virus sur msn!à l'aide! Résolu/Fermé

Question

Bonjour,

j'ai attrapé un virus avant hier,sur msn,une amie avait attrapé ce virus,qui m'envoyait régulièrement un lien suivi de "t'as vu ta tof sur ce site?" je savais que c'était un virus,malheureusement mon mari...a ouvert et enregistré sur le disque!!grrrrrrr depuis,ca en envoie à tous mes contacts et ca fait éteindre mon ordi tout seul...j'ai antivir et avast comme anti virus....et presque une centaine de cheval de troie en quarantaine!!!!que faire!!!merci de m'aider!!!!

raleuboleu · Answer

salut

déjà 2 antivirus = conflits , enleve en 1 déjà , de pref avast 

biz

diademes · Answer

ca y est,j'ai enlevé avast!!

diademes · Answer

SmitFraudFix v2.298

Rapport fait à 22:11:03,10, 29/02/2008
Executé à partir de C:\Documents and Settings\Compaq_Propri‚taire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1       localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\Program Files\Helper\ supprimé

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 15.243.128.51
DNS Server Search Order: 15.243.160.51

Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{698DC157-69F5-4DDD-A748-13FE1FD9F4EC}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CS1\Services\Tcpip\..\{698DC157-69F5-4DDD-A748-13FE1FD9F4EC}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CS3\Services\Tcpip\..\{698DC157-69F5-4DDD-A748-13FE1FD9F4EC}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé. 
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

lolita · Answer

bsr ne parter pas please
g le mm problem peu on m'aider???????

julth · Answer

Bonsoir, je vois que je sui spas le seul a galéré .... apres MSNfix , spybot, ad aware ...j'en passe et des meilleur
toujours ce virus revien avec le burreau bloqué page blanche, ensuite sur google quand je vais sur un site le virus change l'adresse .... je recoit des centaines de messages sur AVAST, je sais plus quoi faire 

j'ai deja desinstallé avast et ré installé

merci

lolita27 · Answer

help j(ai un win32small.irm et un win32.agent.jya sa dit kelkechose a kelk1

diademes · Answer

euhhhhh et moi???c'est bon??? lol

diademes · Answer

je suis plus rien du tout mdr!! euhh c'est moi qui ai ouvert ce post!!mdr!je t'ai déjà mis mes rapports!!!mdr

diademes · Answer

ayez!c'est bon

raleuboleu · Answer

a la mer !!!prend ton parasol moi jpartage pas le mien dla merde!!!

lol lance le dja pas le parasol bien entendu^^

diademes · Answer

mdr!!!
ayez!y'a pleins de cases à cocher!

raleuboleu · Answer

cheveu blanc va !!!

lance le puis options, outils , nettoyage du registre , tout faire ....
alors fais tout le nettoyage du registre passant par ces outils en options ^^

raleuboleu · Answer

ben ayé ayé ta fé koi after !!!! ayé lol nan mais ohhh
apres tu fais sélection , ta fais selection avant ayé hein!!!?????loool

diademes · Answer

euhhhhhh ca me met justte supprimer sélection...lol

diademes · Answer

ayez!!j'espère que j'ai pas fait une connerie!!mdr

raleuboleu · Answer

olala chui tombée sur 1 cas !!! mdrrrrrrrrrrrrrrrrrrrrrrrrrrrrr ta choisi sup sélections ? rassure mémère looool

diademes · Answer

lol je crois que oui!!!mdr!!(euhh j'suis un peu un cas lol)

diademes · Answer

ehhhh tu dors des fois toi??mdr

raleuboleu · Answer

2 jours avant ................lol 

nan mais bon ta pas fé nimp !!! remet 1 hijck illico presto euhhhhhhhhhhhhhhhhh stp ^^

bizzzzzz

g!rly · Answer

C´est quoi ce bordel ici !?! lol

ral`

il restait pas mal de merde que msnfix n´as pas pu supprimer...

/!\ ... C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\services.exe
[C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\Product_da0006.zip] 08F741508D89B77703789CD5EEB06DD0
[C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\Product_da0006sv.zip] 3DBA3BFB8A9497949A5A58384DAABDD7
[C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\Product_da0010.zip] 048229E7885A0080F9EA926F37636621
[C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\Product_da0012.zip] AAD539041D48312372ECD64B89ADE75A
[C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\Product_da0013.zip] 29C712E91A74CCDB60AAC879DE19AFC0
[C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\Product_da0014.zip] 2DAADE636081BF86948A9391FC70A5B6
[C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\Product_da0020.zip] AD85D7145B3389E83B3ACB2D1EBC7A96
[C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\Product_da0020sv.zip] E10A6D4CE0ABD9C116F3C1A2467143D3
[C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\Product_da0021.zip] B48887511E0197D4DD6073B93955F66A
[C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\Product_da0023.zip] AEF996E3B38D903B4862499B094D002D
[C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\Product_da0025.zip] E9F2D27369AF06935853B68FABCF2CC5
[C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\Product_dac001.zip] 14E9D3DE16C5C9522E2B49A88A4C4F61
[C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\Product_dacalA3.zip] 368890B236548E6515A1F3ABB1F126D5
[C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\Product_dacalA4.zip] D78687EFEF02B0913DB1881CB8003935
[C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\Product_dap001.zip] D5B546459B2223F6E504ACB942D5A2A7
[C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\Product_dap002.zip] ED584A882B0726515CF8B6E4ACD2F24B
[C:\qklxwxtc.exe] C76DB6D572C94E877A98F06831E48D99 

puis il y a la ask bar :

C:\Program Files\AskTBar

Bonne nuit .-)

@+

diademes · Answer

euhhhh j'ai tout bien fait comme il faut!!mais pas possible de copier coller le rapport lol!!!mais il est apparu un truc comme "pas d'infection"lol

diademes · Answer

euh et encore une question... j'ai une centaine de truc en quarantaine!! lol j'en fais quoi???

raleuboleu · Answer

re

dja lance ceci ^^ (merci miss)

BTFIX :
https://leblogdeclaude.blogspot.com/2007/10/procdure-btfix.html

lance le et poste le rapport avant de continuer la désinfection stp 

kiss

diademes · Answer

BTFix 1.081 (par bibi26) - 02/03/2008 00:44:07 - Analyse
Lancé depuis C:\Documents and Settings\Compaq_Propriétaire\Bureau\BTFix\BTFix.exe

---> Fichiers/Dossiers trouvés


---> Analyse terminée


ayez

g!rly · Answer

diadems passe ceci :

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

diademes · Answer

ayez!!



[b]SDFix: Version 1.150 [/b]

Run by Compaq_Propri‚taire on 02/03/2008 at 01:15

Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\COMPAQ~1\Bureau\SDFix

[b]Checking Services [/b]:

Name:
hipsrv

Path:
\??\C:\WINDOWS\system\hipsrv.mm 

hipsrv - Deleted



Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting


[b]Checking Files [/b]: 

Trojan Files Found:

C:\-19373~1 - Deleted
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\services.exe  - Deleted
C:\WINDOWS\system32eal.txt  - Deleted
C:\WINDOWS\system\hipsrv.mm  - Deleted





Removing Temp Files

[b]ADS Check [/b]:
 


                                 [b]Final Check [/b]:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-02 01:23:18
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

C:\WINDOWS\Temp\TMP0000000330AABA3D5E3F2AEA

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 1523


[b]Remaining Services [/b]:



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\AOL 9.0\waol.exe"="C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL France"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\BitComet\BitComet.exe"="C:\Program Files\BitComet\BitComet.exe:*:Enabled:BitComet - a BitTorrent Client"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\Fichiers communs\Ahead\Nero Web\SetupX.exe"="C:\Program Files\Fichiers communs\Ahead\Nero Web\SetupX.exe:*:Enabled:Nero ProductSetup"
"C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"C:\Program Files\Real\RealPlayer\realplay.exe"="C:\Program Files\Real\RealPlayer\realplay.exe:*:Enabled:RealPlayer"
"C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"
"C:\Documents and Settings\Compaq_Propri‚taire\Mes documents\Mes fichiers re‡us\vlvc_win32-0.7\vlc.exe"="C:\Documents and Settings\Compaq_Propri‚taire\Mes documents\Mes fichiers re‡us\vlvc_win32-0.7\vlc.exe:*:Enabled:VLC media player"
"C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"C:\Program Files\Yahoo!\Messenger\YServer.exe"="C:\Program Files\Yahoo!\Messenger\YServer.exe:*:Enabled:Yahoo! FT Server"
"C:\Program Files\ooVoo\ooVoo.exe"="C:\Program Files\ooVoo\ooVoo.exe:*:Enabled:ooVoo"
"C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\services.exe"="C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\services.exe:*:Enabled:Flash Media"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files [/b]:


File Backups: - C:\DOCUME~1\COMPAQ~1\Bureau\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Sun 26 Aug 2007           218 A.SHR --- "C:\BOOT.BAK"
Sat  5 Jan 2008         4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Thu  5 Aug 2004        60,416 A.SH. --- "C:\WINDOWS\BricoPacks\SysFiles\84_MSIMN.EXE"
Sun 26 Aug 2007             0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Wed 23 Jan 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\585dc2612ebcefc90e7dee4c276ee95e\BIT2.tmp"

[b]Finished![/b]

g!rly · Answer

re,

pas de torture non stp LOL

* Télécharge OTMoveIt2 (de Old_Timer) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
* Double-clique sur OTMoveIt.exe pour lancer le programme,
* Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Custom List of Files/Folders to Move" :

C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\Product_da0006.zip
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\Product_da0006sv.zip
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\Product_da0010.zip
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\Product_da0012.zip
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\Product_da0013.zip
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\Product_da0014.zip
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\Product_da0020.zip
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\Product_da0020sv.zip
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\Product_da0021.zip
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\Product_da0023.zip
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\Product_da0025.zip
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\Product_dac001.zip
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\Product_dacalA3.zip
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\Product_dacalA4.zip
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\Product_dap001.zip
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\Product_dap002.zip
C:\qklxwxtc.exe

* Clique sur MoveIt! pour lancer la suppression,
* Le résultat appraraîtra dans le cadre Results.
* Clique sur Exit pour fermer le programme.
* Poste le rapport qui est situé ici : C:\\_OTMoveIt\MovedFiles
* Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.

on va voir si toujour present car dans les fichiers temporaires, sauf C:\qklxwxtc.exe

puis passe combofix 

Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe     

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfectionecherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message ainsi qu´un nouveau hijack this.

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

@+

raleuboleu · Answer

op le bon vieu (l'enfoiré) martinet!!!!

g!rly · Answer

non please lol

g!rly · Answer

lol
https://www.jeuxflashgratuits.fr/Jeux-Action/Zidane-Coup-de-Boule,395.html

nookie · Answer

j'ai fait ce que vous avez dit et voilà mon écran
MSNFix 1.676  
 
C:\MSNFix\MSNFix 
Fix exécuté le 05/03/2008 - 22:33:48,90 By Ga‰lle 
mode sans échec           
    
************************ Recherche les fichiers présents      
    
... C:\DOCUME~1\GALLE~1\LOCALS~1\Temp\services.exe 
 
************************ Recherche les dossiers présents       
 
Aucun dossier trouvé 
 
 
 
 
************************ Suppression des fichiers       
    
/!\ ...  C:\DOCUME~1\GALLE~1\LOCALS~1\Temp\services.exe    
 
 
 
************************ Nettoyage du registre 
 
 
 
Les fichiers encore présents seront supprimés au prochain redémarrage 
 
 
************************ Suppression des fichiers       
    
/!\ ...  C:\DOCUME~1\GALLE~1\LOCALS~1\Temp\services.exe 
 
 
 
************************ Fichiers suspects 
 
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention 
 
[C:\setupfre.exe] 4DD9EB7CBAA5F46575390AAADD778811 

[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier  [b] C:\DOCUME~1\GALLE~1\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr

 
  
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 05032008_22371548.zip
 


------------------------------------------------------------------------  
Auteur : !aur3n7                     Contact: https://www.ionos.fr/     
------------------------------------------------------------------------   
 
---------------------------------------------   END   --------------------------------------------- 
 
Je ne sais plus quoi faire?????

g!rly · Answer

nookie,

Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm

A bientôt ''

nookie · Answer

Merci pour ces renseignements mais j'ai en fait tout formater car je n'arrivais à rien: il s'éteignait quand il voulait et faisait n'importe quoi donc j'ait out formater et comme j'avais deux partitions je n'ai pas perdu ems données.
Merci quand même pour votre aide.

g!rly · Answer

...

Nébuleuse · Answer

Bonjour,
je viens d'attraper ce virus, Avast m'a demandé de le mettre en quarantaine et j'ai mis en route MSNfix, et il m'envoie ce rapport, que dois-je faire maintenant ? 
merci d'avance

MSNFix 1.677  
 
C:\Documents and Settings\Moi\Bureau\MSNFix\MSNFix 
Fix exécuté le 08/03/2008 - 16:05:24,51 By Moi 
mode normal    
    
************************ Recherche les fichiers présents      
    
... C:\DOCUME~1\Moi\LOCALS~1\Temp\services.exe 
 
************************ Recherche les dossiers présents       
 
Aucun dossier trouvé 
 
 
 
 
************************ Suppression des fichiers       
    
/!\ ...  C:\DOCUME~1\Moi\LOCALS~1\Temp\services.exe    
 
 
 
************************ Nettoyage du registre 
 
 
 
Les fichiers encore présents seront supprimés au prochain redémarrage 
 
 
************************ Suppression des fichiers       
    
/!\ ...  C:\DOCUME~1\Moi\LOCALS~1\Temp\services.exe 
 
 
 
************************ Fichiers suspects 
 
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention 
 
[C:\SetupDl.exe] 21C5D9FCD3838DE1A68C5249199F070F 
[C:\SkypeSetup.exe] 20A66EE11AA6C0604AB264F36EE2E695 

[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier  [b] C:\DOCUME~1\Moi\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr

 
  
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 08032008_16094038.zip
 


------------------------------------------------------------------------  
Auteur : !aur3n7                     Contact: https://www.ionos.fr/     
------------------------------------------------------------------------   
 
---------------------------------------------   END   ---------------------------------------------

Nébuleuse · Answer

En parcourant le forum, j'ai suivi vos méthodes : MSNfix (qui me trouve des fichiers infectés), BTFix (qui ne m'en trouve plus), CCleaner et maintenant hijackthis qui me donne ce rapport et là je ne sais plus quoi faire...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:04:59, on 08/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32
vsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Apoint\Apoint.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
D:\MsgPlus.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\AOL\1169056259\ee\AOLSoftware.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\AOL\Screensaver\ygpsstra.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\V3CallCenter\V3faxecp.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\program files\aol\aol toolbar 5.0\AolTbServer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: AOLTBSearch Class - {EA756889-2338-43DB-8F07-D1CA6FB9C90D} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\Moi\LOCALS~1\Temp\services.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\ActiveX\AcroIEHelper.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [MessengerPlus3] "D:\MsgPlus.exe"
O4 - HKLM\..\Run: [BullsEye Network] C:\Program Files\BullsEye Network\bin\bargains.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1169056259\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Ecran de veille] C:\Program Files\Fichiers communs\AOL\Screensaver\ygpsstra.exe
O4 - HKCU\..\Run: [updateMgr] "D:\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: CallCenter Printer Interface.lnk = C:\Program Files\V3CallCenter\V3faxecp.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Readereader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Office\OSA9.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 5.0esources\fr-fr\local\search.html
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - (no file)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

g!rly · Answer

salut nebuleuse,

a l´aide hijack this coche et fix les lignes ci dessous :

O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - (no file)

comment fixer :

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://pageperso.aol.fr/balltrap34/demohijack.htm

fais anlayser ceci :

C:\SetupDl.exe

sur ce site :

http://virusscan.jotti.org/de/

et post le resultat ici 

puis passes ceci :

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

et

Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe     

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

repost egalement un nouveau hijack this

@+

Virus sur msn!à l'aide!

37 réponses

Discussions similaires