Infesté de vers au secours!!

Troy -  
 booddha -
Bonjour,
je suis infesté de vers!!le worm python lesta A et le worm Tenga qui me bouffe tous mes fichiers .exe!!!j'ai nod 32 et avast j'ai telechagé hijackthis ad aware et multiplié les scans en ligne(bitdefender kapersky secuser.com...)je suis certainement pas doué!!aidez moi s'il vous plait
Configuration: Windows XP
Firefox 2.0.0.12

69 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

La discussion porte sur une infection par le virus Win32/Tenga.gen et des vers qui endommagent des fichiers .exe, avec une persistance détectée sur le lecteur E et sous Windows XP. Plusieurs outils antivirus et mesures anti-malware ont été employés, avec des résultats de quarantaines et de suppressions de fichiers suspects tels que ceux signalés par Avast et les journaux HijackThis. Des recommandations issues des échanges préconisent de supprimer manuellement des dossiers contaminés, de relancer l’ordinateur et de relancer un log HijackThis pour vérifier l’absence d’éléments persistants. En outre, les messages de l’issue montrent une activité répétée avec des fichiers temporaires et des exécutables régulièrement mis en quarantaine, ce qui suggère qu’un scan complet et une revue des démarrages sont nécessaires.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. booddha
     
    Appliquer exactement les procédures indiquées.
    Rester devant la machine en rafraichissant souvent le forum pour voir les nouvelles réponses.
    Répondre sans attendre à toutes les questions posées
    Ne pas quitter tant qu'il n'est pas dit explicitement que le problème est résolu ou qu'il
    dépasse les compétences de celui ou ceux qui vous aident.



    ===================== CCLEANER ========================

    Nettoyage avec CCleaner
    On va commencer par faire un peu le ménage

    • Télécharger CCLeaner et l'installer sur le bureau en refusant l'installation de la barre Yahoo.
    http://download.piriform.com/ccsetup205.exe
    • Fermer toutes les applications
    • Lancer CCLeaner
    S'il n'est pas en Français cliquer sur Options, Setting, Language
    et sélectionner Français
    • cocher dans le menu Nettoyeur - onglet Windows :
    Internet Explorer: Fichiers Internet Temporaires, Cookies
    • Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers
    • Avancé: Vieilles données du Prefetch
    • Décocher dans le menu Options - sous-menu Avancé :
    Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
    • Cocher dans le menu Nettoyeur - onglet Applications : Internet: Sun Java
    • Cocher , si cela est possible, dans le menu Nettoyeur - onglet Applications :
    Firefox/Mozilla: Cache Internet, Cookies
    • Click sur Analyse
    • Click sur le bouton Lancer le nettoyage dans le menu Nettoyeur.
    • Click sur Registre
    • Sélectionner tout
    • Click sur Chercher des erreurs (En bas)

    Une fois le scan terminé sélectionner tout
    • Click sur Réparer les erreurs sélectionnées

    Annoncer ici la fin de l'opération. Ce n'est pas la fin de la procédure.
    0
    1. Troy
       
      ok je fais ca merci pour la rapidité je te tien au courant
      0
  2. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonsoir, tu dis avoir nod32 et avast deux anti-virus tu en as un de trop il y a risque de conflit désinstalle s'en un , et tous ce que tu as essaié n'a pas marché? passe spybot https://www.malekal.com/spybot-search-destroy-proteger-desinfecter-pc-virus/ et passe Ccleaner dans c'est deux modes https://www.malekal.com/tutoriel-ccleaner/ lis tout cela et mets en oeuvre et refais un scane antivirus http://www.commentcamarche.net/faq/sujet 8872 scanner en ligne avec bitdefender et dis nous ce qui te trouve et qui ne peux pas supprimer les noms exacte pour que l'on trouve un logiciel adéquat @+
    0
    1. Troy
       
      ok j'ai fait la premiere etape voila le resultat
      ANALYSE COMPLETE - (27.623 secs)
      ------------------------------------------------------------------------------------------
      47,4MB ont été supprimés. (Taille approximative)
      ------------------------------------------------------------------------------------------

      Détails des fichiers à supprimer (Note: AUCUN fichier n'a pour l'instant été supprimé)
      ------------------------------------------------------------------------------------------
      Fichiers Temporaires d'Internet Explorer (fichiers 1374) 10,2MB
      C:\Documents and Settings\Propriétaire\Cookies\propriétaire@activescan[1].txt 137 bytes
      C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ads.pointroll[2].txt 721 bytes
      C:\Documents and Settings\Propriétaire\Cookies\propriétaire@edt02[1].txt 299 bytes
      C:\Documents and Settings\Propriétaire\Cookies\propriétaire@feedback.exalead[2].txt 277 bytes
      C:\Documents and Settings\Propriétaire\Cookies\propriétaire@google[1].txt 130 bytes
      C:\Documents and Settings\Propriétaire\Cookies\propriétaire@google[3].txt 136 bytes
      C:\Documents and Settings\Propriétaire\Cookies\propriétaire@h.live[1].txt 68 bytes
      C:\Documents and Settings\Propriétaire\Cookies\propriétaire@hotmail.msn[1].txt 71 bytes
      C:\Documents and Settings\Propriétaire\Cookies\propriétaire@live[1].txt 398 bytes
      C:\Documents and Settings\Propriétaire\Cookies\propriétaire@login.live[1].txt 175 bytes
      C:\Documents and Settings\Propriétaire\Cookies\propriétaire@messenger.msn[1].txt 96 bytes
      C:\Documents and Settings\Propriétaire\Cookies\propriétaire@p.live[1].txt 104 bytes
      C:\Documents and Settings\Propriétaire\Cookies\propriétaire@rad.live[2].txt 690 bytes
      C:\Documents and Settings\Propriétaire\Cookies\propriétaire@rad.msn[1].txt 799 bytes
      C:\Documents and Settings\Propriétaire\Cookies\propriétaire@sdv[1].txt 234 bytes
      C:\Documents and Settings\Propriétaire\Cookies\propriétaire@serviceswitching[1].txt 147 bytes
      C:\Documents and Settings\Propriétaire\Cookies\propriétaire@t.msn[2].txt 330 bytes
      C:\Documents and Settings\Propriétaire\Cookies\propriétaire@traductionexpress[1].txt 279 bytes
      C:\Documents and Settings\Propriétaire\Cookies\propriétaire@translate.google[2].txt 307 bytes
      C:\Documents and Settings\Propriétaire\Cookies\propriétaire@wdcs.trendmicro[1].txt 148 bytes
      C:\Documents and Settings\Propriétaire\Cookies\propriétaire@windowsmarketplace[2].txt 259 bytes
      C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.trendmicro[2].txt 144 bytes
      C:\Documents and Settings\Propriétaire\Cookies\propriétaire@xiti[1].txt 100 bytes
      C:\Documents and Settings\Propriétaire\Cookies\propriétaire@yahoo[2].txt 166 bytes
      C:\Documents and Settings\Propriétaire\Cookies\propriétaire@zune[2].txt 231 bytes
      Poubelle vidée (1 fichiers) 26,2MB
      Cache Internet de Firefox/Mozilla (120 fichiers) 11,0MB
      Cookie supprimé: sdv.fr
      Cookie supprimé: advertising.com
      Cookie supprimé: xiti.com
      Cookie supprimé: commentcamarche.net
      Cookie supprimé: yahoo.com
      Cookie supprimé: google.fr
      Cookie supprimé: google.com
      Cookie supprimé: weborama.fr

      ensuite j'ai corrigé les erreurs selectionnées par contre je pouvai pas cocher dans nettoyeur onglet applications internet sun java parce ke la case n'y été pa!
      bref j'ai desinstallé avast aussi!
      alor c'est grave docteur??
      0
    2. Troy
       
      ya pas moyen d'aller sur malekal.com pour voir tes tutorials!je fai quoi?
      0
  3. booddha
     
    Grave on n'en sait rien, pour l'instant on te prépare

    Suis la procédure de jacques au-dessus. Mais avant

    HijackThis

    • Télécharger HijackThis ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
    • Installer HijackThis dans un répertoire dédié NON Temporaire
    (afin de conserver les sauvegardes qu'il fait) et en le renommant Monjack
    • Fermer toutes les applications
    • Lancer hitjackthis
    • Click sur Do a system scan and save a logfile

    Un rapport en fichier text va s'ouvrir.
    Le copier et le coller sur le forum
    0
    1. Troy
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 01:30:26, on 29/02/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Eset\nod32krn.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\DartyBox Wifi\SAGEM WiFi manager\WLANUTL.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\Program Files\ESET\nod32kui.exe
      E:\a-squared Anti-Malware\a2service.exe
      E:\Monjack\HijackThis.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://127.0.0.1:4664/about&s=VQY-KKuWVVMAQgoO_fbjmPlTrNs
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKLM\..\Run: [a-squared] "E:\a-squared Anti-Malware\a2guard.exe" /d=60
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
      O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
      O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - E:\a-squared Anti-Malware\a2service.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Troy
     
    BitDefender n'a pas pu mettre a jour les definitions de virus.
    Bien qu'il soit possible de rechercher des virus,le resultat sera probablement imprecis.

    Voulez vous commencer l'analyse?
    voila ce que medit bit defender scan online!avant de demarrer!??je lance le scan
    0
  6. booddha
     
    Oui
    0
    1. Troy
       
      bon le scan online de bitdefender n'a rien trouvé!
      0
  7. booddha
     
    Essaye de mettre les messages les uns au dessous des autres. Sinon on ne comprend plus rien à la file.
    0
  8. Troy
     
    lol desolé ;)!spybot a bientot fini dici 2 ou 3 mn
    0
  9. Troy
     
    3 problemes corrigés
    Doubleclick
    MediaPlex
    WebTrends live
    0
  10. booddha
     
    Je ne vois rien dans ton rapport qui fait penser à une infection.

    Quelles sont les symptomes et quels logiciels te les a signaler?
    0
  11. Troy
     
    nod 32 trouve worm python lesta A ds le dossier E:\pamela et XXX.folder
    et il trouve aussi worm Tenga dans des fichiers .exe tels que VLC ou des jeux et ensuite ces .exe ont disparus!
    0
  12. booddha
     
    nod 32 trouve worm python lesta A ds le dossier E:\pamela et XXX.folder
    =================
    XXX.folder et sur E aussi ?

    et il trouve aussi worm Tenga dans des fichiers .exe tels que VLC ou des jeux et ensuite ces .exe ont disparus!
    =================
    S'ils ont disparus c'est que Nod les à mis en quarantaine ou les a supprimé.

    Quand tu as scanné avec bitdefender tu lui as demandé de scanner E aussi ?

    E c'est quoi, un disque amovible?
    0
  13. Troy
     
    E: c'est un disque local que j'ai partitionné quand j'ai installé l'ordi ya C et E euh j'ai pas fai gaffe je refai le scan on line?
    0
  14. Troy
     
    rien dans E non plus!mais sache que je l'ai supprimé manuellement le dossier pamela par la corbeille avan tout ca mais il revient chaque jour!!
    0
  15. booddha
     
    Tu as beaucoup de choses sur E ?

    Des choses indispensables ailleurs que dans le dossier Pamela ?
    0
  16. Troy
     
    ben disons que la plupart des applications que j'ai installé sur mon pc est dedans mais le dossier pamela je l'ai jamai créé il apparait tt seul avec deux ou trois fichiers bizarres et je le supprime et il revient...
    0
  17. booddha
     
    Combofix

    Installer ComboFix http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    sur le bureau

    • Double click sur l'icône qui s'est installé sur ton bureau :
    • Appuyer sur la touche 1 puis sur entrée:
    • Laisser Combofix travailler
    • Un rapport va être générer, le copier/coller sur le forum

    Note :
    Le serveur de téléchargement peut être en surcharge et renvoyer une page d'erreur. Il faut insister.


    Ce n'est pas la fin du déverminage
    0
  • 1
  • 2
  • 3
  • 4