jusqu'au bout.
Tu es allé au bout de la désinfection. Désolé.
je finis d'analyser tes rapports et je te réponds (j'ai été beaucoup dérangé)
d'abord mes excuses, je n'avais pas lu le topic jusqu'au bout.
Tu es allé au bout de la désinfection. Désolé.
je finis d'analyser tes rapports et je te réponds (j'ai été beaucoup dérangé)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
C'est normal que l'on trouve des infos sur l'Université de Paris Sud dans ton rapport ?
Télécharge OTMoveIt3 de OldTimer sur ton Bureau en cliquant sur ce lien :
http://oldtimer.geekstogo.com/OTMoveIt3.exe
Double-clique sur OTMoveIt3.exe pour le lancer.
Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur "Exit" pour fermer.
L'ordi va redémarrer.
==============
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .
==============
Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la license en cliquant sur le bouton "I Accept"
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport que tu viens de copier sur ce forum
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
Tutoriaux : http://perso.orange.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm
C'est normal que l'on trouve des infos sur l'Université de Paris Sud dans ton rapport ?
Télécharge OTMoveIt3 de OldTimer sur ton Bureau en cliquant sur ce lien :
http://oldtimer.geekstogo.com/OTMoveIt3.exe
Double-clique sur OTMoveIt3.exe pour le lancer.
Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".
:reg
[-HKLM\Software\Microsoft\Active Setup\Installed Components\{67EC9C37-9CE4-C27C-6387-D7DCD365968B}]
[-HKCU\Software\Microsoft\Active Setup\Installed Components\{67EC9C37-9CE4-C27C-6387-D7DCD365968B}]
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Documents and Settings\Administrateur.ORDINATEUR\toxieo.exe"=-
"C:\WINDOWS\system32\jwmfwn.exe"=-
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"C:\Documents and Settings\Administrateur.ORDINATEUR\toxieo.exe"=-
"C:\WINDOWS\system32\jwmfwn.exe"=-
:files
C:\windows\prefetch\asksbarsetup.exe-383d5af3.pf
C:\windows\prefetch\asksbarsetup.tmp-394446db.pf
C:\program files\askbardis\bar\bin\askbar.dll
C:\program files\asksearch\bin\defaultsearch.dll
C:\Documents and Settings\Administrateur.ORDINATEUR\toxieo.exe
C:\WINDOWS\system32\jwmfwn.exe
:commands
[Reboot]
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur "Exit" pour fermer.
L'ordi va redémarrer.
==============
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .
==============
Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la license en cliquant sur le bouton "I Accept"
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport que tu viens de copier sur ce forum
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
Tutoriaux : http://perso.orange.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm
Re,
alors tu fais ça :
Double-clique sur OTMoveIt3.exe pour le lancer.
Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".
:reg
[-HKLM\Software\Microsoft\Active Setup\Installed Components\{67EC9C37-9CE4-C27C-6387-D7DCD365968B}]
[-HKCU\Software\Microsoft\Active Setup\Installed Components\{67EC9C37-9CE4-C27C-6387-D7DCD365968B}]
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Documents and Settings\Administrateur.ORDINATEUR\toxieo.exe"=-
"C:\WINDOWS\system32\jwmfwn.exe"=-
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"C:\Documents and Settings\Administrateur.ORDINATEUR\toxieo.exe"=-
"C:\WINDOWS\system32\jwmfwn.exe"=-
:files
C:\windows\prefetch\asksbarsetup.exe-383d5af3.pf
C:\windows\prefetch\asksbarsetup.tmp-394446db.pf
C:\program files\askbardis\bar\bin\askbar.dll
C:\program files\asksearch\bin\defaultsearch.dll
C:\Documents and Settings\Administrateur.ORDINATEUR\toxieo.exe
C:\WINDOWS\system32\jwmfwn.exe
:commands
[Reboot]
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur "Exit" pour fermer.
L'ordi va redémarrer.
==============
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
alors tu fais ça :
Double-clique sur OTMoveIt3.exe pour le lancer.
Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".
:reg
[-HKLM\Software\Microsoft\Active Setup\Installed Components\{67EC9C37-9CE4-C27C-6387-D7DCD365968B}]
[-HKCU\Software\Microsoft\Active Setup\Installed Components\{67EC9C37-9CE4-C27C-6387-D7DCD365968B}]
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Documents and Settings\Administrateur.ORDINATEUR\toxieo.exe"=-
"C:\WINDOWS\system32\jwmfwn.exe"=-
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"C:\Documents and Settings\Administrateur.ORDINATEUR\toxieo.exe"=-
"C:\WINDOWS\system32\jwmfwn.exe"=-
:files
C:\windows\prefetch\asksbarsetup.exe-383d5af3.pf
C:\windows\prefetch\asksbarsetup.tmp-394446db.pf
C:\program files\askbardis\bar\bin\askbar.dll
C:\program files\asksearch\bin\defaultsearch.dll
C:\Documents and Settings\Administrateur.ORDINATEUR\toxieo.exe
C:\WINDOWS\system32\jwmfwn.exe
:commands
[Reboot]
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur "Exit" pour fermer.
L'ordi va redémarrer.
==============
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Registry key HKLM\Software\Microsoft\Active Setup\Installed Components\{67EC9C37-9CE4-C27C-6387-D7DCD365968B}\\ deleted successfully.
Registry key HKCU\Software\Microsoft\Active Setup\Installed Components\{67EC9C37-9CE4-C27C-6387-D7DCD365968B}\\ not found.
Registry value HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\Documents and Settings\Administrateur.ORDINATEUR\toxieo.exe deleted successfully.
Registry value HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\WINDOWS\system32\jwmfwn.exe deleted successfully.
Registry value HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list\\C:\Documents and Settings\Administrateur.ORDINATEUR\toxieo.exe not found.
Registry value HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list\\C:\WINDOWS\system32\jwmfwn.exe not found.
========== FILES ==========
File/Folder C:\windows\prefetch\asksbarsetup.exe-383d5af3.pf not found.
File/Folder C:\windows\prefetch\asksbarsetup.tmp-394446db.pf not found.
File/Folder C:\program files\askbardis\bar\bin\askbar.dll not found.
File/Folder C:\program files\asksearch\bin\defaultsearch.dll not found.
File/Folder C:\Documents and Settings\Administrateur.ORDINATEUR\toxieo.exe not found.
File/Folder C:\WINDOWS\system32\jwmfwn.exe not found.
========== COMMANDS ==========
OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 12082008_170014
Registry key HKCU\Software\Microsoft\Active Setup\Installed Components\{67EC9C37-9CE4-C27C-6387-D7DCD365968B}\\ not found.
Registry value HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\Documents and Settings\Administrateur.ORDINATEUR\toxieo.exe deleted successfully.
Registry value HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\WINDOWS\system32\jwmfwn.exe deleted successfully.
Registry value HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list\\C:\Documents and Settings\Administrateur.ORDINATEUR\toxieo.exe not found.
Registry value HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list\\C:\WINDOWS\system32\jwmfwn.exe not found.
========== FILES ==========
File/Folder C:\windows\prefetch\asksbarsetup.exe-383d5af3.pf not found.
File/Folder C:\windows\prefetch\asksbarsetup.tmp-394446db.pf not found.
File/Folder C:\program files\askbardis\bar\bin\askbar.dll not found.
File/Folder C:\program files\asksearch\bin\defaultsearch.dll not found.
File/Folder C:\Documents and Settings\Administrateur.ORDINATEUR\toxieo.exe not found.
File/Folder C:\WINDOWS\system32\jwmfwn.exe not found.
========== COMMANDS ==========
OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 12082008_170014
