Version anglaiseVersion espagnoleVersion françaiseInscrivez-vous, c'est gratuit ! (mot de passe oublié)
- Dimanche 23 novembre 2008 - 09:45:27
- inscrits : 1074673
- connectés : 28244
- questions/jour : 4805
- Taux de réponse : 75.11%
Plateformes d'assistanceDiscussions & Opinions des Communautés
|
|
|
|
Statut : Non résolu
Suppression virus MSN "photo-album-2007"
francois, le jeudi 12 juillet 2007 à 22:29:32bonjour, j'ai moi aussi été infecté par le virus sur msn "regarde ces tof" avec un fichier "photo-album-2007".
J'ai téléchargé et exécuté une première fois MsnFix.bat. Il a généré ces deux rapports :
1)
MSN_Fix 1.333
C:\Documents and Settings\robert\Bureau\MSNFix
Fix exécuté le mer. 11/07/2007 - 20:10:14,89 By robert
mode normal
************************ Recherche les fichiers présents
... C:\WINNT\_default.pif
... C:\WINNT\myalbum*.zip
... C:\WINNT\myalbum2007.zip
... C:\WINNT\system32\sysprinters.dll
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\WINNT\_default.pif
.. OK ... C:\WINNT\myalbum*.zip
.. OK ... C:\WINNT\myalbum2007.zip
/!\ ... C:\WINNT\system32\sysprinters.dll
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier mer. 11072007_20125612.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://246694.aceboard.fr
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
et 2)
MSN_Fix 1.333
C:\Documents and Settings\robert\Bureau\MSNFix
Fix exécuté le mer. 11/07/2007 - 20:10:14,89 By robert
mode normal
************************ Recherche les fichiers présents
... C:\WINNT\_default.pif
... C:\WINNT\myalbum*.zip
... C:\WINNT\myalbum2007.zip
... C:\WINNT\system32\sysprinters.dll
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\WINNT\_default.pif
.. OK ... C:\WINNT\myalbum*.zip
.. OK ... C:\WINNT\myalbum2007.zip
/!\ ... C:\WINNT\system32\sysprinters.dll
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier mer. 11072007_20125612.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://246694.aceboard.fr
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier mer. 11072007_20131846.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://246694.aceboard.fr
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
J'ai ensuite redémarré le pc comme le demandait l'exécutable, puis j'ai relancé MsnFix
Voici le troisième rapport obtenu :
3)
MSN_Fix 1.333
C:\Documents and Settings\robert\Bureau\MSNFix
Fix exécuté le mer. 11/07/2007 - 20:19:18,49 By robert
mode normal
************************ Recherche les fichiers présents
... C:\WINNT\system32\sysprinters.dll
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\WINNT\system32\sysprinters.dll
************************ Nettoyage du registre
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\WINNT\system32\logon.scr] 2631C4319582EF97E5B469D81F069459
[C:\WINNT\system32\scrnsave.scr] A26259FB52B8589A67C86FEAA10A16B9
[C:\WINNT\system32\ss3dfo.scr] A61EA1D3C8ECD9744D60E5DC6718BC67
[C:\WINNT\system32\ssbezier.scr] 1D44465C97270A0FC82D5EBBF9284EE5
[C:\WINNT\system32\ssflwbox.scr] E1710EAF0460986F1A3D8A0412C050DF
[C:\WINNT\system32\ssmarque.scr] C4C1A9536F7EBC94E9ECA029160E8726
[C:\WINNT\system32\ssmaze.scr] 707544DCF17A281630BC25DBBA8A0E7C
[C:\WINNT\system32\ssmyst.scr] 6BF879A2F7ECF1AAFEF149276B41E431
[C:\WINNT\system32\sspipes.scr] 54D9006B7976489A2F5FFC63173C8834
[C:\WINNT\system32\ssstars.scr] 1C2F221FF135990A27FDC1E9E2322A23
[C:\WINNT\system32\sstext3d.scr] 092506BAA5CE481AF61EB726AA73EBDF
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier mer. 11072007_20200247.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://246694.aceboard.fr
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
Je ne sais pas encore si le problème se produit toujours. Pourriez-vous me préciser ce que signifie "nettoyer en profondeur" (message de < 6 > !^^![ME], le lundi 2 juillet 2007 à 22h02:51 ) et où trouver les outils décrits à la fin de ce même message pour finaliser le nettoyage (et si cela est vraiment nécessaire) Merci d'avance
J'ai téléchargé et exécuté une première fois MsnFix.bat. Il a généré ces deux rapports :
1)
MSN_Fix 1.333
C:\Documents and Settings\robert\Bureau\MSNFix
Fix exécuté le mer. 11/07/2007 - 20:10:14,89 By robert
mode normal
************************ Recherche les fichiers présents
... C:\WINNT\_default.pif
... C:\WINNT\myalbum*.zip
... C:\WINNT\myalbum2007.zip
... C:\WINNT\system32\sysprinters.dll
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\WINNT\_default.pif
.. OK ... C:\WINNT\myalbum*.zip
.. OK ... C:\WINNT\myalbum2007.zip
/!\ ... C:\WINNT\system32\sysprinters.dll
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier mer. 11072007_20125612.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://246694.aceboard.fr
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
et 2)
MSN_Fix 1.333
C:\Documents and Settings\robert\Bureau\MSNFix
Fix exécuté le mer. 11/07/2007 - 20:10:14,89 By robert
mode normal
************************ Recherche les fichiers présents
... C:\WINNT\_default.pif
... C:\WINNT\myalbum*.zip
... C:\WINNT\myalbum2007.zip
... C:\WINNT\system32\sysprinters.dll
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\WINNT\_default.pif
.. OK ... C:\WINNT\myalbum*.zip
.. OK ... C:\WINNT\myalbum2007.zip
/!\ ... C:\WINNT\system32\sysprinters.dll
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier mer. 11072007_20125612.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://246694.aceboard.fr
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier mer. 11072007_20131846.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://246694.aceboard.fr
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
J'ai ensuite redémarré le pc comme le demandait l'exécutable, puis j'ai relancé MsnFix
Voici le troisième rapport obtenu :
3)
MSN_Fix 1.333
C:\Documents and Settings\robert\Bureau\MSNFix
Fix exécuté le mer. 11/07/2007 - 20:19:18,49 By robert
mode normal
************************ Recherche les fichiers présents
... C:\WINNT\system32\sysprinters.dll
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\WINNT\system32\sysprinters.dll
************************ Nettoyage du registre
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\WINNT\system32\logon.scr] 2631C4319582EF97E5B469D81F069459
[C:\WINNT\system32\scrnsave.scr] A26259FB52B8589A67C86FEAA10A16B9
[C:\WINNT\system32\ss3dfo.scr] A61EA1D3C8ECD9744D60E5DC6718BC67
[C:\WINNT\system32\ssbezier.scr] 1D44465C97270A0FC82D5EBBF9284EE5
[C:\WINNT\system32\ssflwbox.scr] E1710EAF0460986F1A3D8A0412C050DF
[C:\WINNT\system32\ssmarque.scr] C4C1A9536F7EBC94E9ECA029160E8726
[C:\WINNT\system32\ssmaze.scr] 707544DCF17A281630BC25DBBA8A0E7C
[C:\WINNT\system32\ssmyst.scr] 6BF879A2F7ECF1AAFEF149276B41E431
[C:\WINNT\system32\sspipes.scr] 54D9006B7976489A2F5FFC63173C8834
[C:\WINNT\system32\ssstars.scr] 1C2F221FF135990A27FDC1E9E2322A23
[C:\WINNT\system32\sstext3d.scr] 092506BAA5CE481AF61EB726AA73EBDF
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier mer. 11072007_20200247.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://246694.aceboard.fr
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
Je ne sais pas encore si le problème se produit toujours. Pourriez-vous me préciser ce que signifie "nettoyer en profondeur" (message de < 6 > !^^![ME], le lundi 2 juillet 2007 à 22h02:51 ) et où trouver les outils décrits à la fin de ce même message pour finaliser le nettoyage (et si cela est vraiment nécessaire) Merci d'avance
Configuration: Windows 2000 Internet Explorer 6.0
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : • Redémarre ton ordinateur • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". • Choisis ton compte. Déroule la liste des instructions ci-dessous : • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. • Appuie sur Y pour commencer le processus de nettoyage. • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. • Appuie sur une touche pour redémarrer le PC. • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum ---------------------- ------------------------------------------------ si ca persiste colle un rapport hijackthis http://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html manuel : http://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html scan avec des antiespions (en mode sans échec): spybot : http://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html voir demo d utilisation (merci Balltrap) http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm AD AWARE: http://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html ---------- colle le rapport d'un scan en ligne avec un des suivants: bitdefender en ligne : http://www.bitdefender.fr/scan_fr/scan8/ie.html Panda en ligne : http://www.pandasoftware.fr/Activescan/Activescan.html |
Bonjour, j'ai exécuté les manipulations indiquées (avant le "si ça persiste") et tout s'est passé comme prévu.
Voici le rapport obtenu. SDFix: Version 1.90 Run by robert on ven. 13/07/2007 at 17:29 Microsoft Windows 2000 [Version 5.00.2195] Running From: C:\SDFix Safe Mode: Checking Services: Restoring Windows Registry Values Restoring Windows Default Hosts File Rebooting... Normal Mode: Checking Files: No Trojan Files Found Removing Temp Files... ADS Check: C:\WINNT No streams found. C:\WINNT\system32 No streams found. C:\WINNT\system32\svchost.exe No streams found. C:\WINNT\system32\ntoskrnl.exe No streams found. Final Check: Remaining Services: ------------------ Remaining Files: --------------- Files with Hidden Attributes: Finished Pour l'instant, je n'ai plus de problème. Un grand MERCI pour : - la fiabilité de vos solutions - la rapidité de vos réponses - la qualité de votre français (chose ô combien rare sur le net) - les informations fournies par votre site en général Ferme poignées de main aux garçons, et bises au filles ! |
bonne continuation à toi! |
Résultats pour Suppression virus MSN "photo album 2007"
[Virus MSN] Win32:Ircbot-CDO [trj] (Résolu) Salut, Désolé de poster un énième message pour un virus MSN mais les solutions que j'ai vu concernant le virus MSN Photo Album n'ont rien donné. J'ai tenté avec MSNFix, pas de résultat. BFU n'a rien donné non plus. Que dois-je...
www.commentcamarche.net/forum/affich-3352459-virus-msn-win32-ircbot-cdo-trj
Msn photo et trojan qui revien sans arrêt (Résolu) bonjour, je vois que je n'était pas le seul a avoir eu comme problème le virus msn photo album moi j'ai eu ce problème mais disons different vers la fin voila, ca l'avait deja fait pour ma soeur sur msn, j'ai pensé a un pote qui...
www.commentcamarche.net/forum/affich-3195789-msn-photo-et-trojan-qui-revien-sans-arret
Virus msn photo (Résolu) Bonjour, j'ai été contaminé par le virus msn photo voici comme on me l'a demandé le rapport : MSNFix 1.693 C:\Documents and Settings\habitation\Local Settings\Temporary Internet Files\Content.IE5\CXCILEP0\MSNFix[1]\MSNFix Fix exécuté le...
www.commentcamarche.net/forum/affich-5695019-virus-msn-photo
Résultats pour Suppression virus MSN "photo album 2007"
Virus msn photo.zip (Résolu)Bonjour, Ma soeur a accepté le virus msn photo.zip. Merci de votre aide. Voici les rapport MSNfix et HijackThis MSNFix 1.655 C:\Documents and Settings\Administrateur\Bureau\MSNFix\MSNFix Fix exécuté le 08/02/2008 - 10:59:09,40 By Administrateur mode...
www.commentcamarche.net/forum/affich-4953465-virus-msn-photo-zip
Virus msn photo (Résolu)bonjour, j'ai chopé le virus msn photo aussi, j'ai essayé beaucoup des solutions proposées mais rien à faire, il est toujours là, je vais devenir dingue c'est vraiment une merde ce virus là! Pouvez vous m'aider svp?
www.commentcamarche.net/forum/affich-3166948-virus-msn-photo
Virus msn live (Résolu)bonjours a ts voila comme apparement beaucoup de monde je suis infecté par ce virus msn : photo muito legal bla bla bla voila le rapport bitdefender : Scan path: C:\; Statistics Time 00:19:37 Files 228268 Folders 4098 Boot Sectors ...
www.commentcamarche.net/forum/affich-2776808-virus-msn-live
Résultats pour Suppression virus MSN "photo album 2007"
Télécharger Clean Virus MSNLes virus se rencontre dorénavant un peu partout sur le net par tous les moyens imaginables. Après les mails virosés, maintenant ils s'attaquent à la messagerie instantanée.
Clean Virus MSN est un outil qui détecte automatiquement les virus qui...
www.commentcamarche.net/telecharger/telecharger-34056390-clean-virus-msn
Télécharger Kit Photo AlbumKit Photo Album est une application de création d'album photo. Il permet d'importer des photos à partir d'un appareil. L'utilisateur peut insérer des commentaires textes et audios qui pourront servir de lien aux photos. L'envoi de photo par mail est...
www.commentcamarche.net/telecharger/telecharger-34056668-kit-photo-album