Sujet Précédent Sujet Suivant

Help : comment virer le virus myalbum2007 ?

Rapharwell Messages postés 3 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
voici le rapport de l'analyse msnfix... que dois je faire ensuite ?
MSN_Fix 1.333

C:\Documents and Settings\Raph\Bureau\MSNFix
Fix exécuté le 11/07/2007 - 15:31:36,34 By Raph
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\_default.pif
... C:\WINDOWS\myalbum*.zip
... C:\WINDOWS\myalbum2007.zip
... C:\WINDOWS\system32\sysprinters.dll

************************ Recherche les dossiers présents

Aucun dossier trouvé

************************ Suppression des fichiers

.. OK ... C:\WINDOWS\_default.pif
.. OK ... C:\WINDOWS\myalbum*.zip
.. OK ... C:\WINDOWS\myalbum2007.zip
/!\ ... C:\WINDOWS\system32\sysprinters.dll

************************ Nettoyage du registre

Les fichiers encore présents seront supprimés au prochain redémarrage

Aucun dossier trouvé
************************ Suppression des fichiers

.. OK ... C:\WINDOWS\system32\sysprinters.dll

************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier

11072007_15354475.zip

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.aceboard.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------

------------------

3 réponses

Réponse 1 / 3
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
c'est bon il a viré
verifie dan s poste de travail puis C puis WINDOWS si photoalbum y est encore et vire le

par precaution ce virus s'associant a d'autre fait ca:

suite:

scan avec des antiespions (en mode sans échec):

spybot :

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

AD AWARE:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html

----------

AVG antispyxare

https://www.01net.com/

Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

->Relance AVG AS -> "Analyse" ->"Paramètres"

Sous la question "Comment réagir ?" :

-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse

->Clique sur "Appliquer toutes les actions "

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

--------------

colle le rapport d'un scan en ligne
avec un des suivants:

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

regarde ensuite si tu retrouve dans poste de travail puis C puis windows si tu retrouve les fichier Album photo 2007
0
Rapharwell Messages postés 3 Statut Membre
 
rapport de avg antispyware :

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 15:49:16 29/07/2007

+ Résultat de l'analyse:



C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP303\A0161795.dll -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Raph\qxygvp.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Raph\touudt.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Raph\voshgs.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Raph\wouaez.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Raph\zjoxgp.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Raph\lyfynn.exe/ghost.exe -> Downloader.IstBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Raph\musnxp.exe/ghost.exe -> Downloader.IstBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Raph\nfjwvw.exe/ghost.exe -> Downloader.IstBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Raph\pijwdv.exe/ghost.exe -> Downloader.IstBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Raph\lyfynn.exe/install.exe -> Trojan.VB.aqc : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Raph\musnxp.exe/install.exe -> Trojan.VB.aqc : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Raph\nfjwvw.exe/install.exe -> Trojan.VB.aqc : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Raph\pijwdv.exe/install.exe -> Trojan.VB.aqc : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP298\A0161335.exe -> Trojan.VB.aqc : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP298\A0161339.exe -> Trojan.VB.aqc : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport
0
Réponse 2 / 3
Rapharwell Messages postés 3 Statut Membre
 
BitDefender Online Scanner - Rapport virus en temps réel

Généré à: Sun, Jul 29, 2007 - 19:04:07

--------------------------------------------------------------------------------

Info d'analyse

Fichiers scannés
229767

Infectés Fichiers
23

Virus Détectés

MemScan:Trojan.Downloader.JISG
4

Trojan.Downloader.JISG
5

Type_VBS_Mailer
6

Trojan.Agent.VB.AOH
4

Generic.Istbar.C3985415
4

--------------------------------------------------------------------------------

Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.

BitDefender Online Scanner

Rapport d'analyse généré à: Sun, Jul 29, 2007 - 17:50:40

Voie d'analyse: C:\;D:\;E:\;

Statistiques

Temps
01:48:38

Fichiers
223358

Directoires
6370

Secteurs de boot
4

Archives
6977

Paquets programmes
12529

Résultats

Virus identifiés
4

Fichiers infectés
17

Fichiers suspects
6

Avertissements
0

Désinfectés
0

Fichiers effacés
23

Info sur les moteurs

Définition virus
641437

Version des moteurs
AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)

Analyse des plugins
14

Archive des plugins
38

Unpack des plugins
6

E-mail plugins
6

Système plugins
1

Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions

Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui

Fichier analysé
Statut

C:\Documents and Settings\Raph\Local Settings\Temp\pftA.tmp\data2.cab=>(IShield Module 1384)
Suspecté de: Type_VBS_Mailer

C:\Documents and Settings\Raph\Local Settings\Temp\pftA.tmp\data2.cab=>(IShield Module 1384)
Echec de la désinfection

C:\Documents and Settings\Raph\Local Settings\Temp\pftA.tmp\data2.cab=>(IShield Module 1384)
Supprimé

C:\Documents and Settings\Raph\Local Settings\Temp\pftA.tmp\data2.cab
Echec de la mise à jour

C:\Documents and Settings\Raph\Local Settings\Temp\pftA.tmp\pftw1.pkg=>\data2.cab=>(IShield Module 1384)
Suspecté de: Type_VBS_Mailer

C:\Documents and Settings\Raph\Local Settings\Temp\pftA.tmp\pftw1.pkg=>\data2.cab=>(IShield Module 1384)
Echec de la désinfection

C:\Documents and Settings\Raph\Local Settings\Temp\pftA.tmp\pftw1.pkg=>\data2.cab=>(IShield Module 1384)
Supprimé

C:\Documents and Settings\Raph\Local Settings\Temp\pftA.tmp\pftw1.pkg=>\data2.cab
Echec de la mise à jour

C:\Documents and Settings\Raph\tnqsui.exe
Infecté par: MemScan:Trojan.Downloader.JISG

C:\Documents and Settings\Raph\tnqsui.exe
Echec de la désinfection

C:\Documents and Settings\Raph\tnqsui.exe
Supprimé

C:\Documents and Settings\Raph\vtdtvd.exe
Infecté par: MemScan:Trojan.Downloader.JISG

C:\Documents and Settings\Raph\vtdtvd.exe
Echec de la désinfection

C:\Documents and Settings\Raph\vtdtvd.exe
Supprimé

C:\Softimage\XSI_5.1\Data\NetView_Database\L04_body\content\mcp_ui\info\send_mail\send_mail.vbs
Suspecté de: Type_VBS_Mailer

C:\Softimage\XSI_5.1\Data\NetView_Database\L04_body\content\mcp_ui\info\send_mail\send_mail.vbs
Echec de la désinfection

C:\Softimage\XSI_5.1\Data\NetView_Database\L04_body\content\mcp_ui\info\send_mail\send_mail.vbs
Supprimé

C:\Softimage\XSI_5.1\Data\XSI_SAMPLES\Scripts\Other\SendMail.vbs
Suspecté de: Type_VBS_Mailer

C:\Softimage\XSI_5.1\Data\XSI_SAMPLES\Scripts\Other\SendMail.vbs
Echec de la désinfection

C:\Softimage\XSI_5.1\Data\XSI_SAMPLES\Scripts\Other\SendMail.vbs
Supprimé

C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP314\A0169340.exe=>(RAR Sfx o)=>ghost.exe
Infecté par: Generic.Istbar.C3985415

C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP314\A0169340.exe=>(RAR Sfx o)=>ghost.exe
Echec de la désinfection

C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP314\A0169340.exe=>(RAR Sfx o)=>ghost.exe
Supprimé

C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP314\A0169340.exe=>(RAR Sfx o)
Echec de la mise à jour

C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP314\A0169340.exe=>(RAR Sfx o)=>install.exe
Infecté par: Trojan.Agent.VB.AOH

C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP314\A0169340.exe=>(RAR Sfx o)=>install.exe
Echec de la désinfection

C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP314\A0169340.exe=>(RAR Sfx o)=>install.exe
Supprimé

C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP314\A0169340.exe=>(RAR Sfx o)
Echec de la mise à jour

C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP314\A0169341.exe=>(RAR Sfx o)=>ghost.exe
Infecté par: Generic.Istbar.C3985415

C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP314\A0169341.exe=>(RAR Sfx o)=>ghost.exe
Echec de la désinfection

C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP314\A0169341.exe=>(RAR Sfx o)=>ghost.exe
Supprimé

C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP314\A0169341.exe=>(RAR Sfx o)
Echec de la mise à jour

C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP314\A0169341.exe=>(RAR Sfx o)=>install.exe
Infecté par: Trojan.Agent.VB.AOH

C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP314\A0169341.exe=>(RAR Sfx o)=>install.exe
Echec de la désinfection

C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP314\A0169341.exe=>(RAR Sfx o)=>install.exe
Supprimé

C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP314\A0169341.exe=>(RAR Sfx o)
Echec de la mise à jour

C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP314\A0169342.exe=>(RAR Sfx o)=>ghost.exe
Infecté par: Generic.Istbar.C3985415

C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP314\A0169342.exe=>(RAR Sfx o)=>ghost.exe
Echec de la désinfection

C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP314\A0169342.exe=>(RAR Sfx o)=>ghost.exe
Supprimé

C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP314\A0169342.exe=>(RAR Sfx o)
Echec de la mise à jour

C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP314\A0169342.exe=>(RAR Sfx o)=>install.exe
Infecté par: Trojan.Agent.VB.AOH

C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP314\A0169342.exe=>(RAR Sfx o)=>install.exe
Echec de la désinfection

C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP314\A0169342.exe=>(RAR Sfx o)=>install.exe
Supprimé

C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP314\A0169342.exe=>(RAR Sfx o)
Echec de la mise à jour

C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP314\A0169343.exe=>(RAR Sfx o)=>ghost.exe
Infecté par: Generic.Istbar.C3985415

C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP314\A0169343.exe=>(RAR Sfx o)=>ghost.exe
Echec de la désinfection

C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP314\A0169343.exe=>(RAR Sfx o)=>ghost.exe
Supprimé

C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP314\A0169343.exe=>(RAR Sfx o)
Echec de la mise à jour

C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP314\A0169343.exe=>(RAR Sfx o)=>install.exe
Infecté par: Trojan.Agent.VB.AOH

C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP314\A0169343.exe=>(RAR Sfx o)=>install.exe
Echec de la désinfection

C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP314\A0169343.exe=>(RAR Sfx o)=>install.exe
Supprimé

C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP314\A0169343.exe=>(RAR Sfx o)
Echec de la mise à jour

C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP314\A0169344.exe
Infecté par: Trojan.Downloader.JISG

C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP314\A0169344.exe
Echec de la désinfection

C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP314\A0169344.exe
Supprimé

C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP314\A0169345.exe
Infecté par: Trojan.Downloader.JISG

C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP314\A0169345.exe
Echec de la désinfection

C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP314\A0169345.exe
Supprimé

C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP314\A0169346.exe
Infecté par: Trojan.Downloader.JISG

C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP314\A0169346.exe
Echec de la désinfection

C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP314\A0169346.exe
Supprimé

C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP314\A0169347.exe
Infecté par: Trojan.Downloader.JISG

C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP314\A0169347.exe
Echec de la désinfection

C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP314\A0169347.exe
Supprimé

C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP314\A0169348.exe
Infecté par: Trojan.Downloader.JISG

C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP314\A0169348.exe
Echec de la désinfection

C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP314\A0169348.exe
Supprimé

C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP314\A0169352.exe
Infecté par: MemScan:Trojan.Downloader.JISG

C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP314\A0169352.exe
Echec de la désinfection

C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP314\A0169352.exe
Supprimé

C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP314\A0169353.exe
Infecté par: MemScan:Trojan.Downloader.JISG

C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP314\A0169353.exe
Echec de la désinfection

C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP314\A0169353.exe
Supprimé

C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP314\A0169354.vbs
Suspecté de: Type_VBS_Mailer

C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP314\A0169354.vbs
Echec de la désinfection

C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP314\A0169354.vbs
Supprimé

C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP314\A0169355.vbs
Suspecté de: Type_VBS_Mailer

C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP314\A0169355.vbs
Echec de la désinfection

C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP314\A0169355.vbs
Supprimé
0
Réponse 3 / 3
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
desactive la restauration syteme pour purger les virus qui seraient dedans puis reactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis parametre)

-----------
fx istbar pour verifeir si istbar est viré:

https://www.broadcom.com/support/security-center

______________

encore des pbs?

refait un scan en ligne et colle le rapport

______________

si pb encore:

colle un rapport hijackthis
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

manuel :

https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
0