Répondre à la discussion
Affichage des résultats 1 à 15 sur 15

My Album PHOTO 2007



  1. #1
    alepetit

    Red face My Album PHOTO 2007


    ------

    Bonjour,

    J'ai eu la malencontreuse idée d'ouvrir ce fichier sur Windows Live Messenger aujourd'hui (je ne suis visiblement pas la seule...!). Depuis, j'ai envoyé sans le savoir des tas de messages identiques à tous mes contacts msn qui du coup sont infectés aussi.
    Sur mon PC, cela fait ouvrir des fenetres régulièrement, avec photos porno ou autres. Cela m'empeche de graver un CD. et visiblement, cela bloque certains programmes.

    Je suis sous Windows XP, IE 6.0, Windows Live Messenger 8.0

    J'ai donc suivi vos conseils, j'ai effectué HijackThis.exe dont le fichier log est ci-dessous.
    J'ai aussi effectué RkU3.31.150.420.exe mais le scan ne s'arrete jamais. Après 20min à le laisser tourner (le disque dur tourne tout le temps), j'ai cliquez sur stop, et il m'a affiché un report ci-dessous.

    Merci de votre aide à tous, c'est bien utile pour le pauvre docteur que je suis et qui a absolument besoin de son PC pour travailler!

    Bon courage

    alepetit

    -----
    Fichiers attachés Fichiers attachés

  2. Publicité
  3. #2
    alepetit

    Question Re : My Album PHOTO 2007

    Re bonjour,

    En lisant les autres messages, j'ai fait aussi AVG anti-spyware puisque visiblement il faut le faire.

    voici les résultats.
    Fichiers attachés Fichiers attachés

  4. #3
    igor51

    Re : My Album PHOTO 2007

    Bonjour alepetit et bienvenu sur Futura !

    tu es infecté !

    Télécharge OTMoveIt de OldTimer.
    • Sauvegarde le sur ton Bureau.
    • Double-Clique sur OTMoveIt.exe pour le lancer.
    • Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL + C (ou, après avoir sélectionner, clique-droit et choisis Copier):

      Code:
      C:\WINDOWS\myalbum2007.zip
      C:\WINDOWS\retadpu420.exe
      C:\Program Files\WinPop\winpop.exe
      C:\Program Files\WinPop\
      C:\WINDOWS\wr.txt
    • Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller.
    • Clique sur le boutton rouge Moveit!.
    • Ferme OTMoveIt
    Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.

    Un rapport va être créé ici >> C:\_OTMoveIt\MovedFiles , poste le dans ta prochaine réponse

    ============================== =============================

    Lance Hijackthis, choisis Do a scan only et coche les lignes suivantes :

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [runner1] C:\WINDOWS\retadpu420.exe 61A847B5BBF72816309B2845039968 97C881250221C8670836AC4FA7C883 3201749139
    O4 - HKCU\..\Run: [WinPop] C:\Program Files\WinPop\winpop.exe
    O21 - SSODL: system32 - {C7BC7E1C-D54D-456F-8A34-A2D6E1F6ACB4} - sysprinters.dll (file missing)
    [/code]

    Ferme toutes les fenêtres sauf Hijackthis et clique sur Fix Checked

    ---------------------------------------------------------------------------
    • Fais un scan en ligne Kaspersky avec Internet Explorer :
    • Clique sur
    • Clique maintenant sur J'accepte.
    • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
    • Patiente pendant l'installation des Mises à jour.
    • Clique sur Suivant.
    • Choisis par la suite l'analyse du Poste de travail
    • Sauvegarde en cliquant sur enregistrer-sous, choisis Bureau et dans Type choisis Fichier texte ( .txt ) puis poste le rapport généré en fin d'analyse.
    AIDE : Configurer le contrôle des ActiveX
    Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.


    ============================== ============================

    Dans ta prochaine réponse, j'attends les rapports suivant :

    -> le rapport de Otmove It
    -> le rapport de kaspersky
    -> un nouveau log Hijackthis.

    Bonne journée
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  5. #4
    Selthis

    Re : My Album PHOTO 2007

    Bonjour, je rencontre le même problème depuis ce matin.
    Suis je affécté ?
    Voici le rapport de HijackThis.

    Merci et bonne journée
    Fichiers attachés Fichiers attachés

  6. A voir en vidéo sur Futura
  7. #5
    igor51

    Re : My Album PHOTO 2007

    Bonjour Selthis et bienvenu sur Futura !

    Crée toi un nouveau topic en explicant les problèmes que tu rencontres.

    Bonne journée
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  8. #6
    alepetit

    Lightbulb Re : My Album PHOTO 2007

    Merci beaucoup pour ton aide, c'est génial!

    J'ai donc fait ce que tu m'as demandé. Seul problème, dans Hijackthis, il ne m'a pas proposé:
    O4 - HKLM\..\Run: [runner1] C:\WINDOWS\retadpu420.exe 61A847B5BBF72816309B2845039968 97C881250221C8670836AC4FA7C883 3201749139
    et honte à moi, je n'ai pas vu le moment où je pouvais faire enregistrer un rapport

    Donc je n'ai que deux rapports à te proposer. Dois-je relancer Hijackthis pour t'apporter ces éléments?

    Bon courage

    Alepetit
    Fichiers attachés Fichiers attachés

  9. Publicité
  10. #7
    igor51

    Re : My Album PHOTO 2007

    Bonsoir,

    il y a encore du ménage à faire

    Étape 1:
    Télécharge eScan Antivirus Toolkit ici. Sauvegarde-le sur ton Bureau.
    Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

    Étape 2:
    Voici comment mettre l'outil à jour :
    1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").
    2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.
    3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).
    4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.
    Ne pas lancer le scan tout de suite !

    Étape 3:
    Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.

    Étape 4:
    Du mode Sans Échec, voici comment utiliser le programme :
    1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky
    2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran.
    3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.
    4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.
    5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.
    6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !
    7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.
    Ferme le programme. Redémarre ton PC en mode Normal. Poste le rapport que tu as sauvegardé dans ta prochaine réponse.


    Bonne soirée
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  11. #8
    alepetit

    Re : My Album PHOTO 2007

    Bonjour,

    J'ai fait ce scan, et voici le fichier log ci dessous.

    Je suis terrorisée de voir combien il reste encore de virus....

    Merci pour tout, bonne soirée

    alepetit
    Fichiers attachés Fichiers attachés

  12. #9
    igor51

    Re : My Album PHOTO 2007

    Bonsoir,

    ce n'est pas encore tout à fait fini :
    • Double-Clique sur OTMoveIt.exe pour le lancer.
    • Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL + C (ou, après avoir sélectionner, clique-droit et choisis Copier):

      Code:
      C:\Documents and Settings\busson\bptbpf.exe
      C:\Documents and Settings\busson\bwoumo.exe
      C:\Documents and Settings\busson\cawddv.exe/data.rar/ghost.exe
      C:\Documents and Settings\busson\cawddv.exe/data.rar
      C:\Documents and Settings\busson\cawddv.exe
      C:\Documents and Settings\busson\cwverb.exe
      C:\Documents and Settings\busson\ellszv.exe
      C:\Documents and Settings\busson\enzsna.exe
      C:\Documents and Settings\busson\etboqk.exe
      C:\Documents and Settings\busson\fmlyph.exe
      C:\Documents and Settings\busson\gvhvjw.exe
      C:\Documents and Settings\busson\khtakw.exe
      C:\Documents and Settings\busson\kptiqj.exe
      C:\Documents and Settings\busson\mzgckk.exe
      C:\Documents and Settings\busson\ntgquj.exe/data.rar/ghost.exe
      C:\Documents and Settings\busson\ntgquj.exe/data.rar
      C:\Documents and Settings\busson\ntgquj.exe
      C:\Documents and Settings\busson\onnqhh.exe
      C:\Documents and Settings\busson\pnmugp.exe/data.rar/ghost.exe
      C:\Documents and Settings\busson\pnmugp.exe/data.rar
      C:\Documents and Settings\busson\pnmugp.exe
      C:\Documents and Settings\busson\qhkftv.exe/data.rar/ghost.exe
      C:\Documents and Settings\busson\qhkftv.exe/data.rar
      C:\Documents and Settings\busson\qhkftv.exe
      C:\Documents and Settings\busson\qlqzsv.exe
      C:\Documents and Settings\busson\qmyouc.exe
      C:\Documents and Settings\busson\qvylpc.exe/data.rar/ghost.exe
      C:\Documents and Settings\busson\qvylpc.exe/data.rar
      C:\Documents and Settings\busson\qvylpc.exe
      C:\Documents and Settings\busson\rmfbro.exe/data.rar/ghost.exe
      C:\Documents and Settings\busson\rmfbro.exe/data.rar
      C:\Documents and Settings\busson\rmfbro.exe
      C:\Documents and Settings\busson\sfgvmc.exe
      C:\Documents and Settings\busson\squjyx.exe
      C:\Documents and Settings\busson\suebek.exe/data.rar/ghost.exe
      C:\Documents and Settings\busson\suebek.exe/data.rar
      C:\Documents and Settings\busson\suebek.exe
      C:\Documents and Settings\busson\tcayyr.exe/data.rar/ghost.exe
      C:\Documents and Settings\busson\tcayyr.exe/data.rar
      C:\Documents and Settings\busson\tcayyr.exe/data.rar/ghost.exe
      C:\Documents and Settings\busson\tcayyr.exe/data.rar
      C:\Documents and Settings\busson\tcayyr.exe 
      C:\Documents and Settings\busson\tdfnha.exe 
      C:\Documents and Settings\busson\tgmqmd.exe 
      C:\Documents and Settings\busson\tjnoxu.exe
      C:\Documents and Settings\busson\uzurax.exe
      C:\Documents and Settings\busson\vgxxqz.exe 
      C:\Documents and Settings\busson\wdmldw.exe/data.rar/ghost.exe 
      C:\Documents and Settings\busson\wdmldw.exe/data.rar 
      C:\Documents and Settings\busson\wdmldw.exe 
      C:\Documents and Settings\busson\wffoqc.exe 
      C:\Documents and Settings\busson\whibfv.exe/data.rar/ghost.exe
      C:\Documents and Settings\busson\whibfv.exe/data.rar 
      C:\Documents and Settings\busson\whibfv.exe
      C:\Documents and Settings\busson\wqzgnf.exe
      C:\Documents and Settings\busson\wymkvx.exe/data.rar/ghost.exe
      C:\Documents and Settings\busson\wymkvx.exe/data.rar 
      C:\Documents and Settings\busson\wymkvx.exe 
      C:\Documents and Settings\busson\xlztqa.exe/data.rar/ghost.exe 
      C:\Documents and Settings\busson\xlztqa.exe/data.rar 
      C:\Documents and Settings\busson\xlztqa.exe 
      C:\Documents and Settings\busson\xngczg.exe
      C:\Documents and Settings\busson\zfclwj.exe
    • Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller.
    • Clique sur le boutton rouge Moveit!.
    • Ferme OTMoveIt
    Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.

    Un rapport va être créé ici >> C:\_OTMoveIt\MovedFiles , poste le dans ta prochaine réponse


    ============================== ============================

    Crées un fichier avec le bloc note et colle ce texte dedans :
    Code:
    @ECHO OFF
    dir C:\Documents and Settings\busson\ /a h > files.txt
    notepad files.txt
    del /q files.txt
    exit
    - Dans le menu "Fichier":"Enregistrer sous"
    - Enregistrer dans : Bureau
    - Nom du fichier : dir.bat
    - Type : tous les fichiers
    - cliquer sur Enregistrer
    - quitter Notepad

    Double clique sur le fichier dir.bat : une fenêtre va s'ouvrir rapidement,c'est normal.

    Poste moi les deux rapports générés.

    Bonne soirée
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  13. #10
    alepetit

    Question Re : My Album PHOTO 2007

    Bonsoir, bonsoir,

    Alors, première partie sans problème, le fichier log est ci-joint.

    Le fichier .bat ne marche pas car il me met dans la fenetre DOS que "le chemin d'accès spécifié est introuvable".
    J'ai vérifié que je ne m'étais pas trompé en effectuant le copier/coller:

    @ECHO OFF
    dir C:\Documents and Settings\busson\ /a h > files.txt
    notepad files.txt
    del /q files.txt
    exit

    Et donc, il ouvre bien un nouveau fichier txt mais qui est vide.

    Que dois-je faire? Je suis désolée...

    Bonne soirée,

    Anne
    Fichiers attachés Fichiers attachés

  14. #11
    igor51

    Re : My Album PHOTO 2007

    Bonjour,

    Ce n'est oas grave, on va faire autrement.



    Télécharge AVG Anti-Spyware
    1. Lance AVG Anti-Spyware et clique sur le bouton Mise à jour (barre d'outils - au haut). Sous Mise à jour manuelle clique Commencer la mise à jour.
    2. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Mise à jour réussie"
    3. Ferme AVG Anti-Spyware. Ne pas le lancer tout de suite.
    Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    1. Du mode Sans Échec, lance AVG Anti-Spyware,
    2. Choisis l'onglet Analyse puis sur Paramètre, clique sur Actions recommandées : La, choisis Quarantaine.
    3. Clique sur le bouton Analyse (de la barre d'outils) et ensuite clique sur Analyse complète du sytème. Le scan prendra un certain temps, donc sois patient.
    4. AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement". Clique sur le bouton Appliquer toutes les actions. AVG Anti-Spyware affichera "Toutes les actions ont été effectuées" du côté droit.
    5. Clique sur "Enregistrer le rapport", puis "Enregistrer sous". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).


    Poste moi le rapport dans ta prochaine réponse.

    Bonne journée
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  15. #12
    alepetit

    Red face Re : My Album PHOTO 2007

    Bonjour,

    Voici donc le rapport de AVG.
    Merci de votre aide, encore et encore!

    Anne
    Fichiers attachés Fichiers attachés

  16. Publicité
  17. #13
    igor51

    Re : My Album PHOTO 2007

    Bonsoir,

    peux-tu refaire un scan avec Kaspersky ?

    Où en sont tes problèmes?

    Bonne soirée
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  18. #14
    alepetit

    Re : My Album PHOTO 2007

    Bonjour,

    J'ai pris un petit week-end prolongé pour aller voir le soleil et oublier mon pc vérolé

    Donc pour Kapersky, le log des virus est vierge. Il ne détecte rien.
    Pour ce que donne mon pc, c'est évidement bcp mieux qu'avant. Je n'infecte plus personne, et je n'ai plus de fenetres intempestives. Néanmoins, il cafouille de temps en temps. Exemple: après la mise à jour de windows, impossible de redemarrer le pc, il a fallu que je l'éteigne violement, meme pas de possibilité avec Alt Ctrl Sup.
    C'est peut etre une coincidence.
    Je le trouve encore plus long au démarrage qu'avant, mais après, il me parait normal.

    Dois-je encore faire quelque chose?

    Bonne journée
    Anne

  19. #15
    synthexe

    Re : My Album PHOTO 2007

    Bonjour alepetit

    Igor est absent quelques jours, je prends donc la releve.
    Etonnant ton problème suite à la mise à jour. Cela s'est-il renouvellé ?
    Pourrais-tu reposter un rapport hijackthis stp. (avec la version 1.99.1 demandé dans la procédure)

    Bonne journée
    La vie ne vaut rien, mais rien ne vaut la vie ...

Discussions similaires

  1. Photo album 2007.zip>au secours!
    Par eristone dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 2
    Dernier message: 15/07/2007, 19h44
  2. virus msn my album photo 2007
    Par amock dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 6
    Dernier message: 05/07/2007, 21h01
  3. my album photo 2007/ Vénus 971
    Par Venus971 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 8
    Dernier message: 05/07/2007, 19h35
  4. [2detens]My album photo 2007
    Par 2detens dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 3
    Dernier message: 03/07/2007, 19h35
Découvrez nos comparatifs produits sur l'informatique et les technologies.