Un gros virus! Un!

Résolu
MicroOwn01 Messages postés 72 Date d'inscription   Statut Membre Dernière intervention   -  
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,
Je fais encore appelle a votre aide car j'ai un gros problème.
Je crois sincèrement que je suis infecte car mon ordi est très lente et plusieurs pages internets s'ouvrent toutes seules comme par magie.
De plus, plusieurs programmes suspect du genre de 4t9jdfssd.exe sont apparus dans mon Local Hardware (C:)
(J'ai désinstaller MalwaresBytes car il ne fonctionnait plus mais je ne peux pas le réinstaller.)
Voici le Log HiJackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:44:17, on 2009-01-11
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\TEMP\winlogin.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\lxdccoms.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\Micro\LOCALS~1\Temp\csrssc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Trend Micro\HiJackThis\HJT.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://thisgamesux.net/vb/forumdisplay.php?f=73
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {b2b6e03b-9741-4234-a5c4-3ee884790680} - C:\WINDOWS\system32\pmnLdCvw.dll
O2 - BHO: C:\WINDOWS\system32\rwhbfb873unjdfdg.dll - {c5bf49a2-94f3-42bd-f434-3604812c8955} - C:\WINDOWS\system32\rwhbfb873unjdfdg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [lxdcamon] "C:\Program Files\Lexmark 1300 Series\lxdcamon.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [jsf8uiw3jnjgffght] C:\WINDOWS\TEMP\winlogin.exe
O4 - HKLM\..\Run: [Txedexaquv] rundll32.exe "C:\WINDOWS\Lximivo.dll",e
O4 - HKLM\..\Run: [Mrameguk] rundll32.exe "C:\WINDOWS\apobinag.dll",e
O4 - HKLM\..\Run: [NvSvc] C:\WINDOWS\system32\nvsvc32.exe
O4 - HKLM\..\Run: [c8560084] rundll32.exe "C:\WINDOWS\system32\anttujqg.dll",b
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [jsf8uiw3jnjgffght] C:\WINDOWS\TEMP\winlogin.exe
O4 - HKCU\..\Run: [tezrtsjhfr84iusjfo84f] C:\DOCUME~1\Micro\LOCALS~1\Temp\csrssc.exe
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {99CAAA27-FA0C-4FA4-B88A-4AB1CC7A17FE} (MGLaunch_USAv1001 Class) - http://ares.netgame.com/download/mglaunch_USAv1002.cab
O20 - AppInit_DLLs: lsxkin.dll
O20 - Winlogon Notify: pmnnmdwu - C:\WINDOWS\SYSTEM32\pmnnMDwu.dll
O22 - SharedTaskScheduler: jgzfkj9w38rksndfi7r4 - {C5BF49A2-94F3-42BD-F434-3604812C8955} - C:\WINDOWS\system32\rwhbfb873unjdfdg.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: lxdcCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdcserv.exe
O23 - Service: lxdc_device - - C:\WINDOWS\system32\lxdccoms.exe
O23 - Service: npkcmsvc - Unknown owner - C:\Nexon\Mabinogi\npkcmsvc.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: wampapache - Unknown owner - c:\wamp\apache2\bin\httpd.exe (file missing)
O23 - Service: wampmysqld - Unknown owner - c:\wamp\mysql\bin\mysqld-nt.exe (file missing)

15 réponses

Réponse 1 / 15
Utilisateur anonyme
 
Bonsoir

J'ai Antivir et Spybot donc je suis proteger de n'importe quelle modification registre, ce qui m'empeche donc d'avoir affaire a un "Vrai" virus sans que je ne m'en rendre compte.

C'est beau d'y croire

Serais curieux de voir un rapport Hijackthis.
1
Réponse 2 / 15
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
slt

UN tu es optimiste :))


______________



télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0
Réponse 3 / 15
totobetourne Messages postés 5592 Date d'inscription   Statut Membre Dernière intervention   65
 
1)as tu fait un scan d antivir en mode sans echec.

regarde le tuto pour bien le configurer
https://www.malekal.com/avira-free-security-antivirus-gratuit/



2)pour voir télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.


déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0
Réponse 4 / 15
MicroOwn01 Messages postés 72 Date d'inscription   Statut Membre Dernière intervention  
 
Désolé, mais je ne peux accéder a tous les sites que tu m'as envoyé. On dirait que tous les sites de protection de l'ordinateur sont bloques par le virus. Je ne peux donc pas accéder a ce site.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
totobetourne Messages postés 5592 Date d'inscription   Statut Membre Dernière intervention   65
 
jlpjlp je te laisse faire .je regarde ta manip et je continue d apprendre.
0
Réponse 6 / 15
MicroOwn01 Messages postés 72 Date d'inscription   Statut Membre Dernière intervention  
 
Bon, j'ai réussi a avoir une "version" de MalwaresBytes

http://download4.emsisoft.com/a2AntiMalwareSetup.exe
Le lien pour votre plaisir Hehe!

Maintenant, le scan est en cour. Je vous envoie le rapport des que possible.
0
Réponse 7 / 15
MicroOwn01 Messages postés 72 Date d'inscription   Statut Membre Dernière intervention  
 
Bon. Voila! Une autre partie d'un plus grand probleme.

J'ai été dans cmd.exe et j'ai taper Regedit (Et oui je ne suis pas si nul en Informatique :O)
Et puis... Pouf! Un message d'erreur apparet et me dit que l'accès a RegEdit m'a été interdit par mon Administrateur.
Or, je suis le seul Admin sur mon ordi.
Si je peux vous donner mon avis, je crois que nous avons affaire a un de ces Virus Alert! Encore une fois ...
-------------------------------------------
Il n'y a guère au monde un plus bel excès que celui de la reconnaissance.
Merci de remercier les gens pour le temps qu'ils ont investis pour régler votre problème.
0
Réponse 8 / 15
MicroOwn01 Messages postés 72 Date d'inscription   Statut Membre Dernière intervention  
 
Avira AntiVir Personal
Report file date: 11 janvier 2009 12:45

Scanning for 1179377 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 3) [5.1.2600]
Boot mode: Normally booted
Username: SYSTEM
Computer name: MICRO-ADMIN

Version information:
BUILD.DAT : 8.2.0.337 16934 Bytes 2008-11-18 13:05:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 2008-11-25 22:16:11
AVSCAN.DLL : 8.1.4.0 40705 Bytes 2008-05-26 13:56:40
LUKE.DLL : 8.1.4.5 164097 Bytes 2008-06-12 18:44:19
LUKERES.DLL : 8.1.4.0 12033 Bytes 2008-05-26 13:58:52
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 2008-10-27 21:26:04
ANTIVIR1.VDF : 7.1.1.33 1705984 Bytes 2008-12-24 04:16:17
ANTIVIR2.VDF : 7.1.1.88 726528 Bytes 2009-01-08 00:10:29
ANTIVIR3.VDF : 7.1.1.96 100864 Bytes 2009-01-10 00:10:43
Engineversion : 8.2.0.54
AEVDF.DLL : 8.1.0.6 102772 Bytes 2008-10-19 00:03:09
AESCRIPT.DLL : 8.1.1.24 340348 Bytes 2009-01-10 00:10:31
AESCN.DLL : 8.1.1.5 123251 Bytes 2008-11-09 18:33:23
AERDL.DLL : 8.1.1.3 438645 Bytes 2008-11-09 18:33:22
AEPACK.DLL : 8.1.3.5 393588 Bytes 2009-01-10 00:10:29
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 2008-12-11 22:36:32
AEHEUR.DLL : 8.1.0.78 1532280 Bytes 2009-01-10 00:10:26
AEHELP.DLL : 8.1.2.0 119159 Bytes 2008-11-18 23:06:29
AEGEN.DLL : 8.1.1.8 323956 Bytes 2008-12-11 22:36:23
AEEMU.DLL : 8.1.0.9 393588 Bytes 2008-10-19 00:02:47
AECORE.DLL : 8.1.5.2 172405 Bytes 2008-11-28 22:15:34
AEBB.DLL : 8.1.0.3 53618 Bytes 2008-10-19 00:02:44
AVWINLL.DLL : 1.0.0.12 15105 Bytes 2008-07-09 14:40:05
AVPREF.DLL : 8.0.2.0 38657 Bytes 2008-05-16 15:28:01
AVREP.DLL : 8.0.0.2 98344 Bytes 2008-10-19 00:02:42
AVREG.DLL : 8.0.0.1 33537 Bytes 2008-05-09 17:26:40
AVARKT.DLL : 1.0.0.23 307457 Bytes 2008-02-12 14:29:23
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 2008-06-12 18:27:49
SQLITE3.DLL : 3.3.17.1 339968 Bytes 2008-01-22 23:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 2008-06-12 18:49:40
NETNT.DLL : 8.0.0.1 7937 Bytes 2008-01-25 18:05:10
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 2008-06-12 19:48:07
RCTEXT.DLL : 8.0.52.0 86273 Bytes 2008-06-27 19:34:37

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: 11 janvier 2009 12:45

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'wscntfy.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
Module is infected -> 'C:\WINDOWS\system32\nvsvc32.exe'
Scan process 'csrssc.exe' - '1' Module(s) have been scanned
Module is infected -> 'C:\DOCUME~1\Micro\LOCALS~1\Temp\csrssc.exe'
Scan process 'firefox.exe' - '1' Module(s) have been scanned
Scan process 'iexplore.exe' - '1' Module(s) have been scanned
Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'dllhost.exe' - '1' Module(s) have been scanned
Scan process 'mcrdsvc.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'PnkBstrB.exe' - '1' Module(s) have been scanned
Scan process 'MDM.EXE' - '1' Module(s) have been scanned
Scan process 'lxdccoms.exe' - '1' Module(s) have been scanned
Scan process 'jqs.exe' - '1' Module(s) have been scanned
Scan process 'ehSched.exe' - '1' Module(s) have been scanned
Scan process 'ehRecvr.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned
Scan process 'winlogin.exe' - '1' Module(s) have been scanned
Module is infected -> 'C:\WINDOWS\TEMP\winlogin.exe'
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
Process 'nvsvc32.exe' has been terminated
Process 'csrssc.exe' has been terminated
Process 'winlogin.exe' has been terminated
C:\WINDOWS\system32\nvsvc32.exe
[DETECTION] Is the TR/Dldr.Agent.aofm Trojan
[NOTE] TR/Dldr.Agent.aofm:[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NVSvc]
[NOTE] TR/Dldr.Agent.aofm:[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NVSvc]
[NOTE] The file was moved to '49dd30e6.qua'!
C:\DOCUME~1\Micro\LOCALS~1\Temp\csrssc.exe
[DETECTION] Is the TR/Crypt.XPACK.Gen Trojan
[NOTE] The file was moved to '49dc30e6.qua'!
C:\WINDOWS\TEMP\winlogin.exe
[DETECTION] Is the TR/PSW.LdPinch.BO.9 Trojan
[NOTE] The file was moved to '49d830de.qua'!

42 processes with 39 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!

Starting to scan the registry.

The registry was scanned ( '47' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\yruuem.exe
[DETECTION] Contains recognition pattern of the DR/MicroJoiner.Gen dropper
[NOTE] The file was moved to '49df30f3.qua'!
C:\Documents and Settings\Micro\Local Settings\temp\2656232324.exe
[DETECTION] Is the TR/Crypt.XPACK.Gen Trojan
[NOTE] The file was moved to '499f3283.qua'!
C:\Documents and Settings\Micro\Local Settings\temp\2842951074.exe
[DETECTION] Is the TR/Crypt.XPACK.Gen Trojan
[NOTE] The file was moved to '499e3287.qua'!
C:\Documents and Settings\Micro\Local Settings\temp\3262169824.exe
[DETECTION] Is the TR/Crypt.XPACK.Gen Trojan
[NOTE] The file was moved to '49a03283.qua'!
C:\Documents and Settings\Micro\Local Settings\temp\66297732.exe
[DETECTION] Is the TR/Crypt.XPACK.Gen Trojan
[NOTE] The file was moved to '499c328a.qua'!
C:\Documents and Settings\Micro\Local Settings\Temporary Internet Files\Content.IE5\0DTF1FDZ\akhhiiwjg[1].htm
[DETECTION] Is the TR/Tiny.705 Trojan
[NOTE] The file was moved to '49d232c1.qua'!
C:\Documents and Settings\Micro\Local Settings\Temporary Internet Files\Content.IE5\0DTF1FDZ\slviw[2].htm
[DETECTION] Is the TR/Tiny.705 Trojan
[NOTE] The file was moved to '49e032c6.qua'!
C:\Documents and Settings\Micro\Local Settings\Temporary Internet Files\Content.IE5\0DTF1FDZ\tmjww[1].htm
[DETECTION] Is the TR/PSW.LdPinch.BO.10 Trojan
[NOTE] The file was moved to '49d432c9.qua'!
C:\Documents and Settings\Micro\Local Settings\Temporary Internet Files\Content.IE5\7NHZIAT1\aasuper0[2].htm
[DETECTION] Is the TR/Crypt.XPACK.Gen Trojan
[NOTE] The file was moved to '49dd32c0.qua'!
C:\Documents and Settings\Micro\Local Settings\Temporary Internet Files\Content.IE5\7NHZIAT1\aasuper1[1].htm
[DETECTION] Contains recognition pattern of the DR/MicroJoiner.Gen dropper
[NOTE] The file was moved to '49dd32c2.qua'!
C:\Documents and Settings\Micro\Local Settings\Temporary Internet Files\Content.IE5\7NHZIAT1\ihuirffggg[1].htm
[DETECTION] Is the TR/Tiny.705 Trojan
[NOTE] The file was moved to '49df32cb.qua'!
C:\Documents and Settings\Micro\Local Settings\Temporary Internet Files\Content.IE5\9GH0Y1BM\cd[1].htm
[0] Archive type: HIDDEN
--> FIL\\\?\C:\Documents and Settings\Micro\Local Settings\Temporary Internet Files\Content.IE5\9GH0Y1BM\cd[1].htm
[DETECTION] Is the TR/Crypt.XPACK.Gen Trojan
[NOTE] The file was moved to '49c532cd.qua'!
C:\Documents and Settings\Micro\Local Settings\Temporary Internet Files\Content.IE5\9GH0Y1BM\dakkkylzmn[1].htm
[DETECTION] The file contains an executable program that is disguised by a harmless file extension (HIDDENEXT/Crypted)
[NOTE] The file was moved to '49d532d0.qua'!
C:\Documents and Settings\Micro\Local Settings\Temporary Internet Files\Content.IE5\VVMDOEXA\cd[1].htm
[0] Archive type: HIDDEN
--> FIL\\\?\C:\Documents and Settings\Micro\Local Settings\Temporary Internet Files\Content.IE5\VVMDOEXA\cd[1].htm
[DETECTION] Is the TR/Crypt.XPACK.Gen Trojan
[NOTE] The file was moved to '49c532d6.qua'!
C:\Documents and Settings\Micro\Local Settings\Temporary Internet Files\Content.IE5\VVMDOEXA\clijjkxxuv[1].txt
[DETECTION] Contains HEUR/Crypted suspicious code
[NOTE] The file was moved to '49d332de.qua'!
C:\Documents and Settings\Micro\Local Settings\Temporary Internet Files\Content.IE5\VVMDOEXA\coke[1]
[DETECTION] Is the TR/Crypt.XPACK.Gen Trojan
[NOTE] The file was moved to '49d532e1.qua'!
C:\Documents and Settings\Micro\Local Settings\Temporary Internet Files\Content.IE5\VVMDOEXA\rollm[1].htm
[DETECTION] Is the TR/Tiny.705 Trojan
[NOTE] The file was moved to '49d632e3.qua'!
C:\WINDOWS\system32\rwhbfb873unjdfdg.dll
[DETECTION] Is the TR/PSW.LdPinch.BO.6 Trojan
[WARNING] An error has occurred and the file was not deleted. ErrorID: 26003
[WARNING] The file could not be deleted!
[NOTE] Attempting to perform action using the ARK lib.
[NOTE] The file was moved to '49d24b09.qua'!
C:\WINDOWS\system32\drivers\66a0dec5.sys
[WARNING] The file could not be opened!
C:\WINDOWS\system32\drivers\8ea1409f.sys
[WARNING] The file could not be opened!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!
C:\WINDOWS\Temp\14.tmp
[DETECTION] Is the TR/Crypt.XPACK.Gen Trojan
[NOTE] The file was moved to '49984be2.qua'!
C:\WINDOWS\Temp\17.tmp
[DETECTION] Is the TR/Crypt.XPACK.Gen Trojan
[NOTE] The file was moved to '49984be5.qua'!
C:\WINDOWS\Temp\1F.tmp
[DETECTION] Is the TR/Crypt.XPACK.Gen Trojan
[NOTE] The file was moved to '49984bf4.qua'!
C:\WINDOWS\Temp\45.exe0.exe
[DETECTION] Is the TR/Crypt.XPACK.Gen Trojan
[NOTE] The file was moved to '49984be3.qua'!
C:\WINDOWS\Temp\software.exe
[DETECTION] Is the TR/Crypt.XPACK.Gen Trojan
[NOTE] The file was moved to '49d04c1d.qua'!


End of the scan: 11 janvier 2009 14:43
Used time: 1:57:48 Hour(s)

The scan has been done completely.

4906 Scanning directories
341080 Files were scanned
28 viruses and/or unwanted programs were found
1 Files were classified as suspicious:
0 files were deleted
0 files were repaired
26 files were moved to quarantine
0 files were renamed
4 Files cannot be scanned
341047 Files not concerned
2083 Archives were scanned
5 Warnings
26 Notes

Voila le raport D'antivir en attendant celui de Malwares
0
Réponse 9 / 15
totobetourne Messages postés 5592 Date d'inscription   Statut Membre Dernière intervention   65
 
1)as tu regarder cela?

"regarde le tuto pour bien le configurer
https://www.malekal.com/avira-free-security-antivirus-gratuit/ " voir mon 1 er message

toujours pas , cela ne sert a rien de t envoyer si tu ne les applique pas lorsque tu fais apres ton scan.pas de recherche de rootkit par exemple.
fait ce qui est indique et refais un scan apres avoir suivi les indications.

2)apres avoir effectuer cela peux tu telecharger combofix?je te conseille si tu as pu le telecharger de le renommer avant de lancer un scan au cas ou.
0
Réponse 10 / 15
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
télécharge combofix renommé en killfix ici et colle le rapport (désactive antivir le temps de le télécharger et de le lancer)




http://sd-1.archive-host.com/membres/up/193094576412487685/Killfix.exe
0
Réponse 11 / 15
MicroOwn01 Messages postés 72 Date d'inscription   Statut Membre Dernière intervention  
 
Merci, mais j'ai regler mon probleme :)
0
Réponse 12 / 15
totobetourne Messages postés 5592 Date d'inscription   Statut Membre Dernière intervention   65
 
peux tu me dire comment comme cela j apprend plus et mieux si tu as des rapports passe les moi. je te remercie.


as tu aussi revu tes defences car par exemple pas de vrai pare feu et surement d autres petites choses.
0
Réponse 13 / 15
MicroOwn01 Messages postés 72 Date d'inscription   Statut Membre Dernière intervention  
 
J'ai Antivir et Spybot donc je suis proteger de n'importe quelle modification registre, ce qui m'empeche donc d'avoir affaire a un "Vrai" virus sans que je ne m'en rendre compte. Pour les rapports, j'en ai aucun, mais je peux tout de meme te donner les chemins "d'installation" des virus.
C:\Windows\System 32\Drivers\Tdssypaera (Et pourquoi pas hein? Un beau dossier systeme qui est cache)
C:\Windows\System 32\TDSSmchp.dll
C:\Windows\System 32\TDSSangvy.dat
C:\Windows\System 32\TDSSdent.dll
C:\Windows\System 32\TDSSvxrr.dll
C:\Windows\System 32\TDSSvoce.dll
C:\Windows\System 32\TDSSnmxh.dll
C:\Windows\System 32\TDSSewhup.dll
C:\Windows\System 32\TDSSggrc.log
Quelle Originalite pour les noms O.o. Le TDSS est suspect quoi qu'il peut tout de meme passer pour quelque chose d'important vu le nombre de ceux-ci dans un aussi grand dossier que System 32.
0
Réponse 14 / 15
totobetourne Messages postés 5592 Date d'inscription   Statut Membre Dernière intervention   65
 
oui hijack et rapport combo fix pas vu.

et apres lance toi la dedans.

*Télécharge SDFix (créé par AndyManchesta)
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
*Double-clique sur SDFix.exe
*Choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
*Redémarre en mode sans échec
*Ouvre le dossier SDFix qui vient d'être créé à la racine de ton disque dur C:\
*Double clique sur RunThis.bat pour lancer le script. (Le .bat peut ne pas apparaître)
*Appuie sur Y pour commencer le processus de nettoyage.
*Appuie sur une touche pour redémarrer quand SDFix te demander d'appuyer sur une touche pour redémarrer.
*Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
*Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
*Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
*Les icônes du Bureau affichées, le rapport SDFix s'ouvrira. Il porte le nom de Report.txt.
*Copie/colle le contenu


*Si Sdfix ne se lance pas
* Clique sur Démarrer > Exécuter
*Copie/colle ceci: %systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe
*Clique sur Ok.
*Redémarre et essaie de relance SDFix.
0
Réponse 15 / 15
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
slt pour virer les infections
de type
Tdss...


il faudrait nous montrer le rapport combofix et sdfix!
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
message de postmaster incessant !
wasap -
wasap -

9 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses