Virus, je ne sait pas quoi faire
Résolu
yzack29
Messages postés
2481
Date d'inscription
Statut
Contributeur
Dernière intervention
-
g3n-h@ckm@n Messages postés 13238 Date d'inscription Statut Membre Dernière intervention -
g3n-h@ckm@n Messages postés 13238 Date d'inscription Statut Membre Dernière intervention -
Bonjour tout le monde
je pense être infecter par un trojan qui envois des mails en masse en utilisant l adresse mail de ma mère.
ce qui ma mit la puce a l' oreille ce sont le 30 messages (mailer-daemon) qu' elle a reçus ce matin indiquant que tel ou tel mail n' avait pas pu être envoyer, j' ai lu un de ces mail contenant une pièce jointe zip que j' ai télécharger, j' ai ouvert l' archive en question
qui contenait un programme louche avec comme extension .com, il s' est avérait etre un virus apres un petit teste chez virustotal.com, bien entendus je n' ai pas exécuter cette application.
si quelqu'un pouvait m' aider a désinfecter ma machine, ce serait vraiment cool, je suis un peut perdu.
merci d' avance.
je pense être infecter par un trojan qui envois des mails en masse en utilisant l adresse mail de ma mère.
ce qui ma mit la puce a l' oreille ce sont le 30 messages (mailer-daemon) qu' elle a reçus ce matin indiquant que tel ou tel mail n' avait pas pu être envoyer, j' ai lu un de ces mail contenant une pièce jointe zip que j' ai télécharger, j' ai ouvert l' archive en question
qui contenait un programme louche avec comme extension .com, il s' est avérait etre un virus apres un petit teste chez virustotal.com, bien entendus je n' ai pas exécuter cette application.
si quelqu'un pouvait m' aider a désinfecter ma machine, ce serait vraiment cool, je suis un peut perdu.
merci d' avance.
A voir également:
- Virus, je ne sait pas quoi faire
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
86 réponses
edit
il y a eu comme un petit problème!!!
donc je n' ai pas deux anti virus?
je demanderai a mon frère si il a déjà était réparer
sinon c' est grave d' utiliser (Windows tru.st) ?
pour ZoneAlarm LTD Toolbar je ne le vois nul part
ton script c' est sans danger pour mon pc?
merci
il y a eu comme un petit problème!!!
donc je n' ai pas deux anti virus?
je demanderai a mon frère si il a déjà était réparer
sinon c' est grave d' utiliser (Windows tru.st) ?
pour ZoneAlarm LTD Toolbar je ne le vois nul part
ton script c' est sans danger pour mon pc?
merci
j' ai du te faire peur lol
enfet je ne pouvais pas écrire mon message précédent
je pense que c' etait du a windows tru......st sans le point lol
tu n' a pas repondu a mes question?
merci
enfet je ne pouvais pas écrire mon message précédent
je pense que c' etait du a windows tru......st sans le point lol
tu n' a pas repondu a mes question?
merci
grave en soi non mais tu recois uniquement certaines mises à jour et non toutes donc ton systeme est vulnerable comme un gruyère.
j'ai cru que c'etait l'antivirus de comodo mais apparemment ce n'est que le parefeu sans la suite complete .
ton script c' est sans danger pour mon pc?
logiquement non
ce sont des restes d'infections ,des demarrages inutiles et bouffeurs de ressources pour rien , des vieux dossiers temporaires de mise à jour windows et des restes de Avast et de Norton qui sautent
j'ai cru que c'etait l'antivirus de comodo mais apparemment ce n'est que le parefeu sans la suite complete .
ton script c' est sans danger pour mon pc?
logiquement non
ce sont des restes d'infections ,des demarrages inutiles et bouffeurs de ressources pour rien , des vieux dossiers temporaires de mise à jour windows et des restes de Avast et de Norton qui sautent
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
alors sa a l'air d' avoir marcher mais a la fin il y a eu une erreur
sur ton programme c' étais bien marquer (done) donc fini
mais une fenetre cmd32 c' est ouverte avec plein de ligne avec a la fin je cite
impossible de satisfaire la demande, je pense que c' était pour le reboot,
j' ai donc essayer de fermer cette fameuse fenetre sa ma marquer le programme cmd32 ne marche pas un truc dans le genre
j' ai donc reset le pc et la ces bon
je te poste le rapport en espérant n' avoir fait aucune bêtise
https://www.cjoint.com/?0BxdQG0S8Zy
merci
sur ton programme c' étais bien marquer (done) donc fini
mais une fenetre cmd32 c' est ouverte avec plein de ligne avec a la fin je cite
impossible de satisfaire la demande, je pense que c' était pour le reboot,
j' ai donc essayer de fermer cette fameuse fenetre sa ma marquer le programme cmd32 ne marche pas un truc dans le genre
j' ai donc reset le pc et la ces bon
je te poste le rapport en espérant n' avoir fait aucune bêtise
https://www.cjoint.com/?0BxdQG0S8Zy
merci
ok
le fait d'avoir fait reset a annulé les suppressions dans le registre donc on va le refaire mais sans ce qui a causé souci , à savoir , la lecture du MBR
donc tu refais la manip mais tu enlèves ceci :
MBR::
le fait d'avoir fait reset a annulé les suppressions dans le registre donc on va le refaire mais sans ce qui a causé souci , à savoir , la lecture du MBR
donc tu refais la manip mais tu enlèves ceci :
MBR::
re
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
lut, alors le rapport mbam est clean, par contre le bouclier résident d' AVG a détecter pendant le scan, chelou c' est quand on a pas besoin de lui qu' il agit lol
bref la détection cibler:
c:pre_scan/quarantine trojan dropper generic... un truc dans le genre, je les mis dans la quarantaine d' AVG en attente
le rapport mbam comme prévue:
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.02.23.04
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Gilbert :: PCMAMAN [administrateur]
23/02/2013 12:56:56
mbam-log-2013-02-23 (12-56-56).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM | P2P
Options d'examen désactivées:
Elément(s) analysé(s): 249710
Temps écoulé: 1 heure(s), 24 minute(s), 25 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
d' ailleurs j' ai jeter un oeil dans les proprieter du fameux dossier quarantine
sans l' ouvrir y a un paquet de fichier
c' est normal?
merci
bref la détection cibler:
c:pre_scan/quarantine trojan dropper generic... un truc dans le genre, je les mis dans la quarantaine d' AVG en attente
le rapport mbam comme prévue:
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.02.23.04
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Gilbert :: PCMAMAN [administrateur]
23/02/2013 12:56:56
mbam-log-2013-02-23 (12-56-56).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM | P2P
Options d'examen désactivées:
Elément(s) analysé(s): 249710
Temps écoulé: 1 heure(s), 24 minute(s), 25 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
d' ailleurs j' ai jeter un oeil dans les proprieter du fameux dossier quarantine
sans l' ouvrir y a un paquet de fichier
c' est normal?
merci
ben je sais pas ma mère continue de recevoir ces message a son ordre bourrée de virus, ta suivi le fil depuis le debut j' imagine, mais par sécurité je lui est changer d' adresse mail mot de passe sur tout les sites j' ai pris hotmail c' est mieux j' ai aussi désactiver le service windaube qui gère les mot de passe question de securiter
apres je n' avais pas de soucis quelconque comme certain j' ai lu quelque sujet sa fout les boule certain virus comme (gendarmerie...)
mais vu qu' on a bien progresser grâce a ton aide je t' en remercie d' ailleurs
je voudrais m' assurer que je n' ai plus de virus
si tu le veux bien
apres je n' avais pas de soucis quelconque comme certain j' ai lu quelque sujet sa fout les boule certain virus comme (gendarmerie...)
mais vu qu' on a bien progresser grâce a ton aide je t' en remercie d' ailleurs
je voudrais m' assurer que je n' ai plus de virus
si tu le veux bien
ben je sais pas ma mère continue de recevoir ces message a son ordre bourrée de virus,
sur ce pc ?
et sur d'autres pc ?
sur ce pc ?
et sur d'autres pc ?
non sur sa boite mail la poste qui sera supprimer dans quelque jour d 'ailleurs
c chelou l' expéditeur des message c' est l' adresse de ma mère
donc soit virus qui envoi en masse des message verolé soit quelqu'un a réussi a avoir le mot de passe mais je pense plutôt a un genre de hack je precise personne d' autre connaissez ce fameux mot de passe
je n' ai que ce pc
je peur que sa se reproduise si y a des reste de trojan ou autre
mais regarde dans mes premier message
merci
c chelou l' expéditeur des message c' est l' adresse de ma mère
donc soit virus qui envoi en masse des message verolé soit quelqu'un a réussi a avoir le mot de passe mais je pense plutôt a un genre de hack je precise personne d' autre connaissez ce fameux mot de passe
je n' ai que ce pc
je peur que sa se reproduise si y a des reste de trojan ou autre
mais regarde dans mes premier message
merci
je suis désoler mais je ne comprend pas bien tes deux question
edit
sur le seul pc que j' utilise
je n' ai que celui la
merci de ta patience
edit
sur le seul pc que j' utilise
je n' ai que celui la
merci de ta patience
