Virus tenace

Question

Bonsoir à tous,

Mon anti virus à detecte un virus (Packed.Win32.CryptExe ) il le localise mais n'arrive pas à l'eradiquer et mëme en allant voir à son emplacement il demeure introuvable. Voila, j'aimeraios avoir des conseils pour m'en debarrasser une fois pour toute.
Mon AV InternetSecurity2006 avec Win XP Pro SP1.

Certainement que le formatage reglera mon problème ............

Merci

Afficher la suite

boulepate · Answer

Salut,

télécharge hijackthis:
http://www.hijackthis.de/downloads/hijackthis_199.zip

Installe le dans son propre dossier:
Par exemple C:\hijackthis
Lance le, clique sur "do a system scan and save logfile"
Puis copie et colle le rapport ici.

p@ts · Answer

Le voici, mais je ni comprends rien !!Merci aussi pour ta spontaneite...Logfile of HijackThis v1.99.1Scan saved at 17:32:08, on 11/03/2006Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:I:\WINDOWS\System32\smss.exeI:\WINDOWS\system32\winlogon.exeI:\WINDOWS\system32\services.exeI:\WINDOWS\system32\lsass.exeI:\WINDOWS\system32\svchost.exeI:\WINDOWS\System32\svchost.exeI:\WINDOWS\Explorer.EXEI:\WINDOWS\system32\spoolsv.exeI:\Program Files\AVK InternetSecurity\AVKTray\AVKTray.exeI:\WINDOWS\System32\RUNDLL32.EXEI:\WINDOWS\SOUNDMAN.EXEI:\Program Files\iTunes\iTunesHelper.exeI:\Program Files\QuickTime\qttask.exeI:\WINDOWS\System32\ctfmon.exeI:\Program Files\Messenger\msmsgs.exeI:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exeI:\Program Files\Microsoft ActiveSync\WCESCOMM.EXEI:\Program Files\SEC\MagicTune3.5_Client\GammaTray.exeI:\Program Files\AVK InternetSecurity\Firewall\GDFirewallTray.exeI:\Program Files\Logitech\SetPoint\KEM.exeI:\Program Files\SEC\Natural Color\NaturalColorLoad.exeI:\Program Files\MSI\Media Center Deluxe II\WinIRXHelper.exeI:\Program Files\Pinnacle\Studio PCTV\ERegister\Remind32.exeI:\Program Files\Logitech\SetPoint\KHALMNPR.EXEI:\Program Files\Microsoft ActiveSync\WCESMgr.exeI:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exeI:\Program Files\AVK InternetSecurity\AVK\AVKService.exeI:\Program Files\AVK InternetSecurity\AVK\AVKWCtl.exeI:\Program Files\ewido anti-malware\ewidoctrl.exeI:\WINDOWS\System32
vsvc32.exeI:\WINDOWS\System32\svchost.exeI:\Program Files\Canon\CAL\CALMAIN.exeI:\Program Files\iPod\bin\iPodService.exeI:\Program Files\AVK InternetSecurity\Firewall\GDFwSvc.exeI:\WINDOWS\System32\wuauclt.exeI:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXER1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhostR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - I:\Program Files\AVK InternetSecurity\Webfilter\AvkWebIE.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - I:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - I:\Program Files\AVK InternetSecurity\Webfilter\AvkWebIE.dllO4 - HKLM\..\Run: [AVKTray] "I:\Program Files\AVK InternetSecurity\AVKTray\AVKTray.exe"O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE I:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE I:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [iTunesHelper] "I:\Program Files\iTunes\iTunesHelper.exe"O4 - HKLM\..\Run: [QuickTime Task] "I:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [MSMSGS] "I:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [LDM] I:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exeO4 - HKCU\..\Run: [H/PC Connection Agent] "I:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"O4 - Startup: Pinnacle Systems - Studio Family.lnk = I:\Program Files\Pinnacle\Studio PCTV\ERegister\Remind32.exeO4 - Global Startup: Color Calibration.lnk = ?O4 - Global Startup: G DATA Firewall Tray.lnk = ?O4 - Global Startup: Logitech Desktop Messenger.lnk = I:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exeO4 - Global Startup: Logitech SetPoint.lnk = I:\Program Files\Logitech\SetPoint\KEM.exeO4 - Global Startup: MagicTune3.5.lnk = ?O4 - Global Startup: Microsoft Office.lnk = I:\Program Files\Microsoft Office\Office10\OSA.EXEO4 - Global Startup: NaturalColorLoad.lnk = ?O4 - Global Startup: WinIRXHelper.lnk = I:\Program Files\MSI\Media Center Deluxe II\WinIRXHelper.exeO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://I:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - I:\Program Files\Microsoft ActiveSync\INetRepl.dllO9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - I:\Program Files\Microsoft ActiveSync\INetRepl.dllO9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - I:\Program Files\Microsoft ActiveSync\INetRepl.dllO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1142025991796O23 - Service: AVKProxy - G DATA Software AG - I:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exeO23 - Service: AVK Service (AVKService) - Unknown owner - I:\Program Files\AVK InternetSecurity\AVK\AVKService.exeO23 - Service: Gardien d'AVK (AVKWCtl) - Unknown owner - I:\Program Files\AVK InternetSecurity\AVK\AVKWCtl.exeO23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - I:\Program Files\Canon\CAL\CALMAIN.exeO23 - Service: ewido security suite control - ewido networks - I:\Program Files\ewido anti-malware\ewidoctrl.exeO23 - Service: Pare-feu personnel G DATA (GDFwSvc) - Unknown owner - I:\Program Files\AVK InternetSecurity\Firewall\GDFwSvc.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - I:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exeO23 - Service: iPodService - Apple Computer, Inc. - I:\Program Files\iPod\bin\iPodService.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - I:\WINDOWS\System32
vsvc32.exe

p@ts · Answer

Je n'arrive pas à selectionner " I agree " il semble ne pas reagir alors que les autres fonctionnent ?J'ai Ad Aware SE Proet CC

p@ts · Answer

Désole celui ci n'a rien donne non plus.En fait ùmon AV le detecte mais ne peut pas le supprimer," Le systeme a tente d'acceder a un fichier suspect "Virus : Packed.Win32.CryptExe

p@ts · Answer

Alors il serait place dans WINDOWS/SYSTEM32
Le message est ;
Virus : Packed.Win32.CryptExe
Fichier : jihnksw.exe
Dossier : voir en haut
Procedure : SecuritySuite.exe
Donc en ce moment je suis sur mon second HDD car avec celui là je peux aller sur la toile et que le disque infecte ne me l'autorise pas ou presque pas.
Config du 2 DD : raptor 36 GO 10000trs/mn
avec OS WinXP Pro SP1

Séb08 · Answer

Slt P@ts et Boulepate ,

Petit controle :

Télécharges
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
tu le décompresses tu doubles cliques sur smitfraudfix.cmd et tu choisi l option 1
cela vas générer un rapport donne nous le

p@ts · Answer

Reponse :

PendingFileRenameOperations Registry Data Has Been Removed by External Process !

Je pense que ce soir je vais m'arreter là, et en vous remerciant de votre patience, mais le devoir conjugal m'appelle je suis là dessus depuis ce matin alors vous comprendrez..............................

Merci encore et peut etre à demain , bonne soirée :-)

Virus tenace

7 réponses

Votre réponse

Discussions similaires

Newsletters