Sujet Précédent Sujet Suivant

Pb de virus envoyez par msn

Fermé
A - 13 avril 2010 à 20:19
 Aurore désespérée - 16 avril 2010 à 07:02
Bonjour, j'ai reçu un lien par msn d'une copine genre myspace avec mon adresse msn derrière. Le problème c kil a été envoyé a tous mes contacts e malheureusement j'ai cliqué dessu. ça m'a affiché une fenetre myspace ( je ne me doute de rien jusque là) et ensuite me demande de remplir un questionnaire pour utiliser facebook. Je clique la croix pour enlever la fenetre. Et maintenant je ne peux plus me connecter à facebook et msn fai clignoter des fenetres de discussion.

J'ai lancé un scan minutieu d'avast. Il n'est pas fini mais je souhaiterais savoir qoi faire s'il ne détectait pas le virus?
est-ce que je dois reformater l'ordi avec mes disques de sauvegarde? si oui comment je fais? Autre solution simple pour quiche en informatique?

<config>Windows 7 internet exploreur 8
A voir également:

7 réponses

Réponse 1 / 7
Utilisateur anonyme
13 avril 2010 à 20:33
Bonsoir,

Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau

Clique sur l'icône en forme de dossier avec une loupe " Analyse détaillée MD5 ", puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rends toi sur Cijoint:
http://www.cijoint.fr/

Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "

Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message


a+
1
A
13 avril 2010 à 21:10
http://www.cijoint.fr/cjlink.php?file=cj201004/cijyktP7hC.txt
Voila le lien g réussi a aller plus vite que le virus qui bloque ma navigation!
0
A
15 avril 2010 à 18:52
et ensuite???? tu m'as abandonné? :-(
0
Réponse 2 / 7
Utilisateur anonyme
15 avril 2010 à 21:06
A pardon, je pensais que tu t'en occupais.

Tu as bien une infection (un ver), on va utiliser Malwarebytes :

● Télécharge Malwarebytes' Anti-Malware (MBAM)

● Double clique sur mbam-setup.exe pour lancer l'installation

● Laisse les options par défaut lors de l'installation

● Lance MBAM et laisse les Mises à jour se télécharger

● Va dans l'onglet Recherche, choisis "Exécuter un examen complet" puis clique sur Rechercher
Note : le scan peut durer plusieurs heures en fonction de la quantité de données présente sur ton PC

● A la fin du scan, clique sur Afficher les résultats

● Coche tous les éléments détectés puis clique sur Supprimer la sélection

● S'il t'est demandé de redémarrer, clique sur Yes

● Un rapport va s'ouvrir, copie/colle le dans ta réponse

Le rapport se trouve dans l'onglet Rapports/Logs de MBAM
1
Aurore désespérée
15 avril 2010 à 21:14
je mexécute.
0
Aurore désespérée
15 avril 2010 à 21:46
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 3993

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

15/04/2010 21:45:37
mbam-log-2010-04-15 (21-45-37).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 252888
Temps écoulé: 33 minute(s), 35 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Aurore désespérée
15 avril 2010 à 21:53
je pense que c'est résolu. je vous remercie vraiment beaucoup!!!!!!!!!! vous etes des anges de l'informatique!!!!!!!!!!!
0
Aurore désespérée
15 avril 2010 à 21:58
dois je refaire un can avec zhp diag?
0
Aurore désespérée
15 avril 2010 à 22:02
http://www.cijoint.fr/cjlink.php?file=cj201004/cijn9OKj3x.txt
ya plus de problème???
0
Réponse 3 / 7
Utilisateur anonyme
13 avril 2010 à 20:27
Salut,

Si Avast devait ne pas supprimer le virus, il faudrait procéder à la désinfection de ton PC.
Je t'invite à revenir ici si ton problème est encore là après le scan de Avast.
On commencera par diagnostiquer ton PC.
0
Réponse 4 / 7
A
13 avril 2010 à 20:46
Dès que je me connecte a un site internet il me sort une fenetre pr que je réponde a des un questionnaire. Lorsque je click pour enlever la fenetre, il me bani du site je ne peu plus y acceder. Dabord facebook puis le lien pour télécharger zebulon! je ne sais plus quoi faire!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
A
13 avril 2010 à 20:55
l'analyse avast est terminé n'a rien détecter.
a laide
0
Réponse 6 / 7
Utilisateur anonyme
15 avril 2010 à 20:08
A toi l'honneur sansfilet
0
Aurore désespérée
15 avril 2010 à 20:38
????
0
Réponse 7 / 7
Utilisateur anonyme
15 avril 2010 à 22:52
Il faut être un minimum patient :)

Tu avais déjà fait quelque chose entre avant-hier et ce soir, le fichier infectieux n'a pas été supprimé par Malwarebytes et n'est plus présent dans le dernier rapport ??

Tu peux désinstaller ZHPDiag.

Fais les mises à jour de :

Java :

● Télécharge JavaRa.zip

● Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)

● Double-clique sur le répertoire JavaRa obtenu.

● Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)

● Clique sur Search For Updates.

● Sélectionne Update Using jucheck.exe puis clique sur Search.

● Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.

● Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.

● Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.

● Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.

* Note : le rapport se trouve aussi là : ( C:\JavaRa.log )

Ferme l'application


Acrobat Reader :

● Lance Acrobat Reader

● Va dans le menu Aide puis clique sur Rechercher les mises à jour

● Clique sur Télécharger et installer les mises à jour et laisse les mises s'installer
0
Aurore désespérée
16 avril 2010 à 06:53
JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Fri Apr 16 06:45:39 2010

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

------------------------------------

Finished reporting.
0
Aurore désespérée
16 avril 2010 à 06:57
voila le rapport de java.
Et oui effectivement on pot a regarder un petit peu mon ordi.
Il ma installer Ccleaner, enlever ts les fichiers temporaires et norton. Il ma dit qu'avoir 2 antivirus sur le meme ordi c t pas bon et que parfois l'un empechait lautre de trouver les virus. Donc il ma laisser avast (gratui :-p). Je sais pas si ça résulte de ça mais avast a aussi trouver un truc suspect donc g retirer. Mauvaise manoeuvre???
0
Aurore désespérée
16 avril 2010 à 07:02
Pour abode reader, quand je fais la recherche des mises à jours, lordi affiche une fenetre et me di que l'utilitaire est déjà en cours. Je suppose que sa ve dir qu'il cherche déjà tou seul?
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
symboles et écritures pour nick msn
Pando -
roro -

20 réponses
Peut on retrouver des conversations MSN?
Moi51 -
benzar -

36 réponses
comment envoyer un virus ?
willva -
BeFaX -

1 réponse
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses