Virus habxxiz.exe me créé un firefox.exe ....???

Virus habxxiz.exe me créé un firefox.exe ....??? - Virus/Spywares - Windows & Software

Marsh Posté le 01-08-2008 à 20:18:15    

Bonjour,
 
Je viens de me faire complètement infecter par un ou des virus, qui sont apparus soudainement...
Bref, j'ai un fichier habxxiz.exe qui est dans system32, et j'ai un process firefox.exe qui tourne sans que je demande rien. En essayant de terminer firefox.exe, le process s'arrete, mais 2 secondes plus tard habxxiz.exe se lance, et relance firefox.exe qui pèse 5mo environ...
De plus j'ai eu droit à un Vista Anti Virus (VAV) (antivirus mes f*****) qui s'est installer tout seul...
Enfin j'ai un certain aoltbl.dll que je n'arrive pas à supprimer (je n'ai pas de aol toolbar sur mon pc pourtant)
Je n'ai rien trouvé sur ce fameux habxxiz.exe donc quelqu'un pourrait m'aider?

Reply

Marsh Posté le 01-08-2008 à 20:18:15   

Reply

Marsh Posté le 01-08-2008 à 20:20:43    

Voici le scan du fichier:
 
Antivirus   Version   Dernière mise à jour   Résultat
AhnLab-V3 2008.7.29.1 2008.08.01 -
AntiVir 7.8.1.15 2008.08.01 TR/ATRAPS.Gen
Authentium 5.1.0.4 2008.07.31 -
Avast 4.8.1195.0 2008.08.01 -
AVG 8.0.0.156 2008.08.01 BackDoor.Generic9.AZWI
BitDefender 7.2 2008.08.01 -
CAT-QuickHeal 9.50 2008.08.01 (Suspicious) - DNAScan
ClamAV 0.93.1 2008.08.01 Trojan.Banload
DrWeb 4.44.0.09170 2008.08.01 -
eSafe 7.0.17.0 2008.07.29 -
eTrust-Vet 31.6.6001 2008.08.01 -
Ewido 4.0 2008.08.01 -
F-Prot 4.4.4.56 2008.08.01 -
F-Secure 7.60.13501.0 2008.08.01 -
Fortinet 3.14.0.0 2008.08.01 -
GData 2.0.7306.1023 2008.08.01 -
Ikarus T3.1.1.34.0 2008.08.01 Backdoor.Win32.HacDef.gy
K7AntiVirus 7.10.402 2008.08.01 -
Kaspersky 7.0.0.125 2008.08.01 -
McAfee 5352 2008.08.01 -
Microsoft 1.3704 2008.07.28 -
NOD32v2 3317 2008.08.01 -
Norman 5.80.02 2008.08.01 -
Panda 9.0.0.4 2008.08.01 Suspicious file
PCTools 4.4.2.0 2008.08.01 -
Prevx1 V2 2008.08.01 Suspicious
Rising 20.55.42.00 2008.08.01 -
Sophos 4.31.0 2008.08.01 Sus/UnkPacker
Sunbelt 3.1.1537.1 2008.08.01 -
Symantec 10 2008.08.01 -
TheHacker 6.2.96.391 2008.07.31 -
TrendMicro 8.700.0.1004 2008.08.01 PAK_Generic.001
VBA32 3.12.8.2 2008.08.01 Backdoor.Win32.IRCBot.edk
ViRobot 2008.8.1.1321 2008.08.01 -
VirusBuster 4.5.11.0 2008.08.01 -
Webwasher-Gateway 6.6.2 2008.08.01 Trojan.ATRAPS.Gen

Reply

Marsh Posté le 01-08-2008 à 20:21:14    

Merci Nod32   :fou:  :fou:  :fou:


Message édité par maxpuff le 01-08-2008 à 20:21:36
Reply

Marsh Posté le 01-08-2008 à 23:02:41    

J'ai installé AVG, il m'a réglé le problème.

Reply

Marsh Posté le 05-08-2008 à 16:44:35    

tu as installé avg anti spyware? car avec spybot et malware, pas moyen de s'en dépatouiller

Reply

Marsh Posté le 05-08-2008 à 17:13:54    

tu es sûr de ce que tu dit?

Reply

Marsh Posté le 05-08-2008 à 17:23:42    

Merci d'enlever les ponctuations superflues de ton titre

Reply

Marsh Posté le 05-08-2008 à 17:41:03    

c'est un truc de fou
 
j'essaie de supprimer ce truc, pas moyen
je l'ai supprimé en mode sans echec.... en l'ayant vu dans MS Config, ca rvient tout le temps...
 
J'ai des grosses merdes.. quand je me mets sur mon réseau, symantec m'analyse un paquet de pseudo message envoyé...
 
Malware et Sypbot ont semble t il corrigé un gros bug, comme l'arrêt de services.exe, mais j'ai de nouveau eu le coup ce matin... donc ca me fait un peu peur....

Reply

Marsh Posté le 05-08-2008 à 21:51:00    

si quelqu'un en connait sur cet exe, car il est impossible de le supprimer...
(mode sans echec dans la base de régistre, etc....)
 
AVG nous le colle juste en quarantaine

Reply

Marsh Posté le 05-08-2008 à 23:22:28    

rahhhhhhhhhhh rien n'y fait, je n'arrive pas du tout à le supprimer!!
 
help help :)

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed