Virus sur msn
Résolu
jewom43
Messages postés
5
Statut
Membre
-
moment de grace Messages postés 30049 Statut Contributeur sécurité -
moment de grace Messages postés 30049 Statut Contributeur sécurité -
bonjour a vous,
j'ai un problème avec ma boite e mail de msn .
en effet mon adresse msn a été piraté pour envoyer des messages publicitaires, au début a mes contacts et ensuite a des contacts que je ne connais même pas !
je sais qu'il faut poster des rapports d'antivirus mais pas avant qu'on me le demande est que quelqu'un pourrait m'aider ?! je n'en peut plus de ce virus !
et je ne veut pas utiliser la méthode simple de fermer le compte et d'en ré ouvrir un autre !
merci de votre compréhension !
Jéwom43
j'ai un problème avec ma boite e mail de msn .
en effet mon adresse msn a été piraté pour envoyer des messages publicitaires, au début a mes contacts et ensuite a des contacts que je ne connais même pas !
je sais qu'il faut poster des rapports d'antivirus mais pas avant qu'on me le demande est que quelqu'un pourrait m'aider ?! je n'en peut plus de ce virus !
et je ne veut pas utiliser la méthode simple de fermer le compte et d'en ré ouvrir un autre !
merci de votre compréhension !
Jéwom43
A voir également:
- Virus sur msn
- Virus mcafee - Accueil - Piratage
- Telecharger msn - Télécharger - Messagerie
- Msn explorer - Télécharger - Divers Web & Internet
- Virus facebook demande d'amis - Accueil - Facebook
- Msn messenger - Télécharger - Messagerie
84 réponses
bonjour ! comment va tu ?
en tout cas mon pc va mieux plus de message d'erreur vttray.exe au démarrage , j'ai vider la quarantaine et plus de message de delivery statut notice
par contre ZHPdiag je voit pas avec quel programme ?
en tout cas mon pc va mieux plus de message d'erreur vttray.exe au démarrage , j'ai vider la quarantaine et plus de message de delivery statut notice
par contre ZHPdiag je voit pas avec quel programme ?
jiwom43
Messages postés
70
Statut
Membre
par contre il rame un peut au demarage sur la page "bienvenue"
ok
ZHPdiag je voit pas avec quel programme
(sourire)
normal on l'a pas fait
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin pour vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
si soucis avec ci joint. fr => utiliser https://www.cjoint.com/
ZHPdiag je voit pas avec quel programme
(sourire)
normal on l'a pas fait
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin pour vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
si soucis avec ci joint. fr => utiliser https://www.cjoint.com/
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
delivery statut notification
=> les destinataires des mails n'ont pas d'adresses valides
1)
Relance ZHPDiag ( Clic droit " Executer en tant qu'administrateur " sous vista ) , fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".
ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ces lignes
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
O23 - Service: s3contrl (32-bit) (s3contrl (32-bit)) . (.Pas de propriétaire - Pas de description.) - C:\WINDOWS\VTTray.exe
O42 - Logiciel: Search Settings 1.2 - (.Pas de propriétaire.) [HKLM]
O44 - LFC:[MD5.E08C54665CD9048FB99044B51B1D6C82] - 19/04/2010 - 21:20:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\tmp.reg [3900]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 19/04/2010 - 21:20:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\tmp.txt [0]
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )
..........................
2)
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
* Télécharge mbr.exe de Gmer ici : http://www2.gmer.net/mbr/mbr.exe et enregistre le fichier sur le Bureau.
* Merci à Malekal pour le tutoriel
* Désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident)
* Double clique sur mbr.exe
* Un rapport sera généré : mbr.log
* En cas d'infection, ce message "MBR rootkit code detected" va apparaitre.
* Pour supprimer le rootkit aller dans le menu Démarrer=> Exécuter et tapez la commande en gras: "%userprofile%\Bureau\mbr" -f
* (veuillez à bien respecter les guillemets)
* Dans le mbr.log cette ligne apparaitra "original MBR restored successfully !"
* Réactive tes protections .Poste ce rapport et supprime le ensuite.
o Pour vérifier désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident)
o Relance mbr.exe
o Réactive tes protections.
o Le nouveau mbr.log devrait être celui-ci :
o Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net
o device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
=> les destinataires des mails n'ont pas d'adresses valides
1)
Relance ZHPDiag ( Clic droit " Executer en tant qu'administrateur " sous vista ) , fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".
ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ces lignes
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
O23 - Service: s3contrl (32-bit) (s3contrl (32-bit)) . (.Pas de propriétaire - Pas de description.) - C:\WINDOWS\VTTray.exe
O42 - Logiciel: Search Settings 1.2 - (.Pas de propriétaire.) [HKLM]
O44 - LFC:[MD5.E08C54665CD9048FB99044B51B1D6C82] - 19/04/2010 - 21:20:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\tmp.reg [3900]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 19/04/2010 - 21:20:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\tmp.txt [0]
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )
..........................
2)
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
* Télécharge mbr.exe de Gmer ici : http://www2.gmer.net/mbr/mbr.exe et enregistre le fichier sur le Bureau.
* Merci à Malekal pour le tutoriel
* Désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident)
* Double clique sur mbr.exe
* Un rapport sera généré : mbr.log
* En cas d'infection, ce message "MBR rootkit code detected" va apparaitre.
* Pour supprimer le rootkit aller dans le menu Démarrer=> Exécuter et tapez la commande en gras: "%userprofile%\Bureau\mbr" -f
* (veuillez à bien respecter les guillemets)
* Dans le mbr.log cette ligne apparaitra "original MBR restored successfully !"
* Réactive tes protections .Poste ce rapport et supprime le ensuite.
o Pour vérifier désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident)
o Relance mbr.exe
o Réactive tes protections.
o Le nouveau mbr.log devrait être celui-ci :
o Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net
o device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
ZHPFix v1.12.3089 by Nicolas Coolman - Rapport de suppression du 20/04/2010 19:11:39
Fichier Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
O23 - Service: s3contrl (32-bit) (s3contrl (32-bit)) . (.Pas de propriétaire - Pas de description.) - C:\WINDOWS\VTTray.exe => Clé absente
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Dossier :
(Néant)
Fichier :
c:\windows\vttray.exe => Fichier absent
c:\windows\system32\tmp.reg => Fichier supprimé au reboot
c:\windows\system32\tmp.txt => Fichier supprimé au reboot
Logiciel :
O42 - Logiciel: Search Settings 1.2 - (.Pas de propriétaire.) [HKLM] => Logiciel supprimé avec succès
Script Registre :
(Néant)
Autre :
HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Format Non supporté
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 1
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 3
Logiciel : 1
Autre : 1
End of the scan
Fichier Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
O23 - Service: s3contrl (32-bit) (s3contrl (32-bit)) . (.Pas de propriétaire - Pas de description.) - C:\WINDOWS\VTTray.exe => Clé absente
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Dossier :
(Néant)
Fichier :
c:\windows\vttray.exe => Fichier absent
c:\windows\system32\tmp.reg => Fichier supprimé au reboot
c:\windows\system32\tmp.txt => Fichier supprimé au reboot
Logiciel :
O42 - Logiciel: Search Settings 1.2 - (.Pas de propriétaire.) [HKLM] => Logiciel supprimé avec succès
Script Registre :
(Néant)
Autre :
HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Format Non supporté
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 1
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 3
Logiciel : 1
Autre : 1
End of the scan
comment fair pour :" Désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident) "
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
voila mais je suis pas sur parce qu'en passant par le panneau de configuration , pare feu antivirus je n'arrive pas a les désactiver !
j'ai antivir et le seul truc que j'arrive a faire c de fermer le parapluie !
j'ai antivir et le seul truc que j'arrive a faire c de fermer le parapluie !
j'ai juste un souci , avant j'avais AVG et il y est toujours comme par feu et je peut pas le desactiver
ok
desinstalles ZHP et télécharges la dernière version qui vient d'integrer la réparation du BDR.
je vais avoir du mal à te guider car c'est nouveau
une fois intallé
lance ZHPDiag ( Clic droit " Executer en tant qu'administrateur " sous vista ) , fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".
là tu devrais trouver la commande "MBRFix sur l'un des icones en haut et tu suis les instructions
desinstalles ZHP et télécharges la dernière version qui vient d'integrer la réparation du BDR.
je vais avoir du mal à te guider car c'est nouveau
une fois intallé
lance ZHPDiag ( Clic droit " Executer en tant qu'administrateur " sous vista ) , fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".
là tu devrais trouver la commande "MBRFix sur l'un des icones en haut et tu suis les instructions
j'ai pas compris ce qu'il faut que je fasse maintenant :
desinstalles ZHP et télécharges la dernière version qui vient d'integrer la réparation du BDR.
je desinstalle zhp ---- ok
ou telecharger la derniere version qui a integrer la reparation du bdr ?
desinstalles ZHP et télécharges la dernière version qui vient d'integrer la réparation du BDR.
je desinstalle zhp ---- ok
ou telecharger la derniere version qui a integrer la reparation du bdr ?
ZHPFix v1.12.3089 by Nicolas Coolman - Rapport de suppression du 20/04/2010 21:15:17
Fichier d'export Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
(Néant)
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Dossier :
C:\rsit => Supprimé et mis en quarantaine
C:\Documents and Settings\HP_Administrateur\Bureau\SmitfraudFix => Supprimé et mis en quarantaine
C:\UsbFix => Supprimé et mis en quarantaine
C:\Documents and Settings\HP_Administrateur\Bureau\WORT => Supprimé et mis en quarantaine
C:\Wort => Supprimé et mis en quarantaine
Fichier :
c:\documents and settings\hp_administrateur\bureau\rsit.exe => Supprimé et mis en quarantaine
c:\documents and settings\hp_administrateur\bureau\smitfraudfix.exe => Supprimé et mis en quarantaine
c:\rapport.txt => Fichier supprimé au reboot
c:\documents and settings\hp_administrateur\bureau\usbfix.exe => Supprimé et mis en quarantaine
c:\usbfix.txt => Fichier supprimé au reboot
c:\documents and settings\hp_administrateur\bureau\wort.exe => Supprimé et mis en quarantaine
c:\documents and settings\hp_administrateur\bureau\wareout removal tool.bat => Supprimé et mis en quarantaine
Logiciel :
O63 - Logiciel: Ad-Remover By C_XX => Logiciel supprimé avec succès
O63 - Logiciel: HijackThis 2.0.2 => Logiciel supprimé avec succès
O63 - Logiciel: ZHPDiag 1.25 => Logiciel supprimé avec succès
O63 - Logiciel: RSIT - (random/random) => Logiciel supprimé avec succès
O63 - Logiciel: SmitFraudFix - (S!ri) => Logiciel supprimé avec succès
O63 - Logiciel: UsbFix - (El Desaparecido) => Logiciel supprimé avec succès
O63 - Logiciel: WareOut Removal Tool - (dj QUIOU) => Logiciel supprimé avec succès
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 5
Fichier : 7
Logiciel : 7
Autre : 0
End of the scan
Fichier d'export Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
(Néant)
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Dossier :
C:\rsit => Supprimé et mis en quarantaine
C:\Documents and Settings\HP_Administrateur\Bureau\SmitfraudFix => Supprimé et mis en quarantaine
C:\UsbFix => Supprimé et mis en quarantaine
C:\Documents and Settings\HP_Administrateur\Bureau\WORT => Supprimé et mis en quarantaine
C:\Wort => Supprimé et mis en quarantaine
Fichier :
c:\documents and settings\hp_administrateur\bureau\rsit.exe => Supprimé et mis en quarantaine
c:\documents and settings\hp_administrateur\bureau\smitfraudfix.exe => Supprimé et mis en quarantaine
c:\rapport.txt => Fichier supprimé au reboot
c:\documents and settings\hp_administrateur\bureau\usbfix.exe => Supprimé et mis en quarantaine
c:\usbfix.txt => Fichier supprimé au reboot
c:\documents and settings\hp_administrateur\bureau\wort.exe => Supprimé et mis en quarantaine
c:\documents and settings\hp_administrateur\bureau\wareout removal tool.bat => Supprimé et mis en quarantaine
Logiciel :
O63 - Logiciel: Ad-Remover By C_XX => Logiciel supprimé avec succès
O63 - Logiciel: HijackThis 2.0.2 => Logiciel supprimé avec succès
O63 - Logiciel: ZHPDiag 1.25 => Logiciel supprimé avec succès
O63 - Logiciel: RSIT - (random/random) => Logiciel supprimé avec succès
O63 - Logiciel: SmitFraudFix - (S!ri) => Logiciel supprimé avec succès
O63 - Logiciel: UsbFix - (El Desaparecido) => Logiciel supprimé avec succès
O63 - Logiciel: WareOut Removal Tool - (dj QUIOU) => Logiciel supprimé avec succès
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 5
Fichier : 7
Logiciel : 7
Autre : 0
End of the scan
je pense que le problème est résolu
on verra bien , en tout cas merci de ta patience et de tes conseils ! peut être a plus tard !
on verra bien , en tout cas merci de ta patience et de tes conseils ! peut être a plus tard !
ok
si ca fonctionne normalement
relances RSIT et postes le rapport log pour finaliser proprement ton sujet
Je cherche beaucoup...et maintenant je trouve !
(sourire)
si ca fonctionne normalement
relances RSIT et postes le rapport log pour finaliser proprement ton sujet
Je cherche beaucoup...et maintenant je trouve !
(sourire)
