Virus 'album photo.zip'
Fermé
titeJess
-
3 mars 2008 à 14:09
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 3 mars 2008 à 17:02
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 3 mars 2008 à 17:02
A voir également:
- Virus 'album photo.zip'
- Album photo partagé - Guide
- Album partagé google - Guide
- Virus mcafee - Accueil - Piratage
- Youtu.be virus - Accueil - Guide virus
- Google photos album privé - Guide
6 réponses
Utilisateur anonyme
3 mars 2008 à 14:16
3 mars 2008 à 14:16
Bonjour/Bonsoir
• Ne pas surfer ailleurs que sur le site
• Couper MSN ou tout autre connexion hormis celle sur le site
• Appliquer exactement les procédures indiquées.
• Au cas ou plusieurs intervenants se manifestent, en choisir un et un seul.
• Rester devant la machine en rafraichissant souvent le forum pour voir les nouvelles réponses.
• Répondre sans attendre à toutes les questions posées dans l'ordre ou elles ont étés posées
• Soyez précis dans vos réponses. Tenez vous en au sujet et rien qu'au sujet.
• A proscrire : le language SMS.
• Ne pas quitter tant qu'il n'est pas dit explicitement que le problème est résolu ou qu'il
dépasse les compétences de celui ou ceux qui vous aident.
• N'ouvrez pas plusieurs discussions sur le même sujet sauf si on vous le demande
(Problème non résolu. Ca arrive)
• Ne pas s'impatienter. L'analyse d'un rapport et la recherche de solutions
appropriées prends un certain temps.
Inutile donc de reposter le même message. Nous ne vous oublions pas,
nous vous cherchons une solution
• Ne pas oublier : nous sommes bénévoles.
Nous mangeons, nous dormons, nous travaillons, nous avons une vie de famille aussi.
Préalable
• Vider la corbeille
• Fermer toutes les applications
===================== CCLEANER ========================
Nettoyage avec CCleaner
On va commencer par faire un peu le ménage
• Télécharger CCLeaner et l'installer sur le bureau en refusant l'installation de la barre Yahoo.
http://download.piriform.com/ccsetup205.exe
• Fermer toutes les applications
• Lancer CCLeaner
S'il n'est pas en Français cliquer sur Options, Setting, Language
et sélectionner Français
• cocher dans le menu Nettoyeur - onglet Windows :
Internet Explorer: Fichiers Internet Temporaires, Cookies
• Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers
• Avancé: Vieilles données du Prefetch
• Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
• Cocher dans le menu Nettoyeur - onglet Applications : Internet: Sun Java
• Cocher , si cela est possible, dans le menu Nettoyeur - onglet Applications :
Firefox/Mozilla: Cache Internet, Cookies
• Click sur Analyse
• Click sur le bouton Lancer le nettoyage dans le menu Nettoyeur.
• Click sur Registre
• Sélectionner tout
• Click sur Chercher des erreurs (En bas)
Une fois le scan terminé sélectionner tout
• Click sur Réparer les erreurs sélectionnées
==================== HITJACKTHIS ======================
HijackThis
• Télécharger HijackThis ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
• Installer HijackThis dans un répertoire dédié NON Temporaire
(afin de conserver les sauvegardes qu'il fait) et en le renommant Monjack
• Fermer toutes les applications
• Lancer hitjackthis
• Click sur Do a system scan and save a logfile
• Copier/Coller le rapport sur le prochain message
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
3 mars 2008 à 14:17
3 mars 2008 à 14:17
salut,
tu as envoyé le fichier C:\DOCUME~1\JHIPOL~1\Bureau\Upload_Me.zip sur : http://upload.changelog.fr ?
sinon fais le stp
puis
fais ceci :
* Télécharge OTMoveIt2 (de Old_Timer) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
* Double-clique sur OTMoveIt.exe pour lancer le programme,
* Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Custom List of Files/Folders to Move" :
C:\DOCUME~1\JHIPOL~1\LOCALS~1\Temp\dxwinkc7.zip
* Clique sur MoveIt! pour lancer la suppression,
* Le résultat appraraîtra dans le cadre Results.
* Clique sur Exit pour fermer le programme.
* Poste le rapport qui est situé ici : C:\\\_OTMoveIt\MovedFiles
* Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.
puis
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
et
Télécharge HijackThis ici :
-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)
-> http://pageperso.aol.fr/balltrap34/Hijenr.gif
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://pageperso.aol.fr/balltrap34/demohijack.htm
Post les rapports générés ici stp...
@+
tu as envoyé le fichier C:\DOCUME~1\JHIPOL~1\Bureau\Upload_Me.zip sur : http://upload.changelog.fr ?
sinon fais le stp
puis
fais ceci :
* Télécharge OTMoveIt2 (de Old_Timer) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
* Double-clique sur OTMoveIt.exe pour lancer le programme,
* Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Custom List of Files/Folders to Move" :
C:\DOCUME~1\JHIPOL~1\LOCALS~1\Temp\dxwinkc7.zip
* Clique sur MoveIt! pour lancer la suppression,
* Le résultat appraraîtra dans le cadre Results.
* Clique sur Exit pour fermer le programme.
* Poste le rapport qui est situé ici : C:\\\_OTMoveIt\MovedFiles
* Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.
puis
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
et
Télécharge HijackThis ici :
-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)
-> http://pageperso.aol.fr/balltrap34/Hijenr.gif
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://pageperso.aol.fr/balltrap34/demohijack.htm
Post les rapports générés ici stp...
@+
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
3 mars 2008 à 14:25
3 mars 2008 à 14:25
salut bouddha,
ca va comme tu veux ?
Je te laisse la place G!rly
comme tu veux ?!
tu peux intervenir aussi dans ce cas ;-)
@+
ca va comme tu veux ?
Je te laisse la place G!rly
comme tu veux ?!
tu peux intervenir aussi dans ce cas ;-)
@+
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
3 mars 2008 à 14:31
3 mars 2008 à 14:31
ok
bon courrage pour ton autre topik ;-)
@+
bon courrage pour ton autre topik ;-)
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci Girly pour ton aide,
j'ai envoyé le fichier C:\DOCUME~1\JHIPOL~1\Bureau\Upload_Me.zip sur : http://upload.changelog.fr
j'ai également Téléchargé OTMoveIt2 (de Old_Timer) sur mon bureau ... il ne m'a pas demander de redémarrer l'ordi
Ensuite j'ai télécharge SDFix et sauvegardé sur mon Bureau mais je n'ai pas réussi à démarrer mon PC en mode sans échec, Est-ce que je suis obligée de faire ça ???
j'ai envoyé le fichier C:\DOCUME~1\JHIPOL~1\Bureau\Upload_Me.zip sur : http://upload.changelog.fr
j'ai également Téléchargé OTMoveIt2 (de Old_Timer) sur mon bureau ... il ne m'a pas demander de redémarrer l'ordi
Ensuite j'ai télécharge SDFix et sauvegardé sur mon Bureau mais je n'ai pas réussi à démarrer mon PC en mode sans échec, Est-ce que je suis obligée de faire ça ???
j'ai aussi sur mon PC un antivirus 'Virus Scan Enterprise'
quand j'ai redémarré mon ordi après avoir fait le MSNFIx, il a trouvé :
- 17PHolmes[1].cmt dans C:\Docments and settings
- 17PHolmes1423.exe dans C:\WINDOWS
Detection Type : Trojan
il me met qu'ils sont 'Delete'
par contre l'application change de nom tt le tps
et j'ai une autre fenêtre qui me met que Windows ne trouve pas : C:\WINDOWS\17PHolmes1423.exe
si ça peut aider à trouver une solution à mon pb
Merci!!!!
quand j'ai redémarré mon ordi après avoir fait le MSNFIx, il a trouvé :
- 17PHolmes[1].cmt dans C:\Docments and settings
- 17PHolmes1423.exe dans C:\WINDOWS
Detection Type : Trojan
il me met qu'ils sont 'Delete'
par contre l'application change de nom tt le tps
et j'ai une autre fenêtre qui me met que Windows ne trouve pas : C:\WINDOWS\17PHolmes1423.exe
si ça peut aider à trouver une solution à mon pb
Merci!!!!
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
3 mars 2008 à 17:02
3 mars 2008 à 17:02
titejess,
pour redemarrer en mode sans echec .
-> Tuto : http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/redemarrer-mode-echec-sujet_1526_1.htm
une fois en mode sans echec : passes sdfix.
oui tu as bien fais de supprimer 17PHolmes1423.exe et 17PHolmes[1].cmt
puis post le rapport hijack this stp
Télécharge HijackThis ici :
-> https://www.commentcamarche.net/telecharger/ 159 hijackthis
Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)
-> http://pageperso.aol.fr/balltrap34/Hijenr.gif
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://pageperso.aol.fr/balltrap34/demohijack.htm
Post les rapports générés ici stp...
@+
pour redemarrer en mode sans echec .
-> Tuto : http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/redemarrer-mode-echec-sujet_1526_1.htm
une fois en mode sans echec : passes sdfix.
oui tu as bien fais de supprimer 17PHolmes1423.exe et 17PHolmes[1].cmt
puis post le rapport hijack this stp
Télécharge HijackThis ici :
-> https://www.commentcamarche.net/telecharger/ 159 hijackthis
Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)
-> http://pageperso.aol.fr/balltrap34/Hijenr.gif
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://pageperso.aol.fr/balltrap34/demohijack.htm
Post les rapports générés ici stp...
@+