Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Trojan.Dropper / Trojan.Agent / Malware.Trace / Worm.Nyxem / Backdoor.


Messages recommandés

Posté(e) (modifié)

(Re) Bonjour à tous,

 

Je suis donc à nouveau infecté par différents type d'infections (semblerait - il) :P

 

Je suis actuellement en mode sans échec , et j'ai désactivé la restauration systeme , je lance à présent Combofix,

 

en espérant que vous pourrez m'aider.

 

(PS : J'ai fait d'inombrable scan avec MBAM , j'ai meme formater minutieusement, et aussi dingue que ca puisse paraitre, l'infection est toujour présente)

 

Probleme N°1 : L'éxécution de combofix est impossible. Méssage d'érreur :

" Alerte !! Il est DANGEREUX de continuer!

 

Le contenu du paquetage ComboFix a été détérioré. Veuillez télécharger un nouvel exemplaire depuis le site blablabla

 

Chose que évidément j'ai fait , mais rien à faire , toujour le meme méssage d'érreur , j'ai éssayé 3 sites différents pour DL le soft,

 

Que faire svp ?

Modifié par Neolitique

Posté(e)

Rapport d'érreurs MBAM : (78 Infections)

 

Malwarebytes' Anti-Malware 1.41

Database version: 2820

Windows 5.1.2600 Service Pack 3 (Safe Mode)

 

20/09/2009 14:13:56

mbam-log-2009-09-20 (14-13-56).txt

 

Scan type: Full Scan (C:\|D:\|E:\|J:\|)

Objects scanned: 192509

Time elapsed: 20 minute(s), 46 second(s)

 

Memory Processes Infected: 5

Memory Modules Infected: 0

Registry Keys Infected: 10

Registry Values Infected: 20

Registry Data Items Infected: 1

Folders Infected: 1

Files Infected: 34

 

Memory Processes Infected:

C:\WINDOWS\system32\6.tmp (Trojan.Buzus) -> Unloaded process successfully.

C:\WINDOWS\system32\10.tmp (Trojan.Buzus) -> Unloaded process successfully.

C:\WINDOWS\system32\8.tmp (Trojan.Agent) -> Unloaded process successfully.

C:\WINDOWS\system32\reader_s.exe (Trojan.Agent) -> Unloaded process successfully.

C:\Documents and Settings\Administrateur\reader_s.exe (Trojan.Agent) -> Unloaded process successfully.

 

Memory Modules Infected:

(No malicious items detected)

 

Registry Keys Infected:

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\evdoserver (Trojan.Agent) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\evdoserver (Trojan.Agent) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\TypeLib\{248dd890-bb45-11cf-9abc-0080c7e7b78d} (Worm.Nyxem) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Interface\{248dd892-bb45-11cf-9abc-0080c7e7b78d} (Worm.Nyxem) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Interface\{248dd893-bb45-11cf-9abc-0080c7e7b78d} (Worm.Nyxem) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\CLSID\{248dd896-bb45-11cf-9abc-0080c7e7b78d} (Worm.Nyxem) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\CLSID\{248dd897-bb45-11cf-9abc-0080c7e7b78d} (Worm.Nyxem) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sofatnet (Backdoor.Bot) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sofatnet (Backdoor.Bot) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\AGprotect (Malware.Trace) -> Quarantined and deleted successfully.

 

Registry Values Infected:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\servises (Trojan.Buzus) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\servises (Trojan.Buzus) -> Quarantined and deleted successfully.

HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\servises (Trojan.Buzus) -> Quarantined and deleted successfully.

HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\servises (Trojan.Buzus) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s (Trojan.Agent) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s (Trojan.Agent) -> Quarantined and deleted successfully.

HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s (Trojan.Agent) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\exec (Worm.Archive) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\BuildW (Malware.Trace) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\FirstInstallFlag (Malware.Trace) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\guid (Malware.Trace) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\i (Malware.Trace) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\mEv (Malware.Trace) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\mso (Malware.Trace) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\udso (Malware.Trace) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\uid (Malware.Trace) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\Ulrn (Malware.Trace) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\Update (Malware.Trace) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\UpdateNew (Malware.Trace) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Services\del (Malware.Trace) -> Quarantined and deleted successfully.

 

Registry Data Items Infected:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

 

Folders Infected:

C:\Program Files\Protection System (Rogue.ProtectionSystem) -> Quarantined and deleted successfully.

 

Files Infected:

C:\WINDOWS\system32\6.tmp (Trojan.Buzus) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\10.tmp (Trojan.Buzus) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\servises.exe (Trojan.Buzus) -> Quarantined and deleted successfully.

C:\8561,452.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\89ANKTMR\1[1].exe (Trojan.Buzus) -> Quarantined and deleted successfully.

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\8XA7856B\1[1].exe (Trojan.Buzus) -> Quarantined and deleted successfully.

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\F5TD8B3H\w[1].bin (Backdoor.Bot) -> Quarantined and deleted successfully.

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\HUVWCNX5\w[1].bin (Backdoor.Bot) -> Quarantined and deleted successfully.

C:\Documents and Settings\Neo\Local Settings\Temporary Internet Files\Content.IE5\89ANKTMR\1[1].exe (Trojan.Buzus) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\3.tmp (Trojan.Buzus) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\375.tmp (Trojan.Buzus) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\57.tmp (Trojan.Buzus) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\A.tmp (Trojan.Buzus) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\EvdoServer.dll (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\MSWINSCK.OCX (Worm.Nyxem) -> Quarantined and deleted successfully.

C:\Documents and Settings\All Users\Bureau\nudetube.com.lnk (Rogue.Link) -> Quarantined and deleted successfully.

C:\Documents and Settings\All Users\Bureau\pornotube.com.lnk (Rogue.Link) -> Quarantined and deleted successfully.

C:\Documents and Settings\All Users\Bureau\youporn.com.lnk (Rogue.Link) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\2.tmp (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\4.tmp (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\5.tmp (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\8.tmp (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\9.tmp (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\C.tmp (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\F.tmp (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\_id.dat (Malware.Trace) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\FInstall.sys (Backdoor.Bot) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\reader_s.exe (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\sofatnet.exe (Backdoor.Bot) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\wiwow64.exe (Backdoor.Bot) -> Quarantined and deleted successfully.

C:\Documents and Settings\Administrateur\reader_s.exe (Trojan.Agent) -> Quarantined and deleted successfully.

C:\Documents and Settings\Neo\reader_s.exe (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\Fonts\services.exe (Worm.Archive) -> Quarantined and deleted successfully.

C:\WINDOWS\sc.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Posté(e) (modifié)

Je tiens également à préciser que j'ai des fenêtres d'erreurs au démarrage de la Séssion Windows , les processus mettre beaucoup de temps a ce lancer et ne se lance pas tous ,

 

J'ai des fenêtres "Microsoft" qui sont la pour "Préserver les données" en arrêtant le processus , notamment "userinit"

ou encore l'explorateur..

 

 

Besoin d'aide svp , je n'ai vraiment pas envie de "re" formater, j'ai des 9.tmp / 2E.tmp / bizarre dans mes processus et dans mon dossier System32 , infection également dans le dossier "Temp"

Modifié par Neolitique
Posté(e) (modifié)

Personne pour m'aider svp ? j'ai de + en + d'érreurs lors de mon démarrage ! des érreurs sur "services.exe" et je dois avoir 15 processus svchost.exe... mon pc réfléchi alors qu'il n'y a rien de lancer , ca a l'air critique la

Modifié par Neolitique
Posté(e)

Bonjour,

 

Tu vas devoir reformater après avoir supprimé la partition système parce que tu as été et es encore infecté par Virut.

 

Tu ne dois sauvegarder aucun exécutable (fichiers en .exe, .scr, .htm, .html, .asp, .php, .zip ou .rar) sinon tu réinfecterais illico le pc.

 

Tu dois supprimer tous les cracks et keygens que tu aurais.

 

Il faut bien sûr le cd d'installation de Microsoft XP et non des cd de restauration fournis par une marque quelconque.

 

Voici la bonne manière de procéder pour supprimer la partition et formater.

http://www.astucesinternet.com/modules/new...php?storyid=147

 

Se bagarrer contre Virut peut prendre une semaine voire plus (parfois pour arriver à l'échec) ; je crois que seul le format convenablement fait est la solution la plus simple.

 

@++

Posté(e) (modifié)

Tout d'abord je te remercie vivement pour ta réponse.

 

En effet j'avais également pensé à des restes d'infections ici et la une fois mon formatage éffectuée (dans le secteur de la resto systeme ou dans mes partitions qui sait)

et je craignais que tu dises cela ^^ car ca me gave de formater !!! je l'ai fait ya quelques jours , et ca fait 3 jours que je me bat contre ces infections , mon antivirus a été neutraliser , impossible de le désinstaller ou le réinstaller et encore moins de le lancer , idem pour les Antivirus en ligne , alors j'y vais a coup d'utilitaire de désinfection

 

CCleaner - MBAM - RegCleaner - Spybot

 

Rien a faire... tout ce tintouin accose d'un seul fichier.... pffff je suis dégouter...

 

(PS : Mon systeme d'exploitation est d'origine et certifié , idem pour les CD)

Modifié par Neolitique
Posté(e)

C'est bien dommage d'en arriver là, mais quand on prévient les gens sur les dangers du P2P et des cracks, voilà une preuve, s'il en est, qu'on ne raconte pas d'histoires...

 

@++

Posté(e)

Oui de toute façon ca date pas d'aujourd'hui , le P2P peut etre controler par des utilisateurs avertit, mais bon les .exe bizarre j'avou je l'ai bien chercher...

 

J'ai une de ces flemmes tu peux pas imaginer , il va falloir formater , tout réinstaller , tout mettre à jour , et dire que je l'ai fait y'a meme pas 3 jours ,

 

je crois que je vais aller pleurer dans un coin..

Posté(e)

Re.

 

Erreur: même un tout petit MP3 peut contenir un monstre...

 

La première chose à faire avant de reconnecter ton pc au net, est d'installer un Firewall, avant-même un antivirus.

C'est la toute première protection à avoir sur un pc.

 

Oublie Spybot, il ne vaut plus rien; si tu veux te protéger efficacement et gratos, va voir par là: http://theknitter-apollo.xooit.com/t2839-P...ratuitement.htm

 

Si des supports amovibles (clés usb par exemple) ont été en contact avec Virut, formate-les aussi!

 

Tu vas télécharger les exécutables de firewall, antivirus et MBAM sur un pc sain, par exemple sur un cd, pour ne pas prendre le risque d'aller sur le net avec un pc tout nu.

 

Tu les installes et seulement après, tu pourras aller sur Windows Update etc pour mettre ton xp à jour et réinstaller des programmes.

 

Dis-toi que si tu as des freewares pour protéger ton pc ou une suite aussi complète que Kaspersky Internet Security, aucun ne pourra te protéger d'un virus que TU introduis sur la machine; ils seront tous neutralisés, même le russe :P

 

@++

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...