Chargement en cours...
Connexion au forum informatique de Sur-la-Toile
La discussion « MSN et virus album photos » se trouve dans le forum « Virus, troyens, etc... »
Statut de la discussion » MSN et virus album photos « ( résolue)

MSN et virus album photos

Le  1-04-2007 à 10:43 #

Bonjour à tous,
comme beaucoup, hier je me suis faite avoir par le virus qui passe par MSN.
j'ai lancé mon antivirus mcfee qui a détecté et mis en quarantaine 11 fichiers.
j'ai fait un point de restauration à lundi dernier, et un nettoyage du disque.
lorsque je lis les messages sur le forum, je me dis que ce que j'ai fait à l'air trop simple et que ce n'est pas suffisant.
est ce le cas? que dois je faire sinon?
merci par avance pour vos réponses

Le  1-04-2007 à 11:31 #

salut

MSNFix.zip
Télécharger sur le bureau
MSNFix.zip
= Clic-Droit sur MSNFix.zip
= Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
= Double-Clic Banker_BanloadFix.bat
= Choisir R
= Choisir ensuite N
= Enregistrer le rapport
le copier/coller dans la réponse


Le  1-04-2007 à 17:47 #

SN_Fix 1.12


merci pour votre réponse,
voici le rapport obtenu
je ne suis pas arrivée sur "Banker_BanloadFix.bat " mais j'ai lancé R et N
et voici le rapport
est ce normal et suffisant?

C:\Documents and Settings\ghionev
Fix exécuté le 01/04/2007 à 17:45:03,31 par ghionev
mode normal

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

Aucun dossier trouvé





------------------------------------------------------------------------
Auteur: !aur3n7 Contact: http://lyonnais92.aceboard.fr
------------------------------------------------------------------------

--------------------------------------------- FIN ---------------------------------------------

Sauvegardez ce rapport puis faites un copier/coller de ce rapport sur le forum, ainsi qu'un nouveau scan HijackThis fait en mode normal.

Le  1-04-2007 à 23:55 #

démarrer >> rechercher >> tous les dossiers et tous les fichiers >>album photo.zip >> supprimer

Télécharge Clean (zip)
Télécharge clean.zip sur ton bureau, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
double clic sur "clean." Cela va ouvrir une fenêtre noire. Un menu va apparaître, choisis l'option 1 .
Clean va travailler.
Un rapport Va etre généré
redémarre en mode normal et colle le contenu entier ici.
Le rapport se trouve dans C:\rapport_clean.txt

++

Le  2-04-2007 à 06:46 #

bonjour,
j'ai suivi vos conseils et rechercher le fichier "albumphoto.zip" et n'ai rien trouvé chercher aussi "album.zip et album*.*" rien auusi
j'ai chargé clean zip mais avec le clikc droit je n'ai pas "extraire". j'ai ouvert avec winzip (message de mon antivirus, j'ai répondu quej'acceptais les fichiers)
avec la fenêtre winzip j'ai extrais les fichiers et cela les a enregistré sur le pc.
quand je double clikc sur clean la fenêtre noire s'ouvre mais on me dit "des fichiers sont manquants avez vous bien décompresser toute l'archive (je pense que oui), le script ne peu continuer, appuyer sur une touche" et je suis éjectée
j'ai retenté plusieurs fois, c'est tjrs pareil.
je ne suis pas douée ... que tenter d'autre?

Le  2-04-2007 à 10:40 #

je te remets la procédure et je mets aussi Clean.zip en attachement ( en bas de ce message au cas où tu aurais un problème de téléchargement

= Clic droit sur Clean.zip et Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
=double-clic Dossier Clean
= double-clic Clean. ( avec comme symbole une roue dentée)
= Option 1 = taper 1
= copier/coller le rapport dans la réponse


Attachement: clean.zip

Le  2-04-2007 à 19:20 #

super! ça a marché!
voici le rapport
Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 02/04/2007 a 19:19:41,85

*** Recherche de fichiers sur C:

*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\RUNXMLPL.exe FOUND
C:\WINDOWS\temp\mc???.tmp FOUND

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\SpoonUninstall.exe FOUND

*** Fin du rapport !

qu'elle est la suite à présent?
(avec vous (thegame et land3) je me sens devenir pro! )

Le  2-04-2007 à 19:24 #

redémarre ton pc en mode sans échec


double clic sur "clean." Cela va ouvrir une fenêtre noire. Un menu va apparaître, choisis l'option 2 .

puis poste le rapport après avoir redémarrer le pc vu que en mode sans échec tu n'a pas internet

++

Le  2-04-2007 à 19:25 #

salut

si tu rencontres des problemes merci de les signaler dans un prochain post mais de poursuivre la procedure jusqu'au bout
Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.

télécharge puis installe ccleaner
ccleaner
attention a la fin de l'installation laisse cocher uniquement "ajouter un icone sur le bureau"
decoche les quatre autres cases

Télécharge puis installe
AVG Anti-Spyware (AVG AS)
Une fois AVG AS lancé, clique sur "Mise à jour"

ensuite

redemarre en mode sans echec
aide demarrage mode sans echec
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis cette fois-ci l'option 2 .
Clean va travailler.
Un rapport Va etre généré, colle le contenu entier ici.
C:\rapport_clean.txt

ensuite

double clic sur l'icone ccleaner
lance le nettoyage
et lance" corriger les erreurs"
Tutoriel Comment utiliser CCleaner

ensuite

toujours en mode sans échec
Relance AVG Anti-Spyware (AVG AS) puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté détécté en fin d'analyse
Clique sur "Appliquer toutes les actions "
copie colle le rapport obtenu

a+

post en plus des rapport de clean et avg un nouveau log hijackthis
en faisant ce qui suit:
télécharge hijackthis et mets-le dans un dossier nommé hijackthis dans tes program files ! (C:\Program Files\HijackThis)
Hijackthis
Renomme le fichier HijackThis.exe en Scanner.exe(très important),(si c'est pas fait renomme le avant tout scan)
clic sur:"faire un scan et sauvegarder le log"
et colle le rapport ici
Comment utiliser Hijackthis

Le  2-04-2007 à 20:08 #

voilà le rapport après le démarrage en mode sans échec conseillé par thegame

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le 02/04/2007 a 20:02:59,10

Microsoft Windows XP [version 5.1.2600]

*** Suppression de fichiers sur C:

*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\RUNXMLPL.exe
tentative de suppression de C:\WINDOWS\temp\mc???.tmp
Impossible de supprimer C:\WINDOWS\temp\mc???.tmp

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\SpoonUninstall.exe


*** Suppression des clefs du registre effectuee..
*** Fin du rapport !

dois je faire quand ta procédure FRED841?

» Liste des Forums » Virus, troyens, etc...

Sujets Connexes

Arakien & WéWé


Forums

Navigation


Publicité

Connectés

Il y a actuellement 603 visiteurs et 18 toiliens en ligne, ainsi que 4 connectés sur le tchat.

Recherche

Concours


Sauf mention contraire, le contenu du blog et du forum est sous licence Creative Commons By-Sa. Vous avez le droit de le reproduire à condition de citer l'auteur, de faire un lien vers la page d'origine, et de partager vos travaux dérivés selon les mêmes conditions.

Conditions d'utilisation -

Partenaires: [Informatique Multimédia] [Portail du Maroc] [Actualité High Tech]
[Tutoriaux Photoshop] [éligibilité ADSL] [Astuces Windows]

Page générée en 206 millisecondes sur WWW1.