Z048.jpg (encore et encore)
Répondre à la discussion
Affichage des résultats 1 à 13 sur 13

Z048.jpg (encore et encore)



  1. #1
    invite07161c0f

    Angry Z048.jpg (encore et encore)


    ------

    un de mes très bon ami a eu la gentillesse de me faire parvenir un malware que j'ai naivement accepté, par le biais de MSN. je pense vu le forum que vous connaissez très bien ce méchant malware alors je sollicite votre aide.
    merci d'avance.

    A+, CACTUS

    -----
    Fichiers attachés Fichiers attachés

  2. #2
    invite07161c0f

    Re : Z058.jpg (encore et encore)

    Re bonjour a vous votre forum est super bien fait, félicitations.

    je m'étais trompé dans le nom du malware c'est Z058 et non 48

    j'ai vu que pour mon cas tout le monde passait MSN FIX alors ba moi aussi je l'ai fait je vous joint le rapport.

    je sais pas si mon ordi est suffisament protégés:
    j'ai le pare feu windows standard (apparement il est po terrible selon un des articles que j'ai lu)

    au fait qu'est ce que je fait du fichier ZIP (07092007_17185384) que msn fix a créer il a l'air de contenir le virus non?

    scusez pour toutes ces questions.

    Bonsoir et merci d'avance
    Fichiers attachés Fichiers attachés

  3. #3
    invite275db609

    Re : Z058.jpg (encore et encore)

    Bonsoir

    Tu étais effectivement infecté par le ver MSN, tu as bien fait de passer MSNFix, cependant, essaye d'éviter de prendre des initiative et de passer des outils sans la demande d'un helper, certains outils sont tres dangereux pour les machines.
    • Fais un scan en ligne Kaspersky avec Internet Explorer :
    • Dans la nouvelle fenêtre, clique sur J'accepte.
    • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
    • Patiente pendant l'installation des Mises à jour.
    • Choisis par la suite l'analyse du Poste de travail
    • Sauvegarde puis poste le rapport généré (en pièce jointe) en fin d'analyse.
    AIDE : Configurer le contrôle des ActiveX
    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

    Poste moi le rapport de KasperskyOnline et un nouveau hijackthis.

    Bonne soirée

  4. #4
    inviteeed5484b

    Re : Z058.jpg (encore et encore)

    bonsoir
    je suis infectée par cet espece de virus appeler zo58 !!!!!

    je suis tomber vraiment par hazard sur ton message et j ai suivi a la lettre tt tes instruction tt c tres bien derouler mais a la fin impossible de sauvegarder je pense avoir fais une mauvaise manip et je c plus comment m en sortir avec ce virus !!!!!

    peux tu m aider ?
    merci d avance

    cecilia

  5. A voir en vidéo sur Futura
  6. #5
    yoda1234

    Re : Z058.jpg (encore et encore)

    Citation Envoyé par cecilia11 Voir le message
    bonsoir
    je suis infectée par cet espece de virus appeler zo58 !!!!!
    Bonjour Cécilia,

    tu devrais créer ton propre sujet et effectuer cette procédure . Un de nos "helpers" te guidera pour éliminer ton problème.
    Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).

  7. #6
    inviteeed5484b

    Re : Z058.jpg (encore et encore)

    merci de ta reponse mais en fait j ai fé tte les bonnes manip indisuer juste au dessus de mon message mais au moment de sauvegarder et de le mettre en piece jointes pour pouvoir l envoyer impossible aucune fenetre m indiquer ca !!!


    Rappel de la charte:
    Respectez les lecteurs du forum, n'écrivez pas vos messages en style SMS ou phonétique. Utilisez la fonction "prévisualisation" pour vous relire et limiter les fautes d'orthographe.
    Pour la modération,

    yoda1234.
    Dernière modification par yoda1234 ; 08/09/2007 à 14h32.

  8. #7
    invite07161c0f

    Re : Z058.jpg (encore et encore)

    Bonjour Cecilia11 et Yoda1234

    Bonjour synthexe,

    je ne prendrai plus d'initiative sans ton avis c'est ok.

    j'ai fait le scan kaspersky et le hijjhdjdtki...

    excuse moi de ne pas avoir répondu plus tot mais j'étais pas la ce weekend merci de t'occuper de moi.
    Fichiers attachés Fichiers attachés

  9. #8
    invite07161c0f

    Re : Z058.jpg (encore et encore)

    Bonsoir Cecilia11,
    j'ai regardé ton message,
    moi aussi j'ai eu un problème avec le rapport de kaspersky je n'arrivai pas a le joindre au pièce jointe probablement a cause du format qui est en page web,
    ce que j'ai fait c un copier coller dans un fichier texte pour pouvoir le joindre a mon message precedent.

    sur ce en attendant des nouvelles de mon problème perso bisous a tous

  10. #9
    invite275db609

    Re : Z058.jpg (encore et encore)

    Bonjour Nico11

    Super, merci pour les rapports.
    La machine parait propre.
    As-tu encore des dysfonctionnements ?? Comment se comporte ta machine ??

    Si tu as encore des dysfonctionnements, expose les moi stp.
    Si tu n'en as plus, fais ceci :
    • Clic droit sur Poste de travail --> Propriétés --> onglet Système de restauration
    • Coche la case "Désactiver le système de restauration..."
    • Redémarre l'ordinateur
    • Après redémarrage, retourne dans le même onglet pour rétablir le Système de restauration
    • Décoche la case "Désactiver le système de restauration..."
    Et voila, un nouveau point de restauration qui est a priori propre.

    Désinsalle/supprime tout ce que je t'ai fait télécharger (sauf bien sur le firewall), tu peux aussi garder ATF-Cleaner. Pense bien à supprimer également le dossier suivant :
    C:\Documents and Settings\Nicolas\Bureau\MSNFix

    Lis bien le dossier de prevention pour éviter de rattraper ce genre d'infection. La sécurisation est un tout et passe entre autre par un Antivirus, un firewall et un antispyware, correctement paramétrés.

    Si tu as des questions n'hésite surtout pas à nous les poser, nous sommes aussi là pour çà.

    Maintenant que ton ordinateur est désinfecté, tu as aussi la possibilité de nous aider à poursuivre les créateurs de ces malwares en justice en déposant un témoignage de ton infection sur Malware Complaints.

    Pour cela, rends-toi sur Malware Complaints, et inscris-toi sur le forum.
    Poste une réponse (en cliquant sur Post reply) dans ce type d'infection : Autres Infections
    Ton infection était Backdoor.Win32.SdBot.bti

    Aide-toi des règles de Malware Complaints pour formater ton message.
    Merci de ton aide

    Bonne journée

  11. #10
    invite07161c0f

    Re : Z048.jpg (encore et encore)

    Bonjour synthexe,
    as tu vu dans le rapport kaspersky ils m'ont dit que j'avais 6 objets infectés et 1 virus.
    en regardant le rapport de plus près il y'a 4objets dans le fichier zip de msn fix et il y'en a 2 que voici :

    C:\System Volume Information\_restore{C7CA3723-B05F-4094-96E4-7F516AA71A9B}\RP155\A0111054.e xe Infecté : Backdoor.Win32.SdBot.bti ignoré

    C:\System Volume Information\_restore{C7CA3723-B05F-4094-96E4-7F516AA71A9B}\RP155\A0111066.e xe Infecté : Backdoor.Win32.SdBot.bti ignoré

    c'est grave ça ou pas?

    et puis aussi, est ce que je doit mettre le zip de msn fix a la poubelle ou le fait de désinstaller msn fix, va le faire automatiquement?

  12. #11
    invite07161c0f

    Re : Z058.jpg (encore et encore)

    RE salut Synthexe,
    j'avait oublié de te dire ma machine est super lente au démarrage et en fait elle commence même a être lente tout le temps.
    en me balladant sur le disque dur j'ai vu de nouveau le logo du malware qui m'avait contaminé je l'ai aussitot mis a la benne MAIS est ce que ça va suffire.
    sinon msn a l'air de marcher correctement mes contacts ne m'engeule plus donc ça doit etre bon
    Merci Synthexe

  13. #12
    invite275db609

    Re : Z058.jpg (encore et encore)

    Bonjour

    Si tu as suivi à la lettre et dans l'ordre ce que je t'ai demandé dans mon dernier message, tu ne devrais plus avoir de probleme ...
    As-tu bien supprimer/recreer la restauration systeme ? As-tu bien supprimer le dossier MSNFix (ainsi que le zip qui lui est associé) (c'est dans la sauvegarde de MSNFix que ce situe les virus, ils sont non-actifs, car en quarantaine) ?
    C:\System Volume Information\_restore{C7CA3723-B05F-4094-96E4-7F516AA71A9B}\RP155\A0111054.e xe Infecté : Backdoor.Win32.SdBot.bti ignoré <--- dans la restauration systeme, si tu as fait comme demandé, il ne devrait plus etre présent

    C:\System Volume Information\_restore{C7CA3723-B05F-4094-96E4-7F516AA71A9B}\RP155\A0111066.e xe Infecté : Backdoor.Win32.SdBot.bti ignoré <--- dans la restauration systeme, si tu as fait comme demandé, il ne devrait plus etre présent
    Si tu as des doutes, repasse une fois KasperskyOnline et pour la lenteur de ta machine, cela doit venir du fait que Norton est tres lourd en ressources systeme, et qu'en plus, au démarrage de la machine, tu as des programmes qui ne sont pas indispensables qui se lancent (je pense notemment à MSN, a quicktime, logitech, etc.
    Si tu veux les supprimer du démarrage, fais ceci :
    Démarrer --> Exécuter --> Saisie ensuite ceci : MSConfig et valide.
    Rends-toi dans l'onglet Démarrage et décoche ce qui n'est pas necessaire au démarrage de windows.

    Bonne journée

  14. #13
    invite07161c0f

    Re : Z058.jpg (encore et encore)

    Bonjour Synthexe,

    merci pour tous tes conseils, tout est ok maintenant.

    A une prochaine.Et encore merci.

Discussions similaires

  1. virus ZO58-jpg (encore)
    Par invite455535fa dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 2
    Dernier message: 05/09/2007, 12h47
  2. Encore un problème sinus-cosinus (encore)...
    Par invite92876ef2 dans le forum Mathématiques du supérieur
    Réponses: 11
    Dernier message: 04/10/2006, 15h55
  3. Relativité encore et encore ... avec un petit peu de math
    Par inviteecab0875 dans le forum Physique
    Réponses: 9
    Dernier message: 16/01/2006, 09h59
  4. Brandt Premia C100 qui disjoncte encore et encore.
    Par invite3df77411 dans le forum Dépannage
    Réponses: 22
    Dernier message: 07/01/2006, 16h16
  5. Encore de l'zau, encore la vie sur Mars !!!!
    Par JPL dans le forum Archives
    Réponses: 19
    Dernier message: 05/04/2004, 17h00
Dans la rubrique Tech de Futura, découvrez nos comparatifs produits sur l'informatique et les technologies : imprimantes laser couleur, casques audio, chaises gamer...