Infection d'un virus antispyware

Résolu/Fermé
youcalisto Messages postés 153 Statut Membre -  
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité -
Bonjour,
mon pc est infecté par un virus il m'affiche une croix rouge a coté de l'horloge indiquant en anglais:
" your computer is infected! Windows has detected spyware infection! it is recomended to use special antispyware tools to pervent data loss.windows will now download and install the most up-to-date antispyware for you.click here to protect your computer from spyware."
j'ai deja suprimé avec Malwarebytes, mais il es toujours la.
merci

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:24:57, on 02/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\system32\hkcmd.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Webshots\WebshotsTray.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Program Files\Huawei technologies\Mobile Connect\Mobile Connect.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\sys32_nov.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\braviax.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Program Files\Microsoft\Office Live\OfficeLiveSignIn.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O1 - Hosts: ::1 localhost
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [sys32_nov] C:\WINDOWS\system32\sys32_nov.exe
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [sys32_nov] C:\Documents and Settings\Administrateur\sys32_nov.exe
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil10a.exe
O4 - Startup: wbhwin32.exe
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\WebshotsTray.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD7/JSCDL/jdk/6u13-b03/jinstall-6u13-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD7/JSCDL/jdk/6u13-b03/jinstall-6u13-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u13-windows-i586-jc.cab&AuthParam=1580998387_62aa988f2c28f87fc7b6dde872e649b0&ext=.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3593A303-C94F-4383-9EE9-08DF01551596}: NameServer = 194.25.0.68 154.15.199.142
O17 - HKLM\System\CS2\Services\Tcpip\..\{3593A303-C94F-4383-9EE9-08DF01551596}: NameServer = 194.25.0.68 154.15.199.142
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: cru629.dat
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - C:\WINDOWS\
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Telnet TlntSvrSENS TlntSvrSENSUMWdf (tlntsvrsensumwdf) - Unknown owner - C:\WINDOWS\system32\1037h.exe (file missing)
O23 - Service: Mises à jour automatiques (wuauserv) - Unknown owner - C:\WINDOWS\

--
End of file - 7105 bytes
Configuration: Windows XP Internet Explorer 6.0

5 réponses

  1. gab1 Messages postés 6366 Date d'inscription   Statut Membre Dernière intervention   713
     
    http://www.commentcamarche.net/telecharger/telecharger-55-antivir

    installation

    mise a jour

    scan complet du pc peux duré plusieurs heur
    0
  2. youcalisto Messages postés 153 Statut Membre 2
     
    merci de votre reponse, j'ai deja un antivirus avg free 8.5
    est qu'il y a pas une infection dans le rapport hijackthis.
    merci
    0
  3. youcalisto Messages postés 153 Statut Membre 2
     
    j'ai fais un scan BitDefender Online Scanner
    Rapport d'analyse généré à: Thu, Sep 03, 2009 - 00:19:31
    Voie d'analyse: A:\;C:\;D:\;E:\;F:\;
    Résultats

    Virus identifiés
    2
    Fichiers infectés
    3
    Fichiers suspects
    0
    Avertissements
    0
    Désinfectés
    0
    Fichiers effacés
    1
    Info sur les moteurs
    Définition virus
    3922732
    Version des moteurs
    AVCORE v2.1 Windows/i386 11.0.0.26 (Jul 24 2009)
    Analyse des plugins
    17
    Archive des plugins
    45
    Unpack des plugins
    7
    E-mail plugins
    6
    Système plugins
    4

    Fichier analysé
    C:\Documents and Settings\Administrateur\Local Settings\Temp\dcdchl.exe
    Infecté par: Trojan.Generic.IS.524511

    C:\Documents and Settings\Administrateur\Local Settings\Temp\dcdchl.exe
    Supprimé

    C:\Documents and Settings\Administrateur\sys32_nov.exe
    Infecté par: Trojan.Downloader.Cutwail.L

    C:\Documents and Settings\Administrateur\sys32_nov.exe
    Echec de la désinfection

    C:\Documents and Settings\Administrateur\sys32_nov.exe
    Echec de la suppression

    C:\WINDOWS\Temp\wpv191251705172.exe
    Infecté par: Trojan.Downloader.Cutwail.L

    C:\WINDOWS\Temp\wpv191251705172.exe
    Echec de la désinfection

    C:\WINDOWS\Temp\wpv191251705172.exe
    Echec de la suppression

    il m'affiche une petite fenetre indiquant protection de fichiers Windows: " des ficheirs nécessaires au fonctionnement de Windows ont été remplacés par des fichiers d'une version non reconnue. pour mantenir la stabilité du systeme. Windoxs doit restaurer la version originale de ces fichiers"
    est malgré le scan avec BitDefender, il reste toujours le virus.
    0
  4. Utilisateur anonyme
     
    Salut,

    Fait ceci : ( Faire une mise à jour du logiciel avant la manipulation )

    Installe Malwarbytes sur ton bureaux
    Sélectionne Exécuter un examen complet puis clique sur le bouton Rechercher pour lancer le scan.
    Clique sur le bouton Lancer l'examen pour démarrer le scan.
    Clique sur le bouton Supprimer la sélection en bas à gauche.
    Un rapport de scan s'ouvre, sélectionne tout copie le et colle le dans ta prochaine réponse.

    ### Pour installer Malwarbytes clique ici ###

    Tuto Malwarbytes
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question