virus Résolu/Fermé

Question

Bonjour,
jai ouvert le fichier suivant sur msn http://immmsn.info/image.php?=spiderdunet@hotmail.fr puis  https://www.chezkeonabandb.com/1709/winter-roads/1588/w1nt3rr0ad5/?qs=YSUzQTMlM0ElN0JzJTNBMSUzQSUyMmklMjIlM0JzJTNBMzElM0ElMjJodHRwcyUzQSUyRiUyRmkuaW1ndXIuY29tJTJGbnNvbzdXVS5qcGclMjIlM0JzJTNBMSUzQSUyMmglMjIlM0JzJTNBMjQlM0ElMjJEaXNjb3VudCtUaXJlcystKyU3QiU3QmxvYyU3RCU3RCUyMiUzQnMlM0ExJTNBJTIycCUyMiUzQnMlM0E1MCUzQSUyMlRpcmVzK0Zyb20rMSUyRjMrVGhlK0Nvc3QtK0FyZSt5b3UrcmVhZHkrZm9yK1dpbnRlciUzRiUyMiUzQiU3RA== le second a ete bloquer et le premier lui ma enlever tout me contact msn et leurs envoy ce fivhier quelqun peut me dire ce que je peux faire

1000trad · Answer

Ne jamais cliquer sur les lien msn sans demander a la personne ce que c'est !!!

Si la personne na pas eu la volonté de te l'envoyer, alors c'est un virus.

C'est quoi ton antivirus ?

kevvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvv · Answer

que puis je faire de son ad

kevvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvv · Answer

enfaite mon pote ma dit qui c'est qui lui a envoyer et le gars en question lui a dit qu'il aviat creeer son virus ....
en tout cas bit defendeur recherche il a trouver une menace je sais pas si c'est sa . Mais des que le probleme sera resolu je le cocherait dans resolue

kevvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvv · Answer

par contre il est long c'est pas grave

spiderdunet · Answer

ok ba merci de ton attente

spiderdunet · Answer

c'est bon si c'est une recherche antimalware

spiderdunet · Answer

voila 
BitDefender - Fichier journal 

Produit : BitDefender Internet Security 2009
Version : BitDefender UIScanner v.12
Tâche d'analyse : Analyse approfondie
Date du journal : 12:37:58 15/02/2009
Chemin du journal : C:\ProgramData\BitDefender\Desktop\Profiles\Logs\deep_scan\1234697878_1_02.xml

Analyse des chemins :Chemin 0000: C:\
Chemin 0001: D:\

Options d’analyse :Détecter les virus : Oui
Détecter les adwares : Oui
Détecter les spywares : Oui
Analyser les applications : Oui
Détecter les dialers : Oui
Détecter les rootkits : Oui

Options de sélection de cible :Analyser les clés du registre : Oui
Analyser les cookies : Oui
Analyser les secteurs de boot : Oui
Analyser les processus mémoire : Oui
Analyser les archives : Oui
Analyser les fichiers enpaquetés : Oui
Analyser les e-mails : Non
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées : 
Extensions exclues : 

Traitement de la cible :Action par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucune
Action par défaut pour les objets camouflés : Aucune

Résumé de l'analyseNombre de signatures de virus : 2640600
Plugins archives : 45
Plugins e-mail : 6
Plugins d'analyse : 13
Plugins système : 5
Plugins de décompression : 7

Résumé de l'analyse généraleEléments analysés : 305316
Eléments infectés : 3
Eléments suspects : 0
Eléments résolus : 1
Éléments non résolus : 5
Eléments protégés par mot de passe : 3
Virus individuels trouvés : 3
Répertoires analysés : 23525
Secteur de boot analysés : 3
Archives analysés : 3583
Erreurs I/O : 110
Temps d'analyse : 01:18:49
Fichiers par seconde : 64

Résumé des processus analysésAnalysé : 74
Infecté : 0

Résumé des clés de registre analyséesAnalysé : 1139
Infecté : 0

Résumé des cookies analysésAnalysé : 1139
Infecté : 0

Problèmes non résolus :Nom de l'objet Nom de la menace État final 
C:\Users\kevin\Downloads\GTA San Andreas\hlm-gtasa.iso=]HOODLUM/HLM-INTR.EXE Gen:Trojan.Heur.GM.11C4810022 Échec de la désinfection 
C:\Users\kevin\Downloads\Frontlines Fuel of War v1.1.1 No-DVD crack.rar=]Frontlines Fuel of War v1.1.1 No-DVD crack\FFOW.exe=](IExpress 0)=]soft.exe Trojan.Downloader.JKXJ Infecté (aucune action n'était possible, le fichier était dans une archive) 


Problèmes résolusNom de l'objet Nom de la menace État final 
[System]=]C:\Users\kevin\AppData\Local\Temp\IXP000.TMP\hhj.exe (memory dump) Backdoor.RBot.YBJ Supprimé 


Objets non scannés :Nom de l'objet Raison État final 
C:\Users\kevin\Documents\VirtualDJ\Skins\Mix Lab V3.1.zip=]Mix Lab V3.1.bmp Ultracompressé Aucune action possible 
C:\Users\kevin\Downloads\Atomix Virtual DJ Professional v5.2 + serial.zip=]Atomix Virtual DJ Professional v5.2 + serial/fo-dj52.exe=]wise0073=]Mix Lab V3.1.bmp Ultracompressé Aucune action possible 
C:\Users\kevin\Downloads\XViD-FR_Tropic.Thunder.FRENCH.DVDRiP.XviD-ULTRASON	t_xvid.rar=](NO_NAME) Ultracompressé Aucune action possible

spiderdunet · Answer

c'est quoi ton fichier

spiderdunet · Answer

ok il en as deja trouver 4
sa risque pas de deranger bit denfendeur

spiderdunet · Answer

ok tu m'aidera pour enlever certain logiciel :)

spiderdunet · Answer

euh virus

^^Marie^^ · Answer

Bonjour spiderdunet, Fais ce qui suit dans l'ordre C - Ccleaner : (nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc.) * Télécharge CCleaner. (attention à l'installation penser à DECOCHER l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner). https://www.pcastuces.com/logitheque/ccleaner.htm http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner Installe le dans un répertoire dédié. Décoche pendant l'installation --- les deux cases "Ajouter l'option ... " --- Contrôler les mises à jour * Lance Ccleaner pour un nettoyage complet. Tutorial ici: https://kerio.probb.fr/t242-tuto-ccleaner-v-2 https://www.malekal.com/tutoriel-ccleaner/ ET http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm =================================================== Pour Vista, il faut cette version de HijackThis :la 2.0.2 https://www.pcastuces.com/logitheque/hijackthis.htm Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé. - Va dans démarrer puis panneau de configuration - Double Clique sur l'icône "Comptes d'utilisateurs" - Clique ensuite sur désactiver et valide. Clic droit sur l'icône de HJT L'exécuter en tant qu'administrateur Dézippe le dans un dossier prévu à cet effet. Par exemple C:\hijackthis < Enregistre le bien dans c : ! Démo : (Merci a Balltrap34 pour cette réalisation) http://pageperso.aol.fr/balltrap34/Hijenr.gif http://pageperso.aol.fr/balltrap34/Hijenr.gif Lance le puis: Clique sur "do a system scan and save logfile" (cf démo) Faire un copier coller du log entier sur le forum Démo : (Merci a Balltrap34 pour cette réalisation) http://pageperso.aol.fr/balltrap34/demohijack.htmhttp://pageperso.aol.fr/balltrap34/demohijack.htm http://www.tutoriaux-excalibur.com/hijackthis.htmhttp://www.tutoriaux-excalibur.com/hijackthis.htm =========================================== Toujours avec l'UAC désactivé Télécharge MSNFix.zip de !aur3n7sur ton Bureau : http://sosvirus.changelog.fr/MSNFix.zip Tuto https://www.malekal.com/supprimer-virus-desinfecter-pc/ Décompresse-le (clic droit >> Extraire ici) et double clique sur le fichier MSNFix.bat. - Lance la recherche en appuyant sur la touche R puis sur Entrée -- Si l'infection est détectée, exécute l'option N. --- Sauvegarde ce rapport puis faites un copier/coller de ce rapport sur le forum, Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt Note : Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.:

spiderdunet · Answer

ou lala trop long

spiderdunet · Answer

ok ba merci atout les deux je fini avec marie le reste

mnizar · Answer

Logfile of HijackThis v1.99.1
Scan saved at 12:45:15, on 15/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20815)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Analog Devices\SoundMAX\spkrmon.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\mmm.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\WinMover\WinMover.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Ares\Ares.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Program Files\AVG\AVG8\avgscanx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX07.391\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ares.mp3.es/start.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR	bEaze.dll
R3 - URLSearchHook: PHPNukeEN Toolbar - {dd02a4eb-4afd-4d60-99d8-e67f964ca813} - C:\Program Files\PHPNukeEN	bPHPN.dll
R3 - URLSearchHook: Hotspot Shield Toolbar - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Program Files\Hotspot_Shield	bHot0.dll
R3 - URLSearchHook: Peer2Peer-EN Toolbar - {da21bd13-ca22-42e3-a071-98f08f1ca1e7} - C:\Program Files\Peer2Peer-EN	bPee0.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR	bEaze.dll
O2 - BHO: Hotspot Shield Toolbar - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Program Files\Hotspot_Shield	bHot0.dll
O2 - BHO: Peer2Peer-EN Toolbar - {da21bd13-ca22-42e3-a071-98f08f1ca1e7} - C:\Program Files\Peer2Peer-EN	bPee0.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: PHPNukeEN Toolbar - {dd02a4eb-4afd-4d60-99d8-e67f964ca813} - C:\Program Files\PHPNukeEN	bPHPN.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR	bEaze.dll
O3 - Toolbar: PHPNukeEN Toolbar - {dd02a4eb-4afd-4d60-99d8-e67f964ca813} - C:\Program Files\PHPNukeEN	bPHPN.dll
O3 - Toolbar: Hotspot Shield Toolbar - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Program Files\Hotspot_Shield	bHot0.dll
O3 - Toolbar: Peer2Peer-EN Toolbar - {da21bd13-ca22-42e3-a071-98f08f1ca1e7} - C:\Program Files\Peer2Peer-EN	bPee0.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [Mmm] C:\WINDOWS\system32\mmm.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [WinMover] "C:\Program Files\WinMover\WinMover.exe" /q
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - Startup: nero.bat.lnk = C:\WINDOWS\system32
ero.bat
O4 - Startup: winword.exe.lnk = C:\WINDOWS\system32\winword.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: spkrmon - Unknown owner - C:\Program Files\Analog Devices\SoundMAX\spkrmon.exe

spiderdunet · Answer

enfin le virus n'y est plus cool merci atous les deux
:)

Virus

16 réponses

Discussions similaires