Se connecter / S'enregistrer
Votre question

2 vers qui me chatouille les nerf

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
6 Novembre 2006 16:40:04

Bonjour a tous,
Je viens poster car depuis 2 jours je me bat contre une attaque massive (je ne sais d'ou elle est venue mais elle a été assez "virulente"), bon j'ai reussit a nettoyer une grande partie du champ de bataille mais il me reste 2 vers :
- Email-Worm.Win32.Mixor.a
et
- Email-Worm.Win32.Luder.a

il y a d'ailleur un fichier (adir.dll) que j'ai effacé, qui n'apparait plus malgrés que j'affiche les dossiers caché et qui pourtant est detecté par kaspersky comme étant infecté.
par ailleur, l'un de ces petits vers se colle un peu partout sur des fichiers comme sur des executables, rendant ces derniers corrompuent et donc inutilisable.
ha oui , j'oubliais, un des virus (je ne sais pas lequel) m'as creer une multitude de petit fichier de 17Ko portant des nom tel que jjffmoic.t, quand je dis une multitude c'est par exemple j'en ai effacer a peu pres 60 000 et il en reste un paquet, quand on fait le calcul... ca me bouffe beaucoup d'espace sur mon disque, j'en ai effacé beaucoup en tapant ".t" dans la fonction rechercher, mais cela n'as pas suffit il en restte a peu pres autant qui sont un peu transparent et donc ne sont pas reconnu quand je fait une recherche.. et je n'ai pas envie de faire les dossiers de mon pc 1 a 1 pour les effacer a la main. mon dernier recours est de formater (j'ai déja formaté il y a 1 semaine mais bon).
Alors je compte sur votre aide pour pouvoir me depetrer de ce foutoir en evitant le formatage.
A L'AIDE

Voila, je ne sais plus que faire donc je viens vous demander de l'aide.
J'espere que vous pourrez repondre rapidement, je me tiens pret a poster les rapports qu'il vous faudra.

Merci d'avance et a tres bientot
Seb

Autres pages sur : vers chatouille nerf

6 Novembre 2006 18:53:46

Voici le log hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 18:51:46, on 06/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\lclock.exe
E:\Program Files\MSN Messenger\MsnMsgr.Exe
E:\Program Files\Opera\Opera.exe
E:\WINDOWS\system32\NOTEPAD.EXE
C:\Protection oueb\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\program file\adobe acrobat reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [KAVPersonal50] "C:\program file\kapersky\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [MsnMsgr] "E:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "E:\PROGRA~1\MSN Messenger\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\program file\kapersky\Kaspersky Anti-Virus Personal\kavsvc.exe

Contenus similaires
6 Novembre 2006 19:28:46

Re,


Les manipulations qui sont a faire sont en mode sans echec copie/colle ce que tu as a faire sur ton bureau.

Telecharge AVG et installe le. le lien : http://www.infos-du-net.com/telecharger/AVG-Edition-Fre...
Lance le et mets le à jour en cliquant sur " Mise à jour" puis ferme le programme

Et clique sur mise à jour pour les faires.

Une petite aide sur AVG lien : http://rubmic.monsite.wanadoo.fr/page6.html

Telecharge et installe le. http://www.filehippo.com/download_ccleaner.html

Redemarre en mode sans echec en cliquant sur la touche F8 de ton clavier pendant le demarrage.

Lance Ccleaner,
clique sur la touche "Analyse", puis sur le bouton "Lancer le nettoyage".
A la fin du nettoyage clique sur le bouton "Erreurs" et repare les erreurs.

Ensuite lance AVG et clique sur "Analyse" puis sur "Analyse complete du système" puis quand le scan et terminer clique sur "appliquer toutes les actions".
Clique et enrengistrer le rapport et mets le dans un endroit facile a trouver.

Redmarre en mode normal et poste le rapport de AVG et un nouveau rapport Hijackthis.

a b 8 Sécurité
6 Novembre 2006 20:15:11

Bonjour,

Mets Hijackthis dans le disque E: après ;) 
6 Novembre 2006 20:24:41

Angel dark, voilou j'ai lancé un scan apres l'avoir mis dans E: =)

voici le log

Logfile of HijackThis v1.99.1
Scan saved at 20:23:24, on 06/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\lclock.exe
E:\Program Files\MSN Messenger\MsnMsgr.Exe
E:\Program Files\Opera\Opera.exe
E:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\Program Files\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\program file\adobe acrobat reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [KAVPersonal50] "C:\program file\kapersky\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [MsnMsgr] "E:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "E:\PROGRA~1\MSN Messenger\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\program file\kapersky\Kaspersky Anti-Virus Personal\kavsvc.exe

6 Novembre 2006 20:26:27

tribal, j'ai fait un scan de mon rep windows, je te poste le log

BitDefender Online Scanner
Rapport d'analyse généré à: Mon, Nov 06, 2006 - 20:17:17
Voie d'analyse: E:\WINDOWS;

Statistiques

Temps

00:08:00

Fichiers

33796

Directoires

618

Secteurs de boot

9

Archives

303

Paquets programmes

2807





Résultats

Virus identifiés

2

Fichiers infectés

9

Fichiers suspects

0

Avertissements

0

Désinfectés

0

Fichiers effacés

9





Info sur les moteurs

Définition virus

312656

Version des moteurs

AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)

Analyse des plugins

13

Archive des plugins

38

Unpack des plugins

6

E-mail plugins

6

Système plugins

1





Paramètres d'analyse

Première action

Désinfecté

Seconde Action

Supprimé

Heuristique

Oui

Acceptez les avertissements

Oui

Extensions analysées

*;

Excludez les extensions



Analyse d'emails

Oui

Analyse des Archives

Oui

Analyser paquets programmes

Oui

Analyse des fichiers

Oui

Analyse de boot

Oui






Fichier analysé

Statut

E:\WINDOWS\Help\network.chm=>/hnw_sample_table.htm

Nettoyé

E:\WINDOWS\Help\network.chm=>/net_connect_lan.htm

Nettoyé

E:\WINDOWS\Help\network.chm=>/net_open_net_folder.htm

Nettoyé

E:\WINDOWS\Help\network.chm=>/windows_network_changename.htm

Nettoyé

E:\WINDOWS\Help\network.chm=>/hn_topology1_art.htm

Nettoyé

E:\WINDOWS\Help\network.chm=>/hnw_setupW.htm

Nettoyé

E:\WINDOWS\Help\network.chm=>/hnw_add_new_computer_setupW.htm

Nettoyé

E:\WINDOWS\Help\network.chm=>/hnw_wizard_overviewW.htm

Nettoyé

E:\WINDOWS\Help\network.chm=>/hn_topology13_art.htm

Nettoyé

E:\WINDOWS\Help\network.chm=>/hn_topology14_art.htm

Nettoyé

E:\WINDOWS\Help\network.chm=>/hn_topology15_art.htm

Nettoyé

E:\WINDOWS\Help\network.chm=>/hn_topology16_art.htm

Nettoyé

E:\WINDOWS\Help\network.chm=>/hnw_checklistW.htm

Nettoyé

E:\WINDOWS\Help\network.chm=>/hnw_component_overviewW.htm

Nettoyé

E:\WINDOWS\Help\network.chm=>/ics_othercompW.htm

Nettoyé

E:\WINDOWS\Help\network.chm=>/hnw_preexisting_network_overviewW.htm

Nettoyé

E:\WINDOWS\Help\network.chm=>/hnw_determine_internet_connection.htm

Nettoyé

E:\WINDOWS\Help\network.chm=>/hnw_comp_name_description.htm

Nettoyé

E:\WINDOWS\Help\network.chm=>/hnw_nohost_computerW.htm

Nettoyé

E:\WINDOWS\Help\network.chm=>/hnw_nohost_computerW.htm=>(JAVASCRIPT 1)

Nettoyé

E:\WINDOWS\Help\network.chm=>/hnw_nohost_computerW.htm=>(JAVASCRIPT 4)

Nettoyé

E:\WINDOWS\Help\network.chm=>/hnw_change_ics_host.htm

Nettoyé

E:\WINDOWS\Help\network.chm=>/hnw_disable_ICS_Win2000.htm

Nettoyé

E:\WINDOWS\Help\network.chm=>/hnw_disable_ICS_Win98SE.htm

Nettoyé

E:\WINDOWS\Help\network.chm=>/hnw_disable_ICS_WinME.htm

Nettoyé

E:\WINDOWS\Help\network.chm=>/hnw_internal_external_nic.htm

Nettoyé

E:\WINDOWS\Help\network.chm=>/hnw_ipx_fileandprint_sharingW.htm

Nettoyé

E:\WINDOWS\Help\network.chm=>/hnw_create_network_setup_disk.htm

Nettoyé

E:\WINDOWS\Help\network.chm=>/hnw_run_NSW_from_floppy.htm

Nettoyé

E:\WINDOWS\Help\network.chm=>/hnw_howto_connectW.htm

Nettoyé

E:\WINDOWS\Help\network.chm=>/hnw_howto_connectW.htm=>(JAVASCRIPT 1)

Nettoyé

E:\WINDOWS\Help\network.chm=>/hnw_howto_connectW.htm=>(JAVASCRIPT 9)

Nettoyé

E:\WINDOWS\Help\network.chm=>/hn_topology17_art.htm

Nettoyé

E:\WINDOWS\Help\network.chm=>/hn_topology18_art.htm

Nettoyé

E:\WINDOWS\Help\network.chm=>/hn_topology19_art.htm

Nettoyé

E:\WINDOWS\Help\network.chm=>/hn_topology20_art.htm

Nettoyé

E:\WINDOWS\Help\network.chm=>/hn_topology21_art.htm

Nettoyé

E:\WINDOWS\Help\network.chm=>/hn_topology22_art.htm

Nettoyé

E:\WINDOWS\Help\network.chm=>/ics_dhcp.htm

Nettoyé

E:\WINDOWS\Help\network.chm=>/hnw_enable_ipx_win9x.htm

Nettoyé

E:\WINDOWS\Help\network.chm=>/hnw_enable_ipx_w2k.htm

Nettoyé

E:\WINDOWS\Help\network.chm=>/hn_topology23_art.htm

Nettoyé

E:\WINDOWS\Help\network.chm=>/hn_topology24_art.htm

Nettoyé

E:\WINDOWS\Help\network.chm=>/hnw_flash_config.htm

Nettoyé

E:\WINDOWS\Help\network.chm=>/networkW.hhc

Nettoyé

E:\WINDOWS\Help\network.chm=>/networkW.hhk

Nettoyé

E:\WINDOWS\Help\network.chm=>/#WINDOWS

Nettoyé

E:\WINDOWS\Help\network.chm=>/$WWKeywordLinks/BTree

Nettoyé

E:\WINDOWS\Help\network.chm=>/$WWKeywordLinks/Data

Nettoyé

E:\WINDOWS\Help\network.chm=>/$WWKeywordLinks/Map

Nettoyé

E:\WINDOWS\Help\network.chm=>/$WWKeywordLinks/Property

Nettoyé

E:\WINDOWS\Help\network.chm=>/$WWAssociativeLinks/BTree

Nettoyé

E:\WINDOWS\Help\network.chm=>/$WWAssociativeLinks/Data

Nettoyé

E:\WINDOWS\Help\network.chm=>/$WWAssociativeLinks/Map

Nettoyé

E:\WINDOWS\Help\network.chm=>/$WWAssociativeLinks/Property

Nettoyé

E:\WINDOWS\Help\network.chm=>/$OBJINST

Nettoyé

E:\WINDOWS\Help\network.chm=>/$FIftiMain

Nettoyé

E:\WINDOWS\Help\network.chm=>/#IDXHDR

Nettoyé

E:\WINDOWS\Help\network.chm=>/#TOPICS

Nettoyé

E:\WINDOWS\Help\network.chm=>/#URLTBL

Nettoyé

E:\WINDOWS\Help\network.chm=>/#URLSTR

Nettoyé

E:\WINDOWS\Help\network.chm=>/#STRINGS

Nettoyé

E:\WINDOWS\Help\newfeat1.chm

Nettoyé

E:\WINDOWS\Help\newfeat1.chm=>/#SYSTEM

Nettoyé

E:\WINDOWS\Help\newfeat1.chm=>/compile_date.htm

Nettoyé

E:\WINDOWS\Help\newfeat1.chm=>/windows_wmi_overview.htm

Nettoyé

E:\WINDOWS\Help\newfeat1.chm=>/wmi_control_overview.htm

Nettoyé

E:\WINDOWS\Help\newfeat1.chm=>/wmi_turn_error_logging_on_off.htm

Nettoyé

E:\WINDOWS\Help\newfeat1.chm=>/wmi_back_up_repository.htm

Nettoyé

E:\WINDOWS\Help\newfeat1.chm=>/wmi_change_default_script_namespace.htm

Nettoyé

E:\WINDOWS\Help\newfeat1.chm=>/wmi_s0.htm

Nettoyé

E:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_regbrowsers.exe

Infecté par: Worm.Mixor.A

E:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_regbrowsers.exe

Echec de la désinfection

E:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_regbrowsers.exe

Supprimé

E:\WINDOWS\system32\bootok.RB0

Infecté par: Worm.Mixor.A

E:\WINDOWS\system32\bootok.RB0

Echec de la désinfection

E:\WINDOWS\system32\bootok.RB0

Supprimé

E:\WINDOWS\system32\cisvc.RB0

Infecté par: Worm.Mixor.A

E:\WINDOWS\system32\cisvc.RB0

Echec de la désinfection

E:\WINDOWS\system32\cisvc.RB0

Supprimé

E:\WINDOWS\system32\csfvn.exe

Infecté par: Trojan.Downloader.Mohbpork.A

E:\WINDOWS\system32\csfvn.exe

Echec de la désinfection

E:\WINDOWS\system32\csfvn.exe

Supprimé

E:\WINDOWS\system32\fixmapi.RB0

Infecté par: Worm.Mixor.A

E:\WINDOWS\system32\fixmapi.RB0

Echec de la désinfection

E:\WINDOWS\system32\fixmapi.RB0

Supprimé

E:\WINDOWS\system32\forcedos.RB0

Infecté par: Worm.Mixor.A

E:\WINDOWS\system32\forcedos.RB0

Echec de la désinfection

E:\WINDOWS\system32\forcedos.RB0

Supprimé

E:\WINDOWS\system32\lodctr.RB0

Infecté par: Worm.Mixor.A

E:\WINDOWS\system32\lodctr.RB0

Echec de la désinfection

E:\WINDOWS\system32\lodctr.RB0

Supprimé

E:\WINDOWS\system32\unlodctr.RB0

Infecté par: Worm.Mixor.A

E:\WINDOWS\system32\unlodctr.RB0

Echec de la désinfection

E:\WINDOWS\system32\unlodctr.RB0

Supprimé

E:\WINDOWS\system32\winver.RB0

Infecté par: Worm.Mixor.A

E:\WINDOWS\system32\winver.RB0

Echec de la désinfection

E:\WINDOWS\system32\winver.RB0

Supprimé















a b 8 Sécurité
6 Novembre 2006 20:29:37

Rien dans Hijackthis.
Fais le scan cité ci dessus.
Puis indique l'emplacement de l'infection.
6 Novembre 2006 20:30:29

Re,
Alors pour moi il sont l'air d'avoir etait suprimer, Angeldark tu en pense quoi??
a b 8 Sécurité
6 Novembre 2006 21:23:46

Fais quand même le scan AVG.
6 Novembre 2006 23:56:18

ok, je ferais un scan avg demain, je vous tiens informé dès que j'ai du nouveau, merci pour votre aide, a demain
a b 8 Sécurité
7 Novembre 2006 13:34:14

Ok :) 
14 Novembre 2006 01:37:27

Je vous repond avec un peu de retard dsl, voila tout est rentré dans l'ordre, pc hyperclean ;) 
Merci a tous
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS