Fichier ouvert - Avertissement de sécurité
Résolu/Fermé
A voir également:
- Fichier ouvert - Avertissement de sécurité
- Fichier rar - Guide
- Cette action ne peut pas être réalisée car le fichier est ouvert dans system - Guide
- Fichier host - Guide
- Fichier iso - Guide
- Comment réduire la taille d'un fichier - Guide
9 réponses
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
11 avril 2011 à 12:09
11 avril 2011 à 12:09
Hello,
Ca semble est une vilaine bestiole.. fais ceci :
▶▷▶▷▶▷▶▷▶▷ ZHPDiag ◁◀◁◀◁◀◁◀◁◀
◈ Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
◈ Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
◈ Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau.
Note : Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur "
◈ Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
◈ Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
◈ Rend toi sur cjoint puis clique sur " Parcourir ".
◈ Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
◈ Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
Ca semble est une vilaine bestiole.. fais ceci :
▶▷▶▷▶▷▶▷▶▷ ZHPDiag ◁◀◁◀◁◀◁◀◁◀
◈ Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
◈ Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
◈ Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau.
Note : Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur "
◈ Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
◈ Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
◈ Rend toi sur cjoint puis clique sur " Parcourir ".
◈ Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
◈ Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
11 avril 2011 à 12:42
11 avril 2011 à 12:42
Re,
En effet c'est bien une vilaine bestiole :)
Télécharge ce fichier : http://sd-1.archive-host.com/membres/up/17959594961240255/copy.bat
Exécute le en faisant clic-droit, exécuter en tant qu'administrateur.
Rends toi sur cjoint comme tu l'as fais pour le rapport ZHPDiag, puis sélectionne le fichier C:\msngrnmsm.bak
Fournis moi le lien créé, puis supprime le fichier C:\msngrnmsm.bak manuellement.
Une fois ceci fais, on va supprimer la méchante bestiole :
▶▷▶▷▶▷▶▷▶▷ ZHPFix ◁◀◁◀◁◀◁◀◁◀
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
◈ Copie le texte en gras ci-dessous ( CTRL + C pour copier )
O4 - HKCU\..\Run: [WindowsUpdateControl] . (.FdslVE - Pas de description.) -- C:\Users\Public\XC-SSU-2741-UHSID\msngrnmsm.exe
O4 - HKUS\S-1-5-21-2074480314-2853011668-1857140599-1001\..\Run: [WindowsUpdateControl] . (.FdslVE - Pas de description.) -- C:\Users\Public\XC-SSU-2741-UHSID\msngrnmsm.exe
[HKLM\Software\wkcqnmckfs]
EmptyTemp
FirewallRaz
◈ Lance ZHPFix qui est présent sur ton bureau.
◈ Clique sur le "H" bleu ( Coller les lignes Helper )
◈ Les lignes précédemment copiées apparaîtront à l'écran dans l'encadré jaune pâle.
◈ Vérifie que seules les lignes indiquées plus haut sont présentes puis clique sur [Ok]
◈ Clique maintenant sur [Tous] , puis sur [Nettoyer]
◈ Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
◈ Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
En effet c'est bien une vilaine bestiole :)
Télécharge ce fichier : http://sd-1.archive-host.com/membres/up/17959594961240255/copy.bat
Exécute le en faisant clic-droit, exécuter en tant qu'administrateur.
Rends toi sur cjoint comme tu l'as fais pour le rapport ZHPDiag, puis sélectionne le fichier C:\msngrnmsm.bak
Fournis moi le lien créé, puis supprime le fichier C:\msngrnmsm.bak manuellement.
Une fois ceci fais, on va supprimer la méchante bestiole :
▶▷▶▷▶▷▶▷▶▷ ZHPFix ◁◀◁◀◁◀◁◀◁◀
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
◈ Copie le texte en gras ci-dessous ( CTRL + C pour copier )
O4 - HKCU\..\Run: [WindowsUpdateControl] . (.FdslVE - Pas de description.) -- C:\Users\Public\XC-SSU-2741-UHSID\msngrnmsm.exe
O4 - HKUS\S-1-5-21-2074480314-2853011668-1857140599-1001\..\Run: [WindowsUpdateControl] . (.FdslVE - Pas de description.) -- C:\Users\Public\XC-SSU-2741-UHSID\msngrnmsm.exe
[HKLM\Software\wkcqnmckfs]
EmptyTemp
FirewallRaz
◈ Lance ZHPFix qui est présent sur ton bureau.
◈ Clique sur le "H" bleu ( Coller les lignes Helper )
◈ Les lignes précédemment copiées apparaîtront à l'écran dans l'encadré jaune pâle.
◈ Vérifie que seules les lignes indiquées plus haut sont présentes puis clique sur [Ok]
◈ Clique maintenant sur [Tous] , puis sur [Nettoyer]
◈ Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
◈ Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
Ci joint le rapport
Rapport de ZHPFix 1.12.3274 par Nicolas Coolman, Update du 06/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-11-04-2011-13-06-11.txt
Run by PRO at 11/04/2011 13:06:11
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
HKLM\Software\wkcqnmckfs => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [WindowsUpdateControl] . (.FdslVE - Pas de description.) -- C:\Users\Public\XC-SSU-2741-UHSID\msngrnmsm.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-2074480314-2853011668-1857140599-1001\..\Run: [WindowsUpdateControl] . (.FdslVE - Pas de description.) -- C:\Users\Public\XC-SSU-2741-UHSID\msngrnmsm.exe => Valeur absente
FirewallRaz (SP) : C:\Users\Public\XC-SSU-2741-UHSID\msngrnmsm.exe => Valeur supprimée avec succès
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
FirewallRaz (None) : {4176555E-EE6C-4DFD-8805-40ADB09D711B} => Valeur supprimée avec succès
FirewallRaz (Public) : {0C40ADFD-9466-4103-90A8-EA571E11D938} => Valeur supprimée avec succès
FirewallRaz (Public) : {BF8DB8CB-FFB5-474E-A6EB-F4D642ABE123} => Valeur supprimée avec succès
========== Dossier(s) ==========
Dossiers temporaires Windows supprimés: 86
========== Fichier(s) ==========
Fichiers temporaires Windows supprimés : 120
========== Récapitulatif ==========
1 : Clé(s) du Registre
7 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
Rapport de ZHPFix 1.12.3274 par Nicolas Coolman, Update du 06/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-11-04-2011-13-06-11.txt
Run by PRO at 11/04/2011 13:06:11
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
HKLM\Software\wkcqnmckfs => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [WindowsUpdateControl] . (.FdslVE - Pas de description.) -- C:\Users\Public\XC-SSU-2741-UHSID\msngrnmsm.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-2074480314-2853011668-1857140599-1001\..\Run: [WindowsUpdateControl] . (.FdslVE - Pas de description.) -- C:\Users\Public\XC-SSU-2741-UHSID\msngrnmsm.exe => Valeur absente
FirewallRaz (SP) : C:\Users\Public\XC-SSU-2741-UHSID\msngrnmsm.exe => Valeur supprimée avec succès
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
FirewallRaz (None) : {4176555E-EE6C-4DFD-8805-40ADB09D711B} => Valeur supprimée avec succès
FirewallRaz (Public) : {0C40ADFD-9466-4103-90A8-EA571E11D938} => Valeur supprimée avec succès
FirewallRaz (Public) : {BF8DB8CB-FFB5-474E-A6EB-F4D642ABE123} => Valeur supprimée avec succès
========== Dossier(s) ==========
Dossiers temporaires Windows supprimés: 86
========== Fichier(s) ==========
Fichiers temporaires Windows supprimés : 120
========== Récapitulatif ==========
1 : Clé(s) du Registre
7 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
11 avril 2011 à 14:28
11 avril 2011 à 14:28
Hep ! On ne part pas tant que je n'ai pas dis que ton PC était clean ! On a supprimé le message au démarrage mais le PC est encore infecté. Il est nécessaire, pour le bien de ton PC, que tu restes jusqu'à la fin de la désinfection. Si tu ne le fais pas.. je suis sur que tu reviendras dans une semaine avec un problème similaire :-)
Donc j'espère que tu es toujours dans les alentours.. et si oui, fais ceci :
▶▷▶▷▶▷▶▷▶▷ Malwarebytes' Anti-Malware ◁◀◁◀◁◀◁◀◁◀
◈ Télécharge Malwarebytes' Anti-malware sur ton bureau.
◈ Installe le en suivant les instructions. Coche "Créer une icône sur le bureau"
◈ A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.
◈ Une fois lancé, clique sur "Exécuter un examen complet" puis sur [Rechercher]
◈ Sélectionne tout tes disques locaux et amovibles.
◈ Patiente pendant toute la durée du scan, puis clique sur [Ok] une fois l'analyse effectuée.
◈ Clique ensuite sur [Afficher les résultats] puis sur [Supprimer la sélection]. Valide ensuite par [Ok].
◈ MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
◈ Tu peux ensuite vider la quarantaine de MBAM.
Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.
◈ Si tu as des soucis, un tutoriel est disponible à cette adresse.
Donc j'espère que tu es toujours dans les alentours.. et si oui, fais ceci :
▶▷▶▷▶▷▶▷▶▷ Malwarebytes' Anti-Malware ◁◀◁◀◁◀◁◀◁◀
◈ Télécharge Malwarebytes' Anti-malware sur ton bureau.
◈ Installe le en suivant les instructions. Coche "Créer une icône sur le bureau"
◈ A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.
◈ Une fois lancé, clique sur "Exécuter un examen complet" puis sur [Rechercher]
◈ Sélectionne tout tes disques locaux et amovibles.
◈ Patiente pendant toute la durée du scan, puis clique sur [Ok] une fois l'analyse effectuée.
◈ Clique ensuite sur [Afficher les résultats] puis sur [Supprimer la sélection]. Valide ensuite par [Ok].
◈ MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
◈ Tu peux ensuite vider la quarantaine de MBAM.
Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.
◈ Si tu as des soucis, un tutoriel est disponible à cette adresse.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
GrapeDrink
Messages postés
62
Date d'inscription
lundi 4 avril 2011
Statut
Membre
Dernière intervention
27 juin 2011
9
11 avril 2011 à 12:39
11 avril 2011 à 12:39
c'est un trojan/IRC. donc tué le processus avec le gestionnaire des tâches et envoyé le fichier à la poubelle
A+
A+
Ci-joint le lien créé : http://cjoint.com/?1elndROFGJF
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
11 avril 2011 à 13:06
11 avril 2011 à 13:06
Là tu as hebergé copy.bat , pas C:\msngrnmsm.bak
A l'attention de Xplode.
J'ai redémarrer mon ordinateurt et je n'ai plus le message de sécurité.
Merci beaucoup pour ton aide précieuse.
J'ai redémarrer mon ordinateurt et je n'ai plus le message de sécurité.
Merci beaucoup pour ton aide précieuse.
Ci-joint le rapport de Malwarebytes :
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6331
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019
11/04/2011 15:51:12
mbam-log-2011-04-11 (15-51-12).txt
Type d'examen: Examen complet (C:\|D:\|F:\|)
Elément(s) analysé(s): 341095
Temps écoulé: 1 heure(s), 8 minute(s), 39 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files\ZHPDiag\quarantine\msngrnmsm.exe.vir (Backdoor.Agent) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6331
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019
11/04/2011 15:51:12
mbam-log-2011-04-11 (15-51-12).txt
Type d'examen: Examen complet (C:\|D:\|F:\|)
Elément(s) analysé(s): 341095
Temps écoulé: 1 heure(s), 8 minute(s), 39 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files\ZHPDiag\quarantine\msngrnmsm.exe.vir (Backdoor.Agent) -> Quarantined and deleted successfully.
