Se connecter / S'enregistrer
Votre question

[RESOLU]Virus MSN : lol quelqu'un a mis ta tof ici :D

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
22 Avril 2008 11:32:20

Silvouplait je sais qu'il y a des sujets mais je ne comprends pa grand chose, pouvez vous m'aidez simplement ? par rapport à ce virus qui est grave chiant !

Autres pages sur : resolu virus msn lol mis tof

22 Avril 2008 11:44:19

Salut,

Télécharge MsnFix (de !aur3n7) sur ton Bureau. (>>Tuto<<)

Dézippe-le sur ton bureau.|/b]

Ouvre le dossier MSNFix puis double-clique sur MSNFix.bat. (L’extension bat peut ne pas apparaître)

- Exécute l'option R.
- Si l'infection est détectée, presse une touche pour lancer le nettoyage. (N)

Si tu dois redémarrer l’ordinateur fais le manuellement.

Poste le rapport situé dans le dossier MSNFix.
Le nom du rapport correspond au moment de sa création : date_heure.log

Note: Si tu obtiens un fichier zip d’upload sur ton bureau, fais ceci
22 Avril 2008 15:11:36

dézippe le c'est à dire ?
Contenus similaires
22 Avril 2008 16:43:55

Clique droit -> Extraire tout.
Un dossier portant le même nom que le fichier zippé apparaît.
23 Avril 2008 11:56:38

Ok merci beaucoup MICHOU !
23 Avril 2008 13:09:36

Poste le rapport stp.
23 Avril 2008 16:04:12

moi aussi je l'ai eu j'ai tout fait dans l'ordre. mais j'ai l'ordi qui rame et j'ai encore des pub advertisement by qui apparaissent à chaque fois que je suis connecté . depuis hier je bataille en plus je comprend rien au ordi et j'ai un exam c'est la merde. desolé de m'infiltrer comme ça mais je suis désespéré
voSDFix: Version 1.173 /b
Run by hebrard aurelie on 23/04/2008 at 11:29

Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\HEBRAR~1\Bureau\SDFix

Checking Services /b:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting


Checking Files /b:

Trojan Files Found:

C:\WINDOWS\system32\%^%^^%~1.exe - Deleted
C:\DOCUME~1\HEBRAR~1\APPLIC~1\MICROS~1\WINDOWS\PFHIJ.EXE - Deleted
C:\Documents and Settings\hebrard aurelie\Application Data\SpeedRunner\config.cfg - Deleted
C:\Documents and Settings\hebrard aurelie\Application Data\SpeedRunner\config.MSNFix - Deleted
C:\Documents and Settings\hebrard aurelie\Application Data\SpeedRunner\SpeedRunner.exe - Deleted
C:\Documents and Settings\hebrard aurelie\Application Data\SpeedRunner\SRUninstall.exe - Deleted
C:\Documents and Settings\hebrard aurelie\Application Data\SpeedRunner\SRUninstall.MSNFix - Deleted
C:\Documents and Settings\hebrard aurelie\Application Data\WinTouch\wintouch.MSNFix - Deleted
C:\Documents and Settings\hebrard aurelie\Application Data\WinTouch\WTUninstaller.MSNFix - Deleted
C:\Program Files\CPV\CPV8.MSNFix - Deleted
C:\Program Files\JavaCore\UnInstall.MSNFix - Deleted



Folder C:\Documents and Settings\hebrard aurelie\Application Data\SpeedRunner - Removed
Folder C:\Documents and Settings\hebrard aurelie\Application Data\WinTouch - Removed
Folder C:\Program Files\CPV - Removed
Folder C:\Program Files\JavaCore - Removed


Removing Temp Files

ADS Check /b:



Final Check /b:

catchme 0.3.1353.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-23 11:41:29
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

C:\Documents and Settings\hebrard aurelie\Mes documents\enseignement\recherche pour cours\Résultats de la recherche d’image Google à partir de http--www3_ac-clermont_fr-IA03-pedagogie-arts-plastiques-qda-qda-2004-images-viallat_jpg_f­ichiers\CA67EZO3_fichiers\Thumbs.db:encryptable 0 bytes hidden from API
C:\Documents and Settings\hebrard aurelie\Mes documents\enseignement\recherche pour cours\Résultats de la recherche d’image Google à partir de http--www3_ac-clermont_fr-IA03-pedagogie-arts-plastiques-qda-qda-2004-images-viallat_jpg_f­ichiers\traces-griffures_fichiers\Thumbs.db:encryptable 0 bytes hidden from API

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 2


Remaining Services /b:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpoli­cy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enable­d:@xpsp2res.dll,-22019"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpoli­cy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enable­d:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

Remaining Files /b:


File Backups: - C:\DOCUME~1\HEBRAR~1\Bureau\SDFix\backups\backups.zip

Files with Hidden Attributes /b:

Fri 11 Apr 2008 230,400 ..SHR --- "C:\WINDOWS\F?nts\?hkntfs.exe"
Sun 9 Sep 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sun 9 Sep 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Wed 17 Oct 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\5c703fe0947475848e966b61999878d1\BIT3B.tmp&­quot;
Sat 5 Apr 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\cc102203f99c8c6ebf1523556f8411b6\BIT3.tmp&q­uot;
Sun 9 Sep 2007 4,348 ...H. --- "C:\Documents and Settings\hebrard aurelie\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Sun 9 Sep 2007 20 A..H. --- "C:\Documents and Settings\hebrard aurelie\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Sun 9 Sep 2007 312 ...H. --- "C:\Documents and Settings\hebrard aurelie\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
Sun 9 Sep 2007 1,536 A..H. --- "C:\Documents and Settings\hebrard aurelie\Mes documents\Ma musique\Sauvegarde de la licence\drmv2lic.bak"

Finished!/bici mon rapport:
23 Avril 2008 16:29:34

Merci de créer ton propre sujet.
23 Avril 2008 16:46:12

je l'ai fait je suis désolé mais personne ne vient donc je suis tellement désespéré que je viens m'incruster je suis désolé ....
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS