2447 virus, antivirus xp 2008. Qui dit mieux!

Résolu

loose stick Messages postés 49 Date d'inscription Statut Membre Dernière intervention -
cloooooooooooo - 3 août 2008 à 18:11

Bonjour,

Je ne suis pas le seul a avoir été victime de antivirus xp 2008, par contre après quelques lectures personnes n'a autant de virus detecté, c'est la seul note positive depuis hier sur mon poste.

Situation

1.- Fond d'écran bleu avec le message suivant: Warning! Spyware detected on your computer! Install an antivirus or spyware remover to clean your computer.

2.- Barre de menu avec petit message intempestiffffff!
a.-System information! Your
b.-Your computer is infected! Windows has detected spyware infection!
It is recommended to use special antispyware tools to prevent data loss. Windows will now download and install the most up-to-date antispyware for you. Click here to protect your computer from spyware!

3.- Norton a été suprimer comme antivirus, à lui quand il y a un problème il part en courant! J'ai installé ESET NOD32 Antivirus. Résultat jusqu'a présent, Nombre d'attaques bloquées: 8. Heureusement!

4.- Télécharger Hijackthis, mais problème HJTInstall.exe, ne répond pas!

5.- J'ai fait un malwarebytes hier et voici le résultat:

Malwarebytes' Anti-Malware 1.23
Version de la base de données: 994
Windows 5.1.2600 Service Pack 2

17:39:02 26/07/2008
mbam-log-7-26-2008 (17-38-30).txt

Type de recherche: Examen complet (C:\|D:\|G:\|)
Eléments examinés: 194241
Temps écoulé: 2 hour(s), 2 minute(s), 22 second(s)

Processus mémoire infecté(s): 3
Module(s) mémoire infecté(s): 5
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 8
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 13
Fichier(s) infecté(s): 35

Processus mémoire infecté(s):
C:\Program Files\rhc7f8j0eaaa\rhc7f8j0eaaa.exe (Rogue.Multiple) -> No action taken.
C:\WINDOWS\system32\lphc3f8j0eaaa.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\pphc3f8j0eaaa.exe (Trojan.FakeAlert) -> No action taken.

Module(s) mémoire infecté(s):
C:\Program Files\rhc7f8j0eaaa\MFC71.dll (Rogue.Multiple) -> No action taken.
C:\Program Files\rhc7f8j0eaaa\msvcp71.dll (Rogue.Multiple) -> No action taken.
C:\Program Files\rhc7f8j0eaaa\msvcr71.dll (Rogue.Multiple) -> No action taken.
C:\WINDOWS\system32\crypts.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\blphc3f8j0eaaa.scr (Trojan.FakeAlert) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rhc7f8j0eaaa (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\rhc7f8j0eaaa (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\smrhc7f8j0eaaa (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\braviax (Trojan.Downloader) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lphc3f8j0eaaa (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\wallpaper (Hijack.Wallpaper) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpaper (Hijack.Wallpaper) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Backdoor.Bot) -> Data: c:\windows\system32\ntos.exe -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,) Good: (userinit.exe) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
C:\WINDOWS\system32\wsnpoem (Trojan.Agent) -> No action taken.
C:\Program Files\rhc7f8j0eaaa (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Alfredo Rodriguez\Application Data\rhc7f8j0eaaa (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Alfredo Rodriguez\Application Data\rhc7f8j0eaaa\Quarantine (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Alfredo Rodriguez\Application Data\rhc7f8j0eaaa\Quarantine\Autorun (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Alfredo Rodriguez\Application Data\rhc7f8j0eaaa\Quarantine\Autorun\HKCU (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Alfredo Rodriguez\Application Data\rhc7f8j0eaaa\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Alfredo Rodriguez\Application Data\rhc7f8j0eaaa\Quarantine\Autorun\HKLM (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Alfredo Rodriguez\Application Data\rhc7f8j0eaaa\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Alfredo Rodriguez\Application Data\rhc7f8j0eaaa\Quarantine\Autorun\StartMenuAllUsers (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Alfredo Rodriguez\Application Data\rhc7f8j0eaaa\Quarantine\Autorun\StartMenuCurrentUser (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Alfredo Rodriguez\Application Data\rhc7f8j0eaaa\Quarantine\BrowserObjects (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Alfredo Rodriguez\Application Data\rhc7f8j0eaaa\Quarantine\Packages (Rogue.Multiple) -> No action taken.

Fichier(s) infecté(s):
C:\WINDOWS\karina.dat (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\karina.dat (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\wsnpoem\audio.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\wsnpoem\audio.dll.cla (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\wsnpoem\video.dll (Trojan.Agent) -> No action taken.
C:\Program Files\rhc7f8j0eaaa\database.dat (Rogue.Multiple) -> No action taken.
C:\Program Files\rhc7f8j0eaaa\license.txt (Rogue.Multiple) -> No action taken.
C:\Program Files\rhc7f8j0eaaa\MFC71.dll (Rogue.Multiple) -> No action taken.
C:\Program Files\rhc7f8j0eaaa\MFC71ENU.DLL (Rogue.Multiple) -> No action taken.
C:\Program Files\rhc7f8j0eaaa\msvcp71.dll (Rogue.Multiple) -> No action taken.
C:\Program Files\rhc7f8j0eaaa\msvcr71.dll (Rogue.Multiple) -> No action taken.
C:\Program Files\rhc7f8j0eaaa\rhc7f8j0eaaa.exe (Rogue.Multiple) -> No action taken.
C:\Program Files\rhc7f8j0eaaa\rhc7f8j0eaaa.exe.local (Rogue.Multiple) -> No action taken.
C:\Program Files\rhc7f8j0eaaa\Uninstall.exe (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Alfredo Rodriguez\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus XP 2008.lnk (Rogue.Antivirus2008) -> No action taken.
C:\Documents and Settings\Alfredo Rodriguez\Local Settings\Temp\.tt15.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\crypts.dll (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Alfredo Rodriguez\Local Settings\Temp\.tt1.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Alfredo Rodriguez\Local Settings\Temp\.tt2.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Alfredo Rodriguez\Local Settings\Temp\.tt3.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Alfredo Rodriguez\Local Settings\Temp\.tt4.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Alfredo Rodriguez\Local Settings\Temp\.tt5.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Alfredo Rodriguez\Local Settings\Temp\.tt7.tmp (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\delself.bat (Malware.Trace) -> No action taken.
C:\Documents and Settings\Alfredo Rodriguez\results.txt (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\drivers\beep.sys (Fake.Beep.Sys) -> No action taken.
C:\WINDOWS\system32\dllcache\beep.sys (Fake.Beep.Sys) -> No action taken.
C:\WINDOWS\system32\blphc3f8j0eaaa.scr (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\lphc3f8j0eaaa.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\phc3f8j0eaaa.bmp (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\pphc3f8j0eaaa.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\buritos.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\ntos.exe (Backdoor.Bot) -> No action taken.
C:\WINDOWS\ws386.ini (Malware.Trace) -> No action taken.
C:\WINDOWS\Temp\.ttC.tmp (Trojan.Downloader) -> No action taken.

6.- Comme dirait George Clooney: "What else?"

7.- A j'oubliai, je ne suis pas un expert informaticien, mais si ce site est pour moi comme un bible, il est la lumière qui éclaire mes doutes informatiques!

Afficher la suite

A voir également:

2447 virus, antivirus xp 2008. Qui dit mieux!
Cle windows xp - Guide
Comodo antivirus - Télécharger - Sécurité
Virus mcafee - Accueil - Piratage
Norton antivirus gratuit - Télécharger - Antivirus & Antimalwares
Panda antivirus - Télécharger - Antivirus & Antimalwares

19 réponses

Réponse 1 / 19

Utilisateur anonyme

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique sur combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

cloooooooooooo

MOI J EN AI 2770!!!!!!
RECORD BATTU.
EN PLEIN MALWARE.... DITES MOI QUE CA MARCHE! C EST PAS MON PC!!!!!

Réponse 2 / 19

plm69 Messages postés 527 Date d'inscription Statut Membre Dernière intervention 17

fais le scan en mode sans echec

Réponse 3 / 19

Utilisateur anonyme

Salut

No action taken.

t as rien supprimé avec malewarebyte

Réponse 4 / 19

nico-81 Messages postés 1612 Date d'inscription Statut Membre Dernière intervention 98

alors refait ce scan en mode sanc echec (F8 au démarrage)
et supprime TOUT à la fin du scan.

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 19

plm69 Messages postés 527 Date d'inscription Statut Membre Dernière intervention 17

https://www.malekal.com/demarrer-windows-mode-sans-echec/

Réponse 6 / 19