Téléchargement
illégal
Posez votre question Signaler

Suppression virus MSN "photo-album-2007"

francois - Dernière réponse le 13 juil. 2007 à 21:25
bonjour, j'ai moi aussi été infecté par le virus sur msn "regarde ces tof" avec un fichier "photo-album-2007".
J'ai téléchargé et exécuté une première fois MsnFix.bat. Il a généré ces deux rapports :
1)
MSN_Fix 1.333
C:\Documents and Settings\robert\Bureau\MSNFix
Fix exécuté le mer. 11/07/2007 - 20:10:14,89 By robert
mode normal
************************ Recherche les fichiers présents
... C:\WINNT\_default.pif
... C:\WINNT\myalbum*.zip
... C:\WINNT\myalbum2007.zip
... C:\WINNT\system32\sysprinters.dll
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\WINNT\_default.pif
.. OK ... C:\WINNT\myalbum*.zip
.. OK ... C:\WINNT\myalbum2007.zip
/!\ ... C:\WINNT\system32\sysprinters.dll
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier mer. 11072007_20125612.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://246694.aceboard.fr
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
et 2)
MSN_Fix 1.333
C:\Documents and Settings\robert\Bureau\MSNFix
Fix exécuté le mer. 11/07/2007 - 20:10:14,89 By robert
mode normal
************************ Recherche les fichiers présents
... C:\WINNT\_default.pif
... C:\WINNT\myalbum*.zip
... C:\WINNT\myalbum2007.zip
... C:\WINNT\system32\sysprinters.dll
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\WINNT\_default.pif
.. OK ... C:\WINNT\myalbum*.zip
.. OK ... C:\WINNT\myalbum2007.zip
/!\ ... C:\WINNT\system32\sysprinters.dll
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier mer. 11072007_20125612.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://246694.aceboard.fr
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier mer. 11072007_20131846.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://246694.aceboard.fr
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
J'ai ensuite redémarré le pc comme le demandait l'exécutable, puis j'ai relancé MsnFix
Voici le troisième rapport obtenu :
3)
MSN_Fix 1.333
C:\Documents and Settings\robert\Bureau\MSNFix
Fix exécuté le mer. 11/07/2007 - 20:19:18,49 By robert
mode normal
************************ Recherche les fichiers présents
... C:\WINNT\system32\sysprinters.dll
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\WINNT\system32\sysprinters.dll
************************ Nettoyage du registre
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\WINNT\system32\logon.scr] 2631C4319582EF97E5B469D81F069459
[C:\WINNT\system32\scrnsave.scr] A26259FB52B8589A67C86FEAA10A16B9
[C:\WINNT\system32\ss3dfo.scr] A61EA1D3C8ECD9744D60E5DC6718BC67
[C:\WINNT\system32\ssbezier.scr] 1D44465C97270A0FC82D5EBBF9284EE5
[C:\WINNT\system32\ssflwbox.scr] E1710EAF0460986F1A3D8A0412C050DF
[C:\WINNT\system32\ssmarque.scr] C4C1A9536F7EBC94E9ECA029160E8726
[C:\WINNT\system32\ssmaze.scr] 707544DCF17A281630BC25DBBA8A0E7C
[C:\WINNT\system32\ssmyst.scr] 6BF879A2F7ECF1AAFEF149276B41E431
[C:\WINNT\system32\sspipes.scr] 54D9006B7976489A2F5FFC63173C8834
[C:\WINNT\system32\ssstars.scr] 1C2F221FF135990A27FDC1E9E2322A23
[C:\WINNT\system32\sstext3d.scr] 092506BAA5CE481AF61EB726AA73EBDF
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier mer. 11072007_20200247.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://246694.aceboard.fr
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
Je ne sais pas encore si le problème se produit toujours. Pourriez-vous me préciser ce que signifie "nettoyer en profondeur" (message de < 6 > !^^![ME], le lundi 2 juillet 2007 à 22h02:51 ) et où trouver les outils décrits à la fin de ce même message pour finaliser le nettoyage (et si cela est vraiment nécessaire) Merci d'avance
Lire la suite 

Suppression virus MSN "photo-album-2007" »

3 réponses
Réponse
+0
moins plus
jlpjlp 50297Messages postés 18 mai 2007Date d'inscription 28 mai 2012Dernière intervention 12 juil. 2007 à 23:27
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum


----------------------



------------------------------------------------
si ca persiste

colle un rapport hijackthis
http://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html


manuel :

http://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html




scan avec des antiespions (en mode sans échec):

spybot :

http://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

AD AWARE:
http://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html



----------
colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://www.pandasoftware.fr/Activescan/Activescan.html

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
francois 13 juil. 2007 à 17:43
Bonjour, j'ai exécuté les manipulations indiquées (avant le "si ça persiste") et tout s'est passé comme prévu.
Voici le rapport obtenu.


SDFix: Version 1.90

Run by robert on ven. 13/07/2007 at 17:29

Microsoft Windows 2000 [Version 5.00.2195]

Running From: C:\SDFix

Safe Mode:
Checking Services:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files:

No Trojan Files Found




Removing Temp Files...

ADS Check:

C:\WINNT
No streams found.

C:\WINNT\system32
No streams found.

C:\WINNT\system32\svchost.exe
No streams found.

C:\WINNT\system32\ntoskrnl.exe
No streams found.



Final Check:

Remaining Services:
------------------



Remaining Files:
---------------


Files with Hidden Attributes:


Finished


Pour l'instant, je n'ai plus de problème.

Un grand MERCI pour :
- la fiabilité de vos solutions
- la rapidité de vos réponses
- la qualité de votre français (chose ô combien rare sur le net)
- les informations fournies par votre site en général

Ferme poignées de main aux garçons, et bises au filles !

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
jlpjlp 50297Messages postés 18 mai 2007Date d'inscription 28 mai 2012Dernière intervention 13 juil. 2007 à 21:25
bonne continuation à toi!

 Ajouter un commentaire
Ajouter un commentaire
Posez votre question
Ce document intitulé « Suppression virus MSN "photo-album-2007" » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?