[virus ] Christina Aguilera ds mon flashdisk [Résolu]

Bonjour

1-

télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif

Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

bonjour,
Si c'est un virus tu pourrais scanner ton flash disque avec un antivirus; normalement il le detectera et tu pourras ensuite le supprimer, pour scanner le flash disque tu n'as qu'à clicker dessus avec le bouton droit et choisir scanner avec le nom de l'antivirus, bien sur tu doit en avoir un d'installer sur ton Pc

voici le resultat mais ensuite quoi ???
Logfile of HijackThis v1.99.1
Scan saved at 11:55:17, on 16/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\vsnpstd.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\WScript.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\PERSON~1\LOCALS~1\Temp\Rar$EX00.000\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\OeApi.vbs
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{6842656F-73E1-49D0-A308-AB955C583EC8}: NameServer = 208.67.222.222 193.55.10.102
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - e:\Program Files\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

reponre a Mchupakabra
quand je scan le flash il ne detecte rien aucun virus je possede avast et il est mis a jours

Salut !

Tout ça c'est du bluf, n'écoute pas les gens avec les : "télécharge quoi ici", "quoi là", "envoie quoi à qui", ...

J'ai eu exactement le même problème et je viens de trouver la solution avec Symantec. Tu peux donc aller sur leur site "http://www.symantec.com/..." et tu me diras.

Bye

Si tu le scannes et qu'il ne detecte rien alors je ne sais plus comment t'aider, bonne chance
ps: si tu trouve comment résoudre le probléme d'ouverture avec le bouton gauche prévient moi j'ai le meme probléme

merci a toi
je ne suis trop anglais
es que je dois changer le type ou ??????????????
je m'excuse mais tu peux bien me dire comment tu as proceder pour l'éliminer
merci beaucoup

Bonjour,

tu n'as pas de parefeu.

Installe et configure Kerio, gratuit même après la période d'essai à partir des informations de ce lien.
http://kerio.probb.fr/...

télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.

Ouvre Hijackthis, choisis do a scan only.

Coche la case devant les lignes :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\OeApi.vbs

Ferme toutes les autres fenêtres actives et clique sur Fix checked.

Coonecte ta flashdisk

double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

C:\WINDOWS\system32\OeApi.vbs
[DRIVE LETTER]\Christina Aguilera.vbs (il faut que tu remplaces [DRIVE LETTER] par la lettre que tu trouves dans l'explorateur Window, suivi de : (F: peut être, ça dépend si tu as un graveur, plusieurs disques durs, plusieurs partitions sur le disque dur)



clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

Sinon, relance l'ordi, déconnecte puis reconnecte la flashdisk (avec les précautions nécessaires).

tiens moi au courant.
@+

j'ai telechargé OTMoveIt . et Hijackthis
j'ai suivi tes instructions
la photo n'est plus reapparue
c'est impecable merci infiniment
mais l'acces au flashdisk se fait uniquement par le menu déroulant
j'espere que ce n'est pas la trace du virus !!!!!!!!!

Re,

tu supprimes c:\OtMoveIt et tout ce qui concerne HijackThis.

Pour le flashdisk, je ne sais pas.

Je vais mobiliser mon réseau pour voir si quelqu'un à une solution. mais je ne te garantis pas une réponse, ni une réponse aujourd'hui.

Si je n'ai pas de solution à te proposer, je t'en informerai au plus tard Dimanche.
@+

tu sais,j'ai rien supprimé manuellement mais plus de traces ni otmoveit ni de hijackthis.
pour l'acces au flash j'ai trouvé une solution classique j'ai sauvegarder mes données dans le disque dure et je l'ai formatter
et tout est rentré dans l'ordre
merci encors
A+

Re,

juste une vérification, reboote l'ordi, connecte la flash disk.

Si tout baigne, alors c'est parfait.

Le formatage d'une flashdisk n'est pas une mauvaise solution (elle n'est pas coûteuse).
@+

c'est fait et tout baigne
thanks

Re,
de rien, très content de t'avoir aidé.

Bon surf.

le fichier se trouve dans ton disque racine/windows/system32 il a pour nom OEAPI c un fichier image tu le suprime de ton disque et de ta clé

Bonsoir,

zadd, si tu avais pris la précaution de lire, en particulier le post 8, tu aurais vu :
- que tu laisses une clé inutile dans la base de registre

- que le fichier à supprimmer dans laclén'est pas celui que tu donnes

- que le nom exact (avec son extension) du fichier à supprimer sur le DD est : OeApi.vbs
@+

salut, wahiba j'ai avast et avast n'a pas détruit le virus sur mais poste mais l'à detecté et je l'ai mis en quarantaine.
symantec aussi ou norton est un peu confus face à lui alors il m'a été donné l'anti virus karspersky v.6 il m'a été donner d le voir en action et il agit bine comme destructeur.si tu le veux fais moi signe je te le téléchargerais mais t'as déja touvé la solution je suis à ta disposition pour t'aider .

Bonne chance

svp aider moi j ai un flash disk qui a des virus est je ne peux pas le analyse ou le fomater avec formate tool ou analyse avec bitdefender kaspersky ou avg pro alor svp aider moi pour que mon flash disk sois normal
merci a lavance