Répondre à la discussion
Affichage des résultats 1 à 13 sur 13

strass: Infection par my album2007



  1. #1
    strass

    Smile strass: Infection par my album2007


    ------

    bonsoir les gars ,ben comme bcp d'autres je suis infecté par ce my album2007 , j'arrive pas a me debarasser de lui malgré que mon avg anti spyware le detecte , alors veillez m'aidez svp et m'indiquez les etapes a suivre , merci d'avance

    -----

  2. Publicité
  3. #2
    Cyrrus

    Re : strass

    Hello,

    Je ne sais pas si je pourrais te suivre jusqu'au bout, je serai absent à partir de demain.

    Consulte je te prie la procédure préliminaire du forum.

    Note : Effectue ce qui est demandé, mais ne fais pas la partie optionnelle avec Rootkit Unhooker, c'est à dire le point 5 du dossier.

    Reviens ensuite dans ce sujet pour poster les rapports générés par la procédure.


    [Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
    http://sosvirus.changelog.fr/MSNFix.zip

    Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
    - Exécutez l'option R.
    -- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

    Note :
    Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

    - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt



    Télécharge AVG Anti-Spyware
    1. Lance AVG Anti-Spyware et clique sur le bouton Mise à jour (barre d'outils - au haut). Sous Mise à jour manuelle clique Commencer la mise à jour.
    2. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Mise à jour réussie"
    3. Ferme AVG Anti-Spyware. Ne pas le lancer tout de suite.
    Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    1. Du mode Sans Échec, lance AVG Anti-Spyware,
    2. Choisis l'onglet Analyse puis sur Paramètre, clique sur Actions recommandées : La, choisis Quarantaine.
    3. Clique sur le bouton Analyse (de la barre d'outils) et ensuite clique sur Analyse complète du sytème. Le scan prendra un certain temps, donc sois patient.
    4. AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement". Clique sur le bouton Appliquer toutes les actions. AVG Anti-Spyware affichera "Toutes les actions ont été effectuées" du côté droit.
    5. Clique sur "Enregistrer le rapport", puis "Enregistrer sous". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).

    Pote moi les rapports (Hijackthis, diaghelp, avgas et msnfix) en pièces jointes.

    Cyrrus

  4. #3
    strass

    Re : strass

    ok cyrrus , merci de ton aide et voici mes rapports

  5. #4
    strass

    Re : strass

    pardan les voici
    Fichiers attachés Fichiers attachés

  6. A voir en vidéo sur Futura
  7. #5
    yoda1234

    Re : strass: Infection par my album2007

    Merci de choisir des titres explicites.
    Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).

  8. #6
    Cyrrus

    Re : strass: Infection par my album2007

    Bonsoir strass,

    1. Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
    1. Fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, choisis extrait tout ou extraire ici
    2. Cela va créer un dossier clean.
    3. Double-clique sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
    4. Double-clique sur clean. Cela va ouvrir une fenêtre noire.
    5. Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
    Clean va travailler.
    Un rapport va etre généré, poste ce rapport dans ta prochaine réponse.

    2.
    • Fais un scan en ligne Kaspersky avec Internet Explorer :
    • Clique sur
    • Clique maintenant sur J'accepte.
    • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
    • Patiente pendant l'installation des Mises à jour.
    • Clique sur Suivant.
    • Choisis par la suite l'analyse du Poste de travail
    • Sauvegarde en cliquant sur enregistrer-sous, choisis Bureau et dans Type choisis Fichier texte ( .txt ) puis poste le rapport généré en fin d'analyse.
    AIDE : Configurer le contrôle des ActiveX
    Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

    Poste moi les deux rapports en pièces jointes.

    Bonne soirée
    Cyrrus

  9. Publicité
  10. #7
    strass

    Re : strass: Infection par my album2007

    je m'excuse pour ce retard , voila les rapports
    Fichiers attachés Fichiers attachés

  11. #8
    synthexe

    Re : strass: Infection par my album2007

    Bonsoir

    Cyrrus étant parti pour quelques jours, je vais prendre la relève.

    On continue d'attaquer tes bestioles :
    • Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître.
    • Choisis l'option 2 et appuie sur Entrée pour valider.
    • Poste le rapport (en piece jointe) qui apparait dans ta prochaine réponse.
    • Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître.
    • Choisis l'option 2 et appuie sur Entrée pour valider.
    • Poste le rapport (en piece jointe) qui apparait dans ta prochaine réponse.

    =========================
    • Télécharge OTMoveIt de OldTimer.
    • Sauvegarde le sur ton Bureau.
    • Double-Clique sur OTMoveIt.exe pour le lancer.
    • Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL+C (ou, après avoir sélectionner, clique-droit et choisis Copier) :
    Code:
    C:\Documents and Settings\All Users\Application Data\errorcooltonshope
    C:\Documents and Settings\amin.BG\Application Data\32curb\
    C:\Program Files\eMule\Incoming\Download wallpapers with the fastest BitTorrent downloader.zip
    • Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller.
    • Clique sur le bouton rouge Moveit!.
    • Ferme OTMoveIt.
      Note : Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.

    Poste nous le rapport de OTMoveIT dispo ici : C:\_OTMoveIt\MovedFiles, en pièce jointe.

    =========================

    Crées un fichier avec le bloc note et colle ce texte dedans :

    Code:
    @ECHO OFF
    dir %Windir%\tasks /a h > files.txt
    notepad files.txt
    del /q files.txt
    exit
    - Dans le menu "Fichier" : "Enregistrer sous"
    - Enregistrer dans : Bureau
    - Nom du fichier : findjob.bat
    - Type : tous les fichiers
    - cliquer sur Enregistrer
    - quitter Notepad

    Double clique sur le fichier findjob.bat : une fenêtre va s'ouvrir rapidement,c'est normal.
    Poste le rapport findlop (files.txt)

    ========================

    Poste moi les rapports demandés : clean option2, OTmoveIT, le rapport findlop et un nouveau hijackthis.

    Où en sont tes dysfonctionnements ??

    Bonne soirée/nuitée
    La vie ne vaut rien, mais rien ne vaut la vie ...

  12. #9
    strass

    Re : strass: Infection par my album2007

    merci synthexe , voici les rapports demandés et je veux savoir svp si cette procedure va durrer pour combien encors merci infiniment
    Fichiers attachés Fichiers attachés

  13. #10
    synthexe

    Re : strass: Infection par my album2007

    Bonjour strass

    je veux savoir svp si cette procedure va durrer pour combien encors
    On devrait toucher au bout bientot.
    D'ailleurs, ou en sont tes dysfonctionnements ??

    =======================

    Tu n'as pas de Firewall, c'est la 1ere des protections à installer pour un minimum de sécurité...
    Le parefeu windows ne bloque QUE LES ENTREES, il ne bloque aucune sortie, ce qui fait que lorsque l'on est infecté, toutes les infos récupérées par les éditeurs de malwares peuvent sortir en douce sans que tu ne les apercoives, ce qui n'est pas le cas des parefeux suivants, qui bloque les entrées ET les sorties.

    Tu DOIS ABSOLUMENT installer un FIREWALL, en voila 4, gratuits et performants :
    Zone alarm, parefeu gratuit et performant : Kerio Personnal Firewall très bon et gratuit aussi : Jetico, que je n'ai pas testé mais dont j'ai eu de très bons échos :Outpost
    =======================

    Lance hijackthis et clique sur Do a System Scan Only.
    Coche les lignes suivantes, si présentes :
    O4 - HKCU\..\Run: [option grey] C:\DOCUME~1\amin.BG\APPLIC~1\3 2curb\Body Heck Junk.exe
    Ferme tous les programmes, sauf hijackthis et clique sur Fix Checked.

    ==============================

    Refais un scan en ligne chez Kaspersky.

    Poste moi le rapport de Kaspersky, ainsi qu'un nouveau hijackthis.

    Bonne journée
    La vie ne vaut rien, mais rien ne vaut la vie ...

  14. #11
    strass

    Re : strass: Infection par my album2007

    bonsoir desolé pour le retard ,j etais absent . voici les rapports demandés mé je pense que le proleme d'envoi des messages est disparu sauf que maintenant mon pc est devenu un peu lourd je sais pas pourquoi !! merci de votre aide
    Fichiers attachés Fichiers attachés

  15. #12
    synthexe

    Re : strass: Infection par my album2007

    Bonjour

    Super, la machine est propre ...
    • Clic droit sur Poste de travail --> Propriétés --> onglet Système de restauration
    • Coche la case "Désactiver le système de restauration..."
    • Redémarre l'ordinateur
    • Après redémarrage, retourne dans le même onglet pour rétablir le Système de restauration
    • Décoche la case "Désactiver le système de restauration..."
    Et voila, un nouveau point de restauration qui est a priori propre.

    Désinsalle/supprime tout ce que je t'ai fait téléchargé (sauf bien sur le firewall), tu peux aussi garder ATF-Cleaner.
    Supprime le dossier C:\_OTMoveIt.

    Lis bien le dossier de prevention pour éviter de rattraper ce genre d'infection. La sécurisation est un tout et passe entre autre par un Antivirus, un firewall et un antispyware, correctement paramétrés.

    Si tu as des questions n'hésite surtout pas à nous les poser, nous sommes aussi là pour çà.

    Maintenant que ton ordinateur est désinfecté, tu as aussi la possibilité de nous aider à poursuivre les créateurs de ces malwares en justice en déposant un témoignage de ton infection sur Malware Complaints.

    Pour cela, rends-toi sur Malware Complaints, et inscris-toi sur le forum.
    Poste une réponse (en cliquant sur Post reply) dans ce type d'infection : Autres Infections
    Ton infection était Lop.com/CID, Backdoor.IRCBot.acd, Trojan.VB.aqc, Downloader.IstBar

    Aide-toi des règles de Malware Complaints pour formater ton message.
    Merci de ton aide

    Pour ta lenteur, ce n'est pas étonnant vu le nombre de soft qui se lance au démarrage de windows (Nero, download accelerator, sweetIM, Pinnacle, Emule, watchdog, etc...), si on y ajoute le nombre de toolbar ... enfin bref, un peu d'optimisation ne te ferait pas de mal.

    Bonne fin de journée
    La vie ne vaut rien, mais rien ne vaut la vie ...

  16. Publicité
  17. #13
    strass

    Re : strass: Infection par my album2007

    merci bcp synthexe de votre aide et dés que j'aurai du temps je n'hesitrai pas a me poser ma plainte , merci

Discussions similaires

  1. infection par un spyware
    Par MARDOC dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 43
    Dernier message: 01/12/2007, 16h39
  2. Infection par spyware secure
    Par lilian43 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 10
    Dernier message: 30/09/2007, 20h32
  3. Infection par un malware?
    Par TBIRD dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 6
    Dernier message: 27/05/2007, 18h15
  4. infection par un malware (spylocked)
    Par lilisa37 dans le forum Internet - Réseau - Sécurité générale
    Réponses: 27
    Dernier message: 27/04/2007, 18h42
  5. infection par sinnaka
    Par yataba dans le forum Internet - Réseau - Sécurité générale
    Réponses: 31
    Dernier message: 04/05/2006, 22h53
Découvrez nos comparatifs produits sur l'informatique et les technologies.