Problème-Virus Myalbum2007
Dernière réponse : dans Sécurité
Bonjour !
Moi aussi j'ai été victime du virus myalbum2007 mais je m'inquiète car depuis, mon ordinateur s'éteint tout seul et m'affiche un message d'erreur... Je suis allée voir plusieurs forums et presque personne a le même problème que moi avec ce virus, est-ce que vous aussi votre ordinateur vous fait ou vous a fait la même chose avec ce virus ?
Moi aussi j'ai été victime du virus myalbum2007 mais je m'inquiète car depuis, mon ordinateur s'éteint tout seul et m'affiche un message d'erreur... Je suis allée voir plusieurs forums et presque personne a le même problème que moi avec ce virus, est-ce que vous aussi votre ordinateur vous fait ou vous a fait la même chose avec ce virus ?
Autres pages sur : probleme virus myalbum2007
Lassé par la pub ? Créez un compte
Dans l'attente d'une réponse à mon problème, j'ai fait le test MsnFix mais aucun virus n'a été détecté (rapport 0). J'ai donc fait le test ComboFix et voici le rapport :
Merci d'avance pour votre aide![:)]( ":)")
"Ana‹s" - 2007-07-11 21:25:26 - ComboFix 07-07-10.1 - Service Pack 2
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\d.exe
C:\DOCUME~1\ANAS~1\Bureau.\internet explorer.lnk
C:\WINDOWS\b.exe
C:\WINDOWS\system32\bszip.dll
C:\WINDOWS\system32\drivers\asc3550u.sys
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
-------\LEGACY_IPRIP
-------\asc3550u
-------\Iprip
-------\nm
((((((((((((((((((((((((( Files Created from 2007-06-11 to 2007-07-11 )))))))))))))))))))))))))))))))
2007-07-11 21:23 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-10 22:56 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2007-07-09 18:41 22,112 -ra------ C:\WINDOWS\system32\drivers\COH_Mon.sys
2007-07-09 17:19 <REP> d-------- C:\Program Files\Norton 360
2007-07-09 17:18 48,776 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2007-07-09 17:18 115,000 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2007-07-09 17:12 <REP> d-------- C:\Program Files\Symantec
2007-07-09 17:12 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Symantec
2007-07-09 16:58 <REP> d-------- C:\DOCUME~1\ANAS~1\APPLIC~1\Skype
2007-07-08 13:09 <REP> d-------- C:\Program Files\Skype
2007-07-08 13:09 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Skype
2007-07-08 13:00 83,024 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2007-07-08 13:00 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-07-08 13:00 57,424 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2007-07-08 13:00 53,840 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2007-07-08 13:00 39,376 --a------ C:\WINDOWS\system32\drivers\ikfileflt.sys
2007-07-08 13:00 29,264 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2007-07-08 13:00 <REP> d-------- C:\Program Files\Spyware Doctor
2007-07-08 13:00 <REP> d-------- C:\DOCUME~1\ANAS~1\APPLIC~1\PC Tools
2007-07-08 12:59 <REP> d-------- C:\Program Files\Fichiers communs\Symantec Shared
2007-07-08 12:50 <REP> d-------- C:\Program Files\Norton Security Scan
2007-07-08 12:49 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Google Updater
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-07-11 19:14:32 63,762 ----a-w C:\WINDOWS\system32\perfc00C.dat
2007-07-11 19:14:32 445,394 ----a-w C:\WINDOWS\system32\perfh00C.dat
2007-07-10 20:57:23 -------- d-----w C:\Program Files\Messenger
2007-07-08 10:49:08 -------- d-----w C:\Program Files\Google
2007-07-07 10:41:51 -------- d-----w C:\Program Files\Ensemble clavier et souris sans fil Labtec
2007-07-03 15:17:30 66,048 ----a-w C:\DOCUME~1\ANAS~1\APPLIC~1\GDIPFONTCACHEV1.DAT
2007-07-02 13:21:34 -------- d-----w C:\DOCUME~1\ANAS~1\APPLIC~1\dvdcss
2007-05-20 16:57:23 -------- d-----w C:\DOCUME~1\ANAS~1\APPLIC~1\STOIK
2007-05-20 16:57:02 -------- d--h--w C:\Program Files\InstallShield Installation Information
2007-05-20 16:57:02 -------- d-----w C:\Program Files\STOIK Imaging
2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-05-13 14:16:38 -------- d-----w C:\DOCUME~1\ANAS~1\APPLIC~1\U3
2007-04-25 14:22:35 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-04-16 20:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll
2007-04-16 20:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-04-16 20:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-04-16 20:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-04-16 20:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-04-16 20:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1E8A6170-7264-4D0F-BEAE-D42A53123C75}]
2007-02-19 05:22 97960 -ra------ C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
2007-01-20 00:55 2403392 -ra------ c:\program files\google\googletoolbar3.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
2007-07-08 12:49 324536 --a------ C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2005-06-14 12:36 C:\WINDOWS\SOUNDMAN.EXE]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-02-12 22:05]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-12-27 15:35]
"Ulead AutoDetector v2"="C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe" [2004-08-27 20:22]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-10-25 19:58]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2006-10-30 10:36]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe" [2005-04-13 04:48]
"SDTray"="C:\Program Files\Spyware Doctor\SDTrayApp.exe" [2007-06-12 13:19]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-01-09 23:59]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 05:54]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2005-10-13 02:24]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\sdauxservice]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\sdcoreservice]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc p2psvc p2pimsvc p2pgasvc PNRPSvc
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
AutoRun\command- F:\LaunchU3.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3be9f560-701a-11da-97b2-806d6172696f}]
AutoRun\command- D:\ASUSACPI.exe
*Newly Created Service* - COMHOST
Contents of the 'Scheduled Tasks' folder
2007-06-25 11:34:02 C:\WINDOWS\tasks\AppleSoftwareUpdate.job
2007-07-08 10:50:17 C:\WINDOWS\tasks\Norton Security Scan.job
**************************************************************************
catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-11 21:53:53
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
Completion time: 2007-07-11 21:54:50 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-07-11 21:54
--- E O F ---
Merci d'avance pour votre aide
"Ana‹s" - 2007-07-11 21:25:26 - ComboFix 07-07-10.1 - Service Pack 2
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\d.exe
C:\DOCUME~1\ANAS~1\Bureau.\internet explorer.lnk
C:\WINDOWS\b.exe
C:\WINDOWS\system32\bszip.dll
C:\WINDOWS\system32\drivers\asc3550u.sys
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
-------\LEGACY_IPRIP
-------\asc3550u
-------\Iprip
-------\nm
((((((((((((((((((((((((( Files Created from 2007-06-11 to 2007-07-11 )))))))))))))))))))))))))))))))
2007-07-11 21:23 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-10 22:56 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2007-07-09 18:41 22,112 -ra------ C:\WINDOWS\system32\drivers\COH_Mon.sys
2007-07-09 17:19 <REP> d-------- C:\Program Files\Norton 360
2007-07-09 17:18 48,776 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2007-07-09 17:18 115,000 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2007-07-09 17:12 <REP> d-------- C:\Program Files\Symantec
2007-07-09 17:12 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Symantec
2007-07-09 16:58 <REP> d-------- C:\DOCUME~1\ANAS~1\APPLIC~1\Skype
2007-07-08 13:09 <REP> d-------- C:\Program Files\Skype
2007-07-08 13:09 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Skype
2007-07-08 13:00 83,024 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2007-07-08 13:00 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-07-08 13:00 57,424 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2007-07-08 13:00 53,840 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2007-07-08 13:00 39,376 --a------ C:\WINDOWS\system32\drivers\ikfileflt.sys
2007-07-08 13:00 29,264 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2007-07-08 13:00 <REP> d-------- C:\Program Files\Spyware Doctor
2007-07-08 13:00 <REP> d-------- C:\DOCUME~1\ANAS~1\APPLIC~1\PC Tools
2007-07-08 12:59 <REP> d-------- C:\Program Files\Fichiers communs\Symantec Shared
2007-07-08 12:50 <REP> d-------- C:\Program Files\Norton Security Scan
2007-07-08 12:49 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Google Updater
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-07-11 19:14:32 63,762 ----a-w C:\WINDOWS\system32\perfc00C.dat
2007-07-11 19:14:32 445,394 ----a-w C:\WINDOWS\system32\perfh00C.dat
2007-07-10 20:57:23 -------- d-----w C:\Program Files\Messenger
2007-07-08 10:49:08 -------- d-----w C:\Program Files\Google
2007-07-07 10:41:51 -------- d-----w C:\Program Files\Ensemble clavier et souris sans fil Labtec
2007-07-03 15:17:30 66,048 ----a-w C:\DOCUME~1\ANAS~1\APPLIC~1\GDIPFONTCACHEV1.DAT
2007-07-02 13:21:34 -------- d-----w C:\DOCUME~1\ANAS~1\APPLIC~1\dvdcss
2007-05-20 16:57:23 -------- d-----w C:\DOCUME~1\ANAS~1\APPLIC~1\STOIK
2007-05-20 16:57:02 -------- d--h--w C:\Program Files\InstallShield Installation Information
2007-05-20 16:57:02 -------- d-----w C:\Program Files\STOIK Imaging
2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-05-13 14:16:38 -------- d-----w C:\DOCUME~1\ANAS~1\APPLIC~1\U3
2007-04-25 14:22:35 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-04-16 20:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll
2007-04-16 20:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-04-16 20:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-04-16 20:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-04-16 20:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-04-16 20:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1E8A6170-7264-4D0F-BEAE-D42A53123C75}]
2007-02-19 05:22 97960 -ra------ C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
2007-01-20 00:55 2403392 -ra------ c:\program files\google\googletoolbar3.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
2007-07-08 12:49 324536 --a------ C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2005-06-14 12:36 C:\WINDOWS\SOUNDMAN.EXE]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-02-12 22:05]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-12-27 15:35]
"Ulead AutoDetector v2"="C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe" [2004-08-27 20:22]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-10-25 19:58]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2006-10-30 10:36]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe" [2005-04-13 04:48]
"SDTray"="C:\Program Files\Spyware Doctor\SDTrayApp.exe" [2007-06-12 13:19]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-01-09 23:59]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 05:54]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2005-10-13 02:24]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\sdauxservice]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\sdcoreservice]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc p2psvc p2pimsvc p2pgasvc PNRPSvc
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
AutoRun\command- F:\LaunchU3.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3be9f560-701a-11da-97b2-806d6172696f}]
AutoRun\command- D:\ASUSACPI.exe
*Newly Created Service* - COMHOST
Contents of the 'Scheduled Tasks' folder
2007-06-25 11:34:02 C:\WINDOWS\tasks\AppleSoftwareUpdate.job
2007-07-08 10:50:17 C:\WINDOWS\tasks\Norton Security Scan.job
**************************************************************************
catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-11 21:53:53
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
Completion time: 2007-07-11 21:54:50 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-07-11 21:54
--- E O F ---
?
Bonjour
$$ Télécharge SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.e...
$$ Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.
$$ Double clique sur SDFix.exe et choisis Install
Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
Tape Y pour lancer le script.
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire
Presse une touche pour redémarrer
Le PC va mettre du temps avant de démarrer, presse une touche lorsque "Finished" s'affiche
Ouvre le dossier SDFix et copie/colle ici le contenu du fichier "Report.txt"
Fais aussi ceci.
Télécharge HijackThis v1.99.1
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://perso.orange.fr/rginformatique/section%20virus/d...
Fais un scan et poste l'analyse ici.
$$ Télécharge SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.e...
$$ Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.
$$ Double clique sur SDFix.exe et choisis Install
Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
Tape Y pour lancer le script.
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire
Presse une touche pour redémarrer
Le PC va mettre du temps avant de démarrer, presse une touche lorsque "Finished" s'affiche
Ouvre le dossier SDFix et copie/colle ici le contenu du fichier "Report.txt"
Fais aussi ceci.
Télécharge HijackThis v1.99.1
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://perso.orange.fr/rginformatique/section%20virus/d...
Fais un scan et poste l'analyse ici.
Lassé par la pub ? Créez un compte
- Contenus similaires :
- Forumvirus myalbum2007 sur msn
- ForumVoila, Virus myalbum2007.zip ..
- Forumvirus myalbum2007
- ForumVirus myalbum2007
- ForumVirus myalbum2007
- Forum[Résolu] Virus myalbum2007.zip
- ForumVirus Myalbum2007.zip
- Forumvirus myalbum2007
- Forumvirus msn, myalbum2007.zip !!! :s
- Forumvirus myalbum2007 [Résolu]
- Voir plus
