phishing + virus : comment s’en sortir? 2015-01-06T19:49:27+00:00
  • Auteur
    Messages
  • Photo du profil de frafra
    Participant
    Nombre d'articles : 5

    Bonjour!!
    J’explique mon problème depuis le debut:
    il y a 2 semaines je me suis faite pirater le compte mail car comme une idiote j’ai cliqué sur une pièce jointe bizarre. Donc après j’ai changé de mot de passe et aussi de mail (je ne pouvais plus utiliser mon compte car tous les messages que j’envoyais n’affichaient pas mon nom mais un nom qui n’avait rien à voir avec le mien). J’ai installé Malware byte et Zemana anti key logger et je les ai fait tourner. Ils n’ont pas trouvé de problèmes jusqu’à ce matin quand malware byte a trouvé 22 menaces qu’il me conseillait de mettre en Quarantine. Mais l’ordi ne pouvait plus se redemarrer. Après plusieurs tentatives j’ai alors reétabli les paramètres initiales de fabrication. Pensez vous que mon ordi est toujours infecté et que je dois le formater (je suis incapable de le faire)? Comment savoir s’il est encore infecté ou si mes clés usb vont le reinfecter?
    Précision: je suis nulle en informatique.
    Merci d’avance!!!!

  • Anonyme
    Nombre d'articles : 0

    Hello :hello: ,

    Bienvenue sur SosVirus :welcome:

    Comment savoir s’il est encore infecté ou si mes clés usb vont le reinfecter?

    Nous allons effectuer un diagnostique de ton ordinateur :

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Copie le contenu du rapport ZHPCleaner.txt présent sur ton bureau sur Paste And Furious
      puis copie/colle le lien généré dans ta prochaine réponse.
      -> Tuto Paste And Furious : tutoriel-paste-and-furious-t104985.html
  • Photo du profil de frafra
    Participant
    Nombre d'articles : 5

    Bonjour!
    merci beaucoup pour votre aide!

    j’ai suivi vos instructions et j’ai le rapport ZHPdiag mais le lien de Paste and furious malheureusement ne marche pas: ça ouvre juste une page blanche avec la phrase “Unable connect to database”. Donc je ne sais pas comment vous envoyer le rapport. Y a-t-il d’autres moyens pour le copier-coller?

    Merci, bonne journée!

    Francesca

  • Photo du profil de frafra
    Participant
    Nombre d'articles : 5

    Ah voilà! j’ai réussi à le copier coller sur paste and furious, donc voici le lien:

    http://www.pasteandfurious.com/172/” onclick=”window.open(this.href);return false;

    Je suis desolée si le rapport est en italien… le programme s’est installé dans la langue predefinie sur l’ordi.

    Merci encore,

    Francesca

  • Anonyme
    Nombre d'articles : 0

    :hello: Francesca,

    Ton rapport est incomplet, donc inexploitable :(

  • Photo du profil de frafra
    Participant
    Nombre d'articles : 5

    Ah merde! Je suis desolée j’avais pas vu… pardon j’ai refait:

    http://www.pasteandfurious.com/173/” onclick=”window.open(this.href);return false;

    voilà. mes excuses.

    merci encore

    Francesca

  • Anonyme
    Nombre d'articles : 0

    RE,

    Tu as deux antivirus, désinstalle McAfee si tu ne l’as pas acheté, ou alors désinstalle Antivir

    • Séléctionne et copie le script suivant :

      Script ZHPFix
      O4 - HKLM..Run: [ETDCtrl] C:Program Files (x86)ElantechETDCtrl.exe (.not file.)
      O17 - HKLMSystemCCSServicesTcpip..{9CE8E297-F3B7-44DD-A618-82BCDB697E02}: DhcpNameServer = 89.2.0.1 89.2.0.2
      O17 - HKLMSystemCS1ServicesTcpip..{9CE8E297-F3B7-44DD-A618-82BCDB697E02}: DhcpNameServer = 89.2.0.1 89.2.0.2
      O17 - HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 89.2.0.1 89.2.0.2
      O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.

      firewallraz
      emptyclsid
      emptyprefetch
      EmptyCLSID
      Emptytemp
      EmptyFlash
      ShortcutFix
    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur “GO

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Copie le contenu du rapport ZHPFixReport sur Paste And Furious, puis copie/colle le lien généré dans ta prochaine réponse.
      -> Tuto Paste And Furious : tutoriel-paste-and-furious-t104985.html

    [hr:21svp2fc]

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”
    • Clic sur Mettre à jour (à droite, au centre)
    • Clic sur Examen (en haut)
    • Sélectionne Examen “Menaces”
    • Clic sur Examiner maintenant

    • A la fin du scan clic sur Tout mettre en quarantaine !
    • Clic sur Copier dans le Presse-papiers
    • Un rapport va s’ouvrir. Copie/Colle son contenue dans ta prochaine réponse.
  • Photo du profil de frafra
    Participant
    Nombre d'articles : 5

    Re-salut,

    voici le ZHP fix report:

    http://www.pasteandfurious.com/192/” onclick=”window.open(this.href);return false;

    Et Malwarebytes il n’a pas detecté de menaces!

    ça veut dire que le disque dur n’est pas affecté non plus?

    Merci beaucoup et bonne soirée

    Francesca

  • Anonyme
    Nombre d'articles : 0

    T’vais un détournement de dns, je pense que le rootkit responsable a été supprimé par ton antivirus.

    Tu as toujours des soucis après redémarrage du PC ?

  • Photo du profil de frafra
    Participant
    Nombre d'articles : 5

    Non plus de problème de redemarrage depuis que j’ai repris les paramètres de fabrication.
    Juste il y a plein de applications que Acer m’a mis dans le menu sans que j’en ai besoin… Je vais probablement desinstaller tout ça.
    Si le disque dur externe est propre alors on peut penser le problème est resolu?
    Tu sais – meme pour le futur – comment controler que les clés USB n’ont pas de virus?

    :merci2:

    francesca

  • Anonyme
    Nombre d'articles : 0

    Hello ,

    Oui pour les appli acer, tu peux désinstaller.

    Pour tes clés usb, nous avons UsbFix : http://www.usbfix.net/” onclick=”window.open(this.href);return false; , tu peux effectuer un scan si tu le souhaites ;)
    Bonne semaine et bonne année :hello:

    • Pour supprimer les outils de désinfections utilisés :
    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche les cases suivantes :
      • Supprimer les outils de désinfection
      • Purger la restauration système

    • Télécharge CCleaner
    • installes la nouvelle version l’ancienne sera écrasé
    • Lance ccsetup¤¤¤.exe, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Procède à l’installation de celui çi
    • Lance Ccleaner, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • clique sur l’onglet “Options” puis coche sur l’onglet “Surveillance
    • Décoche la case “Activer la surveillance du système” & la case “Activer la surveillance
    • Clic sur l’onglet “Nettoyeur
    • Clic sur Oui
    • Clic sur Nettoyer

      Note : Une fenêtre va s’ouvrir

    • Clic sur OK

    Information: Recommence les étapes ci-dessus, jusqu’à ce que tu n’es rien.

    Une fois fini sur nettoyeur fais registre

    • Clique sur Registre
    • Clique sur Chercher les erreurs

    Note: Patiente le temps de la recherche …

    • Clique sur Non à la fenêtre “Voulez vous créer une sauvegarde des clés de registre qui vont être supprimées ?

    • Clique sur la nouvelle fenêtre sur “Corriger les erreurs sélectionnées

    Information: Recommence les étapes ci-dessus, jusqu’à ce que tu n’es plus d’erreur.

    • Clique sur fermer

    [fin2desinf:1o9uy47c][/fin2desinf:1o9uy47c]

Le sujet ‘phishing + virus : comment s’en sortir?’ est fermé à de nouvelles réponses.