Virus NewPhoto6.zip
ohlala
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai téléchargé par erreur un fichier qu'un ami m'a envoyé (en fait virus).
J'ai donc été infecté par le virus: NewPhoto6.zip.
J'ai téléchargé AVG Antispyware.
J'ai fais la mise à jour
J'ai lancé une recherche global sur le pc qui a duré environ 2 heures.
A la fin l'antivirus n'a trouvé que des cookies et j'ai tout effacé.
J'ai donc tapé dans google pour trouver une autre solution car mon msn était tjrs infecté.
J'ai téléchargé msnfix, voici le bloc-not final:
MSNFix 1.732
C:\Documents and Settings\[MON NOM]\Local Settings\Temporary Internet Files\Content.IE5\W4OXSQ1I\MSNFix.bat\MSNFix
Fix exécuté le 15/07/2008 - 23:56:28,95 By [mon nom]
mode normal
************************ Recherche les fichiers présents
... C:\DOCUME~1\[PRENOM]~1\LOCALS~1\Temp\NewPhoto*.zip
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\DOCUME~1\[PRENOM]~1\LOCALS~1\Temp\NewPhoto*.zip
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
Aucun Fichier trouvé
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 16072008_ 0132473.zip
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,
Important : http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
Voilà pour le bloc-note.
Je voudrais à présent savoir si désormais le virus a disparu complètement ou pas.
Ou bien si je dois réaliser d'autres interventions.
(Je suis actuellement connectée à MSN et à priori rien ne se passe)
Je ne suis pas une pro en informatique c'est pourquoi j'ai besoin de votre service.
Je vous remercie d'avance pour avoir pris le temps de lire mon post et pour vos conseils avisés afin de supprimer définitivement ce maudit virus de mon ordinateur
J'ai téléchargé par erreur un fichier qu'un ami m'a envoyé (en fait virus).
J'ai donc été infecté par le virus: NewPhoto6.zip.
J'ai téléchargé AVG Antispyware.
J'ai fais la mise à jour
J'ai lancé une recherche global sur le pc qui a duré environ 2 heures.
A la fin l'antivirus n'a trouvé que des cookies et j'ai tout effacé.
J'ai donc tapé dans google pour trouver une autre solution car mon msn était tjrs infecté.
J'ai téléchargé msnfix, voici le bloc-not final:
MSNFix 1.732
C:\Documents and Settings\[MON NOM]\Local Settings\Temporary Internet Files\Content.IE5\W4OXSQ1I\MSNFix.bat\MSNFix
Fix exécuté le 15/07/2008 - 23:56:28,95 By [mon nom]
mode normal
************************ Recherche les fichiers présents
... C:\DOCUME~1\[PRENOM]~1\LOCALS~1\Temp\NewPhoto*.zip
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\DOCUME~1\[PRENOM]~1\LOCALS~1\Temp\NewPhoto*.zip
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
Aucun Fichier trouvé
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 16072008_ 0132473.zip
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,
Important : http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
Voilà pour le bloc-note.
Je voudrais à présent savoir si désormais le virus a disparu complètement ou pas.
Ou bien si je dois réaliser d'autres interventions.
(Je suis actuellement connectée à MSN et à priori rien ne se passe)
Je ne suis pas une pro en informatique c'est pourquoi j'ai besoin de votre service.
Je vous remercie d'avance pour avoir pris le temps de lire mon post et pour vos conseils avisés afin de supprimer définitivement ce maudit virus de mon ordinateur
A voir également:
- Virus NewPhoto6.zip
- Télécharger 7-zip - Télécharger - Compression & Décompression
- Comment ouvrir un fichier zip - Guide
- Express zip - Télécharger - Compression & Décompression
- Virus mcafee - Accueil - Piratage
- Win zip - Télécharger - Compression & Décompression
8 réponses
saalut vous 2
1 petit test :
1) Imprime ces instructions ou copie les sur bloc note car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain teps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAN en cliquant sur Quitter.
poste le rapport ensuite stp
good night a vous
bizz
1 petit test :
1) Imprime ces instructions ou copie les sur bloc note car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain teps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAN en cliquant sur Quitter.
poste le rapport ensuite stp
good night a vous
bizz
Merci didija72 pour cette prompte réponse, j'espère que tu as raison.
Estelle
ps: pourquoi AVG Antispyware ne l'a t-il pas détecté ? Dois-je supprimer cet antivirus ou dois-je qd même le garder afin de supprimer les cookies (il y en avait quand même 168 de risque "moyen"..., et pourtant j'ai Norton)
Merci d'avance pour ta réponse.
Estelle
ps: pourquoi AVG Antispyware ne l'a t-il pas détecté ? Dois-je supprimer cet antivirus ou dois-je qd même le garder afin de supprimer les cookies (il y en avait quand même 168 de risque "moyen"..., et pourtant j'ai Norton)
Merci d'avance pour ta réponse.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour pour moi c'est bon ce coup la mais comme je te l'avais déja dis et que FunnyGirl` ma prouveé que j'avais tord attend sa confirmation
Bonjour à vous 2
Je vous remercie un peu tard d'avoir répondu. Je pensais que je n'aurais plus de nouvelle sur ce post. A priori le virus ne se manifeste + via mes contatcs msn. Mon ordi est un peu lent mais sinon j'ai pas remarqué d'autres trucs. La personne qui me l'avait envoyé n'a pas corrigé l'erreur sur son ordi, j'espère qu'il ne peut pas le refiler de manière insidieuse, puisque chez lui non plus le virus ne fait plus des "siennes". Je lui avais conseillé AVG et tout comme moi il n'avait trouvé que des cookies/trojan. Donc je pense qu'à priori il a tjrs le virus ds son ordi. (je suis pas sure).
bonne soirée
Je vous remercie un peu tard d'avoir répondu. Je pensais que je n'aurais plus de nouvelle sur ce post. A priori le virus ne se manifeste + via mes contatcs msn. Mon ordi est un peu lent mais sinon j'ai pas remarqué d'autres trucs. La personne qui me l'avait envoyé n'a pas corrigé l'erreur sur son ordi, j'espère qu'il ne peut pas le refiler de manière insidieuse, puisque chez lui non plus le virus ne fait plus des "siennes". Je lui avais conseillé AVG et tout comme moi il n'avait trouvé que des cookies/trojan. Donc je pense qu'à priori il a tjrs le virus ds son ordi. (je suis pas sure).
bonne soirée
salut
euh lpeux tu faire 1 scan hijack stp car les cookies ça passe en les nettoyant mais trojans là c'est pas cool
je te passe 1 lien ou le télécharger en le renomant par abcde.exe par exemple ...enfin tu verra le blog de Claude qui a fait du taff ^^ :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
poste ici le rapport stp
bises
euh lpeux tu faire 1 scan hijack stp car les cookies ça passe en les nettoyant mais trojans là c'est pas cool
je te passe 1 lien ou le télécharger en le renomant par abcde.exe par exemple ...enfin tu verra le blog de Claude qui a fait du taff ^^ :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
poste ici le rapport stp
bises
J'ai vu ton post ce matin, j'ai bien fait tout ce que tu m'as dit, voici le bloc-note : qu'en pensez vous ? Est-ce que le virus NewPhoto6.zip est-il définitivement enlevé de mon ordinateur ?
Dois-je garder Malwarebytes' AntiMalware sur mon ordinateur à présent ?
" " MSNFit " " ?
" " AVG Antispyware " " ?
Merci pour vos réponses à tous.
Malwarebytes' Anti-Malware 1.20
Version de la base de données: 957
Windows 5.1.2600 Service Pack 2
11:02:21 16/07/2008
mbam-log-7-16-2008 (11-02-21).txt
Type de recherche: Examen rapide
Eléments examinés: 60188
Temps écoulé: 20 minute(s), 10 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\shrwizard.exe (Backdoor.Bot) -> Delete on reboot.
C:\Documents and Settings\estelle perin\Local Settings\Temporary Internet Files\Content.IE5\LXWJBMCD\sr32[1].zip (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Documents and Settings\estelle perin\Local Settings\Temporary Internet Files\Content.IE5\Z9ZZ7SPD\sr32[1].zip (Backdoor.Bot) -> Quarantined and deleted successfully.