Sujet Précédent Sujet Suivant

Virus win 32 fraudo

cangrejito -  
Krapsman Messages postés 698 Statut Membre -
Bonjour,

Avast a détecté à deux emplacements differents le virus Win 32 fraudo. Je l'ai mis en quarantaine. Ce virus est il dangereux pour mon ordinateur?

Merci
A voir également:

47 réponses

Précédent
Réponse 21 / 47
Krapsman Messages postés 698 Statut Membre
 
T'as un ptit fffveu fur la langue?
La chouffe!!! Bière belge de qualité brassée avec amour depuis vingt générations!!!
Imbat!!

Mais j'aime bien aussi la fouffe, un ptit gout relevé à réveiller un "sac à bierre" :)
0
Réponse 22 / 47
Krapsman Messages postés 698 Statut Membre
 
Bon sinon cangrejito ca avance les scans?? T'en est ou maintenant?
0
Réponse 23 / 47
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
chiquitine,il sait pas ce que c'est de la bière;il est juste bon à boire du cidre
mouharff!!
0
Réponse 24 / 47
Krapsman Messages postés 698 Statut Membre
 
Il est breton?? J'aime bien le cidre, et la bretagne, fo dire que jm'appelle L... LE G..., ya pas plus breton comme nom, ca veut même dire le forgeron en celte!!

Dit chimay, t'as déjà entendu parler du trojan CryptRedol?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 47
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
bah,selon le labo,il change de nom(il s'appelle aussi Emold)
c'est un trojan/ver dropper(aussi avec un autorun)
0
Réponse 26 / 47
Krapsman Messages postés 698 Statut Membre
 
Mmmh ok merci, fais chier, je sais pas comment j'ai choppé ca mais ca devrait pas etre trop dur à supprimer, on va voir si antivir y arrive tout seul...

Et j'ai un autre soucis, j'aide usualy sur le topic "pc lent rapport RSIT" et elle me dit ca quand à l'utilisation d'HijackThis: "L'installation est nickel, c'est pendant le scan que ca bug, à la ligne 015 trusted zone enumération que le programme ne répond plus",

T'as déjà eu ce genre de bug avec HijackThis? Je sais pas trop quoi lui dire...
0
Réponse 27 / 47
cangrejito
 
je suis sous XP et non sur vista faut il quand même que je Désactive l'UAC?
0
Réponse 28 / 47
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
certain malware s'amuse a empêcher les tools de bien fonctionner!
c'est p'têt du a son infection!
je vais regarder
0
Réponse 29 / 47
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
faut il quand même que je Désactive l'UAC?

sous XP,il n'y a pas d'UAC
0
Réponse 30 / 47
cangrejito
 
j'ai installé usbfix et avira a détecté un virus quand je l'ai éxecuté
0
Réponse 31 / 47
flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
 
C'est normal, usbfix contient un fichier detecté comme un virus par avira ( process.exe) alors que ce n'en est pas un!
Ne t'inquiete pas , c'est normal ;)
0
Réponse 32 / 47
Krapsman Messages postés 698 Statut Membre
 
Ok merci Chimay!!

On devrait instaurer un truc comme ca, les petites infections aux helpers débutants et si plus gros problème on repasse l'infection à des helpers confirmés!!

++
0
Réponse 33 / 47
Krapsman Messages postés 698 Statut Membre
 
Oui c'est tout à fait normal, fais ce scan et poste le rapport,
Tu as bien choisi l'option 1 recherche?
0
Réponse 34 / 47
cangrejito
 
voici le rapport

############################## | UsbFix V6.009 |

# User : morgane lecommandoux (Administrateurs) # ACER-29569F1E48
# Update on 20/07/09 by Chiquitine29 & C_XX
# Start at: 14:24:25 | 22/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# Intel(R) Pentium(R) M processor 1.73GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.30 [ Enabled | Updated ]

# C:\ # Disque fixe local # 35,6 Go (16,68 Go free) [ACER] # FAT32
# D:\ # Disque fixe local # 35,98 Go (25,63 Go free) [ACERDATA] # FAT32
# E:\ # Disque CD-ROM # 3,68 Go (0 Mo free) [HARRY_POTTER] # UDF
# F:\ # Disque amovible # 1,95 Go (60,66 Mo free) # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Acer\Acer Arcade\PCMService.exe
C:\acer\epm\epm-dm.exe
C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\WINDOWS\vVX1000.exe
C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFREE.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lexmark 3100 Series\lxbrbmon.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Présent ! C:\WINDOWS\antiv.exe

################## | C:\Documents and Settings\morgane lecommandoux\Temporary Internet Files |

################## | All Drives ... |

################## | Registre # Clés Run infectieuses |

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{183ee322-1176-11de-a723-0013ce608f58}
Shell\AutoRun\command =F:\LaunchU3.exe -a

HKCU\..\..\Explorer\MountPoints2\{183ee323-1176-11de-a723-0013ce608f58}
Shell\AutoRun\command =G:\whi.com
Shell\explore\Command =G:\whi.com
Shell\open\Command =G:\whi.com

HKCU\..\..\Explorer\MountPoints2\{5e0026a0-9d22-11dd-a6d2-0013ce608f58}
Shell\Auto\command =F:\AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

HKCU\..\..\Explorer\MountPoints2\{928c0ef8-80bb-11dd-a6ac-0013ce608f58}
Shell\AutoRun\command =WDSetup.exe

HKCU\..\..\Explorer\MountPoints2\{a9ad93d6-ad16-11dd-a6de-0013ce608f58}
Shell\AutoRun\command =G:\nq0cq.cmd
Shell\explore\Command =G:\nq0cq.cmd
Shell\open\Command =G:\nq0cq.cmd

################## | Other |

################## | Cracks / Keygens / Serials |

################## | ! Fin du rapport # UsbFix V6.009 ! |
0
Réponse 35 / 47
Krapsman Messages postés 698 Statut Membre
 
Bien, maintenant passons à la suppression:

/!\ Avant de passer l'option 2, il est recommandé de demander conseil sur le forum Virus/Sécurité. /!\

Brancher les sources de données externes au PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

Double-cliquer sur le raccourci UsbFix sur ton Bureau. (Sous Vista, il faut cliquer droit sur le raccourci FindyKill et choisir Exécuter en tant qu'administrateur)

Choisir l'option 2 (Suppression).

Le Bureau disparaîtra et le PC redémarrera.

Au redémarrage, UsbFix scannera le PC, laisser travailler l'outil.

Ensuite, poster le rapport usbFix.txt qui apparaîtra avec le Bureau si vous avez créé un sujet.

Note :
Le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
0
Réponse 36 / 47
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
Présent ! C:\WINDOWS\antiv.exe
ca pue!!!
https://www.broadcom.com/
0
Krapsman Messages postés 698 Statut Membre
 
Ah ouai, effectivement ca à l'air d'être de la belle merde ce virus...
On fais quoi après la suppression d'USBFix? Ce sera surement pas suffisant...
0
Réponse 37 / 47
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
on va voir!
mais tu aurais du demander une analyse sur VT avant la suppression
on aurait été sur et certain de quel type de menace
mais c'est pas grave,c'est p'têt du sdbot
0
Krapsman Messages postés 698 Statut Membre
 
VT?
0
Réponse 38 / 47
Krapsman Messages postés 698 Statut Membre
 
Tiens, j'ai trouvé ca, apparement efficace contre antiv.exe:

antiv.exe
Antiv.exe is Trojan/Backdoor.
Kill the process antiv.exe and remove antiv.exe from Windows startup using RegRun Reanimator.

Vas sur ce site et télécharge RegRun Reanimator:

https://www.greatis.com/security/
Removal: antiv.exe is removed by RegRun.
0
Réponse 39 / 47
cangrejito
 
Voic le rapport

############################## | UsbFix V6.009 |

# User : morgane lecommandoux (Administrateurs) # ACER-29569F1E48
# Update on 20/07/09 by Chiquitine29 & C_XX
# Start at: 14:38:30 | 22/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# Intel(R) Pentium(R) M processor 1.73GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.30 [ Enabled | Updated ]

# C:\ # Disque fixe local # 35,6 Go (16,68 Go free) [ACER] # FAT32
# D:\ # Disque fixe local # 35,98 Go (25,63 Go free) [ACERDATA] # FAT32
# E:\ # Disque CD-ROM # 3,68 Go (0 Mo free) [HARRY_POTTER] # UDF
# F:\ # Disque amovible # 1,95 Go (60,66 Mo free) # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\system32\logonui.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\WINDOWS\antiv.exe

################## | C:\Documents and Settings\morgane lecommandoux\Temporary Internet Files |

################## | All Drives ... |

################## | Registre # Clés Run infectieuses |

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{183ee322-1176-11de-a723-0013ce608f58}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{183ee323-1176-11de-a723-0013ce608f58}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5e0026a0-9d22-11dd-a6d2-0013ce608f58}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{928c0ef8-80bb-11dd-a6ac-0013ce608f58}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a9ad93d6-ad16-11dd-a6de-0013ce608f58}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[25/08/2005 09:00|-rahs----|75] - C:\PRELOAD.AAA
[20/07/2009 19:12|--a------|72297] - C:\RECUP1.DOC
[05/08/2004 05:00|-rahs----|4952] - C:\Bootfont.bin
[04/09/2008 11:40|-rahs----|252240] - C:\ntldr
[05/08/2004 05:00|-rahs----|47564] - C:\NTDETECT.COM
[20/08/2008 23:03|-rahs----|216] - C:\boot.ini
[24/08/2005 03:35|--a------|0] - C:\CONFIG.SYS
[24/08/2005 03:52|--a------|50] - C:\AUTOEXEC.BAT
[24/08/2005 03:35|-rahs----|0] - C:\IO.SYS
[24/08/2005 03:35|-rahs----|0] - C:\MSDOS.SYS
[?|?|?] - C:\pagefile.sys
[?|?|?] - C:\hiberfil.sys
[10/07/2009 15:33|--a------|275968] - C:\Espagne 2 R‚daction D‚mantelement des navires.doc
[22/07/2009 14:39|--a------|4123] - C:\UsbFix.txt
[21/08/2008 13:55|--ah-----|244] - C:\sqmnoopt00.sqm
[21/08/2008 13:55|--ah-----|268] - C:\sqmdata00.sqm
[25/08/2008 14:47|--a------|169] - C:\setupfax.log
[11/11/2008 18:19|--a------|159] - C:\Setup.log
[05/02/2009 11:04|--ah-----|244] - C:\sqmnoopt01.sqm
[05/02/2009 11:04|--ah-----|232] - C:\sqmdata01.sqm
[22/07/2009 14:34|--a------|9180] - C:\aaw7boot.log
[17/03/2009 17:41|--a------|7633] - C:\RECUP.DOC
[11/07/2009 23:38|--a------|297984] - D:\Espagne 2 R‚daction D‚mantelement des navires.doc
[04/04/2009 17:39|--a------|35328] - D:\Plan aprŠs commentaires LE DEMANTELEMENT DES NAVIRES MARCHANDS.doc
[05/04/2009 12:37|--a------|33792] - D:\Plan d‚finitif D‚mantelement des navires.doc
[24/06/2009 20:07|--a------|301056] - D:\R‚daction D‚mantelement des navires.doc
[21/07/2009 18:25|--a------|367104] - D:\Espagne 3..[1].doc
[09/01/2009 16:41|---h-----|24064] - F:\~WRL1559.tmp
[12/11/2008 17:27|--a------|25088] - F:\dossier social ‚tudiant.doc
[21/07/2009 18:32|--a------|370176] - F:\Espagne 3..[1].doc
[09/02/2007 16:59|--ah-----|4096] - F:\._.Trashes
[27/04/2007 15:49|--ah-----|6148] - F:\.DS_Store
[28/03/2009 16:53|--a------|53760] - F:\expos‚ les r‚cifs artificiels.doc
[25/03/2009 17:55|--a------|2667520] - F:\expos‚ sauvetage en mer.doc
[21/07/2009 15:41|---h-----|361984] - F:\~WRL3428.tmp
[26/02/2009 09:54|--a------|20480] - F:\lettre assurance.doc
[21/07/2009 16:31|---h-----|364032] - F:\~WRL1457.tmp
[21/07/2009 16:40|---h-----|364544] - F:\~WRL3717.tmp
[21/07/2009 18:01|---h-----|367104] - F:\~WRL2933.tmp
[26/02/2009 19:21|--a------|372020] - F:\droit portuaire.rtf
[12/07/2009 00:15|--a------|299520] - F:\Espagne 2 R‚daction D‚mantelement des navires.doc
[13/07/2009 13:51|--a------|321024] - F:\Espagne 3 R‚daction D‚mantelement des navires.doc
[21/07/2009 18:12|---h-----|368128] - F:\~WRL2864.tmp
[21/07/2009 18:17|---h-----|369152] - F:\~WRL2083.tmp
[21/07/2009 18:25|---h-----|369152] - F:\~WRL2113.tmp
[26/06/2007 22:23|---hs----|8704] - F:\Thumbs.db
[25/03/2009 11:20|--a------|40960] - F:\fiche m‚moire expos‚ sauvetage.doc
[29/03/2009 21:05|--a------|41472] - F:\fiche expos‚ les r‚cifs artificiels.doc
[24/06/2009 20:07|--a------|302080] - F:\R‚daction D‚mantelement des navires.doc
[22/06/2009 20:19|--a------|30208] - F:\Plan d‚finitif D‚mantelement des navires.doc
[22/06/2009 21:41|--a------|28672] - F:\La convention r‚gulant la fin de vie des navires ‚mergera.doc
[22/06/2009 21:48|--a------|35840] - F:\R‚solution du Parlement europ‚en du 26 mars 2009 sur une strat‚gie de l.doc
[10/02/2008 15:59|---h-----|114176] - F:\~WRL1478.tmp
[11/12/2006 20:58|--ah-----|296] - F:\WMPInfo.xml

################## | Vaccination |

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## | Etat / Services / Informations |

################## | PEH ... |

################## | Cracks / Keygens / Serials |

################## | ! Fin du rapport # UsbFix V6.009 ! |
0
Réponse 40 / 47
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
VT c'est virus total
https://www.virustotal.com/gui/

regrun,c'est bof bof !!

si c'est du ViruT(ce qui n'est pas sur pour l'instant!)
http://www.commentcamarche.net/faq/sujet 16138 comment supprimer virut
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
svp 32Gb est il egal a 32Go??
William Fernand -
nemrod18 -

3 réponses