Posez votre question Signaler

Virus téléchargé à partir d'1 lien par mail

Alexiel - Dernière réponse le 13 févr. 2012 à 14:56
Bonjour,
Je reçois de temps en temps des mails avec l'adresse de mes contacts qui me disent de cliquer sur un lien super ...
Normalement je ne clique pas, mais sans réfléchir trop vite j'ai cliqué sur le lien. Je me suis dit au pire c'est de la pub ! mais non c'est un virus !
voici le message que j'ai reçu :
I really like this http://modernblog.ru/message.php?p0005 Hope u too!
Suite au lien, Firefox s'est arrêté et une sécurité VIsta a commencé à me dire que mon ordi était infesté par de nombreux virus et qu'il me fallait acheter la dernière version antivirus de Vista pour m'en débarrasser...
J'ai cliqué non; et mon scan avec Avast est en train de tourné (j'espère que ça marchera !)
J'ai essayé d'ouvrir un fichier quelconque mais ça m'indique que je doit acheter Vista anti-virus ... et ça bloque l'ouverture des fichiers, ou ça me dit que le fichier n'existe pas ! alors qu'il est sur le bureau !
J'espère que mes données ne sont pas endommagées.
Auriez vous une solution pour que je puisse me débarrasser de ce virus?
Etant donné que je ne peux pas utiliser mes programmes, je ne sais pas trop comment faire. Est ce qu'en téléchargeant un autre anti-virus sur un autre support je peux espérer l'exécuter sur mon ordi?
Je verrai en rentrant si ma version gratuite d'Avast a réussi à éradiquer le fichier virus ou pas.
Sinon pensez vous que je puisse éventuellement sauver mes données sans risque de sauver le virus avec ?
J'ai essayé de trouver des infos sur ce virus sur le net mais j'ai pas réussi.
Si vous pouvez m'aider ce serait super !
Merci
Alexiel
Lire la suite 

Virus téléchargé à partir d'1 lien par mail »

16 réponses
Réponse
+0
moins plus
juju666 12204Messages postés 18 décembre 2008Date d'inscription 28 mai 2012Dernière intervention 18 janv. 2012 à 07:00
Salut,

Bah j'ai ouvert ton lien mais le rogue il est pas viendu snif :(

Avast ne viendra pas au bout du rogue !

Depuis le mode sans échec (F8 au démarrage du pc) :

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.

si 'outil est bloqué par l'infection utilise cette version : Version .pif

ou encore cette version renommée : Winlogon.exe

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu

Ajouter un commentaire - Site web
Alexiel - 18 janv. 2012 à 07:23
Le virus est dans mon ordi, lol, peut être que le lien ne fonctionne plus maintenant !

Depuis le mode sans échec je peux accéder au net (je dois entrer mes codes d'accès pour ça) ! ou bien il faut que je charge les fichiers que tu me dis sur clé USB au taf avant et que je les ouvre en mode sans échec ?

Je vais essayer ça en rentrant ^^ merci
Alexiel - 18 janv. 2012 à 17:14
C'est tout bon je crois ^^
J'ai utilisé le fichier Version.pif

le rapport figure ici : http://pjjoint.malekal.com/files.php?id=20120118_s7e1312j9o9

merci beaucoup ^^
ce fichier marche pour tous les virus du genre ?
Je peux le conserver en cas de récidive quelconque ?

et autre question importante, est ce que quelqu'un peut me conseiller un parefeu et antivirus compétent. J'ai actuellement la version gratuite de Avast

merci bonne soirée (ici, il est 1h du matin au Japon ^^)
Ajouter un commentaire
Réponse
+0
moins plus
juju666 12204Messages postés 18 décembre 2008Date d'inscription 28 mai 2012Dernière intervention 18 janv. 2012 à 17:50
Salut ;)

Ah bon en déplacement pro je suppose au japon !
Bon courage ! ^^

Heu c'pas du tout fini, le fichier non on supprime à la fin car nos outils sont régulièrement mis à jour pour tenir la route ...

Je sais pas voir le rapport et donc avancer ...

Avec le décalage horaire ça risque d'être chiant ...

BOnne nuit :)

Ajouter un commentaire - Site web
Afficher les 6 commentaires
juju666- 20 janv. 2012 à 06:20
Erreur - Aucun fichier correspondant à cet ID
Alexiel - 20 janv. 2012 à 06:33
mince alors ! je recommence en rentrant ...
Alexiel - 24 janv. 2012 à 06:48
désolée avec un peu de retard, voici mon rapport de pre-scan :

http://pjjoint.malekal.com/files.php?id=20120124_e13c15w6j12v15

ou

http://pjjoint.malekal.com/files.php?id=20120124_c13w14w10b9f12

en espérant que tu vois le fichier cette fois ^^

merci
Ajouter un commentaire
Réponse
+0
moins plus
juju666 12204Messages postés 18 décembre 2008Date d'inscription 28 mai 2012Dernière intervention 24 janv. 2012 à 10:42
yes c'est bon cette fois je reviens + tard !

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
juju666 12204Messages postés 18 décembre 2008Date d'inscription 28 mai 2012Dernière intervention 24 janv. 2012 à 19:36
internet explorer pas à jour => à faire
Firefox pas à jour => à faire

==========================

desinstalle adobe reader 9
desinstalle Tout Java
desinstalle clickpotatoe
desinstalle shopper/shoppingReports2/3

==========================

vire avast 5 avec ca :

http://www.avast.com/fr-fr/uninstall-utility

installe Avast6 antivirus gratuit :

http://www.01net.com/editeur/Alwill/Avast/

==========================

fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre

Lance Pre_script , une page vierge va s'ouvrir.

selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
"tsnp2std"=-
"snp2std"=-
"TkBellExe"=-
"DivXUpdate"=-
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}]
[-HKCU\Software\clickpotatolitesa]
[-HKCU\Software\ShopperReports3]
[-HKCU\Software\ShoppingReport2]
[-HKLM\Software\ClickPotatoLite]
[-HKLM\Software\ShopperReports3]
[-HKLM\Software\ShoppingReport2]

command::
copy /y "c:\kill'em\quarantine\vsnp2std.exe.kill'em" "c:\windows\vsnp2std.exe"
copy /y "c:\kill'em\quarantine\tsnp2std.exe.kill'em" "c:\windows\tsnp2std.exe"

file::
C:\Users\Adeline\Downloads\XvidSetup(2).exe
C:\Users\Adeline\Downloads\XvidSetup.exe
C:\Users\Adeline\AppData\Roaming\16ca19cb
C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
C:\ProgramData\9bf70f22
C:\Users\Adeline\AppData\Local\922fd1cb
C:\Users\Adeline\AppData\Local\Temp\Low\OHZHLES5.htm

folder::
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports
C:\Users\Adeline\AppData\Roaming\ClickPotatoLite
C:\Users\Adeline\AppData\Roaming\ShopperReports3
C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
C:\ProgramData\ClickPotatoLiteSA
C:\Program Files\ClickPotatoLite
C:\Program Files\ShopperReports3
C:\Program Files\ShoppingReport2

Mbr::

clean::

Reboot::
___________________________________________________

colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
Alexiel 9 févr. 2012 à 05:48
Hello

Désolée pour le retard ^^ je ne trouve plus Pre_Scan sur mon ordi !
J'ai essayé de le télécharger sur les liens de ton premier message mais ça ne fonctionne plus.
Je pense que les fichiers ne sont plus sur le serveur...
Est ce que tu peux me renvoyer un lien avec Pre_Scan.

Merci
J'ai viré les fichiers et programmes dont tu as parlé et fait mes mises à jours.

Plus qu'à lancer le scan.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
juju666 12204Messages postés 18 décembre 2008Date d'inscription 28 mai 2012Dernière intervention 9 févr. 2012 à 12:07
là : http://dl.dropbox.com/u/21363431/Pre_scan.exe

Ajouter un commentaire - Site web
Alexiel - 13 févr. 2012 à 07:44
Ca me met toujours un message d'erreur quand je veux enregistrer le fichier que ce soit chez moi ou au travail !
message :
C:\Users\Adeline\Downloads\Pre_Scan(1).exe ne pourra être enregistré car le fichier source ne peut être lu.
Réessayez plus tard ou contactez l'administrateur du serveur.
juju666- 13 févr. 2012 à 14:56
Tu fais avec Firefox ?

Tente avec internet expl'horreur ou opera ou safari ou .....
Ajouter un commentaire
Posez votre question
Ce document intitulé « Virus téléchargé à partir d'1 lien par mail » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?