Probleme virus dans fichier temps!!!merci de votre aide

[bruce lee]

re,

 

1/affiche tout les fichiers:

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

 

 

2/rend toi ensuite sur ce site http://virusscan.jotti.org/ et fait analyser msntb.dll qui se trouve ici:

 

C:\WINDOWS\system32\msntb.dll

 

et post le resultat.

 

@+

[clemseb]

Voici le résultat:

 

Service load:

0% 100%

File: msntb.dll

Status:

INFECTED/MALWARE

MD5 51023bdd2cac091c19274c02e2b5947e

Packers detected:

PE_PATCH.PECOMPACT, PECBUNDLE, PECOMPACT

Scanner results

AntiVir

Found Heuristic/Crypted (probable variant)

ArcaVir

Found nothing

Avast

Found nothing

AVG Antivirus

Found nothing

BitDefender

Found nothing

ClamAV

Found nothing

Dr.Web

Found nothing

F-Prot Antivirus

Found Possibly a new variant of W32/Threat-SysVenFakP-based!Maximus

Fortinet

Found WavenDl.B!tr

Kaspersky Anti-Virus

Found nothing

NOD32

Found nothing

Norman Virus Control

Found nothing

VirusBuster

Found nothing

VBA32

Found Trojan-Spy.Delf.17 (paranoid heuristics) (probable variant)

[clemseb]

J'ai vérifier également une nouvelle recherche de kapersky rien trouvé pourtant il y bien un truc qui lance automatiquement internet explorer !!!!

 

Merci pour ton aide Bruce Lee

[bruce lee]

re,

 

Ok. Les manips que tu vas faire ci dessous doivent scrupuleusement etre respectée, pas de redemarrage sauf a l'etape 1/ et l'etape 5/

 

 

1/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html

 

 

2/lance hijackthis en cliquant sur do a scan system only coche cette ligne:

 

O2 - BHO: MSNToolBandBHO - {49E0E0F0-5C30-11D4-945D-000000000000} - C:\WINDOWS\system32\msntb.dll

 

Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked

 

 

3/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci:

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

4/supprime ce qui est en gras:

 

C:\WINDOWS\system32\ msntb.dll<== le fichier

 

rend toi ici:

 

c:\documents and Settings\LETNBRU\Local Settings\Temp

 

ouvre le dossier temp et vide tout son contenu (ne supprime pas le dossier!)

 

 

5/redemarre en mode normal

 

 

6/poste un nouveau log hijackthis.

 

bon courage, et si tu as la moindre question n'hesite surtout pas

 

@+

Modifié le 30 octobre 2006 par bruce lee