salut je suis nouveau parmis vs au forum , jai un probleme avec un virus je ne sais quoi faire voici le log de hijack:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:49:46, on 05/06/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Network Associates\VirusScan\mcshield.exe
C:\Program Files\Network Associates\VirusScan\vstskmgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Administrateur\Modèles\O20303Z\service.exe
C:\WINDOWS\M02505\smss.exe
C:\WINDOWS\M02505\EmangEloh.exe
C:\Documents and Settings\Administrateur\Modèles\O20303Z\winlogon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Documents and Settings\tazebama.dl_

F2 - REG:system.ini: Shell=explorer.exe, "C:\Documents and Settings\Administrateur\Modèles\O20303Z\TuxO20303Z.exe"
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe , "C:\WINDOWS\M02505\Ja523486bLay.com"
O1 - Hosts: </center>
O1 - Hosts: </body>
O1 - Hosts: </html>
O1 - Hosts: <IMG SRC="http://geo.yahoo.com/serv?s=19190039&t=1209578339&f=us-w81" ALT=1 WIDTH=1 HEIGHT=1>
O4 - HKLM\..\Run: [T03Z730] C:\WINDOWS\sa-421844.exe
O4 - HKCU\..\Run: [T1025844TT4] C:\WINDOWS\System32\773043211538l.exe
O4 - Global Startup: Z773043cie.cmd
O4 - Global User Startup: Z773043cie.cmd
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\vstskmgr.exe

--
End of file - 2119 bytes

jai essayé plusieur antivirus mais en vain !!
pliz aidez moi

Salut,

Alors là... je crois que tu bâts des records.. !

Ton rapport Hijackthis n'a pas l'air complet, mais rien qu'à voir ça, tu sembles être méchament contaminé.

Genre: O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1... Le truc qui t'empêche l'accès au registre...

De toutes façons les antivirus ne sont pas efficace contre tout...

Alors voilà ce qu'on va faire:

1) Va dans C:\Program Files\Trend Micro\HijackThis\HijackThis.exe et renomme <HijackThis.exe> en <Monscan.exe>, puis refait un rapport et poste le dans ton prochain message, tu le rééditeras si besoin pour mettre les rapports qui suivent:

2) Télécharge Navilog sur ton bureau, ferme toutes les applications, exécute-le, suis les indications, et sur le menu principal, choisis l'option 1.
Attends le message : *** Analyse Terminé le... ***  Appuies sur une touche et le rapport s'affiche dans le bloc-note. Copie tout dans ton prochain message.

3) Télécharge et installe Malwarebyte' Anti-Malware
Après l'installation, accepte les mise à jour. Une fois le programme lancé, tu n'a plus qu'à cliquer sur "Rechercher" (en mode examen rapide coché par défaut).
Une fois la recherche terminé, coche tout ce qui a été trouvé et supprime tout... Quand le bloc note s'ouvre, copie le rapport et poste-le dans ton prochain message.


Juste pour donner une idée, les croix rouges c'est pas bon, les points d'interrogation, c'est certainement pire Et en plus il manque une bonne partie du rapport...

bonjour Barcamehdi et  a toi meme atex

cest quel antivirus qui a détecté le virus ?
@+










6

Je mise pour Mcafee VirusScan puisqu'il est installé...

salut voila jai appliqué ce que vs mavez dit:

********hijackthis rapport:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:07:39, on 05/06/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Network Associates\VirusScan\mcshield.exe
C:\Program Files\Network Associates\VirusScan\vstskmgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Administrateur\Modèles\O20303Z\service.exe
C:\WINDOWS\M02505\smss.exe
C:\WINDOWS\M02505\EmangEloh.exe
C:\Documents and Settings\Administrateur\Modèles\O20303Z\winlogon.exe
C:\Documents and Settings\Administrateur\Bureau\Ares_2.0.8\Ares 2.0.8\Ares.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\Monscan.exe
C:\Documents and Settings\tazebama.dl_

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.co.ma/
F2 - REG:system.ini: Shell=explorer.exe, "C:\Documents and Settings\Administrateur\Modèles\O20303Z\TuxO20303Z.exe"
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe , "C:\WINDOWS\M02505\Ja523486bLay.com"
O1 - Hosts: </center>
O1 - Hosts: </body>
O1 - Hosts: </html>
O1 - Hosts: <IMG SRC="http://geo.yahoo.com/serv?s=19190039&t=1209578339&f=us-w81" ALT=1 WIDTH=1 HEIGHT=1>
O2 - BHO: Burn4Free Toolbar Helper - {D187A56B-A33F-4CBE-9D77-459FC0BAE012} - C:\Program Files\Burn4Free Toolbar\v3.3.0.1\Burn4Free_Toolbar.dll
O3 - Toolbar: Burn4Free Toolbar - {4F11ACBB-393F-4C86-A214-FF3D0D155CC3} - C:\Program Files\Burn4Free Toolbar\v3.3.0.1\Burn4Free_Toolbar.dll
O4 - HKLM\..\Run: [T03Z730] C:\WINDOWS\sa-421844.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKCU\..\Run: [T1025844TT4] C:\WINDOWS\System32\773043211538l.exe
O4 - HKCU\..\Run: [ares] "C:\Documents and Settings\Administrateur\Bureau\Ares_2.0.8\Ares 2.0.8\Ares.exe" -h
O4 - Global Startup: Z773043cie.cmd
O4 - Global User Startup: Z773043cie.cmd
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O17 - HKLM\System\CCS\Services\Tcpip\..\{8E7FB1D4-B019-414C-9D71-6722D4D0BE1C}: NameServer = 212.217.0.14 196.217.246.210
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\vstskmgr.exe

--
End of file - 3063 bytes






***********NAvilog1 rapport:
Search Navipromo version 3.5.8 commencé le 05/06/2008 à 20:09:03,65

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Administrateur"

Mise à jour le 05.06.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2800.1106
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

773043211538l.exe trouvé !

* Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 05/06/2008 à 20:12:35,45 ***

Pour navilog, réexécute-le en mode 2.

Ensuite, je suis d'avis de déchirer un peu ces virus à l'arrache, parce que là franchement ! Le rapport Hijackthis n'est toujours pas complet...


Redémarre en mode sans-échec, supprime les fichiers suivants:

C:\Documents and Settings\tazebama.dl_
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\Administrateur\Modèles\O20303Z\TuxO20303Z.exe
C:\Documents and Settings\Administrateur\Modèles\O20303Z\winlogon.exe
C:\Documents and Settings\Administrateur\Modèles\O20303Z\service.exe

Supprime carrément le dossier O20303Z

Ensuite supprime:

C:\WINDOWS\M02505\EmangEloh.exe
C:\WINDOWS\M02505\smss.exe

Et supprime carrément le dossier M02505


Ensuite, toujours en mode sans-échec, refait un scan Hijackthis...

Supprime les lignes suivantes dans Hijackthis en les cochant et en cliquant sur Fix Checked:

F2 - REG:system.ini: Shell=explorer.exe, "C:\Documents and Settings\Administrateur\Modèles\O20303Z\TuxO20303Z.exe"
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe , "C:\WINDOWS\M02505\Ja523486bLay.com"
O1 - Hosts: </center>
O1 - Hosts: </body>
O1 - Hosts: </html>
O1 - Hosts: <IMG SRC="http://geo.yahoo.com/serv?s=19190039&t=1209578339&f=us-w81" ALT=1 WIDTH=1 HEIGHT=1>
O4 - HKLM\..\Run: [T03Z730] C:\WINDOWS\sa-421844.exe
O4 - HKCU\..\Run: [T1025844TT4] C:\WINDOWS\System32\773043211538l.exe
O4 - Global Startup: Z773043cie.cmd
O4 - Global User Startup: Z773043cie.cmd
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O17 - HKLM\System\CCS\Services\Tcpip\..\{8E7FB1D4-B019-414C-9D71-6722D4D0BE1C}: NameServer = 212.217.0.14 196.217.246.210

Puis reposte moi un nouveau rapport...

Tu n'as pas encore posté le rapport Malwarebyte' Anti-Malware...

jai redemarer en mode sans echec mais les fichiers n'ont pa pu etres suprimé ,
et pour navilog quand jexecute  2 puis entrer il disparait ??!

jai une autre remarque c que le virus que jai , génére plusieurs fichiers dans les dossiers et les doubles et meme les dossiers sous extention  *.exe,
Encore depuis linfection de mon Pc , il fait plus de bruits(comme si je grave un cd ) le ventilateur ne cesse pa de tourner , et certains logiciels (voire tout) sont corrompus  
:s:s

Je me doute bien que ce PC doit merder grave vu la tronche du log Hijackthis

La solution la plus simple serait le formatage, mais ce serait plutot pas mal d'y arriver sans passer par là...

Aux grands mots les grands remèdes:

1) SmitfraudFix.exe, comme Navilog1, exécute-le, chosis l'option 1 et poste le rapport qui sera sauvegardé sous C:\rapport.txt

2) Ensuite: ComboFix

Désactive l'antivirus avant de l'utiliser...
Exécute-le et laisse toi guider... Le scan pourrait être assez long vue l'infection, il y a 41 étapes... Soit patient. Sur un PC non-infecté ça dure 5 minute environ...


Je sugère aussi une analyse en ligne avec KAV et avec Trendmicro.com. Il serait déjà bien de connaitre le nom de tous ces virus.

bonjour
jai formater le PC mnt tout est bien , il reste davoir une bonne methode pourle proteger les anti virus ne sont pas fiables ,a votre avis quel est lanti virus que je dois installer pour le proteger contre ces virus pske jai des ce ou il y a mes etudes et mes projets mais il sont infectés ?
merci pr votre aide

Re,

Il n'existe aucun antvirus efficace à 100%...

En antivirus gratuit, il y a AVG 2008 ou Antivir qui serait pas mal... Surtout pas Avast...
En payant, il y aurait BitDefender, Kadspersky (Mais harchi lourd!), Nod32... Surtout pas Norton...

En firewall gratuit il y a ZoneAlarm et Comodo Firewall Pro. Comodo est certainement plus efficace que ZoneAlarm, mais pas forcément plus compliqué à utliser... Sont module Defense+ est je pense le meilleur moyen d'empêcher l'exécution de virus:

Le mode paranoïa te garantie qu'aucun dossier ou fichier ne sera écrit sur le disque dur sans ton accord, aucune modification du registre sans ton accord, aucun fichier, processus ou service ne sera exécuté ou utilisé sans ton accord... Genre:

Le processus machin.exe tente de lancer bidule.exe...
[accepter] [refuser]...

Le processus bidule.exe tente d'accéder à truc.exe dans la mémoire...
[accepter] [refuser]...

Bidule.exe veut créer un nouveau fichier Virus.dll dans system32...
[accepter] [refuser]...

Bien utilisé, ce doit être presque infaillible... En admettant que tu connaisses bien les processus de windows, les services, les modules, de façon à détecter toi-même ce qui pourrait être un virus...

Il va doit soit par exemple si l'on veut visionner une simple vidéo téléchargée sur le net, le firewall ne doit pas poser de question, s'il en pose une, il y a de forte chance que ce soit pour permettre l'exécution d'un truc louche...

L'utilisateur et ses connaissances sont la meilleure défense contre les virus. Et quand on a chopé un virus, on le supprime de suite, car en général ça se voit ou ça se ressent... On attend pas d'être contaminé par 300 virus avant d'agir... Mon PC n'est jamais contaminé, je trouve parfois de petit truc anodin, mais je n'ai jamais chopé de vrais virus qui gène carrément l'utilisation du PC. Jamais mon antivirus ne s'est déclenché sans que je sache pourquoi:

-"Attention! Il y a un virus sur votre disque dur..."
- C'est normal bouffon, je viens de télécharger un MailBomber !

CCleaner, Hijackthis, Gmer, Adaware, Spybot, PestPatrol, Malwarebytes' Anti-Malware, et d'autres sont carrément devenus indispensables pour surveiller son PC, et je dirais que chacun devrait apprendre à les utiliser, en particulier Hijackthis...