salut a tous je suis perdue help me Fermé

Question

Bonjour, 



Configuration: Windows 7 / Firefox 3.6.13

bonjour a tous et a toutes

voila suite a un message recus sur msn de la part d un ami qui m avait sois disant envoyer un ecran de veille j ai cliquée dessus et la toute les personnes qui se connecte avec moi on le meme fichier et en plus je recois plein de fenetres pleines de pub et je n arrive plus a ouvrir microsoft securité essential
pourriez vous m aidez s il vous plait

merci d avance

glops · Answer

bonjour 

tu vas utiliser un logiciel efficace sur les infections msn, tu dois prévenir tous tes contacts de ne pas cliquer sur ce lien . 
fais le par un autre moyen que msn qu'il vaut mieux éviter pour l'instant 

=> Télécharge Malwarebytes antimalware: 
=> Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement ici: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/  
=> Fais la mise à jour du logiciel (elle se fait normalement à l'installation) 
=> Lance une analyse complète en cliquant sur "Exécuter un examen complet" 
=> Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen" 
=> L'analyse peut durer un bon moment....~2 heures 
=> Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats" 
=>Vérifie que tout ce qui est en rouge est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK" 
=> Un rapport va s'ouvrir dans le bloc note... héberge le sur http://www.cijoint.fr/ avant de me poster le lien 
=> Il est possible que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée  
glops31 /-----------\    Une désinfection inachevée est inutile...   /------------  
 ----------------------/ Qui prend conseil est près de bien faire.\------------

marie · Answer

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 5309

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

14/12/2010 00:27:41
mbam-log-2010-12-14 (00-27-41).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 215832
Temps écoulé: 41 minute(s), 42 seconde(s)

Processus mémoire infecté(s): 3
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 73

Processus mémoire infecté(s):
c:\Users\Imane\AppData\Local\Temp\Gln.exe (Trojan.FraudPack) -> 2052 -> Unloaded process successfully.
c:\Users\Public\microsoft-driver-5237-5783\winrsvrn.exe (Spyware.Passwords.XGen) -> 2928 -> Unloaded process successfully.
c:\Users\Imane\AppData\Local\Temp\Gle.exe (Trojan.FraudPack) -> 2832 -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\4RBPZMXX4S (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\JP595IR86O (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MSDNMService (Spyware.Passwords.XGen) -> Value: MSDNMService -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\JP595IR86O (Trojan.FraudPack) -> Value: JP595IR86O -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Deddg (Trojan.FraudPack) -> Value: Deddg -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\4RBPZMXX4S (Trojan.FraudPack) -> Value: 4RBPZMXX4S -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\Imane\AppData\Local\Temp\Gln.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
c:\Users\Public\microsoft-driver-5237-5783\winrsvrn.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\Users\Imane\AppData\Local\Temp\Gle.exe (Trojan.FraudPack) -> Delete on reboot.
c:\Users\Imane\AppData\Roaming\msfeedsbso.dll (Trojan.FraudPack) -> Quarantined and deleted successfully.
c:\Users\Imane\AppData\Local\Temp\Gl0.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
c:\Users\Imane\AppData\Local\microsoft\Windows	emporary internet files\Content.IE5\04WACHQZ\inst[1].exe (Rogue.SecurityShield) -> Quarantined and deleted successfully.
c:\Users\Imane\AppData\Local\microsoft\Windows	emporary internet files\Content.IE5\04WACHQZ\inst[2].exe (Rogue.SecurityShield) -> Quarantined and deleted successfully.
c:\Users\Imane\AppData\Local\microsoft\Windows	emporary internet files\Content.IE5\04WACHQZ\inst[3].exe (Rogue.SecureShield) -> Quarantined and deleted successfully.
c:\Users\Imane\AppData\Local\microsoft\Windows	emporary internet files\Content.IE5\FLTU5ZFA\inst[1].exe (Rogue.SecureShield) -> Quarantined and deleted successfully.
c:\Users\Imane\AppData\Local\microsoft\Windows	emporary internet files\Content.IE5\K5P3SWZR\inst[1].exe (Rogue.SecureShield) -> Quarantined and deleted successfully.
c:\Users\Imane\AppData\Local\microsoft\Windows	emporary internet files\Content.IE5\K5P3SWZR\inst[6].exe (Rogue.SecurityShield) -> Quarantined and deleted successfully.
c:\Users\Imane\AppData\Local\microsoft\Windows	emporary internet files\Content.IE5\MS8XP1W0\inst[1].exe (Rogue.SecurityShield) -> Quarantined and deleted successfully.
c:\Users\Imane\AppData\Local\microsoft\Windows	emporary internet files\Content.IE5\MS8XP1W0\inst[2].exe (Rogue.SecurityShield) -> Quarantined and deleted successfully.
c:\Users\Imane\AppData\Local\microsoft\Windows	emporary internet files\Content.IE5\MS8XP1W0\inst[3].exe (Rogue.SecureShield) -> Quarantined and deleted successfully.
c:\Users\Imane\AppData\Local\microsoft\Windows	emporary internet files\Content.IE5\MS8XP1W0\inst[4].exe (Rogue.SecureShield) -> Quarantined and deleted successfully.
c:\Users\Imane\AppData\Local\microsoft\Windows	emporary internet files\Content.IE5\N4ZAMHZU\inst[1].exe (Rogue.SecureShield) -> Quarantined and deleted successfully.
c:\Users\Imane\AppData\Local\microsoft\Windows	emporary internet files\Content.IE5\PF77Q07X\install.52074[1].exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
c:\Users\Imane\AppData\Local\microsoft\Windows	emporary internet files\Content.IE5\PF77Q07X\inst[1].exe (Rogue.SecurityShield) -> Quarantined and deleted successfully.
c:\Users\Imane\AppData\Local\microsoft\Windows	emporary internet files\Content.IE5\PF77Q07X\inst[2].exe (Rogue.SecurityShield) -> Quarantined and deleted successfully.
c:\Users\Imane\AppData\Local\microsoft\Windows	emporary internet files\Content.IE5\PF77Q07X\inst[3].exe (Rogue.SecureShield) -> Quarantined and deleted successfully.
c:\Users\Imane\AppData\Local\microsoft\Windows	emporary internet files\Content.IE5\PF77Q07X\inst[4].exe (Rogue.SecureShield) -> Quarantined and deleted successfully.
c:\Users\Imane\AppData\Local\microsoft\Windows	emporary internet files\Content.IE5\PF77Q07X\inst[5].exe (Rogue.SecureShield) -> Quarantined and deleted successfully.
c:\Users\Imane\AppData\Local\Temp\7490670.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
c:\Users\Imane\AppData\Local\Temp\7601866.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
c:\Users\Imane\AppData\Local\Temp\8163429.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
c:\Users\Imane\AppData\Local\Temp\9197556.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
c:\Users\Imane\AppData\Local\Temp\9815182.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
c:\Users\Imane\AppData\Local\Temp\qoy.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\Users\Imane\AppData\Local\Temp\0404992.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
c:\Users\Imane\AppData\Local\Temp\1900526.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
c:\Users\Imane\AppData\Local\Temp\3223765.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
c:\Users\Imane\AppData\Local\Temp\3999633.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
c:\Users\Imane\AppData\Local\Temp\4695010.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
c:\Users\Imane\AppData\Local\Temp\4768184.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
c:\Users\Imane\AppData\Local\Temp\5610056.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
c:\Users\Imane\AppData\Local\Temp\5687471.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
c:\Users\Imane\AppData\Local\Temp\5965898.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
c:\Users\Imane\AppData\Local\Temp\6452214.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
c:\Users\Imane\AppData\Local\Temp\6454096.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
c:\Users\Imane\AppData\Local\Temp\Gl1.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
c:\Users\Imane\AppData\Local\Temp\Gl2.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
c:\Users\Imane\AppData\Local\Temp\Gl3.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
c:\Users\Imane\AppData\Local\Temp\Gl4.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
c:\Users\Imane\AppData\Local\Temp\Gl5.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
c:\Users\Imane\AppData\Local\Temp\Gl6.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
c:\Users\Imane\AppData\Local\Temp\Gl7.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
c:\Users\Imane\AppData\Local\Temp\Glb.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
c:\Users\Imane\AppData\Local\Temp\Gld.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
c:\Users\Imane\AppData\Local\Temp\Glf.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
c:\Users\Imane\AppData\Local\Temp\Glg.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
c:\Users\Imane\AppData\Local\Temp\Glh.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
c:\Users\Imane\AppData\Local\Temp\Gli.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
c:\Users\Imane\AppData\Local\Temp\Glj.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
c:\Users\Imane\AppData\Local\Temp\Glk.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
c:\Users\Imane\AppData\Local\Temp\Gll.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
c:\Users\Imane\AppData\Local\Temp\Glm.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
c:\Users\Imane\AppData\Local\Temp\Glo.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
c:\Users\Imane\AppData\Local\Temp\Glp.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
c:\Users\Imane\AppData\Local\Temp\Glq.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
c:\Users\Imane\AppData\Local\Temp\Glr.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
c:\Users\Imane\AppData\Local\Temp\Gls.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
c:\Users\Imane\AppData\Local\Temp\Glt.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
c:\Users\Imane\AppData\Local\Temp\Glu.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
c:\Users\Imane\AppData\Local\Temp\Glv.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
c:\Users\Imane\AppData\Local\Temp\Glw.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
c:\Users\Imane\AppData\Local\Temp\Glx.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
c:\Users\Imane\AppData\Local\Temp\Gly.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
c:\Users\Imane\AppData\Local\Temp\Glz.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
c:\Users\Imane\documents\Crack\office 2010 - mini-kms_activator_v1.052.exe (Riskware.Keygen) -> Quarantined and deleted successfully.
c:\Users\Imane\documents\Crackemovewat.exe (HackTool.Wpakill) -> Quarantined and deleted successfully.
c:\WPI\Crackemovewat.exe (HackTool.Wpakill) -> Quarantined and deleted successfully.
c:\Windows\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Windows\Tasks\{62c40aa6-4406-467a-a5a5-dfdf1b559b7a}.job (Trojan.FakeAlert) -> Quarantined and deleted successfully.

glops · Answer

tu dois redémarrer ton ordinateur pour terminer la suppression 

ensuite fais ceci pour faire le point: 

=> Télécharge  ce logiciel: ZHPDiag de Nicolas Coolman 
=> clique sur ZHPDiag.exe pour l'installer ! sous vista/win7 => clic droit et "exécuter en tant qu'administrateur ! 
=> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.  
=> Clique ensuite sur l'icône représentant une loupe (« Lancer le diagnostic »)  
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette  
=> Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum. 

note: si le fichier est trop" lourd" tu devras le compresser au format *.Zip ou *.Rar pour pouvoir l'héberger sur cijoint.fr 


pour héberger le fichier => Clique sur "parcourir" lorsque tu es sur le site de cijoint.fr

=> Indique ensuite le chemin vers le fichier ZHPDiag.txt sur le bureau
      - le chemin s'inscrit dans le champ de recherche (à coté de parcourir)

note: le fichier se trouve aussi sous C:\Program Files\ZHPDiag\ZHPDiag.txt

=> clique sur "cliquez ici pour déposer le fichier"

=> Patiente ,le temps de "l'upload",un lien de couleur bleu est affiché 
ex:http://www.cijoint.fr/cjlink.php?file=cj201012/cijBlo5NHg.txt

=> c'est ce lien que tu dois poster dans ta réponse


ne postes pas directement le rapport sur le forum


si tu as un souci avec cijoint.fr essaie sur cijoint.com



glops31 /-----------\    Une désinfection inachevée est inutile...   /------------  
 ----------------------/ Qui prend conseil est près de bien faire.\------------

marie · Answer

voila et surtout merci de ta patience glops

http://www.cijoint.fr/cjlink.php?file=cj201012/cijcDmTm8I.txt

glops · Answer

as tu redémarrer ton PC avant de faire le can avecZHPDiag?  
si non fais le et reposte un rapport ZHPDiag de la même façon  

si oui fais ceci   

=> Lance ZHPFix (via le raccourci seringue)sur ton Bureau )    
=> Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)    
=> Copie/colle les lignes suivantes et place les dans ZHPFix :    

O53 - SMSR:HKLM\...\startupreg\JP595IR86O  [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Imane\AppData\Local\Temp\Gle.exe       
[HKCU\Software\AppDataLow\Software\Conduit]       
        

=>les lignes copiées et seulement celles-là doivent  se placer dans la fenêtre    
=> valide par "OK"    
=> Clique sur « Tous », puis sur « Nettoyer »    
=> Copie/colle la totalité du rapport dans ta prochaine réponse ou héberge le sur cijoint.fr   

et reposte un rapport zhpdiag  par cijoint.fr   
glops31 /-----------\    Une désinfection inachevée est inutile...   /------------   
 ----------------------/ Qui prend conseil est près de bien faire.\------------

marie · Answer

bonsoir 
voila j ai redemarer et j ai refait un scan avec zhpdiag

http://www.cijoint.fr/cjlink.php?file=cj201012/cijlCzoC7r.txt

glops · Answer

ok, pas de changement sur le rapport fais quand même ce que j'ai noté pour ZHPFix

marie · Answer

Rapport de ZHPFix 6.12.3226 par Nicolas Coolman, Update du 06/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-14-12-2010-01-11-38.txt
Run by Imane at 14/12/2010 01:11:38
Windows 7 Ultimate Edition, 32-bit  (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O53 - SMSR:HKLM\...\startupreg\JP595IR86O [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Imane\AppData\Local\Temp\Gle.exe  => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\Conduit  => Clé supprimée avec succès

========== Fichier(s) ==========
c:\users\imane\appdata\local	emp\gle.exe ()   => Fichier absent


========== Récapitulatif ==========
2 : Clé(s) du Registre
1 : Fichier(s)


End of the scan

marie · Answer

http://www.cijoint.fr/cjlink.php?file=cj201012/cijDew36Ow.txt

glops · Answer

Refais moi un ZHPDiag que je ne regarderais que demain ; )

 je te conseille de changer ton mot de passe MSN et d'avertir tes contacts que ceux qui ont cliqué sur le même lien que toi doivent faire désinfecter leur ordi
demain je te donnerai la finalisation de cette désinfection
tu peux prévenir celui qui t'a envoyé le lien qu'il est infecté =>il ne le sait peut être pas car cela se produit à son insu 

Bonne nuit !

marie · Answer

je te l ai deja envoyé et j espere te lire demain je te souhaite une bonne nuit et je te remercie encore

marie · Answer

salut glops pourrait tu me dire que doit je faire a present 
merci

marie · Answer

salut c est quoi la marche a suivre ???????

merci

glops · Answer

Bonjour

un peu de patience Stp?

je suis entrain d'analyser le rapport

marie · Answer

oh pardon a ton aise

glops · Answer

bien

tu vas refaire un ZHPFix pour supprimer quelques traces:

=> Lance ZHPFix (via le raccourci seringue sur ton Bureau)  
=> Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)  
=> Copie/colle les lignes suivantes et place les dans ZHPFix :  

[MD5.CF56ED5CEB2BD2290806A8890B80EF22] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Imane\AppData\Local\Temp\2764675.exe   [126976]
[MD5.CF56ED5CEB2BD2290806A8890B80EF22] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Imane\AppData\Local\Temp\3441041.exe   [126976]
[MD5.CF56ED5CEB2BD2290806A8890B80EF22] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Imane\AppData\Local\Temp\3442952.exe   [126976]
[MD5.CF56ED5CEB2BD2290806A8890B80EF22] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Imane\AppData\Local\Temp\3698294.exe   [126976]
[MD5.CF56ED5CEB2BD2290806A8890B80EF22] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Imane\AppData\Local\Temp\4631063.exe   [126976]
[MD5.CF56ED5CEB2BD2290806A8890B80EF22] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Imane\AppData\Local\Temp\4988961.exe   [126976]
[MD5.CF56ED5CEB2BD2290806A8890B80EF22] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Imane\AppData\Local\Temp\6291076.exe   [126976]
[MD5.CF56ED5CEB2BD2290806A8890B80EF22] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Imane\AppData\Local\Temp\6387870.exe   [126976]
[MD5.CF56ED5CEB2BD2290806A8890B80EF22] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Imane\AppData\Local\Temp\6852944.exe   [126976]
[MD5.CF56ED5CEB2BD2290806A8890B80EF22] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Imane\AppData\Local\Temp\8120054.exe   [126976]
[MD5.CF56ED5CEB2BD2290806A8890B80EF22] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Imane\AppData\Local\Temp\8458593.exe   [126976]
[MD5.CF56ED5CEB2BD2290806A8890B80EF22] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Imane\AppData\Local\Temp\8659167.exe   [126976]
[MD5.CF56ED5CEB2BD2290806A8890B80EF22] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Imane\AppData\Local\Temp\9104816.exe   [126976]
[MD5.CF56ED5CEB2BD2290806A8890B80EF22] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Imane\AppData\Local\Temp\9513860.exe   [126976]
[MD5.F628F49356405E795EDC1BD74353DDFC] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Imane\AppData\Local\Temp\Gl9.exe   [193536]
[MD5.6AA755ED39C75B7FFAE296D649F869E8] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Imane\AppData\Local\Temp\Glc.exe   [278528]
[MD5.F33660923B790FEF49E0912C5DC5DF2F] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Imane\AppData\Local\Temp\Gmb.exe   [194560]      

=>les lignes copiées et seulement celles-là doivent  se placer dans la fenêtre  
=> valide par "OK"  
=> Clique sur « Tous », puis sur « Nettoyer »  
=> Copie/colle la totalité du rapport dans ta prochaine réponse ou héberge le sur cijoint.fr 

suite à cela tu vas passer un logiciel pour nettoyer les infections usb,car les infections msn se propagent aussi par ce moyen

 /!\ ferme toutes tes applications et enregistre le travail en cours en cours/!\

    => Télécharge  UsbFix:  (créé par El Desaparecido & C_XX) et enregistre-le sur ton bureau 
sur la même page tu auras un tutoriel vidéo" nettoyage" pour t'aider si besoin
    => Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) succeptibles d'avoir été infectées sans les ouvrir

    => Double clic sur le raccourci UsbFix présent sur ton bureau
    => choisi:  ( Suppression ) 
    => vérifie que tous tes supports amovibles sont connectés et clique sur OK
    => Ton bureau disparaîtra momentanément
    => UsbFix scannera ton pc , laisse travailler l'outil.
    => Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .    
    => Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

=> ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

ensuite tu vas nettoyer le registre et les fichiers temp de la façon suivante avec un logiciel que tu pourras conserver et utiliser régulièrement:

Pour nettoyer le registre et les fichiers temporaires:

=>Télécharge et installe  ccleaner :

=> Lance ccleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures".
=> Dans le menu nettoyeur , clique sur "Analyse".
=> Ensuite clique sur le bouton "Lancer le nettoyage" et laisse le faire.
=> Maintenant dans l'onglet "Registre" , clique sur "Chercher des erreurs"
=> Réponds a OUI a la question qui te sera posée.
=> Enfin , répare les erreurs en cliquant sur " Réparer les erreurs sélectionnés "
=> recommence la recherche et la suppression des erreurs jusqu'à ce qu'il ne reste plus rien.
=>  un  tutoriel pour t'aider :

à ce stade poste moi un nouveau ZHPdiag par cijoint.fr

samih · Answer

voila monsieur 

http://www.cijoint.fr/cjlink.php?file=cj201012/cij9i7zzh4.txt

samih · Answer

j ai du me reconecter avec le login de mon mari

glops · Answer

n'oublie pas de me montrer aussi les rapports de ZHPFix et usbFix ...

samih · Answer

je n ai aucun support usb ni hdd externe doit je comme meme le faire

et pour zhpfix je l ai fermer et je ne sais pas comment le recuperer

glops · Answer

oui,fais le ton disque dur sera ainsi vacciné et de plus "UsbFix" est efficace sur les infections msn

pour récupérer le rapport ZHPFix
 
regarde dans:  Ordinateur  =>  C: \programmes\ZHPDiag\ZHPFix.txt

clemtheboss413 · Answer

Salut

Je suis de passage 
Change tes mdp 
Mon Proverbe:99% des virus ont une solution, Un Win PIRATE ou être sans antivirus, Bah, BIEN FAIT !!!

samih · Answer

voila 

Rapport de ZHPFix 6.12.3226 par Nicolas Coolman, Update du 06/12/2010
Fichier d'export Registre : 
Run by Imane at 14/12/2010 12:03:48
Windows 7 Ultimate Edition, 32-bit  (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Processus mémoire ==========
C:\Users\Imane\AppData\Local\Temp\2764675.exe [126976]  => Supprimé et mis en quarantaine
C:\Users\Imane\AppData\Local\Temp\3441041.exe [126976]  => Supprimé et mis en quarantaine
C:\Users\Imane\AppData\Local\Temp\3442952.exe [126976]  => Supprimé et mis en quarantaine
C:\Users\Imane\AppData\Local\Temp\3698294.exe [126976]  => Supprimé et mis en quarantaine
C:\Users\Imane\AppData\Local\Temp\4631063.exe [126976]  => Supprimé et mis en quarantaine
C:\Users\Imane\AppData\Local\Temp\4988961.exe [126976]  => Supprimé et mis en quarantaine
C:\Users\Imane\AppData\Local\Temp\6291076.exe [126976]  => Supprimé et mis en quarantaine
C:\Users\Imane\AppData\Local\Temp\6387870.exe [126976]  => Supprimé et mis en quarantaine
C:\Users\Imane\AppData\Local\Temp\6852944.exe [126976]  => Supprimé et mis en quarantaine
C:\Users\Imane\AppData\Local\Temp\8120054.exe [126976]  => Supprimé et mis en quarantaine
C:\Users\Imane\AppData\Local\Temp\8458593.exe [126976]  => Supprimé et mis en quarantaine
C:\Users\Imane\AppData\Local\Temp\8659167.exe [126976]  => Supprimé et mis en quarantaine
C:\Users\Imane\AppData\Local\Temp\9104816.exe [126976]  => Supprimé et mis en quarantaine
C:\Users\Imane\AppData\Local\Temp\9513860.exe [126976]  => Supprimé et mis en quarantaine
C:\Users\Imane\AppData\Local\Temp\Gl9.exe [193536]  => Supprimé et mis en quarantaine
C:\Users\Imane\AppData\Local\Temp\Glc.exe [278528]  => Supprimé et mis en quarantaine
C:\Users\Imane\AppData\Local\Temp\Gmb.exe [194560]  => Supprimé et mis en quarantaine


========== Récapitulatif ==========
17 : Processus mémoire


End of the scan


et voila pour usb fix

############################## | UsbFix 7.035 | [Suppression]

Utilisateur: Imane (Administrateur) # IMANE-PC [DIXONSXP DIXONSXP]
Mis à jour le 05/12/10 par El Desaparecido / C_XX
Lancé à 12:49:21 | 14/12/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Genuine Intel(R) CPU T2080 @ 1.73GHz
CPU 2: Genuine Intel(R) CPU T2080 @ 1.73GHz
Microsoft Windows 7 Édition Intégrale  (6.1.7600 32-Bit) # 
Internet Explorer 8.0.7600.16385

Pare-feu Windows: Activé
RAM -> 2038 Mo 
C:\ (%systemdrive%) -> Disque fixe # 112 Go (72 Go libre(s) - 65%) [] # NTFS
D:\ -> CD-ROM

################## | Éléments infectieux |


Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1910456795-3209214302-252954055-1000

################## | Registre |

Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

################## | Mountpoints2 |


################## | Listing |

[14/12/2010 - 12:50:10 | SHD ] 	C:\$Recycle.Bin
[10/06/2009 - 22:42:20 | N | 24] 	C:\autoexec.bat
[13/11/2010 - 18:06:03 | D ] 	C:\Boot
[17/09/2010 - 17:11:36 | RASH | 383582] 	C:\bootmgr
[13/11/2010 - 18:06:04 | N | 8192] 	C:\BOOTSECT.BAK
[10/06/2009 - 22:42:20 | N | 10] 	C:\config.sys
[14/07/2009 - 05:53:55 | SHD ] 	C:\Documents and Settings
[14/12/2010 - 11:20:40 | ASH | 1602887680] 	C:\hiberfil.sys
[13/11/2010 - 20:32:33 | D ] 	C:\Intel
[13/11/2010 - 18:29:08 | RHD ] 	C:\MSOCache
[14/12/2010 - 11:20:39 | ASH | 2137186304] 	C:\pagefile.sys
[14/07/2009 - 03:37:05 | D ] 	C:\PerfLogs
[14/12/2010 - 00:36:10 | D ] 	C:\Program Files
[13/12/2010 - 23:41:51 | HD ] 	C:\ProgramData
[14/11/2010 - 03:22:56 | SHD ] 	C:\Recovery
[14/12/2010 - 04:56:40 | SHD ] 	C:\System Volume Information
[14/12/2010 - 12:50:11 | D ] 	C:\UsbFix
[14/12/2010 - 12:49:25 | A | 1778] 	C:\UsbFix.txt
[14/11/2010 - 03:23:24 | D ] 	C:\Users
[25/11/2010 - 22:24:53 | D ] 	C:\Winbooks
[14/12/2010 - 12:11:17 | D ] 	C:\Windows
[13/11/2010 - 18:50:45 | D ] 	C:\WPI
[14/12/2010 - 01:11:38 | N | 1468] 	C:\ZHPExportRegistry-14-12-2010-01-11-38.txt

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_IMANE-PC.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |

samih · Answer

c est bien ca qu il fallait faire

glops · Answer

tu vas faire un dernier petit Fix

=> Lance ZHPFix (via le raccourci seringue sur ton Bureau)  
=> Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)  
=> Copie/colle les lignes suivantes et place les dans ZHPFix :  

O69 - SBI: SearchScopes [HKUS\.DEFAULT] {afdbddaa-5d3f-42ee-b79c-185a7020515b} [DefaultScope] - (my-search Customized Web Search) - http://search.conduit.com
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {afdbddaa-5d3f-42ee-b79c-185a7020515b} [DefaultScope] - (my-search Customized Web Search) - http://search.conduit.com      

=>les lignes copiées et seulement celles-là doivent  se placer dans la fenêtre  
=> valide par "OK"  
=> Clique sur « Tous », puis sur « Nettoyer »  
=> Copie/colle la totalité du rapport dans ta prochaine réponse ou héberge le sur cijoint.fr 
______________________________________________________________

Ensuite pour éviter de ré infecter ton ordi tu vas purger la restau système après avoir créer un nouveau point,pour cela sers toi de cet outil:

Télécharge : OneClick2RestorePoint de "Laddy" sur ton Bureau

    Mirroirs si non accessible :
    OneClick2RP.exe (Mirroir 1)
    OneClick2RP.exe (Mirroir 2)

=> Conserve-le tout au long de la désinfection et de l'optimisation.
=> Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir (Exécuter en tant qu'administrateur)
=> Entre la description suivante : Après désinfection
=> Clic sur le bouton Créer, puis sur le bouton OK.
=> Clic sur le bouton quitter pour fermer l'application

    Purger les points de restauration système:

=>Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Exécuter en tant qu'administrateur sous Vista/Seven)
=> Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
=> Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
=>  Rends toi dans l'onglet "Autres options"
=> Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
=> Les points de restauration système seront purgés sauf le dernier créé.
_____________________________________________________________

Tu ne dois pas garder les outils qui nous ont servi à désinfecter à part MBAM et ccleaner

il ne faut pas garder les outils qui ont servi pendant la désinfection car ils sont très régulièrement mis à jour pour suivre l'évolution des malwares,pour les désinstaller suis ces indications:


    => Lance ZHPFix par un double clic sur le raccourci du bureau représentant une seringue (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
    
    => Clique sur l'icône représentant la lettre A (« nettoyeur de tools»)
    => .une liste des outils va apparaitre coche les cases des outils à désinstaller ou clique sur "Tous" en bas
    => Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
       copie colle le rapport généré à la fin dans ta prochaine réponse

ensuite => Pense à vider la quarantaine de MBAM pour cela ouvre le programme et sous l'onglet "Quarantaine" => tout supprimer
_____________________________________________________________

Ton système est à jour ainsi que tes log sensibles

java,Flash player,Adobe reader ou autre lecteur de pdf Tous ces logiciels lorsqu'ils sont utilisés sont exploités par les auteurs de malwares ce qui implique que ne pas les tenir à jour représente de grosses failles de sécurité.  
   
Pour faciliter la gestion des mises à jour: installer "UpdateChecker":  qui permet d'être tenu au courant des dernières versions des logiciels sensibles ,de les télécharger en tenant compte que ce sont parfois les versions Anglaises qui sont proposées.  
_____________________________________________________________

pour sécuriser davantage Firefox y  rajouter  les modules ADblock +:  
 pour bloquer un maximum de pubs, sources d'infection parfois et WOT:  
 Pour être prévenu sur les dangers de certains sites.  
il est aussi souhaitable d'installer WOT pour IE:

Tu peux aussi sécuriser chrome de la même façon que FireFox en lui rajoutant des modules comme WOT ainsi que Adblock 
_____________________________________________________________

Pour finir n'oublie pas de changer tes mots de passe et de prévenir tes contacts
L'ordinateur est maintenant débarrassé de tous les malwares ,il faut retenir qu'aucun antivirus ou Antispyware ne le protègera à 100% ,la prudence est de rigueur sur le net ,tu trouveras des informations à propos de la sécurité sur internet en lisant ce pdf  provenant du site de malekal_morte ,il fait parti d'un projet anti-malware et je t'invite à le diffuser autour de toi.   

J'attends le rapport de suppression des outils

A+

Salut a tous je suis perdue help me

25 réponses

Discussions similaires

Newsletters