[virus] pc d'un pote infecté par photos.zip
ino-dalbard
Messages postés
23
Statut
Membre
-
ino-dalbard Messages postés 23 Statut Membre -
ino-dalbard Messages postés 23 Statut Membre -
bonjour, j'ai un pote qui s'est fait infecté par le virus sur msn en acceptan un ficher dénomé photos.zip.
il a fait un test avec msnfix, voici le rapport:
MSN_Fix 1.325.1
C:\Documents and Settings\Emile\Mes documents\software\Nouveau dossier\MSNFix\MSNFix
Fix exécuté le 19/06/2007 - 14:53:27,40 By Emile
mode normal
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.aceboard.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
et il a aussi fait un scan avec bittdefender :
//-----------------------------------------------------------------
//
// Product: BitDefender 8 Free Edition
// Version: 8.0
//
// Created on: 19/06/2007 14:21:03
//
//-----------------------------------------------------------------
Statistics
Scan path : C:\
D:\
Folders : 8641
Files : 244679
Archives : 1573
Packed files : 12274
Identified viruses : 3
Infected files : 4
Warnings : 0
Suspect files : 0
Disinfected files : 0
Deleted files : 0
Copied files : 0
Moved files : 4
Renamed files : 0
I/O errors : 36
Scan time : 00:57:20
Scan speed (files/sec) : 71
Virus definitions : 514306
Scan plugins : 14
Archive plugins : 38
Unpack plugins : 6
Mail plugins : 6
System plugins : 1
Scan options
Detection
[X] Scan boot sectors
[X] Scan archives
[X] Scan packed files
[X] Scan email
File mask
[ ] Programs
[X] All files
[ ] User defined extensions:
[ ] Exclude extensions: ;
Action
Infected objects
[ ] Ignore
[X] Disinfect
[ ] Delete
[ ] Copy to quarantine
[ ] Move to quarantine
[ ] Rename
[ ] Prompt user
Second action
[ ] Ignore
[ ] Delete
[ ] Copy to quarantine
[X] Move to quarantine
[ ] Rename
[ ] Prompt user
Scan options
[X] Enable warnings
[X] Enable heuristics
[ ] Show all files in log
[X] Report file: vscan.log
[ ] Append to existing report
Summary:
C:\Documents and Settings\Emile\Mes documents\software\Nouveau dossier\MSNFix\MSNFix\backup\syshelps.dll Infected Backdoor.IRCBot.ABDD
C:\Documents and Settings\Emile\Mes documents\software\Nouveau dossier\MSNFix\MSNFix\backup\syshelps.dll Disinfection failed
C:\Documents and Settings\Emile\Mes documents\software\Nouveau dossier\MSNFix\MSNFix\backup\syshelps.dll Moved
C:\Program Files\winupdates\a.tmp Infected Worm.Vb.AN
C:\Program Files\winupdates\a.tmp Disinfection failed
C:\Program Files\winupdates\a.tmp Moved
C:\Program Files\winupdates\a.zip=>Setup.exe Infected Worm.Vb.AN
C:\Program Files\winupdates\a.zip=>Setup.exe Disinfection failed
C:\Program Files\winupdates\a.zip Moved
C:\WINDOWS\b.exe Infected Backdoor.Eggdrop.V
C:\WINDOWS\b.exe Disinfection failed
C:\WINDOWS\b.exe Moved
Voila, que faut il qu'il fasse? merci
il a fait un test avec msnfix, voici le rapport:
MSN_Fix 1.325.1
C:\Documents and Settings\Emile\Mes documents\software\Nouveau dossier\MSNFix\MSNFix
Fix exécuté le 19/06/2007 - 14:53:27,40 By Emile
mode normal
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.aceboard.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
et il a aussi fait un scan avec bittdefender :
//-----------------------------------------------------------------
//
// Product: BitDefender 8 Free Edition
// Version: 8.0
//
// Created on: 19/06/2007 14:21:03
//
//-----------------------------------------------------------------
Statistics
Scan path : C:\
D:\
Folders : 8641
Files : 244679
Archives : 1573
Packed files : 12274
Identified viruses : 3
Infected files : 4
Warnings : 0
Suspect files : 0
Disinfected files : 0
Deleted files : 0
Copied files : 0
Moved files : 4
Renamed files : 0
I/O errors : 36
Scan time : 00:57:20
Scan speed (files/sec) : 71
Virus definitions : 514306
Scan plugins : 14
Archive plugins : 38
Unpack plugins : 6
Mail plugins : 6
System plugins : 1
Scan options
Detection
[X] Scan boot sectors
[X] Scan archives
[X] Scan packed files
[X] Scan email
File mask
[ ] Programs
[X] All files
[ ] User defined extensions:
[ ] Exclude extensions: ;
Action
Infected objects
[ ] Ignore
[X] Disinfect
[ ] Delete
[ ] Copy to quarantine
[ ] Move to quarantine
[ ] Rename
[ ] Prompt user
Second action
[ ] Ignore
[ ] Delete
[ ] Copy to quarantine
[X] Move to quarantine
[ ] Rename
[ ] Prompt user
Scan options
[X] Enable warnings
[X] Enable heuristics
[ ] Show all files in log
[X] Report file: vscan.log
[ ] Append to existing report
Summary:
C:\Documents and Settings\Emile\Mes documents\software\Nouveau dossier\MSNFix\MSNFix\backup\syshelps.dll Infected Backdoor.IRCBot.ABDD
C:\Documents and Settings\Emile\Mes documents\software\Nouveau dossier\MSNFix\MSNFix\backup\syshelps.dll Disinfection failed
C:\Documents and Settings\Emile\Mes documents\software\Nouveau dossier\MSNFix\MSNFix\backup\syshelps.dll Moved
C:\Program Files\winupdates\a.tmp Infected Worm.Vb.AN
C:\Program Files\winupdates\a.tmp Disinfection failed
C:\Program Files\winupdates\a.tmp Moved
C:\Program Files\winupdates\a.zip=>Setup.exe Infected Worm.Vb.AN
C:\Program Files\winupdates\a.zip=>Setup.exe Disinfection failed
C:\Program Files\winupdates\a.zip Moved
C:\WINDOWS\b.exe Infected Backdoor.Eggdrop.V
C:\WINDOWS\b.exe Disinfection failed
C:\WINDOWS\b.exe Moved
Voila, que faut il qu'il fasse? merci
A voir également:
- [virus] pc d'un pote infecté par photos.zip
- Réinitialiser un pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Double ecran pc - Guide
- Forcer demarrage pc - Guide
3 réponses
colle un rapport hijackthis
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
si tu retrouve une ligne contenant syshelps.dll tu la supprime
sinon
----------------
télécharger sur le bureau
Navilog.zip
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1
un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8, jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît
= Redémarre en mode normal et colle le contenu du rapport de navilog (qui est en optio
----------------------
utilise aussi pour supprimer tes traces
CCLEANER: (lance un netoyage et repare les clés) sans la barre yahoo
https://www.01net.com/
-----------------------
ensuite:
scan avec des antiespions(en mode sans echec):
spybot :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
AD AWARE:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html
---------------------
colle le rapport d'un scan en ligne
avec un des suivants: et colle le rapport
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
si tu retrouve une ligne contenant syshelps.dll tu la supprime
sinon
----------------
télécharger sur le bureau
Navilog.zip
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1
un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8, jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît
= Redémarre en mode normal et colle le contenu du rapport de navilog (qui est en optio
----------------------
utilise aussi pour supprimer tes traces
CCLEANER: (lance un netoyage et repare les clés) sans la barre yahoo
https://www.01net.com/
-----------------------
ensuite:
scan avec des antiespions(en mode sans echec):
spybot :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
AD AWARE:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html
---------------------
colle le rapport d'un scan en ligne
avec un des suivants: et colle le rapport
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
..... nawak
Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
voila le rapport
MSN_Fix 1.326
C:\Documents and Settings\Emile\Mes documents\software\Nouveau dossier\MSNFix\MSNFix
Fix exécuté le 24/06/2007 - 18:54:00,12 By Emile
mode normal
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.aceboard.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
MSN_Fix 1.326
C:\Documents and Settings\Emile\Mes documents\software\Nouveau dossier\MSNFix\MSNFix
Fix exécuté le 24/06/2007 - 18:54:00,12 By Emile
mode normal
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.aceboard.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
