Envois de mail involontaire (VLM)
Résolu/Fermé
A voir également:
- Envois de mail involontaire (VLM)
- Yahoo mail - Guide
- Publipostage mail - Guide
- Thunderbird mail - Télécharger - Mail
- Windows live mail - Télécharger - Mail
- Cci mail - Guide
20 réponses
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
Modifié par fred08700 le 6/07/2010 à 17:20
Modifié par fred08700 le 6/07/2010 à 17:20
bonjour
Commence par prévenir tes contacts que tu es surement infecté et qu'il n'accepte aucun téléchargement venant de ta part
En mettant un message dans le texte d'accueil par exemple
ensuite
● Télécharges ZHPDiag ( de Nicolas coolman ).
● Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )
● Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau
● Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.
● Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.
● Rends toi sur www.cjoint.com
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Séléctionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Cliques ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.
[Pierre de Coubertin]
Commence par prévenir tes contacts que tu es surement infecté et qu'il n'accepte aucun téléchargement venant de ta part
En mettant un message dans le texte d'accueil par exemple
ensuite
● Télécharges ZHPDiag ( de Nicolas coolman ).
● Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )
● Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau
● Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.
● Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.
● Rends toi sur www.cjoint.com
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Séléctionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Cliques ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.
[Pierre de Coubertin]
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
6 juil. 2010 à 19:26
6 juil. 2010 à 19:26
bonsoir
● Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX)
Déconnecte toi et ferme toutes les applications en cours
● Double-clique sur l'icône AD-Remover
● Au menu principal, clique sur "Nettoyer"
● Confirme le lancement de l'analyse et laisse l'outil travailler
● Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
<gras<Note :</gras> Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. els de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
*************************
● Télécharges Malwarebytes
● Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
● Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
● Lance une analyse complète en cliquant sur "Exécuter un examen complet"
● Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
● L'analyse peut durer un bon moment.....
● Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
● Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
● Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
● Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Les créateurs d'infections utilisent les emplacements des fichiers système pour hébérger les infections, d'où les fichiers . dll ou exe dans ces series d'infections.
MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de craintes de ce côté là.
● Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX)
Déconnecte toi et ferme toutes les applications en cours
● Double-clique sur l'icône AD-Remover
● Au menu principal, clique sur "Nettoyer"
● Confirme le lancement de l'analyse et laisse l'outil travailler
● Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
<gras<Note :</gras> Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. els de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
*************************
● Télécharges Malwarebytes
● Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
● Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
● Lance une analyse complète en cliquant sur "Exécuter un examen complet"
● Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
● L'analyse peut durer un bon moment.....
● Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
● Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
● Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
● Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Les créateurs d'infections utilisent les emplacements des fichiers système pour hébérger les infections, d'où les fichiers . dll ou exe dans ces series d'infections.
MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de craintes de ce côté là.
crechou
Messages postés
584
Date d'inscription
dimanche 13 septembre 2009
Statut
Membre
Dernière intervention
24 septembre 2010
131
6 juil. 2010 à 17:23
6 juil. 2010 à 17:23
bonjour
as tu essayer kapersky killer pour nettoyer
https://support.kaspersky.com/fr/14421
as tu essayer kapersky killer pour nettoyer
https://support.kaspersky.com/fr/14421
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
Modifié par fred08700 le 7/07/2010 à 17:49
Modifié par fred08700 le 7/07/2010 à 17:49
re
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes en gras suivantes et place les dans ZHPFix :
----------------------------------------------------------
R3 - URLSearchHook: Microsoft Url Search Hook - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Pas de propriétaire - Pas de description.) (No version) -- (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\Adobe\Adobe Flash CS3\Flash.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\Adobe\Adobe Flash CS3\Flash.exe
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Infection Diverse (Disabled.SecurityCenter)
O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS) .(.Pas de propriétaire - Pas de description.) - LEGACY_SSHNAS => Infection Diverse (Trojan.Dropper/Win-NV)
[HKLM\Software\AskTBar]
[HKLM\Software\AskTBar]
----------------------------------------------------------
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
***********************************************
comme tu fais du P2p , on va vérifier 1 ou deux choses
● télécharger FindyKill (créé par Chiquitine29)
● Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
● tutoriel recherche
● /!\ Ne fais pas le nettoyage tout de suite /!\
● Double clic sur le raccourci FindyKill sur ton bureau, l'installation se fera automatiquement
● Au menu principal,choisi l option 1 (Recherche)/gras>
* Postes le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé à la racine du disque
<gras>a lire
* Le danger des cracks
* Bagle/Beagle
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.
[Pierre de Coubertin]
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes en gras suivantes et place les dans ZHPFix :
----------------------------------------------------------
R3 - URLSearchHook: Microsoft Url Search Hook - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Pas de propriétaire - Pas de description.) (No version) -- (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\Adobe\Adobe Flash CS3\Flash.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\Adobe\Adobe Flash CS3\Flash.exe
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Infection Diverse (Disabled.SecurityCenter)
O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS) .(.Pas de propriétaire - Pas de description.) - LEGACY_SSHNAS => Infection Diverse (Trojan.Dropper/Win-NV)
[HKLM\Software\AskTBar]
[HKLM\Software\AskTBar]
----------------------------------------------------------
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
***********************************************
comme tu fais du P2p , on va vérifier 1 ou deux choses
● télécharger FindyKill (créé par Chiquitine29)
● Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
● tutoriel recherche
● /!\ Ne fais pas le nettoyage tout de suite /!\
● Double clic sur le raccourci FindyKill sur ton bureau, l'installation se fera automatiquement
● Au menu principal,choisi l option 1 (Recherche)/gras>
* Postes le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé à la racine du disque
<gras>a lire
* Le danger des cracks
* Bagle/Beagle
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.
[Pierre de Coubertin]
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
7 juil. 2010 à 18:52
7 juil. 2010 à 18:52
● tutoriel nettoyage
● Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées, sans les ouvrir.
● Double-cliques sur le raccourci FindyKill sur ton bureau.
● Au menu principal,choisi l'option 2 (Suppression)
/!\ il y aura 2 redémarrages, laisses travailler l'outil jusqu'à l'apparition du message "nettoyage effectué"
/!\ Ne te sers pas du pc durant la suppression , ton bureau ne sera pas accessible c'est normal !
● ensuite postes le rapport FindyKill.txt
● Note : le rapport FindyKill.txt est sauvegardé à la racine du disque
● Note : Si le Bureau ne réapparait pas, presses Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
*******************************************************
refais un scan zhpdiag
● Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées, sans les ouvrir.
● Double-cliques sur le raccourci FindyKill sur ton bureau.
● Au menu principal,choisi l'option 2 (Suppression)
/!\ il y aura 2 redémarrages, laisses travailler l'outil jusqu'à l'apparition du message "nettoyage effectué"
/!\ Ne te sers pas du pc durant la suppression , ton bureau ne sera pas accessible c'est normal !
● ensuite postes le rapport FindyKill.txt
● Note : le rapport FindyKill.txt est sauvegardé à la racine du disque
● Note : Si le Bureau ne réapparait pas, presses Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
*******************************************************
refais un scan zhpdiag
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
8 juil. 2010 à 19:21
8 juil. 2010 à 19:21
bonsoir Sylvain
alors voila c'est enfin fini quasiment 12 heure pour faire la procédure :
de quel procédure parles-tu ?
j'ai fais une petite fausse manip (sans conséquence , rassures-toi) . Donc , refais ceci:
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes en gras suivantes et place les dans ZHPFix :
----------------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS) .(.Pas de propriétaire - Pas de description.) - LEGACY_SSHNAS
O47 - AAKE:Key Export SP - "C:\Program Files\Bonjour\mDNSResponder.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Azureus\Azureus.exe" [Enabled] .(.Vuze Inc. - Pas de description.) (.not file.) -- C:\Program Files\Azureus\Azureus.exe
----------------------------------------------------------
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
********************************************
Java et Adobe reader ne sont pas à jours . Failles de sécurité importantes.
Va dans ajout/suppression de programmes et désinstalles ceci:
Java 6 Update 19
Adobe\Reader 8.0
et réinstalles ces versions
adobe reader ==> décoches McAfee
java
*******************************************
● Télécharges Ccleaner avec un tuto
● Fais le nettoyage et recherche les erreurs du registre comme expliqué en bas du tutoriel.
*****************************************
refais un dernier scan ZHPdiag
alors voila c'est enfin fini quasiment 12 heure pour faire la procédure :
de quel procédure parles-tu ?
j'ai fais une petite fausse manip (sans conséquence , rassures-toi) . Donc , refais ceci:
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes en gras suivantes et place les dans ZHPFix :
----------------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS) .(.Pas de propriétaire - Pas de description.) - LEGACY_SSHNAS
O47 - AAKE:Key Export SP - "C:\Program Files\Bonjour\mDNSResponder.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Azureus\Azureus.exe" [Enabled] .(.Vuze Inc. - Pas de description.) (.not file.) -- C:\Program Files\Azureus\Azureus.exe
----------------------------------------------------------
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
********************************************
Java et Adobe reader ne sont pas à jours . Failles de sécurité importantes.
Va dans ajout/suppression de programmes et désinstalles ceci:
Java 6 Update 19
Adobe\Reader 8.0
et réinstalles ces versions
adobe reader ==> décoches McAfee
java
*******************************************
● Télécharges Ccleaner avec un tuto
● Fais le nettoyage et recherche les erreurs du registre comme expliqué en bas du tutoriel.
*****************************************
refais un dernier scan ZHPdiag
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
Modifié par fred08700 le 9/07/2010 à 15:03
Modifié par fred08700 le 9/07/2010 à 15:03
bonjour
Il n'y a plus d'infections
1) suppression des outils de désinfections
* Relances ZHPfix
* clique sur le A rouge
* vérifie que tout soit cochés
* nettoyer
* Fait redémarrer l'ordinateur pour terminer le nettoyage.
==> désinstalles ensuite ZHPdiag
2) configuration WLM
Pour MSN et WLM
* Rendez vous dans MSN>Outils>Options...>Sécurité et décochez les 2 caches suivantes
o autoriser l'affichage des liens dans la fenetre e conversation
o Ouvrir WLM quand je clique sur un lien ...
* Si vous possédez MSN+ ou WLM+, il vous faudra également vous rendre dans les options de configuration de ce dernier : Plus!>Préférences...>Principal>Conversations et s'assurer que la case suivante est bien décochée
o Accepter automatiquement les requêtes
* Rendez vous dans votre MSN ou WLM, puis, Outils>Options...>Transfert de fichiers, et assurez vous que la case suivante est bien cochée
o Rejeter automatiquement le transfert de fichiers pour les types de fichiers dangereux
o Cette option sélectionnée, cela permettra de refuser par défaut tous les fichiers proposés possédant les extensions suivantes (tableau blanc à mi-page)
3) repasse CCleaner
4) Purge de la restauration système : ==> IMPORTANT
Désactivation de la restauration :
* Cliquez droit sur poste de travail
* Ensuite aller sur propriétés
* Puis restauration système
* Et cochez la case désactiver la restauration
* Cliquez ensuite sur appliquez, puis OK
* Et redémarrez votre PC
Réactivation de la restauration :
* Cliquez droit sur poste de travail
* Ensuite aller sur propriétés
* Puis restauration système
* Et décochez la case désactiver la restauration
* Cliquez ensuite sur appliquez, puis OK
* Et redémarrez votre PC
Et ensuite création d'un nouveau point de restauration comme ce qui suit :
* Allez dans le Menu Démarrer
* Puis dans Programmes
* Ensuite dans Accessoires
* Et enfin dans Outils système
* Choisir Restauration du système
* Sélectionnez créer un point de restauration
* Entrez un nom pour le point de restauration
* Cliquez sur créer et le point de restauration se créé automatiquement.
5) Vous devez garder les logiciels suivant qui ont été téléchargés pour la désinfection et le nettoyage:
* Ccleaner à garder absolument et faire le nettoyage souvent
* Malwarebytes à garder absolument (faire scan de temps en temps)
6) Comment se comportent le PC et WLM ?
Si tes contacts sont infectés à leur tour , ne reproduit pas ta désinfection , cela peut-être fatal pour le pc.
Dis-leurs de venir sur CCM (on se fera un plaisir de les aider !)
En attendant de tes nouvelles
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.
[Pierre de Coubertin]
Il n'y a plus d'infections
1) suppression des outils de désinfections
* Relances ZHPfix
* clique sur le A rouge
* vérifie que tout soit cochés
* nettoyer
* Fait redémarrer l'ordinateur pour terminer le nettoyage.
==> désinstalles ensuite ZHPdiag
2) configuration WLM
Pour MSN et WLM
* Rendez vous dans MSN>Outils>Options...>Sécurité et décochez les 2 caches suivantes
o autoriser l'affichage des liens dans la fenetre e conversation
o Ouvrir WLM quand je clique sur un lien ...
* Si vous possédez MSN+ ou WLM+, il vous faudra également vous rendre dans les options de configuration de ce dernier : Plus!>Préférences...>Principal>Conversations et s'assurer que la case suivante est bien décochée
o Accepter automatiquement les requêtes
* Rendez vous dans votre MSN ou WLM, puis, Outils>Options...>Transfert de fichiers, et assurez vous que la case suivante est bien cochée
o Rejeter automatiquement le transfert de fichiers pour les types de fichiers dangereux
o Cette option sélectionnée, cela permettra de refuser par défaut tous les fichiers proposés possédant les extensions suivantes (tableau blanc à mi-page)
3) repasse CCleaner
4) Purge de la restauration système : ==> IMPORTANT
Désactivation de la restauration :
* Cliquez droit sur poste de travail
* Ensuite aller sur propriétés
* Puis restauration système
* Et cochez la case désactiver la restauration
* Cliquez ensuite sur appliquez, puis OK
* Et redémarrez votre PC
Réactivation de la restauration :
* Cliquez droit sur poste de travail
* Ensuite aller sur propriétés
* Puis restauration système
* Et décochez la case désactiver la restauration
* Cliquez ensuite sur appliquez, puis OK
* Et redémarrez votre PC
Et ensuite création d'un nouveau point de restauration comme ce qui suit :
* Allez dans le Menu Démarrer
* Puis dans Programmes
* Ensuite dans Accessoires
* Et enfin dans Outils système
* Choisir Restauration du système
* Sélectionnez créer un point de restauration
* Entrez un nom pour le point de restauration
* Cliquez sur créer et le point de restauration se créé automatiquement.
5) Vous devez garder les logiciels suivant qui ont été téléchargés pour la désinfection et le nettoyage:
* Ccleaner à garder absolument et faire le nettoyage souvent
* Malwarebytes à garder absolument (faire scan de temps en temps)
6) Comment se comportent le PC et WLM ?
Si tes contacts sont infectés à leur tour , ne reproduit pas ta désinfection , cela peut-être fatal pour le pc.
Dis-leurs de venir sur CCM (on se fera un plaisir de les aider !)
En attendant de tes nouvelles
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.
[Pierre de Coubertin]
Merci fred08700, j'ai chercher divers solution et rien a marché
voici donc le fichier : http://www.cijoint.fr/cjlink.php?file=cj201007/cijdq0pIMa.txt
Crechou merci si ça marche pas j'essaye ton lien
voici donc le fichier : http://www.cijoint.fr/cjlink.php?file=cj201007/cijdq0pIMa.txt
Crechou merci si ça marche pas j'essaye ton lien
Fred08700 voila le raport de AD-Remover : http://www.cijoint.fr/cjlink.php?file=cj201007/cij2jrHNHE.txt
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
Modifié par fred08700 le 6/07/2010 à 21:08
Modifié par fred08700 le 6/07/2010 à 21:08
bien
passe à malwarebytes
un peu de lecture sur les toolbars : les toolbars c'est pas obligatoires
ps : je pars bosser à 4hoo , donc retour vers 14h00 . A demain
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.
[Pierre de Coubertin]
passe à malwarebytes
un peu de lecture sur les toolbars : les toolbars c'est pas obligatoires
ps : je pars bosser à 4hoo , donc retour vers 14h00 . A demain
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.
[Pierre de Coubertin]
Merci et bon courage pour cette nuit et merci
comme convenu voici le résultat 10 truc supprimé
ce fut très long dsl plus de 6 heurs, en tout cas ça supprime des chose voila
comme convenu voici le résultat 10 truc supprimé
ce fut très long dsl plus de 6 heurs, en tout cas ça supprime des chose voila
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4284
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
07/07/2010 04:00:37
mbam-log-2010-07-07 (04-00-37).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 397442
Temps écoulé: 6 heure(s), 59 minute(s), 20 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\QZAIB7KITK (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\YVIBBBHA8C (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SSHNAS (Trojan.Renos) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\sylvain\Bureau\Adobe CS3\Keygen Crack InDesign CS5 Premium..exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Documents and Settings\sylvain\Mes documents\2 - Utilitaires\repair-pro.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Documents and Settings\sylvain\Mes documents\2 - Utilitaires\Patch MsnCreative Installer-391.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Program Files\Adobe\Adobe Photoshop CS4\Crack Adobe Photoshop CS4 NOPE.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\repair-pro.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
7 juil. 2010 à 14:25
7 juil. 2010 à 14:25
bonjour sylvain
Tu n'as regarder tourner Malwarebytes jusqu'a 4h00 du mat ,j'espère -)
Relances malwarebytes , onglets quarantaine et supprimes tout.
ensuite , refais un scan avec ZHPdiag et postes le rapport.
Tu n'as regarder tourner Malwarebytes jusqu'a 4h00 du mat ,j'espère -)
Relances malwarebytes , onglets quarantaine et supprimes tout.
ensuite , refais un scan avec ZHPdiag et postes le rapport.
Et si j'ai regarder tourner tourner , je me suis endormie et je me suis réveiller et oh miracle c'était fini ^^
et voila un rapport de plus chef ^^ : http://www.cijoint.fr/cjlink.php?file=cj201007/cijffrA2SE.txt
et encore merci !
et voila un rapport de plus chef ^^ : http://www.cijoint.fr/cjlink.php?file=cj201007/cijffrA2SE.txt
et encore merci !
voila déja le 1er rapport :
et voici le deuxième rapport !
voila :)
Rapport de ZHPFix v1.12.3117 par Nicolas Coolman, Update du 06/07/2010
Fichier d'export Registre : C:\ZHPExportRegistry-07-07-2010-18-21-39.txt
Run by sylvain at 07/07/2010 18:21:39
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé du Registre ==========
O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS) .(.Pas de propriétaire - Pas de description.) - LEGACY_SSHNAS => Infection Diverse (Trojan.Dropper/Win-NV) => Clé absente
HKLM\Software\AskTBar => Clé supprimée avec succès
========== Valeur du Registre ==========
R3 - URLSearchHook: Microsoft Url Search Hook - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Pas de propriétaire - Pas de description.) (No version) -- (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Program Files\Adobe\Adobe Flash CS3\Flash.exe" [Enabled] .(.) (.not file.) -- C:\Program Files\Adobe\Adobe Flash CS3\Flash.exe => Valeur supprimée avec succès
========== Récapitulatif ==========
2 : Clé du Registre
2 : Valeur du Registre
End of the scan
et voici le deuxième rapport !
############################## | FindyKill V5.045 | # User : sylvain (Administrateurs) # C0F84E # Update on 23/06/2010 by El Desaparecido # Start at: 18:28:15 | 07/07/2010 # Website : http://pagesperso-orange.fr/NosTools/index.html # Contact : FindyKill.Contact@gmail.com # Genuine Intel(R) CPU T2080 @ 1.73GHz # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3 # Internet Explorer 8.0.6001.18702 # Windows Firewall Status : Disabled # AV : Kaspersky Internet Security 9.0.0.736 [ Enabled | Updated ] # FW : Kaspersky Internet Security[ Enabled ]9.0.0.736 # C:\ # Disque fixe local # 149,04 Go (26,44 Go free) # NTFS # D:\ # Disque CD-ROM ################## | Eléments infectieux | ################## | Registre | [HKCR\ed2k] ################## | Etat | # Affichage des fichiers cachés : OK # Mode sans echec : OK # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) # EapHost -> Start = 3 ( Good = 2 | Bad = 4 ) # Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 ) # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) ################## | ! Fin du rapport # FindyKill V5.045 ! |
voila :)
alors voila c'est enfin fini quasiment 12 heure pour faire la procédure ... je m'inquiétai ...
voila le rapport avec findykill : http://www.cijoint.fr/cjlink.php?file=cj201007/cij6IC6fgi.txt
et le zhpdiag : http://www.cijoint.fr/cjlink.php?file=cj201007/cijiWPv2rt.txt
P.S. : j'ai une autre question ma soeur a de nouveau planté son ordit, ce dernier il n'arrive pas a ce lancer, on vois l'écran noir avec windows XP charger et après il ce coupe et redémarre et il me dit boot.in non valide et il me demande de redémarrer en mode sans échec et ... j'ai essayer tout els solution et il refait le coup tu a un lien pour régler ce problème ?
voila le rapport avec findykill : http://www.cijoint.fr/cjlink.php?file=cj201007/cij6IC6fgi.txt
et le zhpdiag : http://www.cijoint.fr/cjlink.php?file=cj201007/cijiWPv2rt.txt
P.S. : j'ai une autre question ma soeur a de nouveau planté son ordit, ce dernier il n'arrive pas a ce lancer, on vois l'écran noir avec windows XP charger et après il ce coupe et redémarre et il me dit boot.in non valide et il me demande de redémarrer en mode sans échec et ... j'ai essayer tout els solution et il refait le coup tu a un lien pour régler ce problème ?
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
8 juil. 2010 à 19:35
8 juil. 2010 à 19:35
re
pour le pc de ta soeur , regardes ici: https://forums.commentcamarche.net/forum/affich-2605427-boot-ini-non-valide#10
pour le pc de ta soeur , regardes ici: https://forums.commentcamarche.net/forum/affich-2605427-boot-ini-non-valide#10
c'était la procédure avec findkill ou ça durait plus de 12 heures . . .
Voila le raport avec ZHPFix
Et voici le dernier rapport : http://www.cijoint.fr/cjlink.php?file=cj201007/cijOYHW93D.txt
Merci beaucoup pour ton aide ! et pour le lien :)
Voila le raport avec ZHPFix
Rapport de ZHPFix v1.12.3117 par Nicolas Coolman, Update du 06/07/2010 Fichier d'export Registre : C:\ZHPExportRegistry-08-07-2010-21-00-51.txt Run by sylvain at 08/07/2010 21:00:51 Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html Contact : nicolascoolman@yahoo.fr ========== Clé du Registre ========== O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS) .(.Pas de propriétaire - Pas de description.) - LEGACY_SSHNAS => Clé supprimée avec succès ========== Valeur du Registre ========== O47 - AAKE:Key Export SP - "C:\Program Files\Bonjour\mDNSResponder.exe" [Enabled] .(.) (.not file.) -- C:\Program Files\Bonjour\mDNSResponder.exe => Valeur supprimée avec succès O47 - AAKE:Key Export SP - "C:\Program Files\Azureus\Azureus.exe" [Enabled] .(.Vuze Inc. - Pas de description.) (.not file.) -- C:\Program Files\Azureus\Azureus.exe => Valeur supprimée avec succès O47 - AAKE:Key Export SP - "C:\Program Files\Bonjour\mDNSResponder.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\Bonjour\mDNSResponder.exe => Valeur absente ========== Elément de données du Registre ========== [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès ========== Récapitulatif ========== 1 : Clé du Registre 3 : Valeur du Registre 1 : Elément de données du Registre End of the scan
Et voici le dernier rapport : http://www.cijoint.fr/cjlink.php?file=cj201007/cijOYHW93D.txt
Merci beaucoup pour ton aide ! et pour le lien :)
Depuis que j'ai commencer la purge WLM na plus envoyer de mail , mille Merci dans tout les cas oui si j'ai des échos je leur conseil de toute façon CCM
Merci a toi surtout ! je dois combien ;)
Merci a toi surtout ! je dois combien ;)
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
Modifié par fred08700 le 9/07/2010 à 21:47
Modifié par fred08700 le 9/07/2010 à 21:47
Salut
Merci a toi surtout ! je dois combien ;)
De rien -) On prend plaisir à désinfecter et nous sommes tous des bénévoles -)
Mais je crois que le locataire de cette maison à besoin de fond -)))
penses à mettre en résolu : https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
et bon surf
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.
[Pierre de Coubertin]
Merci a toi surtout ! je dois combien ;)
De rien -) On prend plaisir à désinfecter et nous sommes tous des bénévoles -)
Mais je crois que le locataire de cette maison à besoin de fond -)))
penses à mettre en résolu : https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
et bon surf
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.
[Pierre de Coubertin]
Bonjours j'ai de nouveau le même problème d'envois de mail par msn, pourtant j'ai rien chopé depuis l'autre fois !
