Infection via msn par nokia 19 puis d'autres
Fermé
THE DUDE
-
11 nov. 2007 à 18:05
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 15 nov. 2007 à 22:56
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 15 nov. 2007 à 22:56
A voir également:
- Infection via msn par nokia 19 puis d'autres
- Msn - Télécharger - Messagerie
- Communication impossible via ssl ps4 ✓ - Forum Google Chrome
- Nokia pc suite - Télécharger - Pilotes & Matériel
- Retrouver conversation msn ✓ - Forum MSN / WLM
- Symbole msn ✓ - Forum MSN / WLM
7 réponses
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
11 nov. 2007 à 19:47
11 nov. 2007 à 19:47
slt
pour finir le boulot!
scan avec des antiespions (en mode sans échec):
spybot :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
----------
AVG antispyxare
https://www.01net.com/telecharger/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
_____________
Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.
Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
http://kerio.probb.fr/tuto-Clean-h37.html
--------------
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
------------
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
pour finir le boulot!
scan avec des antiespions (en mode sans échec):
spybot :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
----------
AVG antispyxare
https://www.01net.com/telecharger/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
_____________
Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.
Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
http://kerio.probb.fr/tuto-Clean-h37.html
--------------
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
------------
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Bon déjà merci pour les infos et les outils, j'ai suivi la marche complete et scanné en ligne (bitdefender) voici le rapprt, il reste des infections !
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Wed, Nov 14, 2007 - 18:04:22
--------------------------------------------------------------------------------
Info d'analyse
Fichiers scannés
261314
Infectés Fichiers
28
Virus Détectés
Trojan.Downloader.Small.AAHR
6
Trojan.Downloader.JJDD
10
Trojan.Pandex.T
1
Trojan.Agent.AFNF
1
Trojan.Generic.69783
2
Exploit.Iframe.Vulnerability.B
2
Win32.Netsky.P@mm
6
faut-il aussi un rapprt Hijackthis ?
merci.
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Wed, Nov 14, 2007 - 18:04:22
--------------------------------------------------------------------------------
Info d'analyse
Fichiers scannés
261314
Infectés Fichiers
28
Virus Détectés
Trojan.Downloader.Small.AAHR
6
Trojan.Downloader.JJDD
10
Trojan.Pandex.T
1
Trojan.Agent.AFNF
1
Trojan.Generic.69783
2
Exploit.Iframe.Vulnerability.B
2
Win32.Netsky.P@mm
6
faut-il aussi un rapprt Hijackthis ?
merci.
bonjour a vous il serais bon de desactivé la restauration systeme pour eviter de voire revenir monsegnieur win32. pardon de vous avoir interompue bonne soiré a vous
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
14 nov. 2007 à 18:47
14 nov. 2007 à 18:47
tu as le rapport complet de bitdefender? avec le nom des fichiers inféctés?
______________
si tu ne l'as pas :
désactive la restauration système pour purger les virus qui seraient dedans (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
redemarre ton ordi
puis réactive là
------------------
et ensuite refais un scan en ligne et colle moi le rapport car les virus peuvent aussi etre dans ta boite mail, poubelle....
______________
si tu ne l'as pas :
désactive la restauration système pour purger les virus qui seraient dedans (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
redemarre ton ordi
puis réactive là
------------------
et ensuite refais un scan en ligne et colle moi le rapport car les virus peuvent aussi etre dans ta boite mail, poubelle....
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bon, j'ai fait une désactivation du systeme de restauration puis j'ai redémarré et réactivé...merci pour l'info !
voici le dernier rapport AVG:
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 22:00:48 14/11/2007
+ Résultat de l'analyse:
C:\Documents and Settings\The Dude\Cookies\the dude@paypal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\The Dude\Cookies\the dude@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\The Dude\Cookies\the dude@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\The Dude\Cookies\the dude@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\The Dude\Cookies\the dude@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\The Dude\Cookies\the dude@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\The Dude\Cookies\the dude@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\The Dude\Cookies\the dude@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\The Dude\Cookies\the dude@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
j'ai une question: aprés un scan par Clean il m'a demandé: Veuillez svp envoyer le fichier C:\upload_moi_THE-DUDE.tar.gz a l'adresse http://upload.malekal.com
qui fait 12 Mo ! c'est normal ? je dois le faire ?
merci pour votre aide, c'est royal !
voici le dernier rapport AVG:
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 22:00:48 14/11/2007
+ Résultat de l'analyse:
C:\Documents and Settings\The Dude\Cookies\the dude@paypal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\The Dude\Cookies\the dude@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\The Dude\Cookies\the dude@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\The Dude\Cookies\the dude@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\The Dude\Cookies\the dude@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\The Dude\Cookies\the dude@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\The Dude\Cookies\the dude@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\The Dude\Cookies\the dude@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\The Dude\Cookies\the dude@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
j'ai une question: aprés un scan par Clean il m'a demandé: Veuillez svp envoyer le fichier C:\upload_moi_THE-DUDE.tar.gz a l'adresse http://upload.malekal.com
qui fait 12 Mo ! c'est normal ? je dois le faire ?
merci pour votre aide, c'est royal !
voici le dernier rapport de claen:
15/11/2007 a 19:21:49,20
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Insider\" FOUND
*** Fin du rapport !
PS: j'ai pas envoyé le fichier zippé comme demandé...
15/11/2007 a 19:21:49,20
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Insider\" FOUND
*** Fin du rapport !
PS: j'ai pas envoyé le fichier zippé comme demandé...
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
15 nov. 2007 à 22:56
15 nov. 2007 à 22:56
poursuit le nettoyage avec clean
__________
désactive la restauration système pour purger les virus qui seraient dedans (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
redemarre ton ordi
puis réactive là
------------------
et ensuite refais un scan en ligne et colle moi le rapport car les virus peuvent aussi etre dans ta boite mail, poubelle....
si ca persiste
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
__________
désactive la restauration système pour purger les virus qui seraient dedans (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
redemarre ton ordi
puis réactive là
------------------
et ensuite refais un scan en ligne et colle moi le rapport car les virus peuvent aussi etre dans ta boite mail, poubelle....
si ca persiste
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."