Virus msn w139_jpg.zip
Résolu/Fermé
Nusse
-
17 sept. 2007 à 21:50
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 - 18 sept. 2007 à 00:17
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 - 18 sept. 2007 à 00:17
A voir également:
- Virus msn w139_jpg.zip
- Telecharger msn - Télécharger - Messagerie
- Svchost.exe virus - Guide
- Msn actualités - Télécharger - Médias et Actualité
- Msn québec français - Forum MSN / WLM
- Msn hotmail ✓ - Forum Hotmail / Outlook.com
7 réponses
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
17 sept. 2007 à 21:51
17 sept. 2007 à 21:51
bonsoir,
* Fait un scan antivirus en ligne ICI
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
* Fait un scan antivirus en ligne ICI
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
Voici le scan :
Statistiques
Temps
01:52:03
Fichiers
245593
Directoires
6127
Secteurs de boot
7
Archives
8300
Paquets programmes
23190
Résultats
Virus identifiés
4
Fichiers infectés
13
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
11
Info sur les moteurs
Définition virus
808218
Version des moteurs
AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
7
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\HP\Bureau\MSNFix\17092007_19374509.zip=>backup/g7n4l2o4i4v4.exe
Infecté par: Trojan.Dialer.VUY
C:\Documents and Settings\HP\Bureau\MSNFix\17092007_19374509.zip=>backup/services.exe
Infecté par: Backdoor.SDBot.DEXB
C:\Documents and Settings\HP\Bureau\MSNFix\17092007_19374509.zip=>backup/services.exe
Echec de la désinfection
C:\Documents and Settings\HP\Bureau\MSNFix\17092007_19374509.zip=>backup/services.exe
Supprimé
C:\Documents and Settings\HP\Bureau\MSNFix\17092007_19374509.zip
Mis à jour
C:\Documents and Settings\HP\Bureau\MSNFix\17092007_19374509.zip=>backup/W139_jpg.zip=>www.W139_jpg-msn.com
Infecté par: Backdoor.SDBot.DEXB
C:\Documents and Settings\HP\Bureau\MSNFix\17092007_19374509.zip=>backup/W139_jpg.zip=>www.W139_jpg-msn.com
Echec de la désinfection
C:\Documents and Settings\HP\Bureau\MSNFix\17092007_19374509.zip=>backup/W139_jpg.zip=>www.W139_jpg-msn.com
Supprimé
C:\Documents and Settings\HP\Bureau\MSNFix\17092007_19374509.zip=>backup/W139_jpg.zip
Mis à jour
C:\Documents and Settings\HP\Bureau\MSNFix\17092007_19374509.zip
Mis à jour
C:\Documents and Settings\HP\Local Settings\Temporary Internet Files\Content.IE5\WWEMHGWB\dual[1].jpg
Infecté par: Trojan.Dialer.VUY
C:\Program Files\Fichiers communs\Carlson\carlton
Infecté par: Trojan.Dialer.VUY
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP496\A0044959.exe=>(Quarantine-2)
Infecté par: Win32.Worm.RJump.F
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP496\A0044959.exe=>(Quarantine-2)
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP496\A0044959.exe=>(Quarantine-2)
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP496\A0044960.exe=>(Quarantine-2)
Infecté par: Win32.Worm.RJump.B
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP496\A0044960.exe=>(Quarantine-2)
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP496\A0044960.exe=>(Quarantine-2)
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP496\A0044961.exe=>(Quarantine-2)
Infecté par: Win32.Worm.RJump.B
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP496\A0044961.exe=>(Quarantine-2)
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP496\A0044961.exe=>(Quarantine-2)
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP546\A0049290.exe
Infecté par: Trojan.Dialer.VUY
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP546\A0049327.exe
Infecté par: Backdoor.SDBot.DEXB
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP546\A0049327.exe
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP546\A0049327.exe
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP546\A0049329.exe
Infecté par: Trojan.Dialer.VUY
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP546\A0049337.exe
Infecté par: Backdoor.SDBot.DEXB
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP546\A0049337.exe
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP546\A0049337.exe
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP547\A0049349.com
Infecté par: Backdoor.SDBot.DEXB
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP547\A0049349.com
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP547\A0049349.com
Supprimé
Statistiques
Temps
01:52:03
Fichiers
245593
Directoires
6127
Secteurs de boot
7
Archives
8300
Paquets programmes
23190
Résultats
Virus identifiés
4
Fichiers infectés
13
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
11
Info sur les moteurs
Définition virus
808218
Version des moteurs
AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
7
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\HP\Bureau\MSNFix\17092007_19374509.zip=>backup/g7n4l2o4i4v4.exe
Infecté par: Trojan.Dialer.VUY
C:\Documents and Settings\HP\Bureau\MSNFix\17092007_19374509.zip=>backup/services.exe
Infecté par: Backdoor.SDBot.DEXB
C:\Documents and Settings\HP\Bureau\MSNFix\17092007_19374509.zip=>backup/services.exe
Echec de la désinfection
C:\Documents and Settings\HP\Bureau\MSNFix\17092007_19374509.zip=>backup/services.exe
Supprimé
C:\Documents and Settings\HP\Bureau\MSNFix\17092007_19374509.zip
Mis à jour
C:\Documents and Settings\HP\Bureau\MSNFix\17092007_19374509.zip=>backup/W139_jpg.zip=>www.W139_jpg-msn.com
Infecté par: Backdoor.SDBot.DEXB
C:\Documents and Settings\HP\Bureau\MSNFix\17092007_19374509.zip=>backup/W139_jpg.zip=>www.W139_jpg-msn.com
Echec de la désinfection
C:\Documents and Settings\HP\Bureau\MSNFix\17092007_19374509.zip=>backup/W139_jpg.zip=>www.W139_jpg-msn.com
Supprimé
C:\Documents and Settings\HP\Bureau\MSNFix\17092007_19374509.zip=>backup/W139_jpg.zip
Mis à jour
C:\Documents and Settings\HP\Bureau\MSNFix\17092007_19374509.zip
Mis à jour
C:\Documents and Settings\HP\Local Settings\Temporary Internet Files\Content.IE5\WWEMHGWB\dual[1].jpg
Infecté par: Trojan.Dialer.VUY
C:\Program Files\Fichiers communs\Carlson\carlton
Infecté par: Trojan.Dialer.VUY
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP496\A0044959.exe=>(Quarantine-2)
Infecté par: Win32.Worm.RJump.F
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP496\A0044959.exe=>(Quarantine-2)
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP496\A0044959.exe=>(Quarantine-2)
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP496\A0044960.exe=>(Quarantine-2)
Infecté par: Win32.Worm.RJump.B
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP496\A0044960.exe=>(Quarantine-2)
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP496\A0044960.exe=>(Quarantine-2)
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP496\A0044961.exe=>(Quarantine-2)
Infecté par: Win32.Worm.RJump.B
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP496\A0044961.exe=>(Quarantine-2)
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP496\A0044961.exe=>(Quarantine-2)
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP546\A0049290.exe
Infecté par: Trojan.Dialer.VUY
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP546\A0049327.exe
Infecté par: Backdoor.SDBot.DEXB
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP546\A0049327.exe
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP546\A0049327.exe
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP546\A0049329.exe
Infecté par: Trojan.Dialer.VUY
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP546\A0049337.exe
Infecté par: Backdoor.SDBot.DEXB
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP546\A0049337.exe
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP546\A0049337.exe
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP547\A0049349.com
Infecté par: Backdoor.SDBot.DEXB
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP547\A0049349.com
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP547\A0049349.com
Supprimé
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
18 sept. 2007 à 00:00
18 sept. 2007 à 00:00
parfait, je pense que maintenant, tout est ok
si tu n'as pas d'autres soucis,
* Tu peux supprimer tous les logiciels que nous avons utilisés
* démarrer-----------panneau de configuration------------système----------
onglet Restauration système-----------coche la case (Désactiver la restauration système)--------------
redémarre l'ordinateur
réactive la ensuite
* Pour améliorer la sécurité de ton PC prend quelques instants pour lire
CECI
* Dénonce ton infection pour faire condamner les auteurs.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :
- Voir les règles du forum : https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"
Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
La tienne = ******
---> https://malwarecomplaints.info/
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
conforme au règle du forum (age, ville, département etc..)
Indique aussi le nom du Forum qui t'a aidé, <grad>CommentCaMarche</gras>
bonne fin de soirée
si tu n'as pas d'autres soucis,
* Tu peux supprimer tous les logiciels que nous avons utilisés
* démarrer-----------panneau de configuration------------système----------
onglet Restauration système-----------coche la case (Désactiver la restauration système)--------------
redémarre l'ordinateur
réactive la ensuite
* Pour améliorer la sécurité de ton PC prend quelques instants pour lire
CECI
* Dénonce ton infection pour faire condamner les auteurs.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :
- Voir les règles du forum : https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"
Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
La tienne = ******
---> https://malwarecomplaints.info/
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
conforme au règle du forum (age, ville, département etc..)
Indique aussi le nom du Forum qui t'a aidé, <grad>CommentCaMarche</gras>
bonne fin de soirée
Ok, merci beaucoup...
J'ai lu que Hijackthis pouvait permettre d'éviter que certains logiciels ralentissent le démarrage (c'est ce que j'ai compris...).
D'après mon rapport ,est-ce possible d'en enlever certains ?
J'ai lu que Hijackthis pouvait permettre d'éviter que certains logiciels ralentissent le démarrage (c'est ce que j'ai compris...).
D'après mon rapport ,est-ce possible d'en enlever certains ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
18 sept. 2007 à 00:06
18 sept. 2007 à 00:06
oui au vu du rapport, on peut en supprimer certains du démarrage, très certainement, mais tu n'as pas forcément besoin d'hijackthis pour le faire, en passant par
démarrer-----------exécuter-----msconfig puis l'onglet démarrage, tu décoches tout ce dont tu n'as pas besoin au démarrage de ton pc.
démarrer-----------exécuter-----msconfig puis l'onglet démarrage, tu décoches tout ce dont tu n'as pas besoin au démarrage de ton pc.
Face aux nombreux programmes aux noms peu évocateurs, j'en ai juste supprimé quelques uns.
Merci beaucoup pour ton aide !
Merci beaucoup pour ton aide !
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
18 sept. 2007 à 00:17
18 sept. 2007 à 00:17
bon mais tu n'as viré n'importe quoi tout de même ?
enfin ils ne sont retirés que du démarrage, tu peux tjs les y remettre en faisant la manip inverse
enfin ils ne sont retirés que du démarrage, tu peux tjs les y remettre en faisant la manip inverse