Bibou Le Forum
Portail sur la sécurité
 
PortailAccueilRechercherS'enregistrerMembresGroupesConnexion

Partagez | 
 

 [Fermé] virus sur msn

Voir le sujet précédent Voir le sujet suivant Aller en bas 
Aller à la page : Précédent  1, 2
AuteurMessage
dubreuil
Bibou
Bibou


Masculin
Nombre de messages : 39
Age : 59
Localisation : dreux
Date d'inscription : 05/06/2010

MessageSujet: [Fermé] virus sur msn   Sam 5 Juin 2010 - 21:14

Rappel du premier message :

bonjour,j'ai recu ce lien ,sur msn ,de la part d'un de mes contacts:"foto http://hi5.imags.net/profile.php?=xxxxxx@hotmail.fr".et j'ai cliquer dessus...(oui,je sais ,note 0/20,je me suis traité de tout les noms d'oiseaux)....evidemment instantanement tout mes contacts en lignes ont recu ce lien ...et presque tous ont cliquer dessus aussi....resultats :deconnexion intempestive de msn ,reconnexion aleatoire,suppression des alarmes sonores,et ce lien maudit qui reapparait toutes les 5 minutes....le pire c'est que j'etais en ligne avec un contact au bresil....si ca continue,la moitié du bresil va etre infecté....voila pour la petite histoire..j'ai tout essayé..avira,malwarebytes,spybot,usbfix,clean virus msn,findykill,elibagla,etc....pour avira ,spybot et malware,ils ne trouvent rien ...pour les autres le scan ne demarre pas...je pense que ce put. de virus bloque les analyses au demarrage...une des analyses m'a fait apparaitre que les fichiers etaient verrouillé....pour elibagla que la commande "echo" etait desactivée....les analyses ont été tentées en mode normal et en mode sans echec... rien n'y fait... voila si une personne charitable pouvait m'aider.... merci d'avance...
Revenir en haut Aller en bas

AuteurMessage
Suricate
Helpers HF
Helpers HF


Masculin
Nombre de messages : 506
Age : 44
Localisation : Midi-Pyrénées
Date d'inscription : 02/03/2010

MessageSujet: Re: [Fermé] virus sur msn   Lun 7 Juin 2010 - 22:28

Revenir en haut Aller en bas
dubreuil
Bibou
Bibou


Masculin
Nombre de messages : 39
Age : 59
Localisation : dreux
Date d'inscription : 05/06/2010

MessageSujet: Re: [Fermé] virus sur msn   Lun 7 Juin 2010 - 22:40

suricate peut t'on reprendre demain? j'ai eu une journée harassante (4h-20h) je m'endors devant l'ecran... demain je ne travaille pas ,je peux etre a ta disposition a l'heure qui te convient..
Revenir en haut Aller en bas
dubreuil
Bibou
Bibou


Masculin
Nombre de messages : 39
Age : 59
Localisation : dreux
Date d'inscription : 05/06/2010

MessageSujet: Re: [Fermé] virus sur msn   Lun 7 Juin 2010 - 22:44

le probleme de son est le son des alarmes exemple:quand un message arrive sur ma boite hotmail j'ai une alarme sonore.... quand je wizzz j'entends le son du wizzz...la tout cela a disparu
Revenir en haut Aller en bas
dubreuil
Bibou
Bibou


Masculin
Nombre de messages : 39
Age : 59
Localisation : dreux
Date d'inscription : 05/06/2010

MessageSujet: Re: [Fermé] virus sur msn   Lun 7 Juin 2010 - 22:47

suricate on reprend demain je suis mort de fatigue ,bonne soirée et merci pour tout ce que tu fais
Revenir en haut Aller en bas
Suricate
Helpers HF
Helpers HF


Masculin
Nombre de messages : 506
Age : 44
Localisation : Midi-Pyrénées
Date d'inscription : 02/03/2010

MessageSujet: Re: [Fermé] virus sur msn   Lun 7 Juin 2010 - 22:49

Demain je travaille et ce jusqu'à 20H00, et moi aussi j'ai besoin de

Mais regardes cela :

  • aller dans panneau de configuration
  • puis onglet son
  • mettez sur son windows par défaut
  • et si ça ne marche pas
  • remettez les sons 1 par 1 sous l'onglet windows..


Si ça marche il y en a pour 2mn!

_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _

Refais moi un rapport ZHPDiag Stp et poste me le. Wink

Fais ce qui suis...

ZHPDiag :



  • Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Exécuter en tant qu'administrateur ( Vista/seven )

  • Clique sur la loupe en haut à gauche, puis laisse l'outil scanner

  • Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau

Arrow Poste le contenu du rapport

Like a Star @ heaven >>> Pour héberger les rapports trop longs, rend toi sur ce site en cliquant ici <<< Like a Star @ heaven

_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _

Rappel :
3 La désinfection doit-être effectué jusqu'à son terme même si les symptômes de l'infection drunken te semble disparus sinon ce qu'on a fait n'aura servi à rien. No


@ + tard pour la suite Suricate
Revenir en haut Aller en bas
dubreuil
Bibou
Bibou


Masculin
Nombre de messages : 39
Age : 59
Localisation : dreux
Date d'inscription : 05/06/2010

MessageSujet: Re: [Fermé] virus sur msn   Mar 8 Juin 2010 - 15:19

Revenir en haut Aller en bas
Suricate
Helpers HF
Helpers HF


Masculin
Nombre de messages : 506
Age : 44
Localisation : Midi-Pyrénées
Date d'inscription : 02/03/2010

MessageSujet: Re: [Fermé] virus sur msn   Mar 8 Juin 2010 - 20:10

dubreuil,

J'espère que tu as bien récupéré bounce, avant d'entamer cette étape. cheers

Nous allons faire une étape de vérification plus une Mise à jour capitale, pour cela applique ce qui suit dans l'ordre établit :

1) JavaRa :



Mise à jour Machine JAVA

Ta version de Java est complètement obsolète et donc pleine de failles de sécurité qui peuvent être exploitées par les malwares.

study >>> Les failles de sécurité <<< study

Javara te permettra de faire la mise à jour et de supprimer les anciennes versions :

Télécharge JavaRa.zip >>> Ici <<< (de Paul 'Prm753' McLain et Fred de Vries)

  • Décompresse le fichier sur ton bureau (clic droit > Extraire tout)
  • Double-clique sur le répertoire JavaRa obtenu
  • Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher)
  • Choisis dans le menu déroulant : Français
  • Clique sur Recherche de mise à jour
  • Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher
  • Autorise le processus à se connecter s'il te le demande, clique sur Installer et suis les instructions d'installation. Cela prendra quelques minutes.
  • Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Effacer les anciennes versions
  • Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
  • Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
  • Ferme l'application

Arrow Note : le rapport se trouve aussi à la racine de la partition système, en général C: sous le nom JavaRa.log (c:JavaRa.log)

_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _

2) kaspersky :



Rends toi sur kaspersky online scanner (clique ici)

study Tutoriel en image study
  • Fais un Scan en ligne en utilisant Internet Explorer
  • Clique sur Accept en bas pour installer le programme.
  • Ferme toutes tes fenêtres et désactive tes logiciels de sécurité (ton antivirus).
  • Clique sur Exécuter pour lancer le programme.
    Patiente le temps de la mise à jour ...
  • Clique sur My Computer sous Scan (à gauche)
    Patiente le temps du scan.
  • Dès que c'est fini, clique sur Report... à gauche, puis clique sur Save Report...

Arrow Note : Sauvegarde le rapport sous le nom kaspersky.txt et copie/colle son contenu ici svp.

Arrow Réactive tes logiciels de sécurité (ton antivirus).

Arrow /! N'utilise pas ton pc le temps du scan /! No

=====================================================================================================

Par rapport au 1er message posté est-ce que tu n'as plus de problèmes
Question

@ + tard pour la suite Suricate
Revenir en haut Aller en bas
dubreuil
Bibou
Bibou


Masculin
Nombre de messages : 39
Age : 59
Localisation : dreux
Date d'inscription : 05/06/2010

MessageSujet: Re: [Fermé] virus sur msn   Mer 9 Juin 2010 - 13:15

bonjour suricate
j'ai suivi tes instructions pour java,lorsque j'arrive a "effacer les anciennes versions" une fenetre s'ouvre "impossible de trouver javara.def. assurez vous que le fichier de definition reside dans le meme repertoire javara.exe est po"
donc impossible d'avoir le rapport

pour kapersky le scan a trouvé dans le fichier :C:usbfixtoolspskill.exe ,un virus"trojan.win32.rozena
l'onglet save report est grisé
il me demande de desactiver le bloqueur de pop up sur mon navigateur
ce que j'ai fait...
mais rien ne se passe

pour le son des alarmes de msn ,j'ai suivi tes instructions
mais pas de son
par contre en cliquant sur msn ,dans la rubrique sons,est proposé (connexion des contacts,nouveau message instantané,wizz etc..)le son par defautou bien d'autre sons (gong,intro,piano,etc...)
le son par defaut ne fonctionne pas ,parcontre les autres sons fonctionnent...
voila
je prefererais recuperer le son par defaut,les autres sont pas cool

dois je reactiver le bloqueur de pop up?

aplus tard
Revenir en haut Aller en bas
Suricate
Helpers HF
Helpers HF


Masculin
Nombre de messages : 506
Age : 44
Localisation : Midi-Pyrénées
Date d'inscription : 02/03/2010

MessageSujet: Re: [Fermé] virus sur msn   Jeu 10 Juin 2010 - 0:54

Re,

Je passe en coup de vent.

Citation :
j'ai suivi tes instructions pour java,lorsque j'arrive a "effacer les anciennes versions" une fenetre s'ouvre "impossible de trouver javara.def. assurez vous que le fichier de definition reside dans le meme repertoire javara.exe est po"
donc impossible d'avoir le rapport
Perds pas de temps avec cela on va faire autrement, suis cela tu as l'habitude maintenant...

ZHPFix :



Lance ZHPFix 2 Clic gauche (sous XP)

Clic droit "Executer en tant qu'administrateur" sous Vista/Seven.

  • Clique sur l'icône représentant la lettre H (coller les lignes Helper)

  • Copie/colle toutes les lignes ci dessous en gras et place les dans la fenêtre de ZHPFix :



    O42 - Logiciel: Java(TM) 6 Update 17 - (.Sun Microsystems, Inc..) [HKLM]
    O42 - Logiciel: Java(TM) 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM]



  • Clique sur "Ok" , puis "Tous" et enfin "Nettoyer"

  • Copie/colle la totalité du rapport dans ta prochaine réponse
Arrow Ce rapport est sauvegardé dans ce dossier : C:\Program files\ZHPDiag\ZHPFixReport.txt

_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _

Et après la suppression des versions obsolète de Java

Mise à jour de java :



Arrow Nouvelle version de Java 6 update 20 ==> http://www.java.com/fr/download/installed.jsp

Citation :
pour kapersky le scan a trouvé dans le fichier :C:usbfixtoolspskill.exe ,un virus"trojan.win32.rozena
l'onglet save report est grisé
il me demande de desactiver le bloqueur de pop up sur mon navigateur
ce que j'ai fait...
mais rien ne se passe
Ce n'est rien du tout, c'est un bout d'UsbFix qui n'as pas de conséquence néfaste et en plus qui sera enlevé en même temps que la suppression des outils. A la prochaine et dernière étape.

Citation :
pour le son des alarmes de msn ,j'ai suivi tes instructions
mais pas de son
par contre en cliquant sur msn ,dans la rubrique sons,est proposé (connexion des contacts,nouveau message instantané,wizz etc..)le son par defautou bien d'autre sons (gong,intro,piano,etc...)
le son par defaut ne fonctionne pas ,parcontre les autres sons fonctionnent...
voila
je prefererais recuperer le son par defaut,les autres sont pas cool
A part désinstaller et re-installer je n'ai pas grand chose à t'offrir sur cela.

Citation :
dois je reactiver le bloqueur de pop up?
Oui, bien sûr Wink

_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _


Important :


En suivant ce chemin supprime le dossier en vert C:\Rsit\info.txt pour le régénérer.

Puis après refais un rapport avec Rsit

Demain soir je te donnerai la suite, c'est à dire l'optimisation + sécurisation de ton ordinateur.

@ +Suricate.
Revenir en haut Aller en bas
dubreuil
Bibou
Bibou


Masculin
Nombre de messages : 39
Age : 59
Localisation : dreux
Date d'inscription : 05/06/2010

MessageSujet: Re: [Fermé] virus sur msn   Jeu 10 Juin 2010 - 16:51

ZHPFix v1.12.3104 by Nicolas Coolman - Rapport de suppression du 07/06/2010 21:28:43
Fichier Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
O23 - Service: Norton Internet Security (Norton Internet Security) . (.Pas de propriétaire - Pas de description.) - C:\Program Files (x86)\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe => Clé supprimée avec succès
HKCU\Software\Conduit => Clé supprimée avec succès
HKLM\Software\Conduit => Clé supprimée avec succès
HKCU\Software\Norton => Clé supprimée avec succès
HKLM\Software\Symantec => Clé supprimée avec succès

Valeur du Registre :
O47 - AAKE:Key Export SP - "C:\Users\andre\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PJEK9ORM\IMAGE464-facebook.com.JPG.jpg[1].exe" [Enabled] .(.Pas de propriétaire - .) (.not file.) -- C:\Windows\infocard.exe => Valeur supprimée avec succès

Elément de données du Registre :
(Néant)

Préférences navigateur :
(Néant)

Dossier :
(Néant)

Fichier :
c:\program files (x86)\norton internet security\engine\16.0.0.125\ccsvchst.exe => Fichier absent
c:\windows\infocard.exe => Fichier absent

Logiciel :
(Néant)

Script Registre :
(Néant)

Master Boot Record :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 5
Valeur du Registre : 1
Elément de données du Registre : 0
Dossier : 0
Fichier : 2
Logiciel : 0
Master Boot Record : 0
Préférences navigateur : 0
Autre : 0


End of the scan
Revenir en haut Aller en bas
dubreuil
Bibou
Bibou


Masculin
Nombre de messages : 39
Age : 59
Localisation : dreux
Date d'inscription : 05/06/2010

MessageSujet: Re: [Fermé] virus sur msn   Jeu 10 Juin 2010 - 16:55

escuse mauvais rapport
voila le bon
ZHPFix v1.12.3104 by Nicolas Coolman - Rapport de suppression du 10/06/2010 16:53:14
Fichier Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
(Néant)

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Préférences navigateur :
(Néant)

Dossier :
(Néant)

Fichier :
(Néant)

Logiciel :
O42 - Logiciel: Java(TM) 6 Update 17 - (.Sun Microsystems, Inc..) [HKLM] => Logiciel absent
O42 - Logiciel: Java(TM) 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] => Logiciel supprimé avec succès

Script Registre :
(Néant)

Master Boot Record :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 2
Master Boot Record : 0
Préférences navigateur : 0
Autre : 0


End of the scan
Revenir en haut Aller en bas
dubreuil
Bibou
Bibou


Masculin
Nombre de messages : 39
Age : 59
Localisation : dreux
Date d'inscription : 05/06/2010

MessageSujet: Re: [Fermé] virus sur msn   Jeu 10 Juin 2010 - 17:21

j'ai installé java 6 update 20...a la fin de l'installation ca me dit :le logiciel est deja installé,voulez vous le reinstaller? j'ai fait oui et il m'a reinstaller java 6 update 17
donc j'ai refait la manip avec zhd fix et et a la question demandé en fin d'installation j'ai cliqué non
Revenir en haut Aller en bas
dubreuil
Bibou
Bibou


Masculin
Nombre de messages : 39
Age : 59
Localisation : dreux
Date d'inscription : 05/06/2010

MessageSujet: Re: [Fermé] virus sur msn   Jeu 10 Juin 2010 - 17:35

Revenir en haut Aller en bas
Suricate
Helpers HF
Helpers HF


Masculin
Nombre de messages : 506
Age : 44
Localisation : Midi-Pyrénées
Date d'inscription : 02/03/2010

MessageSujet: Re: [Fermé] virus sur msn   Jeu 10 Juin 2010 - 20:43

RSIT :



Ta démarche a été excellente cheers seulement tu ne m'as posté que ce rapport : ==> C:\rsit\info.txt

Pour avoir l'intégralité de l'analyse Rsit il me faut maintenant celui-là Arrow C:\rsit\log.txt

Like a Star @ heaven >>> Pour héberger les rapports trop longs, rend toi sur ce site en cliquant ici <<< Like a Star @ heaven

Essaye si tu peux de désinstaller manuellement dans programme et fonctionnalité ==> Java(TM) 6 Update 7

ou alors avec ZHPFix comme indiqué plus haut (le script) Smile cette ligne ==> O42 - Logiciel: Java(TM) 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM]

@ + tard Suricate Wink
Revenir en haut Aller en bas
dubreuil
Bibou
Bibou


Masculin
Nombre de messages : 39
Age : 59
Localisation : dreux
Date d'inscription : 05/06/2010

MessageSujet: Re: [Fermé] virus sur msn   Ven 11 Juin 2010 - 15:34

coupe du monde oblige,je remets les manips a demain ... bonne soirée
Revenir en haut Aller en bas
Suricate
Helpers HF
Helpers HF


Masculin
Nombre de messages : 506
Age : 44
Localisation : Midi-Pyrénées
Date d'inscription : 02/03/2010

MessageSujet: Re: [Fermé] virus sur msn   Ven 11 Juin 2010 - 15:50

Lu,

Citation :

coupe du monde oblige,je remets les manips a demain ... bonne soirée



Exclamation Eh le coup d'envoi n'est que dans H-5 et ce que je te demande ne dure que 5 mn lol! après OK, bonne soirée à toi aussi BON MATCH


@ + Suricate
Revenir en haut Aller en bas
Suricate
Helpers HF
Helpers HF


Masculin
Nombre de messages : 506
Age : 44
Localisation : Midi-Pyrénées
Date d'inscription : 02/03/2010

MessageSujet: Re: [Fermé] virus sur msn   Sam 12 Juin 2010 - 18:51

Re dubreuil,

Bon alors tu es trop déçu de la prestation de l'équipe de France clown , t'inquiète il reste 2 match cheers

et il nous ont toujours habitué à ce genre de situation stressante, What a Face de qualification de dernière minute. bom

Là où nous sommes sur qu'il y ai des résultats positif c'est >>> Ici <<< et après on en fini avec L'optimisation et la Sécurisation de ton ordinateur.

@+ Suricate Wink
Revenir en haut Aller en bas
Suricate
Helpers HF
Helpers HF


Masculin
Nombre de messages : 506
Age : 44
Localisation : Midi-Pyrénées
Date d'inscription : 02/03/2010

MessageSujet: Re: [Fermé] virus sur msn   Mar 15 Juin 2010 - 20:14

B'jour dubreuil,

Dois-je attendre la fin de la coupe du monde ( dernier match le 11 juillet 2010 ) pour finir la désinfection Question

Non plus sérieusement, tiens nous au courant de ta situation, il en va de la santé de ton Pc.

Idea La désinfection doit-être effectué jusqu'à son terme même si les symptômes de l'infection drunken te semble disparus sinon ce qu'on a fait n'aura servi à rien. No Idea

@+ Suricate
Wink
Revenir en haut Aller en bas
Suricate
Helpers HF
Helpers HF


Masculin
Nombre de messages : 506
Age : 44
Localisation : Midi-Pyrénées
Date d'inscription : 02/03/2010

MessageSujet: Re: [Fermé] virus sur msn   Sam 26 Juin 2010 - 10:48

dubreuil,


bounce Je reviens aux nouvelles, dis-nous si tu as encore des soucis Twisted Evil ou si ton PC va bien,cheers alors on mettra le sujet en résolu ....

Dans tous les cas contacte-nous !



Suricate
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages : 6874
Age : 36
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [Fermé] virus sur msn   Dim 27 Juin 2010 - 12:51

Sujet fermé en raison de l'inactivité. Si vous souhaitez réouvrir ce sujet, faites en la demande par MP en indiquant la raison et le lien vers ce sujet. Cela ne s'applique qu'à dubreuil. Pour les autres, créez votre propre sujet.

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
Contenu sponsorisé




MessageSujet: Re: [Fermé] virus sur msn   Aujourd'hui à 10:27

Revenir en haut Aller en bas
 
[Fermé] virus sur msn
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 2 sur 2Aller à la page : Précédent  1, 2
 Sujets similaires
-
» [Fermé] Virus de clé usb
» [Fermé] Virus
» [Fermé] virus variante win32/kryptik.bke cheval de troie
» [Fermé] Virus connexion non certifié
» [Fermé] virus sur msn

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Bibou le forum :: 
La sécurité
 :: Aide à la désinfection :: Sujets résolus ou anciens
-
Sauter vers: