Infecté par des trojans besoin d'aide....

nolucky7 Messages postés 4 Date d'inscription   Statut Membre -  
nolucky7 Messages postés 4 Date d'inscription   Statut Membre -
Bonjour à tous,
depuis peu mon ordi est infecté par des trojans et autres virus je pense.
j'ai fait des manipulations sur d'autres forum et pour l'instant je suis toujours attaqué si quelqu'un peu me guider.

j'effectue un scan avec kaspersky il y en a encore pour un moment ;-)
et il m'a deja trouvé 2 virus et 2 objets infectés.

AVG Anti-Spyware m'a egalement trouvé 1 trojans : C:\winnt\system32\privmsg.exe.

et un backdoor.IRCBot.aak dans C:\winnt\system32\dload.exe.

j'ai aussi un message d'avast qui me bloque un DCOM exploité avec une adresse IP.

et des fenetres s'ouvrent avec

service affichage des messages

Message de SYSTEM à ALERT le 21/03/2007 21:57:30
STOP ! IMMEDIATE ATTENTION REQUIRED
windows has found CRITICAL SYSTEM ERRORS

download registry cleaner from: www.cleaner32.com

FAILURE TO ACT NOW MAY LEAD TO DATA LOSS AND CORRUPTION !

meme chose avec run registry repair from http://www.fix64.com/

pareil avec www.sysdow.com

j'attends la fin du scan de kasperski et surtout votre aide.
Merci par avance
Configuration: Windows 2000
Firefox 1.5.0.11

6 réponses

  1. nolucky7 Messages postés 4 Date d'inscription   Statut Membre
     
    voici le rapport de kasperski :

    -------------------------------------------------------------------------------
    KASPERSKY ON-LINE SCANNER REPORT
    Thursday, March 22, 2007 3:12:51 PM
    Système d'exploitation : Microsoft Windows 2000 Professional, Service Pack 4 (Build 2195)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 22/03/2007
    Enregistrements dans la base antivirus Kaspersky : 267899
    -------------------------------------------------------------------------------

    Paramètres d'analyse:
    Analyser avec la base antivirus suivante: standard
    Analyser les archives: vrai
    Analyser les bases de messagerie: vrai

    Cible de l'analyse - Poste de travail:
    A:\
    C:\
    D:\
    E:\
    F:\
    G:\
    H:\
    I:\

    Statistiques de l'analyse:
    Total d'objets analysés: 71433
    Nombre de virus trouvés: 2
    Nombre d'objets infectés: 2 / 0
    Nombre d'objets suspects: 0
    Durée de l'analyse: 00:29:57

    Nom de l'objet infecté / Nom du virus / Dernière action
    C:\Documents and Settings\Thunderace\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Thunderace\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Thunderace\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Thunderace\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Thunderace\Local Settings\Historique\History.IE5\MSHist012007032220070323\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Thunderace\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Thunderace\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\Thunderace\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Thunderace\UserData\index.dat L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
    C:\WINNT\CSC\00000001 L'objet est verrouillé ignoré
    C:\WINNT\Debug\ipsecpa.log L'objet est verrouillé ignoré
    C:\WINNT\Debug\oakley.log L'objet est verrouillé ignoré
    C:\WINNT\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINNT\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINNT\security\logs\scepol.log L'objet est verrouillé ignoré
    C:\WINNT\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
    C:\WINNT\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
    C:\WINNT\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINNT\system32\config\default L'objet est verrouillé ignoré
    C:\WINNT\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINNT\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINNT\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINNT\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINNT\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINNT\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINNT\system32\config\software L'objet est verrouillé ignoré
    C:\WINNT\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINNT\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINNT\system32\config\system L'objet est verrouillé ignoré
    C:\WINNT\system32\config\SYSTEM.ALT L'objet est verrouillé ignoré
    C:\WINNT\system32\i Infecté : Trojan-Downloader.BAT.Ftp.ab ignoré
    C:\WINNT\system32\Perflib_Perfdata_228.dat L'objet est verrouillé ignoré
    C:\WINNT\system32\Perflib_Perfdata_2dc.dat L'objet est verrouillé ignoré
    C:\WINNT\system32\privmsg.exe Infecté : Trojan-PSW.Win32.Steam.l ignoré
    C:\WINNT\system32\wbem\Repository\CIM.REP L'objet est verrouillé ignoré
    C:\WINNT\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

    Analyse terminée.
    0
  2. Emma26 Messages postés 26 Statut Membre 3
     
    Salut,

    As tu essayer AVAST anti virus ?

    Il faut aussi lancer AVG, AVAST. Windows en mode sans echec !!!!

    Si cela peut t'aider un peu.
    0
  3. Emma26 Messages postés 26 Statut Membre 3
     
    ** télécharges « CCleaner »:
    https://www.01net.com/404/
    après l’install. lances-le et
    Clic sur "Options" > "Avancé" et décoches la case "Effacer uniquement ...que 48 heures".
    clic sur « erreurs » (à gauche) coches toutes les cases (sauf la dernière), puis
    clic sur « chercher des erreurs » une fois fini,
    clic sur « réparer les erreurs »
    au message pour sauvegarder la base de registre clic « oui »
    dans la fenêtre qui apparaît clic sur « corriger toutes les erreurs » puis sur « ok »
    recommencer jusqu’a ce qu’il n’y aie plus d’erreurs.
    dans la colonne de gauche clic sur « nettoyeur »puis « analyse ».
    attendre la fin et clic sur « lancer le nettoyage » autant de fois que nécessaire.

    ** télécharges « spybot »: https://www.01net.com/
    lances le apres install. >
    dans « langue » choisis « fr » (si besoin est)
    dans « mode » choisir « mode avancé »
    clic sur « réglages » (à gauche) >> « modules add. », coches toutes les cases sauf la dernière (traceur...)
    reviens sur l'onglet "spybot-S&D" (à gauche) cliques sur "vérif tout"
    quand c'est fini supprimes tt ce q’il trouve en cliquant sur "corriger..."
    (s'il te propose de redémarrer le pc pour finir le nettoyage acceptes et laisses-le faire, (mais dès que c'est fini redémarres en mode sans echec et continues les étapes)
    utilises la rubrique "aide" si nécessaire

    Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :
    http://www.bitdefender.fr/bd/site/search.php#
    Clique sur « Bitdefender scan on line » suis les instructions.
    Et colle le rapport.
    0
  4. nolucky7 Messages postés 4 Date d'inscription   Statut Membre
     
    Merci de ton aide, je fais un scan avec Bitdefender.
    j'ai fais avec spybot aucune erreur et CCleaner quelques unes corrigées.

    J'attends la fin de Bitdefender.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Emma26 Messages postés 26 Statut Membre 3
     
    DE NADA.

    Pour la suite vois ca avec blondin777. C est qui m a depatouiller.
    Ils sont fort sur site.

    A+
    0
  7. nolucky7 Messages postés 4 Date d'inscription   Statut Membre
     
    Voici le rapport de bitdefender si quelqu'un peu m'aider merci

    BitDefender Online Scanner

    Scan report generated at: Thu, Mar 22, 2007 - 16:09:57

    Scan path: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;

    Statistics

    Time 00:40:22

    Files 581099

    Folders 4666

    Boot Sectors 11

    Archives 9291

    Packed Files 36806

    Results

    Identified Viruses 2

    Infected Files 2

    Suspect Files 0

    Warnings 0

    Disinfected 0

    Deleted Files 2

    Engines Info

    Virus Definitions 406678

    Engine build

    AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)

    Scan plugins 14

    Archive plugins 38

    Unpack plugins 6

    E-mail plugins 6

    System plugins 1

    Scan Settings

    First Action

    Disinfect

    Second Action

    Delete

    Heuristics

    Yes

    Enable Warnings

    Yes

    Scanned Extensions

    *;

    Exclude Extensions

    Scan Emails

    Yes

    Scan Archives

    Yes

    Scan Packed

    Yes

    Scan Files

    Yes

    Scan Boot

    Yes

    Scanned File

    Status

    C:\WINNT\system32\i

    Infected with: Generic.Botget.045F0D56

    C:\WINNT\system32\i

    Deleted

    C:\WINNT\system32\privmsg.exe

    Infected with: Trojan.Hijack.Agent.A

    C:\WINNT\system32\privmsg.exe

    Disinfection failed

    C:\WINNT\system32\privmsg.exe
    0