Flux rss
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
Statut : Non résolu

J'ai le virus DSC01497.zip

swayn, le jeudi 21 février 2008 à 17:47:17
Bonjour,

Comme pas mal de personnes maintenant, j'ai le virus DSC01497.zip sur mon vieux PC (le povre déjà kil rame).Et c'est d'autant plus génant car je fait de la 3D, et ma bécane est mon outil de travail.
Donc, voilà, j'ai regardé les instructions que vous avez donné aux personnes ayant le même problème que moi, et j'ai essayé de l'enlever en suivant ces instructions...mais apparement seule, je ne suis bonne a rien, car le virus est toujours là.

S'ilvous plait aidez-moi , car à chake foi que je me connecte sur msn, le virus envoi ces messages bizarre a tous mes contacts! J'en peux plus de recevoir des menaces de mort de tous mes ami(e)s !! lol

Merci d'avance..

Swayn
Configuration: Windows XP
orange
Répondre à swayn  Signaler ce message aux modérateurs Aller au dernier message

1


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
swayn, le samedi 23 février 2008 à 10:47:05
bon, j'ai fait effectué la première étape et voiçi le rapport :

MSNFix 1.668

C:\MSNFix
Fix exécuté le 23/02/2008 - 10:30:39,00 By vir
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\syst.dat
... C:\WINDOWS\system32\dllcache\spoolms.exe
... C:\WINDOWS\DSC01497.zip

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

.. OK ... C:\WINDOWS\syst.dat
.. OK ... C:\WINDOWS\system32\dllcache\spoolms.exe
.. OK ... C:\WINDOWS\DSC01497.zip



************************ Nettoyage du registre



************************ Fichiers suspects

Aucun Fichier trouvé


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 23022008_10314023.zip



------------------------------------------------------------­------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------­------------

--------------------------------------------- END ---------------------------------------------



Puis la seconde étape :


SmitFraudFix v2.293

Rapport fait à 10:33:28,88, 23/02/2008
Executé à partir de C:\Documents and Settings\vir\Bureau\virus 002\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\DCPFLICS\DCPFLICS.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\WINDOWS\system32\ICO.EXE
C:\Program Files\Sony\HotKey Utility\HKserv.exe
C:\Program Files\Orange HSS\Systray\SystrayApp.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\QuickTime\QTTask.exe
D:\iTunes\iTunesHelper.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe­
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Sony\HotKey Utility\HKWnd.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\vir


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\vir\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\vir\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS



»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Et enfin la dernière étape :

# Rapport Lopxp fait le 23/02/2008 à 10:41:40
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.08 - Maj du 15/02/2008


========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2007-12-03 à 11:43:18 - Adobe
2007-12-03 à 11:14:47 - Adobe Systems
2008-02-13 à 10:11:14 - Apple
2008-02-13 à 10:14:44 - Apple Computer
2007-12-27 à 14:00:28 - Autodesk
2008-01-23 à 11:21:51 - CanonBJ
2007-12-03 à 11:56:38 - CyberLink
2007-12-06 à 11:02:27 - Google
2008-02-11 à 12:43:27 - Installations
2008-01-23 à 11:25:28 - InstallShield
2007-12-03 à 11:27:40 - Macrovision
2007-12-08 à 20:58:20 - Messenger Plus!
2008-02-05 à 15:11:05 - Microsoft
2007-12-06 à 23:46:19 - MSN6
2008-02-11 à 12:48:48 - PC Suite
2004-04-16 à 10:14:08 - SBSI
2008-01-23 à 11:25:22 - ScanSoft
2007-12-18 à 19:54:19 - Skype
2007-12-03 à 08:49:08 - Sony Corporation
2007-12-06 à 21:33:26 - Symantec
2007-12-03 à 08:48:52 - VAIO Media Platform
2007-12-06 à 22:52:18 - Windows Genuine Advantage
2007-12-07 à 10:57:28 - WLInstaller

+- C:\Documents and Settings\vir\Application Data

2008-02-02 à 11:12:49 - Adobe
2007-12-03 à 09:22:00 - AdobeUM
2008-02-13 à 10:15:14 - Apple Computer
2007-12-11 à 11:25:18 - Autodesk
2008-01-29 à 13:50:31 - Canon
2007-12-09 à 17:05:01 - DivX
2007-12-03 à 08:56:02 - Drag'n Drop CD+DVD
2007-12-10 à 13:13:00 - Google
2007-12-13 à 21:25:42 - Hewlett-Packard
2004-04-16 à 10:07:29 - Identities
2007-12-06 à 10:27:44 - InstallShield
2007-12-23 à 19:57:26 - InterVideo
2007-12-16 à 23:18:59 - Macromedia
2008-01-28 à 11:05:40 - Microsoft
2007-12-06 à 23:46:19 - MSN6
2007-12-07 à 14:41:41 - MySpace
2008-02-11 à 12:47:35 - Nokia
2008-02-18 à 16:44:22 - Nokia Multimedia Player
2007-12-12 à 17:59:42 - Opera
2008-02-11 à 12:45:18 - PC Suite
2008-01-23 à 11:25:26 - ScanSoft
2007-12-03 à 09:16:15 - Sony Corporation
2004-04-16 à 12:16:19 - Sun
2004-04-16 à 12:17:26 - Symantec
2007-12-07 à 09:34:48 - Template
2007-12-10 à 12:44:38 - vlc
2008-02-23 à 09:11:56 - WTablet

+- C:\Documents and Settings\vir\Local Settings\Application Data

2007-12-03 à 12:23:35 - Adobe
2008-02-13 à 10:11:58 - Apple
2008-02-13 à 10:15:14 - Apple Computer
2007-12-11 à 11:20:29 - Autodesk
2008-01-23 à 13:03:02 - Conduit
2007-12-06 à 21:42:36 - Google
2007-12-17 à 18:45:41 - Identities
2007-12-16 à 23:16:47 - Macromedia
2008-01-29 à 12:52:13 - Microsoft
2008-01-23 à 13:03:08 - MyspaceMega.com
2008-01-23 à 13:10:33 - Scansoft
2004-04-16 à 12:16:00 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

========== Listing du dossier Program Files

+- C:\Program Files

2007-12-03 à 11:42:49 - Adobe
2007-12-06 à 21:34:18 - Alwil Software
2004-04-16 à 11:01:17 - Apoint
2008-02-13 à 10:11:53 - Apple Software Update
2004-04-16 à 11:55:45 - ATI Technologies
2008-02-10 à 16:53:07 - AviSynth 2.5
2007-12-27 à 14:01:18 - backburner 2
2008-02-13 à 10:14:27 - Bonjour
2008-01-23 à 11:29:04 - Canon
2008-01-23 à 11:21:09 - CanonBJ
2004-04-16 à 11:49:49 - Common Files
2004-04-16 à 10:04:52 - ComPlus Applications
2008-01-23 à 13:02:53 - Conduit
2004-04-16 à 11:01:03 - CONEXANT
2007-12-28 à 11:12:06 - CyberLink
2007-12-27 à 14:16:31 - DCPFLICS
2008-02-11 à 12:45:22 - DIFX
2008-02-19 à 18:52:37 - discreet
2008-02-02 à 10:44:02 - DivX
2007-12-03 à 08:50:11 - drag'n drop cd+dvd
2008-02-19 à 13:21:56 - eMule
2008-02-10 à 18:06:44 - eRightSoft
2008-02-13 à 10:11:15 - Fichiers communs
2007-12-06 à 20:27:09 - Google
2008-01-28 à 20:09:19 - Google Video
2007-12-13 à 21:38:17 - Hewlett-Packard
2007-12-28 à 11:09:20 - InstallShield Installation Information
2008-01-24 à 19:52:37 - Internet Explorer
2007-12-03 à 08:29:01 - InterVideo
2008-02-13 à 10:14:53 - iPod
2008-01-23 à 11:18:59 - Java
2004-04-16 à 12:03:53 - LanExpress
2007-12-07 à 11:16:28 - Logitech
2008-02-23 à 09:41:45 - Lopxp
2008-01-28 à 11:05:38 - Macrogaming
2007-12-16 à 23:15:49 - Macromedia
2007-12-27 à 13:34:52 - Messenger
2007-12-22 à 20:57:09 - Messenger Plus! Live
2004-04-16 à 10:07:34 - microsoft frontpage
2007-12-16 à 13:43:18 - Microsoft Office
2007-12-27 à 13:34:54 - Microsoft Works
2007-12-03 à 09:10:08 - MoodLogic
2007-12-27 à 13:34:56 - Movie Maker
2004-04-16 à 10:04:08 - MSN
2004-04-16 à 10:03:58 - MSN Gaming Zone
2007-12-07 à 14:41:26 - MySpace
2008-01-23 à 13:02:54 - MyspaceMega.com
2007-12-07 à 09:04:59 - NetMeeting
2008-02-11 à 12:45:43 - Nokia
2007-12-06 à 10:39:45 - Orange HSS
2007-12-07 à 09:04:50 - Outlook Express
2008-02-11 à 12:45:07 - PC Connectivity Solution
2008-02-13 à 10:13:51 - QuickTime
2008-01-16 à 22:09:06 - Roll 'm Up
2007-12-06 à 10:27:49 - SAGEM
2007-12-23 à 12:17:11 - Samsung
2008-01-23 à 11:24:47 - ScanSoft
2007-12-06 à 10:25:20 - Securitoo
2004-04-16 à 10:05:52 - Services en ligne
2007-12-03 à 09:23:47 - sony
2004-04-16 à 12:35:23 - Sony Corporation
2007-12-31 à 11:06:10 - Tablet
2004-04-16 à 11:41:16 - Uninstall Information
2007-12-10 à 12:43:11 - VideoLAN
2007-12-07 à 11:01:11 - Windows Live
2007-12-27 à 13:34:59 - Windows Media Connect 2
2007-12-27 à 13:34:51 - Windows Media Player
2007-12-07 à 09:04:51 - Windows NT
2007-12-06 à 22:37:28 - WindowsUpdate
2007-12-03 à 11:59:30 - WinRAR
2004-04-16 à 10:07:34 - xerox

========== Tâches planifiées

AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
FRU Task #Hewlett-Packard#hp psc 1200 series#1197581911.job: C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe -I "#Hewlett-Packard#hp psc 1200 series#1197581911"

========== Clés registre


========== Bloqueur popups Internet Explorer


========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\vir\Local Settings\Application Data\Conduit
C:\Program Files\Conduit

+- Registre : Aucune suggestion.


- Fin du rapport -



Bon, j'ai tout fait comme c'était indiqué..maintenant moi les rappport j'y compren quedale..alors j'espère que quelqu'un va me répondre et m'éclairer sur tout ceci..afin ke je sache si mon pc est bien desinfecté!!

merci encore!!

swayn
   
Répondre à swayn

3


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
nadiya, le dimanche 30 mars 2008 à 03:45:38
slt, j a eu moi aussi le dossier ce que j ai fait c est que j ai supprimer le dossier et je l ai enlever de la corbeille ensuite il faut faire une analyse et mettre les virus en quarantaine ou les supprimer directement.
   
Répondre à nadiya

2


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
colorine, le vendredi 14 mars 2008 à 00:55:46
il faut désinstaller msn dans paramètres panneau de configuation desinstaller le programme et le reinstaller dans google windows live messenger 1ère ligne et c'est tout
   
Répondre à colorine

4


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
 Pou, le vendredi 16 mai 2008 à 03:01:46
   
Répondre à Pou
Posez votre question Répondre
VIRUS MSN ALBUM PHOTO DSC 01497 (Résolu)Bonsoir, Je remercie la personne dont j 'ai oublié le pseudo pour les renseignements qu'il m'a fournis au sujet du virus msn album photo DSC 01497. Veuilez trouver ci-dessous le rapport. Pourriez-vous me faire savoir si le virus est... www.commentcamarche.net/forum/affich-4655876-virus-msn-album-photo-dsc-01497
DSC01497 (Résolu)je suis infectée depuis hier,par un virus DSC01497, comment faire pour m'en défaire merci de me donner vos informations slt www.commentcamarche.net/forum/affich-4673444-dsc01497
Rapport MSNFix du virus "albumphoto.zip" (Résolu)J'ai comme un idiot ouvert le virus msn intitulé "Album photo.zip" et j'ai suivi les instructions données ici :virus msn album photo zip. Je poste donc le rapport de MSNFix : MSN_Fix 1.447 C:\Documents and Settings\Chris\Bureau\MSNFix Fix... www.commentcamarche.net/forum/affich-3323097-rapport-msnfix-du-virus-albumphoto-zip
Virus/Ver MSN/WLM.Virus/Ver MSN/Windows Live Messenger Vous avez reçu via vos conversations MSN/Windows Live Messenger un fichier ou un message accompagné d’un lien du style : "Album photo.zip" "t'es tres jolie sur cet tof..." "ta tof fait quoi sur ce... www.commentcamarche.net/faq/sujet-6781-virus-ver-msn-wlm
[Virus] infecté par w32.beagle@mm!zip.g (Résolu)Bonjour, Une amie s'est faite infecter (apparement après avoir ouvert une pièce jointe à un email) par le virus "w32.beagle@mm!zip.g", et cela malgrès son antivirus (Norton). Ce dernier n'arrive pas à supprimer ce virus. Auriez vous déjà... www.commentcamarche.net/forum/affich-2288912-virus-infecte-par-w32-beagle-mm-zip-g
Virus msn, post de scan. (Résolu)Bonjour, comme un c** j'ai fait l'erreur d'accepter le virus "myphoto" sur msn, je pense que vous voyez duquel je veux parler, j'ai donc fait les manipulation indiquées ici virus msn album photo zip et je voudrai vous poster ici... www.commentcamarche.net/forum/affich-3194818-virus-msn-post-de-scan
Probleme avec un virus... (Résolu)Bonjour, Pour commencer j'ai été infecté par le virus de msn photo_689jpeg.zip donc apres avoir recu le virus je me suis mise a envoyé c a tout mes contacts ainsi que le msn de mon chum qui lui aussi l'envoie a tout c'est contact (mais... www.commentcamarche.net/forum/affich-4356615-probleme-avec-un-virus
Toutes les réponses pour « j'ai le virus DSC01497.zip »