Rechercher : dans
Par :

Rapport MsnFix suite au virus lol ta tof ici

Dernière réponse le 2 avr 2008 à 19:26:22 bancobat, le 2 avr 2008 à 18:47:57 
 Signaler ce message aux modérateurs

Bonjour,

Comme beaucoup de novices, j'ai cliqué sur le lien "lol ta tof...etc" sur msn, j'ai suivis les instructions données par ce site (très utile d'ailleurs), j'ai scanner avec avast, scanner et delete avec spybot et lancer winfix avec les instructions. Ms Fix m'a demandé un redémarrage que j'ai effectué, je voudrais savoir si le virus msn est parti et avoir un avis expérimenté sur le rapport (qui le demande) si c'est possible.

Merci à tous ;)

De plus, en faisant spybot, msnfix j'ai un fichier catchme.zip (devenu uploadme.zip depuis le redemarrage) et un catchme.txt sur mon bureau.

Voici le rapport MSNFix:

MSNFix 1.696

C:\Documents and Settings\bancobat\Bureau\Msnfix\MSNFix
Fix exécuté le 02/04/2008 - 17:34:11,23 By bancobat
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\system32\^^^^^.exe
... C:\WINDOWS\system32\^^^^^.exe

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

.. OK ... C:\WINDOWS\system32\^^.exe
/!\ ... C:\WINDOWS\system32\^^^^^.exe
/!\ ... C:\WINDOWS\system32\^^^^^.exe
/!\ ... C:\WINDOWS\system32\^^^^^.exe
/!\ ... C:\WINDOWS\system32\^^^^^.exe



************************ Nettoyage du registre



Les fichiers encore présents seront supprimés au prochain redémarrage


Aucun Fichier trouvé
.. OK ... C:\WINDOWS\system32\^^.exe



************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\DOCUME~1\bancobat\LOCALS~1\Temp\swt-3.3-win32-win32-x86.zip] 3D057F1EAA8BC7BD316C468597D2E07B
[C:\DOCUME~1\bancobat\LOCALS~1\Temp\swt-3430-win32-win32-x86.zip] F5D27C6236E44C0219F3BB2C633DC819

[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] C:\DOCUME~1\bancobat\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr



Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 02042008_18225948.zip

************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

Configuration: Windows XP
Internet Explorer 6.0

Meilleures réponses pour « Rapport MsnFix suite au virus lol ta tof ici » dans :
Virus/Ver MSN/WLM VoirACTION À MENER ! SUPPRIMER L'INFECTION. Vous avez reçu via vos conversations MSN/Windows Live Messenger un fichier ou un message accompagné d’un lien du style : "Album photo.zip" "t'es tres jolie sur cet tof..." "ta tof fait quoi...

1

martine03, le 2 avr 2008 à 18:54:38

Redemarre ton pc et dis ou en sont des problemes

Répondre à martine03

2

bancobat, le 2 avr 2008 à 19:06:43

Je viens de redemarrer mon PC, tout fonctionne bien, pas de bugs, msn, internet, mais je voulais etre sur de m'etre debarassé du virus msn, et le rapport msnfix indiquait de demander l'avis d'utilisateur expérimenté.

Tu as besoin d'infos en particulier ? rapports ?

Répondre à bancobat

5

lululand, le 2 avr 2008 à 19:15:15

Slt moi aussi je me suis fais avoir par ce virus je voudrais bien que tu m'aide stp =(

Répondre à lululand

7

bancobat, le 2 avr 2008 à 19:18:49

Tape virus msn ta tof lol dans rechercher il y a pas mal de topic avec des tutoriels qui expliquent comment s'en debarasser

Répondre à bancobat

3

martine03, le 2 avr 2008 à 19:12:38

Il a supprimè ce quil a trouvè normalement c ok si tu as des souci remets un post

Répondre à martine03

4

bancobat, le 2 avr 2008 à 19:13:46

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\DOCUME~1\bancobat\LOCALS~1\Temp\swt-3.3-win32-win32-x86.­zip] 3D057F1EAA8BC7BD316C468597D2E07B
[C:\DOCUME~1\bancobat\LOCALS~1\Temp\swt-3430-win32-win32-x86­.zip] F5D27C6236E44C0219F3BB2C633DC819

[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] C:\DOCUME~1\bancobat\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr


Pour cette partie je dois pas faire quelquechose ?

Merci en tout cas :)

Répondre à bancobat

6

martine03, le 2 avr 2008 à 19:17:15

Refait msnfix pour voir si il a supprimè

Répondre à martine03

8

bancobat, le 2 avr 2008 à 19:20:54

Infection absente donc je suppose que c'est bon.

Merci

Répondre à bancobat

9

 martine03, le 2 avr 2008 à 19:26:22

Oui

Répondre à martine03