tibick le vilain

Question

bonjour a tous, quelqu'un aurait peu etre un logiciel pour supprimer le ver tibbick??merci d'avance!!

S!Ri · Answer

Salut,

Télécharge HijackThis ici:
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/29061.html

Met le contenu du zip dans un répertoire. (Par exemple sur ton bureau dans un répertoire HijackThis) et Execute le.

Click sur le bouton "Do a System Scan and Save a logFile".
Poste le rapport en complet ici.

geolise · Answer

voici le rapport, j'en est mal aux yeux!!Logfile of HijackThis v1.99.0Scan saved at 18:59:52, on 17/01/2005Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Sygate\SPF\smc.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\AVPersonal\AVWUPSRV.EXEC:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exeC:\Program Files\Analog Devices\SoundMAX\SMAgent.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Friendly Technologies\BroadbandAccess\fts.exeC:\Program Files\Analog Devices\SoundMAX\SMTray.exeC:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeC:\Program Files\CyberLink\PowerDVD\PDVDServ.exeC:\Program Files\SlySoft\CloneCD\CloneCDTray.exeC:\Program Files\Ahead\InCD\InCD.exeC:\Program Files\AVPersonal\AVGNT.EXEC:\Program Files\D-Tools\daemon.exeC:\WINDOWS\System32\svcnet.exeC:\WINDOWS\System32\ctfmon.exeC:\Program Files\MSN Messenger\MsnMsgr.ExeC:\Program Files\Spybot - Search & Destroy\TeaTimer.exeC:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exeC:\Program Files\PyGrenouille\pygrenouille.exeC:\WINDOWS\System32\wuauclt.exeC:\Program Files\AVPersonal\AVGUARD.EXEC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\Adobe\Acrobat 6.0\Reader\AcroRd32.exeC:\WINDOWS\System32\WISPTIS.EXEC:\Program Files\eMule\emule.exeC:\Documents and Settings\Jo\Bureau\hijackthis\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exeO4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exeO4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeO4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startguiO4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /sO4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exeO4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033O4 - HKLM\..\Run: [Shell API32] svcnet.exeO4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /minO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /backgroundO4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exeO4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"O4 - HKCU\..\Run: [Shell API32] svcnet.exeO4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXEO4 - Global Startup: PyGrenouille.lnk = C:\Program Files\PyGrenouille\pygrenouille.exeO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLLO9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htmO9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htmO17 - HKLM\System\CCS\Services\Tcpip\..\{2762FEA8-92F8-424B-B6F2-0A6F69D28EB3}: NameServer = 80.118.196.42 80.118.192.112O17 - HKLM\System\CS1\Services\Tcpip\..\{2762FEA8-92F8-424B-B6F2-0A6F69D28EB3}: NameServer = 80.118.196.42 80.118.192.112O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXEO23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exeO23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXEO23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exeO23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exeO23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exeO23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exeO23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32
etdde.exeO23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32
etdde.exeO23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exeO23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exeO23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exeO23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exeO23 - Service: Sygate Personal Firewall - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exeO23 - Service: SoundMAX Agent Service - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exeO23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exeO23 - Service: Telnet - Unknown - C:\WINDOWS\System32	lntsvr.exeO23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exeO23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe

S!Ri · Answer

Re'

Redemarre en mode sans echec (tapote F5 ou F8 dès le démarrage de l'odinateur)
Lance HijackThis, coche et fixe les lignes suivantes:

O4 - HKLM\..\Run: [Shell API32] svcnet.exe
O4 - HKCU\..\Run: [Shell API32] svcnet.exe

Affiche tous les fichiers et dossiers :
Clique sur démarrer, paramètres, panneau de configuration, option des dossiers, affichage:
Coche "Afficher les fichiers et dossiers cachés"
Décoche "Masquer les extensions dont le type est connu"
Décoche "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Valide par "Ok"

Efface le fichier en gras:
C:\WINDOWS\System32\svcnet.exe

et vide la corbeille

Efface le répertoire
C:\Windows\msview\

http://www.sophos.fr/virusinfo/analyses/w32tibicka.html
http://www.secuser.com/alertes/2004/tibick.htm

geolise · Answer

un tres gros merci a toi! je n'ai pas le temps d'essayer mais je te tiens o jus si ca marche des que je peux (fin de semaine) passe une bonne semaine et a bientot..

S!Ri · Answer

Merci, toi aussi, bonne semaine!Au fait, installe le Service Pack 2.http://sebsauvage.net/safehex.html

geolise · Answer

jte tiens au courant a taleur... si tout va bien ah!

geolise · Answer

je tiens a vous dire qu'au premier abord tout est rentré dans l'ordre, le virus a été detecté, supprimé (antivirus 2005) le dossier indesirable (msview) expedié a la corbeille, et aucun fichier n'est detecté par ad-aware.

de ce fait, je vous felicite de la perseverance que vous avez pu avoir a mon egard et je vous dit un gros merci! oui j'insiste
l'entraide se fais rare de nos jours donc il faut la traiter comme il se doit et desolé de ne pas pouvoir m'investir plus (le debutant n'est pas de bon conseil)

sur ceux, a bientot et bon week end!!

BmV · Answer

Salut.

Content pour toi que tout soit rentré dans l'ordre ; il faut dire que tu as été conseillé par des bons.
Cela dit, as-tu bien vu et lu le lien donné au < 5 > ?
=> http://sebsauvage.net/safehex.html

C'est juste pour éviter que ça se reproduise ....

Bon WE

-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.

teacher · Answer

Je tiens egalement a remercier Siri pour les excellents conseils données pour se débarasser de tibick.
Je les ai appliqués à la lettre et cela à fonctionner.
Et j'approuve tout à fait un internaute qui dit que cela n'est pas suffisant de poser des questions voire exiger une réponse rapide sans montrer trop d'éducation.C'est vrai que latoile devient un vrai bazar où tout le monde vient se servir sans s'occuper des autres.
C'est l'inverse du fondement du P2P par exemple.
Enfin ,encore merci à vous bien que je me demande quand même à quopi pouvait bien servir svcnet.exe dans syst32,à voir à l'usage.
Je vais peut-être me résoudre à télécharger SP2.
Bon dimanche à tous.

charceca · Answer

Je voulais simplement rajouter que je viens d'écrire un message pour SIRI avec comme pseudo teacher mais celui ci étant déjà utilisé je choisis CHARCECA pour m'inscrire à CCM.
DE nouveau bon WE et à plus tard sur ce forum qui me semble très intéressant

Altronis · Answer

Bonjour,

j'ai également été victime de ce virus. Effectivement la solution de S!Ri doit fonctionner à merveille, mais je signale aux heureux possesseurs de win2k qu'il suffit de faire un ctrl+alt+supp de cliquer sur gestionnaire des taches, puis sur l'onglet processus, de trouver svcnet.exe, clic droit dessus puis terminer le processus. Ensuite se rendre dans WINNT/SYSTEM32/ supprimer svcnet.exe et le repertoire msview ! Un coup de Hijackthis, fix les problèmes énoncés par S!Ri et voilà.

Juste pour donner une petite contribution

Richard1 · Answer

Bonjour,Heureux de constater qu'il y en a qui sont vites....Bien amicalementRichard1

s.gouyet · Answer

Bonjour à vous !
Moi aussi, j'ai été victime du "vilain" et, comme Altronis, j'ai réussi à m'en débarasser ... mais l'anti virus de secuser.com m'avait aussi détecté 2 trojan nommés : trojP2.g
L'un a été supprimé par le scan, l'autre m'a vallu quelques astuces pour le supprimer . Il était logé dans le système 32 de windows.
Maintenant, au démarage, il apparait un message d'erreurs me disant que le fameux fichié supprimé est manquant ....
Est-il lié à tibick ?
Est ce un fichié important et non un trojan ?
Ai-je fais une bêtise en le supprimant ?
Les différents scan que j'ai fait ensuite ne m'ont plus révélé de virus ni trojan .....
Je compte sur vos bons conseils !!!

moe · Answer

salutFait demarrer>executer>tapes msconfigdans l'onglet demarrage , tu décoche se qui est en rapport avec le nom de ton fichier.reboote.a+

s.gouyet · Answer

oki, moe, mais en ouvrant l'utilitaire de démarrage, j'y ai trouvé 2 fichiers svcnet.exe ... trace du virus tibick !!!!!! je les décoche aussi ????

moe · Answer

re tu peux les cocher tous les 2 sans remords.a+

s.gouyet · Answer

tt a l'air ok merci bcp moe !!

geolise · Answer

je m'accroche un peu, mais j'ai un doute sur la fiabilité de mes suppressions

explications: regulierement mon antivirus detecte des fichiers corrompus par tibick et ca n'arrivait pas auparavent...
alors je me permet de vous soliciter pour savoir ce que vous en pensez??
a bientot j'espere...

Richard1 · Answer

Bonjour,Supprime les fichiers qui sont demandés et qui sont corrompus.CordialementRichard1 (Montréal, Canada)

nanou · Answer

Un trés grand merci pour cette aide précieuse qui ma également bien aidée dans mon combat contre ce terrible Tibick !!
Finalement, l'antivirus 2005 en ligne est super pratique et tres efficace ! il se substituerait assez bien à celui que j'utilise actuellement (Avast) qui lui, à bien détecté Tibick mais qui était dans l'impossibilité de le détruire !
Par contre, une petite question concernant Ad Aware, ce programme m'a listé un minimum de 90 malware et autres choses suspecte, pour suivre entièrement les conseils délivrés au cours de cette conversation, j'ai tout supprimé ! mais certaines corrections peuvent elles être dangereuses pour le bon fonctionnement du PC ? (car pour moi tout ce language est trop technique et je me contente de suivre les indications délivrées). Une remarque , tout de même, apres opération, j'ai rescanné le pc avec avast, et il m'a tuot de même retruové un virus que l'antivirus 2005 ne m'avait pas effacé !il s'agit de :"kuang2"... par contre là, avast m'à permis le mettre en zone de quarantainre !! est-ce bien logique !?
Bref l'essentiel est de constater que tibick n'a plus l'air de pointer son nez... et encore un grand grand merci Richard1

geolise · Answer

Pour commencer, j'ai l'impression que tu utilises 2 antivirus, tres mauvaise idée si c'est le cas (sources de problemes).Pour ma part, j'ai utilisé avast pour supprimer les residus de tibbick qui trainait dans mon pc. au debut il en trouvait toutes les dix minutes puis petit a petit...ras! tibbick etait categoriquement HS!! (comme l'avait predis richard1 que je remercie encore pour son aide precieuse et precise).quant a adaware, je supprime tout aussi depuis longtemps et pas de souci a l'horizon..donc SUPPRIME sans remords.sur ce, je te souhaite bon courage...!

Tibick le vilain

21 réponses

Votre réponse

Discussions similaires

Newsletters