Z048.jpg (encore et encore)
un de mes très bon ami a eu la gentillesse de me faire parvenir un malware que j'ai naivement accepté, par le biais de MSN. je pense vu le forum que vous connaissez très bien ce méchant malware alors je sollicite votre aide.
merci d'avance.
A+, CACTUS
Re bonjour a vous votre forum est super bien fait, félicitations.
je m'étais trompé dans le nom du malware c'est Z058 et non 48
j'ai vu que pour mon cas tout le monde passait MSN FIX alors ba moi aussi je l'ai fait je vous joint le rapport.
je sais pas si mon ordi est suffisament protégés:
j'ai le pare feu windows standard (apparement il est po terrible selon un des articles que j'ai lu)
au fait qu'est ce que je fait du fichier ZIP (07092007_17185384) que msn fix a créer il a l'air de contenir le virus non?
scusez pour toutes ces questions.
Bonsoir et merci d'avance
Bonsoir
Tu étais effectivement infecté par le ver MSN, tu as bien fait de passer MSNFix, cependant, essaye d'éviter de prendre des initiative et de passer des outils sans la demande d'un helper, certains outils sont tres dangereux pour les machines.
AIDE : Configurer le contrôle des ActiveX
- Fais un scan en ligne Kaspersky avec Internet Explorer :
- Dans la nouvelle fenêtre, clique sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
- Choisis par la suite l'analyse du Poste de travail
- Sauvegarde puis poste le rapport généré (en pièce jointe) en fin d'analyse.
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Poste moi le rapport de KasperskyOnline et un nouveau hijackthis.
Bonne soirée
bonsoir
je suis infectée par cet espece de virus appeler zo58 !!!!!
je suis tomber vraiment par hazard sur ton message et j ai suivi a la lettre tt tes instruction tt c tres bien derouler mais a la fin impossible de sauvegarder je pense avoir fais une mauvaise manip et je c plus comment m en sortir avec ce virus !!!!!
peux tu m aider ?
merci d avance
cecilia
Bonjour Cécilia,Envoyé par cecilia11
bonsoir
je suis infectée par cet espece de virus appeler zo58 !!!!!
tu devrais créer ton propre sujet et effectuer cette procédure . Un de nos "helpers" te guidera pour éliminer ton problème.
Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).
merci de ta reponse mais en fait j ai fé tte les bonnes manip indisuer juste au dessus de mon message mais au moment de sauvegarder et de le mettre en piece jointes pour pouvoir l envoyer impossible aucune fenetre m indiquer ca !!!
Rappel de la charte:Pour la modération,Respectez les lecteurs du forum, n'écrivez pas vos messages en style SMS ou phonétique. Utilisez la fonction "prévisualisation" pour vous relire et limiter les fautes d'orthographe.
yoda1234.
Dernière modification par yoda1234 ; 08/09/2007 à 13h32.
Bonjour Cecilia11 et Yoda1234
Bonjour synthexe,
je ne prendrai plus d'initiative sans ton avis c'est ok.
j'ai fait le scan kaspersky et le hijjhdjdtki...
excuse moi de ne pas avoir répondu plus tot mais j'étais pas la ce weekend merci de t'occuper de moi.
Bonsoir Cecilia11,
j'ai regardé ton message,
moi aussi j'ai eu un problème avec le rapport de kaspersky je n'arrivai pas a le joindre au pièce jointe probablement a cause du format qui est en page web,
ce que j'ai fait c un copier coller dans un fichier texte pour pouvoir le joindre a mon message precedent.
sur ce en attendant des nouvelles de mon problème perso bisous a tous
Bonjour Nico11
Super, merci pour les rapports.
La machine parait propre.
As-tu encore des dysfonctionnements ?? Comment se comporte ta machine ??
Si tu as encore des dysfonctionnements, expose les moi stp.
Si tu n'en as plus, fais ceci :
Et voila, un nouveau point de restauration qui est a priori propre.
- Clic droit sur Poste de travail --> Propriétés --> onglet Système de restauration
- Coche la case "Désactiver le système de restauration..."
- Redémarre l'ordinateur
- Après redémarrage, retourne dans le même onglet pour rétablir le Système de restauration
- Décoche la case "Désactiver le système de restauration..."
Désinsalle/supprime tout ce que je t'ai fait télécharger (sauf bien sur le firewall), tu peux aussi garder ATF-Cleaner. Pense bien à supprimer également le dossier suivant :
C:\Documents and Settings\Nicolas\Bureau\MSNFix
Lis bien le dossier de prevention pour éviter de rattraper ce genre d'infection. La sécurisation est un tout et passe entre autre par un Antivirus, un firewall et un antispyware, correctement paramétrés.
Si tu as des questions n'hésite surtout pas à nous les poser, nous sommes aussi là pour çà.
Maintenant que ton ordinateur est désinfecté, tu as aussi la possibilité de nous aider à poursuivre les créateurs de ces malwares en justice en déposant un témoignage de ton infection sur Malware Complaints.
Pour cela, rends-toi sur Malware Complaints, et inscris-toi sur le forum.
Poste une réponse (en cliquant sur Post reply) dans ce type d'infection : Autres Infections
Ton infection était Backdoor.Win32.SdBot.bti
Aide-toi des règles de Malware Complaints pour formater ton message.
Merci de ton aide
Bonne journée
Bonjour synthexe,
as tu vu dans le rapport kaspersky ils m'ont dit que j'avais 6 objets infectés et 1 virus.
en regardant le rapport de plus près il y'a 4objets dans le fichier zip de msn fix et il y'en a 2 que voici :
C:\System Volume Information\_restore{C7CA3723-B05F-4094-96E4-7F516AA71A9B}\RP155\A0111054.e xe Infecté : Backdoor.Win32.SdBot.bti ignoré
C:\System Volume Information\_restore{C7CA3723-B05F-4094-96E4-7F516AA71A9B}\RP155\A0111066.e xe Infecté : Backdoor.Win32.SdBot.bti ignoré
c'est grave ça ou pas?
et puis aussi, est ce que je doit mettre le zip de msn fix a la poubelle ou le fait de désinstaller msn fix, va le faire automatiquement?
RE salut Synthexe,
j'avait oublié de te dire ma machine est super lente au démarrage et en fait elle commence même a être lente tout le temps.
en me balladant sur le disque dur j'ai vu de nouveau le logo du malware qui m'avait contaminé je l'ai aussitot mis a la benne MAIS est ce que ça va suffire.
sinon msn a l'air de marcher correctement mes contacts ne m'engeule plus donc ça doit etre bon
Merci Synthexe
Bonjour
Si tu as suivi à la lettre et dans l'ordre ce que je t'ai demandé dans mon dernier message, tu ne devrais plus avoir de probleme ...
As-tu bien supprimer/recreer la restauration systeme ? As-tu bien supprimer le dossier MSNFix (ainsi que le zip qui lui est associé) (c'est dans la sauvegarde de MSNFix que ce situe les virus, ils sont non-actifs, car en quarantaine) ?
Si tu as des doutes, repasse une fois KasperskyOnline et pour la lenteur de ta machine, cela doit venir du fait que Norton est tres lourd en ressources systeme, et qu'en plus, au démarrage de la machine, tu as des programmes qui ne sont pas indispensables qui se lancent (je pense notemment à MSN, a quicktime, logitech, etc.C:\System Volume Information\_restore{C7CA3723-B05F-4094-96E4-7F516AA71A9B}\RP155\A0111054.e xe Infecté : Backdoor.Win32.SdBot.bti ignoré <--- dans la restauration systeme, si tu as fait comme demandé, il ne devrait plus etre présent
C:\System Volume Information\_restore{C7CA3723-B05F-4094-96E4-7F516AA71A9B}\RP155\A0111066.e xe Infecté : Backdoor.Win32.SdBot.bti ignoré <--- dans la restauration systeme, si tu as fait comme demandé, il ne devrait plus etre présent
Si tu veux les supprimer du démarrage, fais ceci :
Démarrer --> Exécuter --> Saisie ensuite ceci : MSConfig et valide.
Rends-toi dans l'onglet Démarrage et décoche ce qui n'est pas necessaire au démarrage de windows.
Bonne journée
Bonjour Synthexe,
merci pour tous tes conseils, tout est ok maintenant.
A une prochaine.Et encore merci.
