| virus resau et mdr.exe (résolu) | |
|
|
Auteur | Message |
---|
grand bibounet
Nombre de messages : 6 Age : 49 Localisation : luxeuil Date d'inscription : 11/01/2009
| Sujet: virus resau et mdr.exe (résolu) Dim 11 Jan 2009 - 18:33 | |
| Bonjour mon anti virus(PCCILLIN14) à detecté un virus réseau sans pouvoir le supprimer. il a dectecter un virus du nom de mdr.exe(dans system32) que j'ai pu supprimer manuellement aprés avoir arreté le processus en cours.
Mais il reste des virus sur ma machine: il est lent la page d'acceuil de google change regulierement des page de pub s'affiche de temps en temps...
Que faire? Merci de votre aide. PS: j'ai un pc portable avec xp pro sp1
Merci pour tout | |
|
| |
grand bibounet
Nombre de messages : 6 Age : 49 Localisation : luxeuil Date d'inscription : 11/01/2009
| Sujet: Re: virus resau et mdr.exe (résolu) Dim 11 Jan 2009 - 21:35 | |
| d'autre virus viennent sur mon ordi!! je suis pourtant derrière une freebox! avec un anti virus a jour, et je ne vais pas sur des sites douteux!
Help!! J'ai parcouru des forum demandant pour les virus que j'ai eu d'executer HijackThis je vienss de le faire: le résultat est il normal? voit on mes virus. Merci de votre aide
voila le CDR: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:31:53, on 11/01/2009 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Boot mode: Normal
Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\CmWatch.exe C:\Program Files\Trend Micro\Internet Security 14\pccguide.exe C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [CmCardRun] C:\WINDOWS\system32\CmWatch.exe O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 14\pccguide.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_0_3_0.cab O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
-- End of file - 3404 bytes | |
|
| |
arctarus Bibou de bronze
Nombre de messages : 2788 Age : 47 Localisation : vogue et vous surveille ! Humeur : content Date d'inscription : 14/05/2008
| Sujet: Re: virus resau et mdr.exe (résolu) Dim 11 Jan 2009 - 23:09 | |
| salut mises a jour de windows pas a jour on est au service pack 3 tu es encore au sp1!
fais ceci et postes -en le rapport et fais la procédure proposé:
http://www.bibou0007.com/outils-specifiques-f78/tutorial-genproc-t967.htm
poste les rapports stp | |
|
| |
grand bibounet
Nombre de messages : 6 Age : 49 Localisation : luxeuil Date d'inscription : 11/01/2009
| Sujet: Re: virus resau et mdr.exe (résolu) Mer 14 Jan 2009 - 21:03 | |
| Bonjour, je n'étais pas chez moi donc pas pu faire avant ce que vous m'avez demandé! J'ai tout d'abord mis le pack 3 puis j'ai utilisé genproc et voici le rapport:
Rapport GenProc 2.333 [1] - 14/01/2009 - Windows XP # Etape 1/ Télécharge : - CCleaner http://www.ccleaner.com/download/builds/downloading-slim (FileHippo) Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
- SmitfraudFix http://siri.urz.free.fr/Fix/SmitfraudFix.exe (S!Ri) Double-clique sur le fichier "smitfraudfix.exe" et choisis l'option 1 ; il va lister tous les éléments nuisibles dans un rapport : poste le maintenant.
- SDfix http://downloads.andymanchesta.com/RemovalTools/SDFix.exe (Andy Manchesta) et sauvegarde le sur ton Bureau. Double clique sur SDFix.exe et choisis "Install" pour l'extraire dans C:\.
- MSNFix http://sosvirus.changelog.fr/MSNFix.zip (!aur3n7) et décompresse-le sur le Bureau.
Redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm ; pour retrouver le rapport, clique sur le raccourci "GenProc" sur ton bureau. Choisis ta session courante *** Administrateur ***
# Etape 2/ Double-clique sur le fichier "SmitfraudFix.exe" et choisis l'option 2, réponds oui à tout et laisse-le procéder. Sauvegarde le rapport sur ton bureau.
# Etape 3/ Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script. - Appuie sur Y pour commencer le processus de nettoyage. - Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer, fais-le pour redémarrer le PC. - Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. - Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.br />- Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.br />- Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
# Etape 4/ Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau. - Exécute l'option R. - Si l'infection est détectée, exécute l'option N. - Sauvegarde ce rapport sur ton bureau.
# Etape 5/ Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout. # Etape 6/ Redémarre normalement et poste, dans la même réponse : - Le rapport SmitfraudFix que tu as sauvegardé sur ton bureau ; - Le contenu du fichier Report.txt; - Le contenu du rapport MSNfix situé sur le Bureau ; - Un nouveau rapport HijackThis http://tinyurl.com/GenProc-HijackThis ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation. ____________________________________________________________________________________________________________ Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
Merci pour votre aide | |
|
| |
arctarus Bibou de bronze
Nombre de messages : 2788 Age : 47 Localisation : vogue et vous surveille ! Humeur : content Date d'inscription : 14/05/2008
| Sujet: Re: virus resau et mdr.exe (résolu) Mer 14 Jan 2009 - 21:12 | |
| salut ok lances la procédure proposé(désactives ton antivirus et autres protections:antispyware etc....
pour t'aider voici des tutos:
http://www.bibou0007.com/outils-specifiques-f78/tutorial-smitfraudfix-t115.htm
(ne faire que l'option 1)
http://www.bibou0007.com/outils-specifiques-f78/tutorial-sdfix-t1294.htm
SUIS BIEN A LA LETTRE LES TUTOS STP!
et mets les rapports de l'option 1 de smitfraudfix et de sdfix | |
|
| |
grand bibounet
Nombre de messages : 6 Age : 49 Localisation : luxeuil Date d'inscription : 11/01/2009
| Sujet: Re: virus resau et mdr.exe (résolu) Mer 14 Jan 2009 - 22:54 | |
| Voici les deux rapports:
SmitFraudFix v2.391
Rapport fait à 22:26:46,65, 14/01/2009 Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\CmWatch.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\a.exe PRESENT ! C:\WINDOWS\system32\msmsgs.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch Credits: Malware Analysis & Diagnostic Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
Agent.OMZ.Fix Credits: Malware Analysis & Diagnostic Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix Credits: Malware Analysis & Diagnostic Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\\WINDOWS\\system32\\userinit.exe," "System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Miniport de pont MAC - Miniport d'ordonnancement de paquets DNS Server Search Order: 212.27.40.240 DNS Server Search Order: 212.27.40.241
HKLM\SYSTEM\CCS\Services\Tcpip\..\{21F2AB79-D457-4B2B-AFD4-757E1B60C1DF}: DhcpNameServer=212.27.40.240 212.27.40.241 HKLM\SYSTEM\CS1\Services\Tcpip\..\{21F2AB79-D457-4B2B-AFD4-757E1B60C1DF}: DhcpNameServer=212.27.40.240 212.27.40.241 HKLM\SYSTEM\CS3\Services\Tcpip\..\{21F2AB79-D457-4B2B-AFD4-757E1B60C1DF}: DhcpNameServer=212.27.40.240 212.27.40.241 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241 HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SDFix: Version 1.240 Run by Administrateur on 14/01/2009 at 22:40
Microsoft Windows XP [version 5.1.2600] Running From: C:\SDFix
Checking Services :
Restoring Default Security Values Restoring Default Hosts File
Rebooting
Checking Files :
Trojan Files Found:
C:\WINDOWS\system32\a.exe - Deleted C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\svchost.exe - Deleted C:\WINDOWS\system32\msmsgs.exe - Deleted
Removing Temp Files
ADS Check :
Final Check :
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-01-14 22:47:11 Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
C:\WINDOWS\system32\wbem\Performance\WmiApRpl_new.ini 948 bytes
scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 1
Remaining Services :
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
Remaining Files :
File Backups: - C:\SDFix\backups\backups.zip
Files with Hidden Attributes :
Mon 28 Mar 2005 32,768 ...H. --- "C:\Documents and Settings\Administrateur\Bureau\~WRL3506.tmp" Wed 27 Aug 2008 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak" Mon 1 Dec 2008 0 A.SH. --- "C:\Documents and Settings\Administrateur\Bureau\scann‚es\SIV40.tmp" Sun 11 Jan 2009 25,088 ...H. --- "C:\Documents and Settings\Administrateur\Bureau\3Šme\PP5\~WRL1755.tmp"
Finished!
Merci pour votre aide | |
|
| |
arctarus Bibou de bronze
Nombre de messages : 2788 Age : 47 Localisation : vogue et vous surveille ! Humeur : content Date d'inscription : 14/05/2008
| Sujet: Re: virus resau et mdr.exe (résolu) Mer 14 Jan 2009 - 23:08 | |
| slt comment vas ton pc?
fais ceci:
http://www.bibou0007.com/antispywares-f77/malwarebytes-anti-malware-t952.htm
fais un scan complet de préférence en mode sans échec
et postes le rapport
pour désinstaller les log que l'on c'est servit fais ceci:
http://www.bibou0007.com/outils-specifiques-f78/tutorial-toolscleaner-2-t375.htm
et pour finir un petit scan en ligne :
http://www.bibou0007.com/scans-en-ligne-f75/tutorial-bitdefender-online-t390.htm | |
|
| |
grand bibounet
Nombre de messages : 6 Age : 49 Localisation : luxeuil Date d'inscription : 11/01/2009
| Sujet: Re: virus resau et mdr.exe (résolu) Jeu 15 Jan 2009 - 1:11 | |
| voici le rapport de malwarebytes:
Malwarebytes' Anti-Malware 1.33 Version de la base de données: 1654 Windows 5.1.2600 Service Pack 3
15/01/2009 01:01:53 mbam-log-2009-01-15 (01-01-53).txt
Type de recherche: Examen complet (C:\|D:\|) Eléments examinés: 76267 Temps écoulé: 37 minute(s), 56 second(s)
Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 2
Processus mémoire infecté(s): (Aucun élément nuisible détecté)
Module(s) mémoire infecté(s): (Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté)
Dossier(s) infecté(s): (Aucun élément nuisible détecté)
Fichier(s) infecté(s): C:\System Volume Information\_restore{998B10FC-A2A3-42E7-B577-8324808016AE}\RP190\A0041556.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{998B10FC-A2A3-42E7-B577-8324808016AE}\RP190\A0041550.exe (Trojan.Agent) -> Quarantined and deleted successfully. | |
|
| |
grand bibounet
Nombre de messages : 6 Age : 49 Localisation : luxeuil Date d'inscription : 11/01/2009
| Sujet: Re: virus resau et mdr.exe (résolu) Jeu 15 Jan 2009 - 2:10 | |
| Merci bcp Ca a l'air d'etre réglé | |
|
| |
Contenu sponsorisé
| Sujet: Re: virus resau et mdr.exe (résolu) | |
| |
|
| |
| virus resau et mdr.exe (résolu) | |
|