Virus photo msn zionfloflo [Résolu/Fermé]

Signaler
Messages postés
6
Date d'inscription
vendredi 1 juin 2007
Statut
Membre
Dernière intervention
4 juin 2007
-
Messages postés
6
Date d'inscription
vendredi 1 juin 2007
Statut
Membre
Dernière intervention
4 juin 2007
-
ReBonjour,

Je suis victime du meme probleme que elfoune. Je crée ici mon propre post afin de ne pas "embrouiller" les reponses des gentilles personnes qui nous aident.

Je devais reprendre les informations a partir du post 5 du Sujet :"Virus "album photo" MSN"
Voici le rapport obtenu avec Clean.cmd :
01/06/2007 a 14:15:51,95
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\bdod.bin FOUND
C:\WINDOWS\system32\SpoonUninstall.exe FOUND
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\POKER.FR\" FOUND
*** Fin du rapport !

Voici le rapport obtenu avec NaviFix :
Search Navipromo version 2.0.2 commencé le 01/06/2007 à 14:33:05,60

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

Executé en mode sans échec

*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans D:\Profils\All Users\Application Data ***
*** Recherche dossiers dans D:\Profils\WiFi.PORT-FLORENT\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.

[+] Started on 06/01/07 at 14:33:07.
[-] ERROR: F-Secure BlackLight cannot be used in safe mode.
[+] Exited on 06/01/07 at 14:33:07 (return code = 3).

*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********

*** Analyse Terminé le 01/06/2007 à 14:33:44,01 ***

Voici enfin le rapport obtenu avec Blacklight
06/01/07 14:40:44 [Info]: BlackLight Engine 1.0.61 initialized
06/01/07 14:40:44 [Info]: OS: 5.1 build 2600 (Service Pack 2)
06/01/07 14:40:52 [Note]: 7019 4
06/01/07 14:40:52 [Note]: 7005 0
06/01/07 14:41:07 [Note]: 7006 0
06/01/07 14:41:08 [Note]: 7011 1312
06/01/07 14:41:09 [Note]: 7026 0
06/01/07 14:41:10 [Note]: 7026 0
06/01/07 14:41:25 [Note]: FSRAW library version 1.7.1021
06/01/07 14:51:21 [Note]: 2000 1012
06/01/07 14:51:21 [Note]: 2000 1012
06/01/07 14:51:21 [Note]: 2000 1012
06/01/07 14:51:21 [Note]: 2000 1012
06/01/07 14:51:21 [Note]: 2000 1012
06/01/07 14:51:21 [Note]: 2000 1012

-------------------------------------------

Voila, merci encore une fois pour votre aide!!!

7 réponses

Messages postés
247
Date d'inscription
dimanche 27 mai 2007
Statut
Membre
Dernière intervention
22 juin 2007
1
Salut, redémarre en mode sans échec (tapote F8 au démarage), lance clean et fait l'option 2 de nettoyage ensuite poste le rapport.
Messages postés
6
Date d'inscription
vendredi 1 juin 2007
Statut
Membre
Dernière intervention
4 juin 2007

Ok, je viens de relancer une deuxieme fois clean option 2 en mode sans echec comme tu me l as demandé. Voici le resultat

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 01/06/2007 a 15:15:54,76

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\bdod.bin

*** Suppression des fichiers dans C:\Program Files

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !

Quand je le compare avec les precedents, je remarque qu il semble ne pas reussir a supprimer bdod.bin... Mais bon, ca me parle pas bcp.
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 523
Bonjour,

ouvre un de ces deux liens :


https://www.ionos.fr/

ou

http://upload.changelog.fr/


renseigne les case, en particulier mets virus album photo msn dans l'url.

Clique sur parcourir et cherche le fichier que MSNFix avait trouvé comme suspect (OM ??)

puis Envoyer

Bonne suite.
Messages postés
6
Date d'inscription
vendredi 1 juin 2007
Statut
Membre
Dernière intervention
4 juin 2007

Merci de ton aide!

Pour le fichier suspect, je l'ai effacé quand j'ai vu qu'il l'avait retrouvé... J'aurais pas du?

Celui sur l'OM, c'est mon economiseur d'ecran ;)

Sachant que quand j'ai ouvert l'archive "Photo" a l'interieur le virus avait l extension d'un economiseur. Il a pu se mettre dans mon economiseur habituel?
Messages postés
6
Date d'inscription
vendredi 1 juin 2007
Statut
Membre
Dernière intervention
4 juin 2007

Bon, j'ai fait pas mal de truc mais ca marche pas des masses...

J'avoue que je suis un peu perdu...

Est ce que j'ai sauté une etape?

Je voudrais envoyé le fichier incriminé sur le lien que tu m as donne mais je l ai effacé...

Que puis je faire?

Merci encore une fois.
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 523
Bonjour,

relance MSNFix, poste le log et met un log Hijackthis.
à+
Messages postés
6
Date d'inscription
vendredi 1 juin 2007
Statut
Membre
Dernière intervention
4 juin 2007

Bonjour,

Suite a pas mal de manipulations et à l'effacement systematique des fichiers reconnus a risque par MSN FIX, j'ai finalement réussi à me débarasser de ce mauvais virus!

Merci a tous pour votre aide!


A bientot.