virus, je ne sait pas quoi faire Résolu/Fermé

Question

Bonjour tout le monde
 

je pense être infecter par un trojan qui envois des mails en masse en utilisant l adresse mail de ma mère.
ce qui ma mit la puce a l' oreille ce sont le 30 messages (mailer-daemon) qu' elle a reçus ce matin indiquant que tel ou tel mail n' avait pas pu être envoyer, j' ai lu un de ces mail contenant une pièce jointe zip que j' ai télécharger, j' ai ouvert l' archive en question  
qui contenait un programme louche avec comme extension .com, il s' est avérait etre un virus apres un petit teste chez virustotal.com, bien entendus je n' ai pas exécuter cette application.

si quelqu'un pouvait m' aider a désinfecter ma machine, ce serait vraiment cool, je suis un peut perdu. 
merci d' avance.

g3n-h@ckm@n · Accepted Answer

salut il n'est pas resolu donc inutile

je vais essayer de t'aider à continuer

===

&#9654 Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

&#9654 Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
&#9654 Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
&#9654 Double cliquez sur UsbFix.exe. (pour les utilisateurs de windows Vista , windows 7 , windows 8 , clique droit => executer en tant qu'administrateur" 

&#9654 Cliquez sur Suppression.
&#9654 Laissez travailler l'outil. 

&#9654 À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

&#9654 Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
&#9654 Tutoriel vidéo

Utilisateur anonyme · Answer

Bonjour



Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Serveur N°2

Ou

http://www.premiumorange.com/zeb-help-process/zhpdiag.html 
en bas de la page ZHP avec un numéro de version.
 
Une fois le téléchargement achevé, 

Double-clique sur l'icône pour lancer le programme.  Sous Vista ; Seven ou Windows 8 clic droit «  exécuter en tant que administrateur » 

Clique sur  la loupe   pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long. 

Ferme ZHPDiag en fin d'analyse. 


Pour transmettre le rapport clique sur ce lien: 
http://pjjoint.malekal.com/

Si problème utilise un des suivants

https://forums-fec.be/upload 
 https://www.cjoint.com/


Regarde sur le bureau
 
Sélectionne le fichier ZHPDiag.txt. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse.

Merci

@+

yzack29 · Answer

merci Guillaume5188 de porter intérêt a mon affaire, voici le lien que tu m' a demander
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130221_h5p7s7r12q9
ps: j' ai refuser la connexion internet du log avec mon pare feu je n' aurais peut être pas du.

Utilisateur anonyme · Answer

Re

Aurais tu encore ce message avec cette pièce jointe douteuse ?

met là sur ci-joint

Merci

Utilisateur anonyme · Answer

Re

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
Ou ici : https://forospyware.com 
>Renomme le pour l'enregistrer sur ton bureau en  asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista «  exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan. 
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt 

 Avant d'utiliser ComboFix :  

->  Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.  

->  Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 

Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 


- Installe le console de récupération comme demandé ;utile en cas de plantage

- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur 

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. 

/!\  Ne touche à rien tant que le scan n'est pas terminé.  /!\ : risque de figer l'ordinateur (plantage complet) 


::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes


@+

yzack29 · Answer

woa combofix, ces pas un peut dangereux
suis je vraiment infecter 
le rapport zhpdiag l' indique?
sa me fait un peut peur d' utiliser ce logiciel, mais si tu est sur 
je te ferait confiance
merci

Utilisateur anonyme · Answer

Re

On avance ;merci
Et si tu suis bien ce qui est demandé
En cas de plantage on récupère 


@+

yzack29 · Answer

combofix ne marche pas j' ai une fenetre autoscan avec marquer recherche de fichier ect... mais rien ne ce passe, j' ai laisser le logiciel tourner pendant 1 heure
j' besoin d' aide
merci

yzack29 · Answer

justement le soucis ce qu' il y a les 3 ou 4 premier ligne et ces tous, logiquement il devrait y avoir une sorte de barre de progression? 
j' ai l' impression que le scan ne démarre pas 
comme je l' ai dit j' ai laisser plus d' une heure 
voyant que sa ne fonctionner pas j'ai tenter de fermer le programme et la plantage, l' ordi est rester figer, obliger de re-booter le pc.
j' espère que ce n' ai pas grave,
je commence a m' inquiéter.
merci pour ton aide

yzack29 · Answer

je doit refaire l' étape combofix?
merci

yzack29 · Answer

ok je mis mais tout de suite

yzack29 · Answer

bonjour Guillaume5188 me voila de retour avec de mauvaises nouvelles, j' espère que tu va continuer a m' aider 1 ère: combofix ne fonctionne toujours pas, je t' explique pour la deuxième tentative j' ai complètement désactiver AVG dans MSCONFIG, rebooter le pc, ouvert le gestionnaire aucun processus AVG ce que je voulais, ouvert combofix, laisser tourner le programme pendant 4 heure rien a part les trois première ligne indiquant je cite: recherche de fichier infecter... l' analyse peut prendre 10 minute... l' analyse peut doubler en cas de grosse infection... c' est tout ce qu' il y avait, j' ai donc fait re-booter le pc, au démarrage l' antivirus AVG était désactiver ce qui normal, j' ai ouvert ms config pour cocher les service AVG au nombre de 2: avgwatchdog et un autre impossible de cocher avgwatdog une fenetre m' indiquer que je devait avoir des droit supérieur pourtant j' utilise un compte administrateur enfin je me suis dit je vais tenter de le démarrer manuellement dans service impossible une autre fenêtre m' indique accès refuser bon a ce stade j' ai télécharger la dernière version AVG 32 bit pour réparer AVG ce qui a marcher, maintenant le problème c' est que mon système est devenue très instable, sa fige a la moindre manipulation, impossible d' ouvrir MSCONFIG, restauration du systeme ne fonctionne pas, j' ai essayer de désinstaller mon pare feu COMODO impossible d' ouvrir ajout supr des programme, avec ccleaner le pc ce fige au bout de 4 barre verte enfin bref c est très instable je pense a un problème de cohabitation entre AVG et COMODO du fait que j' ai réparer AVG, pourtant avant sa marcher au poil. donc voila pour mon premier problème je voudrait désinstaller COMODO proprement avec tout ces clefs de registres et ses dossiers pour pouvoir faire une réinstallation propre juste après, chose que je peut pas faire, peut ètre quand mode sans-échec je pourrais le désinstaller, mais je connais pas la marche a suivre donc si tu pouvais m' aider, merci 2 ème problème ma mère a encore reçus ces mails bizarre dons tu voulais une copie voila je tan fait une toute fraiche de ce matin lol celui la c' est le "Mail Delivery System" Expéditeur : "Mail Delivery System" Ajouter à Mes Contacts Destinataire : ----------@laposte.net Date : 22/02/13 07:54 Objet : Undelivered Mail Returned to Sender Pièce(s) jointe(s) : fermer 1 fichier(s) Undelivered Me... (30.49 ko) télécharger Voir l'entête complet Nous sommes desoles de vous informer que votre message n a pas pu etre remis a un ou plusieurs de ses destinataires. Ceci est un message automatique genere par le serveur mwinf8507-out.laposte.net. Merci de ne pas y repondre. This is the mail system at host mwinf8507-out.laposte.net. I'm sorry to have to inform you that your message could not be delivered to one or more recipients. The mail system : host web.de[213.165.67.104] said: 550 Requested action not taken: mailbox unavailable dans lequel ce trouve ce mail avec encore une jolie pièce jointe bourrée de VIRUS Expéditeur : -------------@laposte.net Ajouter à Mes Contacts Destinataire : "Icke Meier" Date : 22/02/13 07:54 Objet : Icke Meier Ihre Rechnung Nummer 70200412 Pièce(s) jointe(s) : fermer 1 fichier(s) Vertrag Ick...zip (21.10 ko) télécharger Voir l'entête complet Sehr geehrter Kunde Icke Meier, soeben hat unser Leiter bei Ihnen eine nicht bezahlte Rechnung gefunden. Vielleicht ist es Ihrer Beachtung entgangen, die Rechnung für Ihre Bestellung zu überweisen. Auftrag aufgegeben am: 19.02.2013 Icke Meier Offene Rechnung: 305,77 Euro Bestell-Nummer: 612948880 Bearbeitungskosten: 9,00 Euro Wir verpflichten Sie den gesammten Betrag unter Angaben genannten Bestellnummer auf das im Kaufvertrag angegebene Bankkonto umgehen zu überweisen. Weitere Details entnehmen Sie bitte dem gültigen Kaufvertrag. Bei weiteren Rückfragen stehen wir Ihrer gerne zur Verfügung. Mit freundlichen Grüßen Yeti Shop Jessica Friedrich dans le mail que contenais le mail (Mail Delivery System"

Utilisateur anonyme · Answer

Bonsoir

Il ne te reste plus qu'a restaurer à une date antérieure à ton souci initial 
Je pense que c'est le mieux
 

@+

yzack29 · Answer

justement mon dernier point de restauration remonte a 2 heure cette nuit donc impossible, de plus je ne sais pas du tout pourquoi les point de restauration antérieur on était supprimer je suis vraiment désespérer il me faudrait une bonne solution pour désinstaller COMODO après je pense que sa ira mieux du moins pour ce qui est de la cohabitation, mon problème initial (mail vérolé) lui est toujours la malheureusement
merci

yzack29 · Answer

c' est bon j' ai trouver la solution c' est même peut être grasse a toi lol, tu ma fait peur en me parlant de réinstaller Windows!
voila ce que j' ai fait j 'ai était dans poste de travail, gérer, services, et la j' ai désactiver le service COMODO, j 'ai redémarrer le pc, réactiver et démarrer le service COMODO et la plus de problème AVG et COMODO semble être redevenu amis lol 
donc pour sa c' est régler.
par contre je pense toujours être infecter, ma mère continue de recevoir c' est messages louches.
si tu veut bien on peut reprendre la désinfection cette fois ci sans combofix qui ne semble pas fonctionner chez moi
merci 
et que dit le rapport ZHPdiag que je tes fournis hier
suis je vraiment infecter?
merci de ton aide

Utilisateur anonyme · Answer

Re

On reprend
1) Télécharge DelFix de Xplode

* Lance le.
* A l'invite par défaut,  [Supprimer les outils de désinfection]  
* Un rapport va s'ouvrir à la fin, colle le dans la réponse


2) 
Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Serveur N°2

Ou

http://www.premiumorange.com/zeb-help-process/zhpdiag.html 
en bas de la page ZHP avec un numéro de version.
 
Une fois le téléchargement achevé, 

Double-clique sur l'icône pour lancer le programme.  Sous Vista ; Seven ou Windows 8 clic droit «  exécuter en tant que administrateur » 

Clique sur  la loupe   pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long. 

Ferme ZHPDiag en fin d'analyse. 


Pour transmettre le rapport clique sur ce lien: 
http://pjjoint.malekal.com/

Si problème utilise un des suivants

https://forums-fec.be/upload 
 https://www.cjoint.com/


Regarde sur le bureau
 
Sélectionne le fichier ZHPDiag.txt. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse.


Et bien dans cet ordre là

 Merci
@+

yzack29 · Answer

alors pour delfix c' est fait, par contre aucun rapport en vue 
d' ailleurs c' est asser efficace ZHPdiag a disparue 
pour combofix je l' ai désinstaller cette nuit manuellement avec la commande
ComboFix /Uninstall
je te posterais un rapport ZHPdiag dans ma prochaine réponse
si tu a une idée d' ou pourrait ce cacher le rapport delfix, je t' écoute
c'est bizarre tout de même combofix qui ne fonctionne pas delfix ne génère aucun rapport!
merci

Utilisateur anonyme · Answer

Re

Je vois que tu cherches et avec un peu de chance ;c'est toi qui a coincé ce PC

Donc je te propose donc de sauvegarder les données importantes et de faire une mise à plat

@+

yzack29 · Answer

salut
je ne vois pas du tout ce que tu veux dire par coincer ma machine?
j' ai au contraire régler le problème entre mon pare feu et mon antivirus
c' est revenu a la normale, plus de plantage (...)
qu est que tu entend par mise a plat?
voici le lien que tu m' a demander
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130222_s8y135p15s8
merci encore de ta patience.

yzack29 · Answer

c' est vraiment tout ce que tu as a me proposait
je viens de te dire que mon pc fonctionne niquel
certes sa ne veut pas dire que je ne suis pas infecter 
donc tu a lu mon rapport en deux minute c' est bien sa?
merci

yzack29 · Answer

si j' ai bien compris tu me demande de réinstaller Windows xp, tous mes drivers (carte son, carte graphique, carte reseau...) imprimante, programme et j' en passe.
tu crois vraiment que c' est sa qui m' aiderait?
moi je ne le pense pas
merci de ton aide précieuse

Utilisateur anonyme · Answer

Re

Et bien ouvre un autre sujet sur le forum Windows
Merci de mettre ce lien 
https://forums.commentcamarche.net/forum/affich-27190782-virus-je-ne-sait-pas-quoi-faire#goprev

pour informer l'autre personne de ce qui a été fait et ainsi de l'orienter et l'aider éventuellement vers un autre souci 


@+

yzack29 · Answer

merci du conseil 
peut tu préciser juste une petite chose 
tu a bien lu les 2 rapport ZHPdiag que je tes fournis 
il y a t' il une présence d' INFECTION ou d' un quelconque PROBLEME ?
merci de répondre a cette dernière question 
je t' en suis très reconnaissant 
bonne soirée

yzack29 · Answer

la tu n' a pas répondus a ma question
je comprend pas 
c' est oui ou non?
une petite dernière question vu que tu n' a pas l' aire de vouloir m' aider
comment mettre ce sujet en résolu
merci

yzack29 · Answer

bonsoir
et merci g3n-h@ckm@n de m' aider 
voici le rapport usbfix
https://www.cjoint.com/?0BwxrOkJERZ

g3n-h@ckm@n · Answer

tu l'as fait 2 fois ?

yzack29 · Answer

oui

g3n-h@ckm@n · Answer

et comment je fais pour savoir ce qu il a supprimé au premier passage ?

======

Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

telecharge et enregistre Pre_Scan sur ton bureau :

http://www.archive-host.com (renommé winlogon)

ou

http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :

http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut que des fenêtres noires clignotent , laisse-le travailler.

Laisse l'outil redemarrer ton pc.

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider

yzack29 · Answer

merde je suis désoler j' avais oublier de brancher une de mes clefs donc j' ai refais le scan
je vais continuer avec Pre_Scan
merci de me suivre

yzack29 · Answer

me revoilà
voici le lien
https://www.cjoint.com/?0BxawT5WpZ9
c' est toi qui a développer ce programme (chapeau!)
et encore merci

g3n-h@ckm@n · Answer

relance l'outil , clique sur diag , heberge le rapport pre_diag et donne le lien

yzack29 · Answer

salut
 tout ta l' heure quand j' ai cliquer sur l' icône pre_scan, le scan a démarrer tout de suite
cette fois il y aura une option diag?
doit je désactiver anti virus et pare feu avant? j' attend ta réponse de peur de faire une connerie

g3n-h@ckm@n · Answer

oui à partir du deuxieme lancement un menu à boutons apparait  , c'est exprès qu'au premier il se lance tout de suite de manière àpouvoir killer les processus infectieux avant de se faire killer par ceux-ci

oui desactive pour l utilisation de chaque outil/option

yzack29 · Answer

merci je mi met tout de suite

yzack29 · Answer

comme prévu voici le le rapport
https://www.cjoint.com/?0BxbhJ8wjCR

g3n-h@ckm@n · Answer

t'as des restes de Norton aussi...

==== 

Télécharge et enregistre ADWCleaner sur ton bureau :  

Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")  

clique sur suppression et poste C:\Adwcleaner[Sx].txt  
   
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤

yzack29 · Answer

Norton je n' ai jamais eu cette anti virus pourtant 
quoique c' était l' ordi de mon père avant et c' est mon frangin qui a installer Windows xp
voila pourquoi je ne voulais pas réinstaller tout
voici le lien
https://www.cjoint.com/?0BxbC5w0Zg5
d' ailleurs j' avais déjà ADWCleaner mais je n' avais jamais pensait a le mettre a jour
merci

g3n-h@ckm@n · Answer

faut pas garder les outils de desinfection dans le pc ils sont mis à jour trop souvent et deviennent vite obsolètes

====

 ok vu refais un diag que je voie ce qu'il reste

yzack29 · Answer

ok pour Norton il y aurait un moyen de supprimer les reste parce que j' ai lu que avoir plusieur antivirus c' est pas le top
tes super sympa de m' aider 
j' te refais un scan diag

yzack29 · Answer

voila le lien
https://www.cjoint.com/?0BxcaezVAHo

g3n-h@ckm@n · Answer

tu sais que ta version de windows n'est pas officielle ? (Windows tru.st)   

(sans le point)    

pour infos tu montreras ca à ton frere puisque c'est lui qui t'as installé ce windows : https://www.commentcamarche.net/faq/2981-j-utilise-une-version-piratee-de-windows

=================== 

desinstalle ZoneAlarm LTD Toolbar  si present

====================== 

selectionne ce texte , puis CTRL + C 

Kill:: 

Key:: 
[HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Alcmtr] 
[HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SSBkgdUpdate] 
[HKU\S-1-5-21-2000478354-1303643608-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4f12-8568-69135F087DB0},]      
[HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\ZoneAlarm LTD Toolbar] 

File|Fold:: 
C:\9055d721672fb31ad9  
C:\819941b6078d0d177f85  
C:\ce8ad1559e43de956e79060d6647cc  
C:\675a545db02ea11bcc5077a21dba87ff  
C:\89c9a05e906d66e0037d  
C:\12c18e484f032f4f754c71  
C:\45e553db39a2945bb7b50dd1543f  
C:\10cc4cab5977a64610  
C:\d6ffe933afd358346c6903291bc959  
C:\a5195a1a77ae70adb266bb29e618  
C:\59bd0dfa245635cedc3c  
C:\Documents and Settings\Gilbert	asklist  

Driver:: 
AOWPCA 
ASRIBDRV 
AQSOGF 
ASWFSBLK 
ASWMON2 
ASWRDR 
ASWSNX 
ASWSP 
ASWTDI 
LLOSNK 
LWYRAI 
MGYHZB 
NAVENG 
NAVEX15 
OBWJXV 
PFHLJA 
PGJKRY 
PWXHDH 
SYMDS 
SYMEFA 
SYMIRON 
SYMTDI 
UDCRBQ 
UPHDZW 
VCRJDH 
VISNND 
VTOOLBARUPDATER14.0.1 
YKGZAG 

Clean:: 

MBR:: 

Reboot::        

Relance Pre_scan puis choisis l'option "Script" 

une page va s'ouvrir 

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler. 

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge. 

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte 

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille  

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail 
    
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤

yzack29 · Answer

pourtant j' ai le cd d' installation sous mes yeux avec le petit papier 
microsoft qu' on est censer coller derrière l' ordi contenant la clef d' activation
et je cite ce n' ai pas un cd graver! il y a des hologrammes dessus
de plus je n' ai jamais eu de problème pour faire les mise a jour
je t' assure mon windows xp est bien officiel
sur le cd il est écrit commercialiser uniquement avec un nouveau pc... 
enfin tu peut m' aider pour ce qui concerne mes deux anti virus
dans ajout supr des programmes il y a que AVG
comment régler le problème
merci

yzack29 · Answer

edit
il y a eu comme un petit problème!!!
donc je n' ai pas deux anti virus?
je demanderai a mon frère si il a déjà était réparer
sinon c' est grave d' utiliser (Windows tru.st) ?
pour ZoneAlarm LTD Toolbar je ne le vois nul part
ton script c' est sans danger pour mon pc?
merci

g3n-h@ckm@n · Answer

il y a eu comme un petit problème!!!  
 
??? explique ?

yzack29 · Answer

j' ai du te faire peur lol
enfet je ne pouvais pas écrire mon message précédent
je pense que c' etait du a windows tru......st sans le point lol
tu n' a pas repondu a mes question?
merci

g3n-h@ckm@n · Answer

grave en soi non mais tu recois uniquement certaines mises à jour et non toutes donc ton systeme est vulnerable comme un gruyère.

 j'ai cru que c'etait l'antivirus de comodo mais apparemment ce n'est que le parefeu sans la suite complete .

ton script c' est sans danger pour mon pc? 

logiquement non

ce sont des restes d'infections ,des demarrages inutiles et bouffeurs de ressources pour rien , des vieux dossiers temporaires de mise à jour windows  et des restes de Avast et de Norton qui sautent

yzack29 · Answer

alors sa a l'air d' avoir marcher mais a la fin il y a eu une erreur
sur ton programme c' étais bien marquer (done) donc fini 
mais une fenetre cmd32 c' est ouverte avec plein de ligne avec a la fin je cite
impossible de satisfaire la demande, je pense que c' était pour le reboot,
j' ai donc essayer de fermer cette fameuse fenetre sa ma marquer le programme cmd32 ne marche pas un truc dans le genre  
j' ai donc reset le pc et la ces bon 
je te poste le rapport en espérant n' avoir fait aucune bêtise
https://www.cjoint.com/?0BxdQG0S8Zy
merci

g3n-h@ckm@n · Answer

ok

le fait d'avoir fait reset a annulé les suppressions dans le registre donc on va le refaire mais sans ce qui a causé souci , à savoir , la lecture du MBR

donc tu refais la manip mais tu enlèves ceci :

MBR::

yzack29 · Answer

MBR (mdr) lol
nan je rigole c' est quoi le mbr?
merci

yzack29 · Answer

merci de ta patience je refait l' étape

yzack29 · Answer

voila le rapport
https://www.cjoint.com/?0Bxedrr3BWN
cette fois si sans souci

yzack29 · Answer

bonne nuit g3n-h@ckm@n 
si tu le veut bien on reprendra demain
ou plutôt tout a l' heure lol

g3n-h@ckm@n · Answer

re

 fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


&#9654 Télécharge ici :

Malwarebytes  

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

yzack29 · Answer

salut 
mbam je l' ai déjà je le met a jour et je fais un scan
je te tien au courant

yzack29 · Answer

lut, alors le rapport mbam est clean, par contre le bouclier résident d' AVG a détecter pendant le scan, chelou c' est quand on a pas besoin de lui qu' il agit lol
bref la détection cibler:
c:pre_scan/quarantine trojan dropper generic... un truc dans le genre, je les mis dans la quarantaine d' AVG en attente
le rapport mbam comme prévue:

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.02.23.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Gilbert :: PCMAMAN [administrateur]

23/02/2013 12:56:56
mbam-log-2013-02-23 (12-56-56).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM | P2P
Options d'examen désactivées: 
Elément(s) analysé(s): 249710
Temps écoulé: 1 heure(s), 24 minute(s), 25 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

d' ailleurs j' ai jeter un oeil dans les proprieter du fameux dossier quarantine
sans l' ouvrir y a un paquet de fichier 
c' est normal?
merci

g3n-h@ckm@n · Answer

oui c'est la quarantaine de pre_scan ^^

on en est où de tes soucis ?

yzack29 · Answer

ben je sais pas ma mère continue de recevoir ces message a son ordre bourrée de virus, ta suivi le fil depuis le debut j' imagine, mais par sécurité je lui est changer d' adresse mail mot de passe sur tout les sites j' ai pris hotmail c' est mieux j' ai aussi désactiver le service windaube qui gère les mot de passe question de securiter
apres je n' avais pas de soucis quelconque comme certain j' ai lu quelque sujet sa fout les boule certain virus comme (gendarmerie...) 
mais vu qu' on a bien progresser grâce a ton aide je t' en remercie d' ailleurs 

je voudrais m' assurer que je n' ai plus de virus
si tu le veux bien

g3n-h@ckm@n · Answer

ben je sais pas ma mère continue de recevoir ces message a son ordre bourrée de virus, 

sur ce pc ?
et sur d'autres pc ?

yzack29 · Answer

non sur sa boite mail la poste qui sera supprimer dans quelque jour d 'ailleurs 
c chelou l' expéditeur des message c' est l' adresse de ma mère
donc soit virus qui envoi en masse des message verolé soit quelqu'un a réussi a avoir le mot de passe mais je pense plutôt a un genre de hack je precise personne d' autre connaissez ce fameux mot de passe
je n' ai que ce pc 
je peur que sa se reproduise si y a des reste de trojan ou autre
mais regarde dans mes premier message
merci

yzack29 · Answer

je suis désoler mais je ne comprend pas bien tes deux question
edit 
sur le seul pc que j' utilise 
je n' ai que celui la 
merci de ta patience

g3n-h@ckm@n · Answer

elle a du ouvrir sa boite mail sur un pc infecté à l'exterieur

yzack29 · Answer

ce que tu dit est pas bête ma mère vient de me dire qu' elle a regarder sa boite mail sur l' ordi de ma soeur mercredi or le problème de mail a commencer jeudi matin jour ou j' ai ouvert ce sujet

g3n-h@ckm@n · Answer

bah on finit ce pc et après on fait celui de ta soeur si tu veux....

yzack29 · Answer

je suis tout a fait d' accord pour mon pc, tes super cool
je vais voir avec ma soeur pour son pc je ne sais pas si elle seras d' accord, mais je lui conseilleurer de s' inscrire sur ce merveilleux site et de créer un sujet
merci 
je vais grailler 
bonne appétit

Utilisateur anonyme · Answer

Bonjour,
je crois avoir une idée, quels sont les mails "chelou et blindés de virus" ?
Je souhaiterais un extrait si possible, merci.

bonne nuit

yzack29 · Answer

salut Homerlulu pour les mail remonte le sujet au tout debut j' ai copier un des mail et aussi poster sur cjoint sa fameuse pièce jointe
sinon j' ai garder un des mail de ce matin peut etre qu' il y a un moyen de l' envoyer tel quel sur cjoint?
mais argumente stp
merci de t' intéresser aussi a mon cas

Utilisateur anonyme · Answer

Re,
un copier collé suffira. Je vais voir dans les précédente pages.

Utilisateur anonyme · Answer

On dirait un mail de "phishing" qui ressemble à ceux que je reçois quand j'envoie un email à une adresse inexistante. 
à mon avis, on ne peut rien y faire, ou alors il existe peut-être des logiciel qui filtre les mails, je ne sais pas.

@++ bon courage à vous deux

yzack29 · Answer

je te colle le mail Return-Path: <> Received: from mwinf8507-out (mwinf8507 [10.99.54.137]) by mwinb6406 (Cyrus v2.3.13) with LMTPA; Sat, 23 Feb 2013 08:24:48 +0100 X-Sieve: CMU Sieve 2.3 X-bcc: L' ADRESSE DE MA MERE@laposte.net X-me-virusfound: AV1 From: "Mail Delivery System" Date: Sat, 23 Feb 2013 08:24:48 +0100 To: L' ADRESSE MAIL DE MA MERE@laposte.net Subject: Undelivered Mail Returned to Sender MIME-Version: 1.0 Content-Type: multipart/report; boundary="------------I305M09060309060P_481913616042880" Message-ID: Nous sommes desoles de vous informer que votre message n a pas pu etre remis a un ou plusieurs de ses destinataires. Ceci est un message automatique genere par le serveur mwinf8507-out.laposte.net. Merci de ne pas y repondre. This is the mail system at host mwinf8507-out.laposte.net. I'm sorry to have to inform you that your message could not be delivered to one or more recipients. The mail system : host gmx.de[213.165.67.97] said: 550 Requested action not taken: mailbox unavailable SA C' EST LE Mail Delivery System JE TE COLLE LA PIECE JOINTE (LE MAIL AVEC SA PIECE JOINTE) Received: from Schleppi ([88.72.134.12]) by mwinf8507-out with ME id 3jQm1l0040GCobc03jQmTp; Sat, 23 Feb 2013 08:24:47 +0100 X-ME-Entity: lpn Message-ID: <0c114d8acae8f70f8fd3ad7f600980d3@mwinf8507-out.me-wanadoo.net> From: To: "Michael M?nius" Subject: =?utf-8?q?Offener Rechnungsbetrag f=C3=BCr Michael M?nius 23.02.2013?= Date: Sat, 23 Feb 2013 07:24:44 GMT MIME-Version: 1.0 X-Mailer: Microsoft Outlook Express 6.00.2800.1106 X-Priority: 3 Content-Type: multipart/mixed; boundary="=-XC1A2F347F" Sehr geehrter Kunde Michael M?nius, jedem kann es einmal passieren, dass man eine Zahlung übersieht. Ärgerlicherweise konnte unsere Buchhaltung bezüglich der beigefügten Rechnung noch keinen Zahlungseingang finden. Sofern Ihrer Aufmerksamkeit unsere Rechnung entgangen ist, haben wir Ihnen eine Kopie der Rechnung beigefügt. Wir bitten Sie, die Regulierung nachzuholen und sehen dem Eingang Ihrer Zahlung bis zum 28.02.2013 entgegen. Offene Rechnung: 605,59 Euro Bestell-Nummer: 48469643 Bearbeitungskosten: 6,00 Euro Auftrag aufgegeben am: 03.01.2013 bestätigt von Michael M?nius Wir verpflichten Sie den gesammten Betrag unter Angaben der oben genannten Artikelnummer auf das im Kaufvertrag angegebene Bankkonto umgehen zu überweisen. Wenn Sie den genannten Termin nicht einhalten, werden wir Ihnen weitere Verzugszinsen und Mahnkosten berechnen. Mit bestem Dank für Ihr Vertrauen in bastelundhobbykiste.de Karla Fischer JE TE FAIS UN LIEN POUR L' ARCHIVE ZIP QUI EST EN PIECE JOINTE https://www.cjoint.com/?0Bxuk3mYAHP chelou tu ne trouve pas? merci de me tenir au courant

yzack29 · Answer

put.......... encore un souci de message ça met déjà arriver hier je reprend lol
oui c' est bizarre je te l' accorde ce qui m' inquiete aussi c' est que les personnes qui reçoives c' est message peuve être infecter
n' étant pas la cause de sa j' ai un peut peur d' avoir des ennuie avec la justice
tu avait une idée tout a l' heure, c' est toujours le cas?
merci de me tenir imformer

yzack29 · Answer

Homerlulu mon frère ma parler tout a l' heure d' un problème similaire 
mais ma mère n' envois que très rarement de message surtout qu' elle n'a pas de contact allemand or tout les mail louche son rediger en allemand il y a surement un petit rigolos qui ne sait que faire sa pour s' amuser
donc c' est autre chose
merci de ton point de vue

yzack29 · Answer

pour le changement c' est déjà fait hotmail c' est bcp mieux
tu tire plus vite que ton ombre toi lol
oui mais j' aimerais bien savoir comment le mec a eu accès au mot de passe
 g3n-h@ckm@n pense que c' est le pc de ma frangine qui est infecter, 
je suis d accord avec lui si sa venait de mon pc ce problème aurait commencer bcp plus tôt?

yzack29 · Answer

si je comprend bien ce que tu dit c' est bien l' ordi de ma soeur qui envoie 
c' est mail?????
un genre de virus programmer pour sa????

yzack29 · Answer

le pc sain j' imagine que c' est le mien lol. 
quoique g3n n' a pas fini je pense??
parce que sinon c' est mort puisque je l' ai crée sur mon pc mais depuis plus de mail après j' ai remarquer qu' ils arriver le matin (donc) mais je pense que c' est bon de toute façon je verrais sa avec ma soeur 
g3n si tu es dispos on peut continuer stp?
merci

yzack29 · Answer

pirater (hacker) sa fou les boule tout de même 
pfff il y en as qui ont vraiment que sa a faire

yzack29 · Answer

du coup je vais vraiment en parler a ma soeur parcque les date colle vachement 
tout de même
sur ce je te souhaite une très bonne soirée Homerlulu
g3n quand tu sera dispos tu me fait signe stp je passerait jeter un oeil de temps en temps 
j' vais me faire un petit crysis histoire de me détendre
bonne soirée tout le monde

g3n-h@ckm@n · Answer

re fais le menage

https://gen-hackman.kanak.fr/

yzack29 · Answer

suis encore la, donc tes sur on a fini, plus de virus? 
et le fameux dossier quarantaine va disparaitre?
en tout cas je te remercie pour ton aide qui m' a était précieuse g3n
et aussi merci quand même a Guillaume5188
une petite dernière question mes clefs usb et disque externe sont vacciner avec l' étape supprimer de usbfix?
je peut mettre en résolue cette fois si 
bonne soirée

g3n-h@ckm@n · Answer

fais tout le menage preconisé

yzack29 · Answer

salut g3n 
c' est fait pour le ptit nettoyage 

purera 
Total space cleaned: 59.50 MB 

lien Slowin_Killer_[S][1].txt 
https://www.cjoint.com/?0BxwwOK6huD 
 je me suis permis de passer l' étape java tout simplement parce que je n' en voit pas l' utiliter java c' est trop dangereux ai- je bien fait?  
pour ccleaner je l' utilise de temps en temps mais je vais jetait un coup d' oeil a ta configue 
pour la defrag je ferais sa demain mais il y a un réel changement  
par exemple quand je vais dans demmarer  tout les programme ect c' est vachement impressionnant!!! il y aura un petit temps d' adaptation LOL 

il y a aussi quelque fichier a la racine de c: je te les decris 

Boot.bak 
boot.ini 
Bootfont.bin 
cmldr 
IO.SYS 
MSDOS.SYS 
NTDETECT.COM 
ntldr 

enfin bref peut tu me dire si ce sont des fichiers importants et que faire avec 
il me semble que ce sont des fichier créer par les outil que nous avont utiliser 
peut être que je me trompe?? 

voila je pense rien avoir oublier? 
je te remercie encore  

bonne soirée

edit
petite bourde de ma part
 j' ai en effet oublier le rapport delfix 
je suis désoler
en tout cas sa a etait long et sa ces bien passer
re bonne soirée

g3n-h@ckm@n · Answer

ne touche pas ces fichiers ce sont des fichiers systemes normalement à la fin du menage en recachant les fichiers cacgés tu les vois plus

yzack29 · Answer

c' est fait pourtant il sont toujours la  
une idée? 
ton tuto est vraiment bien et complet 
mon pc est devenu une Porsche! 

encore un petit problème après je te laisse  
je galère pour réactiver la restauration système 
sa met en face des lecteur (exécution) 
c' est normal que ce soit long? 
merci
edit
pour la restauration du systeme c' est ok
par contre les fichier eux sont encore la

g3n-h@ckm@n · Answer

bah clic droit dessus => propriétés , et coche la case "caché" et tu confirmes

yzack29 · Answer

ras tout est ok
décidément tu a réponse a tout c cool
je pense qu' on a fini 
je te remercie sincèrement g3n
je peut mettre en résolue?
aller une petite dernière réponse stp mdr

g3n-h@ckm@n · Answer

fais-toi plaisir :)

yzack29 · Answer

merci
 sujet résolue
bonne soirée

Virus, je ne sait pas quoi faire

86 réponses

Discussions similaires