Virus "lol regarde y a ta tof ici ...." [Résolu/Fermé]

Signaler
-
Messages postés
367
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
21 octobre 2010
-
Bonjour,

Comme beaucoup d'autre, j'ai le virus "lol y a ta tof ici..." dont je n'arrive pas à me débarrasser... quelle poisse...
N'étant pas une pro au niveau technique de l'informatique, j'aimerais que quelqu'un me vienne en aide... qu'est ce que je dois faire. J'ai un antivirus "avast" qui m'a détecté un virus "Cheval de Troye".

Merci d'avance,
Stéphanie

23 réponses

Voici le rapport après avoir fait l'option 1 et l'option2 (donc c'ets le nettoyage):

SmitFraudFix v2.308

Rapport fait à 21:10:39,67, 24/03/2008
Executé à partir de C:\Documents and Settings\L‚a\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NVIDIA nForce MCP Networking Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 82.216.111.124
DNS Server Search Order: 82.216.111.123
DNS Server Search Order: 82.216.111.122
DNS Server Search Order: 82.216.111.121

HKLM\SYSTEM\CCS\Services\Tcpip\..\{3DEB0614-2227-456D-B5CD-883CF59D992C}: DhcpNameServer=82.216.111.124 82.216.111.123 82.216.111.122 82.216.111.121
HKLM\SYSTEM\CS1\Services\Tcpip\..\{3DEB0614-2227-456D-B5CD-883CF59D992C}: DhcpNameServer=82.216.111.124 82.216.111.123 82.216.111.122 82.216.111.121
HKLM\SYSTEM\CS2\Services\Tcpip\..\{3DEB0614-2227-456D-B5CD-883CF59D992C}: DhcpNameServer=82.216.111.124 82.216.111.123 82.216.111.122 82.216.111.121
HKLM\SYSTEM\CS3\Services\Tcpip\..\{EE236EA4-E30B-40D2-AABA-1B5B27630773}: DhcpNameServer=81.220.255.4 80.236.0.68 80.236.0.73
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=82.216.111.124 82.216.111.123 82.216.111.122 82.216.111.121
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=82.216.111.124 82.216.111.123 82.216.111.122 82.216.111.121
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=82.216.111.124 82.216.111.123 82.216.111.122 82.216.111.121
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=81.220.255.4 80.236.0.68 80.236.0.73


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
Messages postés
367
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
21 octobre 2010
11
Désinstalles navilog1
Voici deux façons de le désinstaller :
Par ajout/suppression de programmes du panneau de configuration, en sélectionnant navilog1 dans la liste puis en cliquant sur Supprimer.
Soit par le menu Démarrer / Programmes / Navilog1 / Désinstaller Navilog1
Enfin, après désinstallation, Supprimer le dossier C:\Program Files\Navilog1 si encore existant.

Cliquez sur menu Démarrer puis Panneau de configuration
Double-clicquez sur Options Internet
Cliquez sur l'onglet Contenu puis sur Certificats, dans la colonne Editeurs approuvés, supprimez si présent :
electronic-group
egroup

Il reste maintenant l'infection MagicControl et comme Navilog1 ne marche pas, on va essayer une autre méthode.
Messages postés
367
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
21 octobre 2010
11 >
Messages postés
367
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
21 octobre 2010

Autre méthode:
Suppression de Magic.Control avec Ashampoo (procédure longue)---> http://www.malekal.com/Adware.Magic_Control.php

Si tu finis de faire tout cela, postes un nouveau rapport Hijackthis.
Bonne chance!
Messages postés
367
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
21 octobre 2010
11 >
Messages postés
367
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
21 octobre 2010

Nettoyage complémentaire:

Utilises CCleaner: c'est un programme qui permet le nettoyage de Windows : fichiers temporaires, cache internet, nettoyage du registre etc..

Téléchargement et guide d'utilisation de CCleaner---> https://www.malekal.com/tutoriel-ccleaner/#mozTocId615047

A demain donc car j'ai cours de 08h à 13h GMT.
Messages postés
367
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
21 octobre 2010
11 >
Messages postés
367
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
21 octobre 2010

Coucou! leilie
Messages postés
367
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
21 octobre 2010
11 >
Messages postés
367
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
21 octobre 2010

Utiliser MSNFix et SDFix; effectuer enfin un nettoyage avec CCleaner ou avec d'autres programmes de nettoyage.

Si le problème persiste, télécharger Hijackthis, renommer Hijackthis.exe en un nom.exe .
Exécuter Hijackthis, cliquer sur Do a system scan and save a logfile; un bloc note va s'ouvrir, copier et poster le rapport sur le forum.

^^ Oui, j'ai commencer, je post le rapport dès que j'aurais complètement finit, c'ets juste que ca rame un peux, mais c'ets normal ^^
>
Messages postés
367
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
21 octobre 2010

bonjour a toi !
Je viens de suivre les indications que tu a fourni pour lutter contre ce virus !
Peux tu m'indiquer ce que raconte le rapport hijackthis merci par avance !

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:29:09, on 26/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Eurobarre\eb.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl1.dll (file missing)
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Eurobarre.lnk = C:\Program Files\Eurobarre\eb.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O24 - Desktop Component 0: (no name) - http://www.anpe.fr/espacecandidat/img/aide_region.gif
Messages postés
367
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
21 octobre 2010
11 > wilau034
Bonsoir.
Aucune infection détectée.
Conseils:
-changes ton antivirus Avast par Antivir
-installes un pare-feu comme ZoneAlarm
-désinstalles les outils de nettoyage que t'as utilisé pour la désinfection

A+
Messages postés
367
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
21 octobre 2010
11
Bonsoir Leilie.
Problème résolu ou abandon ?
>
Messages postés
367
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
21 octobre 2010

merci de ton aide tout a l'air normal ! ouf ! encore merci bisous !
Messages postés
367
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
21 octobre 2010
11 > wilau034
C'était un plaisir!
vraiment il me saoule ce virus!! j'espere que tu pourra m'aider
Messages postés
367
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
21 octobre 2010
11
Télécharges Hijackthis ici---> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
Après installation, renommes Hijackthis.
Démarre Hijackthis, choisis le bouton Do a system scan and save a logfile.
Un bloc note va s'ouvrir. Copies et postes le rapport sur le forum.

Tutoriel Hijackthis---> https://www.bleepingcomputer.com/tutorials/comment-utiliser-hijackthis/