Virus trojan...msn sdbot.brx ou fel

slt,

Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip

Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.

Je te remercie jlpjlp et je vais suivre tes indications...

MSNFix 1.509

C:\Documents and Settings\DELPH\Bureau\MSNFix
Fix exécuté le 19/09/2007 - 20:00:42,76 By DELPH
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\IMG-0012.zip
... C:\WINDOWS\IMG-0012.zip

************************ MSNCHK ***** /!\ beta test /!\



************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

.. OK ... C:\WINDOWS\IMG-0012.zip
.. OK ... C:\WINDOWS\IMG-0012.zip



************************ Nettoyage du registre



************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\WINDOWS\PhotoShow.scr] 1E55F9EFE373385118E929315D69DB64

[color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier [b] C:\DOCUME~1\DELPH\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr



Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 19092007_20030716.zip


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

Je ne voudrais pas avoir l air d abuser mais quelqu un pourrait il m aider à interpreter le rapport.

Je vous remercie d etre à l ecoute des autres (nous pauvres ignoriant)

bonne soiree

C:\WINDOWS\PhotoShow.scr
C:\DOCUME~1\DELPH\Bureau\Upload_Me.zip

vire ces fichiers
______________

AVG antispyxare

http://www.01net.com/...

Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

->Relance AVG AS -> "Analyse" ->"Paramètres"

Sous la question "Comment réagir ?" :

-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse

->Clique sur "Appliquer toutes les actions "

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
_______________




Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

· Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
· Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
· Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.

http://kerio.probb.fr/tuto-Clean-h37.html

_____

colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://www.pandasoftware.fr/Activescan/Activescan.html


----------------

Merci bcp voila le rapport d avg

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 21:17:37 19/09/2007

+ Résultat de l'analyse:



C:\WINDOWS\system32\AdCache -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\topsys.exe -> Adware.EZula : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\NDNuninstall4_85.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\NDNuninstall6_10.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\NDNuninstall6_22.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\NDNuninstall6_30.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\NDNuninstall6_98.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\CLSID\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Tldctl2.URLLink -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Tldctl2.URLLink.1 -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Tldctl2.URLLink\CLSID -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Tldctl2.URLLink\CurVer -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\New.net -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKU\.DEFAULT\Software\New.net -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-18\Software\New.net -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2642828200-2494941049-1056338651-1006\Software\New.net -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Instant Access -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2642828200-2494941049-1056338651-1006\Software\egdhtml -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.11:C:\Documents and Settings\DELPH\Application Data\Mozilla\Firefox\Profiles\nw30438r.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.12:C:\Documents and Settings\DELPH\Application Data\Mozilla\Firefox\Profiles\nw30438r.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.13:C:\Documents and Settings\DELPH\Application Data\Mozilla\Firefox\Profiles\nw30438r.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.14:C:\Documents and Settings\DELPH\Application Data\Mozilla\Firefox\Profiles\nw30438r.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.15:C:\Documents and Settings\DELPH\Application Data\Mozilla\Firefox\Profiles\nw30438r.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.16:C:\Documents and Settings\DELPH\Application Data\Mozilla\Firefox\Profiles\nw30438r.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.17:C:\Documents and Settings\DELPH\Application Data\Mozilla\Firefox\Profiles\nw30438r.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.6:C:\Documents and Settings\DELPH\Application Data\Mozilla\Firefox\Profiles\nw30438r.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\DELPH\Cookies\delph@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\DELPH\Cookies\delph@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\DELPH\Cookies\delph@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\DELPH\Cookies\delph@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\DELPH\Cookies\delph@sonyeurope.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\DELPH\Cookies\delph@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\DELPH\Cookies\delph@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\DELPH\Cookies\delph@adviva[2].txt -> TrackingCookie.Adviva : Nettoyé.
C:\Documents and Settings\DELPH\Cookies\delph@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.18:C:\Documents and Settings\DELPH\Application Data\Mozilla\Firefox\Profiles\nw30438r.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\DELPH\Cookies\delph@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\DELPH\Cookies\delph@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\DELPH\Cookies\delph@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\DELPH\Cookies\delph@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.21:C:\Documents and Settings\DELPH\Application Data\Mozilla\Firefox\Profiles\nw30438r.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\DELPH\Cookies\delph@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.25:C:\Documents and Settings\DELPH\Application Data\Mozilla\Firefox\Profiles\nw30438r.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.26:C:\Documents and Settings\DELPH\Application Data\Mozilla\Firefox\Profiles\nw30438r.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
C:\Documents and Settings\DELPH\Cookies\delph@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\DELPH\Cookies\delph@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\DELPH\Cookies\delph@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\DELPH\Cookies\delph@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\DELPH\Cookies\delph@questionmarket[1].txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\DELPH\Cookies\delph@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\DELPH\Cookies\delph@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\DELPH\Cookies\delph@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\DELPH\Cookies\delph@specificclick[2].txt -> TrackingCookie.Specificclick : Nettoyé.
C:\Documents and Settings\DELPH\Cookies\delph@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\DELPH\Cookies\delph@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\DELPH\Cookies\delph@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\DELPH\Cookies\delph@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\DELPH\Cookies\delph@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\DELPH\Cookies\delph@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\DELPH\Cookies\delph@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
C:\WINDOWS\REVMUEg\lHpgoH0.vbs -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\uninstall_nmon.vbs -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 19/09/2007 a 21:30:48,64

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\keyboard*.dat
tentative de suppression de C:\WINDOWS\newname.dat

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\n.bat
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1"

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\common files\misc001\"
tentative de suppression de "C:\Program Files\Common files\partypoker\"
tentative de suppression de "C:\Program Files\common Files\simtest\"
tentative de suppression de "C:\Program Files\common files\svchostsys\"
tentative de suppression de "C:\Program Files\Instant Access\"
tentative de suppression de "C:\Program Files\MyWay\"
tentative de suppression de "C:\Program Files\Network Monitor\"
tentative de suppression de "C:\Program Files\NewDotNet\"
tentative de suppression de "C:\Program Files\Viewpoint\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !

ok fais le scan en ligne puis

______________
utilise pour supprimer tes traces

CCLEANER: (lance un nettoyage et répare erreurs) sans installer la barre yahoo

http://www.01net.com/...

_____________

si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)


_______________


colle un rapport hijackthis
http://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html


manuel :

http://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html


Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."

Bonjour à tous et merci jlpjlp, je n'ai pas pu finir hier soir, je vais donc suivre tes instructions des que possible. Mais je te remercie deja pour toute l'attention que tu as porté à mon problème.

Merci

delf

ok a plus

slt a toi jlp , je vien de lire ce k il y a au dessus , le truc c est ke moi je suis pas infecter du tout ;)))) ( bien content ) mai le pc de ma mere a rencontrer ce prob , ca lui ouvre une ptite fenetre au demarrage de windows , avec ecrit dedans , connect to , help , je pense ke c est le virus ki fait ca car automatikemen ca lui coupe sans cesse sa connexion , si je telecharge tout les dossiers si dessus et ke je suis les intructions , je peu lui enlever san coller les rapports ici ou pas ???? mci pour tes conseil si tu m aider !

il est preferable de coller les rapports pour voir!