Sujet Précédent Sujet Suivant

[Virus] infecté par Mixor.a et Luder.a

Fermé
neitsabes Messages postés 3 Date d'inscription lundi 6 novembre 2006 Statut Membre Dernière intervention 6 novembre 2006 - 6 nov. 2006 à 16:48
neitsabes Messages postés 3 Date d'inscription lundi 6 novembre 2006 Statut Membre Dernière intervention 6 novembre 2006 - 6 nov. 2006 à 20:20
Bonjour a tous,
Je viens poster car depuis 2 jours je me bat contre une attaque massive (je ne sais d'ou elle est venue mais elle a été assez "virulente" ), bon j'ai reussit a nettoyer une grande partie du champ de bataille mais il me reste 2 vers :
- Email-Worm.Win32.Mixor.a
et
- Email-Worm.Win32.Luder.a

il y a d'ailleur un fichier (adir.dll) que j'ai effacé, qui n'apparait plus malgrés que j'affiche les dossiers caché et qui pourtant est detecté par kaspersky comme étant infecté.
par ailleur, l'un de ces petits vers se colle un peu partout sur des fichiers comme sur des executables, rendant ces derniers corrompuent et donc inutilisable.
ha oui , j'oubliais, un des virus (je ne sais pas lequel) m'as creer une multitude de petit fichier de 17Ko portant des nom tel que jjffmoic.t, quand je dis une multitude c'est par exemple j'en ai effacer a peu pres 60 000 et il en reste un paquet, quand on fait le calcul... ca me bouffe beaucoup d'espace sur mon disque, j'en ai effacé beaucoup en tapant ".t" dans la fonction rechercher, mais cela n'as pas suffit il en restte a peu pres autant qui sont un peu transparent et donc ne sont pas reconnu quand je fait une recherche.. et je n'ai pas envie de faire les dossiers de mon pc 1 a 1 pour les effacer a la main. mon dernier recours est de formater (j'ai déja formaté il y a 1 semaine mais bon).
Alors je compte sur votre aide pour pouvoir me depetrer de ce foutoir en evitant le formatage.
A L'AIDE

Voila, je ne sais plus que faire donc je viens vous demander de l'aide.
J'espere que vous pourrez repondre rapidement, je me tiens pret a poster les rapports qu'il vous faudra.

Merci d'avance et a tres bientot
Seb

4 réponses

Réponse 1 / 4
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
6 nov. 2006 à 18:40
Salut

télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif

Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

Bon courage

A+
0
Réponse 2 / 4
neitsabes Messages postés 3 Date d'inscription lundi 6 novembre 2006 Statut Membre Dernière intervention 6 novembre 2006
6 nov. 2006 à 18:56
voici le log hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 18:51:46, on 06/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\lclock.exe
E:\Program Files\MSN Messenger\MsnMsgr.Exe
E:\Program Files\Opera\Opera.exe
E:\WINDOWS\system32\NOTEPAD.EXE
C:\Protection oueb\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\program file\adobe acrobat reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [KAVPersonal50] "C:\program file\kapersky\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [MsnMsgr] "E:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "E:\PROGRA~1\MSN Messenger\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\program file\kapersky\Kaspersky Anti-Virus Personal\kavsvc.exe
0
Réponse 3 / 4
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
6 nov. 2006 à 19:36
Salut

Lance ce scan en ligne:
http://www.bitdefender.fr/scan8/ie.html
Copie/colle le rapport

a+
0
Réponse 4 / 4
neitsabes Messages postés 3 Date d'inscription lundi 6 novembre 2006 Statut Membre Dernière intervention 6 novembre 2006
6 nov. 2006 à 20:20
BitDefender Online Scanner
Rapport d'analyse généré à: Mon, Nov 06, 2006 - 20:17:17
Voie d'analyse: E:\WINDOWS;
Statistiques

Temps

00:08:00

Fichiers

33796

Directoires

618

Secteurs de boot

9

Archives

303

Paquets programmes

2807





Résultats

Virus identifiés

2

Fichiers infectés

9

Fichiers suspects

0

Avertissements

0

Désinfectés

0

Fichiers effacés

9





Info sur les moteurs

Définition virus

312656

Version des moteurs

AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)

Analyse des plugins

13

Archive des plugins

38

Unpack des plugins

6

E-mail plugins

6

Système plugins

1





Paramètres d'analyse

Première action

Désinfecté

Seconde Action

Supprimé

Heuristique

Oui

Acceptez les avertissements

Oui

Extensions analysées

*;

Excludez les extensions



Analyse d'emails

Oui

Analyse des Archives

Oui

Analyser paquets programmes

Oui

Analyse des fichiers

Oui

Analyse de boot

Oui






Fichier analysé

Statut

E:\WINDOWS\Help\network.chm=>/hnw_sample_table.htm

Nettoyé

E:\WINDOWS\Help\network.chm=>/net_connect_lan.htm

Nettoyé

E:\WINDOWS\Help\network.chm=>/net_open_net_folder.htm

Nettoyé

E:\WINDOWS\Help\network.chm=>/windows_network_changename.htm

Nettoyé

E:\WINDOWS\Help\network.chm=>/hn_topology1_art.htm

Nettoyé

E:\WINDOWS\Help\network.chm=>/hnw_setupW.htm

Nettoyé

E:\WINDOWS\Help\network.chm=>/hnw_add_new_computer_setupW.htm

Nettoyé

E:\WINDOWS\Help\network.chm=>/hnw_wizard_overviewW.htm

Nettoyé

E:\WINDOWS\Help\network.chm=>/hn_topology13_art.htm

Nettoyé

E:\WINDOWS\Help\network.chm=>/hn_topology14_art.htm

Nettoyé

E:\WINDOWS\Help\network.chm=>/hn_topology15_art.htm

Nettoyé

E:\WINDOWS\Help\network.chm=>/hn_topology16_art.htm

Nettoyé

E:\WINDOWS\Help\network.chm=>/hnw_checklistW.htm

Nettoyé

E:\WINDOWS\Help\network.chm=>/hnw_component_overviewW.htm

Nettoyé

E:\WINDOWS\Help\network.chm=>/ics_othercompW.htm

Nettoyé

E:\WINDOWS\Help\network.chm=>/hnw_preexisting_network_overviewW.htm

Nettoyé

E:\WINDOWS\Help\network.chm=>/hnw_determine_internet_connection.htm

Nettoyé

E:\WINDOWS\Help\network.chm=>/hnw_comp_name_description.htm

Nettoyé

E:\WINDOWS\Help\network.chm=>/hnw_nohost_computerW.htm

Nettoyé

E:\WINDOWS\Help\network.chm=>/hnw_nohost_computerW.htm=>(JAVASCRIPT 1)

Nettoyé

E:\WINDOWS\Help\network.chm=>/hnw_nohost_computerW.htm=>(JAVASCRIPT 4)

Nettoyé

E:\WINDOWS\Help\network.chm=>/hnw_change_ics_host.htm

Nettoyé

E:\WINDOWS\Help\network.chm=>/hnw_disable_ICS_Win2000.htm

Nettoyé

E:\WINDOWS\Help\network.chm=>/hnw_disable_ICS_Win98SE.htm

Nettoyé

E:\WINDOWS\Help\network.chm=>/hnw_disable_ICS_WinME.htm

Nettoyé

E:\WINDOWS\Help\network.chm=>/hnw_internal_external_nic.htm

Nettoyé

E:\WINDOWS\Help\network.chm=>/hnw_ipx_fileandprint_sharingW.htm

Nettoyé

E:\WINDOWS\Help\network.chm=>/hnw_create_network_setup_disk.htm

Nettoyé

E:\WINDOWS\Help\network.chm=>/hnw_run_NSW_from_floppy.htm

Nettoyé

E:\WINDOWS\Help\network.chm=>/hnw_howto_connectW.htm

Nettoyé

E:\WINDOWS\Help\network.chm=>/hnw_howto_connectW.htm=>(JAVASCRIPT 1)

Nettoyé

E:\WINDOWS\Help\network.chm=>/hnw_howto_connectW.htm=>(JAVASCRIPT 9)

Nettoyé

E:\WINDOWS\Help\network.chm=>/hn_topology17_art.htm

Nettoyé

E:\WINDOWS\Help\network.chm=>/hn_topology18_art.htm

Nettoyé

E:\WINDOWS\Help\network.chm=>/hn_topology19_art.htm

Nettoyé

E:\WINDOWS\Help\network.chm=>/hn_topology20_art.htm

Nettoyé

E:\WINDOWS\Help\network.chm=>/hn_topology21_art.htm

Nettoyé

E:\WINDOWS\Help\network.chm=>/hn_topology22_art.htm

Nettoyé

E:\WINDOWS\Help\network.chm=>/ics_dhcp.htm

Nettoyé

E:\WINDOWS\Help\network.chm=>/hnw_enable_ipx_win9x.htm

Nettoyé

E:\WINDOWS\Help\network.chm=>/hnw_enable_ipx_w2k.htm

Nettoyé

E:\WINDOWS\Help\network.chm=>/hn_topology23_art.htm

Nettoyé

E:\WINDOWS\Help\network.chm=>/hn_topology24_art.htm

Nettoyé

E:\WINDOWS\Help\network.chm=>/hnw_flash_config.htm

Nettoyé

E:\WINDOWS\Help\network.chm=>/networkW.hhc

Nettoyé

E:\WINDOWS\Help\network.chm=>/networkW.hhk

Nettoyé

E:\WINDOWS\Help\network.chm=>/#WINDOWS

Nettoyé

E:\WINDOWS\Help\network.chm=>/$WWKeywordLinks/BTree

Nettoyé

E:\WINDOWS\Help\network.chm=>/$WWKeywordLinks/Data

Nettoyé

E:\WINDOWS\Help\network.chm=>/$WWKeywordLinks/Map

Nettoyé

E:\WINDOWS\Help\network.chm=>/$WWKeywordLinks/Property

Nettoyé

E:\WINDOWS\Help\network.chm=>/$WWAssociativeLinks/BTree

Nettoyé

E:\WINDOWS\Help\network.chm=>/$WWAssociativeLinks/Data

Nettoyé

E:\WINDOWS\Help\network.chm=>/$WWAssociativeLinks/Map

Nettoyé

E:\WINDOWS\Help\network.chm=>/$WWAssociativeLinks/Property

Nettoyé

E:\WINDOWS\Help\network.chm=>/$OBJINST

Nettoyé

E:\WINDOWS\Help\network.chm=>/$FIftiMain

Nettoyé

E:\WINDOWS\Help\network.chm=>/#IDXHDR

Nettoyé

E:\WINDOWS\Help\network.chm=>/#TOPICS

Nettoyé

E:\WINDOWS\Help\network.chm=>/#URLTBL

Nettoyé

E:\WINDOWS\Help\network.chm=>/#URLSTR

Nettoyé

E:\WINDOWS\Help\network.chm=>/#STRINGS

Nettoyé

E:\WINDOWS\Help\newfeat1.chm

Nettoyé

E:\WINDOWS\Help\newfeat1.chm=>/#SYSTEM

Nettoyé

E:\WINDOWS\Help\newfeat1.chm=>/compile_date.htm

Nettoyé

E:\WINDOWS\Help\newfeat1.chm=>/windows_wmi_overview.htm

Nettoyé

E:\WINDOWS\Help\newfeat1.chm=>/wmi_control_overview.htm

Nettoyé

E:\WINDOWS\Help\newfeat1.chm=>/wmi_turn_error_logging_on_off.htm

Nettoyé

E:\WINDOWS\Help\newfeat1.chm=>/wmi_back_up_repository.htm

Nettoyé

E:\WINDOWS\Help\newfeat1.chm=>/wmi_change_default_script_namespace.htm

Nettoyé

E:\WINDOWS\Help\newfeat1.chm=>/wmi_s0.htm

Nettoyé

E:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_regbrowsers.exe

Infecté par: Worm.Mixor.A

E:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_regbrowsers.exe

Echec de la désinfection

E:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_regbrowsers.exe

Supprimé

E:\WINDOWS\system32\bootok.RB0

Infecté par: Worm.Mixor.A

E:\WINDOWS\system32\bootok.RB0

Echec de la désinfection

E:\WINDOWS\system32\bootok.RB0

Supprimé

E:\WINDOWS\system32\cisvc.RB0

Infecté par: Worm.Mixor.A

E:\WINDOWS\system32\cisvc.RB0

Echec de la désinfection

E:\WINDOWS\system32\cisvc.RB0

Supprimé

E:\WINDOWS\system32\csfvn.exe

Infecté par: Trojan.Downloader.Mohbpork.A

E:\WINDOWS\system32\csfvn.exe

Echec de la désinfection

E:\WINDOWS\system32\csfvn.exe

Supprimé

E:\WINDOWS\system32\fixmapi.RB0

Infecté par: Worm.Mixor.A

E:\WINDOWS\system32\fixmapi.RB0

Echec de la désinfection

E:\WINDOWS\system32\fixmapi.RB0

Supprimé

E:\WINDOWS\system32\forcedos.RB0

Infecté par: Worm.Mixor.A

E:\WINDOWS\system32\forcedos.RB0

Echec de la désinfection

E:\WINDOWS\system32\forcedos.RB0

Supprimé

E:\WINDOWS\system32\lodctr.RB0

Infecté par: Worm.Mixor.A

E:\WINDOWS\system32\lodctr.RB0

Echec de la désinfection

E:\WINDOWS\system32\lodctr.RB0

Supprimé

E:\WINDOWS\system32\unlodctr.RB0

Infecté par: Worm.Mixor.A

E:\WINDOWS\system32\unlodctr.RB0

Echec de la désinfection

E:\WINDOWS\system32\unlodctr.RB0

Supprimé

E:\WINDOWS\system32\winver.RB0

Infecté par: Worm.Mixor.A

E:\WINDOWS\system32\winver.RB0

Echec de la désinfection

E:\WINDOWS\system32\winver.RB0

Supprimé
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Virus détecté
Koony -
MisteryBean -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
infecté par des virus
Lisy59120 -
Lisy59120 -

5 réponses