Infection énorme

lluut -  
 gen-hackman -
Bonjour,
quand ce matin j'ai allumé mon ordi, antivir m'a immédiatement envoyé une dizaine d'alerte de virus.
Ensuite j'ai regardé ce qu'il y avait dans mes processus et 14 processus étaient présents alors qu'il n'était pas présent hier. Ensuite j'ai remarqué que mon par-feu était désactivé alors que je ne l'avais jamais désactivé !
De plus, antivir ne se lance plus quand je double-clique dessus et il plante quand je fais clique droit analyser ce fichier.
voici la liste des processus :
ctv124.exe
ilmiuetq.exe
install.exe
iqgfypvt.exe
msdtctr.exe
msinits.exe
qlxrqm4.exe
SyncMan.exe
updated7.exe
win.exe
win32.exe
wmiapsrv.exe
Svchost.exe
Svchost.exe (deux de plus qu'avant)

De plus j'ai souvent des messages d'erreur de windows qui apparaissent comme ça
Configuration: Windows XP
Firefox 3.5.7

9 réponses

  1. gen-hackman
     
    salut :

    ▶ Télécharge UsbFix

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    ▶ Double clic sur le raccourci UsbFix présent sur ton bureau .

    ▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    ▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

    ▶ Laisse travailler l'outil.

    ▶ Ensuite post le rapport UsbFix.txt qui apparaitra.

    Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    1
  2. gen-hackman
     
    non malwarebytes sera passé a la fin comme tout logiciel generique
    1
  3. the virus Messages postés 85 Statut Membre 14
     
    Je te conseille de debrancher Internet le plus vite avant que cela ne s'empire !!
    C est déjà un bon signe que ton antivirus ai réagi mais fais une analyse complete de ton pc pour etre plus tranquil;)
    0
  4. haris44 Messages postés 2690 Statut Contributeur 191
     
    Salut

    Alors , j'ai eu les 2 dérniers , et ce n'est pas pour te rassurer mais j'ai du faire une réstauration système car il me prenais 20 GO d'espace ( comme je fais de la vidéo ce n'est pas pratique)
    Donc surveille ton disque dur
    As tu en + de avira Spybot , car lui m'avais ausssi bloquée des changement tel que la suppression de explorer.exe !!!
    En + , le fichiers est contenu dans les fichiers temporaires de windows, et donc est présent que 1 secondes puis repart puis reviens ect

    Si tu peu faire une analyse antivirus fait la , sa été mon seul moyen de l'éradiquée , et encre , au debut il ne le détecte pas !

    Donc arrète les 2 derniers, sa été mes 2 virus

    Voila a+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. lluut
     
    voilà le logiciel est entrain d'analyser mon PC
    je me disais que je pourrais peut_être passer malwarebytes en mode sans échec ?
    0
  7. lluut
     
    voici le rapport UsbFix, je n'est cependant pas branché de clé USB ou de sique dur externe car je n'en ai pas connecté au PC depuis plus d'un mois

    ############################## | UsbFix V6.095 |

    User : Valentin (Administrateurs) # VALENTIN-1KUGHM
    Update on 15/02/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 11:22:12 | 17/02/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Core(TM)2 CPU 6600 @ 2.40GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Enabled
    AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

    A:\ -> Lecteur de disquettes 3 ½ pouces
    C:\ -> Disque fixe local # 186,31 Go (42,73 Go free) # NTFS
    D:\ -> Disque CD-ROM
    E:\ -> Disque CD-ROM
    F:\ -> Disque CD-ROM
    H:\ -> Disque CD-ROM
    I:\ -> Disque amovible

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\TUProgSt.exe
    C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
    C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Internet Download Manager\IDMan.exe
    C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
    C:\WINDOWS\System32\wbem\wmiapsrv.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    C:\WINDOWS\System32\alg.exe
    C:\DOCUME~1\Valentin\LOCALS~1\Temp\iqgfypvt.exe
    C:\WINDOWS\updated7.exe
    C:\Program Files\Internet Download Manager\IEMonitor.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\DOCUME~1\Valentin\LOCALS~1\Temp\msdtctr.exe
    C:\DOCUME~1\Valentin\LOCALS~1\Temp\ilmiuetq.exe
    C:\WINDOWS\system32\SyncMan.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\DOCUME~1\Valentin\LOCALS~1\Temp\qlxrqm4.exe
    C:\DOCUME~1\Valentin\LOCALS~1\Temp\win.exe
    C:\DOCUME~1\Valentin\LOCALS~1\Temp\install.exe
    C:\DOCUME~1\Valentin\LOCALS~1\Temp\win32.exe
    C:\DOCUME~1\Valentin\LOCALS~1\Temp\msinits.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | Elements infectieux |

    C:\WINDOWS\logfile32.txt
    C:\WINDOWS\Tasks\At1.job
    C:\WINDOWS\Tasks\At2.job
    C:\WINDOWS\Tasks\At3.job
    C:\WINDOWS\Tasks\At4.job
    C:\WINDOWS\Tasks\At5.job
    C:\WINDOWS\Tasks\At6.job
    C:\WINDOWS\Tasks\At7.job
    C:\WINDOWS\Tasks\At8.job
    C:\WINDOWS\Tasks\At9.job
    C:\WINDOWS\Tasks\At1.job
    C:\WINDOWS\Tasks\At10.job
    C:\WINDOWS\Tasks\At11.job
    C:\WINDOWS\Tasks\At12.job
    C:\WINDOWS\Tasks\At13.job
    C:\WINDOWS\Tasks\At14.job
    C:\WINDOWS\Tasks\At15.job
    C:\WINDOWS\Tasks\At16.job
    C:\WINDOWS\Tasks\At17.job
    C:\WINDOWS\Tasks\At18.job
    C:\WINDOWS\Tasks\At19.job
    C:\WINDOWS\Tasks\At2.job
    C:\WINDOWS\Tasks\At20.job
    C:\WINDOWS\Tasks\At21.job
    C:\WINDOWS\Tasks\At22.job
    C:\WINDOWS\Tasks\At23.job
    C:\WINDOWS\Tasks\At24.job
    C:\WINDOWS\Tasks\At25.job
    C:\WINDOWS\Tasks\At26.job
    C:\WINDOWS\Tasks\At27.job
    C:\WINDOWS\Tasks\At28.job
    C:\WINDOWS\Tasks\At29.job
    C:\WINDOWS\Tasks\At3.job
    C:\WINDOWS\Tasks\At30.job
    C:\WINDOWS\Tasks\At31.job
    C:\WINDOWS\Tasks\At32.job
    C:\WINDOWS\Tasks\At33.job
    C:\WINDOWS\Tasks\At34.job
    C:\WINDOWS\Tasks\At35.job
    C:\WINDOWS\Tasks\At36.job
    C:\WINDOWS\Tasks\At37.job
    C:\WINDOWS\Tasks\At38.job
    C:\WINDOWS\Tasks\At39.job
    C:\WINDOWS\Tasks\At4.job
    C:\WINDOWS\Tasks\At40.job
    C:\WINDOWS\Tasks\At41.job
    C:\WINDOWS\Tasks\At42.job
    C:\WINDOWS\Tasks\At43.job
    C:\WINDOWS\Tasks\At44.job
    C:\WINDOWS\Tasks\At45.job
    C:\WINDOWS\Tasks\At46.job
    C:\WINDOWS\Tasks\At47.job
    C:\WINDOWS\Tasks\At48.job
    C:\WINDOWS\Tasks\At5.job
    C:\WINDOWS\Tasks\At6.job
    C:\WINDOWS\Tasks\At7.job
    C:\WINDOWS\Tasks\At8.job
    C:\WINDOWS\Tasks\At9.job
    C:\DOCUME~1\Valentin\LOCALS~1\Temp\015.exe
    C:\DOCUME~1\Valentin\LOCALS~1\Temp\504.exe
    C:\DOCUME~1\Valentin\LOCALS~1\Temp\823.exe
    C:\DOCUME~1\Valentin\LOCALS~1\Temp\100.dat
    C:\DOCUME~1\Valentin\LOCALS~1\Temp\win.exe
    C:\DOCUME~1\Valentin\LOCALS~1\Temp\win32.exe
    C:\DOCUME~1\Valentin\LOCALS~1\Temp\wmpscfgs.exe
    C:\Program Files\Adobe\acrotray .exe
    C:\Program Files\internet explorer\js.mui
    C:\Program Files\internet explorer\wmpscfgs.exe
    C:\log.txt
    C:\Recycler\S-1-5-21-0990244131-4972052389-241726653-5584\nissan.exe
    C:\Recycler\S-1-5-21-0990244131-4972052389-241726653-5584\Desktop.ini
    C:\Recycler\S-1-5-21-0990244131-4972052389-241726653-5584

    ################## | MD5 |

    C:\ATI\SUPPORT\8-4_xp32_dd_ccc_wdm_enu_60999\CheckVer.exe
    C:\Documents and Settings\Valentin\Local Settings\Temp\msdtctr.exe
    C:\Documents and Settings\Valentin\Local Settings\Temp\wmpscfgs.exe
    C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\clistart.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Elaborate Bytes\VirtualCloneDrive\vcddaemon.exe
    C:\Program Files\Fichiers communs\Adobe\ARM\1.0\adobearm.exe
    C:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe
    C:\Program Files\InstallShield Installation Information\{E280923D-C5D9-4728-8C79-AC9A0DC75875}\_setup.exe
    C:\Program Files\Internet Download Manager\idman.exe
    C:\Program Files\Internet Explorer\wmpscfgs.exe
    C:\Program Files\Java\jre1.6.0_05\bin\orbd.exe
    C:\Program Files\Java\jre1.6.0_16\bin\java.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Microsoft Games\Gears of War\Binaries\7-9_xp_driver-only.exe
    C:\Program Files\Microsoft Games\Zoo Tycoon 2\UNINSTPA.EXE
    C:\Program Files\Microsoft Xbox 360 Accessories\xboxstat.exe
    C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\MMJBBurn.exe
    C:\Program Files\Network Associates\Common Framework\CmdAgent.exe
    C:\Program Files\Network Associates\Common Framework\updaterui.exe
    C:\Program Files\QuickTime\QTSystem\QuickTimeUpdateHelper.exe
    C:\Program Files\Realtek\InstallShield\MicCal.exe
    C:\Program Files\SlySoft\AnyDVD\anydvdtray.exe
    C:\Program Files\Windows Live Safety Center\wlscUploader.exe
    C:\System Volume Information\_restore{7C350648-A29E-461C-AA57-941C629D7739}\RP300\A0033555.exe
    C:\System Volume Information\_restore{7C350648-A29E-461C-AA57-941C629D7739}\RP303\A0033675.exe
    C:\System Volume Information\_restore{7C350648-A29E-461C-AA57-941C629D7739}\RP303\A0033727.exe
    C:\WINDOWS\updated7.exe
    C:\WINDOWS\$hf_mig$\KB905414\update\update.exe
    C:\WINDOWS\$hf_mig$\KB911562\spuninst.exe
    C:\WINDOWS\$hf_mig$\KB941644\update\update.exe
    C:\WINDOWS\LastGood\system32\ctfmon.exe
    C:\WINDOWS\system32\jmraidtool.exe
    C:\WINDOWS\system32\relog.exe
    C:\WINDOWS\system32\syncman.exe

    ################## | Registre |

    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "uishf9wuifwuh387fh3wufinhjfdwefe"
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Microsoft Driver Setup"
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Regedit32"
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] "Microsoft Driver Setup"
    [HKLM\software\microsoft\shared tools\msconfig\startupreg\ertyuop]
    [HKLM\SYSTEM\ControlSet003\Services\winspoolsvc]
    [HKLM\software\microsoft\windows nt\currentversion\winlogon] "Taskman"
    [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
    [HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System] "DisableRegistryTools"
    [HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\policies\System] "DisableRegistryTools"
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
    [HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableSR"
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"

    ################## | Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\G
    Shell\AutoRun\command =G:\laucher.exe

    HKCU\..\..\Explorer\MountPoints2\{5b1a8f48-068a-11df-87e0-0015af0ba7cd}
    Shell\AutoRun\command =G:\laucher.exe

    HKCU\..\..\Explorer\MountPoints2\{cb3bfb00-ca25-11de-8785-0015af0ba7cd}
    Shell\AutoRun\command =G:\BEJBI///tatinamaza.exe
    Shell\explore\command =G:\BEJBI///tatinamaza.exe
    Shell\open\command =G:\BEJBI///tatinamaza.exe

    HKCU\..\..\Explorer\MountPoints2\{cb3bfb01-ca25-11de-8785-0015af0ba7cd}
    Shell\AutoRun\command =I:\BEJBI///tatinamaza.exe
    Shell\explore\command =I:\BEJBI///tatinamaza.exe
    Shell\open\command =I:\BEJBI///tatinamaza.exe

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné !

    ################## | ! Fin du rapport # UsbFix V6.095 ! |
    0
  8. gen-hackman
     
    branche tes sources de données comme indiqué elles sont infectées

    et refais l'option 1
    0
  9. lluut
     
    tu veux dire que je dois refaire toute l'analyse ? De plus j'ai un problème : je n'ai pas la clé usb sur moi et ne la récupérerai que ce soir
    ps : est-ce normal que j'ai un disque amovible I: sur mon poste de travail ( quand je clique dessus : "insérer un disque dans le lecteur I:")
    0
  10. gen-hackman
     
    oui c'est a cause de l infection

    il faut absolument que tu fasses la desinfection avec ta clé usb , l'outil te vaccinera le tout au moment de la suppression

    on est pas pressés ;)
    0