Trojan TR/Pandex.L.2 et worm /Ntech.7.A
Résolu/Fermé
mignaxois
Messages postés
17
Date d'inscription
mercredi 23 janvier 2008
Statut
Membre
Dernière intervention
26 janvier 2008
-
24 janv. 2008 à 20:17
mignaxois Messages postés 17 Date d'inscription mercredi 23 janvier 2008 Statut Membre Dernière intervention 26 janvier 2008 - 26 janv. 2008 à 16:18
mignaxois Messages postés 17 Date d'inscription mercredi 23 janvier 2008 Statut Membre Dernière intervention 26 janvier 2008 - 26 janv. 2008 à 16:18
A voir également:
- Trojan TR/Pandex.L.2 et worm /Ntech.7.A
- Passer de windows 7 à windows 10 - Guide
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Supercopier 2 - Télécharger - Gestion de fichiers
- 2 comptes whatsapp - Guide
- Clé windows 7 - Guide
12 réponses
odessa83
Messages postés
51
Date d'inscription
mercredi 3 octobre 2007
Statut
Membre
Dernière intervention
29 mai 2008
19
24 janv. 2008 à 20:49
24 janv. 2008 à 20:49
bonsoir
fais un scan en désactivant ton antivirus sur le site suivant,ne t'inquiètes pas secuser prend la relève le temps du scan ilfaudra ensuite le remettre.Coche l'autoclean cela se fera tout seul Cela ne marche pas sur firefox mais sur internet explorer
http://www.secuser.com/outils/antivirus.htm
amicalement
fais un scan en désactivant ton antivirus sur le site suivant,ne t'inquiètes pas secuser prend la relève le temps du scan ilfaudra ensuite le remettre.Coche l'autoclean cela se fera tout seul Cela ne marche pas sur firefox mais sur internet explorer
http://www.secuser.com/outils/antivirus.htm
amicalement
mignaxois
Messages postés
17
Date d'inscription
mercredi 23 janvier 2008
Statut
Membre
Dernière intervention
26 janvier 2008
24 janv. 2008 à 20:55
24 janv. 2008 à 20:55
Bon alors je change de butineur...
mignaxois
Messages postés
17
Date d'inscription
mercredi 23 janvier 2008
Statut
Membre
Dernière intervention
26 janvier 2008
24 janv. 2008 à 21:17
24 janv. 2008 à 21:17
J'ai eu droit aux félicitations : aucun virus trouvé !
Pour être précis : Antivir touve d'abord le worm dans un fichier BN1A.tmp créé dans windows/temp (même si je le détruis à chaque fois !), puis le trojan dans system32/drivers/smtpdrv.sys
Pour être précis : Antivir touve d'abord le worm dans un fichier BN1A.tmp créé dans windows/temp (même si je le détruis à chaque fois !), puis le trojan dans system32/drivers/smtpdrv.sys
mignaxois
Messages postés
17
Date d'inscription
mercredi 23 janvier 2008
Statut
Membre
Dernière intervention
26 janvier 2008
24 janv. 2008 à 21:20
24 janv. 2008 à 21:20
Et ça recommence à chaque démarrage....
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
odessa83
Messages postés
51
Date d'inscription
mercredi 3 octobre 2007
Statut
Membre
Dernière intervention
29 mai 2008
19
24 janv. 2008 à 21:26
24 janv. 2008 à 21:26
as-tu ccleaner ?
si non installe le et fais un scan
si non installe le et fais un scan
mignaxois
Messages postés
17
Date d'inscription
mercredi 23 janvier 2008
Statut
Membre
Dernière intervention
26 janvier 2008
24 janv. 2008 à 21:32
24 janv. 2008 à 21:32
ANALYSE COMPLETE - (12.993 secs)
------------------------------------------------------------------------------------------
41.2MB ont été supprimés. (Taille approximative)
------------------------------------------------------------------------------------------
Détails des fichiers à supprimer (Note: AUCUN fichier n'a pour l'instant été supprimé)
------------------------------------------------------------------------------------------
Fichiers Temporaires d'Internet Explorer (fichiers 552) 3.71MB
C:\Documents and Settings\Famille\Cookies\famille@as[2].txt 1.07KB
C:\Documents and Settings\Famille\Cookies\famille@c.msn[1].txt 67 bytes
C:\Documents and Settings\Famille\Cookies\famille@diffusion[1].txt 301 bytes
Voila
C:\Documents and Settings\Famille\Cookies\famille@fr.msn[2].txt 330 bytes
C:\Documents and Settings\Famille\Cookies\famille@live[1].txt 93 bytes
C:\Documents and Settings\Famille\Cookies\famille@msn[1].txt 193 bytes
C:\Documents and Settings\Famille\Cookies\famille@netavenir[2].txt 106 bytes
C:\Documents and Settings\Famille\Cookies\famille@pandasoftware[2].txt 223 bytes
C:\Documents and Settings\Famille\Cookies\famille@promobenef[1].txt 346 bytes
C:\Documents and Settings\Famille\Cookies\famille@rad.msn[2].txt 680 bytes
C:\Documents and Settings\Famille\Cookies\famille@shop.pandasoftware[1].txt 660 bytes
C:\Documents and Settings\Famille\Cookies\famille@webscanner.kaspersky[1].txt 115 bytes
C:\Documents and Settings\Famille\Cookies\famille@xiti[1].txt 100 bytes
Marqué pour l'effacement: C:\Documents and Settings\Famille\Local Settings\Temporary Internet Files\Content.IE5\index.dat
Marqué pour l'effacement: C:\Documents and Settings\Famille\Cookies\index.dat
Poubelle vidée (3 fichiers) 6.43MB
C:\WINDOWS\system32\wbem\Logs\wbemess.log 55.95KB
C:\WINDOWS\system32\wbem\Logs\wmiprov.log 670 bytes
C:\WINDOWS\0.log 0 bytes
C:\WINDOWS\setupapi.log 41.83KB
C:\WINDOWS\wmsetup.log 444 bytes
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\drwtsn32.log 0.16MB
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp 72.22KB
C:\WINDOWS\Debug\Netlogon.log 0 bytes
C:\WINDOWS\Debug\TSCDebug.log 27 bytes
C:\WINDOWS\Debug\UserMode\userenv.log 19.93KB
------------------------------------------------------------------------------------------
41.2MB ont été supprimés. (Taille approximative)
------------------------------------------------------------------------------------------
Détails des fichiers à supprimer (Note: AUCUN fichier n'a pour l'instant été supprimé)
------------------------------------------------------------------------------------------
Fichiers Temporaires d'Internet Explorer (fichiers 552) 3.71MB
C:\Documents and Settings\Famille\Cookies\famille@as[2].txt 1.07KB
C:\Documents and Settings\Famille\Cookies\famille@c.msn[1].txt 67 bytes
C:\Documents and Settings\Famille\Cookies\famille@diffusion[1].txt 301 bytes
Voila
C:\Documents and Settings\Famille\Cookies\famille@fr.msn[2].txt 330 bytes
C:\Documents and Settings\Famille\Cookies\famille@live[1].txt 93 bytes
C:\Documents and Settings\Famille\Cookies\famille@msn[1].txt 193 bytes
C:\Documents and Settings\Famille\Cookies\famille@netavenir[2].txt 106 bytes
C:\Documents and Settings\Famille\Cookies\famille@pandasoftware[2].txt 223 bytes
C:\Documents and Settings\Famille\Cookies\famille@promobenef[1].txt 346 bytes
C:\Documents and Settings\Famille\Cookies\famille@rad.msn[2].txt 680 bytes
C:\Documents and Settings\Famille\Cookies\famille@shop.pandasoftware[1].txt 660 bytes
C:\Documents and Settings\Famille\Cookies\famille@webscanner.kaspersky[1].txt 115 bytes
C:\Documents and Settings\Famille\Cookies\famille@xiti[1].txt 100 bytes
Marqué pour l'effacement: C:\Documents and Settings\Famille\Local Settings\Temporary Internet Files\Content.IE5\index.dat
Marqué pour l'effacement: C:\Documents and Settings\Famille\Cookies\index.dat
Poubelle vidée (3 fichiers) 6.43MB
C:\WINDOWS\system32\wbem\Logs\wbemess.log 55.95KB
C:\WINDOWS\system32\wbem\Logs\wmiprov.log 670 bytes
C:\WINDOWS\0.log 0 bytes
C:\WINDOWS\setupapi.log 41.83KB
C:\WINDOWS\wmsetup.log 444 bytes
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\drwtsn32.log 0.16MB
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp 72.22KB
C:\WINDOWS\Debug\Netlogon.log 0 bytes
C:\WINDOWS\Debug\TSCDebug.log 27 bytes
C:\WINDOWS\Debug\UserMode\userenv.log 19.93KB
odessa83
Messages postés
51
Date d'inscription
mercredi 3 octobre 2007
Statut
Membre
Dernière intervention
29 mai 2008
19
24 janv. 2008 à 21:43
24 janv. 2008 à 21:43
et alors ?
mignaxois
Messages postés
17
Date d'inscription
mercredi 23 janvier 2008
Statut
Membre
Dernière intervention
26 janvier 2008
24 janv. 2008 à 21:44
24 janv. 2008 à 21:44
ça continue : je redémarre et après quelques minutes mes deux virus me reviennent ! et il y a un fichier créé dans le temp !
Je viens de réessayer : même topo : et dans temp, je trouve 2 fchiersBN1A et BN1B.tmp : en lisant BN1B;tmp dans wordpad, après une page de signes cabalistiques, je trouve :
bad exception .mixcrt EncodePointer KERNEL32.DLL DecodePointer FlsFree FlsSetValue FlsGetValue FlsAlloc ( n u l l ) (null) EEE50 P ( 8PX 700WP `h```` xpxxxx `B ¸B CorExitProcess mscoree.dll runtime error
TLOSS error
SING error
DOMAIN error
R6034
An application has made an attempt to load the C runtime library incorrectly.
Please contact the application's support team for more information.
R6033
- Attempt to use MSIL code from this assembly during native code initialization
This indicates a bug in your application. It is most likely the result of calling an MSIL-compiled (/clr) function from a native constructor or from DllMain.
R6032
- not enough space for locale information
R6031
- Attempt to initialize the CRT more than once.
This indicates a bug in your application.
R6030
- CRT not initialized
R6028
- unable to initialize heap
R6027
- not enough space for lowio initialization
R6026
- not enough space for stdio initialization
R6025
- pure virtual function call
R6024
- not enough space for _onexit/atexit table
R6019
- unable to open console device
R6018
- unexpected heap error
R6017
- unexpected multithread lock error
R6016
- not enough space for thread data
This application has requested the Runtime to terminate it in an unusual way.
Please contact the application's support team for more information.
R6009
- not enough space for environment
R6008
- not enough space for arguments
R6002
- floating point support not loaded
Microsoft Visual C++ Runtime Library
... <program name unknown> Runtime Error!
Program: HH:mm:ss dddd, MMMM dd, yyyy MM/dd/yy PM AM December November October September August July June April March February January Dec Nov Oct Sep Aug Jul Jun May Apr Mar Feb Jan Saturday Friday Thursday Wednesday Tuesday Monday Sunday Sat Fri Thu Wed Tue Mon Sun united-states united-kingdom trinidad & tobago south-korea south-africa south korea south africa slovak puerto-rico pr-china pr china nz new-zealand hong-kong holland great britain england czech china britain america usa us uk swiss swedish-finland spanish-venezuela spanish-uruguay spanish-puerto rico spanish-peru spanish-paraguay spanish-panama spanish-nicaragua spanish-modern spanish-mexican spanish-honduras spanish-guatemala spanish-el salvador spanish-ecuador spanish-dominican republic spanish-costa rica spanish-colombia spanish-chile spanish-bolivia spanish-argentina portuguese-brazilian norwegian-nynorsk norwegian-bokmal norwegian italian-swiss irish-english german-swiss german-luxembourg german-lichtenstein german-austrian french-swiss french-luxembourg french-canadian french-belgian english-usa english-us english-uk english-trinidad y tobago english-south africa english-nz english-jamaica english-ire english-caribbean english-can english-belize english-aus english-american dutch-belgian chinese-traditional chinese-singapore chinese-simplified chinese-hongkong chinese chi chh canadian belgian australian american-english american english american ÊA ENU ÊA ENU øÉA ENU ìÉA ENA äÉA NLB ØÉA ENC ÔÉA ZHH ÐÉA ZHI ÈÉA CHS ´ÉA ZHH ÉA CHS ŒÉA ZHI xÉA CHT hÉA NLB TÉA ENU HÉA ENA 8ÉA ENL ,ÉA ENC ÉA ENB ÉA ENI üÈA ENJ ðÈA ENZ ØÈA ENS ¼ÈA ENT °ÈA ENG ¤ÈA ENU ˜ÈA ENU ˆÈA FRB xÈA FRC dÈA FRL TÈA FRS DÈA DEA 0ÈA DEC ÈA DEL ÈA DES üÇA ENI ìÇA ITS àÇA NOR ÌÇA NOR ¸ÇA NON ÇA PTB ŒÇA ESS |ÇA ESB lÇA ESL XÇA ESO DÇA ESC (ÇA ESD ÇA ESF ÇA ESE ðÆA ESG ÜÆA ESH ÌÆA ESM ¼ÆA ESN ¨ÆA ESI ˜ÆA ESA „ÆA ESZ tÆA ESR `ÆA ESU PÆA ESY <ÆA ESV ,ÆA SVF $ÆA DES ÆA ENG ÆA ENU ÆA ENU ÆA USA ÆA GBR ÆA CHN øÅA CZE ðÅA GBR àÅA GBR ØÅA NLD ÌÅA HKG ÀÅA NZL ¼ÅA NZL °ÅA CHN ¤ÅA CHN ˜ÅA PRI ÅA SVK €ÅA ZAF tÅA KOR dÅA ZAF XÅA KOR DÅA TTO ÆA GBR 4ÅA GBR $ÅA USA ÆA USA 6-OCP ACP Norwegian-Nynorsk €€†€€ †€†‚€EEE……… 00€P€ˆ ('8PW€ 700PPˆ (€ˆ€€ `h`hhhxppwpp InitializeCriticalSectionAndSpinCount kernel32.dll Complete Object Locator' Class Hierarchy Descriptor' Base Class Array' Base Class Descriptor at ( Type Descriptor' `local static thread guard' `managed vector copy constructor iterator' `vector vbase copy constructor iterator' `vector copy constructor iterator' `dynamic atexit destructor for ' `dynamic initializer for ' `eh vector vbase copy constructor iterator' `eh vector copy constructor iterator' `managed vector destructor iterator' `man
Je viens de réessayer : même topo : et dans temp, je trouve 2 fchiersBN1A et BN1B.tmp : en lisant BN1B;tmp dans wordpad, après une page de signes cabalistiques, je trouve :
bad exception .mixcrt EncodePointer KERNEL32.DLL DecodePointer FlsFree FlsSetValue FlsGetValue FlsAlloc ( n u l l ) (null) EEE50 P ( 8PX 700WP `h```` xpxxxx `B ¸B CorExitProcess mscoree.dll runtime error
TLOSS error
SING error
DOMAIN error
R6034
An application has made an attempt to load the C runtime library incorrectly.
Please contact the application's support team for more information.
R6033
- Attempt to use MSIL code from this assembly during native code initialization
This indicates a bug in your application. It is most likely the result of calling an MSIL-compiled (/clr) function from a native constructor or from DllMain.
R6032
- not enough space for locale information
R6031
- Attempt to initialize the CRT more than once.
This indicates a bug in your application.
R6030
- CRT not initialized
R6028
- unable to initialize heap
R6027
- not enough space for lowio initialization
R6026
- not enough space for stdio initialization
R6025
- pure virtual function call
R6024
- not enough space for _onexit/atexit table
R6019
- unable to open console device
R6018
- unexpected heap error
R6017
- unexpected multithread lock error
R6016
- not enough space for thread data
This application has requested the Runtime to terminate it in an unusual way.
Please contact the application's support team for more information.
R6009
- not enough space for environment
R6008
- not enough space for arguments
R6002
- floating point support not loaded
Microsoft Visual C++ Runtime Library
... <program name unknown> Runtime Error!
Program: HH:mm:ss dddd, MMMM dd, yyyy MM/dd/yy PM AM December November October September August July June April March February January Dec Nov Oct Sep Aug Jul Jun May Apr Mar Feb Jan Saturday Friday Thursday Wednesday Tuesday Monday Sunday Sat Fri Thu Wed Tue Mon Sun united-states united-kingdom trinidad & tobago south-korea south-africa south korea south africa slovak puerto-rico pr-china pr china nz new-zealand hong-kong holland great britain england czech china britain america usa us uk swiss swedish-finland spanish-venezuela spanish-uruguay spanish-puerto rico spanish-peru spanish-paraguay spanish-panama spanish-nicaragua spanish-modern spanish-mexican spanish-honduras spanish-guatemala spanish-el salvador spanish-ecuador spanish-dominican republic spanish-costa rica spanish-colombia spanish-chile spanish-bolivia spanish-argentina portuguese-brazilian norwegian-nynorsk norwegian-bokmal norwegian italian-swiss irish-english german-swiss german-luxembourg german-lichtenstein german-austrian french-swiss french-luxembourg french-canadian french-belgian english-usa english-us english-uk english-trinidad y tobago english-south africa english-nz english-jamaica english-ire english-caribbean english-can english-belize english-aus english-american dutch-belgian chinese-traditional chinese-singapore chinese-simplified chinese-hongkong chinese chi chh canadian belgian australian american-english american english american ÊA ENU ÊA ENU øÉA ENU ìÉA ENA äÉA NLB ØÉA ENC ÔÉA ZHH ÐÉA ZHI ÈÉA CHS ´ÉA ZHH ÉA CHS ŒÉA ZHI xÉA CHT hÉA NLB TÉA ENU HÉA ENA 8ÉA ENL ,ÉA ENC ÉA ENB ÉA ENI üÈA ENJ ðÈA ENZ ØÈA ENS ¼ÈA ENT °ÈA ENG ¤ÈA ENU ˜ÈA ENU ˆÈA FRB xÈA FRC dÈA FRL TÈA FRS DÈA DEA 0ÈA DEC ÈA DEL ÈA DES üÇA ENI ìÇA ITS àÇA NOR ÌÇA NOR ¸ÇA NON ÇA PTB ŒÇA ESS |ÇA ESB lÇA ESL XÇA ESO DÇA ESC (ÇA ESD ÇA ESF ÇA ESE ðÆA ESG ÜÆA ESH ÌÆA ESM ¼ÆA ESN ¨ÆA ESI ˜ÆA ESA „ÆA ESZ tÆA ESR `ÆA ESU PÆA ESY <ÆA ESV ,ÆA SVF $ÆA DES ÆA ENG ÆA ENU ÆA ENU ÆA USA ÆA GBR ÆA CHN øÅA CZE ðÅA GBR àÅA GBR ØÅA NLD ÌÅA HKG ÀÅA NZL ¼ÅA NZL °ÅA CHN ¤ÅA CHN ˜ÅA PRI ÅA SVK €ÅA ZAF tÅA KOR dÅA ZAF XÅA KOR DÅA TTO ÆA GBR 4ÅA GBR $ÅA USA ÆA USA 6-OCP ACP Norwegian-Nynorsk €€†€€ †€†‚€EEE……… 00€P€ˆ ('8PW€ 700PPˆ (€ˆ€€ `h`hhhxppwpp InitializeCriticalSectionAndSpinCount kernel32.dll Complete Object Locator' Class Hierarchy Descriptor' Base Class Array' Base Class Descriptor at ( Type Descriptor' `local static thread guard' `managed vector copy constructor iterator' `vector vbase copy constructor iterator' `vector copy constructor iterator' `dynamic atexit destructor for ' `dynamic initializer for ' `eh vector vbase copy constructor iterator' `eh vector copy constructor iterator' `managed vector destructor iterator' `man
odessa83
Messages postés
51
Date d'inscription
mercredi 3 octobre 2007
Statut
Membre
Dernière intervention
29 mai 2008
19
24 janv. 2008 à 22:01
24 janv. 2008 à 22:01
comment as-tu supprimer le virus msn ?
mignaxois
Messages postés
17
Date d'inscription
mercredi 23 janvier 2008
Statut
Membre
Dernière intervention
26 janvier 2008
24 janv. 2008 à 22:07
24 janv. 2008 à 22:07
précisément, je ne sais pas. j'étais aidé par Pi_Xi : j'ai passé msnfix, Sdfix, j'ai changé d'antivirus, j'ai installé Kerio....
j'avais commencé sous le pseudo denisp, hier. Tu pux trouver la discussion à 19 h 56 aijourd'hui, où j'avais essayé de la relancer....
j'avais commencé sous le pseudo denisp, hier. Tu pux trouver la discussion à 19 h 56 aijourd'hui, où j'avais essayé de la relancer....
odessa83
Messages postés
51
Date d'inscription
mercredi 3 octobre 2007
Statut
Membre
Dernière intervention
29 mai 2008
19
24 janv. 2008 à 22:16
24 janv. 2008 à 22:16
alors je suis désolé mais je ne saurais pas résoudre ton problême de trojan
car msnfix suffisait pour enlever ton virus msn.
as-tu essayé de refaire une deuxième fois msnfix ?
sinon encore désoé mais je ne suis pas assez compétent
car msnfix suffisait pour enlever ton virus msn.
as-tu essayé de refaire une deuxième fois msnfix ?
sinon encore désoé mais je ne suis pas assez compétent
mignaxois
Messages postés
17
Date d'inscription
mercredi 23 janvier 2008
Statut
Membre
Dernière intervention
26 janvier 2008
26 janv. 2008 à 16:18
26 janv. 2008 à 16:18
Le pb est maintenant résolu : nettoyage dans la base de registre, regcleaner, puis de nouveau MSNFix, SDfix et ComboFix