Virus msn myspace

toto01100 Messages postés 7 Statut Membre -  
fix200 Messages postés 3365 Statut Contributeur sécurité -

J'ai reçu un lien éveillant ma curiosité de la part d'un ami, (foto :D=mon adresse msn) voici le lien. Je clique dessus (erreur fatale !!!!!!). Le lien m'enmene sur myspace. Entre temps un téléchargement a eu lieu. Depuis sur explorer gxxgle ne s'affiche pas, et apparemment le lien je le diffuse a mes ami. Que puis-je faire ?

13 réponses

  1. booddha
     
    Que puis-je faire ?
    =================
    Commencer par dire

    BONJOUR

    Puis

    MERCI
    0
  2. fix200 Messages postés 3365 Statut Contributeur sécurité 158
     
    Salut,

    Télécharge ZHPDiag (de Nicolas Coolman) et enregistre le sur ton Bureau.

    ▶ Double clique sur ZHPDiag.exe pour lancer l'installation et suis les instructions , n'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

    ▶ Double clique sur le raccourci ZHPDiag sur ton Bureau. (l'outil a créé 2 icônes ZHPDiag et ZHPFix)
    (Sous Vista/7: clic droit puis "exécuter en tant qu'administrateur")

    ▶ Clique sur la loupe pour lancer l'analyse.

    ⇒ Laisse l'outil travailler, il peut être assez long ...

    ▶ Une fois terminé , le rapport s'affiche : clique sur bouton "Disquette" pour sauvegarder le rapport obtenu .

    Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).

    Pour le transmettre ouvre ce lien

    * Clique sur Parcourir et cherche le fichier ci-dessus.

    * Clique sur Ouvrir.

    * Clique sur "Cliquez ici pour déposer le fichier".

    * Un lien de cette forme est ajouté dans la page :

    hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    Copie ce lien dans ta réponse.
    0
  3. toto01100 Messages postés 7 Statut Membre
     
    http://www.cijoint.fr/cjlink.php?file=cj201004/cijRbmlFZx.txt
    0
  4. fix200 Messages postés 3365 Statut Contributeur sécurité 158
     
    Salut,

    Avant de continuer avec toi : tu suis une désinfection autrement ? (dis la vérité!)

    O63 - Logiciel: HijackThis 2.0.2 - (.TrendMicro.)
    O63 - Logiciel: ZHPDiag 1.25 - (.Nicolas Coolman.)
    O63 - Logiciel: OTM - (.OldTimer.)
    O63 - Logiciel: RSIT - (.random/random.)
    O63 - Logiciel: UsbFix - (.El Desaparecido.)


    Si tu suis une désinfection autrement, je serai prêt a te laisser et fermer ce topic.

    Surtout pour OTM!! c'est un outil dangereux sans l'aide d'une personne qualifiée.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. toto01100 Messages postés 7 Statut Membre
     
    j'ai juste analysé et pas désinfecté je suis pas fou ^^
    0
  7. toto01100 Messages postés 7 Statut Membre
     
    et non je ne suis pas de désinfection avec l'aide d'une autre personne
    0
  8. fix200 Messages postés 3365 Statut Contributeur sécurité 158
     
    Re,

    j'ai juste analysé et pas désinfecté je suis pas fou ^^
    Si tu sais analyser un rapport ZHPDiag, pourquoi demander de l'aide ici ? ^^"
    Et les outils de désinfection il se sont téléchargés automatiquement ?? quand même ...
    Et pour OTM tu sais faire les scripts ?
    Sache qu'en regardant les topics et faire pareil est une très mauvaise solution.

    Puisque le rapport semble clean....
    0
  9. toto01100 Messages postés 7 Statut Membre
     
    Je ne sais pas faire les scripts. Et pour moi analyser = rechercher. Sinon le rapport ZHPDiag est-il bon ?
    0
  10. fix200 Messages postés 3365 Statut Contributeur sécurité 158
     
    Bonjour,

    Oui, le rapport ZHPDiag est bien.

    Tu peux faire ça en complément:

    Télécharge MalwareBytes' Anti-Malware (MBAM) .

    ▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation , choisis "Français" et accepte lorsqu'il te le sera demandé de le mettre a jour.

    ▶ Regarde bien ce Tuto pour bien utiliser le programme.

    ! Déconnecte toi ferme toutes applications en cours !

    ⇒ Lance MBAM.

    ⇒ Mets le à jour via l'onglet mises à jours.

    ▶ Sous l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression"

    ▶ Clique maintenant sur l'onglet recherche et coche la case : "Exécuter un examen complet/rapide".

    ▶ Puis clique sur " Rechercher ".

    ▶ Laisse le scanner le PC...

    ▶ Une fois l'analyse terminée, clique sur "OK", Ensuite sur "Afficher les résultats".

    ▶ Vérifie que tout est bien coché et clique sur "Supprimer la sélection".

    ▶ Il se peut qu'il te demande de redémarrer pour finir la suppression des nuisibles, accepte en cliquant sur "Yes".

    ▶ A la fin un rapport va s'ouvrir, sauvegarde le de manière a le retrouver en vu et le poster sur le forum.

    Reviens sur le forum et copie et colle le rapport dans ta prochaine réponse .

    Note: les rapports sont aussi rangés dans l'onglet Rapport/Log .

    ============

    Refais un nouveau ZHPDiag et poste son contenu via cijoint.fr

    @+
    0
  11. toto01100 Messages postés 7 Statut Membre
     
    d'abord je tiens a te remercier pour ton aide et tes éclairement sur les procédures a effectuer. Voici le rapport

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4089

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    11/05/2010 15:38:49
    mbam-log-2010-05-11 (15-38-49).txt

    Type d'examen: Examen complet (C:\|)
    Elément(s) analysé(s): 227202
    Temps écoulé: 50 minute(s), 22 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 3

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\firewall administrating (Backdoor.IRCBot) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Windows\mdsys.s (Malware.Trace) -> Quarantined and deleted successfully.
    C:\Windows\mdusys.s (Malware.Trace) -> Quarantined and deleted successfully.
    C:\Windows\winbrd.jpg (Malware.Trace) -> Quarantined and deleted successfully.
    0
  12. fix200 Messages postés 3365 Statut Contributeur sécurité 158
     
    Salut

    Refais un nouveau ZHPDiag et poste le rapport obtenu.
    0
  13. toto01100 Messages postés 7 Statut Membre
     
    http://www.cijoint.fr/cjlink.php?file=cj201005/cijmLbYW0P.txt
    0
  14. fix200 Messages postés 3365 Statut Contributeur sécurité 158
     
    Re,

    Désinstalle:
    - Clean Virus MSN
    - Avast ou antivir.

    _____________________________________________________

    1: Pour supprimer les outils spécifiques utilisés lors la désinfection :

    Télécharge ToolsCleaner2 (de A.Rothstein) sur ton Bureau

    Sous XP : Double-clique sur ToolsCleaner2.exe
    Sous Vista/7: Fais un clic droit sur ToolsCleaner2.exe et sélectionne "Exécuter en tant qu'administrateur"
    ▶ Clique sur Recherche et laisse le scan se terminer.
    ▶ Clique sur Suppression pour finaliser.
    ▶ Tu peux, si tu le souhaites, te servir des Options facultatives.
    ▶ Clique sur Quitter (et pas sur la croix rouge!) , pour que le rapport puisse se créer.
    ▶ Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\), colle le dans ta réponse.

    ______________________________________________________

    2: Nettoyage des fichiers temporaires :

    Télécharge ATF Cleaner par Atribune

    Sous XP : Double-clique ATF-Cleaner.exe afin de lancer le programme.
    Sous Vista/7: Fais un clic droit sur ATF-Cleaner.exe et choisis " Exécuter en tant qu'admin..."
    ▶ Dans l'onglet Main, coche simplement la case Select All (toutes les cases vont se cocher) puis sur le bouton Empty Selected.
    Si tu possèdes : Firefox ou Opera comme navigateur, pense à choisir ton navigateur en haut a gauche avant de sélectionner Select All puis Empty Selected.
    ▶ Puis réponds Non au message qui s'affiche, si tu ne souhaites pas perdre tes mots de passes .

    Aide : Comment utiliser ATF-Cleaner.

    Télécharge CCleaner sur ton bureau

    ▶ Installe le programme.
    ▶ Lance CCleaner puis Clique sur "Options" → "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
    ▶ Dans le menu " Nettoyeur ""Analyse" .
    ▶ Ensuite clique sur le bouton "Lancer le nettoyage" et laisse le faire.
    ▶ Maintenant dans l'onglet "Registre""Chercher des erreurs .
    ▶ Réponds a Oui a la question qui te sera posée.
    ▶ Enfin , répare les erreurs en cliquant sur " Réparer les erreurs sélectionnés "
    .

    * Note : Refais trois fois , une réparation du registre pour que cela soit efficace !

    Aide : Comment utiliser CCleaner ?

    ______________________________________________________

    3 : Purge de la restauration du système :

    Sous XP :

    * Désactivation :

    ▶ Clic droit sur le Poste de travail → Propriétés → Onglet "Restauration du système" → coche la case "Désactiver la Restauration du système sur tous les lecteurs" → Appliquer.
    ▶ Patiente jusqu'à que cela soit marqué "désactivée" puis OK.
    ⇒ Redémarre le PC.

    * Activation :

    ▶ Suis le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs" > Appliquer.
    ▶ Attends que cela soit a nouveau sur "Surveillance" puis OK.
    ⇒ Redémarre le PC.

    Sous Vista/7:

    Tutoriel

    ______________________________________________________

    4: Création d'un point de restauration sain :

    Sous XP

    Sous Vista

    Sous Seven

    ______________________________________________________

    5: Ménage & Optimisation :

    * Nettoyage de disque:

    ▶ Clic droit sur "Poste de travail" → "Ouvrir" > Clic droit sur le disque C → Propriétés → Onglet "Général"
    ▶ Clique sur le bouton "Nettoyage de disque" → OK
    ▶ Fais la même chose pour chacun de tes disques

    * Défragmentation:

    ● Menu "Démarrer" → "Tous les programmes" → Accessoires → Outils système → "Défragumenteur de disque"
    ▶ Clique sur Analyser, s'il te demande de défragmenter , tu Défragmentes.
    › › Fais le même chose pour chacun de tes disques.

    Note : si tu as un utilitaire pour défragmenter , utilise le à la place

    * Vérifications des erreurs :

    ▶ Clic droit sur "Poste de travail" / "Ordinateur" → "ouvrir" → clic droit sur le disque C → Propriétés → Onglet "Outil" → "Vérifier maintenant", une boîte s'ouvre, coche les cases :

    - Réparer automatiquement les erreurs...
    - Rechercher et tenter une récupération...

    ⇒ Démarrer, OK

    Note : s'il te dis de redémarrer ton PC pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal

    ______________________________________________________

    6: Remise en place des paramètres système par défaut :

    ▶ Démarrer → Panneau de configuration → Options des dossiers → onglet 'Affichage'
    - [Décoche] Afficher les fichiers et dossiers cachés
    - [Coche] Masquer les fichiers protégés du système d'exploitation (recommandé)
    - Clique sur Appliquer, puis OK.

    ▶ Tu peux maintenant à réactiver toutes tes protections résidentes (Antivirus, Antispyware, Firewall).

    ▶ Si tu as Vista/7: Tu peux réactiver l'UAC :
    - Sous Seven
    - Sous Vista

    ▶ Tu peux vider la quarantaine de ton antivirus , ton anti-spyware et celle de MalwareBytes' .

    7: Maintenir son système a jour contre les failles de sécurité :

    Windows :

    • Installe ces quelque mises a jours critiques :

    Firefox

    • Rends toi ICI (avec internet explorer !)

    ! Ferme tes applications en cours (seulement le navigateur) !
    • Installe TOUTES les mises a jours critiques (M.A.J's de sécurité, framwork etc...)

    • Laisse toi guider ...

    Java :

    • Désinstalle tes versions de Java et installe la nouvelle version :

    • Télécharge JavaRa.zip

    • Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)

    • Double-clique sur le répertoire JavaRa obtenu.

    • Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)

    • Clique sur " Search For Updates ".

    • Sélectionne " Update Using jucheck.exe " puis clique sur Search.

    • Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.

    • Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur " Remove Older Versions ".

    • Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.

    • Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.

    Note : le rapport se trouve aussi là : ( C:\JavaRa.log )

    **Aide** : Comment Utiliser JavaRa ?

    Autres Mises a jours a effectuer :

    • Tu peux aussi mettre a jour tes logiciels grâce a Update Checker

    • Tutoriel

    ~~> Je t'invite a lire ça: Le danger des failles de sécurité

    ______________________________________________________

    Télécharge TrendMicro(TM) HijackThis(TM) sur ton bureau.

    ▶ Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

    ▶ Clique sur Install ensuite sur I Accept

    ▶ Lance un scan en cliquant sur " do a system scan and save a logfile " .

    ▶ Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

    Copie-colle son contenu A ta prochaine réponse.


    Aide :
    › Démonstration animée (Merci baltrap34)
    › Tutoriel HijackThis
    0