Malware Msn : myalbumphoto2007.zip

[invitea32b1a94]

Bonsoir,

La curiosité étant mon plusgrand déafaut, j'ai accepter et ouvert le fichier (myalbumphoto2007.zip) envoyer par l'un de mes contact (se que l'on peut être bête qd même... c'est pas les avertissement quimanque pourtant).
Enfin voilà je suis infecter et infecte mes autre contact (aussi crédule que moi), j'ai suivis les étapes que ous décriver pour s'en débarasser et viens de terminer l'étape "hijackthis".
L'étape suivante demande "aprobation" d'un des menbre du groupe antin-malware... me voilà donc !
Je vous mets les rapport en pieces jointes, si il manque des infos dite le moi.
D'avance merci BEAUCOUP !!!
-----

[invite9bff601c]

Bonsoir et bienvenu sur Futura !!

Voici ce que tu vas faire :

Télécharge AVG Anti-Spyware

1. Lance AVG Anti-Spyware et clique sur le bouton Mise à jour (barre d'outils - au haut). Sous Mise à jour manuelle clique Commencer la mise à jour.
2. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Mise à jour réussie"
3. Ferme AVG Anti-Spyware. Ne pas le lancer tout de suite.

Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.

1. Du mode Sans Échec, lance AVG Anti-Spyware,
2. Choisis l'onglet Analyse puis sur Paramètre, clique sur Actions recommandées : La, choisis Quarantaine.
3. Clique sur le bouton Analyse (de la barre d'outils) et ensuite clique sur Analyse complète du sytème. Le scan prendra un certain temps, donc sois patient.
4. AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement". Clique sur le bouton Appliquer toutes les actions. AVG Anti-Spyware affichera "Toutes les actions ont été effectuées" du côté droit.
5. Clique sur "Enregistrer le rapport", puis "Enregistrer sous". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~

Télécharge Navilog1 de IL-MAFIOSO : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Enregistre-le sur ton Bureau.

Fais un clic droit sur navilog1.zip et choisis tout extraire
Ensuite double clique sur navilog1.exe pour lancer l'installation.

Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le Bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valide.

(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message : *** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir. Enregistre le rapport sur ton Bureau.

Poste le, en pièce jointe, dans ta prochaine réponse.

Note : Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

============================== ===========================

Poste moi les deux rapports générés dans ta prochaine réponse.

Bonne soirée

[invitea32b1a94]

Merci, voici donc les deuxrapport demander...

[invite9bff601c]

Bonjour Quiki82,

Télécharge OTMoveIt de OldTimer.

• Sauvegarde le sur ton Bureau.
• Double-Clique sur OTMoveIt.exe pour le lancer.
• Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL + C (ou, après avoir sélectionner, clique-droit et choisis Copier):
  
  
  Code:

  C:\WINDOWS\myalbum2007.zip

• Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller.
• Clique sur le boutton rouge Moveit!.
• Ferme OTMoveIt

Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.

Un rapport va être créé ici >> C:\_OTMoveIt\MovedFiles , poste le dans ta prochaine réponse

---------------------------------------------------------------------------

Double clique sur le raccourci Navilog1 présent sur le Bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC.
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
Appuie sur une touche comme demandé.

(si ton Pc ne redémarre pas automatiquement, fais le toi même)

Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message : *** Nettoyage Termine le ..... ***

Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver. ( sur ton Bureau par exemple )
Referme le blocnote. Ton bureau va réapparaitre.

Note : Si ton bureau ne réapparait pas, déroule les instructions suivantes:

1. Fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
2. Rends-toi à l'onglet "processus".
3. Clique en haut à gauche sur fichiers et choisis "exécuter"
4. Tape explorer et valide. Celà te fera apparaitre ton bureau.

Poste le rapport en pièce jointe dans ta prochaine réponse.

============================== =============================

Dans ta prochaine réponse, poste mi les rapports suivant :

-> le rapport de otmveit
-> le rapport de cleannavilog
-> un nouveau log Hijackthis.

Bonne journée

[A voir en vidéo sur Futura]

[invitea32b1a94]

Apparement AVG a supprimé le "virus" car OTMooveit n'a rien trouvé, et j'ai un message d'euureur lorsqu'il veut créé le rapport. Je ne peux donc pas te l'envoyer.
Voici en tout cas les 2 autres rapports !

[invite9bff601c]

Bonjour Quiki,

• Fais un scan en ligne Kaspersky avec Internet Explorer :
• Clique sur
• Clique maintenant sur J'accepte.
• Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
• Patiente pendant l'installation des Mises à jour.
• Clique sur Suivant.
• Choisis par la suite l'analyse du Poste de travail
• Sauvegarde en cliquant sur enregistrer-sous, choisis Bureau et dans Type choisis Fichier texte ( .txt ) puis poste le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX
Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Bonne soirée !

[invitea32b1a94]

Bonjour,

Voilà le rapport de Kaspersky... Moi qui espérais ne plus avoir de virus... apperement j'ai 3 chevaux de troie !!!

[invite9bff601c]

Bonjour,

tous ces fichiers infectieux arrivent avec l'infection via msn....il faut les supprimer, et on va le faire


Crées un fichier avec le bloc note et colle ce texte dedans :

@echo off
cd C:\Documents and Settings\quentin delvau
dir > C:\check.txt
start C:\check.txt

- Dans le menu "Fichier":"Enregistrer sous"
- Enregistrer dans : Bureau
- Nom du fichier : check.bat
- Type : tous les fichiers
- cliquer sur Enregistrer
- quitter Notepad

Double clique sur le fichier check.bat : une fenêtre va s'ouvrir rapidement,c'est normal.

Poste le rapport généré en pièce jointe.

Bonne journée

[invitea32b1a94]

ok ok... et je le trouve où le rapport ? rien de créé sur le bureau ou le disque C...

Merci d'avance !

[invite9bff601c]

Bonsoir,

Le rapport doit normalment s'ouvrir lorsque l'opération est finie, donc la tu peux le voir..

je sais pourquoi, j'ai oublié de modifié le batch ( prime du boulay pour moi..)

Crées un fichier avec le bloc note et colle ce texte dedans :

Code:

@echo off
cd C:\Documents and Settings\quentin delvau
dir > C:\check.txt
start C:\check.txt

- Dans le menu "Fichier":"Enregistrer sous"
- Enregistrer dans : Bureau
- Nom du fichier : ckeck.bat
- Type : tous les fichiers
- cliquer sur Enregistrer
- quitter Notepad

Double clique sur le fichier check.bat : une fenêtre va s'ouvrir rapidement,c'est normal.

Voila, normalment c'est bon

Bonne soirée

[invitea32b1a94]

Salut,

Alors pour le "batch" j'avais remarqué que tu t'étais "trompé", mais le bon étais juste au dessus.
J'ai réessayer la manip et tjs rien...
Au secours ! C'est grave Doc ?

[invitea32b1a94]

Oups... désolé... c'était le "codage" qui n'était pas bon ! donc j'ai fini par y arrivé !
Voilà enfin le rapport !

[invite9bff601c]

Bonsoir,

C'est bon cette fois-ci

Voici ce que l'on va faire :

Télécharge Brute Force Uninstaller (de Merijn).
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)
Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code" )

Code:

OptionUseRecycleBin
OptionUnloadShell
FileDelete C:\Documents and Settings\quentin delvau\afhgxm.exe
FileDelete C:\Documents and Settings\quentin delvau\bmrhhj.exe
FileDelete C:\Documents and Settings\quentin delvau\cttnlv.exe
FileDelete C:\Documents and Settings\quentin delvau\cveiiq.exe
FileDelete C:\Documents and Settings\quentin delvau\dbjcsu.exe
FileDelete C:\Documents and Settings\quentin delvau\dghqzm.exe
FileDelete C:\Documents and Settings\quentin delvau\dhfnax.exe
FileDelete C:\Documents and Settings\quentin delvau\dnnawb.exe
FileDelete C:\Documents and Settings\quentin delvau\eqiehu.exe
FileDelete C:\Documents and Settings\quentin delvau\ewouuy.exe
FileDelete C:\Documents and Settings\quentin delvau\fhiykw.exe
FileDelete C:\Documents and Settings\quentin delvau\fikwyj.exe
FileDelete C:\Documents and Settings\quentin delvau\fwtgra.exe
FileDelete C:\Documents and Settings\quentin delvau\gblkks.exe
FileDelete C:\Documents and Settings\quentin delvau\gvidad.exe
FileDelete C:\Documents and Settings\quentin delvau\gwvyrq.exe
FileDelete C:\Documents and Settings\quentin delvau\hetqkx.exe
FileDelete C:\Documents and Settings\quentin delvau\hqkius.exe
FileDelete C:\Documents and Settings\quentin delvau\hsklqf.exe
FileDelete C:\Documents and Settings\quentin delvau\ifqbym.exe
FileDelete C:\Documents and Settings\quentin delvau\ifqfox.exe
FileDelete C:\Documents and Settings\quentin delvau\ikpgci.exe
FileDelete C:\Documents and Settings\quentin delvau\iltnfn.exe
FileDelete C:\Documents and Settings\quentin delvau\imdlla.exe
FileDelete C:\Documents and Settings\quentin delvau\inzayn.exe
FileDelete C:\Documents and Settings\quentin delvau\iwfpyr.exe
FileDelete C:\Documents and Settings\quentin delvau\khowdr.exe
FileDelete C:\Documents and Settings\quentin delvau\klwkkj.exe
FileDelete C:\Documents and Settings\quentin delvau\ksdaco.exe
FileDelete C:\Documents and Settings\quentin delvau\kucgdy.exe
FileDelete C:\Documents and Settings\quentin delvau\mceivq.exe
FileDelete C:\Documents and Settings\quentin delvau\mvggbk.exe
FileDelete C:\Documents and Settings\quentin delvau\mwwvmk.exe
FileDelete C:\Documents and Settings\quentin delvau\ozwyru.exe
FileDelete C:\Documents and Settings\quentin delvau\phzgql.exe
FileDelete C:\Documents and Settings\quentin delvau\pqgfke.exe
FileDelete C:\Documents and Settings\quentin delvau\qbbwby.exe
FileDelete C:\Documents and Settings\quentin delvau\qbqima.exe
FileDelete C:\Documents and Settings\quentin delvau\qpuovi.exe
FileDelete C:\Documents and Settings\quentin delvau\rmwlow.exe
FileDelete C:\Documents and Settings\quentin delvau\sbgxyk.exe
FileDelete C:\Documents and Settings\quentin delvau\sjubhc.exe
FileDelete C:\Documents and Settings\quentin delvau\tuapdd.exe
FileDelete C:\Documents and Settings\quentin delvau\ukzwvt.exe
FileDelete C:\Documents and Settings\quentin delvau\wlmqpz.exe
FileDelete C:\Documents and Settings\quentin delvau\wxkqtq.exe
FileDelete C:\Documents and Settings\quentin delvau\ykzhdd.exe
FileDelete C:\Documents and Settings\quentin delvau\ynpfxd.exe
FileDelete C:\Documents and Settings\quentin delvau\ypvogj.exe
FileDelete C:\Documents and Settings\quentin delvau\yrazli.exe
FileDelete C:\Documents and Settings\quentin delvau\zbkjnn.exe

SystemEmptyTempFolder
SystemEmptyRecycleBin

Enregistre ce fichier dans C:\BFU

• Nom du fichier : otherfix.BFU
• Type : tous les fichiers
• clique sur Enregistrer
• quitte le Bloc note

Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.

Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
Sous Scriptline to execute copie/colle cette ligne :
c:\bfu\ otherfix.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.


Redémarre en mode normal et refais le check.bat et poste moi le rapport.

Bonne soirée

[invitea32b1a94]

Re !
Après quelques "erreures" de ma part voilà les rapports demandés...

Bonne nuit !!!

[invitea32b1a94]

Je ne sais pas si je t'ai joins le bon rapport "check"...
Dans le doute voici le bon !

[invite9bff601c]

Bonsoir,


Sisi c'est le bon, les fichiers ont bien été supprimé .

C'estOk pour moi, as-tu encore des problèmes ?

SInon, fais ceci

• Lance OTmoveIT.
• Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargé).
  NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder a internet, Autorise le.
• Une liste apparait dans la partie gauche d'OTmoveIT.
• Un message apparait pour confirmer le nettoyage. Confirme.

-----------------------------------------------------------------------------

Maintenant que nous avons fini la désinfection, tu peux supprimer les outils que je t'ai fait télécharger. Pense à passer par Ajout/Suppression de programmes pour réaliser un désinstallation propre des logiciels. Lorsque l'outil n'a crée qu'un Dossier, supprime ce dossier ainsi que le fichier que tu as téléchargé.

---------------------------------------------------------------------------

• Clic droit sur Poste de travail --> Propriétés --> onglet Système de restauration
• Coche la case "Désactiver le système de restauration..."
• Clique sur « Appliquer »
• Décoche la case "Désactiver le système de restauration..."

Et voila, un nouveau point de restauration qui est a priori propre

============================== ============================

Lis bien le dossier de prevention pour éviter de rattraper ce genre d'infection. La sécurisation est un tout et passe entre autre par un Antivirus, un firewall et un antispyware, correctement paramétrés.

Si tu as des questions n'hésite surtout pas à nous les poser, nous sommes aussi là pour çà.



Bonne soirée

[invitea32b1a94]

Nan plus de problème apparant !

Merci Beaucoup de ton aide ! J'ai pas forcement tout suivis mais en tout cas ça à marcher !

Merci encore !

Bonne Nuit !