|
|
Auteur
|
Message
|
1
|
|
|
|
Voilà comme énoncé en titre, mon ordinateur est la cible d'une attaque virale apparemment due à un piège dans lequel je serais tombé via MSN Messenger.
Mes analyses antivirus via Norton ont déjà identifié et mis en quarantaine un certain nombre de Downloader / Trojan Addclicker et autres...
J'ai aussi procédé à un certains nombre de mesures expliquée sur votre site (très instructif qui plus est) avec des logiciels tels que SDFix / RunboFix etc... ces derniers ont éliminés un certain nombre de fichier viraux, mais mes problèmes semblent persister voir s'agraver.
En effet à l'heure actuelle, l'Anti-Virus d'XP semble s'être désactivé et je ne parviens pas à le remettre en état, mon ordinateur redémarre lorsque je lui demande de s'arrêter, et je suis soumis à un certains nombre de messages publicitaires lorsque je démarre Microsoft Internet Explorer.
J'ai vraiment besoin d'aide, car je suis largement dépassé par les évènements.
Merci de votre attention.
|
|
helper en formation(avancée)
|
|
|
  c est quoi ça "l'anti virus d'XP"pour le reste fais ceci
http://bibou0007.com/outils-specifiques-f78/tutorial-msnfix-t513.htm(desactives ton antivirus ,fais la procedure en mode sans echec et poste le rapport).
|
|
|
|
|
Tout d'abord merci de votre aide. Je poste ci dessous le rapport de MSNFix.
MSNFix 1.710
C:\Documents and Settings\Thibault\Bureau\MSNFix\MSNFix
Fix exécuté le 23/04/2008 - 23:34:56,64 By Thibault
mode sans échec
************************ Recherche les fichiers présents
... C:\WINDOWS\system32\funnymovies.txt
... C:\Program Files\CPV\CPV8.dll
... C:\Program Files\JavaCore\JavaCore.exe
... C:\Program Files\JavaCore\UnInstall.exe
... C:\WINDOWS\b156.exe
... C:\Program Files\Twain\Twain.exe
... C:\Program Files\Twain\Twain.exe
... C:\Program Files\JavaCore\JavaCore.exe
... C:\Program Files\JavaCore\UnInstall.exe
... C:\WINDOWS\b???.exe
... C:\WINDOWS\IFinst27.exe
... C:\WINDOWS\mrofinu*.exe
... C:\WINDOWS\mrofinu*.exe.tmp
************************ Recherche les dossiers présents
... C:\Program Files\CPV\
... C:\Program Files\Temporary\
... C:\Program Files\Twain\
... C:\Program Files\InetGet2\
... C:\Program Files\Temporary\
... C:\Program Files\CPV\
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\system32\,,W,,))W,W,),W),,,WWW),WWW,,,)W,)),),)))W,.exe
.. OK ... ,,WWW),WWW,,,)W,)),),)))W,.exe
.. OK ... C:\WINDOWS\system32\funnymovies.txt
.. OK ... C:\Program Files\CPV\CPV8.dll
.. OK ... C:\Program Files\JavaCore\JavaCore.exe
.. OK ... C:\Program Files\JavaCore\UnInstall.exe
.. OK ... C:\WINDOWS\b156.exe
.. OK ... C:\Program Files\Twain\Twain.exe
.. OK ... C:\Program Files\Twain\Twain.exe
.. OK ... C:\Program Files\JavaCore\JavaCore.exe
.. OK ... C:\Program Files\JavaCore\UnInstall.exe
/!\ ... C:\WINDOWS\b???.exe
.. OK ... C:\WINDOWS\IFinst27.exe
.. OK ... C:\WINDOWS\mrofinu*.exe
.. OK ... C:\WINDOWS\mrofinu*.exe.tmp
************************ Suppression des dossiers
/!\ ... C:\Program Files\CPV\
.. OK ... C:\Program Files\Temporary\
/!\ ... C:\Program Files\Twain\
.. OK ... C:\Program Files\InetGet2\
.. OK ... C:\Program Files\Temporary\
/!\ ... C:\Program Files\CPV\
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\b???.exe
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\WINDOWS\system32\winfoxin.exe] 67616915D84D068996776C7ABF129675
==> SVP merci d'envoyer le fichier C:\DOCUME~1\Thibault\Bureau\Upload_Me.zip sur http://upload.changelog.fr
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 23042008_23375401.zip
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
|
|
helper en formation(avancée)
|
|
|
fais ceci a la lettre (desactives tes protections)mets le rapport merci.
http://bibou0007.com/outils-specifiques-f78/tutorial-sdfix-t1294.htm
-->Message édité par arctarus le 24/04/2008 22:44:31<--
|
|
|
|
|
Et voici le nouveau raport.
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
Checking Services :
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting
Checking Files :
C:\Program Files\CPV\CPV8.dll.lzma - Deleted
C:\Program Files\CPV\CPV8.MSNFix - Deleted
C:\Program Files\JavaCore\JavaCore.MSNFix - Deleted
C:\Program Files\JavaCore\UnInstall.MSNFix - Deleted
C:\Program Files\Twain\Twain.exe.lzma - Deleted
C:\Program Files\Twain\Twain.MSNFix - Deleted
Folder C:\Program Files\CPV - Removed
Folder C:\Program Files\JavaCore - Removed
Folder C:\Program Files\Twain - Removed
Removing Temp Files
ADS Check :
Final Check :
catchme 0.3.1353.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-28 01:23:41
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 131
Remaining Services :
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Games\\World of Warcraft\\WoW-1.12.0-frFR-downloader.exe"="C:\\Program Files\\Games\\World of Warcraft\\WoW-1.12.0-frFR-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\\Program Files\\Games\\World of Warcraft\\WoW-1.12.x-to-2.0.1-frFR-patch-downloader.exe"="C:\\Program Files\\Games\\World of Warcraft\\WoW-1.12.x-to-2.0.1-frFR-patch-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe:*:Enabled:backWeb-8876480"
"C:\\Program Files\\Games\\World of Warcraft\\BackgroundDownloader.exe"="C:\\Program Files\\Games\\World of Warcraft\\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Firaxis Games\\Sid Meier's Civilization 4\\Civilization4.exe"="C:\\Program Files\\Firaxis Games\\Sid Meier's Civilization 4\\Civilization4.exe:*:Enabled:Sid Meier's Civilization 4"
"C:\\WINDOWS\\system32\\dplaysvr.exe"="C:\\WINDOWS\\system32\\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper"
"C:\\Program Files\\Games\\Steam\\Valve\\HalfLife2\\Steam.exe"="C:\\Program Files\\Games\\Steam\\Valve\\HalfLife2\\Steam.exe:*:Enabled:Steam"
"C:\\Program Files\\Games\\3do\\Heroes5\\bin\\H5_Game.exe"="C:\\Program Files\\Games\\3do\\Heroes5\\bin\\H5_Game.exe:*:Enabled:Heroes of Might and Magic V"
"C:\\Program Files\\Games\\EA GAMES\\Battlefield 2\\BF2.exe"="C:\\Program Files\\Games\\EA GAMES\\Battlefield 2\\BF2.exe:*:Enabled:Battlefield 2"
"C:\\Program Files\\Games\\GameSpyArcade\\Aphex.exe"="C:\\Program Files\\Games\\GameSpyArcade\\Aphex.exe:*:Enabled:GameSpy Arcade"
"C:\\Program Files\\Games\\Warcraft III\\Warcraft III.exe"="C:\\Program Files\\Games\\Warcraft III\\Warcraft III.exe:*:Enabled:Warcraft III"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
Remaining Files :
File Backups: - C:\SDFix\backups\backups.zip
Files with Hidden Attributes :
Sun 18 Mar 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Finished!
|
|
|
|
Imagine ...
|
|
|
à tous
Merci d' être patient !
En attendant le retour d' arctarus, fais ceci ...
Fais un clic droit sur ce lien Navilog1 (par IL-MAFIOSO)
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Sinon, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valide.
(Ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message : *** Analyse Termine le ..... ***
Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.
PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\fixnavi.txt
-->Message édité par kmisol le 12/05/2008 00:11:47<--
|
|
|
1
|
|
|
|
Jules Renard 
