Virus téléchargé à partir d'1 lien par mail
Alexiel
-
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Je reçois de temps en temps des mails avec l'adresse de mes contacts qui me disent de cliquer sur un lien super ...
Normalement je ne clique pas, mais sans réfléchir trop vite j'ai cliqué sur le lien. Je me suis dit au pire c'est de la pub ! mais non c'est un virus !
voici le message que j'ai reçu :
I really like this http://modernblog.ru/message.php?p0005 Hope u too!
Suite au lien, Firefox s'est arrêté et une sécurité VIsta a commencé à me dire que mon ordi était infesté par de nombreux virus et qu'il me fallait acheter la dernière version antivirus de Vista pour m'en débarrasser...
J'ai cliqué non; et mon scan avec Avast est en train de tourné (j'espère que ça marchera !)
J'ai essayé d'ouvrir un fichier quelconque mais ça m'indique que je doit acheter Vista anti-virus ... et ça bloque l'ouverture des fichiers, ou ça me dit que le fichier n'existe pas ! alors qu'il est sur le bureau !
J'espère que mes données ne sont pas endommagées.
Auriez vous une solution pour que je puisse me débarrasser de ce virus?
Etant donné que je ne peux pas utiliser mes programmes, je ne sais pas trop comment faire. Est ce qu'en téléchargeant un autre anti-virus sur un autre support je peux espérer l'exécuter sur mon ordi?
Je verrai en rentrant si ma version gratuite d'Avast a réussi à éradiquer le fichier virus ou pas.
Sinon pensez vous que je puisse éventuellement sauver mes données sans risque de sauver le virus avec ?
J'ai essayé de trouver des infos sur ce virus sur le net mais j'ai pas réussi.
Si vous pouvez m'aider ce serait super !
Merci
Alexiel
Je reçois de temps en temps des mails avec l'adresse de mes contacts qui me disent de cliquer sur un lien super ...
Normalement je ne clique pas, mais sans réfléchir trop vite j'ai cliqué sur le lien. Je me suis dit au pire c'est de la pub ! mais non c'est un virus !
voici le message que j'ai reçu :
I really like this http://modernblog.ru/message.php?p0005 Hope u too!
Suite au lien, Firefox s'est arrêté et une sécurité VIsta a commencé à me dire que mon ordi était infesté par de nombreux virus et qu'il me fallait acheter la dernière version antivirus de Vista pour m'en débarrasser...
J'ai cliqué non; et mon scan avec Avast est en train de tourné (j'espère que ça marchera !)
J'ai essayé d'ouvrir un fichier quelconque mais ça m'indique que je doit acheter Vista anti-virus ... et ça bloque l'ouverture des fichiers, ou ça me dit que le fichier n'existe pas ! alors qu'il est sur le bureau !
J'espère que mes données ne sont pas endommagées.
Auriez vous une solution pour que je puisse me débarrasser de ce virus?
Etant donné que je ne peux pas utiliser mes programmes, je ne sais pas trop comment faire. Est ce qu'en téléchargeant un autre anti-virus sur un autre support je peux espérer l'exécuter sur mon ordi?
Je verrai en rentrant si ma version gratuite d'Avast a réussi à éradiquer le fichier virus ou pas.
Sinon pensez vous que je puisse éventuellement sauver mes données sans risque de sauver le virus avec ?
J'ai essayé de trouver des infos sur ce virus sur le net mais j'ai pas réussi.
Si vous pouvez m'aider ce serait super !
Merci
Alexiel
A voir également:
- Virus téléchargé à partir d'1 lien par mail
- Lien url - Guide
- Créer un lien pour partager des photos - Guide
- Creer un groupe whatsapp a partir d'un autre groupe - Guide
- Virus mcafee - Accueil - Piratage
- Verificateur de lien - Guide
6 réponses
Salut,
Bah j'ai ouvert ton lien mais le rogue il est pas viendu snif :(
Avast ne viendra pas au bout du rogue !
Depuis le mode sans échec (F8 au démarrage du pc) :
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
ou encore cette version renommée : Winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu
Bah j'ai ouvert ton lien mais le rogue il est pas viendu snif :(
Avast ne viendra pas au bout du rogue !
Depuis le mode sans échec (F8 au démarrage du pc) :
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
ou encore cette version renommée : Winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu
Salut ;)
Ah bon en déplacement pro je suppose au japon !
Bon courage ! ^^
Heu c'pas du tout fini, le fichier non on supprime à la fin car nos outils sont régulièrement mis à jour pour tenir la route ...
Je sais pas voir le rapport et donc avancer ...
Avec le décalage horaire ça risque d'être chiant ...
BOnne nuit :)
Ah bon en déplacement pro je suppose au japon !
Bon courage ! ^^
Heu c'pas du tout fini, le fichier non on supprime à la fin car nos outils sont régulièrement mis à jour pour tenir la route ...
Je sais pas voir le rapport et donc avancer ...
Avec le décalage horaire ça risque d'être chiant ...
BOnne nuit :)
Je vis au Japon en fait ^^ pour 2 ans peut être plus ^^
Et je suis plutôt couche tard - lève tôt donc les horaires devraient collés !
Donc c'est pas fini avec mon virus? il n'est pas totalement parti ?
J'arrive à nouveau à ouvrir mes fichiers ... donc je pensais que c'était bon.
J'ai fait un scan avec Avast qui m'a trouvé des fichiers douteux que j'ai effacé.
Sinon impossible de supprimer le fichier winlogon.exe de mon bureau !
J'attends donc la suite du traitement ^^ merci bien
Et je suis plutôt couche tard - lève tôt donc les horaires devraient collés !
Donc c'est pas fini avec mon virus? il n'est pas totalement parti ?
J'arrive à nouveau à ouvrir mes fichiers ... donc je pensais que c'était bon.
J'ai fait un scan avec Avast qui m'a trouvé des fichiers douteux que j'ai effacé.
Sinon impossible de supprimer le fichier winlogon.exe de mon bureau !
J'attends donc la suite du traitement ^^ merci bien
internet explorer pas à jour => à faire
Firefox pas à jour => à faire
==========================
desinstalle adobe reader 9
desinstalle Tout Java
desinstalle clickpotatoe
desinstalle shopper/shoppingReports2/3
==========================
vire avast 5 avec ca :
https://www.avast.com/fr-fr/uninstall-utility
installe Avast6 antivirus gratuit :
https://www.01net.com/operations/avast/telecharger/
==========================
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
Lance Pre_script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
"tsnp2std"=-
"snp2std"=-
"TkBellExe"=-
"DivXUpdate"=-
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}]
[-HKCU\Software\clickpotatolitesa]
[-HKCU\Software\ShopperReports3]
[-HKCU\Software\ShoppingReport2]
[-HKLM\Software\ClickPotatoLite]
[-HKLM\Software\ShopperReports3]
[-HKLM\Software\ShoppingReport2]
command::
copy /y "c:\kill'em\quarantine\vsnp2std.exe.kill'em" "c:\windows\vsnp2std.exe"
copy /y "c:\kill'em\quarantine\tsnp2std.exe.kill'em" "c:\windows\tsnp2std.exe"
file::
C:\Users\Adeline\Downloads\XvidSetup(2).exe
C:\Users\Adeline\Downloads\XvidSetup.exe
C:\Users\Adeline\AppData\Roaming\16ca19cb
C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
C:\ProgramData\9bf70f22
C:\Users\Adeline\AppData\Local\922fd1cb
C:\Users\Adeline\AppData\Local\Temp\Low\OHZHLES5.htm
folder::
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports
C:\Users\Adeline\AppData\Roaming\ClickPotatoLite
C:\Users\Adeline\AppData\Roaming\ShopperReports3
C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
C:\ProgramData\ClickPotatoLiteSA
C:\Program Files\ClickPotatoLite
C:\Program Files\ShopperReports3
C:\Program Files\ShoppingReport2
Mbr::
clean::
Reboot::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
Firefox pas à jour => à faire
==========================
desinstalle adobe reader 9
desinstalle Tout Java
desinstalle clickpotatoe
desinstalle shopper/shoppingReports2/3
==========================
vire avast 5 avec ca :
https://www.avast.com/fr-fr/uninstall-utility
installe Avast6 antivirus gratuit :
https://www.01net.com/operations/avast/telecharger/
==========================
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
Lance Pre_script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
"tsnp2std"=-
"snp2std"=-
"TkBellExe"=-
"DivXUpdate"=-
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}]
[-HKCU\Software\clickpotatolitesa]
[-HKCU\Software\ShopperReports3]
[-HKCU\Software\ShoppingReport2]
[-HKLM\Software\ClickPotatoLite]
[-HKLM\Software\ShopperReports3]
[-HKLM\Software\ShoppingReport2]
command::
copy /y "c:\kill'em\quarantine\vsnp2std.exe.kill'em" "c:\windows\vsnp2std.exe"
copy /y "c:\kill'em\quarantine\tsnp2std.exe.kill'em" "c:\windows\tsnp2std.exe"
file::
C:\Users\Adeline\Downloads\XvidSetup(2).exe
C:\Users\Adeline\Downloads\XvidSetup.exe
C:\Users\Adeline\AppData\Roaming\16ca19cb
C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
C:\ProgramData\9bf70f22
C:\Users\Adeline\AppData\Local\922fd1cb
C:\Users\Adeline\AppData\Local\Temp\Low\OHZHLES5.htm
folder::
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports
C:\Users\Adeline\AppData\Roaming\ClickPotatoLite
C:\Users\Adeline\AppData\Roaming\ShopperReports3
C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
C:\ProgramData\ClickPotatoLiteSA
C:\Program Files\ClickPotatoLite
C:\Program Files\ShopperReports3
C:\Program Files\ShoppingReport2
Mbr::
clean::
Reboot::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Hello
Désolée pour le retard ^^ je ne trouve plus Pre_Scan sur mon ordi !
J'ai essayé de le télécharger sur les liens de ton premier message mais ça ne fonctionne plus.
Je pense que les fichiers ne sont plus sur le serveur...
Est ce que tu peux me renvoyer un lien avec Pre_Scan.
Merci
J'ai viré les fichiers et programmes dont tu as parlé et fait mes mises à jours.
Plus qu'à lancer le scan.
Désolée pour le retard ^^ je ne trouve plus Pre_Scan sur mon ordi !
J'ai essayé de le télécharger sur les liens de ton premier message mais ça ne fonctionne plus.
Je pense que les fichiers ne sont plus sur le serveur...
Est ce que tu peux me renvoyer un lien avec Pre_Scan.
Merci
J'ai viré les fichiers et programmes dont tu as parlé et fait mes mises à jours.
Plus qu'à lancer le scan.
là : http://dl.dropbox.com/u/21363431/Pre_scan.exe
Depuis le mode sans échec je peux accéder au net (je dois entrer mes codes d'accès pour ça) ! ou bien il faut que je charge les fichiers que tu me dis sur clé USB au taf avant et que je les ouvre en mode sans échec ?
Je vais essayer ça en rentrant ^^ merci
J'ai utilisé le fichier Version.pif
le rapport figure ici : http://pjjoint.malekal.com/files.php?id=20120118_s7e1312j9o9
merci beaucoup ^^
ce fichier marche pour tous les virus du genre ?
Je peux le conserver en cas de récidive quelconque ?
et autre question importante, est ce que quelqu'un peut me conseiller un parefeu et antivirus compétent. J'ai actuellement la version gratuite de Avast
merci bonne soirée (ici, il est 1h du matin au Japon ^^)