Infecter par le virus carlson - Page 2

Précédent
  • 1
  • 2
  1. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut,

    Télécharge OTMoveIt http://sd-1.archive-host.com/membres/up/1366464061/OTMoveIt.rar sur ton Bureau.
    double-click sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    Citation :

    C:\kmd.exe
    C:\WINNT\system32\Perflib_Perfdata_3a4.dat

    Click sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    click sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
    Ps : il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
    http://img137.imageshack.us/img137/3558/refaitjk8.th.jpg

    et

    retelecharge le car !aur3n7 nous a averti qu´il venait d´etre mis a jour...

    Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
    http://sosvirus.changelog.fr/MSNFix.zip
    Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
    - Exécutez l'option R.
    -- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

    Note :
    Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

    - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

    et

    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

    @+
    0
  2. asmfranco
     
    voici pour la suppresion de fichier je fais le reste maintenant

    C:\kmd.exe moved successfully.
    File/Folder C:\WINNT\system32\Perflib_Perfdata_3a4.dat not found.

    Created on 02/05/2008 21:24:58
    0
  3. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok
    @+
    0
  4. asmfranco
     
    SDFix: Version 1.137

    Run by Buchet on mar. 05/02/2008 at 22:31

    Microsoft Windows 2000 [Version 5.00.2195]

    Running From: C:\SDFix

    Safe Mode:
    Checking Services:

    Restoring Windows Registry Values
    Restoring Windows Default Hosts File

    Rebooting...

    Normal Mode:
    Checking Files:

    Trojan Files Found:

    C:\WINNT\SYSTEM32\TASKKILL.EXE - Deleted
    C:\Program Files\Fichiers communs\Carlson\carlton - Deleted

    Folder C:\Program Files\Fichiers communs\Carlson - Removed

    Removing Temp Files...

    ADS Check:

    Final Check:

    catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-02-05 22:36:13
    Windows 5.0.2195 Service Pack 4 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
    "s1"=dword:4ab9d5b3
    "s2"=dword:0340199c
    "h0"=dword:00000002

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
    "p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
    "h0"=dword:00000001
    "ujdew"=hex:0c,47,1f,25,cd,d0,68,58,47,4d,8d,7c,02,f3,17,eb,c6,90,94,44,9d,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
    "p0"="C:\Program Files\DAEMON Tools\"
    "h0"=dword:00000000
    "khjeh"=hex:3b,f4,37,8d,59,f5,46,8f,7d,69,0b,b7,b0,7f,02,6f,f9,72,14,97,e7,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
    "a0"=hex:20,01,00,00,f2,8f,73,9a,9b,06,ef,8c,56,c9,e4,57,f2,f5,c3,aa,44,..
    "khjeh"=hex:4c,da,b7,f9,2e,6e,8c,f6,ff,89,00,63,33,ba,bb,f5,23,f8,9c,4e,c4,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
    "khjeh"=hex:1e,0c,9d,d7,db,2a,13,b8,32,5a,13,04,9d,0d,92,81,39,b3,e5,fc,f8,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
    "khjeh"=hex:fe,40,4f,ac,4b,4f,c4,5a,1c,26,d7,a4,a8,19,41,67,2e,b9,ee,33,a2,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
    "khjeh"=hex:98,79,9e,1c,5f,36,48,5b,f6,ca,db,17,f1,92,2e,d4,f2,d5,15,73,6d,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43]
    "khjeh"=hex:fe,40,4f,ac,4b,4f,c4,5a,1c,26,d7,a4,a8,19,41,67,2e,b9,ee,33,a2,..
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
    "p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
    "h0"=dword:00000001
    "ujdew"=hex:0c,47,1f,25,cd,d0,68,58,47,4d,8d,7c,02,f3,17,eb,c6,90,94,44,9d,..
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
    "p0"="C:\Program Files\DAEMON Tools\"
    "h0"=dword:00000000
    "khjeh"=hex:3b,f4,37,8d,59,f5,46,8f,7d,69,0b,b7,b0,7f,02,6f,f9,72,14,97,e7,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
    "a0"=hex:20,01,00,00,f2,8f,73,9a,9b,06,ef,8c,56,c9,e4,57,f2,f5,c3,aa,44,..
    "khjeh"=hex:4c,da,b7,f9,2e,6e,8c,f6,ff,89,00,63,33,ba,bb,f5,23,f8,9c,4e,c4,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
    "khjeh"=hex:1e,0c,9d,d7,db,2a,13,b8,32,5a,13,04,9d,0d,92,81,39,b3,e5,fc,f8,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
    "khjeh"=hex:fe,40,4f,ac,4b,4f,c4,5a,1c,26,d7,a4,a8,19,41,67,2e,b9,ee,33,a2,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
    "khjeh"=hex:98,79,9e,1c,5f,36,48,5b,f6,ca,db,17,f1,92,2e,d4,f2,d5,15,73,6d,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43]
    "khjeh"=hex:fe,40,4f,ac,4b,4f,c4,5a,1c,26,d7,a4,a8,19,41,67,2e,b9,ee,33,a2,..

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0

    Remaining Services:
    ------------------

    Remaining Files:
    ---------------

    File Backups: - C:\SDFix\backups\backups.zip

    Files with Hidden Attributes:

    Tue 5 Feb 2008 593 A.SH. --- "C:\WINNT\system32\mmf.sys"
    Mon 5 Sep 2005 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
    Sat 13 Nov 2004 37,376 ...H. --- "C:\Program Files\Fichiers communs\Adobe\ESD\DLMCleanup.exe"
    Mon 4 Feb 2008 0 A..H. --- "C:\WINNT\SoftwareDistribution\Download\f7db876e78b88fd8276fd7d29cb7e4eb\BIT1.tmp"
    Wed 22 Mar 2006 19,968 ...H. --- "C:\Documents and Settings\Buchet\Application Data\Microsoft\Word\~WRL0003.tmp"
    Wed 22 Mar 2006 19,968 ...H. --- "C:\Documents and Settings\Buchet\Application Data\Microsoft\Word\~WRL0005.tmp"
    Mon 5 Sep 2005 4,348 ...H. --- "C:\Documents and Settings\Buchet\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
    Sat 9 Dec 2006 20 A..H. --- "C:\Documents and Settings\Buchet\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"

    Finished!
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok

    maintenant refais msn fix stp

    Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
    http://sosvirus.changelog.fr/MSNFix.zip
    Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
    - Exécutez l'option R.
    -- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

    Note :
    Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

    - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

    et repost un nouveau hijack this egalement

    @+
    0
  7. asmfranco
     
    ah je croit bien que c bon, plus aucun virus, j'attend ton verdict, mais deja merci pour tout

    MSNFix 1.654

    C:\MSNFix\MSNFix
    Fix exécuté le mar. 05/02/2008 - 22:55:18,79 By Buchet
    mode normal

    ************************ Recherche les fichiers présents

    Aucun Fichier trouvé

    ************************ Recherche les dossiers présents

    Aucun dossier trouvé

    ************************ Fichiers suspects

    Aucun Fichier trouvé

    Information ...... Information ...... Information ......

    /!\ /!\ MSNFix n'est pas affilié a livekill CleanMessenger /!\ /!\

    Ce pseudo antivirus copie les bases de MSNFix pour se tenir a jour

    /!\ /!\ MSNFix is not affiliated with Livekill CleanMessenger /!\ /!\

    ------------------------------------------------------------------------
    Auteur : !aur3n7 Contact: https://www.ionos.fr/
    ------------------------------------------------------------------------

    --------------------------------------------- END ---------------------------------------------
    0
  8. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok

    repost un hijack this stp

    @+
    0
Précédent
  • 1
  • 2