VIRUS MSN (foto:D:....)Fermé

Question

Bonjour,
J'ai besoin de votre aide, on m'envoie régulièrement des liens sur msn du style foto:D: (suivi d'un lien)
et j'ai cliqué dessus parce que la personne qui me l'envoyait, j'avais entierement confiance. Maintenant on me dit que moi aussi j'ai été contaminé par ce virus, que je fais pareil. Comment faire pour supprimer ce virus? merci de votre aide!

lerockeur62550 · Answer

instale sur ton PC un anti virus résend qui va marché si c'est bien un virus 
ou sinon c'est un blague de très movais gout

moment de grace · Answer

bonjour

Téléchargez USBFIX de Chiquitine29, C_xx

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097

/!\ Utilisateur de vista et windows 7 :
 ne pas oublier de désactiver Le contrôle des comptes utilisateurs 
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac 

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir 

• Double clic sur le raccourci UsbFix présent sur le bureau . 

• Choisir l'option 1 (Recherche) 
(d’autres options disponibles, voir le tutoriel). 
• Laissez travailler l'outil. 

• Ensuite postez le rapport UsbFix.txt qui apparaîtra. 

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt ) 

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

Flo26 · Answer

J'ai moi aussi cliqué sur un lien "foto :D" et ça a envoyé ça à tous mes contacts... Voici on rapport : 


############################## | UsbFix V6.068 |



############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 452
C:\WINDOWS\system32\csrss.exe 508
C:\WINDOWS\system32\winlogon.exe 532
C:\WINDOWS\system32\services.exe 576
C:\WINDOWS\system32\lsass.exe 588
C:\WINDOWS\system32\svchost.exe 740
C:\WINDOWS\system32\svchost.exe 820
C:\WINDOWS\System32\svchost.exe 888
C:\WINDOWS\system32\svchost.exe 920
C:\WINDOWS\system32\svchost.exe 1068
C:\WINDOWS\system32\svchost.exe 1172
C:\WINDOWS\Explorer.EXE 1264
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1348
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1396
C:\WINDOWS\system32\RUNDLL32.EXE 1572
C:\Apps\ActivBoard\MMKeybd.exe 1580
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe 1596
C:\WINDOWS\vsnpstd2.exe 1620
C:\Program Files\iTunes\iTunesHelper.exe 1640
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 1652
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe 1664
C:\Program Files\Java\jre6\bin\jusched.exe 1680
C:\Program Files\Fichiers communs\Research In Motion\Auto Update\RIMAutoUpdate.exe 1700
C:\WINDOWSndll.exe 1740
C:\WINDOWS\system32\ctfmon.exe 1748
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 1792
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe 1900
C:\Program Files\OpenOffice.org 3\program\soffice.exe 1988
C:\Program Files\OpenOffice.org 3\program\soffice.bin 2004
C:\WINDOWS\system32\spoolsv.exe 388
C:\Apps\ActivBoard\TrayMon.exe 916
C:\Apps\ActivBoard\OSD.exe 968
C:\WINDOWS\system32\svchost.exe 1220
C:\Apps\ActivBoard
hksrv.exe 1316
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1336
C:\WINDOWS\system32\svchost.exe 1484
C:\Program Files\Java\jre6\bin\jqs.exe 1188
C:\WINDOWS\System32\svchost.exe 1724
C:\WINDOWS\system32
vsvc32.exe 2104
C:\WINDOWS\System32\svchost.exe 2116
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2140
C:\WINDOWS\system32\svchost.exe 2244
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2824
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2856
C:\Program Files\iPod\bin\iPodService.exe 2972
C:\WINDOWS\System32\alg.exe 3328
C:\WINDOWS\system32\wuauclt.exe 1440
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe 2288
C:\Program Files\Java\jre6\bin\jucheck.exe 1416
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 3972
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 672
C:\Program Files\Windows Live\Contacts\wlcomm.exe 2408
C:\Program Files\Mozilla Firefox\firefox.exe 3712
C:\Program Files\Internet Explorer\IEXPLORE.EXE 1460
C:\Program Files\HP\Smart Web Printing\hpswp_clipbook.exe 2420
C:\Program Files\Windows Live\Toolbar\wltuser.exe 1760
C:\WINDOWS\system32\wbem\wmiprvse.exe 1612

################## | Elements infectieux |

C:\WINDOWSndll.exe 
C:\WINDOWS\System32\autorun.inf 

################## | Registre |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Firevall Administrating"  

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{0ea664ec-f304-11dd-a093-0020edb34e32}
Shell\AutoRun\command =G:\start.exe 
Shell\iledefrance\command =G:\start.exe 

HKCU\..\..\Explorer\MountPoints2\{41cf2c2d-d825-11dd-a05e-0020edb34e32}
Shell\AutoRun\command =un9.cmd 
Shell\explore\Command =un9.cmd 
Shell\open\Command =un9.cmd 

HKCU\..\..\Explorer\MountPoints2\{9b11c062-099b-11de-a0c5-0020edb34e32}
Shell\AutoRun\command =WDSetup.exe 

################## | Cracks > Keygens > Serials |


################## | ! Fin du rapport # UsbFix V6.068 ! |

moment de grace · Answer

flo 26

postes ce rapport ici
https://forums.commentcamarche.net/forum/affich-15931698-mdg-pour-flo26

VIRUS MSN (foto:D:....)

4 réponses

Discussions similaires

Newsletters