probleme trojan :TR/Packed.Klone.b.1

probleme trojan :TR/Packed.Klone.b.1 - Virus/Spywares - Windows & Software

Marsh Posté le 09-12-2009 à 18:22:12    

salut a tous
 
voila j'ai ce trojan : TR/Packed.Klone.b.1 qui a un autre nom TR/Packed.34184
et au lieu de le mettre en quarantine comme le suggere antivir (parce que j'ai besoin du fichier dans lequel il s'y trouve) je voudrais simplement :
 
effacer le fichier qu'il crée par la suite : – %SYSDIR%\zlbw.dll  
et aussi effacer les clés qu'il crée dans le registre :
– [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "aupdc"="%SYSDIR%\sywsvcs.exe"
 
– [HKEY_CURRENT_USER]
   • "ColorTable20"=dword:%hex number%
   • "ColorTable19"=dword:%hex number%
 
est ce que ca marchera de telle facon que je puisse profiter du fichier qui m'interresse ou est ce que je suis obligé de le mettre en quarantine?
 
merci a tous

Reply

Marsh Posté le 09-12-2009 à 18:22:12   

Reply

Marsh Posté le 11-12-2009 à 11:29:42    

Salut,
 
De quel fichier s'agit-il exactement?
 
Si c'est un fichier que tu as téléchargé, alors ça veut dire qu'il est tout bonnement pourri.
 
Je te conseille de faire ce scan généraliste avec Malwarebytes dans un premier temps :
 
• Télécharge et installe Malwarebytes' Anti-Malware  
• Veille à ce que la case "Mettre à jour Malwarebytes" soit cochée  
• Une fois installé, lance MBAM et va dans l'onglet "Recherche", coche "Exécuter un examen Rapide" puis fais "Rechercher"
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection (sans risques)
• Enregistre le rapport, et pense à vider la quarantaine
• S'il t'est demandé de redémarrer l'odinateur, accepte
• Pour finir, poste dans ta prochaine réponse le rapport apparaissant après la suppression stp

Reply

Marsh Posté le 11-12-2009 à 18:14:04    

merci de me repondre  
 
c'est la tuerie je me suis fait defoncer par 3000 virus j'ai rien compris  
y'a antivir qui a pété un cable il a pas arreté de m'ouvrir 50 fenetres pareil pour comodo j'ai jamais vu ca  :fou:  
 
ca s'est passé après que j'ai fait le scan avec malwarebyte  
c'est surement pas lui qui a foutu le boxon mais j'arrivais meme plus a ouvrir un fichier sur le bureau  :pt1cable:  
 
la j'ai carrément bloqué antivir et comodo parce que c'est carrément invivable
et malwareb est en train de faire un scan il en est au 13° virus  
 
j'ai jamais eu genre de virus avant peut etre parce que j'avais kaspersky
et ca fait 10 jours que je n'ai pas renouvellé ma licence et depuis je me fais decouper..
 
j'aurais presque envie de me racheter une licence mais ca me fait ch.. de depenser encore des sous la dedans d'autant plus que sur les tests c'est pas le  meilleur  
 
qu'est ce que t'en penses? est ce qu'avec mb et comodo je peux etre protégé ou est qu'il faut que je rachete encore kasper  
 
je crise la  
 
en tous cas dès que le scan est fini je poste les resultats mais ca va etre grave  
 
pour info lorsque j'ai redémarré le pc après le scan y'avait au moins 20 virus detectés mais j'ai oublié de sauver le fichier rapport..
 
la je vais pas oublier  
 
merci de ton aide t'es très cool..

Reply

Marsh Posté le 11-12-2009 à 21:44:58    

bon be voila le rapport attention c'est lourd :
 
Malwarebytes' Anti-Malware 1.42
Database version: 3344
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
 
11/12/2009 21:38:16
mbam-log-2009-12-11 (21-38-06).txt
 
Scan type: Full Scan (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|R:\|T:\|U:\|)
Objects scanned: 485920
Time elapsed: 4 hour(s), 1 minute(s), 52 second(s)
 
Memory Processes Infected: 0
Memory Modules Infected: 2
Registry Keys Infected: 6
Registry Values Infected: 5
Registry Data Items Infected: 1
Folders Infected: 1
Files Infected: 43
 
Memory Processes Infected:
(No malicious items detected)
 
Memory Modules Infected:
C:\WINDOWS\system32\notepad.dll (Trojan.Agent) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Macromedia\SwUpdate\swupdate.dll (Trojan.Agent) -> No action taken.
 
Registry Keys Infected:
HKEY_CLASSES_ROOT\CLSID\{009541a0-3b00-1f1c-00f3-040224001c01} (Trojan.Agent) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\vsfoceimrgqtji (Rootkit.TDSS) -> No action taken.
 
Registry Values Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\notepad (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\swupdate (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\winid (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\notepad (Trojan.Agent) -> No action taken.
 
Registry Data Items Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,) Good: (Userinit.exe) -> No action taken.
 
Folders Infected:
C:\WINDOWS\system32\lowsec (Stolen.data) -> No action taken.
 
Files Infected:
C:\WINDOWS\system32\notepad.dll (Trojan.Agent) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Macromedia\SwUpdate\swupdate.dll (Trojan.Agent) -> No action taken.
C:\Documents and Settings\bigcock\ntload.dll (Trojan.Agent) -> No action taken.
C:\Documents and Settings\bigcock\Start Menu\Programs\Startup\scandisk.dll (Trojan.Agent) -> No action taken.
C:\Documents and Settings\LocalService\ntload.dll (Trojan.Agent) -> No action taken.
C:\Documents and Settings\NetworkService\ntload.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\vsfoceduiqpasd.dll (Rootkit.TDSS) -> No action taken.
C:\WINDOWS\system32\vsfocelymynixl.dll (Rootkit.TDSS) -> No action taken.
C:\WINDOWS\system32\vsfoceqqyxpbjo.dll (Rootkit.TDSS) -> No action taken.
C:\WINDOWS\system32\drivers\vsfocexbqakjbo.sys (Rootkit.TDSS) -> No action taken.
C:\WINDOWS\Temp\ntload.dll (Trojan.Agent) -> No action taken.
D:\grabit\alt.binaries.boneless\kaspersky\Kaspersky Internet Security 2010 NL\Kaspersky Internet Security 2010 NL\Resetter 2.3.exe (Trojan.Agent) -> No action taken.
D:\grabit\alt.binaries.games\imagenomic\Imagenomic RealGrain v1.0.1 Photoshop Inc Crack  .exe (Spyware.Passwords) -> No action taken.
D:\grabit\alt.binaries.games\imagenomic\Imagenomic RealGrain v1.0.1 Photoshop Inc Crack[Crack].exe (Trojan.Downloader) -> No action taken.
D:\grabit\alt.binaries.games\imagenomic\Imagenomic's Photoshop Plugins  .exe (Trojan.Injector) -> No action taken.
D:\grabit\alt.binaries.games\nuendo surround\Steinberg Nuendo v2 2 0 35 incl Surround Edition.exe (Trojan.Downloader) -> No action taken.
D:\grabit\alt.binaries.warez.uk\nuendo surround\Steinberg Nuendo v2 2 0 35 incl Surround Edition  .exe (Trojan.Downloader) -> No action taken.
D:\grabit\alt.binaries.the-terminal\nuendo surround\Steinberg Nuendo v2 2 0 35 incl Surround Edition.exe (Trojan.Downloader) -> No action taken.
I:\photoshop and sheet\softs\Neuratron.PhotoScore.Ultimate.5.5.1.FR_ENG\fix\fix.exe (Trojan.Agent) -> No action taken.
R:\prgs\Winamp Pro v5.21.497 Incl.Keygen\Winamp Pro v5.21.497 Incl.Keygen\crack\KeyGen.exe (Trojan.Downloader) -> No action taken.
R:\prgs\sony vegas 9.0 platinium\Patch\patch.exe (Trojan.Downloader) -> No action taken.
R:\prgs\Sound.Forge.8.ISO+Patch.FR\Keygen\keygen.exe (Trojan.Downloader) -> No action taken.
R:\prgs\Power CD G To Video Karaoke v1.0.21\Keygen.exe (Trojan.Downloader) -> No action taken.
R:\prgs\PowerISO.v3.5.Regged-EXPLOSiON\PowerISO.v3.9-AGAiN\Keygen.exe (Trojan.Downloader) -> No action taken.
R:\prgs\Native.Instruments.Traktor.Dj.Studio.v3.0.1.108.incl.KeyGen\Native.Instruments.Traktor.Dj.Studio.v3.0.1.108.incl.KeyGen\Native.Instruments.Traktor.Dj.Studio.v3.0.1.108.incl.KeyGen\TRAKTOR_DJ_STUDIO_3_KEYGEN.EXE (Trojan.Goldun) -> No action taken.
R:\prgs\keychanger\WindowsXP Product Key Viewer.exe (Hacktool.KeySteal) -> No action taken.
R:\prgs\Clone Dvd\CLONEDVD2-KG.EXE (Trojan.Downloader) -> No action taken.
R:\prgs\Clone Dvd 3.6.1.0\CLONEDVD2-KG.EXE (Trojan.Downloader) -> No action taken.
R:\prgs\adobe\adobe web p^remium\Keygen.exe (Trojan.Agent) -> No action taken.
R:\prgs\adobe\cs4\PHOTOSHOP_CS4_EXTENDED_NL_(MULTILANGUAGE)\CRACK\keygen.exe (Trojan.Downloader) -> No action taken.
R:\System Volume Information\_restore{B8AF4381-FF50-4AFB-8880-6E0DF87A24B0}\RP20\A0000308.exe (Hacktool.KeySteal) -> No action taken.
C:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> No action taken.
C:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> No action taken.
C:\WINDOWS\system32\lowsec\user.ds.lll (Stolen.data) -> No action taken.
C:\Documents and Settings\bigcock\Start Menu\Programs\Startup\scandisk.lnk (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\vsfoceifcqovpf.dat (Rootkit.TDSS) -> No action taken.
C:\WINDOWS\system32\vsfocelfttvkal.dat (Rootkit.TDSS) -> No action taken.
C:\WINDOWS\Temp\nsrbgxod.bak (Trojan.Agent) -> No action taken.
C:\Documents and Settings\bigcock\Local Settings\Temp\nsrbgxod.bak (Trojan.Agent) -> No action taken.
C:\WINDOWS\Temp\habnf88jkefh87ifiks.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\bigcock\Local Settings\Temp\habnf88jkefh87ifiks.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Macromedia\SwUpdate\Local.dtd (Malware.Trace) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Macromedia\SwUpdate\Ui.dtd (Malware.Trace) -> No action taken.
 
 
voila comme tu vois j'etais grave infecté  :ouch:  
 
en tous cas merci a toi de m'avoir fait penser a telecharger mb parce que c'est costaud comme av  
 
si tu peux interpreter c'est cool mais la je me sens plus leger :bounce:  
 
allez bonne soirée..

Reply

Marsh Posté le 14-12-2009 à 16:05:26    

Salut,
 
Pas étonnant que tu sois infecté, étant donné que tu utilises des cracks et des keygens : c'est l'un des premiers vecteurs d'infection du moment.  
 
C'est assez impressionnant, tu as attrapé un peu de tout, jusqu'à des Rootkits. Et il faut vraiment enlever tes logiciels crackés, sinon ton Pc ne sera jamais sain...
 
Une fois le scan de MBAM fini, tu devais faire "Supprimer la sélection", puis redémarrer le PC. Tu l'as fait?
 
Si oui, normalement les suppressions faites par MBAM doivent figurer dans le dernier rapport en date, dans "Rapports/logs" => poste-le dans ta prochaine réponse stp.


Message édité par Adaron le 14-12-2009 à 16:06:30
Reply

Marsh Posté le 15-12-2009 à 17:43:48    

bon be voila le log  
c'est nikel tout a été effacé merci a toi
 
par ailleurs tout ce bordel be kaspersky il a rien fait je l'ai payé quand meme 30 ou 40 €  
et en fait c'est une daube ce truc  
soi disant que c'est le meilleur av mais quand il fait un scan dès qu'il tombe sur des rar be il avance plus  
une nuit pour scanner un dd et il était a peine au 10% alors kaspersky au revoir et mbam ca le fait grave
 
bonne lectre et encore merci
 
(pour info j'ai pris aussi antivir mais je prefère de loin mbam)
 
 
Malwarebytes' Anti-Malware 1.42
Database version: 3344
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
 
11/12/2009 21:38:27
mbam-log-2009-12-11 (21-38-27).txt
 
Scan type: Full Scan (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|R:\|T:\|U:\|)
Objects scanned: 485920
Time elapsed: 4 hour(s), 1 minute(s), 52 second(s)
 
Memory Processes Infected: 0
Memory Modules Infected: 2
Registry Keys Infected: 6
Registry Values Infected: 5
Registry Data Items Infected: 1
Folders Infected: 1
Files Infected: 43
 
Memory Processes Infected:
(No malicious items detected)
 
Memory Modules Infected:
C:\WINDOWS\system32\notepad.dll (Trojan.Agent) -> Delete on reboot.
C:\Documents and Settings\All Users\Application Data\Macromedia\SwUpdate\swupdate.dll (Trojan.Agent) -> Delete on reboot.
 
Registry Keys Infected:
HKEY_CLASSES_ROOT\CLSID\{009541a0-3b00-1f1c-00f3-040224001c01} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\vsfoceimrgqtji (Rootkit.TDSS) -> Quarantined and deleted successfully.
 
Registry Values Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\notepad (Trojan.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\swupdate (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\winid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\notepad (Trojan.Agent) -> Delete on reboot.
 
Registry Data Items Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,) Good: (Userinit.exe) -> Quarantined and deleted successfully.
 
Folders Infected:
C:\WINDOWS\system32\lowsec (Stolen.data) -> Quarantined and deleted successfully.
 
Files Infected:
C:\WINDOWS\system32\notepad.dll (Trojan.Agent) -> Delete on reboot.
C:\Documents and Settings\All Users\Application Data\Macromedia\SwUpdate\swupdate.dll (Trojan.Agent) -> Delete on reboot.
C:\Documents and Settings\bigcock\ntload.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\bigcock\Start Menu\Programs\Startup\scandisk.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\LocalService\ntload.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\NetworkService\ntload.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vsfoceduiqpasd.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vsfocelymynixl.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vsfoceqqyxpbjo.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\vsfocexbqakjbo.sys (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\ntload.dll (Trojan.Agent) -> Quarantined and deleted successfully.
D:\grabit\alt.binaries.boneless\kaspersky\Kaspersky Internet Security 2010 NL\Kaspersky Internet Security 2010 NL\Resetter 2.3.exe (Trojan.Agent) -> Quarantined and deleted successfully.
D:\grabit\alt.binaries.games\imagenomic\Imagenomic RealGrain v1.0.1 Photoshop Inc Crack  .exe (Spyware.Passwords) -> Quarantined and deleted successfully.
D:\grabit\alt.binaries.games\imagenomic\Imagenomic RealGrain v1.0.1 Photoshop Inc Crack[Crack].exe (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\grabit\alt.binaries.games\imagenomic\Imagenomic's Photoshop Plugins  .exe (Trojan.Injector) -> Quarantined and deleted successfully.
D:\grabit\alt.binaries.games\nuendo surround\Steinberg Nuendo v2 2 0 35 incl Surround Edition.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\grabit\alt.binaries.warez.uk\nuendo surround\Steinberg Nuendo v2 2 0 35 incl Surround Edition  .exe (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\grabit\alt.binaries.the-terminal\nuendo surround\Steinberg Nuendo v2 2 0 35 incl Surround Edition.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
I:\photoshop and sheet\softs\Neuratron.PhotoScore.Ultimate.5.5.1.FR_ENG\fix\fix.exe (Trojan.Agent) -> Quarantined and deleted successfully.
R:\prgs\Winamp Pro v5.21.497 Incl.Keygen\Winamp Pro v5.21.497 Incl.Keygen\crack\KeyGen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
R:\prgs\sony vegas 9.0 platinium\Patch\patch.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
R:\prgs\Sound.Forge.8.ISO+Patch.FR\Keygen\keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
R:\prgs\Power CD G To Video Karaoke v1.0.21\Keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
R:\prgs\PowerISO.v3.5.Regged-EXPLOSiON\PowerISO.v3.9-AGAiN\Keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
R:\prgs\Native.Instruments.Traktor.Dj.Studio.v3.0.1.108.incl.KeyGen\Native.Instruments.Traktor.Dj.Studio.v3.0.1.108.incl.KeyGen\Native.Instruments.Traktor.Dj.Studio.v3.0.1.108.incl.KeyGen\TRAKTOR_DJ_STUDIO_3_KEYGEN.EXE (Trojan.Goldun) -> Quarantined and deleted successfully.
R:\prgs\keychanger\WindowsXP Product Key Viewer.exe (Hacktool.KeySteal) -> Quarantined and deleted successfully.
R:\prgs\Clone Dvd\CLONEDVD2-KG.EXE (Trojan.Downloader) -> Quarantined and deleted successfully.
R:\prgs\Clone Dvd 3.6.1.0\CLONEDVD2-KG.EXE (Trojan.Downloader) -> Quarantined and deleted successfully.
R:\prgs\adobe\adobe web p^remium\Keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully.
R:\prgs\adobe\cs4\PHOTOSHOP_CS4_EXTENDED_NL_(MULTILANGUAGE)\CRACK\keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
R:\System Volume Information\_restore{B8AF4381-FF50-4AFB-8880-6E0DF87A24B0}\RP20\A0000308.exe (Hacktool.KeySteal) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lowsec\user.ds.lll (Stolen.data) -> Quarantined and deleted successfully.
C:\Documents and Settings\bigcock\Start Menu\Programs\Startup\scandisk.lnk (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vsfoceifcqovpf.dat (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vsfocelfttvkal.dat (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\nsrbgxod.bak (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\bigcock\Local Settings\Temp\nsrbgxod.bak (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\Temp\habnf88jkefh87ifiks.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\bigcock\Local Settings\Temp\habnf88jkefh87ifiks.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Macromedia\SwUpdate\Local.dtd (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Macromedia\SwUpdate\Ui.dtd (Malware.Trace) -> Quarantined and deleted successfully.

Reply

Marsh Posté le 16-12-2009 à 10:36:31    

Salut,
 
Alors...
 
Je ne crois pas qu'il y ait de "meilleur" antivirus. Certains sont sans doute plus efficaces que d'autres mais ça ne va pas plus loin. Et Kaspersky est un bon antivirus. Mais c'est un logiciel de protection avant tout...
 
Si tu introduits des infections sur ton PC par toi-même (via des cracks et des keygens), le pauvre Kaspersky, ou même un autre Antivirus, ne pourra pas grand chose.
 
Très souvent, si une infection arrive à passer la protection de l'antivirus, c'est fini => Dans le sens où tu ne dois plus compter uniquement sur ton antivirus pour nettoyer, et ce quel que soit l'antivirus. Ne rejette donc pas la faute à Kaspersky, encore une fois c'est un bon antivirus ;)
 
Tu devrais plutôt prendre le temps de lire cet article (fortement récommendé) : => Le Danger des Cracks <=
 
Concernant Malwarebytes : ce n'est pas un antivirus, mais un anti-malware, comme l'indique son nom. Ce n'est pas un logiciel de protection mais de détection et de suppression. Et bien qu'il surpasse facilement les antivirus dans ces deux catégories, il ne remplacera jamais un bon antivirus pour autant.
 
Et bien que particulièrement efficace, il n'a pas tout supprimé ^^
 
On va utiliser un autre outil :
 
 
Edit : Autant pour moi, Combofix est actuellement indisponible. Il va falloir donc utiliser autre chose... Je te dirai ça.
 
Edit 2 : Ok, ComboFix est de retour, mais c'est Malwarebleach qui va t'aider à désinfecter et à sécuriser ton PC, il te dira ce qu'il te faut faire ensuite, tu n'as qu'à suivre ses instructions. Et pas de soucis, tu es entre de très bonnes mains ;)


Message édité par Adaron le 23-12-2009 à 17:27:32
Reply

Marsh Posté le 23-12-2009 à 18:05:14    

Salut,  
 
Pas de bol, je commence à peine et je me fais épingler par la modération  :whistle:  
 
Je recopie donc mon post à suivre ici :
 
 A l'attention de ceux qui passent sur ce sujet  
 
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helper du forum qui connait bien cet outil vous l'a recommandé.

 
/!\ Désactive tous tes logiciels de protection /!\
 
Télécharge comboFix (de sUBs) sur ton Bureau  
Double-clique sur ComboFix.exe afin de le lancer.  
Il va te demander d'installer la console de récupération : accepte.  
Ne touche à rien pendant le scan.  
Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.  
 
 
 
Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/co [...] r-combofix
 
 
 
Comme prévu par la charte, envoie le rapport via ci-joint.

Reply

Marsh Posté le 23-12-2009 à 19:39:51    

salut  
 
bon be merci de tous tes posts
 
combofix arrive pas a telecherger le dos alors j'ai laissé tomber
 
je te met quand meme les deux fichiers generés par rstt:
 
http://www.toofiles.com/fr/oip/doc [...] _info.html
 
et pour le log:
 
http://www.toofiles.com/fr/oip/doc [...] 3_log.html
 
voila merci pour tout
 
a +

Reply

Marsh Posté le 23-12-2009 à 20:20:35    

Salut,
 
Pas de quoi, on va tenter de contourner le problème rencontrer par combofix :
 
Télécharges le via ce lien, je l'ai renommé volontairement, ne changes rien : Voir le Fichier : theseeker.exe
 
Suis les manips que je t'ai donné sur mon précédent post, tiens moi au courant si tu n'arrives toujours pas à l'utiliser.
 
 
N'oublies pas, pas de rapports sur les posts :non:

Reply

Marsh Posté le 23-12-2009 à 20:20:35   

Reply

Marsh Posté le 25-12-2009 à 19:24:34    

salut
 
bon be il m'est arrivé une c.. depuis y'a edf qui a fait des siennes : coupure de courant  
moralité formattage
 
donc le bleme ne se pose plus
 
merci pour tous tes conseils en tous cas je garde le log au cas ou ca m'arriverait encore  
 
pour info j'ai telechargé avast mais dans le dossier temp de windows y'a avast temp et il y a un virus que antivir me dit d'eradiquer  
alors j'ai bien tout effacé mais c'est impossible car avast s'en sert  
c'est encore une autre m...
je comprend pas qu'un antivirus crée un dossier temp pour mettre dedans des virus a moins que ca soit la quarantaine  
 
ces virus c'est un vrai fléau
 
pur l'instant j'ai avast free antivir free mbam free et comodo  
 
meme avec ca y'a encore des problemes  
je crois qu'un pc c'est toujours infecté y'a qu'avec mac qu'on est tranquille  
 
en tous cas merci pour tout et quand rien ne pourra enlever un virus je prendrais combofix mais il me fait un peu peur..
merci encore

Reply

Marsh Posté le 26-12-2009 à 00:02:33    

Salut,
 
Je suis désolé pour ton formatage, mais on ne peut pas toujours tout maitriser dans l'informatique...
 
Je te conseil fortement de ne pas utiliser combofix sans y avoir été invité, ce n'est pas un outil à utiliser à la légère et dans n'importe quelle circonstance.
 
Si j'ai à peu prêt compris, tu as installé deux antivirus sur ton ordinateur : avast et avira antivir.  
 
Sache qu'il ne faut jamais installé sur ton pc deux antivirus en protection résidente en même temps.
Si tu as toujours avast, désinstalle le et utilise l'utilitaire de désinstallation fournit par son éditeur ici, tu y trouveras la procédure pour une désinstallation propre.
 
Si jamais ton pc est à nouveau infecté, reviens sur le forum pour demander de l'aide. Ce sera avec plaisir. :)
 
Adaron t'a bien expliqué que ton comportement vis à vis des cracks expose ton pc à des infections parfois très virulentes, fais donc très attention et sache qu'un fichier packagé (zip, rar,...)  ne peut être analysé par un antivirus, s'il est infecté, tu le sauras qu'en l'exécutant, mais trop tard, tu peux perdre l'ensemble de tes données sans pouvoir être désinfecté.  
 
Je t'accorde que les malwares sont de vrai fléau, il faut savoir conjuguer avec ces dangers sur le net, le meilleur antivirus c'est toi....
 
Je te souhaites de bonnes fêtes de fin d'année. :hello:

Reply

Marsh Posté le 26-12-2009 à 15:45:49    

merci a toi vous etes vraiment très cool chez les virus (dans d'autres rubriques c'est loin d'etre comme ca)
 
bref la c'est la loi des series carrément la carte mere est dead bon be je vais acheter un autre pc c'est suite a  monsieur edf qui m'a mit une super coupure de courant moralité je vais acheter direct un onduleur c'est vraiment la fin d'année qui tue
 
bref en tous cas il faut vraiment que je me mette aux virus parce que c'est la tuerie ces trucs je vais me faire un tuto bien expliqué histoire que je comprenne bien le delire j'ai vu qu'il y avit un prg qui s'appelle total virus ou un truc comme ca qui regroupe tous les anti virus  
 
bref je vais bien savoir de quoi je cause  
 
encore merci et be bonnes fetes moi le pere noel c'est edf   :fou:  
 

Reply

Marsh Posté le 28-12-2009 à 16:47:18    

Bonjour à vous deux :)
 
Juste pour info, http://www.virustotal.com/fr/ est un service en ligne  qui analyse des fichiers avec les moteurs des antivirus les plus connus et facilite la détection de malwares et autres virus. Tu peux utiliser ce service si un fichier te paraît suspect.
 
Et pour en savoir plus sur les virus et mieux les éviter, je te propose de lire ce dossier sur la sécurité et la prévention. Environ 10 minutes de lecture très instructive et utile.
 
Désolé pour ton PC sinon. Je ne sais pas ce que tu avais comme alimentation, mais c'est possible qu'elle ait grillé la carte-mère au moment de la coupure si l'alim n'avait pas de sécurité. Un onduleur peut effectivement être utile sinon.
 
Sinon, il est tout à fait possible de préserver son Pc entièrement des infections, pour ça il suffit d'avoir les bons réflexes ;)
 
En espérant que ça tout ira bien pour ton nouveau PC.
 
Bonnes fêtes de fin d'année :)

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed