Msn infecté !!!

Chiwawah Messages postés 17 Statut Membre -  
Chiwawah Messages postés 17 Statut Membre -
Bonjour,

Je suis en panique ! Comme beaucoup d' internautes apparemment , j ' ai été infectée par le fameux virus, dont je ne me rappellle plus très bien le nom ( celui qui t ' envoie un lien pour aller soit-disant voir des photos de tes contacts... grrrrr) et qui est indétectable par tous les anti-virus... Je suis sous vista, on m ' avait conseillé MSNfix mais ce n 'est pas compatible évidemment avec Vista lol donc me voilà bien dépourvue, je dois avouer. On m ' a parlé ensuite de Hijackthis mais bon je voudrai qu ' un professionnel "virus serial killer" s ' occupe de m ' éradiquer tout ça ! Merci par avance !
Configuration: Windows Vista
Firefox 3.0.1

35 réponses

  • 1
  • 2
  1. buginformatik Messages postés 2210 Statut Contributeur 54
     
    Salut ! Msnfix EST compatible avec vista à condition d'effectuer quelques manip avant :

    1) désactiver l’UAC de Windows Vista : https://forum.malekal.com/viewtopic.php?f=59&t=6517
    2) Biensur télécharger MSNfix : http://www.commentcamarche.net/telecharger/telechargement 34055374 msn fix
    3) Faites un clic droit sur le fichier puis Extraire tout sur le bureau.
    4) Double-cliquez sur le dossier MSNFix afin de l'ouvrir : Vous trouverez dedans un nouveau dossier ainsi qu'un fichier MSNFix.bat (le .bat peut ne pas apparaître chez toi) ==> Double-cliquez sur MSNFix.bat
    5) MAINTENANT 2 cas de figures, Après avoir lancé le détection en appuyant sur la touche R lorsque c'est demandé : - Si une infection est détectée, le message Infection Présente s'affichera.
    (Pour lancer le nettoyage, il suffit d'appuyer sur n'importe quelle touche du clavier puis confirmer par Entrée)
    - Si rien n'est détecté, on fera d'autre manips ensemble

    Poste le log (le rapport) de msnfix à la fin du balayage ici même !
    A+

    0
  2. Chiwawah Messages postés 17 Statut Membre
     
    Merci beaucoup, je fonde tous mes espoirs en toi ;)
    0
  3. buginformatik Messages postés 2210 Statut Contributeur 54
     
    A oui quand même :s
    lol

    Bon n'oublie pas de me donner des nouvelles !
    0
  4. Chiwawah Messages postés 17 Statut Membre
     
    Alors je ne sais pas si c 'est bon signe ou non lol mais une fois que j ' ai fait "R" ça me dit " scan.........." En résumé rien ne se passe !
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. buginformatik Messages postés 2210 Statut Contributeur 54
     
    si si ça scan ! Laisse le travailler...

    Le mieu aurait été en mode sans échec... Attends la fin de l'analyse
    0
  7. Chiwawah Messages postés 17 Statut Membre
     
    Alors voilà le résultat :

    MSNFix 1.738

    C:\Users\Binouze\Downloads\MSNFix\MSNFix
    Fix exécuté le 11/08/2008 - 11:28:06,08 By Binouze
    mode normal

    ************************ Recherche les fichiers présents

    ... C:\log.txt
    ... C:\Windows\system32\ACER.exe

    ************************ Recherche les dossiers présents

    Aucun dossier trouvé

    ************************ Suppression des fichiers

    .. OK ... C:\log.txt
    .. OK ... C:\Windows\system32\ACER.exe

    ************************ Nettoyage du registre

    Les fichiers encore présents seront supprimés au prochain redémarrage

    Aucun Fichier trouvé

    ************************ Fichiers suspects

    /!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

    [C:\junction.exe] B25B81716AACA69EECD0EEDBF7891AD1

    [color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier [b] C:\Users\Binouze\Desktop\Upload_Me.zip [/b] sur http://upload.changelog.fr

    Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 11082008_12041709.zip

    ************************ HKLM\...\Winlogon\Userinit

    Userinit = C:\Windows\system32\userinit.exe,

    ------------------------------------------------------------------------
    Auteur : !aur3n7 Contact: https://www.ionos.fr/
    ------------------------------------------------------------------------

    --------------------------------------------- END ---------------------------------------------
    0
  8. buginformatik Messages postés 2210 Statut Contributeur 54
     
    Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip

    Aide : http://mickael.barroux.free.fr/securite/clean.php

    Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extraire tout.
    Cela va créer un dossier clean ==> Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
    Double-clic sur clean. Cela va ouvrir une fenêtre noire.
    Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
    Clean va lancer une analyse....
    Un rapport Va etre généré, colle le contenu entier ici (si tu ne trouves pas le rapport, il est ici : C:\rapport_clean.txt)
    0
  9. Chiwawah Messages postés 17 Statut Membre
     
    Et voilà !

    11/08/2008 a 12:24:58,59

    *** Recherche C:

    *** Recherche C:\Windows\

    *** Recherche C:\Windows\system32
    C:\Windows\system32\wininit.exe FOUND
    C:\Windows\system32\wininit.exe FOUND

    *** Recherche C:\Program Files
    *** End of the report !
    0
  10. buginformatik Messages postés 2210 Statut Contributeur 54
     
    ---
    ~~ Faites nous confiance ~~

    Mettez Toujours vos navigateurs internet à jour ! (IE7, Mozilla 3.0.1)

    ~~
    0
  11. buginformatik Messages postés 2210 Statut Contributeur 54
     
    Tu es toujours là ?
    0
  12. buginformatik Messages postés 2210 Statut Contributeur 54
     
    Fait ceci : Télécharges hijackthis : http://www.trendsecure.com/portal/en-US/_download/HiJackThis.zip

    et voici un gif pour bien l'installer : http://pageperso.aol.fr/balltrap34/Hijenr.gif

    - une fois installé, le renommer HJT.exe pour contrer une éventuelle infection vundo
    - Double-clic dessus
    - Clic sur "Do a system scan and save the log"
    - Copies le rapport, le coller dans la réponse
    0
  13. Chiwawah Messages postés 17 Statut Membre
     
    Oui oui toujours là, je lâche pas le morceau !!!
    0
  14. buginformatik Messages postés 2210 Statut Contributeur 54
     
    tu as fait quoi la ? ne passe pas a loption 2
    0
  15. Chiwawah Messages postés 17 Statut Membre
     
    No no j ' ai fait ce que tu m 'as dit de faire avec Hijackthis !

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:08:01, on 11/08/2008
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Apoint2K\Apoint.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Users\Binouze\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
    C:\Program Files\Apoint2K\ApMsgFwd.exe
    C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
    C:\Users\Binouze\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
    C:\Program Files\Apoint2K\Apntex.exe
    C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
    C:\Users\Binouze\AppData\Local\Temp\RtkBtMnt.exe
    C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Users\Binouze\AppData\Local\Temp\Temp1_HiJackThis.zip\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.mozilla.org/en-US/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [Sidebar] "C:\Program Files\Windows Sidebar\sidebar.exe" /autoRun
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe"
    O4 - HKCU\..\Run: [RunSpySweeperScheduleAtStartup] "C:\Windows\system32\msfeedssync.exe" /ScheduleSweep=User_Feed_Synchronization-{5F302DEA-DFF5-425C-AFEC-94AFDBBABC79}
    O4 - HKCU\..\Run: [Tunebite] C:\Program Files\RapidSolution\Tunebite\Tunebite.exe -tray
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Global Startup: Empowering Technology Launcher.lnk = ?
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O13 - Gopher Prefix:
    O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
    O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
    O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
    O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
    0
  16. buginformatik Messages postés 2210 Statut Contributeur 54
     
    C:\Windows\system32\wininit.exe FOUND

    j'ai un doute sur lui
    0
  17. buginformatik Messages postés 2210 Statut Contributeur 54
     
    Tu vas télécharger la dernière version de Malwarebytes anti malware 1.23 : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    Voici un tuto pour bien l'installer et l'utiliser : http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
    (N'utilises pas File assassin)

    ! Il est Important d'être en mode sans échec lors de la recherche !
    (Redémarrer l'ordi et tapoter à plusieurs reprises la touche F8 après le bip du PC)

    N'oublie pas de supprimer les menaces à la fin du scan et de poster le log sur le forum !
    Merci
    0
  18. Chiwawah Messages postés 17 Statut Membre
     
    Alors on lui fait quoi ? :p
    0
  19. buginformatik Messages postés 2210 Statut Contributeur 54
     
    Un coup de malware byte

    Je suis de retour cette aprem !

    poste le rapport de Malware byte anti malware sans oublier au préalable de supprimer les infections !!
    0
  20. Chiwawah Messages postés 17 Statut Membre
     
    Désolée j ' étais partie manger :) Volà le rapport :

    Malwarebytes' Anti-Malware 1.24
    Version de la base de données: 1040
    Windows 6.0.6001 Service Pack 1

    14:28:40 11/08/2008
    mbam-log-8-11-2008 (14-28-40).txt

    Type de recherche: Examen complet (C:\|D:\|E:\|)
    Eléments examinés: 130758
    Temps écoulé: 52 minute(s), 53 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 4
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\UpMedia (Adware.SmartShopper) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\Windows\System32\UpMedia (Adware.SmartShopper) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  21. buginformatik Messages postés 2210 Statut Contributeur 54
     
    reposte un nouveau log Hijackthis
    0
  • 1
  • 2