[RESOLU]Virus MSN : lol quelqu'un a mis ta tof ici :D
Dernière réponse : dans Sécurité
Silvouplait je sais qu'il y a des sujets mais je ne comprends pa grand chose, pouvez vous m'aidez simplement ? par rapport à ce virus qui est grave chiant !
Autres pages sur : resolu virus msn lol mis tof
Lassé par la pub ? Créez un compte
Salut,
Télécharge MsnFix (de !aur3n7) sur ton Bureau. (>>Tuto<<)
Dézippe-le sur ton bureau.|/b]
Ouvre le dossier MSNFix puis double-clique sur MSNFix.bat. (L’extension bat peut ne pas apparaître)
- Exécute l'option R.
- Si l'infection est détectée, presse une touche pour lancer le nettoyage. (N)
Si tu dois redémarrer l’ordinateur fais le manuellement.
Poste le rapport situé dans le dossier MSNFix.
Le nom du rapport correspond au moment de sa création : date_heure.log
Note: Si tu obtiens un fichier zip d’upload sur ton bureau, fais ceci
Télécharge MsnFix (de !aur3n7) sur ton Bureau. (>>Tuto<<)
Dézippe-le sur ton bureau.|/b]
Ouvre le dossier MSNFix puis double-clique sur MSNFix.bat. (L’extension bat peut ne pas apparaître)
- Exécute l'option R.
- Si l'infection est détectée, presse une touche pour lancer le nettoyage. (N)
Si tu dois redémarrer l’ordinateur fais le manuellement.
Poste le rapport situé dans le dossier MSNFix.
Le nom du rapport correspond au moment de sa création : date_heure.log
Note: Si tu obtiens un fichier zip d’upload sur ton bureau, fais ceci
moi aussi je l'ai eu j'ai tout fait dans l'ordre. mais j'ai l'ordi qui rame et j'ai encore des pub advertisement by qui apparaissent à chaque fois que je suis connecté . depuis hier je bataille en plus je comprend rien au ordi et j'ai un exam c'est la merde. desolé de m'infiltrer comme ça mais je suis désespéré
voSDFix: Version 1.173 /b
Run by hebrard aurelie on 23/04/2008 at 11:29
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\HEBRAR~1\Bureau\SDFix
Checking Services /b:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting
Checking Files /b:
Trojan Files Found:
C:\WINDOWS\system32\%^%^^%~1.exe - Deleted
C:\DOCUME~1\HEBRAR~1\APPLIC~1\MICROS~1\WINDOWS\PFHIJ.EXE - Deleted
C:\Documents and Settings\hebrard aurelie\Application Data\SpeedRunner\config.cfg - Deleted
C:\Documents and Settings\hebrard aurelie\Application Data\SpeedRunner\config.MSNFix - Deleted
C:\Documents and Settings\hebrard aurelie\Application Data\SpeedRunner\SpeedRunner.exe - Deleted
C:\Documents and Settings\hebrard aurelie\Application Data\SpeedRunner\SRUninstall.exe - Deleted
C:\Documents and Settings\hebrard aurelie\Application Data\SpeedRunner\SRUninstall.MSNFix - Deleted
C:\Documents and Settings\hebrard aurelie\Application Data\WinTouch\wintouch.MSNFix - Deleted
C:\Documents and Settings\hebrard aurelie\Application Data\WinTouch\WTUninstaller.MSNFix - Deleted
C:\Program Files\CPV\CPV8.MSNFix - Deleted
C:\Program Files\JavaCore\UnInstall.MSNFix - Deleted
Folder C:\Documents and Settings\hebrard aurelie\Application Data\SpeedRunner - Removed
Folder C:\Documents and Settings\hebrard aurelie\Application Data\WinTouch - Removed
Folder C:\Program Files\CPV - Removed
Folder C:\Program Files\JavaCore - Removed
Removing Temp Files
ADS Check /b:
Final Check /b:
catchme 0.3.1353.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-23 11:41:29
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
C:\Documents and Settings\hebrard aurelie\Mes documents\enseignement\recherche pour cours\Résultats de la recherche d’image Google à partir de http--www3_ac-clermont_fr-IA03-pedagogie-arts-plastiques-qda-qda-2004-images-viallat_jpg_fichiers\CA67EZO3_fichiers\Thumbs.db:encryptable 0 bytes hidden from API
C:\Documents and Settings\hebrard aurelie\Mes documents\enseignement\recherche pour cours\Résultats de la recherche d’image Google à partir de http--www3_ac-clermont_fr-IA03-pedagogie-arts-plastiques-qda-qda-2004-images-viallat_jpg_fichiers\traces-griffures_fichiers\Thumbs.db:encryptable 0 bytes hidden from API
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 2
Remaining Services /b:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
Remaining Files /b:
File Backups: - C:\DOCUME~1\HEBRAR~1\Bureau\SDFix\backups\backups.zip
Files with Hidden Attributes /b:
Fri 11 Apr 2008 230,400 ..SHR --- "C:\WINDOWS\F?nts\?hkntfs.exe"
Sun 9 Sep 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sun 9 Sep 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Wed 17 Oct 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\5c703fe0947475848e966b61999878d1\BIT3B.tmp"
Sat 5 Apr 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\cc102203f99c8c6ebf1523556f8411b6\BIT3.tmp"
Sun 9 Sep 2007 4,348 ...H. --- "C:\Documents and Settings\hebrard aurelie\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Sun 9 Sep 2007 20 A..H. --- "C:\Documents and Settings\hebrard aurelie\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Sun 9 Sep 2007 312 ...H. --- "C:\Documents and Settings\hebrard aurelie\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
Sun 9 Sep 2007 1,536 A..H. --- "C:\Documents and Settings\hebrard aurelie\Mes documents\Ma musique\Sauvegarde de la licence\drmv2lic.bak"
Finished!/bici mon rapport:
voSDFix: Version 1.173 /b
Run by hebrard aurelie on 23/04/2008 at 11:29
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\HEBRAR~1\Bureau\SDFix
Checking Services /b:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting
Checking Files /b:
Trojan Files Found:
C:\WINDOWS\system32\%^%^^%~1.exe - Deleted
C:\DOCUME~1\HEBRAR~1\APPLIC~1\MICROS~1\WINDOWS\PFHIJ.EXE - Deleted
C:\Documents and Settings\hebrard aurelie\Application Data\SpeedRunner\config.cfg - Deleted
C:\Documents and Settings\hebrard aurelie\Application Data\SpeedRunner\config.MSNFix - Deleted
C:\Documents and Settings\hebrard aurelie\Application Data\SpeedRunner\SpeedRunner.exe - Deleted
C:\Documents and Settings\hebrard aurelie\Application Data\SpeedRunner\SRUninstall.exe - Deleted
C:\Documents and Settings\hebrard aurelie\Application Data\SpeedRunner\SRUninstall.MSNFix - Deleted
C:\Documents and Settings\hebrard aurelie\Application Data\WinTouch\wintouch.MSNFix - Deleted
C:\Documents and Settings\hebrard aurelie\Application Data\WinTouch\WTUninstaller.MSNFix - Deleted
C:\Program Files\CPV\CPV8.MSNFix - Deleted
C:\Program Files\JavaCore\UnInstall.MSNFix - Deleted
Folder C:\Documents and Settings\hebrard aurelie\Application Data\SpeedRunner - Removed
Folder C:\Documents and Settings\hebrard aurelie\Application Data\WinTouch - Removed
Folder C:\Program Files\CPV - Removed
Folder C:\Program Files\JavaCore - Removed
Removing Temp Files
ADS Check /b:
Final Check /b:
catchme 0.3.1353.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-23 11:41:29
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
C:\Documents and Settings\hebrard aurelie\Mes documents\enseignement\recherche pour cours\Résultats de la recherche d’image Google à partir de http--www3_ac-clermont_fr-IA03-pedagogie-arts-plastiques-qda-qda-2004-images-viallat_jpg_fichiers\CA67EZO3_fichiers\Thumbs.db:encryptable 0 bytes hidden from API
C:\Documents and Settings\hebrard aurelie\Mes documents\enseignement\recherche pour cours\Résultats de la recherche d’image Google à partir de http--www3_ac-clermont_fr-IA03-pedagogie-arts-plastiques-qda-qda-2004-images-viallat_jpg_fichiers\traces-griffures_fichiers\Thumbs.db:encryptable 0 bytes hidden from API
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 2
Remaining Services /b:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
Remaining Files /b:
File Backups: - C:\DOCUME~1\HEBRAR~1\Bureau\SDFix\backups\backups.zip
Files with Hidden Attributes /b:
Fri 11 Apr 2008 230,400 ..SHR --- "C:\WINDOWS\F?nts\?hkntfs.exe"
Sun 9 Sep 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sun 9 Sep 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Wed 17 Oct 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\5c703fe0947475848e966b61999878d1\BIT3B.tmp"
Sat 5 Apr 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\cc102203f99c8c6ebf1523556f8411b6\BIT3.tmp"
Sun 9 Sep 2007 4,348 ...H. --- "C:\Documents and Settings\hebrard aurelie\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Sun 9 Sep 2007 20 A..H. --- "C:\Documents and Settings\hebrard aurelie\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Sun 9 Sep 2007 312 ...H. --- "C:\Documents and Settings\hebrard aurelie\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
Sun 9 Sep 2007 1,536 A..H. --- "C:\Documents and Settings\hebrard aurelie\Mes documents\Ma musique\Sauvegarde de la licence\drmv2lic.bak"
Finished!/bici mon rapport:
Lassé par la pub ? Créez un compte
- Contenus similaires :
