337 utilisateurs connectés
MSN Virus MY ALBUM ou 15 photos= Solution?
Hary1965
le 02 juillet 2007 à 19h37
Bonjour,
Je me permets de placer ce sujet puisque j'ai crée une procédure de désinfection il y a 3mois. D'après les retours que j'ai eu elle fonctionne mais je demande encore ici confirmation par ceux qui vont suivre cette procédure:
Vous êtes connecté à MSN messenger et un dossier photo nommé 15PHOTOS ou MY ALBUM vous est proposé en téléchargement: REFUSEZ ce téléchargement!
En effet si vous acceptez celui-ci et que vous ouvrez le fichier en question, vous allez infecter plusieurs fichiers de votre pc mais aussi proposer, à tous vos contacts MSN en ligne, le téléchargement de ce fichier nommé 15 PHOTOS.
1/Si vous avez téléchargé ce fichier sans l'avoir ouvert: le supprimer immédiatement et vider votre corbeille.
2/Si vous avez malheureusement ouvert le fichier veuillez suivre la procédure suivante:
--> Désactiver la restauration du système
Pour désactiver la restauration du système vous devez cliquer coté droit de la souris sur 'Poste de Travail' puis choisir 'Propriétés' dans le menu déroulant. Dans l'onglet 'Restauration du Système' vous devez cocher la case 'Désactiver la restauration du système'. Ceci éffacera vos points de restauration et permet souvent d'éliminer des virus et trojans qui sont logés dans vos points de restauration
--> Faire un scan en ligne
sur http://www.bitdefender.fr SCAN ONLINE(normalement le rapport de scan dois être similaire à celui-ci (notez que l'on ne s'occupera que des fichiers qui n'ont pas été supprimés ou désinfectés par le scan en ligne sur Bitdefender)
http://users.skynet.be/fb479049/scan.html
--> Sur ce rapport le fichier rdshost.dll reste infecté et impossible de le supprimer.
METHODE DE SUPPRESSION du fichier rdshost.dll
--> Télécharger CopyLock
http://users.skynet.be/fb479049/CopyLock.exe
et l'installer sur le bureau, l'ouvrir et cliquer sur ADD...suivre l'option 'File To Delete'...allez chercher le fichier infecté en suivant le chemin renseigné par le scan de Bitdefender. Dans le cas du fichier rdshost.ll il s'agit du chemin suivant: ouvir le poste de travail-aller dans le disque local C:- ouvrir le dossier WINDOWS-Ouvir le dossier SYSTEM32-rechercher rdshost.dll.
Une fois le fichier trouvé, vous l'ajoutez dans CopyLock et puis vous cliquez sur APPLY. Le fichier infecté est à présent détruis.
--> Réactiver la restauration du système
= suivre la procédure inverse de la désactivation: donc cette fois déchocher la case 'désactiver la restauration du système'. Ceci éfface tous vos points de restauration et crée un nouveau point propre)
--> Veuillez renseigner cette procédure à tous les contacts Messenger qui ont reçu le fichier 15 PHOTOS ou mY ALBUM.
S'il s'avère que cette procédure dérrange ou qu'elle ne correspond pas, je l'aisse le soin à la modération de l'effacer.
Je me permets de placer ce sujet puisque j'ai crée une procédure de désinfection il y a 3mois. D'après les retours que j'ai eu elle fonctionne mais je demande encore ici confirmation par ceux qui vont suivre cette procédure:
Vous êtes connecté à MSN messenger et un dossier photo nommé 15PHOTOS ou MY ALBUM vous est proposé en téléchargement: REFUSEZ ce téléchargement!
En effet si vous acceptez celui-ci et que vous ouvrez le fichier en question, vous allez infecter plusieurs fichiers de votre pc mais aussi proposer, à tous vos contacts MSN en ligne, le téléchargement de ce fichier nommé 15 PHOTOS.
1/Si vous avez téléchargé ce fichier sans l'avoir ouvert: le supprimer immédiatement et vider votre corbeille.
2/Si vous avez malheureusement ouvert le fichier veuillez suivre la procédure suivante:
--> Désactiver la restauration du système
Pour désactiver la restauration du système vous devez cliquer coté droit de la souris sur 'Poste de Travail' puis choisir 'Propriétés' dans le menu déroulant. Dans l'onglet 'Restauration du Système' vous devez cocher la case 'Désactiver la restauration du système'. Ceci éffacera vos points de restauration et permet souvent d'éliminer des virus et trojans qui sont logés dans vos points de restauration
--> Faire un scan en ligne
sur http://www.bitdefender.fr SCAN ONLINE(normalement le rapport de scan dois être similaire à celui-ci (notez que l'on ne s'occupera que des fichiers qui n'ont pas été supprimés ou désinfectés par le scan en ligne sur Bitdefender)
http://users.skynet.be/fb479049/scan.html
--> Sur ce rapport le fichier rdshost.dll reste infecté et impossible de le supprimer.
METHODE DE SUPPRESSION du fichier rdshost.dll
--> Télécharger CopyLock
http://users.skynet.be/fb479049/CopyLock.exe
et l'installer sur le bureau, l'ouvrir et cliquer sur ADD...suivre l'option 'File To Delete'...allez chercher le fichier infecté en suivant le chemin renseigné par le scan de Bitdefender. Dans le cas du fichier rdshost.ll il s'agit du chemin suivant: ouvir le poste de travail-aller dans le disque local C:- ouvrir le dossier WINDOWS-Ouvir le dossier SYSTEM32-rechercher rdshost.dll.
Une fois le fichier trouvé, vous l'ajoutez dans CopyLock et puis vous cliquez sur APPLY. Le fichier infecté est à présent détruis.
--> Réactiver la restauration du système
= suivre la procédure inverse de la désactivation: donc cette fois déchocher la case 'désactiver la restauration du système'. Ceci éfface tous vos points de restauration et crée un nouveau point propre)
--> Veuillez renseigner cette procédure à tous les contacts Messenger qui ont reçu le fichier 15 PHOTOS ou mY ALBUM.
S'il s'avère que cette procédure dérrange ou qu'elle ne correspond pas, je l'aisse le soin à la modération de l'effacer.
répondre
Malekal_morte
le 02 juillet 2007 à 19h45
rdshost.dll c'est une très vielle version de Backdoor.Win32.IRCBot (voir : http://www.malekal.com/Backdoor.Win32.IRCBot.aaq.php )
Les deux nouveaux fichiers de l'infection sont :
* C:\windows\myalbum2007.zip
* C:\Windows\system32\sysprinters.dll
cf : http://www.malekal.com/Backdoor.Win32.IRCBot.acd.php
Les deux nouveaux fichiers de l'infection sont :
* C:\windows\myalbum2007.zip
* C:\Windows\system32\sysprinters.dll
cf : http://www.malekal.com/Backdoor.Win32.IRCBot.acd.php
Hary1965
le 02 juillet 2007 à 20h09
Merci pour le reseignement.
Mais comme on sait quels sont les fichiers présents suite à cette infection pourquoi ne pas simplement les détruire en lieu et place de longues analyses de tel ou tel logiciel le tout suivit de rapport et encore et encore?
C'est juste une question histoire d'éclairer ma lanterne.
Mais comme on sait quels sont les fichiers présents suite à cette infection pourquoi ne pas simplement les détruire en lieu et place de longues analyses de tel ou tel logiciel le tout suivit de rapport et encore et encore?
C'est juste une question histoire d'éclairer ma lanterne.
Malekal_morte
le 02 juillet 2007 à 21h13
En général y a pas de longues analyses sauf il n'y a pas que cette infection (souvent y en a plusieurs ... ).
MSNfix fait bien tout ça automatiquement, voir le lien donné.
MSNfix fait bien tout ça automatiquement, voir le lien donné.
tonym4444
le 05 juillet 2007 à 17h02
bonjour et merci pour ce tuyau
j'ai utilisé MSNfix et il semble que je soit débarrasé des fichiers sysprinters.dll
très bien expliqué bravo et merci encore
amitiés
j'ai utilisé MSNfix et il semble que je soit débarrasé des fichiers sysprinters.dll
très bien expliqué bravo et merci encore
amitiés
jake57
le 07 juillet 2007 à 19h53
Bonjour je suis moi même infecté par le virus my album.J'ai dejà réussi à enlever supprimer de mon pc sysprinters.dll, mais je n'arrive pas à supprimer le fichier rdshost.dll.J'ai essayé avec copylock comme vous l'aviez dit mais il ne s'efface toujours pas.J'espère que vous pourrez m'aider.
Merci déjà de votre aide pour sysprinters...
Merci déjà de votre aide pour sysprinters...
Malekal_morte
le 08 juillet 2007 à 00h18
jake57.. Si tu as Avast! sinon créé ton sujet stp :
Avast! est loin de ce que l'on a fait de mieux en matière de protection, voir ce lien pour plus d'informations : http://forum.malekal.com/ftopic3123.php
Clairement, Antivir est beaucoup plus performant, c'est pourquoi, je te conseille TRES VIVEMENT de désinstaller Avast! et installer Antivir à la place : http://www.malekal.com/tutorial_antivir.php
- Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion.
- Assure toi qu'Antivir est bien à jour, vérifie la date d'update.
-- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
- Ouvre Antivir par le menu Démarrer / Programmes
- Cliquez sur l'onglet Scanner.
- Sélectionne Manual Selection
- Sélectionne le disque C
- Lance le scan - Mets en quarantaine tous les éléments détectés.
- Une fois le scan terminé Enregistre le rapport.
Redémarre en mode normal.
Ca devrait être OK.
Avast! est loin de ce que l'on a fait de mieux en matière de protection, voir ce lien pour plus d'informations : http://forum.malekal.com/ftopic3123.php
Clairement, Antivir est beaucoup plus performant, c'est pourquoi, je te conseille TRES VIVEMENT de désinstaller Avast! et installer Antivir à la place : http://www.malekal.com/tutorial_antivir.php
- Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion.
- Assure toi qu'Antivir est bien à jour, vérifie la date d'update.
-- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
- Ouvre Antivir par le menu Démarrer / Programmes
- Cliquez sur l'onglet Scanner.
- Sélectionne Manual Selection
- Sélectionne le disque C
- Lance le scan - Mets en quarantaine tous les éléments détectés.
- Une fois le scan terminé Enregistre le rapport.
Redémarre en mode normal.
Ca devrait être OK.
PRODUITS
- Portables |
- PC |
- Moniteurs |
- Photo / Vidéo |
- T.V. |
- Audio |
- GPS |
- Stockage |
- Téléphonie |
- autres catégories
TÉLÉCHARGER - LOGICIELS
- Windows & logiciels |
- Bureautique |
- Développement |
- Internet |
- Jeux |
- Loisirs |
- Multimédia |
- Personnaliser son pc |
- Sécurité |
- Utilitaires |
- Logiciels Linux |
- logiciels Mac
JEUX VIDÉOS
- jeux PC |
- Xbox |
- Playstation |
- Wii |
- PSP |
- DS |
- Action |
- Aventure |
- MMORPG |
- Sports |
- Simulation |
- Enfant |
- Soluces et astuces
LOISIRS
01NET PRO
- Réseaux et Internet |
- Programmation et développement |
- Logiciels d'entreprise |
- Systèmes d'exploitation en entreprise |
- Sécurité en entreprise |
- Entreprenariat |
- Emploi |
- Services PRO |
- Matériel PRO
AVIS ET COMMENTAIRES
- Les actualités de 01net. |
- Avis sur les jeux vidéos |
- Avis sur les produits |
- Avis sur les logiciels |
A PROPOS DE 01NET
publicité
Messages des modérateurs
Discussions les plus actives
- mon pc rame a mort j ai des pic de uc a 70 a 100 %
- virus ou anti-virus 360? comment s'en débarrasser, je galère
- PC extremement lent et msg d'erreur
- disque dur,amovible,interne ne s'ouvre plus en 2 clic(virus)
- Connection internet impossible causée par virus
- comment nettoyer mon ordinateur?
- [RESOLU] Avast, pare feu ... tous bloqués !!
- infecté par spyware-secure ? (résolu)
- macrovirus : W97/Thus.AD (résolu)
- virus et disfonctionnement
 |
 |
>Jeu : Plants vs Zombies
Défendez votre maison en plaçant des plantes armées dans votre jardin.
|
 |
||
L'ORDINATEUR INDIVIDUEL
Le mensuel informatique qui vous informe et vous conseille.
Nous contacter
|
Charte de confiance
|
Voir notice légale
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
Tous droits réservés © 1999 - 2009 Internext - 01net.