Sujet Précédent Sujet Suivant

Virus via msn fichier ZIP

mima -  
redkiller Messages postés 580 Statut Membre -
Bonjour,
Je suis nule de chez nule en informatique, g chopé un virus en acceptant un dossier d'un contact sans demander ce que c'était au préalable!!!! (je sais maintenant, qu'il ne faut jamais!!!!)
Ce dossier se nomme "What colour do my eyes look in this picture"
J'ai cherché sur les forums comment on pouvait s'en débarrasser et je suis tombé sur le topic : résolu virus via msn fichier ZIP
J'ai téléchargé sdfix et suivi les recommandation données.
Un rapport à été généré.
Merci de m'aider car là je ne sais plus que faire

Mille merci
A voir également:

17 réponses

Réponse 1 / 17
redkiller Messages postés 580 Statut Membre 71
 
C'est cool, mais si tu nous donne pas le raport, quesque tu veux quond fasse?
Moi, se que j'aurais fait, sa serait telecharger AD-AWARE (sur clubic ou 01.net) fait un gros scan et tout simplement supprimer le virus!
Sinon, envoie nous le raport!!
0
Réponse 2 / 17
fefy Messages postés 145 Statut Membre 17
 
Salut !!
Le mieu c'est de telecharger kaspersky et de luin demander de scan (eventuellement ton disque dur) et surtout le fichier en question !!
@+
0
mima
 
sALUT
en fait g déjà Norton par mon fournisseur d'acces g déjà analysé avec mais il ne trouve rien
0
Réponse 3 / 17
mima
 
merci de ton aide voici le rapport

[b]SDFix: Version 1.206 [/b]
Run by SALOUA on 20/07/2008 at 10:31

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:

Restoring Default Security Values
Restoring Default Hosts File

Rebooting

[b]Checking Files [/b]:

No Trojan Files Found

Removing Temp Files

[b]ADS Check [/b]:

[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-20 10:42:44
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

[b]Remaining Services [/b]:

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Acer\\Acer eConsole\\MediaSync.exe"="C:\\Program Files\\Acer\\Acer eConsole\\MediaSync.exe:LocalSubNet:Enabled:Media Synchoronizer"
"C:\\Program Files\\Acer\\Acer eConsole\\eConsole.exe"="C:\\Program Files\\Acer\\Acer eConsole\\eConsole.exe:LocalSubNet:Enabled:eConsole"
"C:\\Program Files\\Acer\\Acer eConsole\\MediaServerService.exe"="C:\\Program Files\\Acer\\Acer eConsole\\MediaServerService.exe:LocalSubNet:Enabled:Acer Media Server"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Disabled:eMule"
"C:\\Program Files\\iMesh Applications\\iMesh\\iMesh.exe"="C:\\Program Files\\iMesh Applications\\iMesh\\iMesh.exe:*:Disabled:iMesh"
"C:\\Program Files\\Kazaa\\kazaa.exe"="C:\\Program Files\\Kazaa\\kazaa.exe:*:Enabled:Kazaa"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"

[b]Remaining Files [/b]:

[b]Files with Hidden Attributes [/b]:

Mon 2 Jun 2008 3 ...H. --- "C:\WINDOWS\hlpbinv.dll"
Mon 2 Jun 2008 11 ...H. --- "C:\WINDOWS\hovdin.dll"
Mon 14 Jan 2008 6,219,320 A..H. --- "C:\Program Files\Picasa2\setup.exe"
Mon 16 Jan 2006 1,024 ...HR --- "C:\WINDOWS\system32\NTIBUN4.dll"
Mon 16 Jan 2006 1,024 ...HR --- "C:\WINDOWS\system32\NTICDMK7.dll"
Mon 16 Jan 2006 1,024 ...HR --- "C:\WINDOWS\system32\NTIFCD3.dll"
Mon 16 Jan 2006 1,024 ...HR --- "C:\WINDOWS\system32\NTIMP3.dll"
Mon 16 Jan 2006 1,024 ...HR --- "C:\WINDOWS\system32\NTIMPEG2.dll"
Fri 15 Dec 2006 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Thu 17 May 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
Thu 8 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\24af2a69c06a4de03e35dc89d706475f\BIT343.tmp"
Fri 15 Dec 2006 4,348 ...H. --- "C:\Documents and Settings\OUALID\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Fri 29 Dec 2006 20 A..H. --- "C:\Documents and Settings\OUALID\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Fri 15 Dec 2006 400 ...H. --- "C:\Documents and Settings\OUALID\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
Fri 29 Dec 2006 1,536 A..H. --- "C:\Documents and Settings\OUALID\Mes documents\Ma musique\Sauvegarde de la licence\drmv2lic.bak"

[b]Finished![/b]
0
Réponse 4 / 17
redkiller Messages postés 580 Statut Membre 71
 
tu as fait sa avec AD-AWARE?
0
mima
 
avec sdfix
0
JooS Messages postés 2705 Statut Membre 228 > mima
 
slt mima, comment etait l'icone du fichier (virus)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
redkiller Messages postés 580 Statut Membre 71
 
Norton c de la mer*** le seul qui marche c norton 360... Parce que la dans ton rapport il y aucune erreur! Tous est oke! pas de trojan, dossier de registre oke... essaye avec quelque chose d'autre...
Sinon, il fait quoi de mal ce virus? pack j'ai une autre option sinon...
0
mima
 
Déjà, il ralentis mon ordi, ensuite il y a des petites fenetres de norton qui s'ouvrent en remplissant l'écran et je peux plus rien faire là ça c calmé mais ça peut revenir si je me conntecte à msn
Le logo de msn c transformé en petit carré noir
Enfin voila je crois
Mais désolé c tout ce que je peux dire je suis vraiment vraiment nule en informatique!!!!
0
Réponse 6 / 17
redkiller Messages postés 580 Statut Membre 71
 
sinon, tu peux essayer de le suprimer ?
(si sa merche pas on vas devoirs faire le remede de choc!)
0
JooS Messages postés 2705 Statut Membre 228
 
re slt, est ce que le fichier que tu a installer etait lier a msn ,je vuet dire qu'il avait une icone en couleur.... , si c le cas alors je peut t'aider
0
Réponse 7 / 17
redkiller Messages postés 580 Statut Membre 71
 
mais toi en mode sans echec et suprime le...essaye on sait jamais...
0
mima
 
Comment explique moi exactement la marche à suivre stp
0
mima
 
comment faire stp?
0
JooS Messages postés 2705 Statut Membre 228 > mima
 
est ce que quand tu a installer le truc ,il y avait une fenetre (importer script)
0
mima > JooS Messages postés 2705 Statut Membre
 
Non je crois pas, je suis pas sure
g essayé de décompressé le fichier ZIP et y avais rien du tout
0
Réponse 8 / 17
york* Messages postés 33 Statut Membre 1
 
slt mima ta déjas créer dans ton pc un point de réstauration???????? avant que tu accpt le virus b1 sur !
0
mima
 
Salut
non jamais crée de point de restauration
je le répète je n'y connais rien en informatique!!
J'utilise mon ordi juste pour internet et les photos c tout....
Alors tout ce qui est technique...je suis perdue
0
Réponse 9 / 17
redkiller Messages postés 580 Statut Membre 71
 
Utilise un poit de restauration! (prend avant le "desastre")
Menu demarer
tous les programmes
accesoires
outils systeme
point de restauration
Bonne chance!
sinon, pour le mode sans echec, quan tu demarre ton ordi tu appui sur f5 (ou f8) et tu choisi mode sans echec...
et tu suprime le fichier..
0
Réponse 10 / 17
mima
 
Merci j'essaye
0
Réponse 11 / 17
redkiller Messages postés 580 Statut Membre 71
 
Bonne chance, la je vais a la plage je te repondrais en rentre, tiens moi au courant!
0
Réponse 12 / 17
york* Messages postés 33 Statut Membre 1
 
oué fait se mod son échéc si non je te chérche un autre truk
0
Réponse 13 / 17
redkiller Messages postés 580 Statut Membre 71
 
Super la plage!
Bon, ecoute, si tu veux vraiment un truc performent, utilise ad-aware
ici---> https://www.clubic.com/telecharger-fiche12797-ad-aware-free-antivirus.html
voila, tiens moi au courant...
0
Réponse 14 / 17
redkiller Messages postés 580 Statut Membre 71
 
clique sur ce lien pour telecharge ad-aware
0
Réponse 15 / 17
mima
 
Merci redkiller
mais comment je fais pour l'installer vu que g déja norton que je paye tous les mois avec mon abonnement
0
Réponse 16 / 17
york* Messages postés 33 Statut Membre 1
 
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/29063.html tien méme se lui si va étre capable de sup tn virus.
0
Réponse 17 / 17
redkiller Messages postés 580 Statut Membre 71
 
Bon,ecoute,on vas faire le remede DE CHOC...
Il remplace tres bien Norton est bien plus performant...
tu le suis si tu veux (je peux te garantir que c'est bien me que Norton est GRATUIT!)
Pour suprimer ton virus: (je c'est je recapitule tout!)
1)
-Tu telecharge ad-aware en cliquant sur ce lien
-Tu choisis t'as version (la version 7.0.2.7 pour la plupart des utilisateus)
- tu la telecharge, tu l'ouvre et tu l'installe
-tu fais un beau gros scan!
2)
-tu telecharge et installe spybot clique ici pour le telecharger
-tu fais une mise a jour...
-tu scan le tout (Spybot et different de ad-aware, il repere les key logger,les trojan et tout le bazar...indispensable!)
Normalement (et c'est sur meme) tu as trouver et neutraliser ton virus...
Attention : fait des scan avec les deux, on ne sait jamais!(pas en meme temps,bien sur!!)
oke, et pour etre sur qu'il soit bien supprimer (et oui, car il y a TOUJOURS des residus)
tu telecharge et installe CCleaner clik ici pour le telecharger ...
Une fois installer, tu vas dans l'onglet "registre", et tu fais nettoyer les erreurs, cela suprimera tout les restes dans fichiers d'installer, et y compris, bien sur, le reste de ton virus...
P:S : par la meme occasion, tu peut aussi utiliser le "nettoyer" pour suprimer tout tes residus de pages web, fichiers temporaires, et autres pourriture qui te prend de la place et font ralentir ton PC pour rien!
Maintenant, pour proteger ton ordi contre les virus potentiels (un anti-virus qui fait bouclier de peer to peer, de page web suspicieuse et autres merdouilles du genre....et surtout GRATUIT!)
Vous l'avez tous reconnu c'est le tres celebre AVAST a telecharger en cliquant sur ce lien (excusez le delire!:S)
Voila! maintenant plus besoin de Norton, tu as ta protection au MAXIMUM contre toute sorte de virus,trojan et autres. (bien sur,n'oublie pas de faire un petit nettoyage avc CCleaner tout les mois, et de mettre a jour t'es anti-virus!)
Voila,j'espere t'avoir aider! Bonne chance!
P:S: Tiens moi au courant stp...on c jamais...
0