|
|
Auteur
|
Message
|
1
|
|
|
|
Bonjour,
Je me permets de placer ce sujet puisque j'ai crée une procédure de désinfection il y a 3mois. D'après les retours que j'ai eu elle fonctionne mais je demande encore ici confirmation par ceux qui vont suivre cette procédure:
Vous êtes connecté à MSN messenger et un dossier photo nommé 15PHOTOS ou MY ALBUM vous est proposé en téléchargement: REFUSEZ ce téléchargement!
En effet si vous acceptez celui-ci et que vous ouvrez le fichier en question, vous allez infecter plusieurs fichiers de votre pc mais aussi proposer, à tous vos contacts MSN en ligne, le téléchargement de ce fichier nommé 15 PHOTOS.
1/Si vous avez téléchargé ce fichier sans l'avoir ouvert: le supprimer immédiatement et vider votre corbeille.
2/Si vous avez malheureusement ouvert le fichier veuillez suivre la procédure suivante:
--> Désactiver la restauration du système
Pour désactiver la restauration du système vous devez cliquer coté droit de la souris sur 'Poste de Travail' puis choisir 'Propriétés' dans le menu déroulant. Dans l'onglet 'Restauration du Système' vous devez cocher la case 'Désactiver la restauration du système'. Ceci éffacera vos points de restauration et permet souvent d'éliminer des virus et trojans qui sont logés dans vos points de restauration
--> Faire un scan en ligne
sur http://www.bitdefender.fr SCAN ONLINE(normalement le rapport de scan dois être similaire à celui-ci (notez que l'on ne s'occupera que des fichiers qui n'ont pas été supprimés ou désinfectés par le scan en ligne sur Bitdefender)
http://users.skynet.be/fb479049/scan.html
--> Sur ce rapport le fichier rdshost.dll reste infecté et impossible de le supprimer.
METHODE DE SUPPRESSION du fichier rdshost.dll
--> Télécharger CopyLock
http://users.skynet.be/fb479049/CopyLock.exe
et l'installer sur le bureau, l'ouvrir et cliquer sur ADD...suivre l'option 'File To Delete'...allez chercher le fichier infecté en suivant le chemin renseigné par le scan de Bitdefender. Dans le cas du fichier rdshost.ll il s'agit du chemin suivant: ouvir le poste de travail-aller dans le disque local C:- ouvrir le dossier WINDOWS-Ouvir le dossier SYSTEM32-rechercher rdshost.dll.
Une fois le fichier trouvé, vous l'ajoutez dans CopyLock et puis vous cliquez sur APPLY. Le fichier infecté est à présent détruis.
--> Réactiver la restauration du système
= suivre la procédure inverse de la désactivation: donc cette fois déchocher la case 'désactiver la restauration du système'. Ceci éfface tous vos points de restauration et crée un nouveau point propre)
--> Veuillez renseigner cette procédure à tous les contacts Messenger qui ont reçu le fichier 15 PHOTOS ou mY ALBUM.
S'il s'avère que cette procédure dérrange ou qu'elle ne correspond pas, je l'aisse le soin à la modération de l'effacer.
-------
L'imbécile c'est celui qui se prend pour ce qu'il n'est pas et y croit.
Le con ne sait pas qu'il l'est, les autres le savent et ont l'intelligence de ne pas lui dire.
|
|
|
|
|
rdshost.dll c'est une très vielle version de Backdoor.Win32.IRCBot (voir : http://www.malekal.com/Backdoor.Win32.IRCBot.aaq.php )
Les deux nouveaux fichiers de l'infection sont :
* C:\windows\myalbum2007.zip
* C:\Windows\system32\sysprinters.dll
cf : http://www.malekal.com/Backdoor.Win32.IRCBot.acd.php
|
|
|
|
|
Merci pour le reseignement.
Mais comme on sait quels sont les fichiers présents suite à cette infection pourquoi ne pas simplement les détruire en lieu et place de longues analyses de tel ou tel logiciel le tout suivit de rapport et encore et encore?
C'est juste une question histoire d'éclairer ma lanterne.
-------
L'imbécile c'est celui qui se prend pour ce qu'il n'est pas et y croit.
Le con ne sait pas qu'il l'est, les autres le savent et ont l'intelligence de ne pas lui dire.
|
|
|
|
|
En général y a pas de longues analyses sauf il n'y a pas que cette infection (souvent y en a plusieurs ... ).
MSNfix fait bien tout ça automatiquement, voir le lien donné.
|
|
|
|
|
bonjour et merci pour ce tuyau
j'ai utilisé MSNfix et il semble que je soit débarrasé des fichiers sysprinters.dll
très bien expliqué bravo et merci encore
amitiés
|
|
|
|
|
Bonjour je suis moi même infecté par le virus my album.J'ai dejà réussi à enlever supprimer de mon pc sysprinters.dll, mais je n'arrive pas à supprimer le fichier rdshost.dll.J'ai essayé avec copylock comme vous l'aviez dit mais il ne s'efface toujours pas.J'espère que vous pourrez m'aider.
Merci déjà de votre aide pour sysprinters...
|
|
|
|
|
jake57.. Si tu as Avast! sinon créé ton sujet stp :
Avast! est loin de ce que l'on a fait de mieux en matière de protection, voir ce lien pour plus d'informations : http://forum.malekal.com/ftopic3123.php
Clairement, Antivir est beaucoup plus performant, c'est pourquoi, je te conseille TRES VIVEMENT de désinstaller Avast! et installer Antivir à la place : http://www.malekal.com/tutorial_antivir.php
- Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion.
- Assure toi qu'Antivir est bien à jour, vérifie la date d'update.
-- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
- Ouvre Antivir par le menu Démarrer / Programmes
- Cliquez sur l'onglet Scanner.
- Sélectionne Manual Selection
- Sélectionne le disque C
- Lance le scan - Mets en quarantaine tous les éléments détectés.
- Une fois le scan terminé Enregistre le rapport.
Redémarre en mode normal.
Ca devrait être OK.
|
|
|
1
|
|
|
|
