| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
Boubox
Equipier
Inscrit le: 27 Fév 2007
Messages: 535
Localisation: Cholet (France)
|
 Posté le: 19 Sep 2007 20:46 Sujet du message: Virus MSN : Win32 : Agent-KIR [trj] [Résolu] |
|
|
Bonjour l'équipe de désinfection  ,
Ma copine s'est fait avoir et à télécharger un virus de Windows Live Messenger : Win32 : Agent-KIR [trj]
Voici mon log Hitjackthis !
Aidez moi les copains ! 
_________________
Que la Force soit avec vous !  ----- Quand le sage montre du doigt, il n'y a que les BOULETS et les TROLLS qui regardent le doigt... |
|
| Revenir en haut |
|
 |
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 8020
Localisation: Rouen (France)
|
| Posté le: 19 Sep 2007 21:04 Sujet du message: |
|
|
Hello Boubox,
- Télécharge MSNFix.zip de !aur3n7 sur ton Bureau,
- Décompresse-le (clic droit >> Extraire ici) et double clique sur le fichier MSNFix.bat,
- Exécute l'option R,
-> Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
Poste le contenu du rapport sur ta prochaine réponse.
- Fais un scan en ligne avec KAV et poste le rapport,
- Nouveau log HijackThis
Dis à ta copine de laisser tomber Avast! et de passer à Antivir :
-> A lire ce message de Malekal_morte, ici même, sur ton forum préféré. ^^
++
_________________
 |
|
| Revenir en haut |
|
|
Boubox
Equipier
Inscrit le: 27 Fév 2007
Messages: 535
Localisation: Cholet (France)
|
| Posté le: 19 Sep 2007 23:08 Sujet du message: |
|
|
Salut Sév ,
Voici mon rapport MSNFix, Kaspersky puis Hitjackthis .
Donc si j'en crois les différents log, MSNFix a créer un fichier de sauvegarde 19092007_23131750.zip où il a placé les fichiers qu'il a préablement supprimé.
Donc je suppose qu'il faut que je supprime ce fichier, non ?
| Sév a écrit: | | Dis à ta copine de laisser tomber Avast! et de passer à Antivir : |
A vrai dire, c'est sur mon PC que c'est arrivé !
Toi tu préfères Antivir ? C'est ce que tu as sur ton PC ?
Que me conseil tu alors ?
Sév : You are the best ! 
_________________
Que la Force soit avec vous ! ----- Quand le sage montre du doigt, il n'y a que les BOULETS et les TROLLS qui regardent le doigt... |
|
| Revenir en haut |
|
|
Dan
Administrateur
Inscrit le: 25 Nov 2003
Messages: 3774
Localisation: Québec, Canada
|
| Posté le: 19 Sep 2007 23:25 Sujet du message: |
|
|
Bonsoir Boubox, Sév,
| Boubox a écrit: | | Sév : You are the best ! |
YES! Sév is back! 
_________________
 Merci de lire la charte avant de poster! |
|
| Revenir en haut |
|
|
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 8020
Localisation: Rouen (France)
|
| Posté le: 20 Sep 2007 11:28 Sujet du message: |
|
|
Salut Boubox 
| Boubox a écrit: | Toi tu préfères Antivir ? C'est ce que tu as sur ton PC ?
Que me conseil tu alors ? |
Toi, tu n'as pas lu le lien que je t'ai donné 
Je te conseille de désinstaller Avast au profit d'Antivir comme c'est expliqué ICI.
Peux-tu s'il te plaît, faire ce qui suit avant toute chose :
- Rends-toi sur cette page : http://upload.changelog.fr/
- Indique ton pseudo et copie/colle l'url du sujet : http://www.informatruc.com/forum/ftopic25364.php dans les champs appropriés,
- Dans la partie "Sélectionnez le fichier à envoyer", clique sur Parcourir, l'arborescence de ton disque dur va s'ouvrir,
- Cherche le dossier C:\DOCUME~1\Xavier\Bureau\Upload_Me.zip et clique sur "Ouvrir"
- Recommence la même opération avec le fichier : C:\WINDOWS\mono.exe
On continue le nettoyage :
- Ouvre HijackThis (Do a system scan only)
- Coche ces lignes :
| Citation: | O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [mono.exe] C:\WINDOWS\mono.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) |
Clique Fix Checked et accepte les modifications.
Télécharge ATF Cleaner d'Atribune,
- Double clique ATF-Cleaner.exe
- Dans le menu Main, coche la case All ,
- Puis clique sur Empty Selected
Redémarre ta machine
Supprime le fichier C:\Windows\mono.exe et vide la corbeille (-> Si pas possible en mode normal, fais le en mode sans échec)
Nouveau log HijackThis
Bonjour Commandant
++
_________________
|
|
| Revenir en haut |
|
|
Boubox
Equipier
Inscrit le: 27 Fév 2007
Messages: 535
Localisation: Cholet (France)
|
| Posté le: 20 Sep 2007 17:30 Sujet du message: |
|
|
Salut Sév , commandant Dan ,
| Sév a écrit: | | Toi, tu n'as pas lu le lien que je t'ai donné |
C'est vrai que je l'ai lu en diagonale hier. 
Je vais le lire !
Je fais les manip. que tu as indiqués et je te tiens au courant !
_________________
Que la Force soit avec vous ! ----- Quand le sage montre du doigt, il n'y a que les BOULETS et les TROLLS qui regardent le doigt... |
|
| Revenir en haut |
|
|
Boubox
Equipier
Inscrit le: 27 Fév 2007
Messages: 535
Localisation: Cholet (France)
|
| Posté le: 20 Sep 2007 18:01 Sujet du message: |
|
|
Voilà m'dame la Doctoresse ! 
Si tu cliques sur ce smiley tu pourras voir mon rapport !
Pour info: pendant le scan de Htijackthis, avast! a encore détecté Win32 : Agent-KIR [trj] 
[EDIT]
| Sév a écrit: | Peux-tu s'il te plaît, faire ce qui suit avant toute chose :
- Rends-toi sur cette page : http://upload.changelog.fr/
- Indique ton pseudo et copie/colle l'url du sujet : http://www.informatruc.com/forum/ftopic25364.php dans les champs appropriés,
- Dans la partie "Sélectionnez le fichier à envoyer", clique sur Parcourir, l'arborescence de ton disque dur va s'ouvrir,
- Cherche le dossier C:\DOCUME~1\Xavier\Bureau\Upload_Me.zip et clique sur "Ouvrir"
- Recommence la même opération avec le fichier : C:\WINDOWS\mono.exe
|
Peux tu me dire à quoi sert cette manip. ? C'est pour compléter une base de données ?
_________________
Que la Force soit avec vous ! ----- Quand le sage montre du doigt, il n'y a que les BOULETS et les TROLLS qui regardent le doigt... |
|
| Revenir en haut |
|
|
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 8020
Localisation: Rouen (France)
|
| Posté le: 20 Sep 2007 19:15 Sujet du message: |
|
|
| Boubox a écrit: | | Si tu cliques sur ce smiley tu pourras voir mon rapport |
Original
| Boubox a écrit: | | Pour info: pendant le scan de Htijackthis, avast! a encore détecté Win32 : Agent-KIR [trj] |
Il nous fatigue Avast! , vire-le moi, installe Antivir et fais un scan complet avec.
Poste le rapport d'Antivir sur ta prochaine réponse.
| Boubox a écrit: | | Peux tu me dire à quoi sert cette manip. ? C'est pour compléter une base de données ? |
Elle sert à faire à analyser les fichiers infectés et à faire la mise à jour des outils de désinfection.
J'espère que tu l'as bien fait avant de supprimer le fichier C:\WINDOWS\mono.exe ?
_________________
|
|
| Revenir en haut |
|
|
Boubox
Equipier
Inscrit le: 27 Fév 2007
Messages: 535
Localisation: Cholet (France)
|
| Posté le: 20 Sep 2007 21:58 Sujet du message: |
|
|
| Sév a écrit: | | Il nous fatigue Avast! , vire-le moi, installe Antivir et fais un scan complet avec. |
Oui maître !! 
Voici mon rapport Antivir
J'ai mis les fichiers infectés en quarantaine.
| Sév a écrit: | | Boubox a écrit: | | Peux tu me dire à quoi sert cette manip. ? C'est pour compléter une base de données ? |
Elle sert à faire à analyser les fichiers infectés et à faire la mise à jour des outils de désinfection.
J'espère que tu l'as bien fait avant de supprimer le fichier C:\WINDOWS\mono.exe ? |
Oui, je l'ai fais et je pense que cela a été pris en compte.
Parce que, ça aurait fait quoi si je ne l'avais pas fait ? 
Maintenant je fais quoi madame ?
_________________
Que la Force soit avec vous ! ----- Quand le sage montre du doigt, il n'y a que les BOULETS et les TROLLS qui regardent le doigt...
Dernière édition par Boubox le 20 Sep 2007 22:34; édité 1 fois |
|
| Revenir en haut |
|
|
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 8020
Localisation: Rouen (France)
|
| Posté le: 20 Sep 2007 22:16 Sujet du message: |
|
|
| Boubox a écrit: | | J'ai mis les fichiers infectés en quarantaine. |
Ben l'a bien bossé Antivir 
| Boubox a écrit: | Oui, je l'ai fais et je pense que cela a été prise en compte.
Parce que, ça aurait fais quoi si je ne l'avais pas fais ? |
Oui tu l'as bien fait, j'ai eu confirmation
Et bien comme tu as tout bien fait, tu as le droit de supprimer ton ancienne version de MSNFix et de télécharger la nouvelle toute fraîche de ce soir sur le même lien. 
Non je plaisante, poste un dernier log HijackThis et désactive/réactive ta restauration du système.
++
_________________
|
|
| Revenir en haut |
|
|
Boubox
Equipier
Inscrit le: 27 Fév 2007
Messages: 535
Localisation: Cholet (France)
|
| Posté le: 20 Sep 2007 22:22 Sujet du message: |
|
|
Mais je les laisse en quarantaine les fichiers infectés ?
Voila mon log hitjackthis !
 Sév
_________________
Que la Force soit avec vous ! ----- Quand le sage montre du doigt, il n'y a que les BOULETS et les TROLLS qui regardent le doigt... |
|
| Revenir en haut |
|
|
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 8020
Localisation: Rouen (France)
|
| Posté le: 20 Sep 2007 22:40 Sujet du message: |
|
|
Non, tu peux supprimer la quarantaine. :)
Merci de singaler ton infection sur Malware Complaints en prenant soin de lire ces recommandations :
L'infection était : Backdoor.Win32.SdBot.bzf (Virus MSN)
Tu peux poster dans le topic : Autres Infections.
_________________
|
|
| Revenir en haut |
|
|
Boubox
Equipier
Inscrit le: 27 Fév 2007
Messages: 535
Localisation: Cholet (France)
|
| Posté le: 23 Sep 2007 13:19 Sujet du message: |
|
|
Salut Sév ,
Ca y est, j'ai signalé mon infection sur Malware Complaint !
Tu peux vérouiller ce topic si tu veux !
Merci beaucoup pour ton aide Sév !
_________________
Que la Force soit avec vous ! ----- Quand le sage montre du doigt, il n'y a que les BOULETS et les TROLLS qui regardent le doigt... |
|
| Revenir en haut |
|
|
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 8020
Localisation: Rouen (France)
|
| Posté le: 23 Sep 2007 15:26 Sujet du message: |
|
|
Coucou
| Boubox a écrit: | Ca y est, j'ai signalé mon infection sur Malware Complaint !
|
Yep, j'ai vu ça, merci.
@bientôt sur le forum, sûrement.
_________________
|
|
| Revenir en haut |
|
|
|
FAQ
Membres
S'enregistrer
Profil
Vérifier ses messages privés
Connexion
