Plusiers fichier infectes

blackcrane Messages postés 231 Date d'inscription   Statut Membre Dernière intervention   -  
blackcrane Messages postés 231 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,
voici le rapport de combofix
que dois je faire
cordialement
Configuration: Windows XP Internet Explorer 7.0

13 réponses

  1. sherred Messages postés 8605 Statut Membre 351
     
    il est ou ton rapport ?

    télécharge hijackthis http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
    >> enregistre la cible sous .... "le bureau" renomme HJTInstall.exe en par exemple HJT.exe

    >> Fais un double-clic sur "HJT.exe" afin de lancer l'installation

    >> Clique sur Install ensuite sur "I Accept"

    >> Clique sur" Do a scan system and save log file"

    >> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse

    http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
    0
  2. blackcrane Messages postés 231 Date d'inscription   Statut Membre Dernière intervention   2
     
    mais je colle le rapoort mais il ne s affiche pas
    0
  3. sherred Messages postés 8605 Statut Membre 351
     
    fait hijackthis
    stp
    0
  4. blackcrane Messages postés 231 Date d'inscription   Statut Membre Dernière intervention   2
     
    ((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\explorer.exe . . . est infecté!!

    c:\windows\hh.exe . . . est infecté!!

    c:\windows\inf\unregmp2.exe . . . est infecté!!

    c:\windows\msagent\agentsvr.exe . . . est infecté!!

    c:\windows\system32\calc.exe . . . est infecté!!

    c:\windows\system32\cipher.exe . . . est infecté!!

    c:\windows\system32\dfrgntfs.exe . . . est infecté!!

    c:\windows\system32\fltMc.exe . . . est infecté!!

    c:\windows\system32\ftp.exe . . . est infecté!!

    c:\windows\system32\ie4uinit.exe . . . est infecté!!

    c:\windows\system32\logagent.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

    c:\windows\system32\mmc.exe . . . est infecté!!

    c:\windows\system32\mshta.exe . . . est infecté!!

    c:\windows\system32\msiexec.exe . . . est infecté!!

    c:\windows\system32\ntkrnlpa.exe . . . est infecté!!

    c:\windows\system32\ntoskrnl.exe . . . est infecté!!

    c:\windows\system32\spoolsv.exe . . . est infecté!!

    c:\windows\system32\telnet.exe . . . est infecté!!

    c:\windows\system32\winlogon.exe . . . est infecté!!

    c:\windows\system32\wuauclt.exe . . . est infecté!!

    c:\windows\system32\wuauclt1.exe . . . est infecté!!

    ok je le telecharge
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. blackcrane Messages postés 231 Date d'inscription   Statut Membre Dernière intervention   2
     
    c est ca ?

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:45:35, on 04/12/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\System32\svchost.exe
    C:\ASUS.SYS\config\DVMExportService.exe
    C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
    C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
    C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\msiexec.exe
    C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R3 - Default URLSearchHook is missing
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: CiSvc - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
    O23 - Service: DeviceVM Meta Data Export Service (DvmMDES) - DeviceVM - C:\ASUS.SYS\config\DVMExportService.exe
    O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
    O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe
    O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
    0
  7. sherred Messages postés 8605 Statut Membre 351
     
    je regarde , et je te repond dans 10mn
    0
  8. blackcrane Messages postés 231 Date d'inscription   Statut Membre Dernière intervention   2
     
    ok merci de ta reponse rapide
    merci d avance
    0
  9. sherred Messages postés 8605 Statut Membre 351
     
    attention .une seule desinfection a la fois, si tu es déja en desinfection ailleurs tu ne doit pas poster ici...

    ca s'est pas bon , du tout...

    a ta place je ferai une sauvegarde des dossiers importants , et prepare toi a une réinstallation du systeme
    mais pour le moment
    Télécharge Dr.Web CureIt! : ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe

    fait le au moins deux fois ou
    Effectue plusieurs scans successifs jusqu'à avoir 0 virus détecté - Choisis Désinfecter en option
    0
  10. blackcrane Messages postés 231 Date d'inscription   Statut Membre Dernière intervention   2
     
    impossible de le telecharger il me demande un nom de compte et mot d epasse ftp
    0
  11. blackcrane Messages postés 231 Date d'inscription   Statut Membre Dernière intervention   2
     
    pourtant jai formater mon disque dur il y a moins de 7 jour
    0
  12. blackcrane Messages postés 231 Date d'inscription   Statut Membre Dernière intervention   2
     
    a ca ye st ja i pu le telecharger sur un autre site
    0
  13. blackcrane Messages postés 231 Date d'inscription   Statut Membre Dernière intervention   2
     
    DR WEB na rien trouve
    0
  14. blackcrane Messages postés 231 Date d'inscription   Statut Membre Dernière intervention   2
     
    Bon ba rdv dans 3h XD a toute et merci
    0