Bibou Le Forum
Portail sur la sécurité
 
PortailAccueilRechercherS'enregistrerMembresGroupesConnexion

Partagez | 
 

 Virus sur msn!!!

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
corail-as
Bibou
Bibou


Féminin
Nombre de messages : 19
Age : 32
Localisation : le havre
Date d'inscription : 17/05/2008

MessageSujet: Virus sur msn!!!   Mer 1 Oct 2008 - 17:28

Bonjour à tous!
J'ai chopé le virus de msn qui consiste à envoyer une phrase en anglais accompagnée d'un dossier photos! Apparemment je le transmet à mon tour à tous mes contacts msn à chaque fois que j'allume mon ordi. Quelqu'un pourrait-il m'aider à me débarasser de cette vilaine bébéte!!
Merci d'avance!
Revenir en haut Aller en bas
NiNiE
Bibou de bronze
Bibou de bronze


Féminin
Nombre de messages : 2975
Age : 37
Localisation : Ailleurs
Humeur : Chieuse
Date d'inscription : 14/01/2008

MessageSujet: Re: Virus sur msn!!!   Mer 1 Oct 2008 - 18:08

bonjour Corail,

tu vas télécharger sur ton bureau :

MSNFix.zip (de !aur3n7) :

>>> http://sosvirus.changelog.fr/MSNFix.zip

Décompresse-le (clic droit >> Extraire ici)
Redémarre en mode sans échec :
Tuto ici : http://www.bibou0007.com/tutos-et-lexique-f45/demarrer-en-mode-sans-echec-avec-xp-t337.htm

double-clic sur le fichier "MSNFix.bat"
- Exécute l'option R.
-- Si l'infection est détectée, exécute l'option N.
--- Sauvegarde ce rapport puis fait un copier/coller de ce rapport

Note :

Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarde et ferme le rapport pour que Windows termine de se lancer normalement.

Ensuite :

Télécharge "SDFix" sur ton bureau
>>> http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

Lance le pour l'installer sur le bureau.
Un dossier doit se crée sur le bureau.

Redémarre en mode sans échec.

Sur le bureau, il devrait y avoir un répertoire "SDFix", ouvre-le et lance le fichier "RunThis.bat" (le bat peut ne pas apparaître)
- Tape "Y" et valide avec Entrée
- Appuie sur une touche pour redémarrer le pc.
- Le démarrage sera peut être plus long.
- Après redémarrage, appuie sur une touche pour afficher le rapport.

Enregistre le sur le bureau.
Si il ne s'affiche pas, celui ci se trouve aussi dans le répertoire SDFix, nom du rapport : report.txt

Une fois terminé, redémarre en mode normal et poste les 2 rapports
Revenir en haut Aller en bas
corail-as
Bibou
Bibou


Féminin
Nombre de messages : 19
Age : 32
Localisation : le havre
Date d'inscription : 17/05/2008

MessageSujet: Re: Virus sur msn!!!   Mer 1 Oct 2008 - 19:47

Bah ça commence mal, j'ai bien téléchargé MSNfix mais je ne trouve pas MSNfix.bat sur mon bureau quand je redémarre en mode sans échec! J'ai juste MSNFix et dedans il n'y a pas d'option R...
Je ne suis pas trop douée...lol
Revenir en haut Aller en bas
corail-as
Bibou
Bibou


Féminin
Nombre de messages : 19
Age : 32
Localisation : le havre
Date d'inscription : 17/05/2008

MessageSujet: Re: Virus sur msn!!!   Mer 1 Oct 2008 - 21:05

C'est bon j'ai réussi mais maintenant je suis bloquée pour lancer le fichier Runthis.bat que je ne trouve pas sur mon bureau. Je n'ai que MSNfix et SDFix. Comment faire?
Revenir en haut Aller en bas
corail-as
Bibou
Bibou


Féminin
Nombre de messages : 19
Age : 32
Localisation : le havre
Date d'inscription : 17/05/2008

MessageSujet: Re: Virus sur msn!!!   Mer 1 Oct 2008 - 22:22

Voilà ca y est! Voici le rapport de SDFix:

SDFix: Version 1.230
Run by HP_Propri‚taire on 01/10/2008 at 21:58

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

Checking Services :


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


Checking Files :

No Trojan Files Found






Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-01 22:10:48
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\CyberLink\\PowerCinema\\PowerCinema.exe"="C:\\Program Files\\CyberLink\\PowerCinema\\PowerCinema.exe:*:Enabled:CyberLink PowerCinema"
"C:\\Program Files\\CyberLink\\PowerCinema\\PCMService.exe"="C:\\Program Files\\CyberLink\\PowerCinema\\PCMService.exe:*:Enabled:CyberLink PowerCinema Resident Program"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe:*:Enabled:hpqdia.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Documents and Settings\\HP_Propri‚taire\\Local Settings\\temp\\R‚pertoire temporaire 1 pour photo.zip\\photo1226.jpeg-www.myspace.com"="C:\\Documents and Settings\\HP_Propri‚taire\\Local Settings\\temp\\R‚pertoire temporaire 1 pour photo.zip\\photo1226.jpeg-www.myspace.com:*:Enabled:ENABLE"
"C:\\Documents and Settings\\HP_Propri‚taire\\Mes documents\\Mes fichiers re‡us\\photo\\photo1226.jpeg-www.myspace.com"="C:\\Documents and Settings\\HP_Propri‚taire\\Mes documents\\Mes fichiers re‡us\\photo\\photo1226.jpeg-www.myspace.com:*:Enabled:ENABLE"
"C:\\WINDOWS\\system32\\ujfvm.exe"="C:\\WINDOWS\\system32\\ujfvm.exe:*:Enabled:ENABLE"
"C:\\Documents and Settings\\HP_Propri‚taire\\gxk.exe"="C:\\Documents and Settings\\HP_Propri‚taire\\gxk.exe:*:Enabled:ENABLE"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Remaining Files :



Files with Hidden Attributes :

Mon 2 Jul 2007 218 A.SHR --- "C:\BOOT.BAK"
Mon 19 May 2008 5,767,168 A..H. --- "C:\Documents and Settings\HP_Propri‚taire\NTUSER.bak"
Mon 19 May 2008 237,568 A..H. --- "C:\Documents and Settings\LocalService\NTUSER.bak"
Mon 19 May 2008 237,568 A..H. --- "C:\Documents and Settings\NetworkService\NTUSER.bak"
Wed 1 Nov 2006 32 A.SH. --- "C:\WINDOWS\SMINST\HPCD.SYS"
Mon 27 Aug 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Thu 30 Aug 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Mon 2 Jul 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\3887d65d3ab5fa0d45001f504bed5b37\BIT23.tmp"
Fri 9 May 2008 4,553,728 A.SH. --- "C:\Documents and Settings\HP_Propri‚taire\Bureau\Cycle 3\fiches de prep C3\~WRL0001.tmp"
Fri 19 Aug 2005 114,176 A..H. --- "C:\Documents and Settings\HP_Propri‚taire\Bureau\Gridou\Programmation\~WRL0004.tmp"
Fri 19 Aug 2005 117,248 A..H. --- "C:\Documents and Settings\HP_Propri‚taire\Bureau\Gridou\Programmation\~WRL0622.tmp"
Fri 19 Aug 2005 154,112 A..H. --- "C:\Documents and Settings\HP_Propri‚taire\Bureau\Gridou\Programmation\~WRL0737.tmp"
Sun 2 Mar 2008 62,464 A.SH. --- "C:\Documents and Settings\HP_Propri‚taire\Bureau\Cycle 1\FICHES DE PREP C1\mes FICHES DE PREP\~WRL0005.tmp"
Thu 10 Jan 2008 51,712 A.SH. --- "C:\Documents and Settings\HP_Propri‚taire\Bureau\Cycle 1\FICHES DE PREP C1\mes FICHES DE PREP\~WRL1439.tmp"
Thu 10 Jan 2008 63,488 A.SH. --- "C:\Documents and Settings\HP_Propri‚taire\Bureau\Cycle 1\FICHES DE PREP C1\mes FICHES DE PREP\~WRL2620.tmp"
Sat 10 Nov 2007 43,520 A.SH. --- "C:\Documents and Settings\HP_Propri‚taire\Bureau\Cycle 1\FICHES DE PREP C1\mes FICHES DE PREP\~WRL3046.tmp"
Sun 11 May 2008 382,464 A..H. --- "C:\Documents and Settings\HP_Propri‚taire\Bureau\Cycle 3\Srg2\Histoire\~WRL3948.tmp"
Sun 11 May 2008 64,512 A..H. --- "C:\Documents and Settings\HP_Propri‚taire\Bureau\Cycle 3\Srg2\Sciences\~WRL2188.tmp"
Sun 11 May 2008 63,488 A..H. --- "C:\Documents and Settings\HP_Propri‚taire\Bureau\Cycle 3\Srg2\Sciences\~WRL3153.tmp"
Wed 30 Nov 2005 62,464 A..H. --- "C:\Documents and Settings\HP_Propri‚taire\Bureau\Gridou\Ecole\Cahier-journal\~WRL1868.tmp"
Mon 28 Nov 2005 62,464 A..H. --- "C:\Documents and Settings\HP_Propri‚taire\Bureau\Gridou\Ecole\Cahier-journal\~WRL2355.tmp"
Mon 19 May 2008 262,144 A..H. --- "C:\Documents and Settings\HP_Propri‚taire\Local Settings\Application Data\Microsoft\Windows\UsrClass.bak"
Mon 27 Aug 2007 4,348 A..H. --- "C:\Documents and Settings\HP_Propri‚taire\Mes documents\Musique\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Mon 27 Aug 2007 20 A..H. --- "C:\Documents and Settings\HP_Propri‚taire\Mes documents\Musique\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Mon 27 Aug 2007 312 A.SH. --- "C:\Documents and Settings\HP_Propri‚taire\Mes documents\Musique\Ma musique\Sauvegarde de la licence\drmv2key.bak"
Mon 2 Jul 2007 262,144 A..H. --- "C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.bak"
Mon 2 Jul 2007 262,144 A..H. --- "C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.bak"
Tue 22 May 2007 389,120 A.SH. --- "C:\Documents and Settings\HP_Propri‚taire\Bureau\Cycle 1\Petite section\litt‚rature-langage\poussin-chat\SIV67.tmp"
Tue 22 May 2007 188,416 A.SH. --- "C:\Documents and Settings\HP_Propri‚taire\Bureau\Cycle 1\Petite section\litt‚rature-langage\poussin-chat\SIV68.tmp"
Tue 22 May 2007 90,112 A.SH. --- "C:\Documents and Settings\HP_Propri‚taire\Bureau\Cycle 1\Petite section\litt‚rature-langage\poussin-chat\SIV69.tmp"
Tue 22 May 2007 20,480 A.SH. --- "C:\Documents and Settings\HP_Propri‚taire\Bureau\Cycle 1\Petite section\litt‚rature-langage\poussin-chat\SIV6A.tmp"
Sun 27 Nov 2005 31,744 A..H. --- "C:\Documents and Settings\HP_Propri‚taire\Bureau\Gridou\Ecole\Fiche de prep\EPS\Courir\~WRL4087.tmp"

Finished!
Revenir en haut Aller en bas
NiNiE
Bibou de bronze
Bibou de bronze


Féminin
Nombre de messages : 2975
Age : 37
Localisation : Ailleurs
Humeur : Chieuse
Date d'inscription : 14/01/2008

MessageSujet: Re: Virus sur msn!!!   Jeu 2 Oct 2008 - 9:29

slt corail.

Ok pour SDFix, il n'a rien trouvé, je m'en doutais un peu mais il me manque le rapport de MSNFix qui lui par contre trouvera surement qq chose.

Comme dit dans la procédure : "Le .bat peut ne pas apparaitre" Wink
Lance MSNFix et poste moi le rapport s'il te plais
Revenir en haut Aller en bas
corail-as
Bibou
Bibou


Féminin
Nombre de messages : 19
Age : 32
Localisation : le havre
Date d'inscription : 17/05/2008

MessageSujet: Re: Virus sur msn!!!   Jeu 2 Oct 2008 - 19:41

Bonojur,
Non je n'ai pas de rapport MSNFix. Quand je fais la manip, ca me marque: infection non trouvée puis ca me demande si je veux afficher le rapport donc je marque A mais il ne parait pas!
Bizarre...
Revenir en haut Aller en bas
NiNiE
Bibou de bronze
Bibou de bronze


Féminin
Nombre de messages : 2975
Age : 37
Localisation : Ailleurs
Humeur : Chieuse
Date d'inscription : 14/01/2008

MessageSujet: Re: Virus sur msn!!!   Ven 3 Oct 2008 - 21:09

bonsoir,

Ok relance MSNFix en mode normal alors, ne redémarre pas en mode sans échec Wink
Revenir en haut Aller en bas
NiNiE
Bibou de bronze
Bibou de bronze


Féminin
Nombre de messages : 2975
Age : 37
Localisation : Ailleurs
Humeur : Chieuse
Date d'inscription : 14/01/2008

MessageSujet: Re: Virus sur msn!!!   Mar 21 Oct 2008 - 14:32

Sujet abandonné par le membre !
Revenir en haut Aller en bas
Contenu sponsorisé




MessageSujet: Re: Virus sur msn!!!   

Revenir en haut Aller en bas
 
Virus sur msn!!!
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» [résolu]Antivir me signale sans arrêt que j'ai un virus quand j'utilise firefox
» [Résolu] Virus : Win32 - Jeefo
» virus msn facebook
» Nouveau virus : Win32.Induc.A. Surveillez vos logiciels !
» [Fermé] Virus

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Bibou le forum :: 
La sécurité
 :: Aide à la désinfection :: Sujets résolus ou anciens
-
Sauter vers: