My Album 2007

[invite5a5d00ab]

Bonjour,
comme pas mal de personnes, j'ai été infectée par le virus My Album 2007 via MSN. J'ai suivi la procédure du site sur les Malwares, et voici donc en pièces jointes les rapports des étapes 3 et 4.
Merci d'avance pour les réponses ^^.
-----

[Cyrrus]

Bonjour MawyzZ,

Bienvenue sur Futura.

Fais Ctrl-Alt-Suppr, et termine les processus suivants :

winsfr.exe
winmga.exe

1. Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

• Double-clique VundoFix.exe afin de le lancer.
• Clique sur le bouton Scan for Vundo.
• Lorsque le scan est complété, clique sur le bouton Remove Vundo.
• Une invite te demandera si tu veux supprimer les fichiers, clique YES
• Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
• Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
• Démarre ton PC à nouveau.
• Poste le rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo"

2.
[Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
http://sosvirus.changelog.fr/MSNFix.zip

Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

3.
Télécharge AVG Anti-Spyware

1. Lance AVG Anti-Spyware et clique sur le bouton Mise à jour (barre d'outils - au haut). Sous Mise à jour manuelle clique Commencer la mise à jour.
2. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Mise à jour réussie"
3. Ferme AVG Anti-Spyware. Ne pas le lancer tout de suite.

Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.

1. Du mode Sans Échec, lance AVG Anti-Spyware,
2. Choisis l'onglet Analyse puis sur Paramètre, clique sur Actions recommandées : La, choisis Quarantaine.
3. Clique sur le bouton Analyse (de la barre d'outils) et ensuite clique sur Analyse complète du sytème. Le scan prendra un certain temps, donc sois patient.
4. AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement". Clique sur le bouton Appliquer toutes les actions. AVG Anti-Spyware affichera "Toutes les actions ont été effectuées" du côté droit.
5. Clique sur "Enregistrer le rapport", puis "Enregistrer sous". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).

Poste moi les 3 rapports (Vundofix, msnfix et AVG-AS) en pièces jointes.

Bonne journée
Cyrrus

[invite5a5d00ab]

Bonjour Cyrrus,
désolé pour le retard de cette réponse, mais j'ai du quitter mon pc et je ne peux y revenir que maintenant.
Voici en pièces jointes les rapports des programmes précédents.

Merci pour l'aide,
Maryse.

[Cyrrus]

Bonjour Mawyz,

Tu n'as pas à t'excuser, tu fais ca quand tu veux/peux

1.
Télécharge OTMoveIt de OldTimer.

• Sauvegarde le sur ton Bureau.
• Double-Clique sur OTMoveIt.exe pour le lancer.
• Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL + C (ou, après avoir sélectionner, clique-droit et choisis Copier):
  
  
  Code:

  c:\winsfr.exe

• Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller.
• Clique sur le boutton rouge Moveit!.
• Ferme OTMoveIt

Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.

Un rapport va être créé ici >> C:\_OTMoveIt\MovedFiles , poste le dans ta prochaine réponse

2.

• Fais un scan en ligne Kaspersky avec Internet Explorer :
• Clique sur
• Clique maintenant sur J'accepte.
• Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
• Patiente pendant l'installation des Mises à jour.
• Clique sur Suivant.
• Choisis par la suite l'analyse du Poste de travail
• Sauvegarde en cliquant sur enregistrer-sous, choisis Bureau et dans Type choisis Fichier texte ( .txt ) puis poste le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX
Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Poste moi le rapport en pièces jointes, ainsi qu'un nouveau rapport hijackthis et un nouveau rapport diaghelp option1.

Bonne journée
Cyrrus

[A voir en vidéo sur Futura]

[invite5a5d00ab]

Bonjour Cyrrus, alors voici les rapports dans l'ordre suivant:
-MovedFiles
-HijackThis
-rapport Kaspersky
-rapport DiagHelp

Maryse.

[Cyrrus]

Bonjour Maryse,

Ou en sont les symptômes ?

Je vais te faire mettre de coté des fichiers (ce qui les rendra inactif par la même occasion), car il se peut qu'il soit nouveau (en rapport avec le vers msn). Du coup je te demanderai peut être de les envoyer quelque part (sur le site de msnfix).


Télécharge OTMoveIt de OldTimer.

• Sauvegarde le sur ton Bureau.
• Double-Clique sur OTMoveIt.exe pour le lancer.
• Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL + C (ou, après avoir sélectionner, clique-droit et choisis Copier):
  
  
  Code:

  C:\winsdns.exe
  C:\winbbs.exe

• Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller.
• Clique sur le boutton rouge Moveit!.
• Ferme OTMoveIt

Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.

Un rapport va être créé ici >> C:\_OTMoveIt\MovedFiles , poste le dans ta prochaine réponse

• Clic droit sur Poste de travail --> Propriétés --> onglet Système de restauration
• Coche la case "Désactiver le système de restauration..."
• Clique sur « Appliquer »
• Décoche la case "Désactiver le système de restauration..."

Et voila, un nouveau point de restauration qui est a priori propre

Renomme Hijackthis.exe en futura.exe et crée un nouveau rapport, que tu postes en pièces jointes.

Bonne journée
Cyrrus

[invite5a5d00ab]

Hé bien, j'osais plus trop ouvrir MSN donc depuis deux jours je n'l'utilisais plus... Mais je viens de le lancer et il a l'air correct, pour le moment aucun message de My Album lancé (en même temps avant que je ne "nettoie" mon pc, les messages de My Album ne s'envoyaient pas à tous les coups sur MSN, disons une fois sur trois), mais mon pc ne rame plus (alors qu'il prenait 5minutes pour ouvrir mon bureau avant le grand nettoyage) et il y avait des fenêtres de publicité intempestives pour des "logiciels de sécurité" qui apparaissaient systématiquement avant que je ne vois plus à présent.
En pièces jointes:
-MovedFiles
-HijackThis / Futura

[Cyrrus]

Bonsoir Maryze,

Il faudrait que tu me rendes un petit service :

va sur ce site :

http://upload.changelog.fr/

Marque ton pseudo. Sélectionne ce fichier :

Code:

c:\_OTMoveIt\MovedFiles\winsdns.exe

Clique ensuite sur Envoyer

Fais de même pour :

Code:

c:\_OTMoveIt\MovedFiles\winsfr.exe
c:\_OTMoveIt\MovedFiles\winbbs.exe

Merci de ta contribution

Bonne soirée
Cyrrus

[Cyrrus]

Re,

Pendant que tu y es, fai ceci :

Copie/colle dans un fichier texte (BlocNotes) :

Code:

@echo off
cd C:\
dir > C:\check.txt

Enregistre le sous check.bat et double clique dessus. Une fenêtre va s'ouvrir et se refermer rapidement. Poste moi le fichier C:\check.txt en pièces jointes.

Cyrrus

[invite5a5d00ab]

Hello Cyrrus,
c'est fait pour l'upload de fichier sur MSNFix, j'ai envoyé les trois comme indiqué.
Juste une question, à quoi ça consiste cette manip en fait?

Et en pièce jointe, le check.txt.

Maryse.

[Cyrrus]

Bonjour Maryse,

Juste une question, à quoi ça consiste cette manip en fait?

Ces fichiers sont peut etre en rapport avec l'infection msn. Comme ils sont nouveau, je te les fait envoyer sur le site du developpeur de msnfix, pour qu'il regarde s'il faut les rajouter dans la liste des fichiers ciblés.

As tu toujours des symptômes ?

• Lance OTmoveIT.
• Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargé).
  NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder a internet, Autorise le.
• Une liste apparait dans la partie gauche d'OTmoveIT.
• Un message apparait pour confirmer le nettoyage. Confirme.

Lis bien le dossier de prevention pour éviter de rattraper ce genre d'infection. La sécurisation est un tout et passe entre autre par un Antivirus, un firewall et un antispyware, correctement paramétrés.

Si tu as des questions n'hésite surtout pas à nous les poser, nous sommes aussi là pour çà.

Bon Dimanche
Cyrrus

[invite67dbe2ea]

bonjour ,je suis nouveau ici,et moi aussi je suis infecté par ce my album 2007 et j'arrive pas a me debarasser de lui alors veillez m'aider svp , merci d'avance

[invite5a5d00ab]

Re Cyrrus,

pour le moment, aucun symptôme de virus, mon pc a l'air de bien se porter après le grand nettoyage :].
J'ai lancé OTMoveIT, le nettoyage a été OK, et je fais actuellement un scan de Avast pour vérifier l'état de propreté.
Si il y a un quelconque problème je te tiendrai au courant, mais je n'pense pas après tous les scans qu'il a subit ces deux derniers jours.

Dans tous les cas je te remercie pour l'aide, la rapidité et la précisioon des réponses que j'ai reçues !
Bonne continuation à toi et à toute l'équipe de futura science, vous faîtes du beau et bon boulot :].

Maryse.

[Cyrrus]

Tu peux aussi supprimer le reste des outils utilisés (notamment diaghelp), il ne te serviront pas.