Virus téléchargé à partir d'1 lien par mail Fermé

Question

Bonjour, 

Je reçois de temps en temps des mails avec l'adresse de mes contacts qui me disent de cliquer sur un lien super ...
Normalement je ne clique pas, mais sans réfléchir trop vite j'ai cliqué sur le lien. Je me suis dit au pire c'est de la pub ! mais non c'est un virus !

voici le message que j'ai reçu :
I really like this http://modernblog.ru/message.php?p0005 Hope u too!

Suite au lien, Firefox s'est arrêté et une sécurité VIsta a commencé à me dire que mon ordi était infesté par de nombreux virus et qu'il me fallait acheter la dernière version antivirus de Vista pour m'en débarrasser...
J'ai cliqué non; et mon scan avec Avast est en train de tourné (j'espère que ça marchera !)
J'ai essayé d'ouvrir un fichier quelconque mais ça m'indique que je doit acheter Vista anti-virus ... et ça bloque l'ouverture des fichiers, ou ça me dit que le fichier n'existe pas ! alors qu'il est sur le bureau !

J'espère que mes données ne sont pas endommagées.

Auriez vous une solution pour que je puisse me débarrasser de ce virus?
Etant donné que je ne peux pas utiliser mes programmes, je ne sais pas trop comment faire. Est ce qu'en téléchargeant un autre anti-virus sur un autre support je peux espérer l'exécuter sur mon ordi?
Je verrai en rentrant si ma version gratuite d'Avast a réussi à éradiquer le fichier virus ou pas. 
Sinon pensez vous que je puisse éventuellement sauver mes données sans risque de sauver le virus avec ?

J'ai essayé de trouver des infos sur ce virus sur le net mais j'ai pas réussi.
Si vous pouvez m'aider ce serait super !

Merci

Alexiel


Configuration: Windows vista / Firefox 4.0.1

juju666 · Answer

Salut,

Bah j'ai ouvert ton lien mais le rogue il est pas viendu snif :(

Avast ne viendra pas au bout du rogue !

Depuis le mode sans échec (F8 au démarrage du pc) : 

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique. 

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.

si 'outil est bloqué par l'infection utilise cette version : Version .pif

ou encore cette version renommée : Winlogon.exe

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

 Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler 

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu

juju666 · Answer

Salut ;)

Ah bon en déplacement pro je suppose au japon ! 
Bon courage ! ^^

Heu c'pas du tout fini, le fichier non on supprime à la fin car nos outils sont régulièrement mis à jour pour tenir la route ...

Je sais pas voir le rapport et donc avancer ...

Avec le décalage horaire ça risque d'être chiant ...

BOnne nuit :)

juju666 · Answer

yes c'est bon cette fois je reviens + tard !

juju666 · Answer

internet explorer pas à jour => à faire
Firefox pas à jour => à faire

==========================

desinstalle adobe reader 9
desinstalle Tout Java
desinstalle clickpotatoe
desinstalle shopper/shoppingReports2/3

==========================

vire avast 5 avec ca :

https://www.avast.com/fr-fr/uninstall-utility

installe Avast6 antivirus gratuit :

https://www.01net.com/operations/avast/telecharger/

==========================

fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre

Lance Pre_script , une page vierge va s'ouvrir.

selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
"tsnp2std"=-
"snp2std"=-
"TkBellExe"=-
"DivXUpdate"=-
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}]
[-HKCU\Software\clickpotatolitesa]
[-HKCU\Software\ShopperReports3]
[-HKCU\Software\ShoppingReport2]
[-HKLM\Software\ClickPotatoLite]
[-HKLM\Software\ShopperReports3]
[-HKLM\Software\ShoppingReport2]

command::
copy /y "c:\kill'em\quarantine\vsnp2std.exe.kill'em" "c:\windows\vsnp2std.exe"
copy /y "c:\kill'em\quarantine	snp2std.exe.kill'em" "c:\windows	snp2std.exe"

file::
C:\Users\Adeline\Downloads\XvidSetup(2).exe
C:\Users\Adeline\Downloads\XvidSetup.exe
C:\Users\Adeline\AppData\Roaming\16ca19cb
C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
C:\ProgramData\9bf70f22
C:\Users\Adeline\AppData\Local\922fd1cb
C:\Users\Adeline\AppData\Local\Temp\Low\OHZHLES5.htm

folder::
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports
C:\Users\Adeline\AppData\Roaming\ClickPotatoLite
C:\Users\Adeline\AppData\Roaming\ShopperReports3
C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
C:\ProgramData\ClickPotatoLiteSA
C:\Program Files\ClickPotatoLite
C:\Program Files\ShopperReports3
C:\Program Files\ShoppingReport2

Mbr::

clean::

Reboot::
___________________________________________________

colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer

Alexiel · Answer

Hello

Désolée pour le retard ^^ je ne trouve plus Pre_Scan sur mon ordi !
J'ai essayé de le télécharger sur les liens de ton premier message mais ça ne fonctionne plus.
Je pense que les fichiers ne sont plus sur le serveur...
Est ce que tu peux me renvoyer un lien avec Pre_Scan.

Merci
J'ai viré les fichiers et programmes dont tu as parlé et fait mes mises à jours.

Plus qu'à lancer le scan.

juju666 · Answer

là : http://dl.dropbox.com/u/21363431/Pre_scan.exe

Virus téléchargé à partir d'1 lien par mail

6 réponses

Discussions similaires