Répondre à la discussion
Affichage des résultats 1 à 10 sur 10

msn "my album photo 2007.zip"



  1. #1
    el_frigo

    msn "my album photo 2007.zip"


    ------

    Bonjour

    Un contact msn est venu m'envoyer un fichier "my album photo 2007". Sans me méfier j'ai cliqué sur telecharger fichier, et depuis , mon ordinateur est dans un état de pire en pire: mon pc s'éteint tout seul, il s'allume quand je veux l'éteindre, dernièrement mon fond d'ecran a disparu , laissant à la place un écran noir sur lequel est inscrit " Your computer is in danger".

    merci de m'aider à trouver la solution ! s'il vous plait

    -----
    Fichiers attachés Fichiers attachés

  2. Publicité
  3. #2
    igor51

    Re : msn "my album photo 2007.zip"

    Bonjour et bienvenue sur Futura !

    Tu utilises la version Beta de Hijackthis, supprime la.

    Ensuite Consulte je te prie la procédure préliminaire du forum.

    Note : Effectue ce qui est demandé, mais ne fais pas la partie optionnelle avec Rootkit Unhooker, c'est à dire le point 5 du dossier.

    Reviens ensuite dans ce sujet pour poster les rapports générés par la procédure.

    Bonne journée
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  4. #3
    el_frigo

    Re : msn "my album photo 2007.zip"

    d'accord


    je vous envoie tout ça !

    merci pour votre aide
    Fichiers attachés Fichiers attachés

  5. #4
    igor51

    Re : msn "my album photo 2007.zip"

    Bonjour,

    Tu n'as pas posté le bon rapport pour Diaghelp, le bon se nomme resultat.txt et il doit se trouver ici C:\

    Maintenant, fais ceci :

    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, poste le fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

    Bonne journée
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  6. A voir en vidéo sur Futura
  7. #5
    el_frigo

    Re : msn "my album photo 2007.zip"

    voilà les résultats
    Fichiers attachés Fichiers attachés

  8. #6
    igor51

    Re : msn "my album photo 2007.zip"

    Bonsoir,

    tu es très infecté et il se peut que ton système ne supporte pas la désinfection, dans le doute, je te conseille de sauvegarder les documents importants que tu as.

    Télécharge ce fichier - combofix.exe
    et sauvegarde le sur ton bureau et pas ailleurs!
    Double clique sur Combofix.exe et suis les instructions.
    Quand il aura fini, il va généré un log. Poste le rapport dans ta prochaine réponse avec un nouveau log Hijackthis.

    Note : Ne pas cliquer dans la fenêtre de combofix durant le passage de l'outils.

    ---------------------------------------------------------------------------
    • Ouvre le dossier DiagHelp et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
    • Une fenêtre va s'ouvrir, choisis l'option 1
    • L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
    • A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note..
    • Poste le rapport qui s'affiche dans ton prochain post.


    ============================== ============================

    Poste moi tous les rapports générés dans ta prochaine réponse.

    Bonne soirée
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  9. Publicité
  10. #7
    el_frigo

    Re : msn "my album photo 2007.zip"

    bonjour

    voilà pour la suite

    merci
    Fichiers attachés Fichiers attachés

  11. #8
    igor51

    Re : msn "my album photo 2007.zip"

    Bonjour,

    J'ai besoin de quelque scan en plus

    Télécharge SREng (par Smallfrogs)

    • Extrais tout son contenu sur ton Bureau
    • Du dossier sreng2 qui se trouve maintenant sur ton Bureau, double clique sur SREng.exe afin de lancer l'outil
    • Clique sur Smart Scan
    • Ensuite, clique sur le bouton [Scan]
    • Lorsque complété, clique sur le bouton [Save Reports]
    • Sauvegarde le rapport sur ton Bureau

    Poste le fichierSREnglLOG.log dans ta prochaine réponse.

    ============================== =============================

    Télécharge IceSword de pjf_ sur ce lien http://mail2.ustc.edu.cn/~jfpan/down...word120_en.zip
    • Dézippe le sur ton bureau.
    • Ouvre le dossier qui vient d'être créé
    • Double-clique sur IceSword
    • Dans la colonne de gauche, clique sur File
    • Clique sur la croix de Local Disk ( C: )
    • Clique sur la croix de Windows
    • Clique sur le dossier system32
    • Recherche le fichier suivant vdo_67c5-4675.sys
    • Une fois trouvé, clique-droit dessus, choisis Copie to...
    • Nomme le "frigo.sys" et enregistre le sur ton Bureau.
    • Ferme IceSword

    ensuite Rend toi sur ce site http://www.virustotal.com/en/indexf.html
    • Clique enhaut à droite sur Parcourir
    • Navigue dans les dossier pour trouvé ce fichier : nom du fichier
    • Clique sur Send
    • Le scan peut etre long à se lancer, donc soit patient
    • A la fin du scan, un rapport va apparaître : Copie/Colle le résultat complet du scan dans un fichier texte
    • Poste ce fichier dans ta prochaine réponse

    Attention : Assure toi de prendre le résultat du scan de ton fichier ( le nom du fichier apparaît en haut )
    ----------------------------------------------------------------------------

    Poste moi les deux rapports générés dans ta prochaine réponse.

    Bonne journée
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  12. #9
    el_frigo

    Re : msn "my album photo 2007.zip"

    Bonsoir

    bon, ça fait longtemps, j'étais pas chez moi. j'éspère que le fait de ne rien faire pendant un moment n'influe pas sur la désinfection...

    Voilà les autres scan

    Merci
    Fichiers attachés Fichiers attachés

  13. #10
    igor51

    Re : msn "my album photo 2007.zip"

    Bonsoir,

    1. Télécharger The Avenger par Swandog46 sur votre Bureau.
    • Click sur Avenger.zip pour ouvrir le fichier
    • Extraire avenger.exe sur votre bureau
    2. Copier tout le texte de la boîte ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):

    Code:
     
    drivers to unload: 
    vdo_67c5-4675
    
    Files to delete:
    C:\WINDOWS\System32\vdo_67c5-4675.sys

    Note: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
    si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.

    3. Maintenant, lancer The Avenger en cliquant sur son icône du bureau.
    • Sous "Script file to execute" choisir "Input Script Manually".
    • Puis cliquer sur l'icône en forme de loupe qui va ouvrir une nouvelle fenêtre "View/edit script"
    • Dans cette fenêtre, coller le texte précedemment copié sur le bureau par les touches (Ctrl+V).
    • Cliquer Done
    • ensuite cliquer sur l'icône en forme de Feu Vert pour démarrer l'exécution du script
    • Répondre "Yes" deux fois quand demandé.
    4. The Avenger va automatiquement faire ce qui suit:
    • Il va Re-démarrer le système. ( Dans les cas où le script contient un/des "Drivers to Unload", The Avenger re-démarrera votre système 2 fois.)
    • Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur votre bureau, ceci est NORMAL.
    • Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
    • The Avenger aura également sauvegardé tous les fichiers, etc., que vous lui avez demandé de supprimer, les aura compactés (zipped) et tranféré l'archive zip ici C:\avenger\backup.zip.
    5. Pour finir poste le ficher c:\avenger.txt dans votre réponse avec un nouveau log HijackThis en utilisant REPONDRE

    ============================== =============================

    Télécharge ce fichier - combofix.exe
    et sauvegarde le sur ton bureau et pas ailleurs!
    Double clique sur Combofix.exe et suis les instructions.
    Quand il aura fini, il va généré un log. Poste le rapport dans ta prochaine réponse

    Note : Ne pas cliquer dans la fenêtre de combofix durant le passage de l'outils.

    ============================== =============================

    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, poste le fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

    ============================== =============================

    Dans ta prochaine réponse, j'attends les rapports suivant :

    Avenger
    Combofix
    SDFix
    Un nouveau log HijackThis

    Bonne soirée
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

Discussions similaires

  1. Virus par MSN : "My Album Photo 2007 . zip" again !
    Par nikus dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 13
    Dernier message: 05/07/2007, 20h56
  2. Virus par MSN : "My Album Photo 2007 . zip"... un autre
    Par tijusti dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 1
    Dernier message: 05/07/2007, 06h32
  3. Virus par MSN : "My Album Photo 2007 . zip"
    Par Leiila dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 6
    Dernier message: 04/07/2007, 22h49
  4. Re : Virus par MSN : "My Album Photo 2007 . zip"
    Par juju19 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 5
    Dernier message: 04/07/2007, 19h53
  5. Re : Virus par MSN : "My Album Photo 2007 . zip"
    Par lettt dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 1
    Dernier message: 04/07/2007, 19h48
Découvrez nos comparatifs produits sur l'informatique et les technologies.