help ! chevaux de troie, suis-je piraté ?Fermé

Question

Bonjour, 

MBAM a identifié et suprimé il y a deux jours un 
Trojan.FakeMS
sur mon poste fixe qui tourne sous Windows XP SP3.

Quelque jours plutôt, c'est antivir qui avait identifié et supprimé un
TR/Drop.Agent.dnnn

Depuis hier quelques problème pour faire tourner mon imprimante 
dont le driver  est brutalement indisponible tant qu'il n'y a pas eu redémarrage
ou nettoyage des fichiers temporaires par CCC

Cela s'est répète aujourd'hui 
De plus, difficulté à accéder à WLMessenger
En vérifiant les connexions réseau 
je constate que ma connection habituelle est désactivée 
(clé type 3 G+)
et qu'une autre qui ne devrait pas l'être est activée 
alors que mon fixe n'a ni wifi ni connexion téléphonique.

Après avoir désactivée cette connexion
et réactivé la mienne WLM marche à nouveau
j'entends comme un ricannement
venant de mon fixe et je coupe net

Impossible d'accèder à la restauration du système
qui s'est trouvé désactivée.


USBFix a identifié et supprimé qqchose dans le registre
cf ci dessous les txt

############################## | UsbFix 7.035 | [Recherche]

Utilisateur: Touvabien (Administrateur) # HOME-CCA0CFB6D8 [ ]
Mis à jour le 22/11/10 par El Desaparecido / C_XX
Lancé à 06:17:29 | 09/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Pentium(R) Dual-Core CPU E5400 @ 2.70GHz
CPU 2: Pentium(R) Dual-Core CPU E5400 @ 2.70GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512

Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.56 [Enabled | Updated]
RAM -> 3519 Mo 
C:\ (%systemdrive%) -> Disque fixe # 118 Go (71 Go libre(s) - 60%) [] # NTFS
D:\ -> Disque fixe # 118 Go (106 Go libre(s) - 90%) [] # NTFS
E:\ -> Disque fixe # 229 Go (157 Go libre(s) - 69%) [] # NTFS
F:\ -> CD-ROM
G:\ -> Disque amovible # 7 Go (7 Go libre(s) - 99%) [TOUVABIEN] # FAT32

################## | Éléments infectieux |



################## | Registre |

Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

################## | Mountpoints2 |


################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | E.O.F |

 
Configuration: Windows Vista / Firefox 3.6.13

et en mode cleaning

############################## | UsbFix 7.035 | [Suppression]

Utilisateur: Touvabien (Administrateur) # HOME-CCA0CFB6D8 [ ]
Mis à jour le 22/11/10 par El Desaparecido / C_XX
Lancé à 06:20:28 | 09/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Pentium(R) Dual-Core CPU E5400 @ 2.70GHz
CPU 2: Pentium(R) Dual-Core CPU E5400 @ 2.70GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512

Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.56 [Enabled | Updated]
RAM -> 3519 Mo 
C:\ (%systemdrive%) -> Disque fixe # 118 Go (71 Go libre(s) - 60%) [] # NTFS
D:\ -> Disque fixe # 118 Go (106 Go libre(s) - 90%) [] # NTFS
E:\ -> Disque fixe # 229 Go (157 Go libre(s) - 69%) [] # NTFS
F:\ -> CD-ROM
G:\ -> Disque amovible # 7 Go (7 Go libre(s) - 99%) [TOUVABIEN] # FAT32

################## | Éléments infectieux |


Supprimé! C:\Recycler\S-1-5-21-606747145-2111687655-839522115-1003
Supprimé! C:\Recycler\S-1-5-21-606747145-2111687655-839522115-1005
Supprimé! C:\Recycler\S-1-5-21-606747145-2111687655-839522115-1006
Supprimé! C:\Recycler\S-1-5-21-606747145-2111687655-839522115-1007
Supprimé! D:\Recycler\S-1-5-21-507921405-776561741-725345543-1005
Supprimé! D:\Recycler\S-1-5-21-606747145-2111687655-839522115-1005
Supprimé! D:\Recycler\S-1-5-21-606747145-2111687655-839522115-1006
Supprimé! D:\Recycler\S-1-5-21-606747145-2111687655-839522115-1007
Supprimé! E:\Recycler\S-1-5-21-507921405-776561741-725345543-1005
Supprimé! E:\Recycler\S-1-5-21-606747145-2111687655-839522115-1005
Supprimé! E:\Recycler\S-1-5-21-606747145-2111687655-839522115-1006
Supprimé! E:\Recycler\S-1-5-21-606747145-2111687655-839522115-1007

################## | Registre |

Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

################## | Mountpoints2 |


################## | Listing |

[23/12/2010 - 14:55:05 | D ] 	C:\$AVG
[01/01/2011 - 09:41:53 | N | 20] 	C:\AUTOEXEC.BAT
[29/12/2010 - 08:26:09 | RASHD ] 	C:\Autorun.inf
[22/12/2010 - 16:20:37 | N | 212] 	C:\boot.ini
[28/09/2001 - 13:00:00 | N | 4952] 	C:\Bootfont.bin
[25/12/2010 - 12:59:57 | D ] 	C:\coktel
[09/01/2011 - 05:12:48 | D ] 	C:\Config.Msi
[22/12/2010 - 16:25:04 | N | 0] 	C:\CONFIG.SYS
[25/12/2010 - 06:46:51 | D ] 	C:\Documents and Settings
[07/01/2011 - 18:58:58 | D ] 	C:\Downloads
[23/12/2010 - 08:23:30 | D ] 	C:\Intel
[22/12/2010 - 16:25:04 | N | 0] 	C:\IO.SYS
[25/12/2010 - 22:42:19 | D ] 	C:\IRWIN
[26/12/2010 - 00:15:10 | N | 90] 	C:\LogiSetup.log
[25/12/2010 - 23:46:14 | N | 46774] 	C:\MDACSET.log
[22/12/2010 - 16:25:04 | N | 0] 	C:\MSDOS.SYS
[23/12/2010 - 07:47:52 | RHD ] 	C:\MSOCache
[03/08/2004 - 22:38:34 | N | 47564] 	C:\NTDETECT.COM
[24/12/2010 - 15:30:09 | N | 252240] 	C:
tldr
[23/12/2010 - 14:46:36 | D ] 	C:\NVIDIA
[09/01/2011 - 06:11:23 | ASH | 2145386496] 	C:\pagefile.sys
[09/01/2011 - 05:08:32 | D ] 	C:\Program Files
[09/01/2011 - 06:20:57 | SHD ] 	C:\RECYCLER
[25/12/2010 - 22:37:17 | D ] 	C:\SEGA
[23/12/2010 - 08:21:50 | D ] 	C:\SWSetup
[05/01/2011 - 23:29:44 | SHD ] 	C:\System Volume Information
[30/12/2010 - 17:25:47 | D ] 	C:\UbiSoft
[09/01/2011 - 06:20:57 | D ] 	C:\UsbFix
[09/01/2011 - 06:21:00 | A | 1865] 	C:\UsbFix.txt
[09/01/2011 - 06:20:21 | N | 1360] 	C:\UsbFixfixe 090111.txt
[09/01/2011 - 06:12:17 | D ] 	C:\WINDOWS
[23/12/2010 - 14:55:05 | D ] 	D:\$AVG
[08/01/2011 - 06:32:45 | D ] 	D:\A trier nouveaux logiciels janvier 2011
[29/12/2010 - 08:26:10 | RASHD ] 	D:\Autorun.inf
[06/01/2011 - 01:37:13 | D ] 	D:\Epi_Info
[07/01/2011 - 06:23:51 | D ] 	D:\NE PAS TOUCHER CCM
[01/01/2011 - 09:43:26 | D ] 	D:\NE PAS TOUCHER WINDOWS
[09/01/2011 - 06:20:57 | SHD ] 	D:\RECYCLER
[07/01/2011 - 06:21:33 | D ] 	D:\SAUVEGARDE ANTIVIRUS
[08/01/2011 - 06:32:56 | D ] 	D:\SAUVEGARDE INTERNET
[01/01/2011 - 10:19:19 | D ] 	D:\SAUVEGARDE LOGICIELS INSTALLES
[31/10/2010 - 09:10:54 | D ] 	D:\save  PIXMA MP240
[01/01/2011 - 09:32:46 | D ] 	D:\SAVE CDs
[16/11/2010 - 12:50:22 | D ] 	D:\save games
[01/01/2011 - 09:46:50 | D ] 	D:\save scolaires
[01/01/2011 - 10:05:54 | D ] 	D:\stand by démo
[01/01/2011 - 10:14:02 | D ] 	D:\STAND BY Logiciels
[01/01/2011 - 10:18:33 | D ] 	D:\Stand by non signés
[01/01/2011 - 10:18:15 | D ] 	D:\STAND BY Zip
[12/12/2010 - 21:04:43 | SHD ] 	D:\System Volume Information
[23/12/2010 - 14:55:05 | D ] 	E:\$AVG
[06/12/2010 - 03:53:22 | D ] 	E:\3d3ca6fb8c4505f195c0ed6c06c2
[31/10/2010 - 18:20:11 | D ] 	E:\8218f0853abf4b398f3bdd
[05/01/2011 - 03:02:59 | D ] 	E:\8a46c3c4690e4e35a58ea1
[08/11/2010 - 18:22:06 | D ] 	E:\8d82a688189a3ece28166b501ce0
[29/12/2010 - 08:26:10 | RASHD ] 	E:\Autorun.inf
[20/10/2010 - 12:58:50 | RHD ] 	E:\MSOCache
[31/10/2010 - 09:10:24 | D ] 	E:\NE PAS TOUCHER SAUVEGARDE e
[09/01/2011 - 06:20:57 | SHD ] 	E:\RECYCLER
[31/10/2010 - 17:08:19 | D ] 	E:\SAUVEGARDE DAMEUR
[03/01/2011 - 21:40:04 | D ] 	E:\SAUVEGARDE OM
[31/10/2010 - 19:56:58 | D ] 	E:\SAUVEGARDE SCOLAIRE
[31/12/2010 - 14:51:28 | D ] 	E:\SAUVEGARDE TOUVABIEN
[25/12/2010 - 01:04:49 | D ] 	E:\SAUVEGARDE W
[09/01/2011 - 05:40:50 | SHD ] 	E:\System Volume Information
[09/01/2011 - 06:13:30 | D ] 	G:\matik à klasser
[09/01/2011 - 06:13:34 | D ] 	G:\divers a classer
[09/01/2011 - 06:13:42 | D ] 	G:\Biblionnette à klasser 2011
[09/01/2011 - 06:13:48 | D ] 	G:\W en cours 2011
[09/01/2011 - 06:14:10 | D ] 	G:\2011_01_09
[09/01/2011 - 06:14:10 | D ] 	G:\CCM en cours janvier
[08/01/2011 - 08:51:00 | N | 23552] 	G:\mail en cous.doc

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_HOME-CCA0CFB6D8.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |

J'ai essayer de lancer ZHPDiag mais il coince


J'ai par ailleurs un fichiers suspect dans les cookies 
de type dat mais avec une icône de film video

Si quelqu'un pouvait m'aider pour désinfecter mon PC
car là je n'ose plus me connecter sur mon fixe.

Utilisateur anonyme · Answer

Bonjour 

Tu fais très fort .

https://forums.commentcamarche.net/forum/s/virus-securite-7/u/touvabien

@+

Help ! chevaux de troie, suis-je piraté ?

1 réponse

Discussions similaires

Newsletters