virus cheval de troie, par MSN, virus recu il y a pas lgtps
Modérateurs: Marie, Super Modérateur
Règles du forum
.
Merci de consulter la charte du forum avant de poster.
Rappel : Le langage SMS n'est pas toléré sur ce forum. Les demandes d'aide écrites en SMS ou formulées dans un français trop approximatif ne seront pas traitées.
Seuls MoJac, Marie, TopXM et jjcojax sont autorisés à répondre sur ce forum.
.
Merci de consulter la charte du forum avant de poster.
Rappel : Le langage SMS n'est pas toléré sur ce forum. Les demandes d'aide écrites en SMS ou formulées dans un français trop approximatif ne seront pas traitées.
Seuls MoJac, Marie, TopXM et jjcojax sont autorisés à répondre sur ce forum.
62 messages
• Page 1 sur 5 • 1, 2, 3, 4, 5
virus cheval de troie, par MSN, virus recu il y a pas lgtps
par clem37 » 10 Mar 2008, 09:22
Bonjour,
J'ai été infecter par un virus via msn car j'ai cliquer sur une adresse où soit disant il y avait ma photo.Pouvez vous me dire comment réglez mon problème svp ?
Scéne :
- un de mes contacts m'a envoyé un lien avec marqué que soit disant il y avait ma photo dessus j'ai regardé et ce n'etait pas vrai
- aprés ceci j'ai vu tout pleins de fenetres de ton mes contacts msn s'ouvrir et le lien s'envoyait tous seul a mes contacts.
-j'ai ensuite vu mon anti virus s'ouvrir avec marqué qu'un cheval de troie etait sur mon ordi
Maintenant je ne c'est pas comment l'enlever sans pouvoir formater mon ordinateur (cause je n'ai pas envie que tous mes fichiers soient perdus) et je suis pas un expert en informatique donc pouvez ous m'aidez svp c'est très urgent ...
ps : Le virus est un cheval de troie
Merci d'avance
c'est très urgent si le vous plait ...
je ne peux pas vous fournir d'autre renseignements.
J'ai été infecter par un virus via msn car j'ai cliquer sur une adresse où soit disant il y avait ma photo.Pouvez vous me dire comment réglez mon problème svp ?
Scéne :
- un de mes contacts m'a envoyé un lien avec marqué que soit disant il y avait ma photo dessus j'ai regardé et ce n'etait pas vrai
- aprés ceci j'ai vu tout pleins de fenetres de ton mes contacts msn s'ouvrir et le lien s'envoyait tous seul a mes contacts.
-j'ai ensuite vu mon anti virus s'ouvrir avec marqué qu'un cheval de troie etait sur mon ordi
Maintenant je ne c'est pas comment l'enlever sans pouvoir formater mon ordinateur (cause je n'ai pas envie que tous mes fichiers soient perdus) et je suis pas un expert en informatique donc pouvez ous m'aidez svp c'est très urgent ...
ps : Le virus est un cheval de troie
Merci d'avance
c'est très urgent si le vous plait ...
je ne peux pas vous fournir d'autre renseignements.
- clem37
- Forumeur débutant
- Messages: 105
- Inscription: 09 Mar 2008, 12:33
par josh_94 » 10 Mar 2008, 13:33
Salut. 
Télécharge MSNFix.zip (de !aur3n7) sur ton bureau:
http://sosvirus.changelog.fr/MSNFix.zip
P.S : Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal.
Poste le contenu du rapport qui sera situé dans le dossier msnfix sous la forme d'un fichier texte
++
Télécharge MSNFix.zip (de !aur3n7) sur ton bureau:
http://sosvirus.changelog.fr/MSNFix.zip
- Décompresse-le (clic droit => Extraire ici) et double clique sur le fichier MSNFix.bat.
- Exécute l'option R.
- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage
P.S : Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal.
Poste le contenu du rapport qui sera situé dans le dossier msnfix sous la forme d'un fichier texte
++
Je pars en vacance pour
un mois => soyez patient et ne vous inquietez pas
-
josh_94 - Modérateur en absence prolongée
- Messages: 580
- Inscription: 21 Aoû 2007, 13:52
- Localisation: Saint-Mandé (94)
par clem37 » 10 Mar 2008, 19:49
voic le rapport mais avant tous, le virus a ete detecté dans le fichiers j'ai voulu le nettoyer mais il a echoué
voici le rapport de msnfix :
voici le rapport de msnfix :
Dernière édition par clem37 le 21 Mar 2008, 22:36, édité 1 fois.
- clem37
- Forumeur débutant
- Messages: 105
- Inscription: 09 Mar 2008, 12:33
par VertigO » 10 Mar 2008, 20:01
Salut vous deux
Y'a-t-il du mieux ?
Y'a-t-il du mieux ?
- Enregistres HiJackThis de Merijn sur ton bureau.
- Renommes le fichier HiJackThis.exe en Scanner.exe (l'extension .exe peut ne pas apparaitre).
- Doubles Cliques sur le fichier que tu viens de renommer.
- Cliques ensuite sur Do a System Scan and Save a LogFile.
- Le fichier HiJackThis.log va alors s'ouvrir... (s'il ne s'ouvre pas, il se trouve sur ton bureau).
- Sélectionne l'entièreté du fichier texte et colle-le dans ta prochaine réponse.
-
VertigO - VIP
- Messages: 294
- Inscription: 18 Sep 2007, 19:39
par clem37 » 10 Mar 2008, 20:48
alors du mieux du mieux, je n'ose pas trop allez sur msn la je vais y aller pour vous donner quelque reponses !
Mais avant tout, ne vous inquietez pas je vous fait entierement confiance mais de quoi s'agit-il : HiJackThis drole de chose :
- qu'est ce que c'est ?
- c'est securisé ?
- cela ne va pas effacer tous mes ficheirs que j'ai sur mon PC ?
En tout cas merci beaucoup de m'aider !
PS : je n'ai pas trop de soucis sur internet jusqu'a maintenant ( je touche du bois ) c'est comme avant le virus mais c'est juste sur msn que le message s'envoie toujours ( sur les adresses de ma soeur et de mon frere, se texte ne s'envoye pas a leur contact, juste a mon adresse msn )!
Mais avant tout, ne vous inquietez pas je vous fait entierement confiance mais de quoi s'agit-il : HiJackThis drole de chose :
- qu'est ce que c'est ?
- c'est securisé ?
- cela ne va pas effacer tous mes ficheirs que j'ai sur mon PC ?
En tout cas merci beaucoup de m'aider !
PS : je n'ai pas trop de soucis sur internet jusqu'a maintenant ( je touche du bois ) c'est comme avant le virus mais c'est juste sur msn que le message s'envoie toujours ( sur les adresses de ma soeur et de mon frere, se texte ne s'envoye pas a leur contact, juste a mon adresse msn )!
- clem37
- Forumeur débutant
- Messages: 105
- Inscription: 09 Mar 2008, 12:33
par josh_94 » 10 Mar 2008, 22:57
Si on te demande de télecharger Hijackthis, c'est pour t'embetter et abîmer ton pc. 
Je pars en vacance pour
un mois => soyez patient et ne vous inquietez pas
-
josh_94 - Modérateur en absence prolongée
- Messages: 580
- Inscription: 21 Aoû 2007, 13:52
- Localisation: Saint-Mandé (94)
par VertigO » 11 Mar 2008, 11:50
Salut à vous deux,
Biensur que non ce n'est pas pour t'ennuyer...
Allez, on attend ton rapport.
Biensur que non ce n'est pas pour t'ennuyer...
Il n'y a vraiment pas trop de risque que çà arrive... Même les pires virus font pas çà - c'est pas leur but -.cela ne va pas effacer tous mes ficheirs que j'ai sur mon PC ?
Allez, on attend ton rapport.
-
VertigO - VIP
- Messages: 294
- Inscription: 18 Sep 2007, 19:39
)par josh_94 » 11 Mar 2008, 19:21
Rebonjour.
Redémarre en mode sans échec. (tapote la touche F8 dés l'affichage du BIOS avant l'écran de chargement de windows)
Relance un scan hijackthis et fixe les lignes suivantes (fixer=cocher les petites cases à gauche et cliquer sur fix checked) :
F2 - REG:system.ini: UserInit=C:\WINDOWS2\system32\userinit.exe,C:\DOCUME~1\NATHAL~1.ELP\LOCALS~1\Tem p\services.exe
O2 - BHO: (no name) - {666DA264-2154-2312-193C-DDA1F6819CFF} - C:\DOCUME~1\NATHAL~1.ELP\APPLIC~1\CASTEA~1\storeone.exe (file missing)
O4 - HKLM\..\Run: [Downloaddumbiso64] C:\Documents and Settings\All Users.WINDOWS2\Application Data\BlueProxyDownloadDumb\Dogdownload.exe
O4 - HKLM\..\Run: [MNI.UWFX5V_0001_LP1710] "C:\Documents and Settings\nathalie.ELPHEGE-IW72130\Local Settings\Temporary Internet Files\Content.IE5\09KN87ET\WinFixer2005ScannerInstallFRA[1].exe"
O4 - HKCU\..\Run: [FilmMulti] C:\DOCUME~1\NATHAL~1.ELP\APPLIC~1\BOLDDA~1\Defysoftwareante.exe
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
Ensuite, redémarre en mode normal et suis les actions suivantes :
1° Passe un coup de ccleaner Tutoriel Comment utiliser CCleaner
Merci à Marie pour le tuto.
2° Télécharge
Avg antispyware
Installe-le, met le à jour (rend toi ici si il y a un problème avec le serveur http://www.ewido.net/en/download/updates/
)et lance une analyse complète en mode sans échec (tapote la touche F8 dés l'affichage du BIOS, avant l'écran de chargement de windows).
Quand le scan sera fini, supprime tout les Tracking cookies et met le reste en quarantaine. Il faut pour cela modifier la colonne Action comme sur l'image ci dessous :
http://img374.imageshack.us/my.php?imag ... onsmz2.jpg
Poste le rapport qui sera généré ici s'il te plaît.
3° Fais un scan en ligne avec bit defender.
Note : en mode sans échec, tu n'as pas accès à internet, note la procédure au besoin
4°Télécharge OTMoveIt de OldTimer.
Poste nous le rapport de OTMoveIT qui se trouvera à cet emplacement : C:\_OTMoveIt\MovedFiles
5°Télecharge lopxpMH2 http://www.alt-shift-return.org/Info/Fi ... pxpMH2.zip sur ton bureau.
Dézippe-le (clic droit -> "Extraire ici") et double clique sur le fichier lopxpMH.bat.
Dans ta prochaine réponse, poste le contenu du rapport qui va s'ouvrir.
Je vois que boonty games est présent sur ton pc, voici un exrait de leur politique :
Libre à toi de désinstaller ou pas...
++
Redémarre en mode sans échec. (tapote la touche F8 dés l'affichage du BIOS avant l'écran de chargement de windows)
Relance un scan hijackthis et fixe les lignes suivantes (fixer=cocher les petites cases à gauche et cliquer sur fix checked) :
F2 - REG:system.ini: UserInit=C:\WINDOWS2\system32\userinit.exe,C:\DOCUME~1\NATHAL~1.ELP\LOCALS~1\Tem p\services.exe
O2 - BHO: (no name) - {666DA264-2154-2312-193C-DDA1F6819CFF} - C:\DOCUME~1\NATHAL~1.ELP\APPLIC~1\CASTEA~1\storeone.exe (file missing)
O4 - HKLM\..\Run: [Downloaddumbiso64] C:\Documents and Settings\All Users.WINDOWS2\Application Data\BlueProxyDownloadDumb\Dogdownload.exe
O4 - HKLM\..\Run: [MNI.UWFX5V_0001_LP1710] "C:\Documents and Settings\nathalie.ELPHEGE-IW72130\Local Settings\Temporary Internet Files\Content.IE5\09KN87ET\WinFixer2005ScannerInstallFRA[1].exe"
O4 - HKCU\..\Run: [FilmMulti] C:\DOCUME~1\NATHAL~1.ELP\APPLIC~1\BOLDDA~1\Defysoftwareante.exe
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
Ensuite, redémarre en mode normal et suis les actions suivantes :
1° Passe un coup de ccleaner Tutoriel Comment utiliser CCleaner
Merci à Marie pour le tuto.
2° Télécharge
Avg antispyware
Installe-le, met le à jour (rend toi ici si il y a un problème avec le serveur http://www.ewido.net/en/download/updates/
)et lance une analyse complète en mode sans échec (tapote la touche F8 dés l'affichage du BIOS, avant l'écran de chargement de windows).
Quand le scan sera fini, supprime tout les Tracking cookies et met le reste en quarantaine. Il faut pour cela modifier la colonne Action comme sur l'image ci dessous :
http://img374.imageshack.us/my.php?imag ... onsmz2.jpg
Poste le rapport qui sera généré ici s'il te plaît.
3° Fais un scan en ligne avec bit defender. - Utilise internet explorer et désactive ton antivirus le temps du scan.
- Poste moi le rapport qui sera généré s'il te plaît.
- Tutoriel ici : http://perso.orange.fr/rginformatique/sect...us/defender.htm ( Merci à Balltrap34 )
Note : en mode sans échec, tu n'as pas accès à internet, note la procédure au besoin
4°Télécharge OTMoveIt de OldTimer.- Enregistre le sur ton Bureau.
- Double-Clique sur OTMoveIt.exe pour le lancer.
- Copie les emplacement suivants et colle les dans la partie Paste List of File/Folder to be moved chemin des fichiers suivants en sélectionnant TOUT et en appuyant sur CTRL+C (ou, après avoir sélectionner, clique-droit et choisis Copier) :
- Code: Tout sélectionner
C:\DOCUME~1\NATHAL~1.ELP\LOCALS~1\Tem p\services.exe
- Clique sur le bouton rouge Moveit!.
- Ferme OTMoveIt.
Note : Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.
Poste nous le rapport de OTMoveIT qui se trouvera à cet emplacement : C:\_OTMoveIt\MovedFiles
5°Télecharge lopxpMH2 http://www.alt-shift-return.org/Info/Fi ... pxpMH2.zip sur ton bureau.
Dézippe-le (clic droit -> "Extraire ici") et double clique sur le fichier lopxpMH.bat.
Dans ta prochaine réponse, poste le contenu du rapport qui va s'ouvrir.
Je vois que boonty games est présent sur ton pc, voici un exrait de leur politique :
« "Il se peut que nous partageons aussi, ainsi des informations payantes avec des tiers qui fournissent ds services payants et partage des données regroupées montrant le type et le nombre de jeux videos que vous téléchargez, votre age, votre sexe, vos occupations, niveau d'éducation, localité géographique, données sur l'équipement de votre ordinateur, internet et intérêts pour les jeux videos, activités et entrainement des jeux édités. De plus, nous partageons les adresses email avec des tiers fournisseurs de compte mails qui nous assistent en envoyant nos mails a de nombreux clients en même temps..." »
Si tu es d'accord avec eux, pas de problème; sinon, il faut désinstaller le service .
Libre à toi de désinstaller ou pas...
++
Je pars en vacance pour
un mois => soyez patient et ne vous inquietez pas
-
josh_94 - Modérateur en absence prolongée
- Messages: 580
- Inscription: 21 Aoû 2007, 13:52
- Localisation: Saint-Mandé (94)
par clem37 » 11 Mar 2008, 20:34
Et bien voila :
j'ai fait un scan hijackthis en miode sans echec en fixant les lignes,
j'ai redemaré mon ordi normalement
j'ai fait un ccleaner avec de la mémoire de gagné (merci)(jusque là tous va bien)
mais là, je ne peux pas telecharger Avg antispyware !! (j'ai essayer plusqieurs fois) que dois je faire ??
merci d'avance
j'ai fait un scan hijackthis en miode sans echec en fixant les lignes,
j'ai redemaré mon ordi normalement
j'ai fait un ccleaner avec de la mémoire de gagné (merci)(jusque là tous va bien)
mais là, je ne peux pas telecharger Avg antispyware !! (j'ai essayer plusqieurs fois) que dois je faire ??
merci d'avance
- clem37
- Forumeur débutant
- Messages: 105
- Inscription: 09 Mar 2008, 12:33
62 messages
• Page 1 sur 5 • 1, 2, 3, 4, 5
Retourner vers Virus - Sécurité - Désinfection
-
- Articles en relation
- Réponses
- Vus
- Dernier message
-
- Problème, virus msn ( cheval de troie )
par clem37 » 09 Mar 2008, 12:40 - 1 Réponses
- 1745 Vus
- Dernier message par VertigO
10 Mar 2008, 17:15
- Problème, virus msn ( cheval de troie )
-
- [Résolu] virus ADSPY et cheval de troie
1, 2par joarabesque » 15 Fév 2011, 13:27 - 16 Réponses
- 678 Vus
- Dernier message par joarabesque
18 Fév 2011, 17:18
- [Résolu] virus ADSPY et cheval de troie
-
- [Résolu] Virus et Cheval de troie quelle option ?
par Scamos33 » 23 Sep 2011, 20:27
- 11 Réponses
- 791 Vus
- Dernier message par Scamos33
26 Sep 2011, 21:50
- [Résolu] Virus et Cheval de troie quelle option ?
-
- cheval de troie...
par pounouchou » 16 Mai 2007, 13:34 - 10 Réponses
- 1574 Vus
- Dernier message par Marie
16 Mai 2007, 16:26
- cheval de troie...
-
- cheval de troie par msn
par danmagali » 23 Fév 2008, 17:43 - 9 Réponses
- 1394 Vus
- Dernier message par josh_94
09 Avr 2008, 10:47
- cheval de troie par msn
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités
News
Site map
SitemapIndex
RSS Feed
Powered by phpBB2000, 2002, 2005, 2007 phpBB Group - Template et images : Micro-Astuce.com
Traduction par : phpBB-fr.com / Référencement obtimisé par : phpBB-seo.com
Le forum Micro-Astuce remercie de leur aide :
Sites amis : Emoticones | Forum informatique | Informatruc | Plante verte | Dépannage informatique Carcassonne | Tutorial | Recettes de cuisine faciles
Annuaire pour Webmaster | WoW | Numerictus | Achat antivirus Panda 2013