Virus photo msn zionfloflo Résolu/Fermé

Question

ReBonjour,

Je suis victime du meme probleme que elfoune. Je crée ici mon propre post afin de ne pas "embrouiller" les reponses des gentilles personnes qui nous aident.

Je devais reprendre les informations a partir du post 5 du Sujet :"Virus "album photo" MSN"
Voici le rapport obtenu avec Clean.cmd :
01/06/2007 a 14:15:51,95 
*** Recherche des fichiers dans C: 
*** Recherche des fichiers dans C:\WINDOWS\ 
*** Recherche des fichiers dans C:\WINDOWS\system32 
C:\WINDOWS\system32\bdod.bin FOUND 
C:\WINDOWS\system32\SpoonUninstall.exe FOUND 
*** Recherche des fichiers dans C:\Program Files 
"C:\Program Files\POKER.FR\" FOUND 
*** Fin du rapport !

Voici le rapport obtenu avec NaviFix :
Search Navipromo version 2.0.2 commencé le 01/06/2007 à 14:33:05,60
 
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

Executé en mode sans échec

*** Recherche Programmes installes *** 
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans D:\Profils\All Users\Application Data ***
*** Recherche dossiers dans D:\Profils\WiFi.PORT-FLORENT\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.

[+] Started on 06/01/07 at 14:33:07.
[-] ERROR: F-Secure BlackLight cannot be used in safe mode.
[+] Exited on 06/01/07 at 14:33:07 (return code = 3).

*** Recherche fichiers *** 
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] 
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] 
 
Recherche Clé Magic Control 
*** Module de Recherche complémentaire *** 
(Recherche fichiers spécifiques) 
 
1)Recherche fichiers connus:
2)Recherche Heuristique :
* 
** 
*** 
**** 
***** 
****** 
******* 
******** 

*** Analyse Terminé le 01/06/2007 à 14:33:44,01 ***

Voici enfin le rapport obtenu avec Blacklight
06/01/07 14:40:44 [Info]: BlackLight Engine 1.0.61 initialized
06/01/07 14:40:44 [Info]: OS: 5.1 build 2600 (Service Pack 2)
06/01/07 14:40:52 [Note]: 7019 4
06/01/07 14:40:52 [Note]: 7005 0
06/01/07 14:41:07 [Note]: 7006 0
06/01/07 14:41:08 [Note]: 7011 1312
06/01/07 14:41:09 [Note]: 7026 0
06/01/07 14:41:10 [Note]: 7026 0
06/01/07 14:41:25 [Note]: FSRAW library version 1.7.1021
06/01/07 14:51:21 [Note]: 2000 1012
06/01/07 14:51:21 [Note]: 2000 1012
06/01/07 14:51:21 [Note]: 2000 1012
06/01/07 14:51:21 [Note]: 2000 1012
06/01/07 14:51:21 [Note]: 2000 1012
06/01/07 14:51:21 [Note]: 2000 1012

-------------------------------------------

Voila, merci encore une fois pour votre aide!!!

Cousin_Avi · Answer

Salut, redémarre en mode sans échec (tapote F8 au démarage), lance clean et fait l'option 2 de nettoyage ensuite poste le rapport.

zionfloflo · Answer

Ok, je viens de relancer une deuxieme fois clean option 2 en mode sans echec comme tu me l as demandé. Voici le resultat

Script execute en mode sans echec 
Rapport clean par Malekal_morte - http://www.malekal.com 
Script execute en mode sans echec 01/06/2007 a 15:15:54,76 

Microsoft Windows XP [version 5.1.2600]
 
*** Suppression des fichiers dans C: 
 
*** Suppression des fichiers dans C:\WINDOWS\ 
 
*** Suppression des fichiers dans C:\WINDOWS\system32 
tentative de suppression de C:\WINDOWS\system32\bdod.bin 
 
*** Suppression des fichiers dans C:\Program Files 
 
*** Suppression des clefs du registre effectuee.. 
*** Fin du rapport ! 

Quand je le compare avec les precedents, je remarque qu il semble ne pas reussir a supprimer bdod.bin... Mais bon, ca me parle pas bcp.

Lyonnais92 · Answer

Bonjour,

ouvre un de ces deux liens  :

 
https://www.ionos.fr/

ou

http://upload.changelog.fr/


renseigne les case, en particulier mets virus album photo msn dans l'url.

Clique sur parcourir et cherche  le fichier que MSNFix avait trouvé comme suspect (OM ??)

puis Envoyer

Bonne suite.

zionfloflo · Answer

Merci de ton aide!

Pour le fichier suspect, je l'ai effacé quand j'ai vu qu'il l'avait retrouvé... J'aurais pas du?

Celui sur l'OM, c'est mon economiseur d'ecran ;)

Sachant que quand j'ai ouvert l'archive "Photo" a l'interieur le virus avait l extension d'un economiseur. Il a pu se mettre dans mon economiseur habituel?

zionfloflo · Answer

Bon, j'ai fait pas mal de truc mais ca marche pas des masses...

J'avoue que je suis un peu perdu...

Est ce que j'ai sauté une etape?

Je voudrais envoyé le fichier incriminé sur le lien que tu m as donne mais je l ai effacé...

Que puis je faire?

Merci encore une fois.

Lyonnais92 · Answer

Bonjour,

relance MSNFix, poste le log et met un log Hijackthis.
à+

zionfloflo · Answer

Bonjour,

Suite a pas mal de manipulations et à l'effacement systematique des fichiers reconnus a risque par MSN FIX, j'ai finalement réussi à me débarasser de ce mauvais virus!

Merci a tous pour votre aide!


A bientot.

Virus photo msn zionfloflo

7 réponses

Discussions similaires