Rechercher : dans
Par :

Un gros virus! Un!

Dernière réponse le 2 fév 2009 à 18:22:18 MicroOwn01, le 11 jan 2009 à 18:44:23 
 Signaler ce message aux modérateurs

Bonjour,
Je fais encore appelle a votre aide car j'ai un gros problème.
Je crois sincèrement que je suis infecte car mon ordi est très lente et plusieurs pages internets s'ouvrent toutes seules comme par magie.
De plus, plusieurs programmes suspect du genre de 4t9jdfssd.exe sont apparus dans mon Local Hardware (C:)
(J'ai désinstaller MalwaresBytes car il ne fonctionnait plus mais je ne peux pas le réinstaller.)
Voici le Log HiJackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:44:17, on 2009-01-11
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\TEMP\winlogin.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe­
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\lxdccoms.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\Micro\LOCALS~1\Temp\csrssc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Trend Micro\HiJackThis\HJT.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://thisgamesux.net/vb/forumdisplay.php?f=73
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {b2b6e03b-9741-4234-a5c4-3ee884790680} - C:\WINDOWS\system32\pmnLdCvw.dll
O2 - BHO: C:\WINDOWS\system32\rwhbfb873unjdfdg.dll - {c5bf49a2-94f3-42bd-f434-3604812c8955} - C:\WINDOWS\system32\rwhbfb873unjdfdg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [lxdcamon] "C:\Program Files\Lexmark 1300 Series\lxdcamon.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [jsf8uiw3jnjgffght] C:\WINDOWS\TEMP\winlogin.exe
O4 - HKLM\..\Run: [Txedexaquv] rundll32.exe "C:\WINDOWS\Lximivo.dll",e
O4 - HKLM\..\Run: [Mrameguk] rundll32.exe "C:\WINDOWS\apobinag.dll",e
O4 - HKLM\..\Run: [NvSvc] C:\WINDOWS\system32\nvsvc32.exe
O4 - HKLM\..\Run: [c8560084] rundll32.exe "C:\WINDOWS\system32\anttujqg.dll",b
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [jsf8uiw3jnjgffght] C:\WINDOWS\TEMP\winlogin.exe
O4 - HKCU\..\Run: [tezrtsjhfr84iusjfo84f] C:\DOCUME~1\Micro\LOCALS~1\Temp\csrssc.exe
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {99CAAA27-FA0C-4FA4-B88A-4AB1CC7A17FE} (MGLaunch_USAv1001 Class) - http://ares.netgame.com/download/mglaunch_USAv1002.cab
O20 - AppInit_DLLs: lsxkin.dll
O20 - Winlogon Notify: pmnnmdwu - C:\WINDOWS\SYSTEM32\pmnnMDwu.dll
O22 - SharedTaskScheduler: jgzfkj9w38rksndfi7r4 - {C5BF49A2-94F3-42BD-F434-3604812C8955} - C:\WINDOWS\system32\rwhbfb873unjdfdg.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: lxdcCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdcserv.exe
O23 - Service: lxdc_device - - C:\WINDOWS\system32\lxdccoms.exe
O23 - Service: npkcmsvc - Unknown owner - C:\Nexon\Mabinogi\npkcmsvc.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: wampapache - Unknown owner - c:\wamp\apache2\bin\httpd.exe (file missing)
O23 - Service: wampmysqld - Unknown owner - c:\wamp\mysql\bin\mysqld-nt.exe (file missing)
End of file - 6562 bytes

--
Il n'y a guère au monde un plus bel excès que celui de la reconnaissance.
Merci de remmercier les gens pour le temps qu'ils ont investis pour régler votre problème.

Configuration: Windows XP
Firefox 3.0.5

Meilleures réponses pour « Un gros virus! Un! » dans :
Virus - Introduction aux virus Voir Virus Un virus est un petit programme informatique situé dans le corps d'un autre, qui, lorsqu'on l'exécute, se charge en mémoire et exécute les instructions que son auteur a programmé. La définition d'un virus pourrait être la suivante : « Tout...
Utilitaires de désinfection des principaux virus et vers Voir Qu'est-ce qu'un kit de désinfection ? Un kit de désinfection est un petit exécutable dont le but est de nettoyer une machine infectée par un virus particulier. Chaque kit de désinfection est donc uniquement capable d'éradiquer un type de virus...
[Virus] Que faire quand on est infecté ? VoirSi vous savez ou vous pensez être infecté par un virus Si vous savez ou vous pensez être infecté par un virus, il faut s'en occuper le plus rapidement possible car l'infection peut inviter d'autres infections dans votre PC et votre système risque...
Mythe - Linux est invulnérable face aux virus VoirMythe GNU/Linux est invulnérable face aux virus. Réalité FAUX Explications GNU/Linux - tout comme Windows ou MacOS X - possède des failles de sécurité. Ces failles peuvent être exploitées par des programmes malveillants. GNU/Linux est donc...
Télécharger Avast! Virus Cleaner VoirTout le monde connaît l' antivirus gratuit Avast. Son éditeur propose avast! Virus Cleaner, un nettoyeur de virus gratuit, permettant de supprimer de l'ordinateur, les infections d'une vaste gamme de virus et de vers (worms). Si, malgré toutes...
Télécharger Clean Virus MSN VoirLes virus se rencontrent dorénavant un peu partout sur le net par tous les moyens imaginables. Après les mails virosés, maintenant ils s'attaquent à la messagerie instantanée. Clean Virus MSN est un outil qui détecte automatiquement les virus qui...

1

jlpjlp, le 11 jan 2009 à 19:25:48

Slt

UN tu es optimiste :))


______________



télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

http://www.bleepingcomputer.com/combofix/fr/comment-utiliser­-combofix

Répondre à jlpjlp

2

totobetourne, le 11 jan 2009 à 19:27:32

1)as tu fait un scan d antivir en mode sans echec.

regarde le tuto pour bien le configurer
http://www.malekal.com/tutorial_antivir.php



2)pour voir télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.


déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

http://www.bleepingcomputer.com/combofix/fr/comment-utiliser­-combofix Tant qu'on croira toutes les âneries qu'on peut nous raconte­r à échelle mondiale on continuera d'aller droit dans le mur­ voire même d accélérer sur celui ci .
 REVEIL DE NOS VIES.

Répondre à totobetourne

3

MicroOwn01, le 11 jan 2009 à 19:31:14

Désolé, mais je ne peux accéder a tous les sites que tu m'as envoyé. On dirait que tous les sites de protection de l'ordinateur sont bloques par le virus. Je ne peux donc pas accéder a ce site. Il n'y a guère au monde un plus bel excès que celui de la re­connaissance.
Merci de remercier les gens pour le temps qu'ils ont investi­s pour régler votre problème.

Répondre à MicroOwn01

4

totobetourne, le 11 jan 2009 à 19:34:16

Jlpjlp je te laisse faire .je regarde ta manip et je continue d apprendre. Tant qu'on croira toutes les âneries qu'on peut nous raconte­r à échelle mondiale on continuera d'aller droit dans le mur­ voire même d accélérer sur celui ci .
 REVEIL DE NOS VIES.

Répondre à totobetourne

5

MicroOwn01, le 11 jan 2009 à 19:39:39

Bon, j'ai réussi a avoir une "version" de MalwaresBytes

http://download4.emsisoft.com/a2AntiMalwareSetup.exe
Le lien pour votre plaisir Hehe!

Maintenant, le scan est en cour. Je vous envoie le rapport des que possible. Il n'y a guère au monde un plus bel excès que celui de la reconnaissance.
Merci de remercier les gens pour le temps qu'ils ont investis pour régler votre problème.

Répondre à MicroOwn01

6

MicroOwn01, le 11 jan 2009 à 20:13:57

Bon. Voila! Une autre partie d'un plus grand probleme.

J'ai été dans cmd.exe et j'ai taper Regedit (Et oui je ne suis pas si nul en Informatique :O)
Et puis... Pouf! Un message d'erreur apparet et me dit que l'accès a RegEdit m'a été interdit par mon Administrateur.
Or, je suis le seul Admin sur mon ordi.
Si je peux vous donner mon avis, je crois que nous avons affaire a un de ces Virus Alert! Encore une fois ...
-------------------------------------------
Il n'y a guère au monde un plus bel excès que celui de la re­connaissance.
Merci de remercier les gens pour le temps qu'ils ont investi­s pour régler votre problème.

Répondre à MicroOwn01

7

MicroOwn01, le 11 jan 2009 à 20:54:45

Avira AntiVir Personal
Report file date: 11 janvier 2009 12:45

Scanning for 1179377 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 3) [5.1.2600]
Boot mode: Normally booted
Username: SYSTEM
Computer name: MICRO-ADMIN

Version information:
BUILD.DAT : 8.2.0.337 16934 Bytes 2008-11-18 13:05:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 2008-11-25 22:16:11
AVSCAN.DLL : 8.1.4.0 40705 Bytes 2008-05-26 13:56:40
LUKE.DLL : 8.1.4.5 164097 Bytes 2008-06-12 18:44:19
LUKERES.DLL : 8.1.4.0 12033 Bytes 2008-05-26 13:58:52
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 2008-10-27 21:26:04
ANTIVIR1.VDF : 7.1.1.33 1705984 Bytes 2008-12-24 04:16:17
ANTIVIR2.VDF : 7.1.1.88 726528 Bytes 2009-01-08 00:10:29
ANTIVIR3.VDF : 7.1.1.96 100864 Bytes 2009-01-10 00:10:43
Engineversion : 8.2.0.54
AEVDF.DLL : 8.1.0.6 102772 Bytes 2008-10-19 00:03:09
AESCRIPT.DLL : 8.1.1.24 340348 Bytes 2009-01-10 00:10:31
AESCN.DLL : 8.1.1.5 123251 Bytes 2008-11-09 18:33:23
AERDL.DLL : 8.1.1.3 438645 Bytes 2008-11-09 18:33:22
AEPACK.DLL : 8.1.3.5 393588 Bytes 2009-01-10 00:10:29
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 2008-12-11 22:36:32
AEHEUR.DLL : 8.1.0.78 1532280 Bytes 2009-01-10 00:10:26
AEHELP.DLL : 8.1.2.0 119159 Bytes 2008-11-18 23:06:29
AEGEN.DLL : 8.1.1.8 323956 Bytes 2008-12-11 22:36:23
AEEMU.DLL : 8.1.0.9 393588 Bytes 2008-10-19 00:02:47
AECORE.DLL : 8.1.5.2 172405 Bytes 2008-11-28 22:15:34
AEBB.DLL : 8.1.0.3 53618 Bytes 2008-10-19 00:02:44
AVWINLL.DLL : 1.0.0.12 15105 Bytes 2008-07-09 14:40:05
AVPREF.DLL : 8.0.2.0 38657 Bytes 2008-05-16 15:28:01
AVREP.DLL : 8.0.0.2 98344 Bytes 2008-10-19 00:02:42
AVREG.DLL : 8.0.0.1 33537 Bytes 2008-05-09 17:26:40
AVARKT.DLL : 1.0.0.23 307457 Bytes 2008-02-12 14:29:23
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 2008-06-12 18:27:49
SQLITE3.DLL : 3.3.17.1 339968 Bytes 2008-01-22 23:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 2008-06-12 18:49:40
NETNT.DLL : 8.0.0.1 7937 Bytes 2008-01-25 18:05:10
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 2008-06-12 19:48:07
RCTEXT.DLL : 8.0.52.0 86273 Bytes 2008-06-27 19:34:37

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: 11 janvier 2009 12:45

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'wscntfy.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
Module is infected -> 'C:\WINDOWS\system32\nvsvc32.exe'
Scan process 'csrssc.exe' - '1' Module(s) have been scanned
Module is infected -> 'C:\DOCUME~1\Micro\LOCALS~1\Temp\csrssc.exe'
Scan process 'firefox.exe' - '1' Module(s) have been scanned
Scan process 'iexplore.exe' - '1' Module(s) have been scanned
Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'dllhost.exe' - '1' Module(s) have been scanned
Scan process 'mcrdsvc.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'PnkBstrB.exe' - '1' Module(s) have been scanned
Scan process 'MDM.EXE' - '1' Module(s) have been scanned
Scan process 'lxdccoms.exe' - '1' Module(s) have been scanned
Scan process 'jqs.exe' - '1' Module(s) have been scanned
Scan process 'ehSched.exe' - '1' Module(s) have been scanned
Scan process 'ehRecvr.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned
Scan process 'winlogin.exe' - '1' Module(s) have been scanned
Module is infected -> 'C:\WINDOWS\TEMP\winlogin.exe'
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
Process 'nvsvc32.exe' has been terminated
Process 'csrssc.exe' has been terminated
Process 'winlogin.exe' has been terminated
C:\WINDOWS\system32\nvsvc32.exe
[DETECTION] Is the TR/Dldr.Agent.aofm Trojan
[NOTE] TR/Dldr.Agent.aofm:[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NVSvc]
[NOTE] TR/Dldr.Agent.aofm:[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NVSvc]
[NOTE] The file was moved to '49dd30e6.qua'!
C:\DOCUME~1\Micro\LOCALS~1\Temp\csrssc.exe
[DETECTION] Is the TR/Crypt.XPACK.Gen Trojan
[NOTE] The file was moved to '49dc30e6.qua'!
C:\WINDOWS\TEMP\winlogin.exe
[DETECTION] Is the TR/PSW.LdPinch.BO.9 Trojan
[NOTE] The file was moved to '49d830de.qua'!

42 processes with 39 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!

Starting to scan the registry.

The registry was scanned ( '47' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\yruuem.exe
[DETECTION] Contains recognition pattern of the DR/MicroJoiner.Gen dropper
[NOTE] The file was moved to '49df30f3.qua'!
C:\Documents and Settings\Micro\Local Settings\temp\2656232324.exe
[DETECTION] Is the TR/Crypt.XPACK.Gen Trojan
[NOTE] The file was moved to '499f3283.qua'!
C:\Documents and Settings\Micro\Local Settings\temp\2842951074.exe
[DETECTION] Is the TR/Crypt.XPACK.Gen Trojan
[NOTE] The file was moved to '499e3287.qua'!
C:\Documents and Settings\Micro\Local Settings\temp\3262169824.exe
[DETECTION] Is the TR/Crypt.XPACK.Gen Trojan
[NOTE] The file was moved to '49a03283.qua'!
C:\Documents and Settings\Micro\Local Settings\temp\66297732.exe
[DETECTION] Is the TR/Crypt.XPACK.Gen Trojan
[NOTE] The file was moved to '499c328a.qua'!
C:\Documents and Settings\Micro\Local Settings\Temporary Internet Files\Content.IE5\0DTF1FDZ\akhhiiwjg[1].htm
[DETECTION] Is the TR/Tiny.705 Trojan
[NOTE] The file was moved to '49d232c1.qua'!
C:\Documents and Settings\Micro\Local Settings\Temporary Internet Files\Content.IE5\0DTF1FDZ\slviw[2].htm
[DETECTION] Is the TR/Tiny.705 Trojan
[NOTE] The file was moved to '49e032c6.qua'!
C:\Documents and Settings\Micro\Local Settings\Temporary Internet Files\Content.IE5\0DTF1FDZ\tmjww[1].htm
[DETECTION] Is the TR/PSW.LdPinch.BO.10 Trojan
[NOTE] The file was moved to '49d432c9.qua'!
C:\Documents and Settings\Micro\Local Settings\Temporary Internet Files\Content.IE5\7NHZIAT1\aasuper0[2].htm
[DETECTION] Is the TR/Crypt.XPACK.Gen Trojan
[NOTE] The file was moved to '49dd32c0.qua'!
C:\Documents and Settings\Micro\Local Settings\Temporary Internet Files\Content.IE5\7NHZIAT1\aasuper1[1].htm
[DETECTION] Contains recognition pattern of the DR/MicroJoiner.Gen dropper
[NOTE] The file was moved to '49dd32c2.qua'!
C:\Documents and Settings\Micro\Local Settings\Temporary Internet Files\Content.IE5\7NHZIAT1\ihuirffggg[1].htm
[DETECTION] Is the TR/Tiny.705 Trojan
[NOTE] The file was moved to '49df32cb.qua'!
C:\Documents and Settings\Micro\Local Settings\Temporary Internet Files\Content.IE5\9GH0Y1BM\cd[1].htm
[0] Archive type: HIDDEN
--> FIL\\\?\C:\Documents and Settings\Micro\Local Settings\Temporary Internet Files\Content.IE5\9GH0Y1BM\cd[1].htm
[DETECTION] Is the TR/Crypt.XPACK.Gen Trojan
[NOTE] The file was moved to '49c532cd.qua'!
C:\Documents and Settings\Micro\Local Settings\Temporary Internet Files\Content.IE5\9GH0Y1BM\dakkkylzmn[1].htm
[DETECTION] The file contains an executable program that is disguised by a harmless file extension (HIDDENEXT/Crypted)
[NOTE] The file was moved to '49d532d0.qua'!
C:\Documents and Settings\Micro\Local Settings\Temporary Internet Files\Content.IE5\VVMDOEXA\cd[1].htm
[0] Archive type: HIDDEN
--> FIL\\\?\C:\Documents and Settings\Micro\Local Settings\Temporary Internet Files\Content.IE5\VVMDOEXA\cd[1].htm
[DETECTION] Is the TR/Crypt.XPACK.Gen Trojan
[NOTE] The file was moved to '49c532d6.qua'!
C:\Documents and Settings\Micro\Local Settings\Temporary Internet Files\Content.IE5\VVMDOEXA\clijjkxxuv[1].txt
[DETECTION] Contains HEUR/Crypted suspicious code
[NOTE] The file was moved to '49d332de.qua'!
C:\Documents and Settings\Micro\Local Settings\Temporary Internet Files\Content.IE5\VVMDOEXA\coke[1]
[DETECTION] Is the TR/Crypt.XPACK.Gen Trojan
[NOTE] The file was moved to '49d532e1.qua'!
C:\Documents and Settings\Micro\Local Settings\Temporary Internet Files\Content.IE5\VVMDOEXA\rollm[1].htm
[DETECTION] Is the TR/Tiny.705 Trojan
[NOTE] The file was moved to '49d632e3.qua'!
C:\WINDOWS\system32\rwhbfb873unjdfdg.dll
[DETECTION] Is the TR/PSW.LdPinch.BO.6 Trojan
[WARNING] An error has occurred and the file was not deleted. ErrorID: 26003
[WARNING] The file could not be deleted!
[NOTE] Attempting to perform action using the ARK lib.
[NOTE] The file was moved to '49d24b09.qua'!
C:\WINDOWS\system32\drivers\66a0dec5.sys
[WARNING] The file could not be opened!
C:\WINDOWS\system32\drivers\8ea1409f.sys
[WARNING] The file could not be opened!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!
C:\WINDOWS\Temp\14.tmp
[DETECTION] Is the TR/Crypt.XPACK.Gen Trojan
[NOTE] The file was moved to '49984be2.qua'!
C:\WINDOWS\Temp\17.tmp
[DETECTION] Is the TR/Crypt.XPACK.Gen Trojan
[NOTE] The file was moved to '49984be5.qua'!
C:\WINDOWS\Temp\1F.tmp
[DETECTION] Is the TR/Crypt.XPACK.Gen Trojan
[NOTE] The file was moved to '49984bf4.qua'!
C:\WINDOWS\Temp\45.exe0.exe
[DETECTION] Is the TR/Crypt.XPACK.Gen Trojan
[NOTE] The file was moved to '49984be3.qua'!
C:\WINDOWS\Temp\software.exe
[DETECTION] Is the TR/Crypt.XPACK.Gen Trojan
[NOTE] The file was moved to '49d04c1d.qua'!


End of the scan: 11 janvier 2009 14:43
Used time: 1:57:48 Hour(s)

The scan has been done completely.

4906 Scanning directories
341080 Files were scanned
28 viruses and/or unwanted programs were found
1 Files were classified as suspicious:
0 files were deleted
0 files were repaired
26 files were moved to quarantine
0 files were renamed
4 Files cannot be scanned
341047 Files not concerned
2083 Archives were scanned
5 Warnings
26 Notes

Voila le raport D'antivir en attendant celui de Malwares Il n'y a guère au monde un plus bel excès que celui de la reconnaissance.
Merci de remmercier les gens pour le temps qu'ils ont investis pour régler votre problème.

Répondre à MicroOwn01

8

totobetourne, le 11 jan 2009 à 22:13:48

1)as tu regarder cela?

"regarde le tuto pour bien le configurer
http://www.malekal.com/tutorial_antivir.php " voir mon 1 er message

toujours pas , cela ne sert a rien de t envoyer si tu ne les applique pas lorsque tu fais apres ton scan.pas de recherche de rootkit par exemple.
fait ce qui est indique et refais un scan apres avoir suivi les indications.

2)apres avoir effectuer cela peux tu telecharger combofix?je te conseille si tu as pu le telecharger de le renommer avant de lancer un scan au cas ou. Tant qu'on croira toutes les âneries qu'on peut nous raconter à échelle mondiale on continuera d'aller droit dans le mur voire même d accélérer sur celui ci .
 REVEIL DE NOS VIES.

Répondre à totobetourne

10

jlpjlp, le 12 jan 2009 à 09:22:18

Télécharge combofix renommé en killfix ici et colle le rapport (désactive antivir le temps de le télécharger et de le lancer)




http://sd-1.archive-host.com/membres/up/193094576412487685/K­illfix.exe

Répondre à jlpjlp

11

MicroOwn01, le 23 jan 2009 à 00:16:12

Merci, mais j'ai regler mon probleme :) Il n'y a guère au monde un plus bel excès que celui de la re­connaissance.
Merci de remmercier les gens pour le temps qu'ils ont invest­is pour régler votre problème.

Répondre à MicroOwn01

12

totobetourne, le 23 jan 2009 à 01:45:36

Peux tu me dire comment comme cela j apprend plus et mieux si tu as des rapports passe les moi. je te remercie.


as tu aussi revu tes defences car par exemple pas de vrai pare feu et surement d autres petites choses. Tant qu'on croira toutes les âneries qu'on peut nous raconte­r à échelle mondiale on continuera d'aller droit dans le mur­ voire même d accélérer sur celui ci .
 REVEIL DE NOS VIES.

Répondre à totobetourne

13

MicroOwn01, le 30 jan 2009 à 23:41:43

J'ai Antivir et Spybot donc je suis proteger de n'importe quelle modification registre, ce qui m'empeche donc d'avoir affaire a un "Vrai" virus sans que je ne m'en rendre compte. Pour les rapports, j'en ai aucun, mais je peux tout de meme te donner les chemins "d'installation" des virus.
C:\Windows\System 32\Drivers\Tdssypaera (Et pourquoi pas hein? Un beau dossier systeme qui est cache)
C:\Windows\System 32\TDSSmchp.dll
C:\Windows\System 32\TDSSangvy.dat
C:\Windows\System 32\TDSSdent.dll
C:\Windows\System 32\TDSSvxrr.dll
C:\Windows\System 32\TDSSvoce.dll
C:\Windows\System 32\TDSSnmxh.dll
C:\Windows\System 32\TDSSewhup.dll
C:\Windows\System 32\TDSSggrc.log
Quelle Originalite pour les noms O.o. Le TDSS est suspect quoi qu'il peut tout de meme passer pour quelque chose d'important vu le nombre de ceux-ci dans un aussi grand dossier que System 32. Il n'y a guère au monde un plus bel excès que celui de la reconnaissance.
Merci de remmercier les gens pour le temps qu'ils ont investis pour régler votre problème.

Répondre à MicroOwn01

14

booddha, le 30 jan 2009 à 23:46:24
  • +1

Bonsoir

J'ai Antivir et Spybot donc je suis proteger de n'importe quelle modification registre, ce qui m'empeche donc d'avoir affaire a un "Vrai" virus sans que je ne m'en rendre compte.


C'est beau d'y croire

Serais curieux de voir un rapport Hijackthis.
Si il n'y a pas de solution c'est qu'il n'y a pas de problème.

Répondre à booddha

15

totobetourne, le 31 jan 2009 à 00:44:58

Oui hijack et rapport combo fix pas vu.

et apres lance toi la dedans.

*Télécharge SDFix (créé par AndyManchesta)
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
*Double-clique sur SDFix.exe
*Choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
*Redémarre en mode sans échec
*Ouvre le dossier SDFix qui vient d'être créé à la racine de ton disque dur C:\
*Double clique sur RunThis.bat pour lancer le script. (Le .bat peut ne pas apparaître)
*Appuie sur Y pour commencer le processus de nettoyage.
*Appuie sur une touche pour redémarrer quand SDFix te demander d'appuyer sur une touche pour redémarrer.
*Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
*Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
*Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
*Les icônes du Bureau affichées, le rapport SDFix s'ouvrira. Il porte le nom de Report.txt.
*Copie/colle le contenu


*Si Sdfix ne se lance pas
* Clique sur Démarrer > Exécuter
*Copie/colle ceci: %systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe
*Clique sur Ok.
*Redémarre et essaie de relance SDFix. Tant qu'on croira toutes les âneries qu'on peut nous raconter à échelle mondiale on continuera d'aller droit dans le mur voire même d accélérer sur celui ci .
 REVEIL DE NOS VIES.

Répondre à totobetourne

16

 jlpjlp, le 2 fév 2009 à 18:22:18

Slt pour virer les infections
de type
Tdss...


il faudrait nous montrer le rapport combofix et sdfix!

Répondre à jlpjlp