Se connecter / S'enregistrer
Votre question

virus Rtsecar.exe

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
2 Octobre 2007 23:28:31

Bonjour tout le monde
Voila j'ai un petit soucis, j'ai Avast comme anti virus
et ce samedi il l'indique la présence d'un virus nommé Rtsecar.exe
il le reconnait mais n'arrive pas à le detruire, le fichier revient sans cesse
Comment puis-je faire?

Ci joint Raport Hi jack

Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Protection résidente'
* Débuté le samedi 29 septembre 2007 19:53:34
* VPS : 000777-3, 29/09/2007
*

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\MD2PGBO9\84785_redworld[1].exe\[ASProtect] [L] Win32:SdBot-4145 [Trj] (0)
Fichier supprimé avec succès...
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0NM7I9IB\84785_redworld[1].exe\[PECompact] [L] Win32:SdBot-4145 [Trj] (0)
Fichier supprimé avec succès...
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\SN6RWNEH\84785_redworld[2].exe\[PECompact] [L] Win32:SdBot-4145 [Trj] (0)
Durant la suppression du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant la suppression du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant la suppression du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant la suppression du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
C:\Rtsecar.exe\[ASProtect] [L] Win32:SdBot-4145 [Trj] (0)
Durant la suppression du fichier, l'erreur suivante s'est produite : Il n'y a plus de fichier
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Il n'y a plus de fichier
Durant la suppression du fichier, l'erreur suivante s'est produite : Il n'y a plus de fichier
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Il n'y a plus de fichier
Durant la suppression du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Protection résidente'
* Débuté le samedi 29 septembre 2007 20:56:04
* VPS : 000777-3, 29/09/2007
*

C:\Rtsecas.exe\[PECompact] [L] Win32:SdBot-4145 [Trj] (0)
Fichier supprimé avec succès...
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\MD2PGBO9\84785_redworld[1].exe\[ASProtect] [L] Win32:SdBot-4145 [Trj] (0)
Fichier supprimé avec succès...
C:\Rtsecar.exe\[ASProtect] [L] Win32:SdBot-4145 [Trj] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\Q56NQ5AR\84785_redworld[3].exe\[ASProtect] [L] Win32:SdBot-4145 [Trj] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
C:\Rtsecar.exe\[ASProtect] [L] Win32:SdBot-4145 [Trj] (0)
Fichier déplacé avec succès vers la zone de quarantaine...

*
* Tâche arrêtée : dimanche 30 septembre 2007 09:12:16
* Programme en exécution était 12 heure(s), 16 minute(s), 12 seconde(s)
*

*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Protection résidente'
* Débuté le dimanche 30 septembre 2007 09:13:25
* VPS : 000777-3, 29/09/2007
*

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0NM7I9IB\84785_redworld[2].exe\[PECompact] [L] Win32:SdBot-4145 [Trj] (0)
Fichier supprimé avec succès...
C:\Rtsecar.exe\[PECompact] [L] Win32:SdBot-4145 [Trj] (0)
Fichier supprimé avec succès...
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\MD2PGBO9\84785_redworld[4].exe\[PECompact] [L] Win32:SdBot-4145 [Trj] (0)
Fichier supprimé avec succès...
C:\Rtsecas.exe\[PECompact] [L] Win32:SdBot-4145 [Trj] (0)
Fichier supprimé avec succès...
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\SN6RWNEH\84785_redworld[4].exe\[PECompact] [L] Win32:SdBot-4145 [Trj] (0)
Fichier supprimé avec succès...
C:\Rtsecar.exe\[PECompact] [L] Win32:SdBot-4145 [Trj] (0)
Fichier supprimé avec succès...

*
* Tâche arrêtée : dimanche 30 septembre 2007 11:08:37
* Programme en exécution était 1 heure(s), 55 minute(s), 12 seconde(s)
*

*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Protection résidente'
* Débuté le dimanche 30 septembre 2007 11:09:43
* VPS : 000777-3, 29/09/2007
*

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0NM7I9IB\84785_redworld[4].exe\[PECompact] [L] Win32:SdBot-4145 [Trj] (0)
Fichier supprimé avec succès...
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0NM7I9IB\84785_redworld[5].exe\[PECompact] [L] Win32:SdBot-4145 [Trj] (0)
*

Par avance merci pour vos coneils[][][/][/]

Autres pages sur : virus rtsecar exe

3 Octobre 2007 00:25:40

Logfile of HijackThis v1.99.1
Scan saved at 00:23:33, on 03/10/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\PackethSvc.exe
C:\WINDOWS\System32\dllcache\frehost.exe
C:\WINDOWS\System32\dllcache\Dirhost.com
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\dwwin.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.medion.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://server224.smartbotpro.net/7search/?new-hklm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://default-homepage-network.com/start.cgi?new-hklm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {00000EF1-0786-4633-87C6-1AA7A44296DA} - (no file)
O2 - BHO: IEHlprObj Class - {40AC4D2D-491D-11D4-AAF2-0008C75DCD2B} - C:\WINDOWS\system32\mbho.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [????????????????????] C:\WINDOWS\System32\????????????????????.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.medion.fr
O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/Applet/vchatsign.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld...
O16 - DPF: {F72BC3F0-6C20-4793-9DDA-258589D8A907} - http://akamai.downloadv3.com/binaries/IA/netslv32_FR_XP...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~2\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~2\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Microsoft Agent - Unknown owner - C:\WINDOWS\System32\dllcache\frehost.exe
O23 - Service: Microsoft Dir32 - Unknown owner - C:\WINDOWS\System32\dllcache\Dirhost.com
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Virtual NIC Service (PackethSvc) - America Online, Inc. - C:\WINDOWS\System32\PackethSvc.exe

3 Octobre 2007 10:44:49

Re


Windows pas à jour...
Pas de parefeu...
Avast qui n'est pas actuellement très performant....


Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.

Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis.
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS