Virus messenger
Résolu
jordxn
-
jordxn Messages postés 375 Statut Membre -
jordxn Messages postés 375 Statut Membre -
Bonjour,
J'ai découvert hier que une personne a du se connecter sur mon compte msn car tous mes contacts ont recu par message éléctronique ce message :
" haven't seen you for ages. How are you?
how are you ?
Just received my iphone 3gs 32gb from this website www.diamond.80.hk?. much cheaper than others and genuine . if you would like to get one,you can check it out,
all the best for 2010
Regards.
Best regards. "
Est ce qu'il faut se méfier ?
Merci de m'aider
J'ai découvert hier que une personne a du se connecter sur mon compte msn car tous mes contacts ont recu par message éléctronique ce message :
" haven't seen you for ages. How are you?
how are you ?
Just received my iphone 3gs 32gb from this website www.diamond.80.hk?. much cheaper than others and genuine . if you would like to get one,you can check it out,
all the best for 2010
Regards.
Best regards. "
Est ce qu'il faut se méfier ?
Merci de m'aider
21 réponses
- 1
- 2
Suivant
-
Bonjour,
[x] Suis la procédure jusqu'au bout. Même si le PC semble aller mieux, ce n'est pas pour autant qu'il est totalement désinfecté !
[x] Si tu as des difficultés pour effectuer une procédure ou bien une simple question, n'hésite pas à me demander.
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Parcourir ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé. -
-
Ok.
-+-+-+-+-> AD-Remover <-+-+-+-+-
[x] Télécharge AD-Remover ( de C_XX ).
[x] Lance AD-Remover puis choisis l'option " Nettoyer ".
Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "
[x] Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message
[x] Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt
-+-+-+-+-> USBFix <-+-+-+-+-
Note : Ton PC est victime d'une infection par médias amovibles. Tu trouveras plus d'informations sur cette infection ici.
[x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.
[x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.
[x] Branche tout tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.
[x] Exécute USBfix sur ton bureau puis clique sur " Suppression ".
[x] Patiente pendant le scan. Un rapport s'ouvrira, copie/colle son contenu dans ton prohain message.
Notes : Le rapport est également sauvegardé à la racine du disque dur ( généralement C:\ )
Un tutoriel en images est disponible ici.-
======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 13:50:19 le 11/07/2010, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
Jordan@JORDAN-PC (Packard Bell imedia S3210)
============== ACTION(S) ==============
0,Dossier supprimé: C:\Program Files (x86)\Conduit
3,Fichier supprimé: C:\Windows\Installer\821ab.msi
(!) -- Fichiers temporaires supprimés.
0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [8.0.7600.16385] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 3 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 11/07/2010 (2313 Octet(s))
Fin à: 13:51:27, 11/07/2010
============== E.O.F ============== -
-
-
-
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
############################## | UsbFix 7.016 | [Suppression]
Utilisateur: Jordan (Administrateur) # JORDAN-PC [Packard Bell imedia S3210]
Mis à jour le 05/07/10 par El Desaparecido / C_XX
Lancé à 14:07:40 | 11/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: AMD Athlon(tm) II X2 215 Processor
CPU 2: AMD Athlon(tm) II X2 215 Processor
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 4095 Mo
C:\ (%systemdrive%) -> Disque fixe # 342 Go (234 Go libre(s) - 68%) [Packard Bell] # NTFS
D:\ -> Disque fixe # 343 Go (128 Go libre(s) - 37%) [DATA] # NTFS
E:\ -> CD-ROM
J:\ -> CD-ROM
K:\ -> Disque amovible # 4 Go (3 Go libre(s) - 86%) [] # FAT32
################## | Éléments infectieux |
Non supprimé ! K:\.\recycled\info.exe
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{af91635d-4a56-11df-b9e0-00262d18ccc4}
################## | Listing |
[11/07/2010 - 14:09:19 | SHD ] C:\$Recycle.Bin
[26/06/2010 - 13:58:39 | D ] C:\5d1af7276982516fd918c4dae58f
[11/07/2010 - 13:51:29 | A | 2443] C:\Ad-Report-CLEAN[1].txt
[28/10/2009 - 19:18:59 | RASH | 8192] C:\BOOTSECT.BAK
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[11/07/2010 - 13:52:44 | ASH | 3220082688] C:\hiberfil.sys
[28/10/2009 - 18:51:53 | RHD ] C:\MSOCache
[17/04/2010 - 16:29:36 | HD ] C:\OEM
[11/07/2010 - 13:52:47 | ASH | 4293447680] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[16/06/2010 - 16:09:38 | RD ] C:\Program Files
[11/07/2010 - 13:51:24 | RD ] C:\Program Files (x86)
[03/07/2010 - 01:49:55 | HD ] C:\ProgramData
[17/04/2010 - 16:28:24 | SHD ] C:\Recovery
[28/10/2009 - 18:37:37 | A | 2035] C:\RHDSetup.log
[17/04/2010 - 17:39:34 | D ] C:\Securitoo
[09/07/2010 - 22:07:44 | SHD ] C:\System Volume Information
[11/07/2010 - 14:09:19 | D ] C:\UsbFix
[11/07/2010 - 14:07:41 | A | 2031] C:\UsbFix.txt -
-
Ok, on continue maintenant :
-+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-
[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.
[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
[x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.
[x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "
[x] Sélectionne tout tes disques locaux et amovibles
[x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.
[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
[x] Tu peux ensuite vider la quarantaine de MBAM.
[x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.
[x] Si tu as des soucis, un tutoriel est disponible à cette adresse. -
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4302
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
11/07/2010 15:56:44
mbam-log-2010-07-11 (15-56-44).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|)
Elément(s) analysé(s): 253405
Temps écoulé: 28 minute(s), 20 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Jordan\Desktop\Cod 4\Call of Duty 4 (Multi-Online)by Notinnocent\CoD4_Keygen (thx to FFF TEAM).exe (HackTool.Keygen) -> Quarantined and deleted successfully.
K:\Recycled\INFO.EXE (Worm.AutoRun) -> Quarantined and deleted successfully. -
Ok, refais moi un rapport ZHPDiag s'il te plait.
-
-
-
hello,
moi j'utilise un mac, et les virus sur mac son très (très) peu probables, voir même inexistants, donc je doute que ce genre de manip soit utile.
merci quand même -
Re,
Désinstalle ce logiciel via ajout/suppression de programmes ( c'est une toolbar inutile qui ralentis ton PC ) :
XfireXO Toolbar
Puis fais ceci :
-+-+-+-+-> ZHPFix <-+-+-+-+-
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
[x] Lance ZHPFix ( sur ton bureau ) puis clique sur le H bleu " Coller les lignes helper ".
[x] Copie/Colle le texte en gras ci-dessous dans l'encadré blanc puis clique sur [Ok]
O44 - LFC:[MD5.F9CEDF567308ADBC2D9D7DEE783F96C0] - 11/07/2010 - 13:10:19 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\UsbFix.txt [3422]
O44 - LFC:[MD5.FED83A0445DB2D38AF3F5A4614789443] - 11/07/2010 - 12:51:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[1].txt [2443]
[HKCU\Software\/]
[HKLM\Software\/]
O44 - LFC:[MD5.6786A96115606A85CF1AAC7346279FEF] - 11/07/2010 - 13:09:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\UsbFix_Upload_Me_JORDAN-PC.zip [1981]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt -
Rapport de ZHPFix v1.12.3119 par Nicolas Coolman, Update du 07/07/2010
Fichier d'export Registre : C:\ZHPExportRegistry-11-07-2010-17-12-10.txt
Run by Jordan at 11/07/2010 17:12:10
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé du Registre ==========
HKCU\Software\/ => Clé supprimée avec succès
HKLM\Software\/ => Clé supprimée avec succès
========== Elément de données du Registre ==========
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified => Donnée supprimée avec succès
========== Fichier ==========
c:\usbfix.txt => Supprimé et mis en quarantaine
c:\ad-report-clean[1].txt => Supprimé et mis en quarantaine
c:\usbfix_upload_me_jordan-pc.zip => Supprimé et mis en quarantaine
========== Récapitulatif ==========
2 : Clé du Registre
1 : Elément de données du Registre
3 : Fichier
End of the scan -
Bien, comment se porte le PC maintenant?
-
Ba je sais pas moi
As tu une idée pour réduire le ping d'un ordinateur pour joeur a des jeux en ligne?
En tout cas merci pour tous -
-
On va s'occuper de supprimer tout ça maintenant ;-)
-+-+-+-+-> Mise à jour du PC <-+-+-+-+-
[x] Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.
1ère étape : Java
[o] Télécharge JavaRa puis décompresse le sur ton bureau.
[o] Ouvre le dossier JavaRa puis exécute JavaRa.exe.
[o] Clique sur "Search For Updates".
[o] Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
[o] Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
[o] Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
[o] Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
[o] Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.
2ème étape : Adobe Reader
[x] Si tu utilises adobe reader, il est important qu'il soit à jour.
[x] Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC ( Voir https://forum.malekal.com/viewtopic.php?t=13629&start= ici] )
[x] Pour vérifier qu'adobe reader est à jour, lance le puis clique sur [Aide] -> [Rechercher les mises à jour]
3ème étape : Mise à jour des logiciels
[o] Il est également important de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
[o] Télécharge le
[o] Un tutoriel pour son utilisation est disponible ici.
-+-+-+-+-> Vacciner les supports amovibles <-+-+-+-+-
[x] Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
[x] Télécharge USBfix puis lance le.
[x] Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
[x] Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
[x] Appuie sur [Ok] au message de confirmation.
-+-+-+-+-> Toolscleaner <-+-+-+-+-
[x] Télécharge ToolsCleaner ( d'A.Rothstein & Dj Quiou ) sur ton bureau.
/!\ Utilisateurs de vista/seven , faites un clic droit sur l'icône de toolscleaner puis " Exécuter en tant qu'administrateur " /!\
[x] Lance le puis clique sur [Recherche]
[x] Patiente pendant le scan puis clique sur [Suppression]
[x] Clique maintenant sur [Quitter] ( pas sur la croix rouge ) pour afficher le rapport.
[x] Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TCleaner.txt
Note : Il se peut que le logiciel affiche la mention "Ne répond pas" car il consomme beaucoup de ressources. Il faut patienter quelques minutes.
[x] Un tutoriel est disponible ici.
-+-+-+-+-> Optimisation <-+-+-+-+-
1ère étape : Suppression des fichiers inutiles
[o] Télécharge CCleaner
[o] Installe le, puis lance le.
[o] Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
[o] Cliques sur l'onglet " Nettoyeur " puis cliques sur [Analyser] . A la fin de l'analyse, clique sur [Nettoyer].
[o] Rends toi à l'onglet " Registre " puis cliques sur [Chercher les erreurs]. Cliques ensuite sur [Corriger les erreurs séléctionnées.
[o] Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression )
[o] Cliques ensuite sur [Corriger toutes les erreurs sélectionnées] puis sur [Fermer]
[o] Tu peux renouveller ces opérations tous les jours.
2ème étape : Défragmentation
[x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
[o] Télécharge Defraggler.
[o] Un tutoriel pour son utilisation est disponible ici.
3ème étape : Vérification des disques
[x] Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
[x] Clique sur [Propriété] puis sur l'onglet [Outils]
[x] Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
[x] Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )
4ème étape : Désactivation des programmes au démarrage
[x] Clique sur [Démarrer] puis [Exécuter].
[x] Tape msconfig et valide par [ok].
[x] A l'onglet [Démarrage] , décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu.
[x] Clique sur [Appliquer] puis [ok] et redémarre ton PC.
-+-+-+-+-> Purger la restauration système <-+-+-+-+-
[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
[x] Tutoriels :
- Windows XP
- Windows Vista
- Windows 7
-+-+-+-+-> UAC ( Uniquement pour Vista/Seven ) <-+-+-+-+-
[x] Si tu as désactivé l'UAC, il est important de la réactiver.
-> Pourquoi garder l'UAC activée?
-+-+-+-+-> Liens utiles <-+-+-+-+-
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire -
Merci , donc ceci c'est pour le pc a ma soeur ?
On fait pas la meme méthode que pour moi ? -
Sa bloque ici
[o] Sélectionne "Update Using jucheck.exe" puis clique sur "Search"-
-
Télécharge la dernier version de java ici. Installe la et ensuite relance JavaRa en cliquant sur " Remove older version " puis poste le rapport.
-
-
- 1
- 2
Suivant