Bibou Le Forum
Portail sur la sécurité
 
PortailAccueilRechercherS'enregistrerMembresGroupesConnexion

Partagez | 
 

 [Résolu]message d'alerte: "ce n'est pas un mabraze ici"

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
chacal
Bibougeek
Bibougeek


Masculin
Nombre de messages : 101
Age : 28
Localisation : lannion
Date d'inscription : 01/08/2008

MessageSujet: [Résolu]message d'alerte: "ce n'est pas un mabraze ici"   Mar 28 Oct 2008 - 14:53

Depuis quelques jours, 3 exactement, j'ai des message d'alerte windows qui apparaissent, vos savez, ceux avec la croix rouge indiquant un bug etc, sauf que cette fois le message m'indique l'heure et me dit "Il est temps de se mettre au travail, au lieu de rester à ne rien faire d'important!! Ce n'est pas un mabraze ici!!"
Ce petit message d'erreur surgit régulièrement, mais de façon aléatoire, sur une heure il peux ne pas apparaître comme surgir 3 fois. De même dans la barre de tâche de ie, j'ai un petit message me disant de bosser au lieu de surfer.
Avast ne détecte rien, malgré un scan minutieux même parmi les archives, j'ai donc lancé Hijack This, rapport que je colle ici:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:42:54, on 28/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Wtablet\TabUserW.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\WINDOWS\system32\dllhost.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\utilisateur\Mes documents\trucs et machins\util\log\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Travaillez plus.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ads.eorezo.com/cgi-bin/advert/getads.cgi?x_dp_id=18&x_format=redirect
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Au travail !Arrêtez de surfer!
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\wscript.exe C:\WINDOWS\system32\antinul.vbe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [DLCCCATS] rundll32 C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\DLCCtime.dll,_RunDLLEntry@16
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\Wtablet\TabUserW.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe
O23 - Service: dlcc_device - Unknown owner - C:\WINDOWS\system32\dlcccoms.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe

--
End of file - 8009 bytes


Voilà, c'est un virus bien dangereux mais j'aimerais bien m'en débarrasser tout de même.
Revenir en haut Aller en bas
jérome1487
Admin
Admin


Masculin
Nombre de messages : 3673
Age : 34
Localisation : rhone-alpes
Humeur : y'a des moments avec et des moments sans !!!
Date d'inscription : 08/12/2007

MessageSujet: Re: [Résolu]message d'alerte: "ce n'est pas un mabraze ici"   Mar 28 Oct 2008 - 15:02

as tu prété ton pc a quelqu'un ?? ça ressemble a une farce !!! Twisted Evil
Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [Résolu]message d'alerte: "ce n'est pas un mabraze ici"   Mar 28 Oct 2008 - 15:03

bonjour

nous allons regardé cela mais ça ressemble plus à un progamme piégeur provenant d un mail d'un ami.

Télécharge random's system information tool (RSIT) par random/random et sauvegarde le sur ton Bureau

    * Double-clic sur RSIT.exe pour l'exécuter.
    * Clique sur le bouton "Continue" sur la fenêtre d'avertissement.
    * Une fois le scan terminé, tu auras deux rapports qui seront ouverts : log.txt et info.txt (c:rsit)
    * Poste les dans ta prochaine réponse

Note : un rapport hijackthis est contenu dans le rapport log.txt

Si tes rapports sont trop long utilise ce site : http://www.miraclesalad.com/webtools/clip.php
Copie/coller ton rapport et clique sur le bouton Paste to new clipboard
Donne le lien dans ta prochaine réponse.
Il est de type : http://www.miraclesalad.com/webtools/clip.php?clip=XXXX ou xxxx est un numéro.

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
chacal
Bibougeek
Bibougeek


Masculin
Nombre de messages : 101
Age : 28
Localisation : lannion
Date d'inscription : 01/08/2008

MessageSujet: Re: [Résolu]message d'alerte: "ce n'est pas un mabraze ici"   Mar 28 Oct 2008 - 21:00

Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [Résolu]message d'alerte: "ce n'est pas un mabraze ici"   Mar 28 Oct 2008 - 22:25

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. Tu peux suivre le tutorial SDFix pour t'aider :http://www.malekal.com/tutorial_SDFix.php

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

* Redémarre ton ordinateur
* Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
* A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
* Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
* Choisis ton compte.

Déroule la liste des instructions ci-dessous :

* Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
* Appuie sur Y pour commencer le processus de nettoyage.
* Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
* Appuie sur une touche pour redémarrer le PC.
* Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
* Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
* Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
* Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log RSIT!

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
chacal
Bibougeek
Bibougeek


Masculin
Nombre de messages : 101
Age : 28
Localisation : lannion
Date d'inscription : 01/08/2008

MessageSujet: Re: [Résolu]message d'alerte: "ce n'est pas un mabraze ici"   Mer 29 Oct 2008 - 13:21

Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [Résolu]message d'alerte: "ce n'est pas un mabraze ici"   Mer 29 Oct 2008 - 13:37

Ouvire Hijackthis ou rends toi vers c:\programe files\Hijackthis

- Double-clic sur HijackThis.exe
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan Only

Coche ces lignes :

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\wscript.exe C:\WINDOWS\system32\antinul.vbe
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)


fermes toutes les fenetres et applications y compris ton navigateur internet

clique sur le bouton fix checked.


redemarre ton PC :Désactive L'antivirus, antispyware....

  • Télécharge OTMoveIt de OldTimer.
  • Sauvegarde le sur ton Bureau.
  • Double-Clique sur OTMoveIt.exe pour le lancer.
  • Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL+C (ou, après avoir sélectionner, clique-droit et choisis Copier) :

    Citation :

    [kill explorer]
    HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9b37531d-911d-11dd-8671-00038a000015}
    C:\WINDOWS\system32\antinul.vbe
    EmptyTemp
    Purity
    [start explorer]

  • Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller.
  • Clique sur le bouton rougeMoveit[b]!.
  • Ferme [b]OTMoveIt.

Note : Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.

Poste le rapport de OTMoveIT dispo ici : C:\_OTMoveIt\MovedFiles

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
chacal
Bibougeek
Bibougeek


Masculin
Nombre de messages : 101
Age : 28
Localisation : lannion
Date d'inscription : 01/08/2008

MessageSujet: Re: [Résolu]message d'alerte: "ce n'est pas un mabraze ici"   Mer 29 Oct 2008 - 15:47

File/Folder not found.
Explorer killed successfully
< HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9b37531d-911d-11dd-8671-00038a000015} >
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9b37531d-911d-11dd-8671-00038a000015}\\ deleted successfully.
File move failed. C:\WINDOWS\system32\antinul.vbe scheduled to be moved on reboot.
< EmptyTemp >
File delete failed. C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\etilqs_3eqZfbKO5Ntvpib7H4lE scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_6f8.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
Temp folders emptied.
IE temp folders emptied.
< Purity >
Explorer started successfully
File/Folder not found.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 10292008_144321

Files moved on Reboot...
File move failed. C:\WINDOWS\system32\antinul.vbe scheduled to be moved on reboot.
File C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\etilqs_3eqZfbKO5Ntvpib7H4lE not found!
File C:\WINDOWS\temp\Perflib_Perfdata_6f8.dat not found!
File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.



Voilà le dernier rapport.
Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [Résolu]message d'alerte: "ce n'est pas un mabraze ici"   Mer 29 Oct 2008 - 16:03

hmm
apparemment le fichier n'as pas été supprimé

poste moi un nouveau rapport rsit s'il te plait.

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
chacal
Bibougeek
Bibougeek


Masculin
Nombre de messages : 101
Age : 28
Localisation : lannion
Date d'inscription : 01/08/2008

MessageSujet: Re: [Résolu]message d'alerte: "ce n'est pas un mabraze ici"   Mer 29 Oct 2008 - 20:54

un rapport de quel log?! Hijack?!
Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [Résolu]message d'alerte: "ce n'est pas un mabraze ici"   Mer 29 Oct 2008 - 21:41

NON rsit

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
chacal
Bibougeek
Bibougeek


Masculin
Nombre de messages : 101
Age : 28
Localisation : lannion
Date d'inscription : 01/08/2008

MessageSujet: Re: [Résolu]message d'alerte: "ce n'est pas un mabraze ici"   Jeu 30 Oct 2008 - 13:51

Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [Résolu]message d'alerte: "ce n'est pas un mabraze ici"   Jeu 30 Oct 2008 - 15:22

c'est bien ce que je pensai le processus est tjs active

supprime otmovit de ton bureau

puis


Désactive L'antivirus, antispyware....

  • Télécharge [Télécharge cette version : http://oldtimer.geekstogo.com/OTMoveIt3.exe]OTMoveIt3[/color][/b][/url] de OldTimer.
  • Sauvegarde le sur ton Bureau.
  • Double-Clique sur OTMoveIt.exe pour le lancer.
  • Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL+C (ou, après avoir sélectionner, clique-droit et choisis Copier)

    Citation :

    :processes
    wscript.exe

    :files
    C:\WINDOWS\system32\antinul.vbe

    :commands
    [purity]
    [emptytemp]
    [start explorer]
    [Reboot]

  • Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller.
  • Clique sur le bouton rougeMoveit[b]!.
  • Ferme [b]OTMoveIt.

Note : Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.

Poste le rapport de OTMoveIT dispo ici : C:\_OTMoveIt\MovedFiles


attention un reboot sera effectué

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
chacal
Bibougeek
Bibougeek


Masculin
Nombre de messages : 101
Age : 28
Localisation : lannion
Date d'inscription : 01/08/2008

MessageSujet: Re: [Résolu]message d'alerte: "ce n'est pas un mabraze ici"   Jeu 30 Oct 2008 - 16:37

========== PROCESSES ==========
Process wscript.exe killed successfully.
========== FILES ==========
C:\WINDOWS\system32\antinul.vbe moved successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\etilqs_EFH9HsF5y9NgtcC0xt2H scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\~DF5DE3.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\~DF5E1B.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\~DFE25C.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\~DFE270.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_6a4.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
File delete failed. C:\Documents and Settings\utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\5xn0e2vd.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\5xn0e2vd.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\5xn0e2vd.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\5xn0e2vd.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\5xn0e2vd.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\5xn0e2vd.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.5.0 log created on 10302008_153253

Files moved on Reboot...
File C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\etilqs_EFH9HsF5y9NgtcC0xt2H not found!
File C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\~DF5DE3.tmp not found!
File C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\~DF5E1B.tmp not found!
File C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\~DFE25C.tmp not found!
File C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\~DFE270.tmp not found!
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
File C:\WINDOWS\temp\Perflib_Perfdata_6a4.dat not found!
C:\Documents and Settings\utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\5xn0e2vd.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\5xn0e2vd.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\5xn0e2vd.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\5xn0e2vd.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\5xn0e2vd.default\urlclassifier3.sqlite moved successfully.
C:\Documents and Settings\utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\5xn0e2vd.default\XUL.mfl moved successfully.
Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [Résolu]message d'alerte: "ce n'est pas un mabraze ici"   Jeu 30 Oct 2008 - 17:33

poste moi un nouveau rapport rsit.

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
chacal
Bibougeek
Bibougeek


Masculin
Nombre de messages : 101
Age : 28
Localisation : lannion
Date d'inscription : 01/08/2008

MessageSujet: Re: [Résolu]message d'alerte: "ce n'est pas un mabraze ici"   Jeu 30 Oct 2008 - 18:02

http://www.miraclesalad.com/webtools/clip.php?clip=25de

Par contre quand tu me dis de désactiver l'antivirus etc, j'ai un doute dans le sens ou je coupe avast, mais il me semble qu'il reste une protection residente que je ne sais plus virer...
Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [Résolu]message d'alerte: "ce n'est pas un mabraze ici"   Jeu 30 Oct 2008 - 18:13

il me faut l'autre rapport

Sauvegarde base de registre :

Sauvegarde ta base de registre avec Erunt
Aide : http://www.zebulon.fr/dossiers/57-6-sauvegarder-base-de-registre.html


Création d'un fichier *.reg :

Crée un fichier Bloc Notes avec le texte qui se trouve dans l'encadré ci-dessous (copie/colle):
Démarrer/exécuter tape notepad

Citation :

REGEDIT4
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a88949a4-e0ae-11db-862a-00188bb6db89}]

  • Enregistre ce fichier dans : Bureau
  • Nom du fichier : fix.reg
  • Type : tous les fichiers !!
  • Clique sur Enregistrer
  • Quitte le Bloc Note


Utilisation du fichier: fix.reg :
Double clique sur le fichier (Bureau) / Accepte l'avertissement concernant la fusion / ne pas s'étonner de ne rien voir / valide le message disant que la fusion est terminée.


tu as une clé usb dont tu t'es servi récemment ?
si oui peut etre contaminé

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
chacal
Bibougeek
Bibougeek


Masculin
Nombre de messages : 101
Age : 28
Localisation : lannion
Date d'inscription : 01/08/2008

MessageSujet: Re: [Résolu]message d'alerte: "ce n'est pas un mabraze ici"   Sam 1 Nov 2008 - 17:43

Alors d'abord, désolé du temps de réponse.
Ensuite j'ai donc créer le fichier fix.reg, seulement lorsque je double clique dessus, il me dit que la modification du registre a été désactivée par mon administrateur or je suis mon admin...Ai-je fais le con quelque part?!

Sinon effectivement, j'utilise très régulièrement une clé USB, après j'ai fais un scan avast dessus, rien à signaler.
Revenir en haut Aller en bas
chacal
Bibougeek
Bibougeek


Masculin
Nombre de messages : 101
Age : 28
Localisation : lannion
Date d'inscription : 01/08/2008

MessageSujet: Re: [Résolu]message d'alerte: "ce n'est pas un mabraze ici"   Mer 5 Nov 2008 - 23:26

un petit up pour ce message...
Revenir en haut Aller en bas
chacal
Bibougeek
Bibougeek


Masculin
Nombre de messages : 101
Age : 28
Localisation : lannion
Date d'inscription : 01/08/2008

MessageSujet: Re: [Résolu]message d'alerte: "ce n'est pas un mabraze ici"   Ven 7 Nov 2008 - 1:14

J'ajoutes à cet up, une précision, en fait maintenant, au démarrage (qui est plus long sur l'écran de chargement windows soit dit au passage) j'ai un message d'erreur me disant que le fichier antinul.vbe du system32 est introuvable.
Sinon les symptomes du virus, le message d'alerte principal a disparu, mais pas le message dans la barre de ie...
Des propositions?
Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [Résolu]message d'alerte: "ce n'est pas un mabraze ici"   Ven 7 Nov 2008 - 20:39

bonjour
je suis absente en ce moment de mon pc

le message d erreur est du à la presence d un clé de registre encore presente

Télécharge SmitfraudFix (S!Ri)
# Décompresse-le sur le bureau (clic droit >> Extraire ici).
# Ouvre le dossier et lance Smitfraudix.(cmd)
# Choisis l'option 1.
# Patiente durant l'analyse, enregistre le rapport et poste son contenu.


poste moi un nouveau rapport RSIT.
pour IE sois plus précis

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
chacal
Bibougeek
Bibougeek


Masculin
Nombre de messages : 101
Age : 28
Localisation : lannion
Date d'inscription : 01/08/2008

MessageSujet: Re: [Résolu]message d'alerte: "ce n'est pas un mabraze ici"   Sam 8 Nov 2008 - 17:31

Revenir en haut Aller en bas
NiNiE
Bibou de bronze
Bibou de bronze


Féminin
Nombre de messages : 2975
Age : 37
Localisation : Ailleurs
Humeur : Chieuse
Date d'inscription : 14/01/2008

MessageSujet: Re: [Résolu]message d'alerte: "ce n'est pas un mabraze ici"   Dim 9 Nov 2008 - 10:48

Télécharge "SDFix" sur ton bureau
>>> http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

Lance le pour l'installer sur le bureau.
Un dossier doit se crée sur le bureau.

Redémarre en mode sans échec.

Sur le bureau, il devrait y avoir un répertoire "SDFix", ouvre-le et lance le fichier "RunThis.bat" (le bat peut ne pas apparaître)
- Tape "Y" et valide avec Entrée
- Appuie sur une touche pour redémarrer le pc.
- Le démarrage sera peut être plus long.
- Après redémarrage, appuie sur une touche pour afficher le rapport.

Enregistre le sur le bureau.
Si il ne s'affiche pas, celui ci se trouve aussi dans le répertoire SDFix, nom du rapport : report.txt

Une fois terminé, redémarre en mode normal et poste le rapports
Revenir en haut Aller en bas
chacal
Bibougeek
Bibougeek


Masculin
Nombre de messages : 101
Age : 28
Localisation : lannion
Date d'inscription : 01/08/2008

MessageSujet: Re: [Résolu]message d'alerte: "ce n'est pas un mabraze ici"   Dim 9 Nov 2008 - 13:59

SDFix: Version 1.240
Run by Administrateur on 09/11/2008 at 12:43

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

Checking Services :


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


Checking Files :

No Trojan Files Found






Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-09 12:51:15
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"khjeh"=hex:e5,b5,8a,98,d0,b7,a0,56,57,e4,d7,a3,2a,84,76,09,69,57,1f,3d,05,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,74,00,8f,27,34,11,19,65,dc,80,59,d9,88,49,28,c4,1a,..
"khjeh"=hex:e4,3f,59,02,99,73,63,21,4b,c7,17,f3,cb,67,3d,79,55,5b,c5,69,4a,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:e2,c4,f5,ad,58,90,51,a8,2f,bf,46,5d,31,62,db,55,f3,74,09,be,b3,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"khjeh"=hex:e5,b5,8a,98,d0,b7,a0,56,57,e4,d7,a3,2a,84,76,09,69,57,1f,3d,05,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,74,00,8f,27,34,11,19,65,dc,80,59,d9,88,49,28,c4,1a,..
"khjeh"=hex:e4,3f,59,02,99,73,63,21,4b,c7,17,f3,cb,67,3d,79,55,5b,c5,69,4a,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:e2,c4,f5,ad,58,90,51,a8,2f,bf,46,5d,31,62,db,55,f3,74,09,be,b3,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe:*:Enabled:AOL"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:æTorrent"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe:*:Enabled:AOL"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Remaining Files :



Files with Hidden Attributes :

Mon 10 May 2004 54,384 A..H. --- "C:\Program Files\AOL 9.0\aolphx.exe"
Mon 10 May 2004 156,784 A..H. --- "C:\Program Files\AOL 9.0\aoltray.exe"
Mon 10 May 2004 31,344 A..H. --- "C:\Program Files\AOL 9.0\RBM.exe"

Finished!
Revenir en haut Aller en bas
NiNiE
Bibou de bronze
Bibou de bronze


Féminin
Nombre de messages : 2975
Age : 37
Localisation : Ailleurs
Humeur : Chieuse
Date d'inscription : 14/01/2008

MessageSujet: Re: [Résolu]message d'alerte: "ce n'est pas un mabraze ici"   Dim 9 Nov 2008 - 14:16

j'suis trop bete ! excuse moi, je viens de voir que ça avait déjà été fais, pardon.


- Télécharge MalwareBytes Anti-Malware
>>> Lien et tuto >>> ICI

- Suis les instructions A LA LETTRE !

- Poste le rapport généré, merci
Revenir en haut Aller en bas
chacal
Bibougeek
Bibougeek


Masculin
Nombre de messages : 101
Age : 28
Localisation : lannion
Date d'inscription : 01/08/2008

MessageSujet: Re: [Résolu]message d'alerte: "ce n'est pas un mabraze ici"   Mar 11 Nov 2008 - 16:00

Bon, j'ai fais le boulet, après le scan, je n'ai plus retrouvé le rapport, et j'ai écrasé le rapport par un autre pour savoir où ça enregistrait XD Après le logiciel disait n'avoir découvert aucun logiciels malveillants, dois-je tout de même relancer un scan (près de deux heures tout de même) ou pas?!

Et pour le message me disant ne plus trouve le logiciel antinul.vbe, y a-t-il moyen de retélécharger des fichiers présents dans system32?!
Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [Résolu]message d'alerte: "ce n'est pas un mabraze ici"   Mar 11 Nov 2008 - 16:12

le rapport malawarebyte se situe dans l onglet rapport logs du logiciel.

ton rapport RSIT INDIQUE que tu as une infection par support amovible qui n existait pas il y a quelques jours, as tu branché une clé usb ou disque dur externe recemment ?

ensuite antinul.vbe etait le virus qui t envoie ses fameux messages.

ton rapport smitfraudfix indique le fichier douteux..

si il est encore présent sur ton bureau

Nettoyage avec Smitfraudfix :

[*]Double clique sur [g]SmitfraudFix.exe[/g]
[*]Sélectionner[g] 2[/g] et pressez [g]Entrée[/g] dans le menu pour supprimer les fichiers responsables de l'infection.
[*]A la question: [g]Voulez-vous nettoyer le registre[/g] ? répondre [g]O[/g] (oui) et pressez [g]Entrée [/g]afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.
Le fix déterminera si le fichier[g] wininet.dll[/g] est infecté. A la question: [g]Corriger le fichier infecté[/g] ? répondre [g]O [/g](oui) et pressez [g]Entrée[/g] pour remplacer le fichier corrompu.
[*]Un redémarrage sera peut être nécessaire pour terminer la procedure de nettoyage. Le rapport se trouve à la racine du disque système [g] C:\rapport.txt [/g][/list]
Poste le rapport dans ton prochain message.

ensuite redemarre ton pc

dis moi si le message apparait toujours.
poste moi un nouveau rapport RSIT.

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
chacal
Bibougeek
Bibougeek


Masculin
Nombre de messages : 101
Age : 28
Localisation : lannion
Date d'inscription : 01/08/2008

MessageSujet: Re: [Résolu]message d'alerte: "ce n'est pas un mabraze ici"   Mar 11 Nov 2008 - 20:46

http://www.miraclesalad.com/webtools/clip.php?clip=26a2

voilà
et oui j'ai une clé que j'utilise régulièrement.
Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [Résolu]message d'alerte: "ce n'est pas un mabraze ici"   Mer 12 Nov 2008 - 7:46

nous nous occuperons ensuite elle est surement infectée.

Ouvire Hijackthis ou rends toi vers c:\programe files\Hijackthis

- Double-clic sur HijackThis.exe
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan Only

Coche cette ligne :

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\wscript.exe C:\WINDOWS\system32\antinul.vbe

redemarre ton pc

dis moi si le message apparait toujours ?

postes moi un nouveau rapport RSIT.

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
chacal
Bibougeek
Bibougeek


Masculin
Nombre de messages : 101
Age : 28
Localisation : lannion
Date d'inscription : 01/08/2008

MessageSujet: Re: [Résolu]message d'alerte: "ce n'est pas un mabraze ici"   Mer 12 Nov 2008 - 9:51

Le message n'apparaît plus effectivement. Cependant le texte sur a barre d'IE apparaît toujours...Il est pas méchant ce virus mais bien chiant à virer. J'ai aussi remarqué que je ne pouvais pas regarder de vidéos avec IE, il me dis de mettre à jour mon lecteur, ce que je fais, mais ça ne change rien.

Voilà le rapport Rsit sinon:

http://www.miraclesalad.com/webtools/clip.php?clip=26b0
Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [Résolu]message d'alerte: "ce n'est pas un mabraze ici"   Mer 12 Nov 2008 - 10:19

ouvre hijackthis comme précédemment

et coche cette case :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Au travail !Arrêtez de surfer!

clique sur fix checked

puis ouvre Internet explorer et dis moi si le message est toujours là.

Ensuite nous nous attaquerons à ton infection par support amovible.

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
chacal
Bibougeek
Bibougeek


Masculin
Nombre de messages : 101
Age : 28
Localisation : lannion
Date d'inscription : 01/08/2008

MessageSujet: Re: [Résolu]message d'alerte: "ce n'est pas un mabraze ici"   Mer 12 Nov 2008 - 19:11

Gagné! J'ai plus ce petit message dans IE et je peux de nouveau mater des vidéos avec, c'est parfait!
Pour l'infection par disque amovible, j'ai nettoyé ma clé aujourd'hui, juste supprimer les fichiers pour la vider, et il m'a demandé confirmation de suppression pour antinul.vbe Je l'ai donc virer mais je te suis pour finir tout ça proprement.
Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [Résolu]message d'alerte: "ce n'est pas un mabraze ici"   Jeu 13 Nov 2008 - 7:54

ouch le fait d'avoir ouvert ta clé usb par un double clic à surement provoqué la réinstallation Rolling Eyes


ce type de virus s'installe par le double clic sur le support amovible en executant un autorun.inf qui est dissimulé sur ta clé usb.

Telecharge UsbFix sur ton bureau

--> Lance l installation avec les parametres par default

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

--> Double clic sur le raccourci UsbFix sur ton bureau

--> Le pc va redémarer

-->Apres redémarrage post le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

Poste moi un nouveau rapport RSIT avec USBFIX apres le reboot de ta machine

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
chacal
Bibougeek
Bibougeek


Masculin
Nombre de messages : 101
Age : 28
Localisation : lannion
Date d'inscription : 01/08/2008

MessageSujet: Re: [Résolu]message d'alerte: "ce n'est pas un mabraze ici"   Jeu 13 Nov 2008 - 11:25

Voilà pour les résultats.
Une tite question à côté de tout ça: J'ai essayé d'installer la CS3 sur mon ordi, mais ni la master, ni les design premium ne veulent s'installer à part les composants partagés et adobe reader (qui n'est pas vraiment le logiciel dont j'ai besoin :p)
Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [Résolu]message d'alerte: "ce n'est pas un mabraze ici"   Jeu 13 Nov 2008 - 12:07

@chacal a écrit:
Voilà pour les résultats.
Une tite question à côté de tout ça: J'ai essayé d'installer la CS3 sur mon ordi, mais ni la master, ni les design premium ne veulent s'installer à part les composants partagés et adobe reader (qui n'est pas vraiment le logiciel dont j'ai besoin :p)

tu poseras cette question dans la section logiciel. Il faut attendre que ton pc soit propre avec de faire quoi que ce soit .

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
chacal
Bibougeek
Bibougeek


Masculin
Nombre de messages : 101
Age : 28
Localisation : lannion
Date d'inscription : 01/08/2008

MessageSujet: Re: [Résolu]message d'alerte: "ce n'est pas un mabraze ici"   Jeu 13 Nov 2008 - 13:44

D'accord. Donc du coup, quelle est la prochaine étape?!
Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [Résolu]message d'alerte: "ce n'est pas un mabraze ici"   Jeu 13 Nov 2008 - 13:53

@Laddy a écrit:
ouch le fait d'avoir ouvert ta clé usb par un double clic à surement provoqué la réinstallation Rolling Eyes


ce type de virus s'installe par le double clic sur le support amovible en executant un autorun.inf qui est dissimulé sur ta clé usb.

Telecharge UsbFix sur ton bureau

--> Lance l installation avec les parametres par default

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

--> Double clic sur le raccourci UsbFix sur ton bureau

--> Le pc va redémarer

-->Apres redémarrage post le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

Poste moi un nouveau rapport RSIT avec USBFIX apres le reboot de ta machine

ce que j ai noté plus haut

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
chacal
Bibougeek
Bibougeek


Masculin
Nombre de messages : 101
Age : 28
Localisation : lannion
Date d'inscription : 01/08/2008

MessageSujet: Re: [Résolu]message d'alerte: "ce n'est pas un mabraze ici"   Jeu 13 Nov 2008 - 18:30

http://www.miraclesalad.com/webtools/clip.php?clip=26d9

Je l'avais oublié dans mon message ce matin. A savoir que pour le rapport de USBFix, c'est le deuxième, j'ai ecrasé le premier par erreur...Plus ça va, plus je me dis que je suis terriblement mauvais.
Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [Résolu]message d'alerte: "ce n'est pas un mabraze ici"   Ven 14 Nov 2008 - 8:06

Désactive L'antivirus et antispyware....

OTmoveIT3 !




Exemple :
Citation :

:processes
explorer.exe

:files
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\1.tmp\b2e.exe

:commands
[purity]
[emptytemp]
[start explorer]


  • Retourne dans OTMoveit3, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to move" et choisis Coller.
  • Clique sur le bouton rouge Moveit!.
  • Ferme OTMoveIt.

Note : Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.

Poste le rapport de OTMoveIT3 dispo ici : C:\_OTMoveIt\MovedFiles





CCleaner : nettoyage temporaires

Télécharger Ccleaner Slim ou http://www.ccleaner.com/download/builds/downloading-slim
- Installe le. Ensuite, clique sur[ b]« Options »[/b], « Avancé » et décoche la case « Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures ». Clique sur l'onglet « Nettoyeur » puis sur « Lancer le Nettoyage ».
-Ensuite clique sur l'onglet Registre, clique sur « Chercher des erreurs » puis sur « Réparer les erreurs sélectionnées ». Sauvegarder les clés dans un répertoire de ton choix.
AIDE : http://www.bibou0007.com/nettoyeurs-et-optimiseurs-f79/tutorial-ccleaner-t362.htm

Note : la version Slim est dépourvu de la toolbar Yahoo et plus lèger.








Kaspersky Online

Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).

Scan en ligne avec Kaspersky :
- Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!.
- Si tu es perdu, tu peux suivre cette aide pour les scans en ligne
- Scan le poste de travail
- Copie/colle le rapport du scan ici

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.


Poste moi l'autre rapport de RSIT il est dans c:\RSIT.

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
chacal
Bibougeek
Bibougeek


Masculin
Nombre de messages : 101
Age : 28
Localisation : lannion
Date d'inscription : 01/08/2008

MessageSujet: Re: [Résolu]message d'alerte: "ce n'est pas un mabraze ici"   Sam 15 Nov 2008 - 12:16

http://www.miraclesalad.com/webtools/clip.php?clip=2716

Dans l'ordre OTmoveIT3, Kaspersky et RSIT.
Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [Résolu]message d'alerte: "ce n'est pas un mabraze ici"   Sam 15 Nov 2008 - 12:27

Suppirme les outils que nous avons utilisés.
Usbfix, sdfix rsit

puis ouvre Otmove3it3 et clique sur cleanup!

comment vas ton pc ? as tu d'autres soucis d'infection ?

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
chacal
Bibougeek
Bibougeek


Masculin
Nombre de messages : 101
Age : 28
Localisation : lannion
Date d'inscription : 01/08/2008

MessageSujet: Re: [Résolu]message d'alerte: "ce n'est pas un mabraze ici"   Sam 15 Nov 2008 - 19:06

Bien ma foi, ça me parait réglé tout ça...Je ne vois rien qui pose problème.
Merci beaucoup pour le temps dédié à nettoyer tout ça! Maintenant je vais juste essayer de comprendre ce bug quand à l'installation de la CS3...
Revenir en haut Aller en bas
Contenu sponsorisé




MessageSujet: Re: [Résolu]message d'alerte: "ce n'est pas un mabraze ici"   

Revenir en haut Aller en bas
 
[Résolu]message d'alerte: "ce n'est pas un mabraze ici"
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» Message d'alerte : Suppression de mon forum
» message d'alerte google
» Question sur le message d'alerte imposé par FA
» Message d'alerte apparaissant lorsque la boite de reception est pleine à 90 %
» [Résolu] Message d'une amie qui arrive toujours à la corbeille

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Bibou le forum :: 
La sécurité
 :: Aide à la désinfection :: Sujets résolus ou anciens
-
Sauter vers: