Erreur 80072efe / VirTool:Win32/CeeInject.gen!J

[leozz]

Bonjour,

 

Depuis hier, je pense que je me suis fait infesté comme un malpropre. Microsoft Secutiy Essential s'est alerté et j'ai supprimé tout ce qu'il me proposait. Sauf que depuis, il n'arrive plus à ce mettre à jour, plus aucune mise à jour de Windws Update non plus, et Chrome n'accède plus à internet. J'ai été obligé de repasser sous Firefox. Windows m'affiche l'erreur : 80072efe

 

De plus, j'ai une fenêtre qui s'ouvre de temps en temps avec ce lien : !!! NE PAS CLIQUER DESSUS !!! : hxxp://balance-transfer-uk.com/result.php?Keywords=nouveaut%C3%A9+CS5&r=8ffb25c038530a7def570aef04943f4c414ce927cbd24cb0e9e785ac331130242e00521e1e

54aac627543ec4ef4a0c02&Submit=Go, et à chaque fois MSE se déclenche.

 

J'ai passé un spybot, un Malwarebytes, un SUPERAntiSpyware , et un MSE mais rien n'y fait.

 

J'ai en plus MSE qui me detecte ça, qui le supprime, mais qui re apparait : VirTool:Win32/CeeInject.gen!J

 

Voila, pouvez vous m'aider ?

 

Merci !

Modifié le 7 juin 2010 par leozz
Lien désactivé

[Thanos]

Salut et bienvenue sur le forum

 

Quelques liens pour t'aider à commencer :

• Comment participer à un forum
  
• retrouver ses messages et activer la notification par email
  

 

On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement

 

Pour répondre ou ajouter un post, un rapport, etc, utilise le bouton .

(bouton qui se trouve entre "Flash" et "Nouveau")

 

*********

 

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

• Double-clique sur RSIT.exe afin de lancer RSIT.
  
• Clique Continue à l'écran Disclaimer.
  
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
  ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
  
• Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit
  

[leozz]

J'ai une erreur avec RSIT : "Line 2563"

"Error : variable used without being declared" ???

[Thanos]

salut

 

Poste celui ci alors =>

 

Télécharge DDS de sUBs depuis un de ces liens. Sauvegarde le sur ton Bureau >>

• DDS.scr
  
• DDS.pif
   
  
• Double clique sur l'icône de DDS pour lancer le programme..
  
• Le résultat va s'afficher dans deux fichiers au format texte.
  
• Poste les rapports DDS.txt ainsi que Attach.txt
  

NOTE:

Désactive tout programme antimalware avant de lancer le scan .

Ne lance aucun autre scan (antivirus) en même temps.

N'utilise pas le pc pour autre chose pendant ce scan.

[leozz]

DDS (Ver_10-03-17.01) - NTFSx86

Run by Thibaut Cambon at 23:42:13,88 on 09/06/2010

Internet Explorer: 8.0.7600.16385 BrowserJavaVersion: 1.6.0_15

Microsoft Windows 7 Édition Intégrale 6.1.7600.0.1252.33.1033.18.3070.2118 [GMT 2:00]

 

SP: SUPERAntiSpyware *disabled* (Updated) {222A897C-5018-402e-943F-7E7AC8560DA7}

 

============== Running Processes ===============

 

C:\Windows\system32\wininit.exe

C:\Windows\system32\lsm.exe

C:\Windows\system32\svchost.exe -k DcomLaunch

C:\PROGRA~1\ENIGMA~1\SPYHUN~1\SH4SER~1.EXE

C:\Windows\system32\svchost.exe -k RPCSS

c:\Program Files\Microsoft Security Essentials\MsMpEng.exe

C:\Windows\system32\atiesrxx.exe

C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted

C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted

C:\Windows\system32\svchost.exe -k netsvcs

C:\Windows\system32\svchost.exe -k LocalService

C:\Windows\system32\atieclxx.exe

C:\Windows\system32\svchost.exe -k NetworkService

C:\Windows\System32\spoolsv.exe

C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork

C:\Program Files\a-squared Free\a2service.exe

C:\Windows\system32\taskhost.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Windows\system32\svchost.exe -k imgsvc

C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe

C:\Program Files\Sony\VAIO Event Service\VESMgr.exe

C:\Windows\system32\DllHost.exe

C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe

C:\Windows\VM302Snap.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe

C:\Windows\system32\svchost.exe -k bthsvcs

C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation

C:\Windows\system32\SearchIndexer.exe

C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted

C:\Program Files\Windows Media Player\wmpnetwk.exe

[leozz]

j'arrive pas à poster le reste, dès que je colle, le site plante : "La connexion a été réinitialisée

 

La connexion avec le serveur a été réinitialisée pendant le chargement de la page."

 

Je suis foutu non ? Bon pour un formatage ?!!

[Thanos]

salut

 

Je reviens là dessus =>

J'ai en plus MSE qui me detecte ça, qui le supprime, mais qui re apparait : VirTool:Win32/CeeInject.gen!J

peux tu me donner l'emplacement du fichier incriminé ?

j'arrive pas à poster le reste, dès que je colle, le site plante : "La connexion a été réinitialisée

 

La connexion avec le serveur a été réinitialisée pendant le chargement de la page."

 

Je suis foutu non ? Bon pour un formatage ?!!

Peut être dû à un problème sur le forum. Pas de panique!

Un petit scan supplémentaire avec un programme que tu vas pouvoir conserver: si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour >>

 

Télécharge Malwarebytes' Anti-Malware (MBAM)

 

Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc)

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen complêt"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.
  

Refais un rapport DDS après ca et poste son contenu stp.

[leozz]

Merci de ta réponse, mais je vais pas pouvoir faire tout ça avant lundi prochain car je serai absent, et donc sans ordi ! On reprend tout ça la semaine prochaine !

[leozz]

Aujourd'hui, Spybot m'a détecte "Win32.Agent.svc" dans C\WINDWOS\Temp\rtxg.tmp\scchost/exe"

 

??

[Thanos]

re!

 

Déconnecte ton pc du réseau le temps de ton absence (débranche le cable), puis effectue la procédure décrite plus haut dès que tu peux: le pc est infecté. Spybot a détecté un backdoor, mais il y a peu être autre chose.

 

@ +