BOT ou hacker, je sait pas

[Geek lâcheur]

Merci pour ton rapport Hijack

On va voir ce qu'on trouve ...

[Geek lâcheur]

Plusieurs choses

Relance hijackthis, et refait un scan.

Il va y avoir plusieurs lignes à cocher :

Citation:

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

Citation:

O21 - SSODL: system32 - {5571C87B-407F-4AEB-AB40-69D3427C5BFD} - sysprinters.dll (file missing)

(Vilain pas beau ^^ )


Il me semble que c'est tout.

- Une fois ces deux éléments cochés, clique sur "fix checked" en bas.

- Ensuite, va dans ton poste de travail. dans ton disque C, Il doit y avoir un dossier nommé "install"
supprime le.

- Va dans c:/windows/system32/
- cherche un fichier nommé "myalbum2007.rar" supprime le.
-cherche le fichier "sysprinters.dll" et supprime le si il est encore présent.



- télécharge AVG
- met le à jour (bouton de mise à jour) ne lance pas de scan

- Redémarre ton ordinateur
- Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
- A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
- Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
- Choisis ton compte.



Du mode Sans Échec, lanceAVG Anti-Spyware,
- Choisis l'onglet Analyse puis sur Paramètre, clique sur Actions recommandées : La, choisis Quarantaine.
- Clique sur le bouton Analyse (de la barre d'outils) et ensuite clique sur Analyse complète du sytème. Le scan prendra un certain temps, donc sois patient.
- AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement". Clique sur le bouton - Appliquer toutes les actions. AVG Anti-Spyware affichera "Toutes les actions ont été effectuées" du côté droit.
- Clique sur "Enregistrer le rapport", puis "Enregistrer sous". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).

Redemarre.

Clique droit sur ton disque dur, et cherche les fichiers "eamtke.exe" et "okaihq.exe" Si tu les trouves, supprime les.


Relance hijackthis. Refait un scan, et reposte le ici. envoie nous aussi le rapport d'AVG que tu as enregistré sur ton bureau.



EDIT :

- Télécharge MSNFix.zip sur ton bureau:

http://sosvirus.changelog.fr/MSNFix.zip

- Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.

- Exécutez l'option R
- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

Note : Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

Met nous ensuite le rapport ...

[Geek lâcheur]

En fouillant sur le web; j'ai trouvé un tuto pour ce debarasser de cette merde

Je te met ça ici ...

Si malgrès ce que j'ai écrit plus haut, tu as toujours ce virus, suis cette procedure

Citation:

1/Télécharger sur le Bureau.
VundoFix
= Double-clic VundoFix.exe.
= Clic OK
= Attendre le redemarrage de Vundofix
= Clic Scan for Vundo
= le scan est assez long (1à2h), à la fin
= Clic Remove Vundo
= Puis Yes
= Le Bureau disparaît un moment lors de la suppression des fichiers.
= Message shutdown
= clic Oui
= Redémarrage auto
Note : il peut y avoir plusieurs redémarrages
=copier le rapport qui est dans C:\vundofix.txt



2/Télécharger sur le bureau
VirtumondoBegone

=Double clic sur VirtumundoBeGone.exe
=clic Continue ==> clic Start
=clic Oui
=A la fin si Vundo est présent , le PC s’éteint et redémarre

Si Ecran bleu et message : Erreur fatale .. pas de problème

=Poster le rapport VBG.TXT qui est sur le bureau



3/Télécharger sur le bureau
Hijackthis (tu l'a déjà, je te l'ai envoyé ^^)
= clic droit dessus ==> renommer ==> écrire : test.exe ( à la place de hijackthis.exe) <== Important
=Double-clic dessus
= Clic Do a system scan and save the log
= Enrigistrer le rapport, et met le dans un coin pour pouvoir nous l'envoyer plus tard.



4/ Télécharger sur le bureau
MSNFix.zip
= Clic-Droit sur MSNFix.zip
= Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
= Double-Clic MSNFIX.bat
= Choisir R
= Choisir ensuite N
= Enregistrer le rapport

Ensuite tu nous envoie :

- Rapport Vundo
- Rapport VirtumundoBeGone
- Rapport Hijackthis
- Rapport MSNFIX


On va lui faire la peau

[Geek lâcheur]

Le nom de ta saloperie, c'est

Citation:

Backdoor.Win32.IRCBot.aaq

vu le nombre de sujet sur divers forum, c'est très répendu.

On remercie microsoft pour ses failles MSN

J'attend des nouvelles

[latiatia]

[07/05/2007, 3:01:15] - VirtumundoBeGone v1.5 ( "C:\DOCUME~1\LAUREN~1\MESDOC~1\LAUREN~1.BON\virtum undobegone.exe" )
[07/05/2007, 3:01:20] - Detected System Information:
[07/05/2007, 3:01:20] - Windows Version: 5.1.2600, Service Pack 2
[07/05/2007, 3:01:20] - Current Username: Laurent Outan (Admin)
[07/05/2007, 3:01:20] - Windows is in NORMAL mode.
[07/05/2007, 3:01:20] - Searching for Browser Helper Objects:
[07/05/2007, 3:01:20] - BHO 1: {02478D38-C3F9-4EFB-9B51-7695ECA05670} (Yahoo! Toolbar Helper)
[07/05/2007, 3:01:20] - BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
[07/05/2007, 3:01:20] - BHO 3: {53707962-6F74-2D53-2644-206D7942484F} ()
[07/05/2007, 3:01:20] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/05/2007, 3:01:20] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[07/05/2007, 3:01:20] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[07/05/2007, 3:01:20] - BHO 4: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[07/05/2007, 3:01:20] - BHO 5: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[07/05/2007, 3:01:20] - BHO 6: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[07/05/2007, 3:01:20] - BHO 7: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Windows Live Toolbar Helper)
[07/05/2007, 3:01:20] - Finished Searching Browser Helper Objects
[07/05/2007, 3:01:20] - Finishing up...
[07/05/2007, 3:01:20] - Nothing found! Exiting...





Voila le rapport de VBG

[latiatia]

Bon bah cela à l'air d'allez mieux maintenant, toutes les dernières analyse n'ont rien indiquer.

Merci à Zerf pour sa patience.

[hoaxpunk]

oh je l'aui eu il y a pas longtemps, saloperie !!


hey zerf tu es un helper, c'est bon a savoir

[Akmar Nibelung]

Faut arrêter d'aller sur des sites cochons les gars

[hoaxpunk]

Citation:

Envoyé par Akmar Nibelung

Faut arrêter d'aller sur des sites cochons les gars

nan j'ai reçu un dossier "photos.zip" d'un de mes contacts que j'ai eu le malheur d'ouvrir

mais bon c'est parti minant

[Geek lâcheur]

Citation:

Envoyé par latiatia

Bon bah cela à l'air d'allez mieux maintenant, toutes les dernières analyse n'ont rien indiquer.

Merci à Zerf pour sa patience.

Bah en fait j'ai attendu 10-15 minutes pendant que tu redemarais, et j'suis allez me pieuter ><

Citation:

Envoyé par hoaxpunk

hey zerf tu es un helper, c'est bon a savoir

ké ?