Virus: causé par l'ouverture d'un dossier zip

jacque.b -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,

suite à l'ouverture d'un dossier zip en anglais sur msn, le" virus" a infecté la messagerie msn (et peut-être hotmail) et renvoit ce dossier zip à mes contacts.
Merci de nous aider.

Voici le rapport d'erreur:

MSNFix 1.669

C:\Program Files\MSN\MsnInstaller\MSNFix\MSNFix
Fix exécuté le 24/02/2008 - 18:44:49,42 By bernard
mode normal

************************ Recherche les fichiers présents

... $$ Service Found $$ ... ahmeyyoampgil
... C:\WINDOWS\system32\q.exe

************************ Recherche les dossiers présents

... C:\Temp\

************************ Suppression des fichiers

... $$ Service ahmeyyoampgil deleted ... ahmeyyoampgil
.. OK ... C:\WINDOWS\system32\zntqf.exe

************************ Nettoyage du registre

************************ Fichiers suspects

Aucun Fichier trouvé

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 24022008_19000017.zip

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

Merci jacque.b
Configuration: Windows XP
Internet Explorer 7.0

1 réponse

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,

    colle un rapport hijackthis

    http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

    manuel :

    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

    ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

    Ensuite avec Explorer créer un dossier c:\hijackthis
    Décompresser Hijackthis dans ce dossier.
    C'est important pour les sauvegardes."

    ______________

    AVG antispyware
    https://www.01net.com/telecharger/
    http://free.grisoft.com/doc/download-free-anti-spyware/us/frt/0

    Tuto :
    http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    ->Relance AVG AS -> "Analyse" ->"Paramètres"

    Sous la question "Comment réagir ?" :

    -> clique sur "Actions recommandées" et choisis "Quarantaines"
    -> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

    Si un fichier est infecté en fin d'analyse

    ->Clique sur "Appliquer toutes les actions "

    ->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

    ->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

    _______________

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr

    secuser en ligne :
    http://www.secuser.com/outils/antivirus.htm
    0