Virus msn besoin d'aide
Résolu/Fermé
sk8zero666
Messages postés
5
Date d'inscription
vendredi 18 décembre 2009
Statut
Membre
Dernière intervention
18 décembre 2009
-
18 déc. 2009 à 12:09
Utilisateur anonyme - 18 déc. 2009 à 16:01
Utilisateur anonyme - 18 déc. 2009 à 16:01
A voir également:
- Virus msn besoin d'aide
- Msn - Télécharger - Messagerie
- Svchost.exe virus - Guide
- Msn actu - Télécharger - Médias et Actualité
- Youtu.be virus - Guide
- Operagxsetup virus ✓ - Forum Virus
10 réponses
Utilisateur anonyme
18 déc. 2009 à 12:13
18 déc. 2009 à 12:13
Salut ,
• Télécharge UsbFix sur ton bureau .
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic sur "UsbFix.exe" présent sur ton bureau .
• Choisis l' option F pour français et et tape sur [entrée] .
• choisis l'option 2 ( Suppression ) et tape sur [entrée].
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
• Télécharge UsbFix sur ton bureau .
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic sur "UsbFix.exe" présent sur ton bureau .
• Choisis l' option F pour français et et tape sur [entrée] .
• choisis l'option 2 ( Suppression ) et tape sur [entrée].
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
18 déc. 2009 à 12:14
18 déc. 2009 à 12:14
Je laisse Chiquitine faire. :)
Bonne continuation.
@+
Bonne continuation.
@+
sk8zero666
Messages postés
5
Date d'inscription
vendredi 18 décembre 2009
Statut
Membre
Dernière intervention
18 décembre 2009
18 déc. 2009 à 15:13
18 déc. 2009 à 15:13
Voila je fait le scan depuis tout a l'heure il est terminer la fenetre étrange ne c'est réouverte =D
voila le résultat du scan:
############################## | UsbFix V6.065 |
User : Sk8zero (Administrateurs) # SK8ZERO-PC
Update on 18/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 12:25:03 | 18/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz
Microsoft Windows 7 Édition Intégrale (6.1.7600 32-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 298,09 Go (249,38 Go free) [467645] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 72,07 Go (47,89 Go free) [ACER] # NTFS
F:\ -> Disque fixe local # 73,08 Go (72,99 Go free) [ACERDATA] # NTFS
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible
L:\ -> Disque fixe local # 298,02 Go (115,86 Go free) [My Book] # FAT32
############################## | Processus actifs |
C:\Windows\System32\smss.exe 264
C:\Windows\system32\csrss.exe 364
C:\Windows\system32\csrss.exe 440
C:\Windows\system32\wininit.exe 448
C:\Windows\system32\services.exe 496
C:\Windows\system32\lsass.exe 516
C:\Windows\system32\lsm.exe 524
C:\Windows\system32\winlogon.exe 552
C:\Windows\system32\svchost.exe 676
C:\Windows\system32\svchost.exe 768
C:\Windows\system32\LogonUI.exe 848
C:\Windows\System32\svchost.exe 856
C:\Windows\System32\svchost.exe 908
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe 932
C:\Windows\system32\svchost.exe 980
C:\Windows\system32\svchost.exe 1144
C:\Windows\system32\svchost.exe 1248
C:\Windows\SYSTEM32\WISPTIS.EXE 1328
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe 1348
C:\Windows\SYSTEM32\WISPTIS.EXE 1468
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe 1480
C:\Windows\system32\Dwm.exe 1540
C:\Windows\Explorer.EXE 1588
C:\Windows\system32\runonce.exe 1652
C:\Windows\system32\conhost.exe 1688
C:\Windows\System32\spoolsv.exe 1976
C:\Program Files\Avira\AntiVir Desktop\sched.exe 2016
C:\Windows\system32\svchost.exe 2036
C:\Windows\system32\taskhost.exe 308
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 844
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1108
C:\Program Files\Bonjour\mDNSResponder.exe 1312
C:\Windows\system32\svchost.exe 1716
C:\Windows\system32\taskeng.exe 1744
C:\Program Files\CDBurnerXP\NMSAccessU.exe 1788
C:\Windows\system32\sppsvc.exe 1816
C:\Windows\system32\wbem\unsecapp.exe 2508
C:\Windows\system32\wbem\wmiprvse.exe 2612
C:\Windows\system32\WUDFHost.exe 2704
C:\Windows\system32\wbem\wmiprvse.exe 2728
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\Windows\rndll.exe
Supprimé ! C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
Supprimé ! C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
Supprimé ! C:\$Recycle.Bin\S-1-5-20
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1692474900-217840724-464603775-1000
Supprimé ! C:\Recycler\S-1-5-21-2194138859-1480571040-3003930382-1005
Supprimé ! E:\$Recycle.Bin\S-1-5-20
Supprimé ! E:\$Recycle.Bin\S-1-5-21-1692474900-217840724-464603775-1000
Supprimé ! F:\$Recycle.Bin\S-1-5-21-1692474900-217840724-464603775-1000
Supprimé ! L:\autorun.inf
################## | Registre # Clés infectieuses |
Supprimé ! [HKCU\SOFTWARE\MailBlocker]
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Firevall Administrating"
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[15/11/2006 18:34|--a------|1055] C:\868000467645.dat
[18/12/2009 12:24|--a------|954] C:\aaw7boot.log
[10/06/2009 22:42|--a------|24] C:\autoexec.bat
[20/01/2007 20:38|---h-----|221] C:\Boot.BAK
[14/11/2009 14:25|-rahs----|365] C:\Boot.ini.saved
[10/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
[14/07/2009 02:38|-rahs----|383562] C:\bootmgr
[14/11/2009 14:25|-rahs----|8192] C:\BOOTSECT.BAK
[24/02/2008 22:23|--a------|595] C:\colorbox.log
[19/01/2007 22:47|--a------|49069] C:\compare.dat
[10/06/2009 22:42|--a------|10] C:\config.sys
[20/01/2007 12:37|--a------|27] C:\expand.txt
[04/08/2009 18:06|-rahs----|171136] C:\grldr
[?|?|?] C:\hiberfil.sys
[14/11/2009 16:56|--a------|2421] C:\Installer.log
[16/11/2006 01:23|-rahs----|0] C:\IO.SYS
[11/10/2004 06:18|--a------|19] C:\LANG.TXT
[09/04/2003 09:44|--a------|10] C:\Language.txt
[16/11/2006 01:23|-rahs----|0] C:\MSDOS.SYS
[10/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
[27/10/2008 10:59|-rahs----|252240] C:\ntldr
[04/08/2004 13:00|--a------|2] C:\oem.tag
[?|?|?] C:\pagefile.sys
[15/11/2006 18:34|--ah-----|18386] C:\Prodlog.txt
[16/07/2007 19:11|--a------|1440054] C:\screenshot.bmp
[04/03/2008 19:16|--a------|90] C:\Setup.log
[05/02/2009 16:17|--a------|45] C:\TEST.XML
[18/12/2009 14:45|--a------|4865] C:\UsbFix.txt
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
# L:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
voila le résultat du scan:
############################## | UsbFix V6.065 |
User : Sk8zero (Administrateurs) # SK8ZERO-PC
Update on 18/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 12:25:03 | 18/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz
Microsoft Windows 7 Édition Intégrale (6.1.7600 32-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 298,09 Go (249,38 Go free) [467645] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 72,07 Go (47,89 Go free) [ACER] # NTFS
F:\ -> Disque fixe local # 73,08 Go (72,99 Go free) [ACERDATA] # NTFS
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible
L:\ -> Disque fixe local # 298,02 Go (115,86 Go free) [My Book] # FAT32
############################## | Processus actifs |
C:\Windows\System32\smss.exe 264
C:\Windows\system32\csrss.exe 364
C:\Windows\system32\csrss.exe 440
C:\Windows\system32\wininit.exe 448
C:\Windows\system32\services.exe 496
C:\Windows\system32\lsass.exe 516
C:\Windows\system32\lsm.exe 524
C:\Windows\system32\winlogon.exe 552
C:\Windows\system32\svchost.exe 676
C:\Windows\system32\svchost.exe 768
C:\Windows\system32\LogonUI.exe 848
C:\Windows\System32\svchost.exe 856
C:\Windows\System32\svchost.exe 908
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe 932
C:\Windows\system32\svchost.exe 980
C:\Windows\system32\svchost.exe 1144
C:\Windows\system32\svchost.exe 1248
C:\Windows\SYSTEM32\WISPTIS.EXE 1328
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe 1348
C:\Windows\SYSTEM32\WISPTIS.EXE 1468
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe 1480
C:\Windows\system32\Dwm.exe 1540
C:\Windows\Explorer.EXE 1588
C:\Windows\system32\runonce.exe 1652
C:\Windows\system32\conhost.exe 1688
C:\Windows\System32\spoolsv.exe 1976
C:\Program Files\Avira\AntiVir Desktop\sched.exe 2016
C:\Windows\system32\svchost.exe 2036
C:\Windows\system32\taskhost.exe 308
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 844
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1108
C:\Program Files\Bonjour\mDNSResponder.exe 1312
C:\Windows\system32\svchost.exe 1716
C:\Windows\system32\taskeng.exe 1744
C:\Program Files\CDBurnerXP\NMSAccessU.exe 1788
C:\Windows\system32\sppsvc.exe 1816
C:\Windows\system32\wbem\unsecapp.exe 2508
C:\Windows\system32\wbem\wmiprvse.exe 2612
C:\Windows\system32\WUDFHost.exe 2704
C:\Windows\system32\wbem\wmiprvse.exe 2728
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\Windows\rndll.exe
Supprimé ! C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
Supprimé ! C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
Supprimé ! C:\$Recycle.Bin\S-1-5-20
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1692474900-217840724-464603775-1000
Supprimé ! C:\Recycler\S-1-5-21-2194138859-1480571040-3003930382-1005
Supprimé ! E:\$Recycle.Bin\S-1-5-20
Supprimé ! E:\$Recycle.Bin\S-1-5-21-1692474900-217840724-464603775-1000
Supprimé ! F:\$Recycle.Bin\S-1-5-21-1692474900-217840724-464603775-1000
Supprimé ! L:\autorun.inf
################## | Registre # Clés infectieuses |
Supprimé ! [HKCU\SOFTWARE\MailBlocker]
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Firevall Administrating"
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[15/11/2006 18:34|--a------|1055] C:\868000467645.dat
[18/12/2009 12:24|--a------|954] C:\aaw7boot.log
[10/06/2009 22:42|--a------|24] C:\autoexec.bat
[20/01/2007 20:38|---h-----|221] C:\Boot.BAK
[14/11/2009 14:25|-rahs----|365] C:\Boot.ini.saved
[10/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
[14/07/2009 02:38|-rahs----|383562] C:\bootmgr
[14/11/2009 14:25|-rahs----|8192] C:\BOOTSECT.BAK
[24/02/2008 22:23|--a------|595] C:\colorbox.log
[19/01/2007 22:47|--a------|49069] C:\compare.dat
[10/06/2009 22:42|--a------|10] C:\config.sys
[20/01/2007 12:37|--a------|27] C:\expand.txt
[04/08/2009 18:06|-rahs----|171136] C:\grldr
[?|?|?] C:\hiberfil.sys
[14/11/2009 16:56|--a------|2421] C:\Installer.log
[16/11/2006 01:23|-rahs----|0] C:\IO.SYS
[11/10/2004 06:18|--a------|19] C:\LANG.TXT
[09/04/2003 09:44|--a------|10] C:\Language.txt
[16/11/2006 01:23|-rahs----|0] C:\MSDOS.SYS
[10/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
[27/10/2008 10:59|-rahs----|252240] C:\ntldr
[04/08/2004 13:00|--a------|2] C:\oem.tag
[?|?|?] C:\pagefile.sys
[15/11/2006 18:34|--ah-----|18386] C:\Prodlog.txt
[16/07/2007 19:11|--a------|1440054] C:\screenshot.bmp
[04/03/2008 19:16|--a------|90] C:\Setup.log
[05/02/2009 16:17|--a------|45] C:\TEST.XML
[18/12/2009 14:45|--a------|4865] C:\UsbFix.txt
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
# L:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
Utilisateur anonyme
18 déc. 2009 à 15:17
18 déc. 2009 à 15:17
redémarre le pc et dis moi si la fenetre s ouvre encore stp
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
sk8zero666
Messages postés
5
Date d'inscription
vendredi 18 décembre 2009
Statut
Membre
Dernière intervention
18 décembre 2009
18 déc. 2009 à 15:35
18 déc. 2009 à 15:35
Elle ne s'ouvre plus ^^
par contre msn j'ai pas éssayer tu pense que c'est bon ?
par contre msn j'ai pas éssayer tu pense que c'est bon ?
Utilisateur anonyme
18 déc. 2009 à 15:38
18 déc. 2009 à 15:38
oui msn tu y aller .
Il y a des chences que tu reçois le link car tes contact sont surement infecté , donc ne clic pas sur le link et c est tout .
Dis a tes contacts qui t envoi le lien de passer usbfix .
Sinon tu ne presente plus d infections au vu des rapports donc :
Maintenant , nous allons supprimer les logiciels de désinfection que je t'ai fait téléchargé.
En effet , s'en servir est dangereux pour le pc si l'on ne s'y connais pas.
De plus ils sont mis régulièrement à jours.
→ Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
→ Fais un clic droit sur ToolsCleaner2.exe
→ Choisis executer en tant qu administrateur
→ Clique sur .Recherche
→ puis sur Suppression quand la liste est trouvée.
→ Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :
CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"
Tape explorer.exe et valide. Cela fera re-apparaître le Bureau
Il y a des chences que tu reçois le link car tes contact sont surement infecté , donc ne clic pas sur le link et c est tout .
Dis a tes contacts qui t envoi le lien de passer usbfix .
Sinon tu ne presente plus d infections au vu des rapports donc :
Maintenant , nous allons supprimer les logiciels de désinfection que je t'ai fait téléchargé.
En effet , s'en servir est dangereux pour le pc si l'on ne s'y connais pas.
De plus ils sont mis régulièrement à jours.
→ Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
→ Fais un clic droit sur ToolsCleaner2.exe
→ Choisis executer en tant qu administrateur
→ Clique sur .Recherche
→ puis sur Suppression quand la liste est trouvée.
→ Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :
CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"
Tape explorer.exe et valide. Cela fera re-apparaître le Bureau
sk8zero666
Messages postés
5
Date d'inscription
vendredi 18 décembre 2009
Statut
Membre
Dernière intervention
18 décembre 2009
18 déc. 2009 à 15:57
18 déc. 2009 à 15:57
Voila voila jcrois que jvous doit un grand merci ^^
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Users\Sk8zero\AppData\Roaming\Microsoft\Windows\Recent\UsbFix.lnk: trouvé !
C:\Users\Sk8zero\Desktop\HijackThis.exe: trouvé !
C:\Users\Sk8zero\Desktop\hijackthis.log: trouvé !
C:\Users\Sk8zero\Desktop\UsbFix.exe: trouvé !
C:\Users\Sk8zero\Desktop\UsbFix_Upload_Me\UsbFix.txt: trouvé !
---------------------------------
--> Suppression:
C:\Users\Sk8zero\Desktop\HijackThis.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Users\Sk8zero\AppData\Roaming\Microsoft\Windows\Recent\UsbFix.lnk: supprimé !
C:\Users\Sk8zero\Desktop\hijackthis.log: supprimé !
C:\Users\Sk8zero\Desktop\UsbFix.exe: supprimé !
C:\Users\Sk8zero\Desktop\UsbFix_Upload_Me\UsbFix.txt: supprimé !
C:\UsbFix: supprimé !
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Users\Sk8zero\AppData\Roaming\Microsoft\Windows\Recent\UsbFix.lnk: trouvé !
C:\Users\Sk8zero\Desktop\HijackThis.exe: trouvé !
C:\Users\Sk8zero\Desktop\hijackthis.log: trouvé !
C:\Users\Sk8zero\Desktop\UsbFix.exe: trouvé !
C:\Users\Sk8zero\Desktop\UsbFix_Upload_Me\UsbFix.txt: trouvé !
---------------------------------
--> Suppression:
C:\Users\Sk8zero\Desktop\HijackThis.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Users\Sk8zero\AppData\Roaming\Microsoft\Windows\Recent\UsbFix.lnk: supprimé !
C:\Users\Sk8zero\Desktop\hijackthis.log: supprimé !
C:\Users\Sk8zero\Desktop\UsbFix.exe: supprimé !
C:\Users\Sk8zero\Desktop\UsbFix_Upload_Me\UsbFix.txt: supprimé !
C:\UsbFix: supprimé !
Utilisateur anonyme
18 déc. 2009 à 15:58
18 déc. 2009 à 15:58
T inkiètes ;)
Passe de bonnes fetes et fais attention ou tu ................... Clic ;)
si tu n as pas d autres soucis change le statut du sujet en resolu stp
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
Passe de bonnes fetes et fais attention ou tu ................... Clic ;)
si tu n as pas d autres soucis change le statut du sujet en resolu stp
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
sk8zero666
Messages postés
5
Date d'inscription
vendredi 18 décembre 2009
Statut
Membre
Dernière intervention
18 décembre 2009
18 déc. 2009 à 16:00
18 déc. 2009 à 16:00
Encore merci bonne fêtes a toi aussi et ne t'inquiète pas on se fait avoir une fois pas deux =D