Virus msn photo/sondage
Résolu
audrey
-
Smart91 Messages postés 29097 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Smart91 Messages postés 29097 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Un de mes contacts msn m'a envoyé un message instantané contenant un lien commençant, je crois par "photo:" ou quelque chose comme ça. J'ai fait l'erreur de cliquer dessus et de télécharger.
Maintenant, j'envoie sans le vouloir ce lien à mes contacts et j'ai des problèmes de connexion : notamment, sur un site où je joue régulièrement, dès que je me connecte, un message s'affiche en me disant que si je ne répond pas un sondage, je serai bannie du site. Et quand je quitte la page et que je me reconnecte à ce site, un autre message s'affiche en me disant que j'ai été bannie et que je dois me reconnecter plus tard.
Je précise que le problème ne se pose pas quand je me connecte avec Firefox, mais seulement avec IE sur Orange.
J'ai essayé d'etteindre mon ordi. Quand je me reconnecte ensuite sur le site, tout va bien pendant un moment, puis ça recommence.
Aidez-moi, s'il-vous-plait, je ne sais pas quoi faire.
Un de mes contacts msn m'a envoyé un message instantané contenant un lien commençant, je crois par "photo:" ou quelque chose comme ça. J'ai fait l'erreur de cliquer dessus et de télécharger.
Maintenant, j'envoie sans le vouloir ce lien à mes contacts et j'ai des problèmes de connexion : notamment, sur un site où je joue régulièrement, dès que je me connecte, un message s'affiche en me disant que si je ne répond pas un sondage, je serai bannie du site. Et quand je quitte la page et que je me reconnecte à ce site, un autre message s'affiche en me disant que j'ai été bannie et que je dois me reconnecter plus tard.
Je précise que le problème ne se pose pas quand je me connecte avec Firefox, mais seulement avec IE sur Orange.
J'ai essayé d'etteindre mon ordi. Quand je me reconnecte ensuite sur le site, tout va bien pendant un moment, puis ça recommence.
Aidez-moi, s'il-vous-plait, je ne sais pas quoi faire.
A voir également:
- Virus msn photo/sondage
- Google photo - Télécharger - Albums photo
- Sondage facebook - Guide
- Photo filtre 7 gratuit - Télécharger - Retouche d'image
- Google maps photo maison - Guide
- Partage photo - Guide
49 réponses
Je crois que ma première tentative sur ZHPFix n'avait peut-être pas marché parce que j'avais ouvert en double-cliquant simplement sur l'icône au lieu d'exécuter en tant qu'administrateur grâce au clic droit.
Cette fois, j'ai "exécuté en tant qu'administrateur", j'ai cliqué sur "H", j'ai copié/collé vos lignes, j'ai cliqué sur "OK", puis sur "tous", puis sur "nettoyer". Ca m'a renvoyé sur le texte suivant :
ZHPFix v1.12.3094 by Nicolas Coolman - Rapport de suppression du 01/05/2010 14:18:39
Fichier d'export Registre : C:\ZHPExportRegistry-01-05-2010-14-18-39.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}] => Clé supprimée avec succès
[HKCR\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}] => Clé supprimée avec succès
O2 - BHO: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\tbVuze.dll => Clé supprimée avec succès
Valeur du Registre :
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 4, 2) -- C:\Program Files\Vuze_Remote\tbVuze.dll => Valeur supprimée avec succès
O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\tbVuze.dll => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Valeur supprimée avec succès
Elément de données du Registre :
(Néant)
Dossier :
(Néant)
Fichier :
c:\program files\vuze_remote\tbvuze.dll => Supprimé et mis en quarantaine
c:\program files\vuze_remote\tbvuze.dll => Fichier absent
c:\program files\adobe\reader 9.0\reader\reader_sl.exe => Supprimé et mis en quarantaine
c:\program files\google\googletoolbarnotifier\googletoolbarnotifier.exe => Supprimé et mis en quarantaine
c:\windows\system32\perfc009.dat => Supprimé et mis en quarantaine
c:\windows\system32\perfh009.dat => Supprimé et mis en quarantaine
c:\windows\system32\mdt.sys [0]o58 - sdl:[md5.d41d8cd98f00b204e9800998ecf8427e] - 30/04/2010 - 23:19:28 ---a- . (.pas de propr => Fichier absent
Logiciel :
(Néant)
Script Registre :
(Néant)
Master Boot Record :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 3
Valeur du Registre : 4
Elément de données du Registre : 0
Dossier : 0
Fichier : 7
Logiciel : 0
Master Boot Record : 0
Autre : 0
End of the scan
Cette fois, j'ai "exécuté en tant qu'administrateur", j'ai cliqué sur "H", j'ai copié/collé vos lignes, j'ai cliqué sur "OK", puis sur "tous", puis sur "nettoyer". Ca m'a renvoyé sur le texte suivant :
ZHPFix v1.12.3094 by Nicolas Coolman - Rapport de suppression du 01/05/2010 14:18:39
Fichier d'export Registre : C:\ZHPExportRegistry-01-05-2010-14-18-39.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}] => Clé supprimée avec succès
[HKCR\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}] => Clé supprimée avec succès
O2 - BHO: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\tbVuze.dll => Clé supprimée avec succès
Valeur du Registre :
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 4, 2) -- C:\Program Files\Vuze_Remote\tbVuze.dll => Valeur supprimée avec succès
O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\tbVuze.dll => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Valeur supprimée avec succès
Elément de données du Registre :
(Néant)
Dossier :
(Néant)
Fichier :
c:\program files\vuze_remote\tbvuze.dll => Supprimé et mis en quarantaine
c:\program files\vuze_remote\tbvuze.dll => Fichier absent
c:\program files\adobe\reader 9.0\reader\reader_sl.exe => Supprimé et mis en quarantaine
c:\program files\google\googletoolbarnotifier\googletoolbarnotifier.exe => Supprimé et mis en quarantaine
c:\windows\system32\perfc009.dat => Supprimé et mis en quarantaine
c:\windows\system32\perfh009.dat => Supprimé et mis en quarantaine
c:\windows\system32\mdt.sys [0]o58 - sdl:[md5.d41d8cd98f00b204e9800998ecf8427e] - 30/04/2010 - 23:19:28 ---a- . (.pas de propr => Fichier absent
Logiciel :
(Néant)
Script Registre :
(Néant)
Master Boot Record :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 3
Valeur du Registre : 4
Elément de données du Registre : 0
Dossier : 0
Fichier : 7
Logiciel : 0
Master Boot Record : 0
Autre : 0
End of the scan
Mon PC semble se comporter à merveille.
Je viens de faire de la place sur mon disque, il est encore bien rempli mais je le viderai beaucoup plus dès que j'aurai gravé les séries et films que j'ai dessus.
Mais j'ai un problème concernant Norton. Je croyais vraiment l'avoir supprimé quand j'avais installé Avast il y a des mois de ça. Or, d'après ce que tu me dis, je l'ai encore. Mais, je ne parviens pas à trouver où il se cache...
Pour le reste (Toolscleaner et CCleaner), je ne l'ai pas encore fait. J'attends ta réponse concernant Norton et ensuite je m'y mets.
Je viens de faire de la place sur mon disque, il est encore bien rempli mais je le viderai beaucoup plus dès que j'aurai gravé les séries et films que j'ai dessus.
Mais j'ai un problème concernant Norton. Je croyais vraiment l'avoir supprimé quand j'avais installé Avast il y a des mois de ça. Or, d'après ce que tu me dis, je l'ai encore. Mais, je ne parviens pas à trouver où il se cache...
Pour le reste (Toolscleaner et CCleaner), je ne l'ai pas encore fait. J'attends ta réponse concernant Norton et ensuite je m'y mets.
OK, je viens de supprimer les restes de Norton grâce à ton lien.
Mais un autre souci se pose : j'ai téléchargé ToolsCleaner2 avec succès et la recherche s'est bien effectuée. Mais, après que j'ai fait la suppression, il s'est insrit en face de certains tools "ERREUR DE SUPPRESSION !!" (voir infra). Et surtout, quand j'ai voulu quitter pour que le rapport se crée, un message d'erreur est apparu avec "Impossible de créer le fichier "C:\TCleaner.txt". Accès refusé".
Je te mets ce qui était affiché sur la page :
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files\ZHPDiag\mbr.log: trouvé !
C:\Program Files\ZHPDiag\mbr.exe: trouvé !
C:\Users\Audrey\AppData\Roaming\Microsoft\Windows\Recent\UsbFix.lnk: trouvé !
C:\Users\Audrey\Documents\Unzipped\MsnCleaner_v1.7.5\MSNCleaner.exe: trouvé !
C:\Users\Audrey\Downloads\UsbFix.exe: trouvé !
C:\Users\Audrey\Downloads\Rsit.exe: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\trend micro\HijackThis.exe: ERREUR DE SUPPRESSION !!
C:\Program Files\ZHPDiag\ZHPdiag.exe: ERREUR DE SUPPRESSION !!
C:\Users\Audrey\Documents\Unzipped\MsnCleaner_v1.7.5\MSNCleaner.exe: supprimé !
C:\UsbFix.txt: ERREUR DE SUPPRESSION !!
C:\Program Files\trend micro\hijackthis.log: ERREUR DE SUPPRESSION !!
C:\Program Files\ZHPDiag\mbr.log: ERREUR DE SUPPRESSION !!
C:\Program Files\ZHPDiag\mbr.exe: ERREUR DE SUPPRESSION !!
C:\Users\Audrey\AppData\Roaming\Microsoft\Windows\Recent\UsbFix.lnk: supprimé !
C:\Users\Audrey\Downloads\UsbFix.exe: supprimé !
C:\Users\Audrey\Downloads\Rsit.exe: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Program Files\ZHPDiag: ERREUR DE SUPPRESSION !!
Corbeille vidée!
Fichiers temporaires nettoyés !
Mais un autre souci se pose : j'ai téléchargé ToolsCleaner2 avec succès et la recherche s'est bien effectuée. Mais, après que j'ai fait la suppression, il s'est insrit en face de certains tools "ERREUR DE SUPPRESSION !!" (voir infra). Et surtout, quand j'ai voulu quitter pour que le rapport se crée, un message d'erreur est apparu avec "Impossible de créer le fichier "C:\TCleaner.txt". Accès refusé".
Je te mets ce qui était affiché sur la page :
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files\ZHPDiag\mbr.log: trouvé !
C:\Program Files\ZHPDiag\mbr.exe: trouvé !
C:\Users\Audrey\AppData\Roaming\Microsoft\Windows\Recent\UsbFix.lnk: trouvé !
C:\Users\Audrey\Documents\Unzipped\MsnCleaner_v1.7.5\MSNCleaner.exe: trouvé !
C:\Users\Audrey\Downloads\UsbFix.exe: trouvé !
C:\Users\Audrey\Downloads\Rsit.exe: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\trend micro\HijackThis.exe: ERREUR DE SUPPRESSION !!
C:\Program Files\ZHPDiag\ZHPdiag.exe: ERREUR DE SUPPRESSION !!
C:\Users\Audrey\Documents\Unzipped\MsnCleaner_v1.7.5\MSNCleaner.exe: supprimé !
C:\UsbFix.txt: ERREUR DE SUPPRESSION !!
C:\Program Files\trend micro\hijackthis.log: ERREUR DE SUPPRESSION !!
C:\Program Files\ZHPDiag\mbr.log: ERREUR DE SUPPRESSION !!
C:\Program Files\ZHPDiag\mbr.exe: ERREUR DE SUPPRESSION !!
C:\Users\Audrey\AppData\Roaming\Microsoft\Windows\Recent\UsbFix.lnk: supprimé !
C:\Users\Audrey\Downloads\UsbFix.exe: supprimé !
C:\Users\Audrey\Downloads\Rsit.exe: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Program Files\ZHPDiag: ERREUR DE SUPPRESSION !!
Corbeille vidée!
Fichiers temporaires nettoyés !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voilà, ZHPFix a supprimé ZHPDiag et HijackThis.
Pour CCleaner maintenant, la page vers laquelle ton lien renvoyait proposait 2 sites où il était possible d'effectuer le téléchargement : FileHippo.com et Piriform.com. J'ai opté pour le 1er. Mais quand j'ai tenté de télécharger CCleaner, un message s'est affiché en haut de mon écran en disant qu'Internet Explorer avait bloqué le téléchargement de fichiers de ce site vers mon ordi pour ma sécurité. Dois-je passer outre et télécharger quand même ?
Pour CCleaner maintenant, la page vers laquelle ton lien renvoyait proposait 2 sites où il était possible d'effectuer le téléchargement : FileHippo.com et Piriform.com. J'ai opté pour le 1er. Mais quand j'ai tenté de télécharger CCleaner, un message s'est affiché en haut de mon écran en disant qu'Internet Explorer avait bloqué le téléchargement de fichiers de ce site vers mon ordi pour ma sécurité. Dois-je passer outre et télécharger quand même ?
OK, le téléchargement a marché sans problème.
Mais, après l'analyse, sur la liste des fichiers à nettoyer (et donc à supprimer visiblement), il y a par exemple Office 2007, Windows Defender... C'est normal ?
Mais, après l'analyse, sur la liste des fichiers à nettoyer (et donc à supprimer visiblement), il y a par exemple Office 2007, Windows Defender... C'est normal ?
Oui, effectivement, les fichiers concernés ne faisaient que quelques Ko.
J'ai fait le nettoyage.
Mais, j'ai une autre question idiote. Tu m'as dit qu'ensuite je devais réparer les erreurs et tu as ajouté de sauvegarder la base de registre, mais comment puis-je faire cette sauvegarde (je ne vois aucune icône) ?
J'ai fait le nettoyage.
Mais, j'ai une autre question idiote. Tu m'as dit qu'ensuite je devais réparer les erreurs et tu as ajouté de sauvegarder la base de registre, mais comment puis-je faire cette sauvegarde (je ne vois aucune icône) ?
Et voilà pour CCleaner, c'est fait.
Je viens aussi de désactiver et réactiver la restauration du système comme tu me l'as indiqué.
Est-ce qu'on a fini de soigner mon petit ordi ?
Si c'est le cas, je te remets les 2 questions qui me turlupinent :
1 - mon autre ordi peut-il avoir été contaminé compte-tenu que les 2 partagent la même connexion internet par Livebox et qu'ils se sont retrouvés sur internet en même temps à un moment donné ?
2 - j'ai utilisé ma carte bancaire alors que mon ordi était infecté. Y a-t-il un risque ?
Je viens aussi de désactiver et réactiver la restauration du système comme tu me l'as indiqué.
Est-ce qu'on a fini de soigner mon petit ordi ?
Si c'est le cas, je te remets les 2 questions qui me turlupinent :
1 - mon autre ordi peut-il avoir été contaminé compte-tenu que les 2 partagent la même connexion internet par Livebox et qu'ils se sont retrouvés sur internet en même temps à un moment donné ?
2 - j'ai utilisé ma carte bancaire alors que mon ordi était infecté. Y a-t-il un risque ?