Virus dungtrin d'msn

Bonjour,

Suite à l'apparation du virus Drungtrin, et atteint par celui ci et aprés avoir lu quelque message posté ici même j'ai fait ce qui était demander avec msnfix, et je voudrais savoir que faire pour la suite alors voici le rapport !

MSN_Fix 1.345

C:\Documents and Settings\S‚bastien\Bureau\MSNFix
Fix exécuté le 28/07/2007 - 15:31:23,21 By S‚bastien
mode normal

************************ Recherche les fichiers présents

... C:\winbash.exe
... C:\WINDOWS\system32\dllcache\mswan.exe

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

/!\ ... C:\winbash.exe
/!\ ... C:\WINDOWS\system32\dllcache\mswan.exe



************************ Nettoyage du registre



Les fichiers encore présents seront supprimés au prochain redémarrage


Aucun dossier trouvé
************************ Suppression des fichiers

.. OK ... C:\winbash.exe
.. OK ... C:\WINDOWS\system32\dllcache\mswan.exe


voilà j'espére à trés vite !

Si tu ne la pas fais Redémarre ton Ordinateur pour que les fichier sois bien éffacer comme indiquer par Msnfix

Ensuite

Télécharge AVG AntiSpyware 7.5

= Installer
= Le lancer
= Clic : Mise à jour
------
= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes.

Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
= Dans ANALYSE ( en forme de loupe )
==> Paramètres ==> sous COMMENT REAGIR==>clic sur Actions recommandées ==>Quarantaine ==> Clic : Analyse complète du système
En fin de scan ( qui est assez long)
==> Clic Appliquer toutes les actions <== ceci Très important
==> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau

et ensuite que j'ai fait tout sa je fait quoi dont !?

poste le rapport.

OK je télécharge le logiciel et je fait tout sa et je vous post le rapport ! Merci de votre être parceque c'est vraiment un sacré ..****... ce virus !


Ajout du 29-07-2007 à 16:57:

Voici le rapport !

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 16:55:55 29/07/2007

+ Résultat de l'analyse:



C:\WINDOWS\system32\hoqeodnl.exe -> Downloader.Tiny.id : Aucune action entreprise.
C:\Documents and Settings\Christian\Cookies\christian@247realmedia[2].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\Flo\Cookies\flo@247realmedia[2].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\Flo\Cookies\flo@247realmedia[3].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\Sébastien\Cookies\sébastien@247realmedia[2].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\Flo\Cookies\flo@2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Flo\Cookies\flo@2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Flo\Cookies\flo@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Flo\Cookies\flo@sonyeurope.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Sébastien\Cookies\sébastien@2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Sébastien\Cookies\sébastien@2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Sébastien\Cookies\sébastien@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Sébastien\Cookies\sébastien@saxobank.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Flo\Cookies\flo@ad.adnet[2].txt -> TrackingCookie.Adnet : Aucune action entreprise.
C:\Documents and Settings\Christian\Cookies\christian@adtech[2].txt -> TrackingCookie.Adtech : Aucune action entreprise.
C:\Documents and Settings\Flo\Cookies\flo@adtech[2].txt -> TrackingCookie.Adtech : Aucune action entreprise.
C:\Documents and Settings\Flo\Cookies\flo@advertising[2].txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Documents and Settings\Sébastien\Cookies\sébastien@advertising[1].txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Documents and Settings\Flo\Cookies\flo@adviva[2].txt -> TrackingCookie.Adviva : Aucune action entreprise.
C:\Documents and Settings\Sébastien\Cookies\sébastien@atdmt[1].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\Christian\Cookies\christian@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\Flo\Cookies\flo@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\Sébastien\Cookies\sébastien@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\Flo\Cookies\flo@com[1].txt -> TrackingCookie.Com : Aucune action entreprise.
C:\Documents and Settings\Sébastien\Cookies\sébastien@com[1].txt -> TrackingCookie.Com : Aucune action entreprise.
C:\Documents and Settings\Flo\Cookies\flo@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Aucune action entreprise.
C:\Documents and Settings\Sébastien\Cookies\sébastien@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Aucune action entreprise.
C:\Documents and Settings\Flo\Cookies\flo@dealtime[1].txt -> TrackingCookie.Dealtime : Aucune action entreprise.
C:\Documents and Settings\Flo\Cookies\flo@stat.dealtime[1].txt -> TrackingCookie.Dealtime : Aucune action entreprise.
C:\Documents and Settings\Christian\Cookies\christian@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\Flo\Cookies\flo@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\Sébastien\Cookies\sébastien@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\Sébastien\Cookies\sébastien@doubleclick[2].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\Christian\Cookies\christian@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\Flo\Cookies\flo@fastclick[1].txt -> TrackingCookie.Fastclick : Aucune action entreprise.
C:\Documents and Settings\Flo\Cookies\flo@fastclick[2].txt -> TrackingCookie.Fastclick : Aucune action entreprise.
C:\Documents and Settings\Flo\Cookies\flo@ehg-telecomitalia.hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\Flo\Cookies\flo@ehg-telecomitalia.hitbox[3].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\Flo\Cookies\flo@hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\Sébastien\Cookies\sébastien@ehg-systemax.hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\Sébastien\Cookies\sébastien@hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\Sébastien\Cookies\sébastien@hypertracker[1].txt -> TrackingCookie.Hypertracker : Aucune action entreprise.
:mozilla.19:C:\Documents and Settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\zz7emlwr.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.20:C:\Documents and Settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\zz7emlwr.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
C:\Documents and Settings\Flo\Cookies\flo@searchportal.information[2].txt -> TrackingCookie.Information : Aucune action entreprise.
C:\Documents and Settings\Flo\Cookies\flo@searchportal.information[3].txt -> TrackingCookie.Information : Aucune action entreprise.
C:\Documents and Settings\Flo\Cookies\flo@komtrack[2].txt -> TrackingCookie.Komtrack : Aucune action entreprise.
:mozilla.50:C:\Documents and Settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\zz7emlwr.default\cookies.txt -> TrackingCookie.Live : Aucune action entreprise.
:mozilla.51:C:\Documents and Settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\zz7emlwr.default\cookies.txt -> TrackingCookie.Live : Aucune action entreprise.
:mozilla.52:C:\Documents and Settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\zz7emlwr.default\cookies.txt -> TrackingCookie.Live : Aucune action entreprise.
:mozilla.53:C:\Documents and Settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\zz7emlwr.default\cookies.txt -> TrackingCookie.Live : Aucune action entreprise.
C:\Documents and Settings\Flo\Cookies\flo@server.iad.liveperson[3].txt -> TrackingCookie.Liveperson : Aucune action entreprise.
C:\Documents and Settings\Sébastien\Cookies\sébastien@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Aucune action entreprise.
C:\Documents and Settings\Christian\Cookies\christian@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\Flo\Cookies\flo@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\Sébastien\Cookies\sébastien@overture[2].txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\Flo\Cookies\flo@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Aucune action entreprise.
C:\Documents and Settings\Flo\Cookies\flo@ads.planetactive[3].txt -> TrackingCookie.Planetactive : Aucune action entreprise.
C:\Documents and Settings\Flo\Cookies\flo@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Aucune action entreprise.
C:\Documents and Settings\Sébastien\Cookies\sébastien@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
C:\Documents and Settings\Flo\Cookies\flo@revenue[1].txt -> TrackingCookie.Revenue : Aucune action entreprise.
C:\Documents and Settings\Flo\Cookies\flo@revenue[2].txt -> TrackingCookie.Revenue : Aucune action entreprise.
C:\Documents and Settings\Sébastien\Cookies\sébastien@www.saxobank[1].txt -> TrackingCookie.Saxobank : Aucune action entreprise.
C:\Documents and Settings\Flo\Cookies\flo@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Flo\Cookies\flo@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Sébastien\Cookies\sébastien@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Flo\Cookies\flo@site.skype[1].txt -> TrackingCookie.Skype : Aucune action entreprise.
C:\Documents and Settings\Christian\Cookies\christian@smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Flo\Cookies\flo@smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Flo\Cookies\flo@smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Flo\Cookies\flo@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Sébastien\Cookies\sébastien@smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Flo\Cookies\flo@statcounter[1].txt -> TrackingCookie.Statcounter : Aucune action entreprise.
C:\Documents and Settings\Sébastien\Cookies\sébastien@login.tracking101[2].txt -> TrackingCookie.Tracking101 : Aucune action entreprise.
C:\Documents and Settings\Flo\Cookies\flo@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\Flo\Cookies\flo@tradedoubler[3].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\Flo\Cookies\flo@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
C:\Documents and Settings\Flo\Cookies\flo@valueclick[2].txt -> TrackingCookie.Valueclick : Aucune action entreprise.
C:\Documents and Settings\Flo\Cookies\flo@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Flo\Cookies\flo@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Sébastien\Cookies\sébastien@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Flo\Cookies\flo@m.webtrends[1].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
C:\Documents and Settings\Flo\Cookies\flo@m.webtrends[3].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
C:\Documents and Settings\Flo\Cookies\flo@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.
C:\Documents and Settings\Flo\Cookies\flo@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\Documents and Settings\Flo\Cookies\flo@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\Documents and Settings\Sébastien\Cookies\sébastien@zedo[2].txt -> TrackingCookie.Zedo : Aucune action entreprise.


Fin du rapport

j'espére que sa va vite se résoudre parceque bon....

C:\WINDOWS\system32\hoqeodnl.exe -> Downloader.Tiny.id : Aucune action entreprise.

il fallait mettre en quarantaine !

En ayant accés aux fichiers cachés
Démarrer =>Poste de travail =>Outils =>Options des dossiers =>Affichage
Cocher = Afficher les fichiers et dossiers cachés
Plus bas
Décocher =Masquer les extensions des fichiers dont le type est connu
Décocher =Masquer les fichiers protégés du système d'exploitation
Ne pas tenir compte du message qui s’affiche

supprimer dans

C:\WINDOWS\system32\ ==> hoqeodnl.exe

et aprés je serais plus embeté !?


Ajout du 29-07-2007 à 17:24:

j'ai fait tout ce qui est m'a été demandé je m'en vais vérifier le fonctionnement de tout sa !!!

Niquel sa à pas l'air de marché alors que dois-je faire !?

[ Ce message a été modifié par : : lolseb le 29-07-2007 17:28 ]

re a tous !!!

donc le probléme avec winbash serait résolu ?

thegame tu pourrai nous faire le listing des liens de chaque topic
pour érradiqué winbash ca tévitera de tout retapé

stp ?

je suivrai ainsi la démarche a suivre pour réussir a le virer de mon ordi !!!

merci a trés vite

sicilianno-uno : ouvre un fil et je viendrais t'aider

télécharger sur le bureau
Navilog1.exe
= double-clic dessus pour l'installer et le lancer
Quand installé
= taper F
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

un rapport : fixnavi.txt
dans ==> C :
le copier/coller dans la réponse


Télécharge sur ton bureau Clean (zip)
= Clic droit sur Clean.zip et Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
=double-clic Dossier Clean
= double-clic Clean. ( avec comme symbole une roue dentée)
= Option 1 = taper 1
= copier/coller le rapport dans la réponse

salut

moi j'ai fait analyser mon ordi avec AVG en mode sans echec et quand ca été fini AVG a bugé mais il ne s'est pas eteind donc tout les ichiers infectés se sont soit mis en quarentaine soit suprimé mais j'ai pas pu faire le rapport donc je vous demande si c'est bon pour l'instant il n'y as pas de blemes MSN est ouvert depuis 15 mn et j'ai songer a telecharger MSNfix mais je sais pas trop pouvez vous me conseiller merci
mais le fichier winbash est encore la !

[ Ce message a été modifié par : : Prince-69 le 30-07-2007 20:59 ]