Virus via msn

Da971 -  
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonsoir j'ai rencontré le même problème que abderrahman21, j'ai reçu un message de mes contacts ":regardez cette photo :D hxxp://youtube-clips.net/gallery.php?=image72348723.jpg" (lien infecté).
j'ai suivi les instructions de lamer01 et j'ai obtenu un rapport qui est le suivant :

############################## | UsbFix V6.100 |

User : Sandra (Administrateurs) # PC-DE-SANDRA
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 20:14:05 | 28/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU T5750 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 221,14 Go (150,89 Go free) # NTFS
D:\ -> Disque fixe local # 11,74 Go (1,66 Go free) [HP_RECOVERY] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 1,87 Go (1012,76 Mo free) # FAT32

################## | Elements infectieux |

C:\Windows\System32\autorun.inf

################## | Registre |

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{68b37c60-10a9-11de-8c40-00218673403e}
shell\AutoRun\command =F:\ft96s.exe
shell\open\Command =F:\ft96s.exe

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné !

################## | ! Fin du rapport # UsbFix V6.100 ! |

et là maintenant j'aimerai savoir que faire pour éradiquer ce virus.

Merci pour votre aide

17 réponses

  1. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectées sans les ouvrir
    * Double clic sur le raccourci UsbFix présent sur ton Bureau
    * Choisis l' option 2 ( Suppression )
    * Ton bureau disparaitra et le pc redémarrera .
    * Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
    * Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

    * Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    ===

    Télécharge la dernière version de ZHPDiag

    Enregistre le sur ton Bureau.

    Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

    N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

    pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.

    pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".

    /|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

    Clique sur la loupe pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Ferme ZHPDiag en fin d'analyse.

    Pour transmettre le rapport clique sur Cijoint

    Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.
    1
  2. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    regarde si tu trouves C:\USBFix.txt.

    Si oui, poste le contenu dans ta réponse;

    Dans tous les cas, fais ZHPDiag que l'on voit ce qui se passe.
    1
    1. Da971
       
      Bonsoir,
      le fichier que j'ai trouvé c'est celui que j'avais déjà posté :

      ############################## | UsbFix V6.100 |

      User : Sandra (Administrateurs) # PC-DE-SANDRA
      Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
      Start at: 20:14:05 | 28/03/2010
      Website : http://pagesperso-orange.fr/NosTools/index.html
      Contact : FindyKill.Contact@gmail.com

      Intel(R) Core(TM)2 Duo CPU T5750 @ 2.00GHz
      Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
      Internet Explorer 7.0.6001.18000
      Windows Firewall Status : Enabled

      C:\ -> Disque fixe local # 221,14 Go (150,89 Go free) # NTFS
      D:\ -> Disque fixe local # 11,74 Go (1,66 Go free) [HP_RECOVERY] # NTFS
      E:\ -> Disque CD-ROM
      F:\ -> Disque amovible # 1,87 Go (1012,76 Mo free) # FAT32

      ################## | Elements infectieux |

      C:\Windows\System32\autorun.inf

      ################## | Registre |


      ################## | Mountpoints2 |

      HKCU\..\..\Explorer\MountPoints2\{68b37c60-10a9-11de-8c40-00218673403e}
      shell\AutoRun\command =F:\ft96s.exe
      shell\open\Command =F:\ft96s.exe

      ################## | Vaccin |

      (!) Cet ordinateur n'est pas vacciné !

      ################## | ! Fin du rapport # UsbFix V6.100 ! |

      J'ai pu lancé le ZHPDiag, en ce qui concerne le rapport je n'arrive pas à l'avoir sous le fichier .txt, j'ai du le faire manuellement. Donc qq minutes je posterai le rapport
      0
    2. Da971
       
      Re
      voici le lien http://www.cijoint.fr/cjlink.php?file=cj201003/cijKSROl4J.txt
      0
  3. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    bien, on va finaliser tout ça.

    Fais un clic droit sur l'icône de ZHPFix sur ton Bureau.

    Clique sur OK pour faire apparaître une case à cocher à gauche de chaque ligne.

    Coche la case devant :

    O51 - MPSK:{68b37c60-10a9-11de-8c40-00218673403e}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\ft96s.exe (.not file.)

    (et elle seule).

    Clique sur Nettoyer.

    poste le rapport.

    ===

    Mets à jour ta console java.

    Ceci devrait aider :

    Télécharge JavaRa.zip de Paul McLain et Fred de Vries.

    http://raproducts.org/click/click.php?id=1

    * Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
    * Double-clique sur le répertoire JavaRa.
    * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
    * Choisis Français puis clique sur Select.
    * Clique sur Recherche de mises à jour.
    * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
    * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
    * L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
    * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
    * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
    * Ferme l'application.

    Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

    ===

    La dernière étape sera de nettoyer les outils.

    On fera ça au prochain tour.
    @+
    Science sans conscience n'est que ruine de l'âme. Rabelais
    1
    1. Da971
       
      Re, voici le rapport

      ZHPFix v1.12.3081 by Nicolas Coolman - Rapport de suppression du 03/04/2010 14:20:43
      Fichier d'export Registre : C:\ZHPExportRegistry-03-04-2010-14-20-43.txt
      Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


      Processus mémoire :
      (Néant)

      Module mémoire :
      (Néant)

      Clé du Registre :
      O51 - MPSK:{68b37c60-10a9-11de-8c40-00218673403e}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\ft96s.exe (.not file.) => Clé supprimée avec succès

      Valeur du Registre :
      (Néant)

      Elément de données du Registre :
      (Néant)

      Dossier :
      (Néant)

      Fichier :
      f:\ft96s.exe => Fichier absent

      Logiciel :
      (Néant)

      Script Registre :
      (Néant)

      Autre :
      (Néant)


      Récapitulatif :
      Processus mémoire : 0
      Module mémoire : 0
      Clé du Registre : 1
      Valeur du Registre : 0
      Elément de données du Registre : 0
      Dossier : 0
      Fichier : 1
      Logiciel : 0
      Autre : 0


      End of the scan


      Par contre le rapport java ne s'est pas ouvert et je ne l'ai pas trouvé comme tu l'as indiqué
      0
  4. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    alors dernière étape :

    Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

    Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
    puis sélectionne 'Exécuter en tant qu'administrateur'.

    Clique sur le A rouge (Nettoyeur de Tools).

    Clique sur Nettoyer.

    Fais redémarrer l'ordi pour terminer le nettoyage.

    ===

    Quelques conseils (merci kevlar) :

    Un compte limité accroit la sécurité

    Les mises à jour des programmes aussi

    Comment reconnaitre et éviter les programmes piégés

    Les dangers du P2P

    1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. vik14
     
    http://www.cijoint.fr/cjlink.php?file=cj201003/cijbeovIMF.txt
    0
    1. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
       
      salut,

      tu te moques de qui ?

      tu es Da971 ?

      alors, c'est quoi ce comportement de venir prendre la place de quelqu'un d'autre ?

      sans un mot de politesse ni d'explication.

      ===

      Et il s'est trouvé un autre pour plussoyer une réponse dont il n'a même pas vu qu'il ne s'agissait pas du même ordi.

      bye
      0
  7. vik
     
    http://www.cijoint.fr/cjlink.php?file=cj201003/cijsVUyrRJ.txt
    0
    1. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
       
      Salut,

      tu es qui toi dans cette histoire ?

      bye
      0
    2. Utilisateur anonyme
       
      moi ?
      0
  8. Da971
     
    Bonsoir,
    J'ai lancé UsbFix avec l'option suppression, au redemarrage du PC le rapport n'est pas apparu..
    je ne sais si j'ai loupé une étape...
    0
  9. Da971
     
    C'est de nouveau moi Da971 je me suis fier pour le moment qu'à ta démarche et comme je l'ai écrit UsbFix n'a pas repris au démarrage, le rapport n'est pas apparu et lors de la phase suppression j'ai pas mal de message d'erreur du type "Error sain file C:\UsbFix\Backup\ [Reg Create KeyEx:S~Accès Refusé]......;
    0
  10. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    lamer01,

    tes commentaires ici sont parfaitement inutiles.

    Quant à ma question, elle concerne vik
    ---
    @+
    Science sans conscience n'est que ruine de l'âme. Rabelais
    0
  11. Utilisateur anonyme
     
    ces suite a sa demande que je suis ici

    ces moi qu'il a suivie au dépars
    0
    1. Da971
       
      Je permets d'intervenir..
      En effet j'avais depuis la veille fait appel à l'aide de lamer01 dans un sujet similaire à mon problème il m'a conseillé de créer mon sujet chose faite...
      Lyonnais92 tu m'as répondu le premier et j'ai suivi les instructions sauf que UsbFix n'a pas redémarré et le rapport n'est pas apparu.....
      Merci à tous les deux
      0
  12. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    je pense que tu as lancé ZHPDiag par double clic.

    Sous Vista, il faut le lancer par clic droit et Exécuter en tant qu'administrateur.

    Poste le nouveau rapport dans un lien Cijoint.
    0
    1. Da971
       
      Salut
      Comme dit voila le lien :
      http://www.cijoint.fr/cjlink.php?file=cj201003/cijJDR9Z56.txt
      0
  13. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonsoir,

    désolé, tu n'as pas envoyé le bon fichier (ZHPDiag.txt).
    @+
    Science sans conscience n'est que ruine de l'âme. Rabelais
    0
    1. Da971
       
      Désolé, j'espère que c'est le bon
      http://www.cijoint.fr/cjlink.php?file=cj201003/cijwHElEHd.txt
      0
    2. Da971
       
      Bonsoir,
      Alors qu'apporte ce rapport comme info ?
      0
  14. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    qu'utilises-tu comme antivirus ? (je n'en vois pas mais je n'ai pas de signalement qu'il n'y en a pas)
    0
    1. Da971
       
      Salut,
      en fait je n'en avais plus, et j'ai installé antivir 9. j'ai fait un scanne et il m'a mis le fichier infecté en quarantaine. jusqu'à maintenant je n'ai pas rencontré de problèmes
      0
  15. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    alors tu fais redémarrer l'ordi, tu refais tourner ZHPDiag et tu postes le rapport dans un lien Cijoint.
    0
    1. Da971
       
      Voilà le lien du rapport :
      http://www.cijoint.fr/cjlink.php?file=cj201004/cijTJVm0fT.txt
      0
  16. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    la dernière version (19) est installée, mais une vieille version reste.

    Désinstalle la version 2 via le Panneau de configuration, Ajout/suppression de programmes.
    0
    1. Da971
       
      Bonjour,
      C'est fait!
      0
    2. Da971
       
      Par contre je trouve le pc un peu long. Est ce normal?
      0
    3. Da971
       
      désolé pour la mauvaise alerte,,
      j'ai redémarré et là ça fonctionne sans problème
      0
  17. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    alors on en a terminé.
    0
    1. Da971
       
      Je te remercie pour ton aide .....
      @ + ;-)
      0
    2. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
       
      Bonjour,

      de rien pour l'aide, ce fut avec plaisir.

      @+
      0