Virus rasvsnet.tmp, Trojan horse Clicker.AAWS

alextazii Messages postés 23 Statut Membre -  
alextazii Messages postés 23 Statut Membre -
Bonjour,

Hier soir je suis tombé sur un site que j'ai brièvement visité, puis rapidement quitté...après cette visite j'ai reçus un message d'erreur disant :

rasvsnet.tmp - Erreur d'application

l'application n'a pas réussi à s'initialiser correctement (0xc0000005).

Après ce message d'erreur j'en ai reçus d'autres semblable mais d'une appellation différente, ils s'affichent dès que je tente d'aller sur internet via (Mozilla Firefox)je n'ai pas tenté avec IE.
Après cela j'ai eu le réflexe de tenter une restauration système cependant je n'avais aucun point de restauration (Alors que normalement mon PC me les crées naturellement...).
J'ai donc éteint mon PC.

Aujourd'hui j'allume mon ordinateur et tente d'aller sur internet mais cette fois ci j'ai un nouveau message d'erreur, mais aussi une installation qui se lance (Windows installer) bien évidement sans me demander mon avis. Cette installation peux se fermer, cependant elle se relance automatiquement, et quand je tente d'annuler : même réaction... J'ai finalement réussi à arrêter cela en utilisant le gestionnaires des taches...

A présent j'ai coupé ma connexion internet ...toutefois je n'ai plus accès aux fichiers placés dans la deuxième partie de mon disque dur, voici le message :

Le disque n'est pas formaté
Le disque dure dans le lecteur D n'est pas formaté.
Voulez vous le formater maintenant ?

Je ne tiens pas à formater cet espace.

Pour finir j'ai fais un scanner avec AVG Antivirus voici les resultats

infections : 7
"\\?\globalroot\systemroot\system32\UACnqoxtltbij.dll";"Virus found Win32/Cryptor";"Moved to Virus Vault"
"\\?\globalroot\systemroot\system32\UACnqoxtltbij.dll";"Virus found Win32/Cryptor";"Moved to Virus Vault"
"\\?\globalroot\systemroot\system32\UACnqoxtltbij.dll";"Virus found Win32/Cryptor";"Infected"
"C:\WINDOWS\system32\net.net";"Trojan horse Clicker.AAWS";"Moved to Virus Vault"
"C:\WINDOWS\system32\svchost.exe (1176)";"Virus found Win32/Cryptor";""
"C:\WINDOWS\system32\svchost.exe (1244)";"Virus found Win32/Cryptor";""
"C:\WINDOWS\system32\svchost.exe (2492)";"Virus found Win32/Cryptor";"Infected"

Warnings :
"C:\Documents and Settings\alex matinou\Cookies\alex_matinou@atdmt[2].txt";"Found Tracking cookie.Atdmt";"Moved to Virus Vault"
"C:\Documents and Settings\alex matinou\Cookies\alex_matinou@atdmt[2].txt:\atdmt.com.74c5668";"Found Tracking cookie.Atdmt";"Moved to Virus Vault"
"C:\Documents and Settings\alex matinou\Cookies\alex_matinou@atdmt[2].txt:\atdmt.com.9e6d7fd3";"Found Tracking cookie.Atdmt";"Moved to Virus Vault"
"C:\Documents and Settings\alex matinou\Cookies\alex_matinou@bs.serving-sys[1].txt";"Found Tracking cookie.Serving-sys";"Moved to Virus Vault"
"C:\Documents and Settings\alex matinou\Cookies\alex_matinou@bs.serving-sys[1].txt:\bs.serving-sys.com.5bf1f00f";"Found Tracking cookie.Serving-sys";"Moved to Virus Vault"
"C:\Documents and Settings\alex matinou\Cookies\alex_matinou@serving-sys[2].txt";"Found Tracking cookie.Serving-sys";"Moved to Virus Vault"
"C:\Documents and Settings\alex matinou\Cookies\alex_matinou@serving-sys[2].txt:\serving-sys.com.255d6f2f";"Found Tracking cookie.Serving-sys";"Moved to Virus Vault"
"C:\Documents and Settings\alex matinou\Cookies\alex_matinou@serving-sys[2].txt:\serving-sys.com.400f83f";"Found Tracking cookie.Serving-sys";"Moved to Virus Vault"
"C:\Documents and Settings\alex matinou\Cookies\alex_matinou@serving-sys[2].txt:\serving-sys.com.4b416ef8";"Found Tracking cookie.Serving-sys";"Moved to Virus Vault"
"C:\Documents and Settings\alex matinou\Cookies\alex_matinou@serving-sys[2].txt:\serving-sys.com.606c3d3b";"Found Tracking cookie.Serving-sys";"Moved to Virus Vault"
"C:\Documents and Settings\alex matinou\Cookies\alex_matinou@serving-sys[2].txt:\serving-sys.com.6a1cf9e8";"Found Tracking cookie.Serving-sys";"Moved to Virus Vault"
"C:\Documents and Settings\alex matinou\Cookies\alex_matinou@serving-sys[2].txt:\serving-sys.com.c9034af6";"Found Tracking cookie.Serving-sys";"Moved to Virus Vault"
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\net";"Found registry key with reference to infected file C:\WINDOWS\system32\net.net";"Moved to Virus Vault"

Merci d'avance pour votre précieuse aide !
Alex
Configuration: Windows XP
Firefox 3.0.12

41 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Une infection par malware survient après la visite d'un site, provoquant des messages d'erreur 0xc0000005 et des fenêtres d'installation Windows, puis l'erreur « Le disque n'est pas formaté » et des alertes antivirus détectant Win32/Cryptor. Des infections telles que Win32/Cryptor et Trojan horse Clicker.AAWS sont évoquées, avec des recommandations d’outils spécialisés comme OTM (OldTimer) pour déplacer et supprimer les fichiers suspects et générer un rapport. En parallèle, le manque de points de restauration et les messages de disque non formaté suggèrent une compromission profonde du système et nécessitent une vérification complète et une possible réinstallation. D'autres discussions suggèrent d'exécuter l'analyse en mode sans échec et de partager les rapports d’OTM ou les liens de capture pour obtenir une aide plus ciblée.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. gen-hackman
     
    salut :

    Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent

    ▶ Télécharge List&Kill'em et enregistre-le sur ton bureau

    Il ne necessite pas d'installation

    ▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan

    choisis la langue puis choisis l'option 1 = Mode Recherche

    ▶laisse travailler l'outil

    le rapport va s'afficher , une fois le scan fini

    ▶▶▶▶▶▶▶ ATTENTION : supprime ton adresse IP stp !!!!

    ici :

    [121]: KB973815 - Update
    [122]: KB973869 - Update
    [123]: XpsEPSC
    Carte(s) r‚seau: 4 carte(s) r‚seau install‚e(s).
    [01]: Bluetooth PAN Network Adapter
    Nom de la connexion : Connexion au r‚seau local 2
    tat : Support d‚connect‚
    [02]: Intel(R) PRO/1000 CT Network Connection
    Nom de la connexion : Connexion au r‚seau local
    DHCP activ‚ : Non
    Adresse(s) IP
    [01] : 192.168.0.11
    [03]: VirtualBox Host-Only Ethernet Adapter
    Nom de la connexion : VirtualBox Host-Only Network
    DHCP activ‚ : Non
    Adresse(s) IP
    [01] : 192.168.56.1
    [04]: VirtualBox Host-Only Ethernet Adapter
    Nom de la connexion : VirtualBox Host-Only Network #2
    DHCP activ‚ : Non
    Adresse(s) IP
    [01] : 192.168.217.1

    Nom de l'image PIDÿ Nom de la sessio Num‚ro d Utilisation
    ========================= ====== ================ ======== ============
    System Idle Process 0 Console 0 16 Ko
    System 4 Console 0 244 Ko
    smss.exe 916 Console 0 400 Ko
    csrss.exe 972 Console 0 4ÿ456 Ko
    winlogon.exe 996 Console 0 3ÿ536 Ko

    ▶colle le contenu dans ta prochaine réponse
    0
  2. alextazii Messages postés 23 Statut Membre
     
    Merci pour ta réponse gen-hackman ! j'ai une question : Pourquoi supprimer mon adresse IP et comment la recuperer plus tard ?
    0
  3. gen-hackman
     
    non lol la supprimer du rapport pour que personne ne la voie !!

    mdr on me l avais jamais faite celle-là

    hihi
    0
  4. alextazii Messages postés 23 Statut Membre
     
    mdr désolé je m'y connais pas trop !! fait ce que tu me dit tout desuite
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gen-hackman
     
    prends des reperes sur ce que je t ai mis au dessus et tu vires les chiffres en gras (ce sont les miens donc c'est logique que les tiens soient differents)
    0
  7. alextazii Messages postés 23 Statut Membre
     
    J'ai serrement posté 2 fois le rapport...
    0
  8. alextazii Messages postés 23 Statut Membre
     
    Le contenu est grand il est possible que ça mette du plus temps....
    0
  9. gen-hackman
     
    loooooooooooooooooool

    Ferme toutes tes fenetres(y compris internet et windows live messenger) , puis :

    ▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),

    mais cette fois-ci :

    ▶ choisis l'option 2 = Mode Destruction

    laisse travailler l'outil

    apres les verifications , un rapport va s'ouvrir.

    ▶ ferme-le.

    un deuxieme rapport va s'ouvrir ,

    ▶ colle son contenu dans ta reponse
    0
  10. alextazii Messages postés 23 Statut Membre
     
    Okj'ai lancé la procédure ... Tu pense quoi de l'état de mon système ?
    Crois tu que je récupérerais les informations présentes sur mon disque ?

    Je te remercie déja pour ton aide ...

    Au fait a 5H20 je part au travail je serais de retour pour 19H45 par la ...

    Merci
    0
  11. gen-hackman
     
    des données sont toujours recuperables
    0
  12. alextazii Messages postés 23 Statut Membre
     
    L'option semble prendre beaucoup de temps je vais laisser faire ...toutefois jai l'impression qu'il bloque sur le fichier "exe" C:\Documents and Settings\yocpyckx.exe
    0
  13. alextazii Messages postés 23 Statut Membre
     
    tj pareil il a bloqué sur le fichier dont je te parlais...
    Je reviens+ tard si tu poste un message je le verrais a mon retour merci
    @+
    0
  14. gen-hackman
     

    /!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\

    ▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe"


    _________________________________________________________________
    >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
    >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
    =====================================================</gras>

    ▶ On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Avant d'utiliser ComboFix :
    ______________________________________________________________________
    >> referme les fenêtres de tous les programmes en cours.
    >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
    >>la protection en temps réel de ton Antivirus et de tes Antispywares,
    >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°


    ▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

    ▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    >> Reviens sur le forum, et

    ▶ copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    0
  15. alextazii Messages postés 23 Statut Membre
     
    Bonsoir, dois je exécuter ce logiciel en mode sans échec ?
    Merci
    0
  16. alextazii Messages postés 23 Statut Membre
     
    j'ai tenté combofix en suivant les instructions cependant un message d'erreur sur fond bleu est apparus il me demandais de redémarrer si je voyais ce messag pour la1ere fois ou de suivre les instruction qui suive si je l'avais déjà rencontré .. j ai redemarré
    0
  • 1
  • 2
  • 3