Virus travaillez plus

Résolu/Fermé
The_Undertaker Messages postés 25 Date d'inscription lundi 24 novembre 2008 Statut Membre Dernière intervention 6 avril 2009 - 25 nov. 2008 à 17:31
 mohamed - 23 janv. 2009 à 18:25
Bonjour,
je suis attaqué par un virus travaillez plus
je l'ai eliminer avec hijackthis mais il est revenu et avec un autre probleme:je ne peux plus acceder a l'editeur de registre.
j'ai utiliser vilma editeur de registre pour modifier la clé infecter mais le probleme revient toujours
j'ai essayer toutes les solutions proposée sur les forum mais rien ne va
s'il vous plait aider moi
merci d'avance
A voir également:

9 réponses

totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
25 nov. 2008 à 17:45
fais attention maintenant c est une attaque de SARKO.

c est pour alimenter le fichier edwige.
je suis sur que cela doit exister, obligatoire.meme je suis sur qu il peuvent tout savoir donc:




BIG BROTHER IS WATCHING YOU.
1
Utilisateur anonyme
25 nov. 2008 à 17:33
Salut,


Telecharge UsbFix sur ton bureau

--> Lance l installation avec les parametres par default

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

--> Double clic sur le raccourci UsbFix sur ton bureau

-->choisi l option 1 (nettoyage)

--> Le pc va redémarer

-->Apres redémarrage post le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

0
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
25 nov. 2008 à 17:35
demande a SARKO.
0
salut ca va bien dit moi cvp comment télécharjer antuvurus usb fix
0
Utilisateur anonyme
25 nov. 2008 à 17:36
xd
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
25 nov. 2008 à 17:39
plus de serieux.

hijack n enleve pas les infections.
tu ferais mieux de coller un rapport hijack ainsi que usb fix.
0
The_Undertaker Messages postés 25 Date d'inscription lundi 24 novembre 2008 Statut Membre Dernière intervention 6 avril 2009
26 nov. 2008 à 10:36
voici le rapport de usbfix




-------------- UsbFix V2.413.1 ---------------

* User : L3M - L3M-DB01DB51436
* Outils mis a jours le 24/11/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 10:24:34 le 26/11/2008
* Windows Xp - Internet Explorer 6.0.2900.2180


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\system32\spoolsv.exe
C:\DOCUME~1\L3M\LOCALS~1\Temp\1.tmp\b2e.exe

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe

D: - Lecteur fixe

F: - Lecteur amovible


+- Contenu de l'autorun : F:\autorun.inf

[autorun]
open=wscript.exe antinul.vbe
shell\open=Open
shell\open\Command=wscript.exe antinul.vbe


--------------- [ Lecteur C ] ----------------

C: - Lecteur fixe


+- Listing des fichiers présents :

[05/11/2008 09:07][--a------] C:\AUTOEXEC.BAT
[05/08/2004 13:00][-rahs----] C:\NTDETECT.COM
[05/11/2008 09:00][---hs----] C:\boot.ini
[26/11/2008 10:24][--a------] C:\UsbFix.txt
[05/11/2008 09:07][--a------] C:\CONFIG.SYS
[05/11/2008 09:07][--a------] C:\hiberfil.sys
[05/11/2008 09:07][--a------] C:\IO.SYS
[05/11/2008 09:07][--a------] C:\MSDOS.SYS
[05/11/2008 09:07][--a------] C:\pagefile.sys

--------------- [ Lecteur D ] ----------------

D: - Lecteur fixe


+- Listing des fichiers présents :


--------------- [ Lecteur F ] ----------------

F: - Lecteur amovible


+- Listing des fichiers présents :

[25/11/2008 13:58][--a------] F:\SmitfraudFix.exe
[25/11/2008 13:58][--a------] F:\UsbFix.exe
[26/11/2008 10:24][-rahs----] F:\autorun.inf
[24/11/2008 10:01][-rahs----] F:\antinul.vbe

--------------- [ Registre / Startup ] ----------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,C:\\WINDOWS\\system32\\wscript.exe C:\\WINDOWS\\system32\\antinul.vbe"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
AVP="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
!AVG Anti-Spyware="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
Installed=1
NoChange=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=

--------------- [ Registre / Mountpoint2 ] ----------------

Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9089d314-ab2d-11dd-8a81-0008a1374489}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9089d314-ab2d-11dd-8a81-0008a1374489}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b1d3cca5-af07-11dd-8a8a-0008a1374489}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b1d3cca5-af07-11dd-8a8a-0008a1374489}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b1d3ccaa-af07-11dd-8a8a-0008a1374489}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b1d3ccaa-af07-11dd-8a8a-0008a1374489}\Shell\open\Command

--------------- [ Nettoyage des disques ] ----------------

Supprimé ! - [05/11/2008 12:36][-rahs----] C:\WINDOWS\system32\antinul.vbe
F:\autorun.inf ~> fichier appelé : "F:\wscript.exe antinul.vbe" ( absent ! )
Supprimé ! - [26/11/2008 10:24][-rahs----] F:\autorun.inf
Supprimé ! - [24/11/2008 10:01][-rahs----] F:\antinul.vbe

--------------- [ Resumé ] ----------------

-> /!\ Le resultat doit etre interprété par un spécialiste /!\

[05/11/2008 09:07][--a------] C:\AUTOEXEC.BAT
[05/08/2004 13:00][-rahs----] C:\NTDETECT.COM
[05/11/2008 09:00][---hs----] C:\boot.ini
[25/11/2008 13:58][--a------] F:\SmitfraudFix.exe
[25/11/2008 13:58][--a------] F:\UsbFix.exe

--------------- ! Fin du rapport ! ----------------





et voici celui de hijackthis


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:32:21, on 26/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\wscript.exe C:\WINDOWS\system32\antinul.vbe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
0
Utilisateur anonyme
26 nov. 2008 à 12:29
réouvre hijackthis
fais scan only
coches cette ligne :

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\wscript.exe C:\WINDOWS\system32\antinul.vbe

tu la coches et tu clic sur fix checked


* pour supprimer les outils/fix utilisés :

Télécharge ToolsCleaner sur ton bureau.
-->
http://pc-system.fr/
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
0
The_Undertaker Messages postés 25 Date d'inscription lundi 24 novembre 2008 Statut Membre Dernière intervention 6 avril 2009
26 nov. 2008 à 12:42
voila le rapport

[ Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\UsbFix.txt: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\L3M\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\L3M\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: trouvé !
C:\Documents and Settings\L3M\Mes documents\anis\HijackThis.lnk: trouvé !
C:\Documents and Settings\L3M\Mes documents\anis\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\L3M\Mes documents\anis\UsbFix.exe: trouvé !
C:\Documents and Settings\L3M\Mes documents\anis\UsbFix.lnk: trouvé !
C:\Documents and Settings\L3M\Recent\UsbFix.lnk: trouvé !
C:\Program Files\UsbFix: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Program Files\UsbFix\UsbFix.exe: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\L3M\Mes documents\anis\HijackThis.lnk: supprimé !
C:\Documents and Settings\L3M\Mes documents\anis\SmitFraudFix.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\L3M\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: supprimé !
C:\Documents and Settings\L3M\Mes documents\anis\UsbFix.exe: supprimé !
C:\Documents and Settings\L3M\Mes documents\anis\UsbFix.lnk: supprimé !
C:\Documents and Settings\L3M\Recent\UsbFix.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Program Files\UsbFix\UsbFix.exe: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\L3M\Menu Démarrer\Programmes\UsbFix: supprimé !
C:\Program Files\UsbFix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !


c sympa de trouver des gens serviables comme toi
merci pour ton aide
0
Utilisateur anonyme
26 nov. 2008 à 12:45
de rien pas de soucis,


si tu n as pas d autres soucis change le statut du sujet en resolu stp

http://www.commentcamarche.net/faq/sujet 11365 marquer un fil de discussion comme etant resolu
0