méthode pour supprimer le virus photo msn G038_jpg

Statut
N'est pas ouverte pour d'autres réponses.
voila, en voyant plein d'amis galèrer avec ce virus " G038_jpg et sa suite"et qu'aucun tuto n'a encore fait surface sur le net, je me suis lancé dans mes recherches et j'en crée un :)

le principe : l'utilisateur envoie le virus, avec une phrase automatique : " voici mes photos de vacances " (par exemple), celui qui reçois le fichier est contaminé, et enverra à son tour ce fichier aux autrex de sa liste msn.

Voila, j'ai essayé sur un pc de test, et chez un ami, ça a l'air de fonctionner :

Attention : Ca ne supprime pas totallement le virus, mais ça le neutralise.

1 ) Faites Ctrl + Alt + del, et allez dans le processus.

2 ) Recherchez le processus Cdspeed.exe.

3 ) Si il y est, cela confirme ma théorie :p, cliquez droit dessus, et faites " terminer le processus".(ignorer l'avertissement, c'est normal)

4 ) faite une recherche dans votre disque dur "windows" et recherchez le fichier G038_jpg. ( normalement, il se trouve dans c:\\windows\ )

5 ) supprimez-le et videz la corbeille ( s'il y en a plusieurs, supprimez les tous).

6 ) aller dans le menu démarrer, et cliquez sur exécuter.

7 ) tappez "msconfig" puis ok.

8 ) dans l'onglet démarrage, décochez la ligne avec le processus " cdspeed ", puis appliquer, puis ok et puis redémarrer.

Voila, c'est un peu long, je ne suis pas certain à 100% de l'efficacité, car le fichier contenant les phrase automatique n'a pas encore été trouvé. Mais le processus est supprimé, donc le virus est "hs".


Voila, j'attends vos réactions, encore une fois, je ne suis pas sur, je ne l'ai "testé" que deux fois, et ça a marché.... Mais sa m'étonne que personne n'ai jamais fait ça....
 

spinerz

Touriste
merci : )

ps : toujours faire attention à ce qu'on nous envoi sur msn =)
 

Azinou

Ancienne LV
http://www.sur-la-toile.com/viewTopicNum_66216_5_0_Virus-msn-foto-(encore-des-probs....html

j'avais eu aussi le même prob, mais bon, j'avais accepté le fichier, et l'ai ouvert ca cette personne avait l'habitude d'envoyer ses albums fotos sous forme de screensaver... alors bon, j'ai pas fait gaffe, et boum :cool:

mais j'ai viré ste merde ^^

Sinon, pour la suppression du fichier, je conseille de faire la recherche en mode sans échec avec l'outil de recherche de windows, et en allant dans les options, et faire qu'il cherche aussi dans les fichiers cachés et co, mais supprimer le fichier ne règle pas le problème, il empèche juste que le fichier soit envoyé, mais msn ouvrira toujours vos fenetres de convers et tapera le texte du virus. C'est en virant syshost.dll que j'ai réglé le pb ^^ mais je suis pas sur que ce soit exactement le même virus ^^
 
1er
OP
DeflaMental

DeflaMental

[-_-]
oui, mais le processus du virus est cdspeed.exe
En le neutralisant au démarrage et dans le processus si il est démarré, il ne fonctionne plus, bien que les fichier requis soient encore existant.

Peut-être aussi effectuer une recherche tout disques durs, fichiers systèmes et cachés : cdspeed (.exe)

et le supprimer.

je ne sais pas exactement quels fichiers supprimer, car j'ai aidé mon amis par msn ^^ (sisi) et mon pc de test à été formaté.

Edit : sur le net, ce semblerait être ces fichiers, comme tu me disais azinou

photo album.zip
rdihost.dll
syshosts.dll
photos.zip

et je rajoute comme au début : G038_jpg

mais ceci ne neutralisera pas le virus, cela l'empêchera de se lancer ( genre : erreur de lancement, le fichier syshosts.dll ,n'a pas été trouvé^^)


spinerz a dit:
merci : )

ps : toujours faire attention à ce qu'on nous envoi sur msn =)
Bah en fait, surtout s'assurer de ce qu'on envoie, et bien protéger son pc.
Quand j'ai voulu accepter le fichier ( pour test ), il a été neutralisé par mon anti-virus. J'ai du le fermer pour pouvoir l'ouvrir. Donc, même en étant peu souciant, ce virus n'est pas innévitable.
 
Statut
N'est pas ouverte pour d'autres réponses.
Haut