[Virus] infecté par Mixor.a et Luder.a

neitsabes Messages postés 3 Statut Membre -  
neitsabes Messages postés 3 Statut Membre -
Bonjour a tous,
Je viens poster car depuis 2 jours je me bat contre une attaque massive (je ne sais d'ou elle est venue mais elle a été assez "virulente" ), bon j'ai reussit a nettoyer une grande partie du champ de bataille mais il me reste 2 vers :
- Email-Worm.Win32.Mixor.a
et
- Email-Worm.Win32.Luder.a

il y a d'ailleur un fichier (adir.dll) que j'ai effacé, qui n'apparait plus malgrés que j'affiche les dossiers caché et qui pourtant est detecté par kaspersky comme étant infecté.
par ailleur, l'un de ces petits vers se colle un peu partout sur des fichiers comme sur des executables, rendant ces derniers corrompuent et donc inutilisable.
ha oui , j'oubliais, un des virus (je ne sais pas lequel) m'as creer une multitude de petit fichier de 17Ko portant des nom tel que jjffmoic.t, quand je dis une multitude c'est par exemple j'en ai effacer a peu pres 60 000 et il en reste un paquet, quand on fait le calcul... ca me bouffe beaucoup d'espace sur mon disque, j'en ai effacé beaucoup en tapant ".t" dans la fonction rechercher, mais cela n'as pas suffit il en restte a peu pres autant qui sont un peu transparent et donc ne sont pas reconnu quand je fait une recherche.. et je n'ai pas envie de faire les dossiers de mon pc 1 a 1 pour les effacer a la main. mon dernier recours est de formater (j'ai déja formaté il y a 1 semaine mais bon).
Alors je compte sur votre aide pour pouvoir me depetrer de ce foutoir en evitant le formatage.
A L'AIDE

Voila, je ne sais plus que faire donc je viens vous demander de l'aide.
J'espere que vous pourrez repondre rapidement, je me tiens pret a poster les rapports qu'il vous faudra.

Merci d'avance et a tres bientot
Seb

4 réponses

  1. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    télécharge HijackThis ici:
    http://telechargement.zebulon.fr/138-hijackthis-1991.html

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum

    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    Bon courage

    A+
    0
  2. neitsabes Messages postés 3 Statut Membre
     
    voici le log hijackthis

    Logfile of HijackThis v1.99.1
    Scan saved at 18:51:46, on 06/11/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    E:\WINDOWS\System32\smss.exe
    E:\WINDOWS\system32\winlogon.exe
    E:\WINDOWS\system32\services.exe
    E:\WINDOWS\system32\lsass.exe
    E:\WINDOWS\system32\Ati2evxx.exe
    E:\WINDOWS\system32\svchost.exe
    E:\WINDOWS\System32\svchost.exe
    E:\WINDOWS\system32\spoolsv.exe
    E:\WINDOWS\system32\Ati2evxx.exe
    E:\WINDOWS\Explorer.EXE
    E:\WINDOWS\lclock.exe
    E:\Program Files\MSN Messenger\MsnMsgr.Exe
    E:\Program Files\Opera\Opera.exe
    E:\WINDOWS\system32\NOTEPAD.EXE
    C:\Protection oueb\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\program file\adobe acrobat reader\ActiveX\AcroIEHelper.dll
    O4 - HKLM\..\Run: [KAVPersonal50] "C:\program file\kapersky\Kaspersky Anti-Virus Personal\kav.exe" /minimize
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [LClock] lclock.exe
    O4 - HKCU\..\Run: [MsnMsgr] "E:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "E:\PROGRA~1\MSN Messenger\msgrapp.dll" (file missing)
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: kavsvc - Kaspersky Lab - C:\program file\kapersky\Kaspersky Anti-Virus Personal\kavsvc.exe
    0
  3. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    Lance ce scan en ligne:
    http://www.bitdefender.fr/scan8/ie.html
    Copie/colle le rapport

    a+
    0
  4. neitsabes Messages postés 3 Statut Membre
     
    BitDefender Online Scanner
    Rapport d'analyse généré à: Mon, Nov 06, 2006 - 20:17:17
    Voie d'analyse: E:\WINDOWS;
    Statistiques

    Temps

    00:08:00

    Fichiers

    33796

    Directoires

    618

    Secteurs de boot

    9

    Archives

    303

    Paquets programmes

    2807

    Résultats

    Virus identifiés

    2

    Fichiers infectés

    9

    Fichiers suspects

    0

    Avertissements

    0

    Désinfectés

    0

    Fichiers effacés

    9

    Info sur les moteurs

    Définition virus

    312656

    Version des moteurs

    AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)

    Analyse des plugins

    13

    Archive des plugins

    38

    Unpack des plugins

    6

    E-mail plugins

    6

    Système plugins

    1

    Paramètres d'analyse

    Première action

    Désinfecté

    Seconde Action

    Supprimé

    Heuristique

    Oui

    Acceptez les avertissements

    Oui

    Extensions analysées

    *;

    Excludez les extensions

    Analyse d'emails

    Oui

    Analyse des Archives

    Oui

    Analyser paquets programmes

    Oui

    Analyse des fichiers

    Oui

    Analyse de boot

    Oui

    Fichier analysé

    Statut

    E:\WINDOWS\Help\network.chm=>/hnw_sample_table.htm

    Nettoyé

    E:\WINDOWS\Help\network.chm=>/net_connect_lan.htm

    Nettoyé

    E:\WINDOWS\Help\network.chm=>/net_open_net_folder.htm

    Nettoyé

    E:\WINDOWS\Help\network.chm=>/windows_network_changename.htm

    Nettoyé

    E:\WINDOWS\Help\network.chm=>/hn_topology1_art.htm

    Nettoyé

    E:\WINDOWS\Help\network.chm=>/hnw_setupW.htm

    Nettoyé

    E:\WINDOWS\Help\network.chm=>/hnw_add_new_computer_setupW.htm

    Nettoyé

    E:\WINDOWS\Help\network.chm=>/hnw_wizard_overviewW.htm

    Nettoyé

    E:\WINDOWS\Help\network.chm=>/hn_topology13_art.htm

    Nettoyé

    E:\WINDOWS\Help\network.chm=>/hn_topology14_art.htm

    Nettoyé

    E:\WINDOWS\Help\network.chm=>/hn_topology15_art.htm

    Nettoyé

    E:\WINDOWS\Help\network.chm=>/hn_topology16_art.htm

    Nettoyé

    E:\WINDOWS\Help\network.chm=>/hnw_checklistW.htm

    Nettoyé

    E:\WINDOWS\Help\network.chm=>/hnw_component_overviewW.htm

    Nettoyé

    E:\WINDOWS\Help\network.chm=>/ics_othercompW.htm

    Nettoyé

    E:\WINDOWS\Help\network.chm=>/hnw_preexisting_network_overviewW.htm

    Nettoyé

    E:\WINDOWS\Help\network.chm=>/hnw_determine_internet_connection.htm

    Nettoyé

    E:\WINDOWS\Help\network.chm=>/hnw_comp_name_description.htm

    Nettoyé

    E:\WINDOWS\Help\network.chm=>/hnw_nohost_computerW.htm

    Nettoyé

    E:\WINDOWS\Help\network.chm=>/hnw_nohost_computerW.htm=>(JAVASCRIPT 1)

    Nettoyé

    E:\WINDOWS\Help\network.chm=>/hnw_nohost_computerW.htm=>(JAVASCRIPT 4)

    Nettoyé

    E:\WINDOWS\Help\network.chm=>/hnw_change_ics_host.htm

    Nettoyé

    E:\WINDOWS\Help\network.chm=>/hnw_disable_ICS_Win2000.htm

    Nettoyé

    E:\WINDOWS\Help\network.chm=>/hnw_disable_ICS_Win98SE.htm

    Nettoyé

    E:\WINDOWS\Help\network.chm=>/hnw_disable_ICS_WinME.htm

    Nettoyé

    E:\WINDOWS\Help\network.chm=>/hnw_internal_external_nic.htm

    Nettoyé

    E:\WINDOWS\Help\network.chm=>/hnw_ipx_fileandprint_sharingW.htm

    Nettoyé

    E:\WINDOWS\Help\network.chm=>/hnw_create_network_setup_disk.htm

    Nettoyé

    E:\WINDOWS\Help\network.chm=>/hnw_run_NSW_from_floppy.htm

    Nettoyé

    E:\WINDOWS\Help\network.chm=>/hnw_howto_connectW.htm

    Nettoyé

    E:\WINDOWS\Help\network.chm=>/hnw_howto_connectW.htm=>(JAVASCRIPT 1)

    Nettoyé

    E:\WINDOWS\Help\network.chm=>/hnw_howto_connectW.htm=>(JAVASCRIPT 9)

    Nettoyé

    E:\WINDOWS\Help\network.chm=>/hn_topology17_art.htm

    Nettoyé

    E:\WINDOWS\Help\network.chm=>/hn_topology18_art.htm

    Nettoyé

    E:\WINDOWS\Help\network.chm=>/hn_topology19_art.htm

    Nettoyé

    E:\WINDOWS\Help\network.chm=>/hn_topology20_art.htm

    Nettoyé

    E:\WINDOWS\Help\network.chm=>/hn_topology21_art.htm

    Nettoyé

    E:\WINDOWS\Help\network.chm=>/hn_topology22_art.htm

    Nettoyé

    E:\WINDOWS\Help\network.chm=>/ics_dhcp.htm

    Nettoyé

    E:\WINDOWS\Help\network.chm=>/hnw_enable_ipx_win9x.htm

    Nettoyé

    E:\WINDOWS\Help\network.chm=>/hnw_enable_ipx_w2k.htm

    Nettoyé

    E:\WINDOWS\Help\network.chm=>/hn_topology23_art.htm

    Nettoyé

    E:\WINDOWS\Help\network.chm=>/hn_topology24_art.htm

    Nettoyé

    E:\WINDOWS\Help\network.chm=>/hnw_flash_config.htm

    Nettoyé

    E:\WINDOWS\Help\network.chm=>/networkW.hhc

    Nettoyé

    E:\WINDOWS\Help\network.chm=>/networkW.hhk

    Nettoyé

    E:\WINDOWS\Help\network.chm=>/#WINDOWS

    Nettoyé

    E:\WINDOWS\Help\network.chm=>/$WWKeywordLinks/BTree

    Nettoyé

    E:\WINDOWS\Help\network.chm=>/$WWKeywordLinks/Data

    Nettoyé

    E:\WINDOWS\Help\network.chm=>/$WWKeywordLinks/Map

    Nettoyé

    E:\WINDOWS\Help\network.chm=>/$WWKeywordLinks/Property

    Nettoyé

    E:\WINDOWS\Help\network.chm=>/$WWAssociativeLinks/BTree

    Nettoyé

    E:\WINDOWS\Help\network.chm=>/$WWAssociativeLinks/Data

    Nettoyé

    E:\WINDOWS\Help\network.chm=>/$WWAssociativeLinks/Map

    Nettoyé

    E:\WINDOWS\Help\network.chm=>/$WWAssociativeLinks/Property

    Nettoyé

    E:\WINDOWS\Help\network.chm=>/$OBJINST

    Nettoyé

    E:\WINDOWS\Help\network.chm=>/$FIftiMain

    Nettoyé

    E:\WINDOWS\Help\network.chm=>/#IDXHDR

    Nettoyé

    E:\WINDOWS\Help\network.chm=>/#TOPICS

    Nettoyé

    E:\WINDOWS\Help\network.chm=>/#URLTBL

    Nettoyé

    E:\WINDOWS\Help\network.chm=>/#URLSTR

    Nettoyé

    E:\WINDOWS\Help\network.chm=>/#STRINGS

    Nettoyé

    E:\WINDOWS\Help\newfeat1.chm

    Nettoyé

    E:\WINDOWS\Help\newfeat1.chm=>/#SYSTEM

    Nettoyé

    E:\WINDOWS\Help\newfeat1.chm=>/compile_date.htm

    Nettoyé

    E:\WINDOWS\Help\newfeat1.chm=>/windows_wmi_overview.htm

    Nettoyé

    E:\WINDOWS\Help\newfeat1.chm=>/wmi_control_overview.htm

    Nettoyé

    E:\WINDOWS\Help\newfeat1.chm=>/wmi_turn_error_logging_on_off.htm

    Nettoyé

    E:\WINDOWS\Help\newfeat1.chm=>/wmi_back_up_repository.htm

    Nettoyé

    E:\WINDOWS\Help\newfeat1.chm=>/wmi_change_default_script_namespace.htm

    Nettoyé

    E:\WINDOWS\Help\newfeat1.chm=>/wmi_s0.htm

    Nettoyé

    E:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_regbrowsers.exe

    Infecté par: Worm.Mixor.A

    E:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_regbrowsers.exe

    Echec de la désinfection

    E:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_regbrowsers.exe

    Supprimé

    E:\WINDOWS\system32\bootok.RB0

    Infecté par: Worm.Mixor.A

    E:\WINDOWS\system32\bootok.RB0

    Echec de la désinfection

    E:\WINDOWS\system32\bootok.RB0

    Supprimé

    E:\WINDOWS\system32\cisvc.RB0

    Infecté par: Worm.Mixor.A

    E:\WINDOWS\system32\cisvc.RB0

    Echec de la désinfection

    E:\WINDOWS\system32\cisvc.RB0

    Supprimé

    E:\WINDOWS\system32\csfvn.exe

    Infecté par: Trojan.Downloader.Mohbpork.A

    E:\WINDOWS\system32\csfvn.exe

    Echec de la désinfection

    E:\WINDOWS\system32\csfvn.exe

    Supprimé

    E:\WINDOWS\system32\fixmapi.RB0

    Infecté par: Worm.Mixor.A

    E:\WINDOWS\system32\fixmapi.RB0

    Echec de la désinfection

    E:\WINDOWS\system32\fixmapi.RB0

    Supprimé

    E:\WINDOWS\system32\forcedos.RB0

    Infecté par: Worm.Mixor.A

    E:\WINDOWS\system32\forcedos.RB0

    Echec de la désinfection

    E:\WINDOWS\system32\forcedos.RB0

    Supprimé

    E:\WINDOWS\system32\lodctr.RB0

    Infecté par: Worm.Mixor.A

    E:\WINDOWS\system32\lodctr.RB0

    Echec de la désinfection

    E:\WINDOWS\system32\lodctr.RB0

    Supprimé

    E:\WINDOWS\system32\unlodctr.RB0

    Infecté par: Worm.Mixor.A

    E:\WINDOWS\system32\unlodctr.RB0

    Echec de la désinfection

    E:\WINDOWS\system32\unlodctr.RB0

    Supprimé

    E:\WINDOWS\system32\winver.RB0

    Infecté par: Worm.Mixor.A

    E:\WINDOWS\system32\winver.RB0

    Echec de la désinfection

    E:\WINDOWS\system32\winver.RB0

    Supprimé
    0