ta tof fait quoi sur ce site

[nanou56]

Bonjour,

voilà une semaine que j'ai cliqué sur ce maudit lien sur MSN. J'ai tenté beaucoup de choses, téléchargé beaucoup de chose mais rien à faire! A l'aide!!!!!!

[pear]

Bonjour,

 

Télécharger MSNFix.zip (de !aur3n7) sur le bureau.

http://sosvirus.changelog.fr/MSNFix.zip

* Décompressez-le (clic droit >> Extraire ici) et double-cliquez sur le fichier MSNFix.bat.

* Exécuter l'option R.

* Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage.

Note : Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

* Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

 

* Télécharger SDFix (créé par AndyManchesta) et le sauvegarder sur le Bureau.

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

* Double cliquer sur SDFix.exe et choisir Install pour l'extraire dans un dossier dédié sur le Bureau.

 

Redémarrer en mode sans échec

 

* Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clic sur RunThis.bat pour lancer le script.

* Appuyer sur Y pour commencer le processus de nettoyage.

* Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis demandera d'appuyer sur une touche pour redémarrer.

 

Si Sdfix ne se lance pas:

Démarrer->Exécuter

Copiez/collez ceci:

%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe

cliquez ok, et validez.

Redémarrez et essayez de nouveau de lancer Sdfix.

 

 

* Le redémarrage sera plus lent qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.

* Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.

* Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau.

* Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

* Postez le rapport ici.

 

 

* Téléchargez Hijackthis de TrendMicro.

http://www.trendsecure.com/portal/en-US/th.../HJTInstall.exe

 

* Décompressez le dans un dossier à la racine du disque dur

renommer ce dossier par exemple Karcher

Sous Vista,,il faut faire clic-droit >> "Exécuter en tant qu'Administrateur" sur Hijackthis.exe sinon HJT tourne mais ne fixe rien.

* Lancer le fichier Hijackthis.exe

*

* Copier-coller le rapport dans un nouveau message ici

[nanou56]

Merci de venir à mon secours!!

 

Voilà le rapport MSN Fix

 

MSNFix 1.685

 

C:\Documents and Settings\Famille Delarche\Mes documents\anne-claire.delarche\MSNFix\MSNFix

Fix exécuté le 15/03/2008 - 18:10:03,34 By Famille Delarche

mode normal

 

************************ Recherche les fichiers présents

 

... C:\DOCUME~1\FAMILL~1\LOCALS~1\Temp\services.exe

... C:\DOCUME~1\FAMILL~1\LOCALS~1\Temp\services.exe

 

************************ Recherche les dossiers présents

 

... \TEMP\

... C:\Temp\

 

 

 

 

************************ Suppression des fichiers

 

.. OK ... C:\DOCUME~1\FAMILL~1\LOCALS~1\Temp\winlogon.exe

/!\ ... C:\DOCUME~1\FAMILL~1\LOCALS~1\Temp\services.exe

.. OK ... C:\WINDOWS\system32\LOCALS~1

/!\ ... C:\DOCUME~1\FAMILL~1\LOCALS~1\Temp\services.exe

/!\ ... C:\DOCUME~1\FAMILL~1\LOCALS~1\Temp\services.exe

 

 

************************ Suppression des dossiers

 

/!\ ... \TEMP\

/!\ ... C:\Temp\

 

 

************************ Nettoyage du registre

 

 

 

Les fichiers encore présents seront supprimés au prochain redémarrage

 

 

************************ Suppression des fichiers

 

.. OK ... C:\DOCUME~1\FAMILL~1\LOCALS~1\Temp\services.exe

.. OK ... C:\WINDOWS\system32\LOCALS~1

 

 

 

************************ Fichiers suspects

 

Aucun Fichier trouvé

 

 

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 15032008_18132240.zip

 

************************ HKLM\...\Winlogon\Userinit

 

Userinit = C:\WINDOWS\system32\userinit.exe,

 

 

------------------------------------------------------------------------

Auteur : !aur3n7 Contact: http://changelog.fr

------------------------------------------------------------------------

 

--------------------------------------------- END ---------------------------------------------

[nanou56]

Je viens de télécharger SDFix et si j'ai bien tout compris, il faut que je redémarre en mode sans echec mais je ne sais absolument pas ce que ça signifie...

[nanou56]

Help, help!!

[robert somers]

Help, help!!

 

Bonsoir,

 

Redémarrer en Mode sans échec signifie que dès que tu as allumé ton ordinateur (pendant l'affichage de la première page noire) tu pousses sur une touche de fonction, F8 ou F3 ou F2 (le + souvent F8) de manière répétée jusqu'à ce que tu arrives sur un écran qui te proposera plusieurs choix, dont "Démarrer en mode sans échec". Tu sélectionnes cette option (avec les touches du pavé de direction : en haut, en bas etc.) et tu valides avec la touche ENTER. Tu arriveras alors sous Windows en mode sans échec, c'est-à-dire avec uniquement les fonctions vitales suffisantes pour suivre les conseils de Pear.

[pear]

Bonsoir,

 

Vous redémarrez votre machine et tapotez dès le début la touche F8.

Dans la fenêtre qui s'ouvre cliquez sue "Démarrer en mode sans échec"

 

Vous aurez un avertissement dont vous ne tenez pas compte.

Xp se chargera et vous aurez une fenêtre bien plus grossière qu'en mode normal mais presque le même bureau.

Vous y retrouverez Sdfix sur lequel vous cliquez pour le lancer.

[nanou56]

merci à vous 2, je me lance dans le mode sans échec!! C'est une première! J'espère vous revoir bientôt...

[nanou56]

J'ai bien réussi le mode sans échec sans qu'impossible de remettre la main sur SDfix, scratch, scratch...

 

Une icone est apparue sur le bureau: catchme en fichier zippé et en bloc note...

 

Je tente de retélécharger SDFIx et de redémarrer en mde sans échec

[nanou56]

SDFix: Version 1.157

 

Run by Famille Delarche on 15/03/2008 at 19:34

 

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

 

Checking Services :

 

 

Restoring Windows Registry Values

Restoring Windows Default Hosts File

 

Rebooting

 

 

Checking Files :

 

No Trojan Files Found

 

 

 

 

 

 

Removing Temp Files

 

ADS Check :

 

 

 

Final Check :

 

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-03-15 19:38:47

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 44

 

 

Remaining Services :

 

 

 

Authorized Application Key Export:

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"

"C:\\Program Files\\Securitoo\\av_fw\\backweb\\1044199\\Program\\backWeb-1044199.exe"="C:\\Program Files\\Securitoo\\av_fw\\backweb\\1044199\\Program\\backWeb-1044199.exe:*:Disabled:backWeb-1044199"

"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail"

"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe:*:Enabled:Logitech Desktop Messenger"

"C:\\Program Files\\eMule\\eMule.exe"="C:\\Program Files\\eMule\\eMule.exe:*:Enabled:eMule"

@=""

"C:\\DOCUME~1\\FAMILL~1\\LOCALS~1\\Temp\\services.exe"="C:\\DOCUME~1\\FAMILL~1\\LOCALS~1\\Temp\\services.exe:*:Enabled:Flash Media"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

 

Remaining Files :

 

 

File Backups: - C:\SDFix\backups\backups.zip

 

Files with Hidden Attributes :

 

Mon 28 Jan 2008 5,146,448 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\is-9BE3E.tmp"

Mon 28 Jan 2008 2,097,488 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\is-9SGJ8.tmp"

Mon 28 Jan 2008 2,097,488 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\is-EBQSC.tmp"

Tue 15 Aug 2006 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"

Mon 8 Jan 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"

Thu 20 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\2b3ec987c557c0db8aeefc1b4c479971\BIT35D.tmp"

Thu 20 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\778fd2fc3fe6b905e366b5ddbba384c8\BIT35B.tmp"

Thu 20 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\eaf9a70595fa5abd295f301727b0d6e2\BIT35C.tmp"

 

Finished!