[virus]tout mes executable sont infecté
natacha
-
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité -
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité -
bonjour a tous
voila 3 jours que je suis sur mon pc et je sature voici mon probleme.
je suis infecté par le virus new win32 ou encors w32.virut.a.
ce virus contamine tous les executable alors imaginé.
j'ai deja fait plusieur scan mais tj la.
ms c'est très long car souvent j'ai a peine telecharger un scan qu'il est deja infecté donc inutilisable.
j'ai reussi a faire hijackthis voici le rapport :
Logfile of HijackThis v1.99.1
Scan saved at 11:58:49, on 31/08/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\bXV6YXJk\command.exe
C:\Program Files\Common Framework\FrameworkService.exe
C:\Program Files\viruscan\VsTskMgr.exe
C:\WINDOWS\System32\algs.exe
C:\WINDOWS\System32\lssas.exe
C:\WINDOWS\System32\ajcgadfdtiwzh.exe
C:\dfndrff_15.exe
C:\kybrdff_15.exe
C:\nwnmff_15.exe
C:\Program Files\viruscan\SHSTAT.EXE
C:\Program Files\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\dihd.exe
C:\Program Files\Messenger\msmsgs.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~6.tmp.exe
C:\WINDOWS\system32\ssmc.exe
C:\WINDOWS\update\updmgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\Program Files\a-squared Anti-Malware\a2wizard.exe
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\XAK0DZ0A\HijackThis[1].exe
C:\WINDOWS\notepad.exe
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
O4 - HKLM\..\Run: [Application Layer Gateway Service] C:\WINDOWS\System32\algs.exe
O4 - HKLM\..\Run: [Microsoft (R) Windows Update Manager] C:\WINDOWS\update\updmgr.exe
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\lssas.exe
O4 - HKLM\..\Run: [votgzsr] C:\WINDOWS\System32\exdjrbwuxb.exe
O4 - HKLM\..\Run: [defender] C:\\dfndrff_15.exe
O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_15.exe
O4 - HKLM\..\Run: [newname] C:\\nwnmff_15.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\viruscan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\dihd.exe
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [SurfSideKick 3] C:\Program Files\SurfSideKick 3\Ssk.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SurfSideKick 3] C:\Program Files\SurfSideKick 3\Ssk.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O20 - AppInit_DLLs: repairs303169590.dll
O20 - Winlogon Notify: Controls Folder - C:\WINDOWS\system32\iwput.dll
O20 - Winlogon Notify: IPConfTSP - C:\WINDOWS\system32\hpd.dll
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\bXV6YXJk\command.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\viruscan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\viruscan\VsTskMgr.exe
O23 - Service: Remote Reader Machine - Unknown owner - C:\WINDOWS\system32\ssmc.exe
O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - C:\WINDOWS\update\updmgr.exe
sinon il y a aussi Isass.Exe qui s'affiche et qui me fait rebooter mon pc (shutdown -a je connais pour ne pas rebooter).
voila je suis dispo topute la journée pour reparer si quelqu'un peu m'aider et me guider la j'en peux plus.
sinon j'ai deja tout reformater mon disque .
voila j'ai tout dis
voila 3 jours que je suis sur mon pc et je sature voici mon probleme.
je suis infecté par le virus new win32 ou encors w32.virut.a.
ce virus contamine tous les executable alors imaginé.
j'ai deja fait plusieur scan mais tj la.
ms c'est très long car souvent j'ai a peine telecharger un scan qu'il est deja infecté donc inutilisable.
j'ai reussi a faire hijackthis voici le rapport :
Logfile of HijackThis v1.99.1
Scan saved at 11:58:49, on 31/08/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\bXV6YXJk\command.exe
C:\Program Files\Common Framework\FrameworkService.exe
C:\Program Files\viruscan\VsTskMgr.exe
C:\WINDOWS\System32\algs.exe
C:\WINDOWS\System32\lssas.exe
C:\WINDOWS\System32\ajcgadfdtiwzh.exe
C:\dfndrff_15.exe
C:\kybrdff_15.exe
C:\nwnmff_15.exe
C:\Program Files\viruscan\SHSTAT.EXE
C:\Program Files\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\dihd.exe
C:\Program Files\Messenger\msmsgs.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~6.tmp.exe
C:\WINDOWS\system32\ssmc.exe
C:\WINDOWS\update\updmgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\Program Files\a-squared Anti-Malware\a2wizard.exe
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\XAK0DZ0A\HijackThis[1].exe
C:\WINDOWS\notepad.exe
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
O4 - HKLM\..\Run: [Application Layer Gateway Service] C:\WINDOWS\System32\algs.exe
O4 - HKLM\..\Run: [Microsoft (R) Windows Update Manager] C:\WINDOWS\update\updmgr.exe
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\lssas.exe
O4 - HKLM\..\Run: [votgzsr] C:\WINDOWS\System32\exdjrbwuxb.exe
O4 - HKLM\..\Run: [defender] C:\\dfndrff_15.exe
O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_15.exe
O4 - HKLM\..\Run: [newname] C:\\nwnmff_15.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\viruscan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\dihd.exe
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [SurfSideKick 3] C:\Program Files\SurfSideKick 3\Ssk.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SurfSideKick 3] C:\Program Files\SurfSideKick 3\Ssk.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O20 - AppInit_DLLs: repairs303169590.dll
O20 - Winlogon Notify: Controls Folder - C:\WINDOWS\system32\iwput.dll
O20 - Winlogon Notify: IPConfTSP - C:\WINDOWS\system32\hpd.dll
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\bXV6YXJk\command.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\viruscan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\viruscan\VsTskMgr.exe
O23 - Service: Remote Reader Machine - Unknown owner - C:\WINDOWS\system32\ssmc.exe
O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - C:\WINDOWS\update\updmgr.exe
sinon il y a aussi Isass.Exe qui s'affiche et qui me fait rebooter mon pc (shutdown -a je connais pour ne pas rebooter).
voila je suis dispo topute la journée pour reparer si quelqu'un peu m'aider et me guider la j'en peux plus.
sinon j'ai deja tout reformater mon disque .
voila j'ai tout dis
A voir également:
- [virus]tout mes executable sont infecté
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Virus informatique - Guide
23 réponses
la situation est pas trop mal j'ai presque tout nettoyer enfin je pense
je passe un petit scan et je reviens
je passe un petit scan et je reviens
Salut
oui, pas faux !
il faut IE ( valable pour les mises à jour de microsoft aussi )
fixe ces deux lignes :
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - {02EE5B04-F144-47BB-83FB-A60BD91B74A9} - (no file)
sinon, le log est ok
regarde par là :
https://sebsauvage.net/safehex.html
securite proteger un ordinateur contre les malwares d internet
++
oui, pas faux !
il faut IE ( valable pour les mises à jour de microsoft aussi )
fixe ces deux lignes :
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - {02EE5B04-F144-47BB-83FB-A60BD91B74A9} - (no file)
sinon, le log est ok
regarde par là :
https://sebsauvage.net/safehex.html
securite proteger un ordinateur contre les malwares d internet
++
