Infection par w32/xor-encoded.a

Résolu
pandax27 Messages postés 38 Statut Membre -  
chimay8 Messages postés 7947 Statut Contributeur sécurité -
Bonjour,
Mon PC portable (HP pavillon dv6000) est infecté par w32/xor.encoded.a , les sympyômes sont : la barre d'outils/de tâches ne fonctionnent plus ainsi que le menu demarrer et le processeur tourne au minimum à 50% (chose inhabituelle). Mon systeme est vista premium et l'antivirus est norton 360. Pouvez-vous m'aider à nettoyer mon ordi ?
D'avance merci.
Je poste le dernier rapport fait en ligne avec panda security :

;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-01-03 20:44:35
PROTECTIONS: 3
MALWARE: 10
SUSPECTS: 1
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Windows Defender 1.1.4205.0 No Yes
Norton 360 8.2.0.81 No No
Norton Antivirus Internet Security 2008 No No
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Users\PANDA\AppData\Roaming\Microsoft\Windows\Cookies\Low\panda@doubleclick[2].txt
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Users\PANDA\AppData\Roaming\Microsoft\Windows\Cookies\Low\panda@247realmedia[1].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Users\PANDA\AppData\Roaming\Microsoft\Windows\Cookies\panda@mediaplex[1].txt
00167642 Cookie/Com.com TrackingCookie No 0 Yes No C:\Users\PANDA\AppData\Roaming\Microsoft\Windows\Cookies\Low\panda@com[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Users\PANDA\AppData\Roaming\Microsoft\Windows\Cookies\Low\panda@xiti[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Users\PANDA\AppData\Roaming\Microsoft\Windows\Cookies\panda@xiti[1].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Users\PANDA\AppData\Roaming\Microsoft\Windows\Cookies\panda@apmebf[1].txt
00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No C:\Users\PANDA\AppData\Roaming\Microsoft\Windows\Cookies\panda@statse.webtrendslive[1].txt
00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No C:\Users\PANDA\AppData\Roaming\Microsoft\Windows\Cookies\Low\panda@statse.webtrendslive[1].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Users\PANDA\AppData\Roaming\Microsoft\Windows\Cookies\Low\panda@bluestreak[2].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Users\PANDA\AppData\Roaming\Microsoft\Windows\Cookies\panda@bluestreak[1].txt
03009106 W32/Xor-encoded.A Virus No 0 No No C:\Users\PANDA\AppData\Local\Microsoft\Windows\WER\ReportArchive\Report0cec6dcf\Report.cab[ecwaosw.exe.xor]
03074964 Trj/CI.A Virus/Trojan No 0 Yes No C:\Users\PANDA\Downloads\ComboFix.exe
03074964 Trj/CI.A Virus/Trojan No 0 Yes No C:\Users\PANDA\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\M6EE7PVF\ComboFix[1].exe
;===================================================================================================================================================================================
SUSPECTS
Sent Location ���{�� C5
;===================================================================================================================================================================================
No C:\Program Files\Image-Line\FLStudio5\Fl.exe ���{�� C5
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description ���{�� C5
;===================================================================================================================================================================================
184379 MEDIUM MS08-001 ���{�� C5
182048 HIGH MS07-069 ���{�� C5
182043 HIGH MS07-064 ���{�� C5
176382 HIGH MS07-057 ���{�� C5
170906 HIGH MS07-045 ���{�� C5
164913 HIGH MS07-033 ���{�� C5
160623 HIGH MS07-027 ���{�� C5
;===================================================================================================================================================================================

44 réponses

Précédent
Réponse 41 / 44
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
y a rien

désinstalle norton,tu as Antivir...

Rends toi sur ce lien : Norton removal tool
Clique sur "Download" en fin de page.
Enregistre le fichier sur ton bureau, puis double-clique dessus et suis les instructions.
Il te sera normalement demandé de redémarrer ton PC, redémarre.
0
pandax27 Messages postés 38 Statut Membre 1
 
Ca y est plus de norton...
Windows explorer pompe tjrs les ressources du processeur. Le pc a de plus en plus de mal à effectuer une tache simple comme ouvrir une fenetre windows par exemple.
0
Réponse 42 / 44
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
Télécharge Rooter de l'équipe IDN sur ton bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/Rooter.exe?attachauth=ANoY7cpzQksLcJt-e1z30LGu7t4JjUhh8amzWs_oSPSJpXbXp8ythGbW2WF8ysioh5NNlarrn7zMnYCRfsT5rCwNrfw5_CZYELApylTiY_MGu0G6uKzWpLEF2YXM3tF7nKZZAWj0JSAajXlZhd8dIyI3MrZ-lAIT5ZrAdcrct9_7bshwVpaZRPizuMTv9SDvmvY31BX4Vvvh2F2Brp1cy_K0jtTTfjttEA%3D%3D&attredirects=2

/!\ Déconnecte toi d'internet et ferme toutes les applications en cours /!\

~> Exécute Rooter et laisse travailler l'outil .

~> Une fois terminé, poste le rapport obtenu.
0
pandax27 Messages postés 38 Statut Membre 1
 
Voici le rapport de router.exe :

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T7300 @ 2.00GHz )
BIOS : Ver 1.00PARTTBL
USER : PANDA ( Administrator )
BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
Firewall : ZoneAlarm Firewall 7.1.254.000 (Activated)

C:\ (Local Disk) - NTFS - Total:225 Go (Free:71 Go)
D:\ (Local Disk) - NTFS - Total:7 Go (Free:1 Go)
E:\ (CD or DVD)

13/01/2009|12:16

----------------------\\ Search..

----------------------\\ Cracks & Keygens..

C:\Users\PANDA\Documents\SON\Programmes son\cool edit pro 20 +crack.zip
C:\Users\PANDA\Documents\SON\Programmes son\Fl Studio 6.0.8 Crack Aka Fruity Loops All Plugins Unlocked!(Xxl Edition).rar
C:\Users\PANDA\Documents\SON\Programmes son\Fruity Loops Studio 5 + Crack (full program).rar
C:\Users\PANDA\Documents\SON\Programmes son\Virtual DJ 3.01 + Crack, Skins, Effects
C:\Users\PANDA\Documents\SON\Programmes son\Ableton\Presets\Audio Effects\Vinyl Distortion\Crack.adv
C:\Users\PANDA\Documents\SON\Programmes son\Guitare\Guitar Pro Tabs\F\Faith No More\Faith No More - Crack Hitler.gp3
C:\Users\PANDA\Documents\SON\Programmes son\Guitare\Guitar Pro Tabs\L\Limp Bizkit\Limp Bizkit - Crack Addict.gp4
C:\Users\PANDA\Documents\SON\Programmes son\Guitare\Guitar Pro Tabs\P\Pixies\Pixies - Crackity Jones.gp3
C:\Users\PANDA\Documents\SON\Programmes son\MIDI CONVERTER\Dbpoweramp Music Converter 10.1 All Add-Ons All Codecs Crack-m3Zz
C:\Users\PANDA\Documents\SON\Programmes son\MIDI CONVERTER\Keygen1.exe
C:\Users\PANDA\Documents\SON\Programmes son\MIDI CONVERTER\Dbpoweramp Music Converter 10.1 All Add-Ons All Codecs Crack-m3Zz\Add-Ons
C:\Users\PANDA\Documents\SON\Programmes son\MIDI CONVERTER\Dbpoweramp Music Converter 10.1 All Add-Ons All Codecs Crack-m3Zz\Codecs
C:\Users\PANDA\Documents\SON\Programmes son\MIDI CONVERTER\Dbpoweramp Music Converter 10.1 All Add-Ons All Codecs Crack-m3Zz\Add-Ons\dbPowerAMP Auxiliary Input Release 3.exe
C:\Users\PANDA\Documents\SON\Programmes son\MIDI CONVERTER\Dbpoweramp Music Converter 10.1 All Add-Ons All Codecs Crack-m3Zz\Add-Ons\dbPowerAMP File Selector Add-on Release 4b.exe
C:\Users\PANDA\Documents\SON\Programmes son\MIDI CONVERTER\Dbpoweramp Music Converter 10.1 All Add-Ons All Codecs Crack-m3Zz\Add-Ons\dbPowerAMP Power Pack Release 3.exe
C:\Users\PANDA\Documents\SON\Programmes son\MIDI CONVERTER\Dbpoweramp Music Converter 10.1 All Add-Ons All Codecs Crack-m3Zz\Add-Ons\dbPowerAMP Skin Designer 4.0.exe
C:\Users\PANDA\Documents\SON\Programmes son\MIDI CONVERTER\Dbpoweramp Music Converter 10.1 All Add-Ons All Codecs Crack-m3Zz\Add-Ons\dBpowerAMP-codec-Arrange-Music.exe
C:\Users\PANDA\Documents\SON\Programmes son\MIDI CONVERTER\Dbpoweramp Music Converter 10.1 All Add-Ons All Codecs Crack-m3Zz\Add-Ons\dBpowerAMP-codec-Rename-Extension.exe
C:\Users\PANDA\Documents\SON\Programmes son\MIDI CONVERTER\Dbpoweramp Music Converter 10.1 All Add-Ons All Codecs Crack-m3Zz\Add-Ons\dBpowerAMP-codec-Tag-From-Filename.exe
C:\Users\PANDA\Documents\SON\Programmes son\MIDI CONVERTER\Dbpoweramp Music Converter 10.1 All Add-Ons All Codecs Crack-m3Zz\Codecs\dBpowerAMP-codec-VCD.exe
C:\Users\PANDA\Documents\SON\Programmes son\MIDI CONVERTER\Dbpoweramp Music Converter 10.1 All Add-Ons All Codecs Crack-m3Zz\Codecs\dBpowerAMP-codec-VOC.exe
C:\Users\PANDA\Documents\SON\Programmes son\MIDI CONVERTER\Dbpoweramp Music Converter 10.1 All Add-Ons All Codecs Crack-m3Zz\Codecs\dBpowerAMP-codec-VQF.exe
C:\Users\PANDA\Documents\SON\Programmes son\MIDI CONVERTER\Dbpoweramp Music Converter 10.1 All Add-Ons All Codecs Crack-m3Zz\Codecs\dBpowerAMP-codec-VTX.exe
C:\Users\PANDA\Documents\SON\Programmes son\MIDI CONVERTER\Dbpoweramp Music Converter 10.1 All Add-Ons All Codecs Crack-m3Zz\Codecs\dBpowerAMP-codec-WAVpack.exe
C:\Users\PANDA\Documents\SON\Programmes son\MIDI CONVERTER\Dbpoweramp Music Converter 10.1 All Add-Ons All Codecs Crack-m3Zz\Codecs\dBpowerAMP-codec-Winamp-Input.exe
C:\Users\PANDA\Documents\SON\Programmes son\MIDI CONVERTER\Dbpoweramp Music Converter 10.1 All Add-Ons All Codecs Crack-m3Zz\Codecs\dBpowerAMP-codec-WMA-9-Release-1.3b .exe
C:\Users\PANDA\Documents\SON\Programmes son\Virtual DJ 3.01 + Crack, Skins, Effects\+100VirtualDJSamples-mosconet.com.rar
C:\Users\PANDA\Documents\SON\Programmes son\Virtual DJ 3.01 + Crack, Skins, Effects\+35VirtualDJSkins-mosconet.com.rar
C:\Users\PANDA\Documents\SON\Programmes son\Virtual DJ 3.01 + Crack, Skins, Effects\crack to 3.1
C:\Users\PANDA\Documents\SON\Programmes son\Virtual DJ 3.01 + Crack, Skins, Effects\setup 2.6.exe
C:\Users\PANDA\Documents\SON\Programmes son\Virtual DJ 3.01 + Crack, Skins, Effects\Steinberg
C:\Users\PANDA\Documents\SON\Programmes son\Virtual DJ 3.01 + Crack, Skins, Effects\update_virtualdj_v3.0.exe
C:\Users\PANDA\Documents\SON\Programmes son\Virtual DJ 3.01 + Crack, Skins, Effects\VirtualDJ-Video-Effects-mosconet.com.rar
C:\Users\PANDA\Documents\SON\Programmes son\Virtual DJ 3.01 + Crack, Skins, Effects\VirtualDJ2.06ACT-mosconet.com.rar
C:\Users\PANDA\Documents\SON\Programmes son\Virtual DJ 3.01 + Crack, Skins, Effects\virtualdj301act-mosconet.com.rar
C:\Users\PANDA\Documents\SON\Programmes son\Virtual DJ 3.01 + Crack, Skins, Effects\crack to 3.1\virtualdj.exe
C:\Users\PANDA\Documents\SON\Programmes son\Virtual DJ 3.01 + Crack, Skins, Effects\Steinberg\Cubase Sx 3.1.1.944 Spanish (2006) & Key H2o Rula Ok.rar
C:\Users\PANDA\Documents\SON\Programmes son\Virtual DJ 3.01 + Crack, Skins, Effects\Steinberg\Steinberg - Cubase VST PlugIn - Voicemachine v1.0 (DigitalForce).zip
C:\Users\PANDA\Documents\SON\Programmes son\Virtual DJ 3.01 + Crack, Skins, Effects\Steinberg\Steinberg - Groove Agent 1.0 (Virtual Drummer).rar
C:\Users\PANDA\Documents\SON\Programmes son\Virtual DJ 3.01 + Crack, Skins, Effects\Steinberg\Steinberg Cubase VST PlugIn - AKAI ACID LOOPS & SAMPLES - Essential Sounds II [Bass, Drums & Percussion].rar
C:\Users\PANDA\Documents\SON\Programmes son\Virtual DJ 3.01 + Crack, Skins, Effects\Steinberg\Steinberg Cubase Vst Plugin - Akai Virtual Sampler Pro 2.7 - Test Ok - V Usa.zip
C:\Users\PANDA\Documents\SON\Programmes son\Virtual DJ 3.01 + Crack, Skins, Effects\Steinberg\Steinberg.Cubase.SX.v3.0.2.623-H2O.rar
C:\Users\PANDA\Documents\SON\Programmes son\Virtual DJ 3.01 + Crack, Skins, Effects\Steinberg\[SOUNDBANKS] VST-Drums-Samples - Native Instruments Battery Kits TAMA Rock Star-EXCELLENT!.rar
C:\Users\PANDA\Documents\SON\Programmes son\Virtual Dj v2.01 Full + Effects + Skins + Samples + CD VDJTimeCode + ID3-TAG Plug-In [ by DJ Francky ]\Virtual Dj v2.01 Full + Effects + Skins [ by DJ Francky ]\VirtualDJ v2.01 - Crack.exe
C:\Users\PANDA\Documents\SON\Sound Bank\9000 Drum.MIDI.FILES.loops.and.songs.drum.mid.by LAG\MIDI FILES ( Over 3000 midi files )\RetroFunk\RF Disc B\104_Crackin.mid


1 - "C:\Rooter$\Rooter_1.txt" - 13/01/2009|12:18

----------------------\\ Scan completed at 12:18
0
Réponse 43 / 44
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
si tu veux garder tes cracks,faut les vérifier ici

Rends toi sur ce site :
https://www.virustotal.com/gui/
où ici
https://virusscan.jotti.org/
où ici
http://scanner.novirusthanks.org/

Clique sur "parcourir" où "Choisir"(selon le site) et cherche ce fichier : les cracks
Clique sur "Send File" où "Submit"(selon le site).
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
0
pandax27 Messages postés 38 Statut Membre 1
 
Impossible de trouver de fichier spécifique "les cracks" sur mon ordinateur. Faut-il que j'analyse les dossiers où sont rangés ou sont installés ces cracks?
0
Réponse 44 / 44
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
je te parle de tout tes cracks présent sur ton pc
tel que ceux-ci

C:\Users\PANDA\Documents\SON\Programmes son\cool edit pro 20 +crack.zip
C:\Users\PANDA\Documents\SON\Programmes son\Fl Studio 6.0.8 Crack Aka Fruity Loops All Plugins Unlocked!(Xxl Edition).rar
0

Discussions similaires

W32 L32: correspondance entre taille US et taille française
efg -
sibel -

6 réponses
win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses
C'est quoi "Win32:Trojan-gen {Other}"
Uzumaki -
Utilisateur anonyme -

5 réponses
Supprimer un virus type Win32:Malware:Gen
m4tt1337 -
Fish66 -

4 réponses
WIN32:MALWARE-GEN
danielmar -
bazfile -

1 réponse