Z058_jpg

[invite4d3b8c97]

Bonjour ,

L'infection est arrivé de l'un de mes contact msn en qui je pensais avoir cofiance ... Elle m'a envoyé un fichier me demandant de regarder , ne doutant de rien ... J'ai ouvert le dossier , lancer un programme et le malware s'est infiltrée dans mon pc ainsi que de tous mes contact connété. Je n'ai cependant subis aucun symptômes.

J'ai ensuite effectuer les demarche a suivre et je pense avoir eradiquer ce virus.
Voici le rapport.

Malheuresement le rapport de AVG est beaucoup trop gros , je n'ai pas donc pu l'uploader. En voici donc une petite partie. Veuillez m'excuser d'avance pour cela.

Cordialement.

Rapport partiel AVG mis en pièce jointe.

yoda1234
-----

[igor51]

Bonjour,

supprime ta version de MSNFix, car il vient d'être mis à jour pour ehn compte les dernière varaintes.

Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
http://sosvirus.changelog.fr/MSNFix.zip

Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt


Rends toi sur ce lien : Virus Total

• Clique sur Parcourir
• Navigues pour arriver sur ce fichier (*) :

Code:

C:\WINDOWS\owfhmw.exe

• Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
• Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
• Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
• Une nouvelle fenêtre de ton navigateur va apparaître
• Clique alors sur cette image :
• Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
• Enfin colle le résultat dans un fichier texte
• Poste ce fichier dans ta prochaine réponse.
  Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.

Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.

Poste moi les deux rapports générés dans ta prochaine réponse.

Bonne journée

(*) : si tu as des problèmes, affiche tous les fichiers/dossiers.

• Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
• Cocher la case : Afficher les fichiers et dossiers cachés
• Décocher la case : Masquer les extensions des fichiers dont le type est connu
• Décocher la case : Masquer les fichiers protégés du système d'exploitation
• cliquer sur "Appliquer"
• cliquer sur le bouton "Appliquer à tous les dossiers" / OK

[invite4d3b8c97]

Bonjour et merci de m'avoir repondu aussi vite ^^ .

Alors pour Virus total je ne trouve pas le fichier C:\WINDOWS\owfhmw.exe
Malgré avoir fait tout ce que vous m'avez demandez si je rencontrai des problèmes.

[igor51]

Bojour,

on va poursuivre :

Télécharge AVG Anti-Spyware

1. Lance AVG Anti-Spyware et clique sur le bouton Mise à jour (barre d'outils - au haut). Sous Mise à jour manuelle clique Commencer la mise à jour.
2. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Mise à jour réussie"
3. Ferme AVG Anti-Spyware. Ne pas le lancer tout de suite.

Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.

1. Du mode Sans Échec, lance AVG Anti-Spyware,
2. Choisis l'onglet Analyse puis sur Paramètre, clique sur Actions recommandées : La, choisis Quarantaine.
3. Clique sur le bouton Analyse (de la barre d'outils) et ensuite clique sur Analyse complète du sytème. Le scan prendra un certain temps, donc sois patient.
4. AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement". Clique sur le bouton Appliquer toutes les actions. AVG Anti-Spyware affichera "Toutes les actions ont été effectuées" du côté droit.
5. Clique sur "Enregistrer le rapport", puis "Enregistrer sous". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).

Poste moi le rapport généré.

Bonne journée

[A voir en vidéo sur Futura]

[invite4d3b8c97]

Bonjour j'ai déja fait cela mais le rapport est beaucoup trop gros pour le poster en piece jointes. Je peut si vous le désirez faire un copier coller.

[igor51]

Re,

tu peux le couper sinon, plusieurs morceaux pour qu'il puisse rentrer.

[invite4d3b8c97]

Voici les rapports. Cela m'a aussi permis de faire un très grand nettoyage ^^ .

[igor51]

Bonjour,

Tu n'a pas supprimé ce qu'il a trouvé, il va falloir que tu recommences le scan,

j'attire ton attention sur le paramètrage :

Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.

1. Du mode Sans Échec, lance AVG Anti-Spyware,
   
2. Choisis l'onglet Analyse puis sur Paramètre, clique sur Actions recommandées : La, choisis Quarantaine.
3. Clique sur le bouton Analyse (de la barre d'outils) et ensuite clique sur Analyse complète du sytème. Le scan prendra un certain temps, donc sois patient.
4. AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement". Clique sur le bouton Appliquer toutes les actions. AVG Anti-Spyware affichera "Toutes les actions ont été effectuées" du côté droit.
5. Clique sur "Enregistrer le rapport", puis "Enregistrer sous". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).

Pense à bien cliquer sur Appliquer toutes les actions à la fin du scan.

A la suite de cela, poste moi un nouveau log Hijackthis

Bonne journée

[invite4d3b8c97]

Re ,

Voilà le rapport.

[igor51]

Bonjour,

as-tu enregistré le rapport avant d'appliquer toutes les actions ?

Poste moi un nouveau log Hijackthis.

Bonne journée

[invite4d3b8c97]

Non , enfin je pense :s

Voilà le rapport.

[igor51]

Bonsoir,

si tu n'as pas supprimé ce qu'il a trouvé alors il va falloir que tu refasses le scan :/


Télécharge OTMoveIt de OldTimer.

• Sauvegarde le sur ton Bureau.
• Double-Clique sur OTMoveIt.exe pour le lancer.
• Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL + C (ou, après avoir sélectionner, clique-droit et choisis Copier):
  
  
  Code:

  C:\WINDOWS\ttlpogtk.exe
  C:\WINDOWS\owfhmw.exe
  C:\Documents and Settings\lezgin\Local Settings\Temporary Internet Files\Content.IE5\U4RV4ONC\WinAntiVirusPro2006FreeInstall_fr[1].exe
  C:\WINDOWS\system32\o-o-b.exe
  C:\Program Files\Error Safe Free\ers.exe
  C:\Program Files\Winsos\WINSOS.EXE
  C:\DOCUME~1\HP_PRO~1\APPLIC~1\BOOBAM~1\Drivebait.exe
  C:\Program Files\Error Safe Free\

• Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller.
• Clique sur le boutton rouge Moveit!.
• Ferme OTMoveIt

Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.

Un rapport va être créé ici >> C:\_OTMoveIt\MovedFiles , poste le dans ta prochaine réponse


Lance Hijackthis, choisis do a scan only et coche les lignes suivantes :

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NI.UWA6PV_0001_N76M1904] "C:\Documents and Settings\lezgin\Local Settings\Temporary Internet Files\Content.IE5\U4RV4ONC\Win AntiVirusPro2006FreeInstall_fr[1].exe" -nag
O4 - HKLM\..\Run: [E3EnBfd] C:\WINDOWS\owfhmw.exe
O4 - HKLM\..\Run: [ReJf5vH] C:\WINDOWS\ttlpogtk.exe
O4 - HKLM\..\Run: [Á³# K"h'þ9Óœ÷3rÅWC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\owfhmw.exe
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P ] Command and Conquer 3 Tiberium Wars
O4 - HKLM\..\Run: [svchost.exe] C:\WINDOWS\system32\o-o-b.exe
O4 - HKCU\..\Run: [Error Safe] "C:\Program Files\Error Safe Free\ers.exe" /min
O4 - HKCU\..\Run: [Audioeq] C:\DOCUME~1\HP_PRO~1\APPLIC~1\ BOOBAM~1\Drivebait.exe
O4 - HKCU\..\Run: [svchost.exe] C:\WINDOWS\system32\o-o-b.exe


Fermes toutes les fenêtres sauf Hijackthis et clique sur Fix Checked


Télécharge ComboFix de sUBs
Sauvegarde le sur ton Bureau et pas ailleurs!
Double clique sur Combofix.exe et suis les instructions.
Quand il aura fini, il va généré un log. Poste le rapport dans ta prochaine réponse avec un nouveau log Hijackthis.

Note : Ne pas cliquer dans la fenêtre de combofix durant le passage de l'outils.


Bonne soirée