Virus photo msn zionfloflo
Résolu
zionfloflo
Messages postés
6
Statut
Membre
-
zionfloflo Messages postés 6 Statut Membre -
zionfloflo Messages postés 6 Statut Membre -
ReBonjour,
Je suis victime du meme probleme que elfoune. Je crée ici mon propre post afin de ne pas "embrouiller" les reponses des gentilles personnes qui nous aident.
Je devais reprendre les informations a partir du post 5 du Sujet :"Virus "album photo" MSN"
Voici le rapport obtenu avec Clean.cmd :
01/06/2007 a 14:15:51,95
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\bdod.bin FOUND
C:\WINDOWS\system32\SpoonUninstall.exe FOUND
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\POKER.FR\" FOUND
*** Fin du rapport !
Voici le rapport obtenu avec NaviFix :
Search Navipromo version 2.0.2 commencé le 01/06/2007 à 14:33:05,60
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO
Executé en mode sans échec
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans D:\Profils\All Users\Application Data ***
*** Recherche dossiers dans D:\Profils\WiFi.PORT-FLORENT\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.
[+] Started on 06/01/07 at 14:33:07.
[-] ERROR: F-Secure BlackLight cannot be used in safe mode.
[+] Exited on 06/01/07 at 14:33:07 (return code = 3).
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
*** Analyse Terminé le 01/06/2007 à 14:33:44,01 ***
Voici enfin le rapport obtenu avec Blacklight
06/01/07 14:40:44 [Info]: BlackLight Engine 1.0.61 initialized
06/01/07 14:40:44 [Info]: OS: 5.1 build 2600 (Service Pack 2)
06/01/07 14:40:52 [Note]: 7019 4
06/01/07 14:40:52 [Note]: 7005 0
06/01/07 14:41:07 [Note]: 7006 0
06/01/07 14:41:08 [Note]: 7011 1312
06/01/07 14:41:09 [Note]: 7026 0
06/01/07 14:41:10 [Note]: 7026 0
06/01/07 14:41:25 [Note]: FSRAW library version 1.7.1021
06/01/07 14:51:21 [Note]: 2000 1012
06/01/07 14:51:21 [Note]: 2000 1012
06/01/07 14:51:21 [Note]: 2000 1012
06/01/07 14:51:21 [Note]: 2000 1012
06/01/07 14:51:21 [Note]: 2000 1012
06/01/07 14:51:21 [Note]: 2000 1012
-------------------------------------------
Voila, merci encore une fois pour votre aide!!!
Je suis victime du meme probleme que elfoune. Je crée ici mon propre post afin de ne pas "embrouiller" les reponses des gentilles personnes qui nous aident.
Je devais reprendre les informations a partir du post 5 du Sujet :"Virus "album photo" MSN"
Voici le rapport obtenu avec Clean.cmd :
01/06/2007 a 14:15:51,95
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\bdod.bin FOUND
C:\WINDOWS\system32\SpoonUninstall.exe FOUND
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\POKER.FR\" FOUND
*** Fin du rapport !
Voici le rapport obtenu avec NaviFix :
Search Navipromo version 2.0.2 commencé le 01/06/2007 à 14:33:05,60
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO
Executé en mode sans échec
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans D:\Profils\All Users\Application Data ***
*** Recherche dossiers dans D:\Profils\WiFi.PORT-FLORENT\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.
[+] Started on 06/01/07 at 14:33:07.
[-] ERROR: F-Secure BlackLight cannot be used in safe mode.
[+] Exited on 06/01/07 at 14:33:07 (return code = 3).
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
*** Analyse Terminé le 01/06/2007 à 14:33:44,01 ***
Voici enfin le rapport obtenu avec Blacklight
06/01/07 14:40:44 [Info]: BlackLight Engine 1.0.61 initialized
06/01/07 14:40:44 [Info]: OS: 5.1 build 2600 (Service Pack 2)
06/01/07 14:40:52 [Note]: 7019 4
06/01/07 14:40:52 [Note]: 7005 0
06/01/07 14:41:07 [Note]: 7006 0
06/01/07 14:41:08 [Note]: 7011 1312
06/01/07 14:41:09 [Note]: 7026 0
06/01/07 14:41:10 [Note]: 7026 0
06/01/07 14:41:25 [Note]: FSRAW library version 1.7.1021
06/01/07 14:51:21 [Note]: 2000 1012
06/01/07 14:51:21 [Note]: 2000 1012
06/01/07 14:51:21 [Note]: 2000 1012
06/01/07 14:51:21 [Note]: 2000 1012
06/01/07 14:51:21 [Note]: 2000 1012
06/01/07 14:51:21 [Note]: 2000 1012
-------------------------------------------
Voila, merci encore une fois pour votre aide!!!
A voir également:
- Virus photo msn zionfloflo
- Google photo - Télécharger - Albums photo
- Photo filtre 7 gratuit - Télécharger - Retouche d'image
- Virus mcafee - Accueil - Piratage
- Google maps photo maison - Guide
- Partage photo - Guide
7 réponses
Salut, redémarre en mode sans échec (tapote F8 au démarage), lance clean et fait l'option 2 de nettoyage ensuite poste le rapport.
Ok, je viens de relancer une deuxieme fois clean option 2 en mode sans echec comme tu me l as demandé. Voici le resultat
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 01/06/2007 a 15:15:54,76
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\bdod.bin
*** Suppression des fichiers dans C:\Program Files
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Quand je le compare avec les precedents, je remarque qu il semble ne pas reussir a supprimer bdod.bin... Mais bon, ca me parle pas bcp.
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 01/06/2007 a 15:15:54,76
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\bdod.bin
*** Suppression des fichiers dans C:\Program Files
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Quand je le compare avec les precedents, je remarque qu il semble ne pas reussir a supprimer bdod.bin... Mais bon, ca me parle pas bcp.
Bonjour,
ouvre un de ces deux liens :
https://www.ionos.fr/
ou
http://upload.changelog.fr/
renseigne les case, en particulier mets virus album photo msn dans l'url.
Clique sur parcourir et cherche le fichier que MSNFix avait trouvé comme suspect (OM ??)
puis Envoyer
Bonne suite.
ouvre un de ces deux liens :
https://www.ionos.fr/
ou
http://upload.changelog.fr/
renseigne les case, en particulier mets virus album photo msn dans l'url.
Clique sur parcourir et cherche le fichier que MSNFix avait trouvé comme suspect (OM ??)
puis Envoyer
Bonne suite.
Merci de ton aide!
Pour le fichier suspect, je l'ai effacé quand j'ai vu qu'il l'avait retrouvé... J'aurais pas du?
Celui sur l'OM, c'est mon economiseur d'ecran ;)
Sachant que quand j'ai ouvert l'archive "Photo" a l'interieur le virus avait l extension d'un economiseur. Il a pu se mettre dans mon economiseur habituel?
Pour le fichier suspect, je l'ai effacé quand j'ai vu qu'il l'avait retrouvé... J'aurais pas du?
Celui sur l'OM, c'est mon economiseur d'ecran ;)
Sachant que quand j'ai ouvert l'archive "Photo" a l'interieur le virus avait l extension d'un economiseur. Il a pu se mettre dans mon economiseur habituel?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bon, j'ai fait pas mal de truc mais ca marche pas des masses...
J'avoue que je suis un peu perdu...
Est ce que j'ai sauté une etape?
Je voudrais envoyé le fichier incriminé sur le lien que tu m as donne mais je l ai effacé...
Que puis je faire?
Merci encore une fois.
J'avoue que je suis un peu perdu...
Est ce que j'ai sauté une etape?
Je voudrais envoyé le fichier incriminé sur le lien que tu m as donne mais je l ai effacé...
Que puis je faire?
Merci encore une fois.
