Virus BBB 8

miissy1212 Messages postés 12 Statut Membre -  
jorginho67 Messages postés 15447 Statut Contributeur sécurité -
Bonjour,

Un contact a reçu le virus appelé BBB 8 et dirctement dés qu'elle l'accepte sa envoye a tout ses contacts j'ai le norton antivirus mais sa na pas protégéer . . .
Et-ce-que quelquin par là pourrais m'aider s.v.p ?! merci d'avance
Configuration: Windows XP
Internet Explorer 7.0

27 réponses

  • 1
  • 2
  1. miissy1212 Messages postés 12 Statut Membre 1
     
    mais ?! que-ce-que '' l'option R ''??
    1
  2. moe
     
    Salut Missy1212

    Parfait, L'outil a bien fonctionné.

    Supprime le dossier C:\Program Files\Realtek qui contient un reste de l'infection.
    Supprime le dossier C:\Save_FixNabload qui contient les sauvegardes de ce que l'outil à supprimé.

    Ce serait vraiment sympa si tu pouvais envoyer le fichier Upload_Me.zip (enfin si tu l'as toujours) qui se trouve sur ton bureau à !aur3n7, l'auteur d'MSNFix, ceci afin qu'il puisse analyser le contenu de ce fichier et éventuellement lui permettre de faire une MAJ de l'outil, grace à toi.
    Merci d'avance :-)

    Rends toi sur http://upload.changelog.fr
    Remplis le formulaire sur la page comme ceci :
    Dans :
    Pseudo: tu mets miissy1212
    URL de référence : mets http://www.commentcamarche.net/forum/affich 5047973 virus bbb 8
    Clic ensuite sur le bouton parcourir et selectionne le fichier C:\Documents and Settings\miss_tos_eliana.ACER-73356C3771\Bureau\Upload_Me.zip
    Puis clique sur "Envoyer".
    Merci d'avance :-)

    Ensuite et en attendant le retour de jorginho67, reposte un rapport hijackthis:
    Relance hijackthis partir du raccourci sur le bureau.
    Clic sur [Do a system scan and save logfile] pour générer un rapport.
    Copie et colle absolument tout le contenu du rapport qui s'ouvrira dans le bloc notes, dans ton prochain message.

    @++
    1
  3. miissy1212 Messages postés 12 Statut Membre 1
     
    répondez s.v.p :(
    0
  4. miissy1212 Messages postés 12 Statut Membre 1
     
    oh la la j'en ai mare plus d' msn :( // :(
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Salut !
    Télécharge (http://sosvirus.changelog.fr/MSNFix.zip MSNFix.zip (de !aur3n7 et Regis59)] sur le bureau :

    Tuto d'utilisation

    Conseil : Toujours télécharger avant utilisation pour profiter des dernières mises à jour.
    Remarque: Il est possible que l'antivirus détécte un virus au téléchargement, il s'agit de Process.exe qui est un faux positif.

    Décompresse-le (clic droit : Extraire ici).
    A la racine du système, déplace le dossier décompressé, comme suit :
    C:\MSNFix.
    Ouvre-le et double clique sur le fichier MSNFix.bat
    .
    - Exécute l'option R.
    - Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage.
    - Sauvegarde ce rapport puis fais-en un copier/coller sur le forum, ainsi qu'un scan HijackThis fait en mode normal.
    - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
    Poste-le ici dans ta prochaine réponse.
    Note :
    Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.
    Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
    Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
    0
  7. miissy1212 Messages postés 12 Statut Membre 1
     
    OK je vais essayer merci ;)
    0
  8. miissy1212 Messages postés 12 Statut Membre 1
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:52:59, on 16/02/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\acer\Acer eConsole\MediaServerService.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
    C:\Program Files\Microsoft LifeCam\MSCamS32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\WINDOWS\system32\VTTimer.exe
    C:\WINDOWS\system32\VTtrayp.exe
    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    C:\Program Files\Acer\Acer eMode Management\AspireService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Acer\Acer eConsole\MediaSync.exe
    C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
    C:\Program Files\acer\eRecovery\Monitor.exe
    C:\WINDOWS\vVX3000.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    C:\Program Files\QuickTime\QTTask.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    C:\program files\slide\slide.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\nsnimage\nsvcrmx.exe
    C:\Program Files\PrevxCSI\prevxcsi.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\nsnimage\live.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
    O2 - BHO: RTP Toolbar - {26f55586-8cf9-49f1-9206-6017be1dfd57} - C:\Program Files\RTP\tbRT1.dll
    O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    O3 - Toolbar: RTP Toolbar - {26f55586-8cf9-49f1-9206-6017be1dfd57} - C:\Program Files\RTP\tbRT1.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
    O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
    O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
    O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [more slow barb platform] C:\Documents and Settings\All Users\Application Data\Up draw more slow\Regs Wipe.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
    O4 - HKLM\..\Run: [uwa6pcw] "C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006\uwa6pcw.exe" -c
    O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [slide.exe] c:\program files\slide\slide.exe
    O4 - HKCU\..\Run: [book ante] C:\DOCUME~1\MISS_T~1.ACE\APPLIC~1\ELSEPL~1\AXISNEW.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [nsvcrmx] C:\Program Files\nsnimage\nsvcrmx.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: CamTrack.lnk = C:\Program Files\DigitalPeers\CamTrack\camtrack.exe
    O4 - Startup: PrevxCSI.lnk = ?
    O8 - Extra context menu item: &Search - ?p=ZJxdm130YYCH
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CH/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
    O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
    O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
    0
  9. miissy1212 Messages postés 12 Statut Membre 1
     
    et ensuite que-ce-que je fait ?
    0
  10. miissy1212 Messages postés 12 Statut Membre 1
     
    MSNFix 1.661

    C:\MSNFix\MSNFix
    Fix exécuté le 16/02/2008 - 14:58:43,68 By miss_tos_eliana
    mode normal

    ************************ Recherche les fichiers présents

    ... C:\Program Files\Microsoft Studio Files\vcdg.bat
    ... C:\Program Files\Microsoft Studio Files\fttlo33.ko
    ... C:\Program Files\Microsoft Studio Files\lsass.exe
    ... C:\Program Files\Microsoft Studio Files\vcdg.bat
    ... C:\Program Files\microsoft studio files\vcdg.bat
    ... C:\WINDOWS\system32\mrdv\exitd.vxd
    ... C:\Program Files\Microsoft Studio Files\file.exe
    ... C:\winHelp.exe
    ... C:\Documents and Settings\miss_tos_eliana.ACER-73356C3771\??????.exe
    ... C:\Documents and Settings\miss_tos_eliana.ACER-73356C3771\????????.exe
    ... C:\WINDOWS\system\plugin.exe
    ... C:\WINDOWS\winload.inf
    ... C:\WINDOWS\system32\explori.exe
    ... C:\WINDOWS\system32\urlmsnlink.dat

    ************************ Recherche les dossiers présents

    ... C:\WINDOWS\htmCache\
    ... C:\WINDOWS\system32\openfile\
    ... C:\WINDOWS\system32\updatelinkmsn\

    ************************ Suppression des fichiers

    .. OK ... C:\Program Files\Microsoft Studio Files\vcdg.bat
    .. OK ... C:\Program Files\Microsoft Studio Files\fttlo33.ko
    .. OK ... C:\Program Files\Microsoft Studio Files\lsass.exe
    .. OK ... C:\Program Files\Microsoft Studio Files\vcdg.bat
    .. OK ... C:\Program Files\microsoft studio files\vcdg.bat
    .. OK ... C:\WINDOWS\system32\mrdv\exitd.vxd
    .. OK ... C:\Program Files\Microsoft Studio Files\file.exe
    .. OK ... C:\winHelp.exe
    .. OK ... C:\Documents and Settings\miss_tos_eliana.ACER-73356C3771\??????.exe
    .. OK ... C:\Documents and Settings\miss_tos_eliana.ACER-73356C3771\????????.exe
    .. OK ... C:\WINDOWS\system\plugin.exe
    .. OK ... C:\WINDOWS\winload.inf
    .. OK ... C:\WINDOWS\system32\explori.exe
    .. OK ... C:\WINDOWS\system32\urlmsnlink.dat

    ************************ Suppression des dossiers

    .. OK ... C:\WINDOWS\htmCache\
    .. OK ... C:\WINDOWS\system32\openfile\
    /!\ ... C:\WINDOWS\system32\updatelinkmsn\

    ************************ Nettoyage du registre

    ************************ Fichiers suspects

    /!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

    [C:\winhelp3.exe] 3F69F743DFE574731618D8FD4F12A950
    [C:\winhelp4.exe] 94E1C62A0144368BE2F5D5AB03B517EC
    [C:\winhelp2.exe] 13F3571314FA50D053EE50E0AAF61E56
    [C:\winhelp5.exe] CA2EEE424E0C260C446F92050A43D16A

    [color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] C:\DOCUME~1\MISS_T~1.ACE\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr

    Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 16022008_15010167.zip

    ------------------------------------------------------------------------
    Auteur : !aur3n7 Contact: https://www.ionos.fr/
    ------------------------------------------------------------------------

    --------------------------------------------- END ---------------------------------------------
    0
  11. miissy1212 Messages postés 12 Statut Membre 1
     
    MSNFix 1.661

    C:\Documents and Settings\miss_tos_eliana.ACER-73356C3771\Bureau\MSNFix\MSNFix
    Fix exécuté le 16/02/2008 - 16:10:03,26 By miss_tos_eliana
    mode normal

    ************************ Recherche les fichiers présents

    ... C:\WINDOWS\system32\mrdv\exitd.vxd

    ************************ Recherche les dossiers présents

    ... C:\WINDOWS\system32\updatelinkmsn\

    ************************ Suppression des fichiers

    .. OK ... C:\WINDOWS\system32\mrdv\exitd.vxd

    ************************ Suppression des dossiers

    /!\ ... C:\WINDOWS\system32\updatelinkmsn\

    ************************ Nettoyage du registre

    ************************ Fichiers suspects

    /!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

    [C:\winhelp3.exe] 3F69F743DFE574731618D8FD4F12A950
    [C:\winhelp4.exe] 94E1C62A0144368BE2F5D5AB03B517EC
    [C:\winhelp2.exe] 13F3571314FA50D053EE50E0AAF61E56
    [C:\winhelp5.exe] CA2EEE424E0C260C446F92050A43D16A

    [color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] C:\DOCUME~1\MISS_T~1.ACE\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr

    Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 16022008_16111268.zip

    ------------------------------------------------------------------------
    Auteur : !aur3n7 Contact: https://www.ionos.fr/
    ------------------------------------------------------------------------

    --------------------------------------------- END ---------------------------------------------
    0
  12. miissy1212 Messages postés 12 Statut Membre 1
     
    MSNFix 1.661

    C:\Documents and Settings\miss_tos_eliana.ACER-73356C3771\Bureau\MSNFix\MSNFix
    Fix exécuté le 16/02/2008 - 16:19:15,15 By miss_tos_eliana
    mode normal

    ************************ Recherche les fichiers présents

    Aucun Fichier trouvé

    ************************ Recherche les dossiers présents

    ... C:\WINDOWS\system32\updatelinkmsn\

    ************************ Suppression des fichiers

    ************************ Suppression des dossiers

    /!\ ... C:\WINDOWS\system32\updatelinkmsn\

    ************************ Nettoyage du registre

    ************************ Fichiers suspects

    /!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

    [C:\winhelp3.exe] 3F69F743DFE574731618D8FD4F12A950
    [C:\winhelp4.exe] 94E1C62A0144368BE2F5D5AB03B517EC
    [C:\winhelp2.exe] 13F3571314FA50D053EE50E0AAF61E56
    [C:\winhelp5.exe] CA2EEE424E0C260C446F92050A43D16A

    [color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] C:\DOCUME~1\MISS_T~1.ACE\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr

    Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 16022008_16200315.zip

    ------------------------------------------------------------------------
    Auteur : !aur3n7 Contact: https://www.ionos.fr/
    ------------------------------------------------------------------------

    --------------------------------------------- END ---------------------------------------------
    0
  13. miissy1212 Messages postés 12 Statut Membre 1
     
    MSNFix 1.661

    C:\MSNFix
    Fix exécuté le 16/02/2008 - 16:26:35,56 By miss_tos_eliana
    mode normal

    ************************ Recherche les fichiers présents

    Aucun Fichier trouvé

    ************************ Recherche les dossiers présents

    ... C:\WINDOWS\system32\updatelinkmsn\

    ************************ Suppression des fichiers

    ************************ Suppression des dossiers

    /!\ ... C:\WINDOWS\system32\updatelinkmsn\

    ************************ Nettoyage du registre

    ************************ Fichiers suspects

    /!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

    [C:\winhelp3.exe] 3F69F743DFE574731618D8FD4F12A950
    [C:\winhelp4.exe] 94E1C62A0144368BE2F5D5AB03B517EC
    [C:\winhelp2.exe] 13F3571314FA50D053EE50E0AAF61E56
    [C:\winhelp5.exe] CA2EEE424E0C260C446F92050A43D16A

    [color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] C:\DOCUME~1\MISS_T~1.ACE\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr

    Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 16022008_16272759.zip

    ------------------------------------------------------------------------
    Auteur : !aur3n7 Contact: https://www.ionos.fr/
    ------------------------------------------------------------------------

    --------------------------------------------- END ---------------------------------------------
    0
  14. moe
     
    Salut miissy1212

    En attendant le retour de jorginho67, tu peux déjà faire ceci pour te débarraser totalement de l'infection BBB8, car MSNFix pour l'instant ne la traite pas totalement :

    Télécharge FixNabload ici : http://perso.orange.fr/aeternum/Miscs/FixNabload.zip

    Dézippes sur ton bureau FixNabload.zip.
    Dans le dossier FixNabload, double clic sur le fichier FixNabload.bat
    En fin d'analyse le bloc notes va s'ouvrir, copie et colle tout son contenu sur le forum et dans ta prochaine réponse.

    @++
    0
  15. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Salut !

    Merci moe pour le coup de pouce ;o))

    Je te laisse la main pour l'instant ( ou pour la suite, comme tu veux ) je ne connaissait pas ce tool...

    @suivre......

    0
  16. moe
     
    Salut jorginho67

    Je te laisse la main pour l'instant ( ou pour la suite, comme tu veux ) je ne connaissait pas ce tool...

    Non, non continue je veux juste faire gagner un peu de temps à mimi car sauf erreur de ma part MSNFix ne vire qu'une partie de son infection MSN.
    Pour le tool, c'est normal je viens à peine de finir de le coder après avoir vu deux cas similaires sur le forum. :-)
    Ce n'est que du provisoire d'ailleurs et en attendant la maj d'MSNFix.

    Pour ma part en allant faire un tour sur le lien vérolé, ça a généré la création de ces dossiers :

    %Programfiles%\Microsoft Studio Files
    %Programfiles%\nsnimage <- non détecté par msnfix et actif dans le hijack de mimi
    %Programfiles%\RealtekAZ <- non détecté par msnfix
    %Programfiles%\xerox\nwmedia <- non détecté par msnfix
    %Programfiles%\Realtek <- necessite une vérification du contenu car il peut être légitime à la base
    %systemroot%\system32\mrdv

    Et côté registre :

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "lsass"="C:\Program Files\Microsoft Studio Files\lsass.exe"
    "nsvcrmx"="C:\Program Files\nsnimage\nsvcrmx.exe"

    Il modifie aussi les exceptions du parefeu d'xp :
    http://cjoint.com/data/cqsG0W00Mm.htm

    Au final cette vérole installe plus de 50 mo de saletés...Pas mal ! :-)

    En gros voilà qui est la bête :-)

    @++
    0
  17. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Re, ;o)

    Non, non continue On le fait en Duo alors ;o))
    de plus que il y a pas mal de boxon là dedans...
    Je ne dirais pas non a ton aide...

    Au final cette vérole installe plus de 50 mo de saletés...Pas mal ! :-) en effet.... les joies d' MSN...

    @+
    0
  18. miissy1212
     
    FixNabload : 17/02/2008 - 15:58:45

    Présent : C:\Program Files\Microsoft Studio Files
    Supprimé : C:\Program Files\Microsoft Studio Files

    Présent : C:\Program Files\nsnimage
    Supprimé : C:\Program Files\nsnimage

    Présent : C:\Program Files\RealtekAZ
    Supprimé : C:\Program Files\RealtekAZ

    Présent : C:\Program Files\xerox\nwmedia
    Supprimé : C:\Program Files\xerox\nwmedia

    Présent : C:\WINDOWS\system32\mrdv
    Supprimé : C:\WINDOWS\system32\mrdv

    Le volume dans le lecteur C s'appelle ACER
    Le num‚ro de s‚rie du volume est 320D-180E

    R‚pertoire de C:\Program Files\Realtek

    14/02/2008 20:59 <REP> .
    14/02/2008 20:59 <REP> ..
    17/02/2008 14:43 0 exit1111111111.ext
    1 fichier(s) 0 octets
    2 R‚p(s) 34ÿ859ÿ810ÿ816 octets libres
    0
  19. miissy1212
     
    voila et ensuite que-ce-que je fais ?
    0
  20. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    OK, moe avait raison, quelques fichiers non détectés par MSNFIX on été supprimés par FixNabload

    Pour verifier et passer à l'etape suivante :
    Ouvre MSNFIX et double clique sur le fichier MSNFix.bat

    - Exécute l'option R.
    - Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage.
    - Sauvegarde ce rapport puis fais-en un copier/coller sur le forum, ainsi qu'un scan HijackThis fait en mode normal.
    - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

    Note :
    Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.
    Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
    Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.

    ensuite, refais moi un log HJT's et poste les deux rapports stp !

    @+
    0
  21. moe
     
    Salut jorginho67

    Désolé j'avais pas vu ton message, on s'est croisé lol.

    Bonne continuation.

    @++
    0
  • 1
  • 2