Z058_jpg
Répondre à la discussion
Affichage des résultats 1 à 12 sur 12

Z058_jpg



  1. #1
    invite4d3b8c97

    Z058_jpg


    ------

    Bonjour ,

    L'infection est arrivé de l'un de mes contact msn en qui je pensais avoir cofiance ... Elle m'a envoyé un fichier me demandant de regarder , ne doutant de rien ... J'ai ouvert le dossier , lancer un programme et le malware s'est infiltrée dans mon pc ainsi que de tous mes contact connété. Je n'ai cependant subis aucun symptômes.

    J'ai ensuite effectuer les demarche a suivre et je pense avoir eradiquer ce virus.
    Voici le rapport.

    Malheuresement le rapport de AVG est beaucoup trop gros , je n'ai pas donc pu l'uploader. En voici donc une petite partie. Veuillez m'excuser d'avance pour cela.

    Cordialement.

    Rapport partiel AVG mis en pièce jointe.

    yoda1234

    -----
    Fichiers attachés Fichiers attachés
    Dernière modification par yoda1234 ; 04/09/2007 à 06h07.

  2. #2
    igor51

    Re : Z058_jpg

    Bonjour,

    supprime ta version de MSNFix, car il vient d'être mis à jour pour ehn compte les dernière varaintes.

    Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
    http://sosvirus.changelog.fr/MSNFix.zip

    Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
    - Exécutez l'option R.
    -- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

    Note :
    Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

    - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt


    Rends toi sur ce lien : Virus Total
    • Clique sur Parcourir
    • Navigues pour arriver sur ce fichier (*) :
    Code:
    C:\WINDOWS\owfhmw.exe
    • Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    • Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    • Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
    • Une nouvelle fenêtre de ton navigateur va apparaître
    • Clique alors sur cette image :
    • Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
    • Enfin colle le résultat dans un fichier texte
    • Poste ce fichier dans ta prochaine réponse.
      Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.
    Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.

    Poste moi les deux rapports générés dans ta prochaine réponse.

    Bonne journée

    (*) : si tu as des problèmes, affiche tous les fichiers/dossiers.

    • Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
    • Cocher la case : Afficher les fichiers et dossiers cachés
    • Décocher la case : Masquer les extensions des fichiers dont le type est connu
    • Décocher la case : Masquer les fichiers protégés du système d'exploitation
    • cliquer sur "Appliquer"
    • cliquer sur le bouton "Appliquer à tous les dossiers" / OK
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  3. #3
    invite4d3b8c97

    Re : Z058_jpg

    Bonjour et merci de m'avoir repondu aussi vite ^^ .

    Alors pour Virus total je ne trouve pas le fichier C:\WINDOWS\owfhmw.exe
    Malgré avoir fait tout ce que vous m'avez demandez si je rencontrai des problèmes.
    Fichiers attachés Fichiers attachés

  4. #4
    igor51

    Re : Z058_jpg

    Bojour,

    on va poursuivre :

    Télécharge AVG Anti-Spyware
    1. Lance AVG Anti-Spyware et clique sur le bouton Mise à jour (barre d'outils - au haut). Sous Mise à jour manuelle clique Commencer la mise à jour.
    2. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Mise à jour réussie"
    3. Ferme AVG Anti-Spyware. Ne pas le lancer tout de suite.
    Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    1. Du mode Sans Échec, lance AVG Anti-Spyware,
    2. Choisis l'onglet Analyse puis sur Paramètre, clique sur Actions recommandées : La, choisis Quarantaine.
    3. Clique sur le bouton Analyse (de la barre d'outils) et ensuite clique sur Analyse complète du sytème. Le scan prendra un certain temps, donc sois patient.
    4. AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement". Clique sur le bouton Appliquer toutes les actions. AVG Anti-Spyware affichera "Toutes les actions ont été effectuées" du côté droit.
    5. Clique sur "Enregistrer le rapport", puis "Enregistrer sous". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).

    Poste moi le rapport généré.

    Bonne journée
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  5. A voir en vidéo sur Futura
  6. #5
    invite4d3b8c97

    Re : Z058_jpg

    Bonjour j'ai déja fait cela mais le rapport est beaucoup trop gros pour le poster en piece jointes. Je peut si vous le désirez faire un copier coller.

  7. #6
    igor51

    Re : Z058_jpg

    Re,

    tu peux le couper sinon, plusieurs morceaux pour qu'il puisse rentrer.
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  8. #7
    invite4d3b8c97

    Re : Z058_jpg

    Voici les rapports. Cela m'a aussi permis de faire un très grand nettoyage ^^ .
    Fichiers attachés Fichiers attachés

  9. #8
    igor51

    Re : Z058_jpg

    Bonjour,

    Tu n'a pas supprimé ce qu'il a trouvé, il va falloir que tu recommences le scan,

    j'attire ton attention sur le paramètrage :

    Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    1. Du mode Sans Échec, lance AVG Anti-Spyware,
    2. Choisis l'onglet Analyse puis sur Paramètre, clique sur Actions recommandées : La, choisis Quarantaine.
    3. Clique sur le bouton Analyse (de la barre d'outils) et ensuite clique sur Analyse complète du sytème. Le scan prendra un certain temps, donc sois patient.
    4. AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement". Clique sur le bouton Appliquer toutes les actions. AVG Anti-Spyware affichera "Toutes les actions ont été effectuées" du côté droit.
    5. Clique sur "Enregistrer le rapport", puis "Enregistrer sous". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).

    Pense à bien cliquer sur Appliquer toutes les actions à la fin du scan.

    A la suite de cela, poste moi un nouveau log Hijackthis

    Bonne journée
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  10. #9
    invite4d3b8c97

    Re : Z058_jpg

    Re ,

    Voilà le rapport.
    Fichiers attachés Fichiers attachés

  11. #10
    igor51

    Re : Z058_jpg

    Bonjour,

    as-tu enregistré le rapport avant d'appliquer toutes les actions ?

    Poste moi un nouveau log Hijackthis.

    Bonne journée
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  12. #11
    invite4d3b8c97

    Re : Z058_jpg

    Non , enfin je pense :s

    Voilà le rapport.
    Fichiers attachés Fichiers attachés

  13. #12
    igor51

    Re : Z058_jpg

    Bonsoir,

    si tu n'as pas supprimé ce qu'il a trouvé alors il va falloir que tu refasses le scan :/


    Télécharge OTMoveIt de OldTimer.
    • Sauvegarde le sur ton Bureau.
    • Double-Clique sur OTMoveIt.exe pour le lancer.
    • Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL + C (ou, après avoir sélectionner, clique-droit et choisis Copier):

      Code:
      C:\WINDOWS\ttlpogtk.exe
      C:\WINDOWS\owfhmw.exe
      C:\Documents and Settings\lezgin\Local Settings\Temporary Internet Files\Content.IE5\U4RV4ONC\WinAntiVirusPro2006FreeInstall_fr[1].exe
      C:\WINDOWS\system32\o-o-b.exe
      C:\Program Files\Error Safe Free\ers.exe
      C:\Program Files\Winsos\WINSOS.EXE
      C:\DOCUME~1\HP_PRO~1\APPLIC~1\BOOBAM~1\Drivebait.exe
      C:\Program Files\Error Safe Free\
    • Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller.
    • Clique sur le boutton rouge Moveit!.
    • Ferme OTMoveIt
    Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.

    Un rapport va être créé ici >> C:\_OTMoveIt\MovedFiles , poste le dans ta prochaine réponse


    Lance Hijackthis, choisis do a scan only et coche les lignes suivantes :

    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [NI.UWA6PV_0001_N76M1904] "C:\Documents and Settings\lezgin\Local Settings\Temporary Internet Files\Content.IE5\U4RV4ONC\Win AntiVirusPro2006FreeInstall_fr[1].exe" -nag
    O4 - HKLM\..\Run: [E3EnBfd] C:\WINDOWS\owfhmw.exe
    O4 - HKLM\..\Run: [ReJf5vH] C:\WINDOWS\ttlpogtk.exe
    O4 - HKLM\..\Run: [Á³# K"h'þ9Óœ÷3rÅWC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\owfhmw.exe
    O4 - HKLM\..\Run: [I downloaded pirated Software from P2P ] Command and Conquer 3 Tiberium Wars
    O4 - HKLM\..\Run: [svchost.exe] C:\WINDOWS\system32\o-o-b.exe
    O4 - HKCU\..\Run: [Error Safe] "C:\Program Files\Error Safe Free\ers.exe" /min
    O4 - HKCU\..\Run: [Audioeq] C:\DOCUME~1\HP_PRO~1\APPLIC~1\ BOOBAM~1\Drivebait.exe
    O4 - HKCU\..\Run: [svchost.exe] C:\WINDOWS\system32\o-o-b.exe


    Fermes toutes les fenêtres sauf Hijackthis et clique sur Fix Checked


    Télécharge ComboFix de sUBs
    Sauvegarde le sur ton Bureau et pas ailleurs!
    Double clique sur Combofix.exe et suis les instructions.
    Quand il aura fini, il va généré un log. Poste le rapport dans ta prochaine réponse avec un nouveau log Hijackthis.

    Note : Ne pas cliquer dans la fenêtre de combofix durant le passage de l'outils.


    Bonne soirée
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

Discussions similaires

  1. virus Z058_jpg aide
    Par invite7e9df035 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 4
    Dernier message: 14/11/2007, 18h29
  2. Z058_jpg virus aide
    Par invite7e9df035 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 10
    Dernier message: 16/09/2007, 08h25
  3. Z058_jpg-msn.com, fichier malware
    Par invite41cff720 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 11
    Dernier message: 04/09/2007, 11h19
  4. Z058_jpg.zip & S_00305_jpg.zip
    Par invitea42fbf9e dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 2
    Dernier message: 03/09/2007, 22h19
Dans la rubrique Tech de Futura, découvrez nos comparatifs produits sur l'informatique et les technologies : imprimantes laser couleur, casques audio, chaises gamer...