Virus via msn
Fermé
Da971
-
Modifié par fahd_zboot le 29/03/2010 à 02:11
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 5 avril 2010 à 09:42
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 5 avril 2010 à 09:42
A voir également:
- Virus via msn
- Msn - Télécharger - Messagerie
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Msn actu - Télécharger - Médias et Actualité
- Operagxsetup virus ✓ - Forum Virus
17 réponses
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
29 mars 2010 à 08:44
29 mars 2010 à 08:44
Bonjour,
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton Bureau
* Choisis l' option 2 ( Suppression )
* Ton bureau disparaitra et le pc redémarrera .
* Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
===
Télécharge la dernière version de ZHPDiag
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.
pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur Cijoint
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton Bureau
* Choisis l' option 2 ( Suppression )
* Ton bureau disparaitra et le pc redémarrera .
* Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
===
Télécharge la dernière version de ZHPDiag
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.
pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur Cijoint
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
30 mars 2010 à 00:58
30 mars 2010 à 00:58
Re,
regarde si tu trouves C:\USBFix.txt.
Si oui, poste le contenu dans ta réponse;
Dans tous les cas, fais ZHPDiag que l'on voit ce qui se passe.
regarde si tu trouves C:\USBFix.txt.
Si oui, poste le contenu dans ta réponse;
Dans tous les cas, fais ZHPDiag que l'on voit ce qui se passe.
Bonsoir,
le fichier que j'ai trouvé c'est celui que j'avais déjà posté :
############################## | UsbFix V6.100 |
User : Sandra (Administrateurs) # PC-DE-SANDRA
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 20:14:05 | 28/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T5750 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 221,14 Go (150,89 Go free) # NTFS
D:\ -> Disque fixe local # 11,74 Go (1,66 Go free) [HP_RECOVERY] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 1,87 Go (1012,76 Mo free) # FAT32
################## | Elements infectieux |
C:\Windows\System32\autorun.inf
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{68b37c60-10a9-11de-8c40-00218673403e}
shell\AutoRun\command =F:\ft96s.exe
shell\open\Command =F:\ft96s.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.100 ! |
J'ai pu lancé le ZHPDiag, en ce qui concerne le rapport je n'arrive pas à l'avoir sous le fichier .txt, j'ai du le faire manuellement. Donc qq minutes je posterai le rapport
le fichier que j'ai trouvé c'est celui que j'avais déjà posté :
############################## | UsbFix V6.100 |
User : Sandra (Administrateurs) # PC-DE-SANDRA
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 20:14:05 | 28/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T5750 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 221,14 Go (150,89 Go free) # NTFS
D:\ -> Disque fixe local # 11,74 Go (1,66 Go free) [HP_RECOVERY] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 1,87 Go (1012,76 Mo free) # FAT32
################## | Elements infectieux |
C:\Windows\System32\autorun.inf
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{68b37c60-10a9-11de-8c40-00218673403e}
shell\AutoRun\command =F:\ft96s.exe
shell\open\Command =F:\ft96s.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.100 ! |
J'ai pu lancé le ZHPDiag, en ce qui concerne le rapport je n'arrive pas à l'avoir sous le fichier .txt, j'ai du le faire manuellement. Donc qq minutes je posterai le rapport
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
Modifié par Lyonnais92 le 3/04/2010 à 19:11
Modifié par Lyonnais92 le 3/04/2010 à 19:11
Re,
bien, on va finaliser tout ça.
Fais un clic droit sur l'icône de ZHPFix sur ton Bureau.
Clique sur OK pour faire apparaître une case à cocher à gauche de chaque ligne.
Coche la case devant :
O51 - MPSK:{68b37c60-10a9-11de-8c40-00218673403e}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\ft96s.exe (.not file.)
(et elle seule).
Clique sur Nettoyer.
poste le rapport.
===
Mets à jour ta console java.
Ceci devrait aider :
Télécharge JavaRa.zip de Paul McLain et Fred de Vries.
http://raproducts.org/click/click.php?id=1
* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
===
La dernière étape sera de nettoyer les outils.
On fera ça au prochain tour.
@+
Science sans conscience n'est que ruine de l'âme. Rabelais
bien, on va finaliser tout ça.
Fais un clic droit sur l'icône de ZHPFix sur ton Bureau.
Clique sur OK pour faire apparaître une case à cocher à gauche de chaque ligne.
Coche la case devant :
O51 - MPSK:{68b37c60-10a9-11de-8c40-00218673403e}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\ft96s.exe (.not file.)
(et elle seule).
Clique sur Nettoyer.
poste le rapport.
===
Mets à jour ta console java.
Ceci devrait aider :
Télécharge JavaRa.zip de Paul McLain et Fred de Vries.
http://raproducts.org/click/click.php?id=1
* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
===
La dernière étape sera de nettoyer les outils.
On fera ça au prochain tour.
@+
Science sans conscience n'est que ruine de l'âme. Rabelais
Re, voici le rapport
ZHPFix v1.12.3081 by Nicolas Coolman - Rapport de suppression du 03/04/2010 14:20:43
Fichier d'export Registre : C:\ZHPExportRegistry-03-04-2010-14-20-43.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
O51 - MPSK:{68b37c60-10a9-11de-8c40-00218673403e}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\ft96s.exe (.not file.) => Clé supprimée avec succès
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Dossier :
(Néant)
Fichier :
f:\ft96s.exe => Fichier absent
Logiciel :
(Néant)
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 1
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 1
Logiciel : 0
Autre : 0
End of the scan
Par contre le rapport java ne s'est pas ouvert et je ne l'ai pas trouvé comme tu l'as indiqué
ZHPFix v1.12.3081 by Nicolas Coolman - Rapport de suppression du 03/04/2010 14:20:43
Fichier d'export Registre : C:\ZHPExportRegistry-03-04-2010-14-20-43.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
O51 - MPSK:{68b37c60-10a9-11de-8c40-00218673403e}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\ft96s.exe (.not file.) => Clé supprimée avec succès
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Dossier :
(Néant)
Fichier :
f:\ft96s.exe => Fichier absent
Logiciel :
(Néant)
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 1
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 1
Logiciel : 0
Autre : 0
End of the scan
Par contre le rapport java ne s'est pas ouvert et je ne l'ai pas trouvé comme tu l'as indiqué
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
4 avril 2010 à 16:43
4 avril 2010 à 16:43
Re,
alors dernière étape :
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique sur le A rouge (Nettoyeur de Tools).
Clique sur Nettoyer.
Fais redémarrer l'ordi pour terminer le nettoyage.
===
Quelques conseils (merci kevlar) :
Un compte limité accroit la sécurité
Les mises à jour des programmes aussi
Comment reconnaitre et éviter les programmes piégés
Les dangers du P2P
alors dernière étape :
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique sur le A rouge (Nettoyeur de Tools).
Clique sur Nettoyer.
Fais redémarrer l'ordi pour terminer le nettoyage.
===
Quelques conseils (merci kevlar) :
Un compte limité accroit la sécurité
Les mises à jour des programmes aussi
Comment reconnaitre et éviter les programmes piégés
Les dangers du P2P
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
http://www.cijoint.fr/cjlink.php?file=cj201003/cijbeovIMF.txt
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
30 mars 2010 à 00:13
30 mars 2010 à 00:13
salut,
tu te moques de qui ?
tu es Da971 ?
alors, c'est quoi ce comportement de venir prendre la place de quelqu'un d'autre ?
sans un mot de politesse ni d'explication.
===
Et il s'est trouvé un autre pour plussoyer une réponse dont il n'a même pas vu qu'il ne s'agissait pas du même ordi.
bye
tu te moques de qui ?
tu es Da971 ?
alors, c'est quoi ce comportement de venir prendre la place de quelqu'un d'autre ?
sans un mot de politesse ni d'explication.
===
Et il s'est trouvé un autre pour plussoyer une réponse dont il n'a même pas vu qu'il ne s'agissait pas du même ordi.
bye
http://www.cijoint.fr/cjlink.php?file=cj201003/cijsVUyrRJ.txt
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
30 mars 2010 à 00:14
30 mars 2010 à 00:14
Salut,
tu es qui toi dans cette histoire ?
bye
tu es qui toi dans cette histoire ?
bye
Bonsoir,
J'ai lancé UsbFix avec l'option suppression, au redemarrage du PC le rapport n'est pas apparu..
je ne sais si j'ai loupé une étape...
J'ai lancé UsbFix avec l'option suppression, au redemarrage du PC le rapport n'est pas apparu..
je ne sais si j'ai loupé une étape...
C'est de nouveau moi Da971 je me suis fier pour le moment qu'à ta démarche et comme je l'ai écrit UsbFix n'a pas repris au démarrage, le rapport n'est pas apparu et lors de la phase suppression j'ai pas mal de message d'erreur du type "Error sain file C:\UsbFix\Backup\ [Reg Create KeyEx:S~Accès Refusé]......;
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
30 mars 2010 à 00:29
30 mars 2010 à 00:29
lamer01,
tes commentaires ici sont parfaitement inutiles.
Quant à ma question, elle concerne vik
---
@+
Science sans conscience n'est que ruine de l'âme. Rabelais
tes commentaires ici sont parfaitement inutiles.
Quant à ma question, elle concerne vik
---
@+
Science sans conscience n'est que ruine de l'âme. Rabelais
Utilisateur anonyme
30 mars 2010 à 00:31
30 mars 2010 à 00:31
ces suite a sa demande que je suis ici
ces moi qu'il a suivie au dépars
ces moi qu'il a suivie au dépars
Je permets d'intervenir..
En effet j'avais depuis la veille fait appel à l'aide de lamer01 dans un sujet similaire à mon problème il m'a conseillé de créer mon sujet chose faite...
Lyonnais92 tu m'as répondu le premier et j'ai suivi les instructions sauf que UsbFix n'a pas redémarré et le rapport n'est pas apparu.....
Merci à tous les deux
En effet j'avais depuis la veille fait appel à l'aide de lamer01 dans un sujet similaire à mon problème il m'a conseillé de créer mon sujet chose faite...
Lyonnais92 tu m'as répondu le premier et j'ai suivi les instructions sauf que UsbFix n'a pas redémarré et le rapport n'est pas apparu.....
Merci à tous les deux
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
31 mars 2010 à 10:07
31 mars 2010 à 10:07
Bonjour,
je pense que tu as lancé ZHPDiag par double clic.
Sous Vista, il faut le lancer par clic droit et Exécuter en tant qu'administrateur.
Poste le nouveau rapport dans un lien Cijoint.
je pense que tu as lancé ZHPDiag par double clic.
Sous Vista, il faut le lancer par clic droit et Exécuter en tant qu'administrateur.
Poste le nouveau rapport dans un lien Cijoint.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
Modifié par Lyonnais92 le 31/03/2010 à 23:32
Modifié par Lyonnais92 le 31/03/2010 à 23:32
Bonsoir,
désolé, tu n'as pas envoyé le bon fichier (ZHPDiag.txt).
@+
Science sans conscience n'est que ruine de l'âme. Rabelais
désolé, tu n'as pas envoyé le bon fichier (ZHPDiag.txt).
@+
Science sans conscience n'est que ruine de l'âme. Rabelais
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
3 avril 2010 à 10:48
3 avril 2010 à 10:48
Bonjour,
qu'utilises-tu comme antivirus ? (je n'en vois pas mais je n'ai pas de signalement qu'il n'y en a pas)
qu'utilises-tu comme antivirus ? (je n'en vois pas mais je n'ai pas de signalement qu'il n'y en a pas)
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
3 avril 2010 à 21:16
3 avril 2010 à 21:16
Re,
alors tu fais redémarrer l'ordi, tu refais tourner ZHPDiag et tu postes le rapport dans un lien Cijoint.
alors tu fais redémarrer l'ordi, tu refais tourner ZHPDiag et tu postes le rapport dans un lien Cijoint.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
4 avril 2010 à 09:17
4 avril 2010 à 09:17
Bonjour,
la dernière version (19) est installée, mais une vieille version reste.
Désinstalle la version 2 via le Panneau de configuration, Ajout/suppression de programmes.
la dernière version (19) est installée, mais une vieille version reste.
Désinstalle la version 2 via le Panneau de configuration, Ajout/suppression de programmes.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
4 avril 2010 à 17:44
4 avril 2010 à 17:44
Re,
alors on en a terminé.
alors on en a terminé.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
5 avril 2010 à 09:42
5 avril 2010 à 09:42
Bonjour,
de rien pour l'aide, ce fut avec plaisir.
@+
de rien pour l'aide, ce fut avec plaisir.
@+
