Virus insupprimables
Résolu
Contaminated
Messages postés
35
Statut
Membre
-
Contaminated Messages postés 35 Statut Membre -
Contaminated Messages postés 35 Statut Membre -
Bien le bonjour,
Je post car je pense être infecté par des satané virus qui ne veulent pas être supprimé (j'ai Avast), car quand je clique sur "Supprimer..." cela se passe bien mais dès le démarrage de mon pc, Avast me resignale des virus toujours sous les même dossier (Temporary Internet Files ou system32). J'ai vu un fichier infécté s'appellant "boum.jpg" un autre s'appellant "boum[1].jpg" et encore un autre s'appellant "wimp.exe"
Le lien de mon rapport ZHPDiag déposé sur cijoint.fr :
http://www.cijoint.fr/cjlink.php?file=cj201005/cijfwvy4vg.txt
Mon rapport Malwarebytes' Anti-Malware :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4052
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
04/05/2010 13:59:07
mbam-log-2010-05-04 (13-59-07).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 123297
Temps écoulé: 14 minute(s), 27 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwinxp.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.Exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe (Security.Hijack) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\regdiit (Backdoor.PoisonIvy) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Lien de mon rapport Kaspersky en ligne (au format JPG... Quelques zooms et on voit tout) sur le site cijoint.fr :
http://www.cijoint.fr/cjlink.php?file=cj201005/cijkTzFymE.jpg
Mon rapport UsbFix :
############################## | UsbFix V6.111 |
User : Anis (Administrateurs) # COMPAQ
Update on 03/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 00:58:44 | 05/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 100504-2] 4.8.1368 [ (!) Disabled | Updated ]
C:\ -> Disque fixe local # 149,04 Go (107,02 Go free) # NTFS
################## | Elements infectieux |
C:\WINDOWS\IFinst27.exe
C:\WINDOWS\System32\imwin.jpg
C:\WINDOWS\System32\winxp.exe
C:\autorun.inf
C:\image.jpg
################## | Registre |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "regdiit"
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwinxp.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
[HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableSR"
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{17b6e219-0c0c-11df-80a7-18a9059b2c27}
Shell\AutoRun\command =D:\AutoRun.exe
HKCU\..\..\Explorer\MountPoints2\{17b6e22c-0c0c-11df-80a7-18a9059b2c27}
Shell\AutoRun\command =D:\AutoRun.exe
HKCU\..\..\Explorer\MountPoints2\{3d3ea4ab-23a2-11df-843a-18a9059b2c27}
Shell\AutoRun\command =D:\AutoRun.exe
HKCU\..\..\Explorer\MountPoints2\{4c4b5675-f3d6-11de-9d1b-0ceee6899bdb}
Shell\AutoRun\command =D:\AutoRun.exe
HKCU\..\..\Explorer\MountPoints2\{4c4b5687-f3d6-11de-9d1b-0ceee6899bdb}
Shell\AutoRun\command =D:\AutoRun.exe
HKCU\..\..\Explorer\MountPoints2\{4e87d977-3b2b-11df-94f1-18a9059b2c27}
Shell\AutoRun\command =ji83j.exe
Shell\open\Command =ji83j.exe
HKCU\..\..\Explorer\MountPoints2\{614a8acf-0381-11df-b7a4-18a9059b2c27}
Shell\AutoRun\command =D:\AutoRun.exe
HKCU\..\..\Explorer\MountPoints2\{ed4bba30-1e52-11df-ab68-18a9059b2c27}
Shell\AutoRun\command =D:\tvoj/zauvjek.exe
Shell\explore\command =D:\tvoj/zauvjek.exe
Shell\open\command =D:\tvoj/zauvjek.exe
HKCU\..\..\Explorer\MountPoints2\{fc1060d4-fd35-11de-ad19-18a9059b2c27}
Shell\AutoRun\command =D:\AutoRun.exe
################## | Vaccin |
################## | ! Fin du rapport # UsbFix V6.111 ! |
Merci d'avance !
L'intelligence c'est comme un parachute ... Quand on en a pas, on s'écrase !
Je post car je pense être infecté par des satané virus qui ne veulent pas être supprimé (j'ai Avast), car quand je clique sur "Supprimer..." cela se passe bien mais dès le démarrage de mon pc, Avast me resignale des virus toujours sous les même dossier (Temporary Internet Files ou system32). J'ai vu un fichier infécté s'appellant "boum.jpg" un autre s'appellant "boum[1].jpg" et encore un autre s'appellant "wimp.exe"
Le lien de mon rapport ZHPDiag déposé sur cijoint.fr :
http://www.cijoint.fr/cjlink.php?file=cj201005/cijfwvy4vg.txt
Mon rapport Malwarebytes' Anti-Malware :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4052
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
04/05/2010 13:59:07
mbam-log-2010-05-04 (13-59-07).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 123297
Temps écoulé: 14 minute(s), 27 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwinxp.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.Exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe (Security.Hijack) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\regdiit (Backdoor.PoisonIvy) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Lien de mon rapport Kaspersky en ligne (au format JPG... Quelques zooms et on voit tout) sur le site cijoint.fr :
http://www.cijoint.fr/cjlink.php?file=cj201005/cijkTzFymE.jpg
Mon rapport UsbFix :
############################## | UsbFix V6.111 |
User : Anis (Administrateurs) # COMPAQ
Update on 03/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 00:58:44 | 05/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 100504-2] 4.8.1368 [ (!) Disabled | Updated ]
C:\ -> Disque fixe local # 149,04 Go (107,02 Go free) # NTFS
################## | Elements infectieux |
C:\WINDOWS\IFinst27.exe
C:\WINDOWS\System32\imwin.jpg
C:\WINDOWS\System32\winxp.exe
C:\autorun.inf
C:\image.jpg
################## | Registre |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "regdiit"
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwinxp.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
[HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableSR"
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{17b6e219-0c0c-11df-80a7-18a9059b2c27}
Shell\AutoRun\command =D:\AutoRun.exe
HKCU\..\..\Explorer\MountPoints2\{17b6e22c-0c0c-11df-80a7-18a9059b2c27}
Shell\AutoRun\command =D:\AutoRun.exe
HKCU\..\..\Explorer\MountPoints2\{3d3ea4ab-23a2-11df-843a-18a9059b2c27}
Shell\AutoRun\command =D:\AutoRun.exe
HKCU\..\..\Explorer\MountPoints2\{4c4b5675-f3d6-11de-9d1b-0ceee6899bdb}
Shell\AutoRun\command =D:\AutoRun.exe
HKCU\..\..\Explorer\MountPoints2\{4c4b5687-f3d6-11de-9d1b-0ceee6899bdb}
Shell\AutoRun\command =D:\AutoRun.exe
HKCU\..\..\Explorer\MountPoints2\{4e87d977-3b2b-11df-94f1-18a9059b2c27}
Shell\AutoRun\command =ji83j.exe
Shell\open\Command =ji83j.exe
HKCU\..\..\Explorer\MountPoints2\{614a8acf-0381-11df-b7a4-18a9059b2c27}
Shell\AutoRun\command =D:\AutoRun.exe
HKCU\..\..\Explorer\MountPoints2\{ed4bba30-1e52-11df-ab68-18a9059b2c27}
Shell\AutoRun\command =D:\tvoj/zauvjek.exe
Shell\explore\command =D:\tvoj/zauvjek.exe
Shell\open\command =D:\tvoj/zauvjek.exe
HKCU\..\..\Explorer\MountPoints2\{fc1060d4-fd35-11de-ad19-18a9059b2c27}
Shell\AutoRun\command =D:\AutoRun.exe
################## | Vaccin |
################## | ! Fin du rapport # UsbFix V6.111 ! |
Merci d'avance !
L'intelligence c'est comme un parachute ... Quand on en a pas, on s'écrase !
A voir également:
- Virus insupprimables
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Virus informatique - Guide
