Virus windows live messenger [Résolu/Fermé]

Signaler
Messages postés
458
Date d'inscription
dimanche 8 février 2009
Statut
Membre
Dernière intervention
4 mars 2012
-
Messages postés
458
Date d'inscription
dimanche 8 février 2009
Statut
Membre
Dernière intervention
4 mars 2012
-
Bonjour,
Ma sœur a reçu un lien d'un contact sur wlm et a cliqué dessus puis a téléchargé un fichier. Résultat, un virus. Le lien envoyé à toute sa liste de contact. Donc, wlm est infecté. Elle a changé son mot de passe, et maintenant, j'aimerais désinfecter l'ordinateur.
Merci :)

13 réponses

Messages postés
8819
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
715
Salut,

-+-+-+-> ZHPDiag <-+-+-+-


[x] Télécharge ZHPDiag ( de Nicolas coolman ).

[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau

[x] Clique sur l'icône en forme de loupe ( en haut à gauche ), puis laisse l'outil scanner.

[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

[x] Rend toi sur Cijoint

[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "

[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

[x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 56977 internautes nous ont dit merci ce mois-ci

Messages postés
8819
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
715
-+-+-+-> USBfix ( Infections USB ) <-+-+-+-


[x] Télécharge USBfix ( de Chiquitine29 )

[x] Un tutoriel est disponible ici

[x] Installe le

/!\ Branche tout tes médias amovibles ( clés USB, DD externe, Cartes SD ) /!\

[x] Lance USBfix en cliquant sur l'icône qui est sur ton bureau ( Clique droit -> Executer en tant qu'administrateur pour vista )

[x] Choisis l'option F ( pour français ) et valide en appuyant sur entrée.

[x] Au menu principal, choisis l'option 2

[x] Laisse l'outil travailler puis poste le rapport dans ton prochain message
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 56977 internautes nous ont dit merci ce mois-ci

Messages postés
8819
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
715
-+-+-+-> Malwarebyte's Anti-Malware <-+-+-+-


[x] Télécharge Malwarebyte's anti-malware

[x] Installe le en prenant soin de le mettre à jour à la fin de l'installation.

[x] Lance un scan complet.

[x] Coche bien tout les éléments trouvés et supprime les.

[x] A la fin du scan, copie/colle le contenu du rapport qui s'ouvrira. S'il ne s'ouvre pas, il se trouve dans la partie " Rapports/Logs " de malwarebyte's.

[x] N'oublie pas de vider la quarantaine de malwarebyte's.

Nb : Un tutoriel pour son utilisation est disponible à cette adresse
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 56977 internautes nous ont dit merci ce mois-ci

Messages postés
8819
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
715
Bien, on continue :

-+-+-+-> Scan en ligne Bitdefender <-+-+-+-


[x] Suis le tutoriel disponible à cette adresse ( en image ) :

https://www.commentcamarche.net/faq/8872-scanner-en-ligne-avec-bitdefender
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 56977 internautes nous ont dit merci ce mois-ci

Messages postés
458
Date d'inscription
dimanche 8 février 2009
Statut
Membre
Dernière intervention
4 mars 2012
19
Voilà:
http://www.cijoint.fr/cjlink.php?file=cj200912/cijpXSo6uQ.txt
Messages postés
458
Date d'inscription
dimanche 8 février 2009
Statut
Membre
Dernière intervention
4 mars 2012
19
############################## | UsbFix V6.059 |

User : Yann (Administrateurs) # PC-DES-CABON
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 21:52:59 | 04/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz
Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Disabled

C:\ -> Disque fixe local # 111,57 Go (85,12 Go free) [Acer] # NTFS
D:\ -> Disque fixe local # 111,55 Go (106,62 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
G:\ -> Disque amovible # 982,12 Mo (923,17 Mo free) [CANON_DC] # FAT

############################## | Processus actifs |

C:\Windows\System32\smss.exe 432
C:\Windows\system32\csrss.exe 508
C:\Windows\system32\wininit.exe 552
C:\Windows\system32\csrss.exe 560
C:\Windows\system32\services.exe 596
C:\Windows\system32\lsass.exe 608
C:\Windows\system32\lsm.exe 616
C:\Windows\system32\winlogon.exe 728
C:\Windows\system32\svchost.exe 796
C:\Windows\system32\svchost.exe 860
C:\Windows\System32\svchost.exe 908
C:\Windows\System32\svchost.exe 988
C:\Windows\System32\svchost.exe 1016
C:\Windows\system32\svchost.exe 1052
C:\Windows\system32\svchost.exe 1176
C:\Windows\system32\SLsvc.exe 1196
C:\Windows\system32\svchost.exe 1236
C:\Windows\system32\svchost.exe 1376
C:\Windows\System32\spoolsv.exe 1660
C:\Windows\system32\svchost.exe 1684
C:\Windows\system32\agrsmsvc.exe 1948
C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe 1976
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe 2004
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe 296
C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE 452
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\FSGK32.EXE 440
C:\Program Files\Orange\AntivirusFirewall\Common\FSMB32.EXE 676
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 792
C:\Acer\Mobility Center\MobilityService.exe 1396
C:\Program Files\Google\Update\1.2.183.13\GoogleCrashHandler.exe 1452
C:\Program Files\Controle Parental\bin\optproxy.exe 1848
C:\Windows\system32\svchost.exe 2056
C:\Windows\system32\svchost.exe 2088
C:\Windows\System32\svchost.exe 2164
C:\Windows\system32\SearchIndexer.exe 2208
C:\Program Files\Orange\AntivirusFirewall\Common\FCH32.EXE 2424
C:\Windows\system32\WUDFHost.exe 2432
C:\Windows\system32\taskeng.exe 2520
C:\Program Files\Orange\AntivirusFirewall\Common\FAMEH32.EXE 2612
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsqh.exe 2620
C:\Windows\system32\taskeng.exe 3008
C:\Windows\system32\Dwm.exe 3048
C:\Windows\Explorer.EXE 3156
C:\Windows\system32\WerCon.exe 3472
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe 3484
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe 3492
C:\Windows\system32\wbem\unsecapp.exe 3520
C:\Windows\system32\wbem\wmiprvse.exe 3560
C:\Program Files\Orange\AntivirusFirewall\ORSP Client\fsorsp.exe 3576
C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe 3592
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsus.exe 3816
C:\Windows\system32\runonce.exe 4072
C:\Windows\system32\conime.exe 668
C:\Windows\system32\SearchProtocolHost.exe 2632
C:\Windows\system32\SearchFilterHost.exe 1076
C:\Windows\system32\wbem\wmiprvse.exe 3112

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\Windows\sporder.zip

################## | Spyware.OnlineGames |


################## | Registre # Clés infectieuses |


################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\F\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{31099602-3352-11de-b4b7-001d72ee4cf5}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{72c69740-2725-11de-9fb6-001d72ee4cf5}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c18db322-26c4-11de-abc1-001d72ee4cf5}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[10/04/2009 22:36|-rahs----|333257] C:\bootmgr
[11/02/2008 00:06|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 22:43|--a------|10] C:\config.sys
[28/11/2009 13:47|--a------|6946] C:\error.log
[?|?|?] C:\pagefile.sys
[16/12/2008 01:25|--ahs----|4132] C:\Patch.rev
[23/12/2008 00:46|-rahs----|145] C:\preload.rev
[22/12/2008 15:17|--a------|651] C:\RHDSetup.log
[04/12/2009 21:57|--a------|4558] C:\UsbFix.txt

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.

################## | Cracks / Keygens / Serials |


################## | Upload |

Veuillez envoyer le fichier : C:\Users\Yann\Desktop\UsbFix_Upload_Me_PC-DES-CABON.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.059 ! |
Messages postés
458
Date d'inscription
dimanche 8 février 2009
Statut
Membre
Dernière intervention
4 mars 2012
19
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3289
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18828

04/12/2009 23:35:39
mbam-log-2009-12-04 (23-35-39).txt

Type de recherche: Examen complet (C:\|D:\|G:\|)
Eléments examinés: 234412
Temps écoulé: 49 minute(s), 7 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\Annaïck\AppData\Local\Temp\IXP000.TMP\gllod_.exe (Trojan.Buzus) -> Quarantined and deleted successfully.
C:\Users\Annaïck\AppData\Local\Temp\IXP001.TMP\gllod_.exe (Trojan.Buzus) -> Quarantined and deleted successfully.
Messages postés
458
Date d'inscription
dimanche 8 février 2009
Statut
Membre
Dernière intervention
4 mars 2012
19
bonjour :
BitDefender Online Scanner - Rapport virus en temps r�el
G�n�r� �: Sat, Dec 05, 2009 - 12:29:48
Info d'analyse
Fichiers scann�s
72168
Infect�s Fichiers
0
Virus D�tect�s
Aucun virus trouvé.



aucun virus
Messages postés
8819
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
715
Ok,

Comment se porte le PC ?
Messages postés
458
Date d'inscription
dimanche 8 février 2009
Statut
Membre
Dernière intervention
4 mars 2012
19
Je verrais sa demain je n'ai pas le mot de passe de la session infecté ;)
Messages postés
458
Date d'inscription
dimanche 8 février 2009
Statut
Membre
Dernière intervention
4 mars 2012
19
Le PC est désinfecté.
merci :-)
Messages postés
8819
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
715
On termine :

-+-+-+-> Procédure de fin de désinfection <-+-+-+-


[x] 1-/ Nettoyage


-+-+-+-> OTCleanIt <-+-+-+-


[x] Télécharge OTC sur ton bureau.

[x] Lance le ( Clic droit -> " Executer en tant qu'administrateur " sous vista ).

[x] Clique sur " CleanUp! " puis sur " Yes " à la fenêtre de confirmation.

[x] Redémarre ton PC, OTCleanIt se supprimera de lui même.


**********************************************************************


-+-+-+-> CCleaner <-+-+-+-


[x] Télécharge CCleaner.

[X] Choisis " french " pour l'installation.

/!\ Important : Décoche " Ajouter la barre d'outil Yahoo toolbar ! /!\

[x] Lance le, dans options, onglet Avancé, décoche " Effacer uniquement les fichiers temporaires de windows datant de + de 48h "

[x] Rends toi ensuite dans la partie " nettoyeur " clique sur " analyser " à droite puis ensuite sur " nettoyer "

[x] Clique sur l'onglet " Registre " puis " chercher les erreurs "

[x] Clique sur " corriger les erreurs " puis un message de demandera si tu veux faire un backup, accepte en cliquant sur " oui " et enregistre le quelque part.

[x] Clique enfin sur " Corriger toutes les erreurs séléctionnées "

[x] Pense à renouveller l'opération assez souvent pour garder un pc propre.


**********************************************************************

Purge de la restauration système :

Windows XP
Windows Vista

**********************************************************************

[x] 2-/ Optimisation

-> Désactivation des programmes inutiles au démarrage

[x] Clique sur démarrer -> Executer ( windows + R sous vista ) et tapes msconfig

[x] Valide en appuyant sur " ok "

[x] Une fenêtre s'ouvre, va à l'onglet démarrage et décoche tout les programmes qui te semblent inutiles à charger au démarrage ( en général on laisse que l'antivirus + le pare-feu )


**********************************************************************

-> Désactivation des services inutiles

Suis ce lien pour désactiver les services inutiles se chargeant au démarrage de windows ( suivre la colonne " recommandé " )

**********************************************************************

[x] 3-/ Sécurité


I - Attitude sur le net


- Sécuriser son PC, c'est tout d'abord être responsable.

1-> Les sites de cracks sont à bannir ( Plus d'infos ici : https://forum.malekal.com/viewtopic.php?f=33&t=893 )

2-> Le P2P est également à éviter, source de nombreuses infections. ( Bagle par ex.) ( Plus d'infos ici : http://www.libellules.ch/... )

3-> Il est aussi très important de faire toutes les mises à jour de windows, qui sont nécessaire pour corriger les failles. ( IE, Mises à jour critiques, Service Pack etc.. ) ( Pourquoi mettre à jour son système : http://forum.malekal.com/ftopic3563.php )

4-> Adobe flash player, Java , et acrobat reader sont également à mettre à jour, pour éviter les exploits ( https://forum.malekal.com/viewtopic.php?f=33&t=13629 )



**********************************************************************


II - Logiciels de protection


- Il faut ensuite avoir un bon antivirus, je recommande antivir qui est l'un de meilleur antivirus gratuit à ce jour ( et qui plus est en français ) :

Pour le télécharger --> http://www.commentcamarche.net/telecharger/telecharger-55-antivir

- Un bon pare-feu est aussi de rigueur, je recommande Comodo ( gratuit ) ou ZoneAlarm ( payant )

Comodo : https://www.commentcamarche.net/download/telecharger-34055041-comodo-firewall-free-windows

ZoneAlarm : https://www.commentcamarche.net/download/telecharger-157-zonealarm

- Pour complèter le tout, un anti-spyware est recommandé.

Malwarebyte's : https://www.commentcamarche.net/download/telecharger-34055379-malwarebytes-anti-malware


**********************************************************************


III - Liens utiles


-> Malekal - Sécuriser son PC : https://www.malekal.com/proteger-pc-virus-pirates/

-> Malekal - Les spywares/vers/malwares sous windows : http://www.malekal.com/spywares.php

-> Malekal - Les toolbars : https://forum.malekal.com/viewtopic.php?t=6173&start=


**********************************************************************


[x] 4-/ Mise à jour


-+-+-+-> Update Checker <-+-+-+-


Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :

▶ Télécharge Update Checker

▶ Installe le avec les paramètres par défaut en cliquant chaque fois sur Suivant.

▶ Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.

▶ Double-cliques sur l'icône pour être redirigé sur le site de téléchargement des mises à jour.

Un conseil : n'installe pas les BETA qui sont listées en dessous.

▶ Tu installes les mises à jour que tu désires, les plus importantes sont :

● Java
● Adobe Reader
● Adobe Flash Player
● Internet explorer
Messages postés
458
Date d'inscription
dimanche 8 février 2009
Statut
Membre
Dernière intervention
4 mars 2012
19
PC nettoyé.
Merci