Infecté par win32 Patched-CK - Sécurité, virus et assimilés::Trojan et spywares

Passionné(e) d'internet, de logiciels, de forums ? 01net recrute...

Auteur

Message

1 2

Alex063

Posté le 16/05/2008 17:38:53

Elfen Lied a écrit :

Bonjour

Démarrer > Exécuter > Tape : cmd > Valide par OK.

Une fenêtre noire s'ouvre = invite de commande.

Copie/Colle le texte ci dessous dans cette invite (= Clic droit => Coller).

Si Windows demande d'insérer le CD d'installation, fais le et suis les consignes.

Ensuite scan le fichier suivant sur Virus Total et poste le rapport :

C:\WINDOWS\explorer.exe

Tuto : http://forum.malekal.com/viewtopic.php?f=59&t=9828&p=74260

@+

Ok c'est bon mais j'ai le message suivant après avoir cliqué sur envoyé le fichier

0 bytes size received / Se ha recibido un archivo vacio

Alex063

Posté le 16/05/2008 22:51:56

naheulbeuk a écrit :

non car t'as pas internet dans ce mode donc ca marchera pas

merci pour ton aide tout de même

Elfen Lied

Posté le 16/05/2008 22:56:40

Tu as internet ou pas là ?

Il me faut le rapport de Virus Total si c'est le cas.

Alex063

Posté le 16/05/2008 23:03:34

j'ai scanné explorer.exe et j'ai eu ça ?

0 bytes size received / Se ha recibido un archivo vacio

Elfen Lied

Posté le 16/05/2008 23:04:07

Ce n'est pas ça qui me faut, c'est le résultat des antivirus.

Alex063

Posté le 16/05/2008 23:06:27

ben j'ai pleins de fichier infecté et la j'ai reperdu la connexion

tu veux pas le résultat de l'analyse de explorer.exe ?

Alex063

Posté le 16/05/2008 23:23:05

bon ça remarche j'ai essayé sur www.secuser.com

Elfen Lied

Posté le 16/05/2008 23:28:18

Si je veux le rapport de Virus Total que tu ne m'as toujours pas posté.

Ensuite fais ceci :

Fais un scan en ligne Kaspersky avec Internet Explorer :

Clique sur < inclued picture >

Clique maintenant sur J'accepte.

Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.

Patiente pendant l'installation des Mises à jour.

Choisis par la suite l'analyse du Poste de travail

Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Tuto sur le scan en ligne

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

@+

Alex063

Posté le 17/05/2008 13:07:21

Pour le rapport de virus total comme je t'ai dit avant ça n'a pas l'air de marcher

à peine j'ai cliquer sur envoyer fichier que j'ai une nouvelle page me disant ceci :

0 bytes size received / Se ha recibido un archivo vacio

Alex063

Posté le 17/05/2008 14:21:16

voici e rapport de kaspersky :

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Saturday, May 17, 2008 2:21:03 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 17/05/2008
Enregistrements dans la base antivirus Kaspersky : 696782
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\

Statistiques de l'analyse:
Total d'objets analysés: 50431
Nombre de virus trouvés: 7
Nombre d'objets infectés: 12 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:46:09

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Liloo\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\AppLogs\SUPERANTISPYWARE-5-17-2008( 13-14-43 ).LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Liloo\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Liloo\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Liloo\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Liloo\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Liloo\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Liloo\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Liloo\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\QooBox\Quarantine\C\mltaxc.exe.vir Infecté : Trojan-Downloader.Win32.Injecter.qr ignoré
C:\QooBox\Quarantine\C\WINDOWS\mpfanvqg.dll.vir Infecté : Trojan.Win32.Vapsup.fcy ignoré
C:\QooBox\Quarantine\C\WINDOWS\oadkxrts.exe.vir Infecté : Trojan.Win32.Vapsup.fcy ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\awtsSllk.dll.vir Infecté : Trojan-Downloader.Win32.ConHook.ra ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\cbXppmNF.dll.vir Infecté : Trojan.Win32.Monder.gen ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\crypts.dll.vir Infecté : Trojan-Downloader.Win32.Satray.bo ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{970D0910-9F75-4637-9C9B-AF44ABE224BC}\RP1\A0008991.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{970D0910-9F75-4637-9C9B-AF44ABE224BC}\RP10\change.log L'objet est verrouillé ignoré
C:\System Volume Information\_restore{970D0910-9F75-4637-9C9B-AF44ABE224BC}\RP3\A0013077.exe Infecté : SpamTool.Win32.Agent.jt ignoré
C:\System Volume Information\_restore{970D0910-9F75-4637-9C9B-AF44ABE224BC}\RP3\A0013079.dll Infecté : Trojan.Win32.Vapsup.fcy ignoré
C:\System Volume Information\_restore{970D0910-9F75-4637-9C9B-AF44ABE224BC}\RP3\A0013080.exe Infecté : Trojan.Win32.Vapsup.fcy ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\explorer.exe L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\lsass.exe Infecté : Trojan.Win32.Patched.aa ignoré
C:\WINDOWS\system32\services.exe Infecté : Trojan.Win32.Patched.aa ignoré
C:\WINDOWS\system32\svchost.exe L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\winlogon.exe L'objet est verrouillé ignoré
C:\WINDOWS\TEMP\Perflib_Perfdata_634.dat L'objet est verrouillé ignoré
C:\WINDOWS\TEMP\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

Analyse terminée.

Elfen Lied

Posté le 17/05/2008 16:33:43

Re,

Avast est bien trop lent à intégrer les nouvelles infections, pour plus d'informations :
Avast! VS Antivir : Le test de Malekal_Morte

En conséquence, je te conseille très vivement de le désinstaller pour Antivir, qui lui est très performant. Désinstalle-le avec ceci

* Puis télécharge et installe Antivir (Son tuto)
* Ensuite mets-le à jour et vérifie la date d'update. S'il ne se met pas à jour, aide ICI
* Conseils pour rendre son utilisation plus agréable ICI

Redémarre en MSE <=> Aide : Comment redémarrer en Mode sans Echec
~~ Privilège la méthode avec F8 ~~

Lance Antivir et réalise une analyse. Une fois terminée, mets en quarantaine les objets détectés et enregistre le rapport sur le bureau.

=> Redémarre en mode normal et Poste le !

@+

Alex063

Posté le 18/05/2008 11:41:34

Voici le rapport :

Avira AntiVir Personal
Report file date: dimanche 18 mai 2008 10:40

Scanning for 1276115 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Save mode
Username: Administrateur
Computer name: XP2200

Version information:
BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56
AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:37
LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23
LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 13:08:58
ANTIVIR2.VDF : 7.0.4.53 1848832 Bytes 17/05/2008 08:27:35
ANTIVIR3.VDF : 7.0.4.54 2048 Bytes 17/05/2008 08:27:36
Engineversion : 8.1.0.46
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
AESCRIPT.DLL : 8.1.0.33 266618 Bytes 18/05/2008 08:28:22
AESCN.DLL : 8.1.0.18 119156 Bytes 18/05/2008 08:28:20
AERDL.DLL : 8.1.0.20 418165 Bytes 18/05/2008 08:28:19
AEPACK.DLL : 8.1.1.5 364918 Bytes 18/05/2008 08:28:13
AEOFFICE.DLL : 8.1.0.18 192890 Bytes 18/05/2008 08:28:07
AEHEUR.DLL : 8.1.0.29 1253750 Bytes 18/05/2008 08:28:05
AEHELP.DLL : 8.1.0.14 115063 Bytes 18/05/2008 08:27:50
AEGEN.DLL : 8.1.0.21 303477 Bytes 18/05/2008 08:27:48
AEEMU.DLL : 8.1.0.6 430451 Bytes 18/05/2008 08:27:41
AECORE.DLL : 8.1.0.29 168311 Bytes 18/05/2008 08:27:38
AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53
AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:26:47
AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25
RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:11

Configuration settings for the scan:
Jobname..........................: Local Drives
Configuration file...............: c:\program files\avira\antivir personaledition classic\alldrives.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, D:, A:, E:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: dimanche 18 mai 2008 10:40

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Module is infected -> 'C:\WINDOWS\Explorer.EXE'
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
Process 'explorer.exe' has been terminated
C:\WINDOWS\Explorer.EXE
[DETECTION] Is the Trojan horse TR/Patched.AA.239
[WARNING] An error has occurred and the file was not deleted. ErrorID: 26003
[WARNING]

12 processes with 11 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!
Boot sector 'A:\'
[INFO] In the drive 'A:\' no data medium is inserted!

Starting to scan the registry.

The registry was scanned ( '34' files ).

Starting the file scan:

Begin scan in 'C:\' <Système>
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\BPSSpywareRemover2.zip
[DETECTION] Contains suspicious code GEN/PwdZIP
[NOTE] The fund was classified as suspicious.
[NOTE] The file was moved to '4882ec25.qua'!
C:\QooBox\Quarantine\C\mltaxc.exe.vir
[DETECTION] Is the Trojan horse TR/Hijacker.Gen
[NOTE] The file was moved to '48a3ef4e.qua'!
C:\QooBox\Quarantine\C\Documents and Settings\Liloo\Application Data\HbTools\v3.0\HbTools\static\1\hbtwallpaper.exe.vir
[DETECTION] Is the Trojan horse TR/Agent.154032
[NOTE] The file was moved to '48a3ef85.qua'!
C:\QooBox\Quarantine\C\Documents and Settings\Liloo\Application Data\HbTools\v3.0\HbTools\static\2\hbtwallpaper.exe.vir
[DETECTION] Is the Trojan horse TR/Agent.154032
[NOTE] The file was moved to '48a3ef87.qua'!
C:\QooBox\Quarantine\C\WINDOWS\mpfanvqg.dll.vir
[DETECTION] Is the Trojan horse TR/Vapsup.elp
[NOTE] The file was moved to '4895efa0.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\awtsSllk.dll.vir
[DETECTION] Is the Trojan horse TR/Agent.29312
[NOTE] The file was moved to '48a3efa8.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\cbXppmNF.dll.vir
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[NOTE] The file was moved to '4887ef93.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\crypts.dll.vir
[DETECTION] Is the Trojan horse TR/Downloader.Gen
[NOTE] The file was moved to '48a8efa3.qua'!
C:\WINDOWS\explorer.exe
[DETECTION] Is the Trojan horse TR/Patched.AA.239
[WARNING] An error has occurred and the file was not deleted. ErrorID: 26003
[WARNING]
Begin scan in 'D:\' <Documents>
Begin scan in 'A:\'
Search path A:\ could not be opened!
Le périphérique n'est pas prêt.

Begin scan in 'E:\'
Search path E:\ could not be opened!
Le périphérique n'est pas prêt.

End of the scan: dimanche 18 mai 2008 11:17
Used time: 36:49 min

The scan has been done completely.

3085 Scanning directories
129256 Files were scanned
10 viruses and/or unwanted programs were found
1 Files were classified as suspicious:
0 files were deleted
0 files were repaired
8 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
129246 Files not concerned
1402 Archives were scanned
3 Warnings
8 Notes

Elfen Lied

Posté le 18/05/2008 13:30:33

Plus d'infection, tout est dans la quarantaine de Combofix

Mais C:\WINDOWS\explorer.exe est toujours patché ...

Suis cette procédure :

Réparer Windows sans formater =>
http://www.malekal.com/reparer_Windows.php#mozTocId433397

Et refais une analyse avec Virus Total mais poste moi le bon rapport. Quelque chose ressemblant à ça :

Fichier winload.exe reçu le 2008.03.27 19:38:08 (CET)
Situation actuelle: terminé
Résultat: 0/32 (0.00%)
Formaté
Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.3.26.0 2008.03.27 -
AntiVir 7.6.0.75 2008.03.27 -
Authentium 4.93.8 2008.03.27 -
Avast 4.7.1098.0 2008.03.27 -
AVG 7.5.0.516 2008.03.27 -
BitDefender 7.2 2008.03.27 -
CAT-QuickHeal 9.50 2008.03.26 -
ClamAV 0.92.1 2008.03.27 -
DrWeb 4.44.0.09170 2008.03.27 -
eSafe 7.0.15.0 2008.03.18 -
eTrust-Vet 31.3.5648 2008.03.27 -
Ewido 4.0 2008.03.27 -
FileAdvisor 1 2008.03.27 -
Fortinet 3.14.0.0 2008.03.27 -
F-Prot 4.4.2.54 2008.03.27 -
F-Secure 6.70.13260.0 2008.03.27 -
Ikarus T3.1.1.20 2008.03.27 -
Kaspersky 7.0.0.125 2008.03.27 -
McAfee 5261 2008.03.27 -
Microsoft 1.3301 2008.03.27 -
NOD32v2 2978 2008.03.27 -
Norman 5.80.02 2008.03.26 -
Panda 9.0.0.4 2008.03.26 -
Prevx1 V2 2008.03.27 -
Rising 20.37.32.00 2008.03.27 -
Sophos 4.27.0 2008.03.27 -
Sunbelt 3.0.978.0 2008.03.18 -
Symantec 10 2008.03.27 -
TheHacker 6.2.92.256 2008.03.27 -
VBA32 3.12.6.3 2008.03.25 -
VirusBuster 4.3.26:9 2008.03.27 -
Webwasher-Gateway 6.6.2 2008.03.27 -
Information additionnelle
File size: 943800 bytes
MD5: 85d2c8a361d5d24dc5b06fe2119c4954
SHA1: 8305bac6278a3bfd90023560df32b6715ca44bf9
PEiD: -

Alex063

Posté le 18/05/2008 18:07:54

ok j'essaie de réparer !

sinon concernant le rapport je n'ai rien eu sauf le message que j'ai cité précédemment

Alex063

Posté le 18/05/2008 21:15:23

cette fois ça marche !!

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.1.19.10 2008.01.18 -
AntiVir 7.6.0.48 2008.01.18 -
Authentium 4.93.8 2008.01.19 -
Avast 4.7.1098.0 2008.01.18 -
AVG 7.5.0.516 2008.01.18 -
BitDefender 7.2 2008.01.19 -
CAT-QuickHeal 9.00 2008.01.18 -
ClamAV 0.91.2 2008.01.18 -
DrWeb 4.44.0.09170 2008.01.18 -
eSafe 7.0.15.0 2008.01.16 -
eTrust-Vet 31.3.5470 2008.01.18 -
Ewido 4.0 2008.01.18 -
F-Prot 4.4.2.54 2008.01.19 -
F-Secure 6.70.13260.0 2008.01.18 -
FileAdvisor 1 2008.01.19 -
Fortinet 3.14.0.0 2008.01.19 -
Ikarus T3.1.1.20 2008.01.19 -
Kaspersky 7.0.0.125 2008.01.19 -
McAfee 5211 2008.01.18 -
Microsoft 1.3109 2008.01.18 -
NOD32v2 2806 2008.01.18 -
Norman 5.80.02 2008.01.18 -
Panda 9.0.0.4 2008.01.18 -
Prevx1 V2 2008.01.19 -
Rising 20.27.42.00 2008.01.18 -
Sophos 4.24.0 2008.01.19 -
Sunbelt 2.2.907.0 2008.01.17 -
Symantec 10 2008.01.19 -
TheHacker 6.2.9.191 2008.01.18 -
VBA32 3.12.2.5 2008.01.15 -
VirusBuster 4.3.26:9 2008.01.18 -
Webwasher-Gateway 6.6.2 2008.01.18 -
Information additionnelle
File size: 1005056 bytes
MD5: 9e20a8ef0ca524446afee29f4423cc8f
SHA1: 08510b9e369af2e7d96721c5e059f5dd3dab375f
PEiD: -

Elfen Lied

Posté le 18/05/2008 23:35:12

Okay c'est bon

As tu encore des soucis ? Si tu estime ton sujet comme étant résolu :

Télécharge Tools Cleaner
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

Télécharge Ccleaner Slim
* Installe le. Ensuite, clique sur « Options », « Avancé » et décoche la case « Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures ». Clique sur l'onglet « Nettoyeur » puis sur « Lancer le Nettoyage ».
* Ensuite clique sur l'onglet Registre, clique sur « Chercher des erreurs » puis sur « Réparer les erreurs sélectionnées ». Il est inutile de sauvegarder les clés.

Désactives ta restauration système :

Clique droit sur poste de travail / propriétés / onglet restauration du système : coche la case "désactiver la restauration système sur tous les lecteurs."
Clique sur "Appliquer", et "ok".

Puis réactive ta restauration système :

Clique droit sur poste de travail / propriétés / onglet restauration du système : décoche la case "désactiver la restauration système sur tous les lecteurs."
Clique sur "Appliquer", et "ok".

Ensuite crée un nouveau point de restauration :

Menu démarrer / tous les programmes / accessoires / outils système / restauration du système / "créer un nouveau point de restauration"

Dorénavant, si t’as un pépin, tu pourras restaurer ton système à cette date, où il était clean.

Edite le titre de ton sujet

et inscris y : [résolu]

Rapporte ton infection pour faire condamner les auteurs de malware sur Malware-Complaints. Pour faire entendre nos voix, nous devons être le plus nombreux possibles, alors rapporte ton infection :
* Voir les règles de Malware-Complaints
* Enregistre sur le forum à partir du bouton register en haut :
Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10&sid=0ea0981a2025873f(...)

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet « Autres infections » conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

Sujet important à lire et à faire passer !
F.A.Q Prévention & Aide à la sécurisation

@+

Alex063

Posté le 19/05/2008 12:27:51

Je vais faire tout ça, sinon ben je trouve le pc un peu lent en fait mais sinon parfait. Je vais suivre tes derniers conseils, sinon merci pour tout tu es un vrai pro !!!

Alex063

Posté le 20/05/2008 08:05:18

-->- Recherche:

C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\Administrateur\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Administrateur\Recent\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Liloo\Bureau\Dss.exe: trouvé !
C:\Documents and Settings\Liloo\Bureau\ComboFix.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\Administrateur\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe: supprimé !
C:\Documents and Settings\Administrateur\Recent\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Liloo\Bureau\Dss.exe: supprimé !
C:\Documents and Settings\Liloo\Bureau\ComboFix.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Sinon impossible de créer une restauration système il me demande toujours de redémarrer le pc

1 2

[étude] Google peut se satisfaire de sa satisfaction clients

[interview] « TransferJet peut servir d'interface universelle entre tous les appareils high-tech grand public »

[matériel] Miniportables : Orange arrive avec un Medion

[desktops] hp propose pour la rentrée ses One Box, des PC avec écran 22 pouces

[fai] Bouygues lèvera le voile sur la Bbox le 15 septembre

[vu sur le web] U2 piraté à cause de son chanteur Bono

[télécoms] Mise à jour en mode mineur pour l'iPhone 3G

[sécurité] Symantec rachète l'australien PC Tools