virus BBB 8 Fermé

Question

Bonjour,

Un contact a reçu le virus appelé BBB 8 et dirctement dés qu'elle l'accepte sa envoye a tout ses contacts j'ai le norton antivirus mais sa na pas protégéer . . .
Et-ce-que quelquin par là pourrais m'aider s.v.p ?! merci d'avance

miissy1212 · Answer

répondez s.v.p :(

miissy1212 · Answer

oh la la j'en ai mare plus d' msn :( // :(

jorginho67 · Answer

Salut !
Télécharge  (http://sosvirus.changelog.fr/MSNFix.zip MSNFix.zip (de !aur3n7 et Regis59)]  sur le bureau :

Tuto d'utilisation

Conseil : Toujours télécharger avant utilisation pour profiter des dernières mises à jour.
Remarque: Il est possible que l'antivirus détécte un virus au téléchargement, il s'agit de Process.exe qui est un faux positif.

Décompresse-le (clic droit : Extraire ici).
A la racine du système, déplace le dossier décompressé, comme suit :
C:\MSNFix.
Ouvre-le et double clique sur le fichier MSNFix.bat
.
- Exécute l'option R.
- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage.
- Sauvegarde ce rapport puis fais-en un copier/coller sur le forum, ainsi qu'un scan HijackThis fait en mode normal.
- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
Poste-le ici dans ta prochaine  réponse.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.
Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.

miissy1212 · Answer

OK je vais essayer merci ;)

miissy1212 · Answer

mais ?! que-ce-que '' l'option R ''??

miissy1212 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:52:59, on 16/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\acer\eRecovery\Monitor.exe
C:\WINDOWS\vVX3000.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\program files\slide\slide.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files
snimage
svcrmx.exe
C:\Program Files\PrevxCSI\prevxcsi.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files
snimage\live.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1	oolbar.dll
O2 - BHO: RTP Toolbar - {26f55586-8cf9-49f1-9206-6017be1dfd57} - C:\Program Files\RTP	bRT1.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll
O3 - Toolbar: RTP Toolbar - {26f55586-8cf9-49f1-9206-6017be1dfd57} - C:\Program Files\RTP	bRT1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7
tiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [more slow barb platform] C:\Documents and Settings\All Users\Application Data\Up draw more slow\Regs Wipe.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [uwa6pcw] "C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006\uwa6pcw.exe" -c
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [slide.exe] c:\program files\slide\slide.exe
O4 - HKCU\..\Run: [book ante] C:\DOCUME~1\MISS_T~1.ACE\APPLIC~1\ELSEPL~1\AXISNEW.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [nsvcrmx] C:\Program Files
snimage
svcrmx.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: CamTrack.lnk = C:\Program Files\DigitalPeers\CamTrack\camtrack.exe
O4 - Startup: PrevxCSI.lnk = ?
O8 - Extra context menu item: &Search - ?p=ZJxdm130YYCH
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CH/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe

miissy1212 · Answer

et ensuite que-ce-que je fait ?

miissy1212 · Answer

MSNFix 1.661  
 
C:\MSNFix\MSNFix 
Fix exécuté le 16/02/2008 - 14:58:43,68 By miss_tos_eliana 
mode normal    
    
************************ Recherche les fichiers présents      
    
... C:\Program Files\Microsoft Studio Files\vcdg.bat 
... C:\Program Files\Microsoft Studio Files\fttlo33.ko 
... C:\Program Files\Microsoft Studio Files\lsass.exe 
... C:\Program Files\Microsoft Studio Files\vcdg.bat 
... C:\Program Files\microsoft studio files\vcdg.bat 
... C:\WINDOWS\system32\mrdv\exitd.vxd 
... C:\Program Files\Microsoft Studio Files\file.exe 
... C:\winHelp.exe 
... C:\Documents and Settings\miss_tos_eliana.ACER-73356C3771\??????.exe 
... C:\Documents and Settings\miss_tos_eliana.ACER-73356C3771\????????.exe 
... C:\WINDOWS\system\plugin.exe 
... C:\WINDOWS\winload.inf 
... C:\WINDOWS\system32\explori.exe 
... C:\WINDOWS\system32\urlmsnlink.dat 
 
************************ Recherche les dossiers présents       
 
... C:\WINDOWS\htmCache\ 
... C:\WINDOWS\system32\openfile\ 
... C:\WINDOWS\system32\updatelinkmsn\ 
 
 
 
 
************************ Suppression des fichiers       
    
.. OK ... C:\Program Files\Microsoft Studio Files\vcdg.bat  
.. OK ... C:\Program Files\Microsoft Studio Files\fttlo33.ko  
.. OK ... C:\Program Files\Microsoft Studio Files\lsass.exe  
.. OK ... C:\Program Files\Microsoft Studio Files\vcdg.bat  
.. OK ... C:\Program Files\microsoft studio files\vcdg.bat  
.. OK ... C:\WINDOWS\system32\mrdv\exitd.vxd  
.. OK ... C:\Program Files\Microsoft Studio Files\file.exe  
.. OK ... C:\winHelp.exe  
.. OK ... C:\Documents and Settings\miss_tos_eliana.ACER-73356C3771\??????.exe  
.. OK ... C:\Documents and Settings\miss_tos_eliana.ACER-73356C3771\????????.exe  
.. OK ... C:\WINDOWS\system\plugin.exe  
.. OK ... C:\WINDOWS\winload.inf  
.. OK ... C:\WINDOWS\system32\explori.exe  
.. OK ... C:\WINDOWS\system32\urlmsnlink.dat  
 
 
************************ Suppression des dossiers       
 
.. OK ... C:\WINDOWS\htmCache\   
.. OK ... C:\WINDOWS\system32\openfile\   
/!\ ...  C:\WINDOWS\system32\updatelinkmsn\   
 
 
************************ Nettoyage du registre 
 
 
 
************************ Fichiers suspects 
 
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention 
 
[C:\winhelp3.exe] 3F69F743DFE574731618D8FD4F12A950 
[C:\winhelp4.exe] 94E1C62A0144368BE2F5D5AB03B517EC 
[C:\winhelp2.exe] 13F3571314FA50D053EE50E0AAF61E56 
[C:\winhelp5.exe] CA2EEE424E0C260C446F92050A43D16A 

[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier  [b] C:\DOCUME~1\MISS_T~1.ACE\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr

 
  
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 16022008_15010167.zip
 


------------------------------------------------------------------------  
Auteur : !aur3n7                     Contact: https://www.ionos.fr/     
------------------------------------------------------------------------   
 
---------------------------------------------   END   ---------------------------------------------

miissy1212 · Answer

MSNFix 1.661  
 
C:\Documents and Settings\miss_tos_eliana.ACER-73356C3771\Bureau\MSNFix\MSNFix 
Fix exécuté le 16/02/2008 - 16:10:03,26 By miss_tos_eliana 
mode normal    
    
************************ Recherche les fichiers présents      
    
... C:\WINDOWS\system32\mrdv\exitd.vxd 
 
************************ Recherche les dossiers présents       
 
... C:\WINDOWS\system32\updatelinkmsn\ 
 
 
 
 
************************ Suppression des fichiers       
    
.. OK ... C:\WINDOWS\system32\mrdv\exitd.vxd  
 
 
************************ Suppression des dossiers       
 
/!\ ...  C:\WINDOWS\system32\updatelinkmsn\   
 
 
************************ Nettoyage du registre 
 
 
 
************************ Fichiers suspects 
 
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention 
 
[C:\winhelp3.exe] 3F69F743DFE574731618D8FD4F12A950 
[C:\winhelp4.exe] 94E1C62A0144368BE2F5D5AB03B517EC 
[C:\winhelp2.exe] 13F3571314FA50D053EE50E0AAF61E56 
[C:\winhelp5.exe] CA2EEE424E0C260C446F92050A43D16A 

[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier  [b] C:\DOCUME~1\MISS_T~1.ACE\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr

 
  
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 16022008_16111268.zip
 


------------------------------------------------------------------------  
Auteur : !aur3n7                     Contact: https://www.ionos.fr/     
------------------------------------------------------------------------   
 
---------------------------------------------   END   ---------------------------------------------

miissy1212 · Answer

MSNFix 1.661  
 
C:\Documents and Settings\miss_tos_eliana.ACER-73356C3771\Bureau\MSNFix\MSNFix 
Fix exécuté le 16/02/2008 - 16:19:15,15 By miss_tos_eliana 
mode normal    
    
************************ Recherche les fichiers présents      
    
Aucun Fichier trouvé 
 
************************ Recherche les dossiers présents       
 
... C:\WINDOWS\system32\updatelinkmsn\ 
 
 
 
 
************************ Suppression des fichiers       
    
 
 
************************ Suppression des dossiers       
 
/!\ ...  C:\WINDOWS\system32\updatelinkmsn\   
 
 
************************ Nettoyage du registre 
 
 
 
************************ Fichiers suspects 
 
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention 
 
[C:\winhelp3.exe] 3F69F743DFE574731618D8FD4F12A950 
[C:\winhelp4.exe] 94E1C62A0144368BE2F5D5AB03B517EC 
[C:\winhelp2.exe] 13F3571314FA50D053EE50E0AAF61E56 
[C:\winhelp5.exe] CA2EEE424E0C260C446F92050A43D16A 

[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier  [b] C:\DOCUME~1\MISS_T~1.ACE\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr

 
  
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 16022008_16200315.zip
 


------------------------------------------------------------------------  
Auteur : !aur3n7                     Contact: https://www.ionos.fr/     
------------------------------------------------------------------------   
 
---------------------------------------------   END   ---------------------------------------------

miissy1212 · Answer

MSNFix 1.661  
 
C:\MSNFix 
Fix exécuté le 16/02/2008 - 16:26:35,56 By miss_tos_eliana 
mode normal    
    
************************ Recherche les fichiers présents      
    
Aucun Fichier trouvé 
 
************************ Recherche les dossiers présents       
 
... C:\WINDOWS\system32\updatelinkmsn\ 
 
 
 
 
************************ Suppression des fichiers       
    
 
 
************************ Suppression des dossiers       
 
/!\ ...  C:\WINDOWS\system32\updatelinkmsn\   
 
 
************************ Nettoyage du registre 
 
 
 
************************ Fichiers suspects 
 
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention 
 
[C:\winhelp3.exe] 3F69F743DFE574731618D8FD4F12A950 
[C:\winhelp4.exe] 94E1C62A0144368BE2F5D5AB03B517EC 
[C:\winhelp2.exe] 13F3571314FA50D053EE50E0AAF61E56 
[C:\winhelp5.exe] CA2EEE424E0C260C446F92050A43D16A 

[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier  [b] C:\DOCUME~1\MISS_T~1.ACE\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr

 
  
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 16022008_16272759.zip
 


------------------------------------------------------------------------  
Auteur : !aur3n7                     Contact: https://www.ionos.fr/     
------------------------------------------------------------------------   
 
---------------------------------------------   END   ---------------------------------------------

moe · Answer

Salut  miissy1212

En attendant le retour de jorginho67, tu peux déjà faire ceci pour te débarraser totalement de l'infection BBB8, car MSNFix pour l'instant ne la traite pas totalement :

Télécharge FixNabload ici : http://perso.orange.fr/aeternum/Miscs/FixNabload.zip

Dézippes sur ton bureau FixNabload.zip.
Dans le dossier FixNabload, double clic sur le fichier FixNabload.bat
En fin d'analyse le bloc notes va s'ouvrir, copie et colle tout son contenu sur le forum et dans ta prochaine réponse.

@++

jorginho67 · Answer

Salut !

Merci moe pour le coup de pouce ;o))

Je te laisse la main pour l'instant ( ou pour la suite, comme tu veux ) je ne connaissait pas ce tool...

@suivre......

moe · Answer

Salut jorginho67


Je te laisse la main pour l'instant ( ou pour la suite, comme tu veux ) je ne connaissait pas ce tool... 

Non, non continue je veux juste faire gagner un peu de temps à mimi car sauf erreur de ma part MSNFix ne vire qu'une partie de son infection MSN.
Pour le tool, c'est normal je viens à peine de finir de le coder après avoir vu deux cas similaires sur le forum. :-)
Ce n'est que du provisoire d'ailleurs et en attendant la maj d'MSNFix.

Pour ma part en allant faire un tour sur le lien vérolé, ça a généré la création de ces dossiers :

%Programfiles%\Microsoft Studio Files
%Programfiles%
snimage <- non détecté par msnfix et actif dans le hijack de mimi
%Programfiles%\RealtekAZ <- non détecté par msnfix
%Programfiles%\xerox
wmedia <- non détecté par msnfix
%Programfiles%\Realtek <- necessite une vérification du contenu car il peut être légitime à la base
%systemroot%\system32\mrdv

Et côté registre :

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"lsass"="C:\Program Files\Microsoft Studio Files\lsass.exe"
"nsvcrmx"="C:\Program Files
snimage
svcrmx.exe"

Il modifie aussi les exceptions du parefeu d'xp :
http://cjoint.com/data/cqsG0W00Mm.htm

Au final cette vérole installe plus de 50 mo de saletés...Pas mal ! :-)

En gros voilà qui est la bête :-)

@++

jorginho67 · Answer

Re,  ;o)

Non, non continue  On le fait en Duo alors ;o))
de  plus que il y a pas mal de boxon là dedans...
Je ne dirais pas non a ton aide...

Au final cette vérole installe plus de 50 mo de saletés...Pas mal ! :-)  en effet....  les joies d' MSN...

@+

miissy1212 · Answer

FixNabload : 17/02/2008 - 15:58:45 Présent : C:\Program Files\Microsoft Studio Files Supprimé : C:\Program Files\Microsoft Studio Files Présent : C:\Program Files snimage Supprimé : C:\Program Files snimage Présent : C:\Program Files\RealtekAZ Supprimé : C:\Program Files\RealtekAZ Présent : C:\Program Files\xerox wmedia Supprimé : C:\Program Files\xerox wmedia Présent : C:\WINDOWS\system32\mrdv Supprimé : C:\WINDOWS\system32\mrdv Le volume dans le lecteur C s'appelle ACER Le num‚ro de s‚rie du volume est 320D-180E R‚pertoire de C:\Program Files\Realtek 14/02/2008 20:59 . 14/02/2008 20:59 .. 17/02/2008 14:43 0 exit1111111111.ext 1 fichier(s) 0 octets 2 R‚p(s) 34ÿ859ÿ810ÿ816 octets libres

miissy1212 · Answer

voila et ensuite que-ce-que je fais ?

jorginho67 · Answer

OK, moe avait raison, quelques fichiers non détectés par MSNFIX on été supprimés par FixNabload

Pour verifier et passer à l'etape suivante :
Ouvre MSNFIX  et double clique sur le fichier MSNFix.bat

- Exécute l'option R.
- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage.
- Sauvegarde ce rapport puis fais-en un copier/coller sur le forum, ainsi qu'un scan HijackThis fait en mode normal.
- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.
Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.

ensuite, refais moi un log HJT's et poste les deux rapports stp !

@+

moe · Answer

Salut Missy1212

Parfait, L'outil a bien fonctionné.

Supprime le dossier C:\Program Files\Realtek qui contient un reste de l'infection.
Supprime le dossier C:\Save_FixNabload qui contient les sauvegardes de ce que l'outil à supprimé.

Ce serait vraiment sympa si tu pouvais envoyer le fichier Upload_Me.zip (enfin si tu l'as toujours)  qui se trouve sur ton bureau à !aur3n7, l'auteur d'MSNFix, ceci afin qu'il puisse analyser le contenu de ce fichier et éventuellement lui permettre de faire une MAJ de l'outil, grace à toi.
Merci d'avance :-)

Rends toi sur http://upload.changelog.fr
Remplis le formulaire sur la page comme ceci :
Dans :
Pseudo: tu mets miissy1212 
URL de référence : mets http://www.commentcamarche.net/forum/affich 5047973 virus bbb 8
Clic ensuite sur le bouton parcourir et selectionne le fichier C:\Documents and Settings\miss_tos_eliana.ACER-73356C3771\Bureau\Upload_Me.zip
Puis clique sur "Envoyer".
Merci d'avance :-)

Ensuite et en attendant le retour de jorginho67, reposte un rapport hijackthis:
Relance hijackthis partir du raccourci sur le bureau.
Clic sur [Do a system scan and save logfile] pour générer un rapport.
Copie et colle absolument tout le contenu du rapport qui s'ouvrira dans le bloc notes, dans ton prochain message.

@++

moe · Answer

Salut jorginho67

Désolé j'avais pas vu ton message, on s'est croisé lol.

Bonne continuation.

@++

jorginho67 · Answer

Merci moe, j'etais en train de passer ta manip' a un collegue qui traite  le même probleme...

Je prends bonne note de tout çà   ;-P pour les prochaines fois...

J'ai refais passer Msnfix juste pour verifier si ceci etait toujours signalé :

************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\winhelp3.exe] 3F69F743DFE574731618D8FD4F12A950
[C:\winhelp4.exe] 94E1C62A0144368BE2F5D5AB03B517EC
[C:\winhelp2.exe] 13F3571314FA50D053EE50E0AAF61E56
[C:\winhelp5.exe] CA2EEE424E0C260C446F92050A43D16A 

On pourra faire le rapprochement avec les programes trouvés par FixNabload .

@ +

jorginho67 · Answer

ok...

Justement, c'est sur le topic de Malibugirl que j'ai posté ta manip' FixNabload 
http://www.commentcamarche.net/forum/affich 5035147 whosonstage net temp bbb8 acidente ppt#7

vu la similitude du sujet, j'ai pensé bien faire vu que le tool a bien fonctionné ici..
et comme je donne quelques tips de temps a autre a  ML King ( je suit un peu ses posts vu qu'il est en " apprentissage " ) je suis tombé sur la même infection...

C:\Program Files\Microsoft Studio Files\file.exe  très maline cette petite bestiole...

bon, a voir pour la suite....

Merci pour les précisions ;-p

@+

JohnnyBoggota · Answer

SAlut,
Je suis aussi infecté par le virus vcdg.bat, j'ai voulu essayer MSNFix qui ne m'en débarrasse pas totalement et le lien proposé pour télécharger FixNabload est mort 
Que faire , Help me please !

jorginho67 · Answer

Salut !

Vista ? XP ?

jorginho67 · Answer

essayons de voir çà ! IMPORTANT : Ne désactive pas la restauration système, tant que le pc n'est pas propre. Ne pas oublier de décrire le plus précisément possible les dysfonctionnements que rencontre le PC au fur et à mesure des interventions ! ----------------------------------------------------------------------------------------------------------- 1° Supprime ta version actuelle de HijackThis via "Panneau de configuration" > "Ajout/Suppr. de programmes" 2° Télécharge HIJACKTHIS <--- ici. Enregistre HJTInstall.exe sur ton bureau. Double-clique sur HJTInstall.exe pour lancer le programme Par défaut, il s'installera là : C:\Program Files\HijackThis\HijackThis.exe Accepte la license en cliquant sur le bouton "I Accept" Relance Hijackthis en double cliquant sur son raccourci sur le Bureau. Choisis l'option "Do a system scan and save a log file" voir ici Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note Clique sur "Edition" ->> "Sélectionner tout", puis sur "Edition" ->> Copier" pour copier tout le contenu du rapport Comment fixer les lignes ou générer un rapport <---- voir ici Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement IMPERATIF !! Avant de lancer HIJACKTHIS , il faut fermer tous les programmes ouverts, se déconnecter d' INTERNET !! @+

jorginho67 · Answer

comment faire pour que MSNFix ne démarre pas à chaque démarrage du PC vu que j'arrive pas à le dégager ! 

Msnfix le " nettoyeur ou MSN ( hotmail ) ?

jorginho67 · Answer

Essaye de faire glisser MSNFix.zip jusqu'à la corbeille pour le supprimer.

Virus BBB 8

27 réponses

Discussions similaires