Répondre à la discussion
Affichage des résultats 1 à 12 sur 12

Z058_jpg-msn.com, fichier malware



  1. #1
    ciscoHoho

    Z058_jpg-msn.com, fichier malware


    ------

    Bonjour à tous,
    J'ai recu un fichier nomé Z058_jpg-msn.com.zip, et il se reinstalle automatiquement, et s'envoi a tous mes contactes sur msn messenger.
    J'ai suivi les étapes décrites dans le dossier suivant :

    http://www.futura-sciences.com/fr/co...701/c3/221/p1/

    c'est à a dire, la partie 2, 3 et 4, maintenant je poste les analyses des scan avec hijackthis et diaghelp :

    -----
    Fichiers attachés Fichiers attachés

  2. Publicité
  3. #2
    igor51

    Re : Z058_jpg-msn.com, fichier malware

    Bonsoir et Bienvenue sur Futura !!

    Vas sur http://upload.malekal.com
    clic sur parcourir et sélectionne dans tes dossiers : C:\WINDOWS\Z058_jpg.zip (Poste de travail --> Disque C --> Dossier Windows )
    Laisse le répertoire de destination tel quel.
    Clic sur envoyer fichier

    si tu ne le vois pas, affiche tous les fichiers/dossiers :
    • Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
    • Cocher la case : Afficher les fichiers et dossiers cachés
    • Décocher la case : Masquer les extensions des fichiers dont le type est connu
    • Décocher la case : Masquer les fichiers protégés du système d'exploitation
    • cliquer sur "Appliquer"
    • cliquer sur le bouton "Appliquer à tous les dossiers" / OK

    Merci pour cette upload, on commencera la désinfection après cela.

    Bonne soirée
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  4. #3
    ciscoHoho

    Re : Z058_jpg-msn.com, fichier malware

    Salut !
    merci pour ta réponse... voila j'ai fait l'upload du fichier... ! Maintenant la desinfection ?

  5. #4
    igor51

    Re : Z058_jpg-msn.com, fichier malware

    Bonjour,

    oui maintenant la désinfection, merci pour ta contribution

    Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
    http://sosvirus.changelog.fr/MSNFix.zip

    Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
    - Exécutez l'option R.
    -- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

    Note :
    Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

    - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt


    Télécharge AVG Anti-Spyware
    1. Lance AVG Anti-Spyware et clique sur le bouton Mise à jour (barre d'outils - au haut). Sous Mise à jour manuelle clique Commencer la mise à jour.
    2. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Mise à jour réussie"
    3. Ferme AVG Anti-Spyware. Ne pas le lancer tout de suite.
    Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    1. Du mode Sans Échec, lance AVG Anti-Spyware,
    2. Choisis l'onglet Analyse puis sur Paramètre, clique sur Actions recommandées : La, choisis Quarantaine.
    3. Clique sur le bouton Analyse (de la barre d'outils) et ensuite clique sur Analyse complète du sytème. Le scan prendra un certain temps, donc sois patient.
    4. AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement". Clique sur le bouton Appliquer toutes les actions. AVG Anti-Spyware affichera "Toutes les actions ont été effectuées" du côté droit.
    5. Clique sur "Enregistrer le rapport", puis "Enregistrer sous". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).

    Poste moi les deux rapports générés ainsi qu'un nouveau log Hijakcthis.

    Bonne journée
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  6. A voir en vidéo sur Futura
  7. #5
    ciscoHoho

    Re : Z058_jpg-msn.com, fichier malware

    salut !
    euhh j'ai un problème, je n'arrive pas à démarrer en mode sans échec
    lorsque j'essaye l'ordinateur s'étein tout seul... enfin j'avais aussi un autre problème : quand j'allume le pc aprés le bip, il y a une page noir qui s'affiche et y a marqué : "detecting drives... " puis

    ...in Processor : Intel Celeron
    Memory testing : 1048576K OK

    Primary master: Maxtor 6E040L0 NARG1590
    Primary slave : None
    Secondary master : TSST CDW/DVD TS-H492A TB00
    Secondary slave : Maxtor 6Y080L0 YAR41BW0

    Secondary IDE channel no 80 conductor cable installed
    Warning ! CPU has been changed or CPU Ratio changed fail
    ease re-enter CPU settings in the CMOS setup and remember to save before quit.

    Pour continuer et allumer l'ordinateur je dois appuyer sur F1, est ce que c'est à cause de ça ?
    ps: je n'ai jamais changé le bios...

  8. #6
    ciscoHoho

    Re : Z058_jpg-msn.com, fichier malware

    bon, voila, j'ai reuissi a redemarrer en mode sans échec mais avec prise en charge du réseau, j'ai fait le scan avec avg anti-spyware, je poste le rapport ainsi que celui de MSNfix et un nouveau rapport de hijackthis... =)
    Fichiers attachés Fichiers attachés

  9. Publicité
  10. #7
    igor51

    Re : Z058_jpg-msn.com, fichier malware

    Bonsoir,

    tu as bien fait.

    Déja, est-ce que tu envoies de lien par MSN ?

    Ensuite :
    • Fais un scan en ligne Kaspersky avec Internet Explorer :
    • Clique sur
    • Clique maintenant sur J'accepte.
    • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
    • Patiente pendant l'installation des Mises à jour.
    • Clique sur Suivant.
    • Choisis par la suite l'analyse du Poste de travail
    • Sauvegarde en cliquant sur enregistrer-sous, choisis Bureau et dans Type choisis Fichier texte ( .txt ) puis poste le rapport généré en fin d'analyse.
    AIDE : Configurer le contrôle des ActiveX
    Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

    Bonne soirée
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  11. #8
    ciscoHoho

    Re : Z058_jpg-msn.com, fichier malware

    Salut !!
    Euh premierement, oui, je peux envoyer des liens sur msn...
    J'ai aussi fait le scan avec kaspersky... je te poste le rapport... merci pour toutes tes reponses
    Fichiers attachés Fichiers attachés

  12. #9
    igor51

    Re : Z058_jpg-msn.com, fichier malware

    Bonjour,


    je voulais dire, est-ce que tu envoies toujours les liens infectés ?

    Télécharge OTMoveIt de OldTimer.
    • Sauvegarde le sur ton Bureau.
    • Double-Clique sur OTMoveIt.exe pour le lancer.
    • Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL + C (ou, après avoir sélectionner, clique-droit et choisis Copier):

      Code:
      G:\Francisco!!\AVG-antispyware\AVG.Anti.Spyware.7.5.0.50.keygen.zip
      C:\Documents and Settings\pa et maman\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-762de3e3-41113943.zip
      C:\Documents and Settings\cross_men_#9\Bureau\MSNFix\
    • Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller.
    • Clique sur le boutton rouge Moveit!.
    • Ferme OTMoveIt
    Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.

    Un rapport va être créé ici >> C:\_OTMoveIt\MovedFiles , poste le dans ta prochaine réponse
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  13. #10
    ciscoHoho

    Re : Z058_jpg-msn.com, fichier malware

    Mdr, désolé, euh non, le virus n'envoi plus de lien sur msn.. =)
    Bon je te poste le rapport avec OTMovelt... =)
    Fichiers attachés Fichiers attachés

  14. #11
    igor51

    Re : Z058_jpg-msn.com, fichier malware

    Re,
    Voici les dernières manipulations du nettoyage,

    ============================== =============================

    Télécharge CCleaner et installe le(attention à l'installation pense à decocher l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner). Lance le en double cliquant sur CCleaner.exe
    -=Suppression des fichiers temporaires=-
    • Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
    • Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
    • Clique sur Analyse
    • Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
    • Une fois le scan terminé, clique sur Lancer le Nettoyage
    -=Suppression des incohérence du registre=-
    • Clique sur l'icône Erreurs situé dans la marge à gauche.
    • Puis clique sur Analyser les erreurs
    • Patiente pendant que CCleaner scanne ton registre.
    • Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
    • Tu peux cliquer ensuite sur Corriger les erreurs.
    • Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrèes cochées pour les restaurer ultérieurement.

    ---------------------------------------------------------------------------
    Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
    • Double clique sur ToolsCleaner2.exe > clique sur Extract sans changer la destination initiale.
    • Ouvre le Poste de Travail > ouvre le Lecteur C:\
    • Ouvre le dossier ToolsCleaner.
    • Double clique sur ToolsCleaner2.bat et suis les directives.
    • Poste le rapport qui se trouve ici C:\TCleaner.txt

    Note :
    Ton Bureau va disparaître, c'est normal. S'il n'apparait pas à la fin du scan, fais la manip suivante :

    CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
    Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter"

    Tape explorer.exe et valide. Cela fera re-apparaître le Bureau.

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~

    • Clic droit sur Poste de travail --> Propriétés --> onglet Système de restauration
    • Coche la case "Désactiver le système de restauration..."
    • Clique sur « Appliquer »
    • Décoche la case "Désactiver le système de restauration..."
    Et voila, un nouveau point de restauration qui est a priori propre
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~
    Lis bien le dossier de prevention pour éviter de rattraper ce genre d'infection. La sécurisation est un tout et passe entre autre par un Antivirus, un firewall et un antispyware, correctement paramétrés.

    Si tu as des questions n'hésite surtout pas à nous les poser, nous sommes aussi là pour çà.

    Maintenant que ton ordinateur est désinfecté, tu as aussi la possibilité de nous aider à poursuivre les créateurs de ces malwares en justice en déposant un témoignage de ton infection sur Malware Complaints.

    Pour cela, rends-toi sur Malware Complaints, et inscris-toi sur le forum.
    Poste une réponse (en cliquant sur Post reply) dans ce type d'infection : Autre infection
    Nom de l'infection : Backdoor.Win32.SdBot.bti

    Aide-toi des règles de Malware Complaints pour formater ton message.
    Merci de ton aide

    ============================== ============================

    Bonne journée
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  15. #12
    ciscoHoho

    Re : Z058_jpg-msn.com, fichier malware

    mercii beaucoup pour ton aide ! =)

    Je serais méfiant maintenant , je te poste le dernier rapport de TCleanner... =)
    et merci encore bonne journée !
    Fichiers attachés Fichiers attachés

  16. Publicité

Discussions similaires

  1. Malware MSN
    Par nico-51 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 2
    Dernier message: 24/09/2007, 19h27
  2. Malware via Msn
    Par Joy_33 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 16
    Dernier message: 17/09/2007, 19h14
  3. Malware Msn : myalbumphoto2007.zip
    Par lilas59 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 8
    Dernier message: 16/07/2007, 22h49
  4. configuration scan transfert de fichier msn
    Par LAZAR dans le forum Internet - Réseau - Sécurité générale
    Réponses: 1
    Dernier message: 08/07/2007, 12h49
  5. Malware Msn : myalbumphoto2007.zip
    Par Quiki82 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 16
    Dernier message: 05/07/2007, 22h34
Découvrez nos comparatifs produits sur l'informatique et les technologies.