VIRUS ALERT!

trainspotting Messages postés 123 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
j'ai un gros problem je jouer a un jeux can d'un coup j'ai eu un retour windows et mintenan je ne vois plu ma partition C:/ dans le pc (la ou il y a mon system) puis j'ai d'écrit a coté de l'heur en bas a droite ALERTE VIRUS, ensuite en can je vais sur demarrer je n'ai plus rien , et ca ma mis un fond d'ecran rouge avec ecrit your privacy is in danger!

comment faire sans reformater svp? je ne pe méme plus alumer mon antivirus help plz :(
Configuration: Windows XP
Firefox 2.0.0.11

7 réponses

  1. Zangetsu Messages postés 1031 Statut Membre 86
     
    Tu pourrais le refaire sans faute d'orthographe, s'il te plait. Ne fût-ce que pour bien comprendre.

    Fais un log Hijackthis, s'il te plait, ça nous aidera. Si tu ne sais pas comment t'en servir, ci-dessous tu trouveras un tutoriel.

    https://forums.cnetfrance.fr
    0
  2. trainspotting Messages postés 123 Statut Membre 10
     
    dsl pour l'orthographe voila j'ai le log et voila ce que ca me donne :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:03: VIRUS ALERT!, on 05/09/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.20696)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Stardock\CursorFX\CursorFX.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://msnia.login.live.com/ppsecure/sha1auth.srf?lc=1036
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O3 - Toolbar: gksraemq - {D3D9261A-22F3-4D6A-9A1E-850416C9B357} - C:\WINDOWS\gksraemq.dll
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [DAEMON Tools] "%ProgramFiles%\DAEMON Tools\daemon.exe\" -lang 1033
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [a09f6070] rundll32.exe "C:\WINDOWS\system32\ccuvotcd.dll",b
    O4 - HKCU\..\Run: [CursorFX] "C:\Program Files\Stardock\CursorFX\CursorFX.exe"
    O4 - HKUS\S-1-5-19\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'Default user')
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O20 - AppInit_DLLs: zdiwkc.dll
    O21 - SSODL: xrdwbfgn - {CF7C8E9B-8566-4F5D-8E16-1CE71FBA516C} - C:\WINDOWS\xrdwbfgn.dll
    O21 - SSODL: dgksvbpn - {4D840172-63C8-4E2D-B7C0-0A3E1E9BCDD2} - C:\WINDOWS\dgksvbpn.dll
    O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\WINDOWS\System32\appdrvrem01.exe
    O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
    O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm
    0
  3. trainspotting Messages postés 123 Statut Membre 10
     
    j'espère que c'est bien ça que tu voulais.
    0
  4. Zangetsu Messages postés 1031 Statut Membre 86
     
    Fixes les lignes ci dessous en premier : (lance hijacthis, coches la ligne, fais "fix checked", en bas à gauche)
    O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

    Relance hijackthis et fixes les lignes (lance hijacthis, coches la ligne, fais "fix checked", en bas à gauche) :

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://msnia.login.live.com/ppsecure/sha1auth.srf?lc=1036
    O3 - Toolbar: gksraemq - {D3D9261A-22F3-4D6A-9A1E-850416C9B357} - C:\WINDOWS\gksraemq.dll
    O4 - HKLM\..\Run: [a09f6070] rundll32.exe "C:\WINDOWS\system32\ccuvotcd.dll",b
    O4 - HKUS\S-1-5-19\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'Default user')

    Ensuite,

    1) Télécharges Malwarebyte's à l'adresse ci-dessous, puis redémarres en mode sans échec. Pour cela, tapotes F8 au démarrage, avant que le logo de windows n'apparaisse.
    2) Fais un scan complet, et supprimes tout ce qu'il te trouve.
    3) Sauvegardes le résultat (à la fin du scan, l'option "afficher le résultat", apparait).

    https://www.generation-nt.com/malwarebytes-anti-malware-protection-agents-malveillants-securite-anti-malwares-telecharger-telechargement-47800.html

    4) Met à jour windows (service pack 3) et JAVA : https://www.java.com/fr/

    5) Lorsque tu as fini ça, refais un log hijackthis et post-le à la suite du résultat de Malwarebyte's.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt a tous

    il y a aussi ceci mais fix ne sert a rien si les infections ne sont pas virées:

    O20 - AppInit_DLLs: zdiwkc.dll
    O21 - SSODL: xrdwbfgn - {CF7C8E9B-8566-4F5D-8E16-1CE71FBA516C} - C:\WINDOWS\xrdwbfgn.dll
    O21 - SSODL: dgksvbpn - {4D840172-63C8-4E2D-B7C0-0A3E1E9BCDD2} - C:\WINDOWS\dgksvbpn.dll
    O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm

    ______________________

    pour privacy-danger

    il faut utiliser smitfraudfix qui marche bien:

    http://siri.urz.free.fr/Fix/SmitfraudFix.php

    lancer smitfraudfix et nous coller un rapport avec l'option 1

    pour les disques disparus un coup de RAV, combofix je pense

    bonne suite a tous les deux
    0
  7. Zangetsu Messages postés 1031 Statut Membre 86
     
    En fait, je comptais lui demander d'utiliser Vundofix et Hijackthis pour les O21.
    0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    vundox fix ne fera rien

    il te faut utiliser effectivement malwarebyte mais sinon smitfraudfix est specialisé pour privacy danger
    0