Suppression virus MSN "photo-album-2007"
francois
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
bonjour, j'ai moi aussi été infecté par le virus sur msn "regarde ces tof" avec un fichier "photo-album-2007".
J'ai téléchargé et exécuté une première fois MsnFix.bat. Il a généré ces deux rapports :
1)
MSN_Fix 1.333
C:\Documents and Settings\robert\Bureau\MSNFix
Fix exécuté le mer. 11/07/2007 - 20:10:14,89 By robert
mode normal
************************ Recherche les fichiers présents
... C:\WINNT\_default.pif
... C:\WINNT\myalbum*.zip
... C:\WINNT\myalbum2007.zip
... C:\WINNT\system32\sysprinters.dll
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\WINNT\_default.pif
.. OK ... C:\WINNT\myalbum*.zip
.. OK ... C:\WINNT\myalbum2007.zip
/!\ ... C:\WINNT\system32\sysprinters.dll
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier mer. 11072007_20125612.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.aceboard.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
et 2)
MSN_Fix 1.333
C:\Documents and Settings\robert\Bureau\MSNFix
Fix exécuté le mer. 11/07/2007 - 20:10:14,89 By robert
mode normal
************************ Recherche les fichiers présents
... C:\WINNT\_default.pif
... C:\WINNT\myalbum*.zip
... C:\WINNT\myalbum2007.zip
... C:\WINNT\system32\sysprinters.dll
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\WINNT\_default.pif
.. OK ... C:\WINNT\myalbum*.zip
.. OK ... C:\WINNT\myalbum2007.zip
/!\ ... C:\WINNT\system32\sysprinters.dll
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier mer. 11072007_20125612.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.aceboard.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier mer. 11072007_20131846.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.aceboard.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
J'ai ensuite redémarré le pc comme le demandait l'exécutable, puis j'ai relancé MsnFix
Voici le troisième rapport obtenu :
3)
MSN_Fix 1.333
C:\Documents and Settings\robert\Bureau\MSNFix
Fix exécuté le mer. 11/07/2007 - 20:19:18,49 By robert
mode normal
************************ Recherche les fichiers présents
... C:\WINNT\system32\sysprinters.dll
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\WINNT\system32\sysprinters.dll
************************ Nettoyage du registre
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\WINNT\system32\logon.scr] 2631C4319582EF97E5B469D81F069459
[C:\WINNT\system32\scrnsave.scr] A26259FB52B8589A67C86FEAA10A16B9
[C:\WINNT\system32\ss3dfo.scr] A61EA1D3C8ECD9744D60E5DC6718BC67
[C:\WINNT\system32\ssbezier.scr] 1D44465C97270A0FC82D5EBBF9284EE5
[C:\WINNT\system32\ssflwbox.scr] E1710EAF0460986F1A3D8A0412C050DF
[C:\WINNT\system32\ssmarque.scr] C4C1A9536F7EBC94E9ECA029160E8726
[C:\WINNT\system32\ssmaze.scr] 707544DCF17A281630BC25DBBA8A0E7C
[C:\WINNT\system32\ssmyst.scr] 6BF879A2F7ECF1AAFEF149276B41E431
[C:\WINNT\system32\sspipes.scr] 54D9006B7976489A2F5FFC63173C8834
[C:\WINNT\system32\ssstars.scr] 1C2F221FF135990A27FDC1E9E2322A23
[C:\WINNT\system32\sstext3d.scr] 092506BAA5CE481AF61EB726AA73EBDF
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier mer. 11072007_20200247.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.aceboard.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
Je ne sais pas encore si le problème se produit toujours. Pourriez-vous me préciser ce que signifie "nettoyer en profondeur" (message de < 6 > !^^![ME], le lundi 2 juillet 2007 à 22h02:51 ) et où trouver les outils décrits à la fin de ce même message pour finaliser le nettoyage (et si cela est vraiment nécessaire) Merci d'avance
J'ai téléchargé et exécuté une première fois MsnFix.bat. Il a généré ces deux rapports :
1)
MSN_Fix 1.333
C:\Documents and Settings\robert\Bureau\MSNFix
Fix exécuté le mer. 11/07/2007 - 20:10:14,89 By robert
mode normal
************************ Recherche les fichiers présents
... C:\WINNT\_default.pif
... C:\WINNT\myalbum*.zip
... C:\WINNT\myalbum2007.zip
... C:\WINNT\system32\sysprinters.dll
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\WINNT\_default.pif
.. OK ... C:\WINNT\myalbum*.zip
.. OK ... C:\WINNT\myalbum2007.zip
/!\ ... C:\WINNT\system32\sysprinters.dll
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier mer. 11072007_20125612.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.aceboard.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
et 2)
MSN_Fix 1.333
C:\Documents and Settings\robert\Bureau\MSNFix
Fix exécuté le mer. 11/07/2007 - 20:10:14,89 By robert
mode normal
************************ Recherche les fichiers présents
... C:\WINNT\_default.pif
... C:\WINNT\myalbum*.zip
... C:\WINNT\myalbum2007.zip
... C:\WINNT\system32\sysprinters.dll
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\WINNT\_default.pif
.. OK ... C:\WINNT\myalbum*.zip
.. OK ... C:\WINNT\myalbum2007.zip
/!\ ... C:\WINNT\system32\sysprinters.dll
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier mer. 11072007_20125612.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.aceboard.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier mer. 11072007_20131846.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.aceboard.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
J'ai ensuite redémarré le pc comme le demandait l'exécutable, puis j'ai relancé MsnFix
Voici le troisième rapport obtenu :
3)
MSN_Fix 1.333
C:\Documents and Settings\robert\Bureau\MSNFix
Fix exécuté le mer. 11/07/2007 - 20:19:18,49 By robert
mode normal
************************ Recherche les fichiers présents
... C:\WINNT\system32\sysprinters.dll
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\WINNT\system32\sysprinters.dll
************************ Nettoyage du registre
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\WINNT\system32\logon.scr] 2631C4319582EF97E5B469D81F069459
[C:\WINNT\system32\scrnsave.scr] A26259FB52B8589A67C86FEAA10A16B9
[C:\WINNT\system32\ss3dfo.scr] A61EA1D3C8ECD9744D60E5DC6718BC67
[C:\WINNT\system32\ssbezier.scr] 1D44465C97270A0FC82D5EBBF9284EE5
[C:\WINNT\system32\ssflwbox.scr] E1710EAF0460986F1A3D8A0412C050DF
[C:\WINNT\system32\ssmarque.scr] C4C1A9536F7EBC94E9ECA029160E8726
[C:\WINNT\system32\ssmaze.scr] 707544DCF17A281630BC25DBBA8A0E7C
[C:\WINNT\system32\ssmyst.scr] 6BF879A2F7ECF1AAFEF149276B41E431
[C:\WINNT\system32\sspipes.scr] 54D9006B7976489A2F5FFC63173C8834
[C:\WINNT\system32\ssstars.scr] 1C2F221FF135990A27FDC1E9E2322A23
[C:\WINNT\system32\sstext3d.scr] 092506BAA5CE481AF61EB726AA73EBDF
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier mer. 11072007_20200247.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.aceboard.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
Je ne sais pas encore si le problème se produit toujours. Pourriez-vous me préciser ce que signifie "nettoyer en profondeur" (message de < 6 > !^^![ME], le lundi 2 juillet 2007 à 22h02:51 ) et où trouver les outils décrits à la fin de ce même message pour finaliser le nettoyage (et si cela est vraiment nécessaire) Merci d'avance
A voir également:
- Suppression virus MSN "photo-album-2007"
- Google photo - Télécharger - Albums photo
- Album photo partagé - Guide
- Save as pdf office 2007 - Télécharger - Bureautique
- Forcer suppression fichier - Guide
- Google photo album partagé - Guide
3 réponses
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
----------------------
------------------------------------------------
si ca persiste
colle un rapport hijackthis
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
scan avec des antiespions (en mode sans échec):
spybot :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
AD AWARE:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html
----------
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
----------------------
------------------------------------------------
si ca persiste
colle un rapport hijackthis
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
scan avec des antiespions (en mode sans échec):
spybot :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
AD AWARE:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html
----------
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Bonjour, j'ai exécuté les manipulations indiquées (avant le "si ça persiste") et tout s'est passé comme prévu.
Voici le rapport obtenu.
SDFix: Version 1.90
Run by robert on ven. 13/07/2007 at 17:29
Microsoft Windows 2000 [Version 5.00.2195]
Running From: C:\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
No Trojan Files Found
Removing Temp Files...
ADS Check:
C:\WINNT
No streams found.
C:\WINNT\system32
No streams found.
C:\WINNT\system32\svchost.exe
No streams found.
C:\WINNT\system32\ntoskrnl.exe
No streams found.
Final Check:
Remaining Services:
------------------
Remaining Files:
---------------
Files with Hidden Attributes:
Finished
Pour l'instant, je n'ai plus de problème.
Un grand MERCI pour :
- la fiabilité de vos solutions
- la rapidité de vos réponses
- la qualité de votre français (chose ô combien rare sur le net)
- les informations fournies par votre site en général
Ferme poignées de main aux garçons, et bises au filles !
Voici le rapport obtenu.
SDFix: Version 1.90
Run by robert on ven. 13/07/2007 at 17:29
Microsoft Windows 2000 [Version 5.00.2195]
Running From: C:\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
No Trojan Files Found
Removing Temp Files...
ADS Check:
C:\WINNT
No streams found.
C:\WINNT\system32
No streams found.
C:\WINNT\system32\svchost.exe
No streams found.
C:\WINNT\system32\ntoskrnl.exe
No streams found.
Final Check:
Remaining Services:
------------------
Remaining Files:
---------------
Files with Hidden Attributes:
Finished
Pour l'instant, je n'ai plus de problème.
Un grand MERCI pour :
- la fiabilité de vos solutions
- la rapidité de vos réponses
- la qualité de votre français (chose ô combien rare sur le net)
- les informations fournies par votre site en général
Ferme poignées de main aux garçons, et bises au filles !
