Cheval de Troie impossible à effacer
Résolu
doudouille32
Messages postés
148
Statut
Membre
-
loloetseb Messages postés 5684 Statut Membre -
loloetseb Messages postés 5684 Statut Membre -
Bonsoir a tous je viens de faire un scan avec mon antivirus sfr neuf et il ma trouver un cheval de troie. Mon anti virus refuse toute actions (quarantaine, nettoyer, supprimer.....). Comment faire pour le detruire car depuis tout les perif ke je branche sur mon pc ne son plus dans poste de travail et meme dans gestions des disques ne veut pas l'ouvrir. Est ce que ce cheval en est la cause???? Mes pages web se ferment toutes seulent aussi???? Aidez moi svp merci d'avance
A voir également:
- Cheval de Troie impossible à effacer
- Effacer les données de navigation sur android - Guide
- Effacer iphone - Guide
- Comment effacer une page word - Guide
- Comment effacer les messages sur google - Guide
- Comment effacer un compte gmail - Guide
236 réponses
Résumé de la discussion
Un cheval de Troie est détecté sur Windows XP avec IE7 et l’antivirus SFR Neuf bloque toute action (quarantaine, nettoyage, suppression), les périphériques externes n’apparaissant plus dans le Poste de travail.
Les analyses révèlent un rootkit actif, notamment le fichier fsdfw.sys (F-Secure Internet Shield Driver) et le module UACuyqbavbb.sys, avec des signes dans les sections kernel et les chemins d’accès du système.
Les rapports techniques indiquent des décalages dans les sections kernel, des drivers dissimulés et des entrées de registre associées à un rootkit, ainsi que des services incongrus tels que UACd.sys.
Des outils comme GMER, HijackThis et RSIT apparaissent dans les données collectées, montrant de multiples entrées suspectes liées au navigateur, aux extensions et aux services système.
une question : c'est toi qui reinstalles "Poker" tous les 10 posts ?
Télécharge DAFT ! :
* Sauvegarde-le sur ton Bureau.
* Dézippe le dossier le contenant (clic droit , extraire ici)
* Double-clique sur l'icône de DAFT se trouvant dans son dossier dézippé, présent sur ton bureau.
* Clique sur le bouton Scan.
* Sélectionne tout ce qui apparaît.
* Clique sur le bouton Fix.
* Ensuite relance DAFT. Si tout est OK, un message du type "All associations are OK" devrait apparaître.
* Ferme DAFT.
Télécharge DAFT ! :
* Sauvegarde-le sur ton Bureau.
* Dézippe le dossier le contenant (clic droit , extraire ici)
* Double-clique sur l'icône de DAFT se trouvant dans son dossier dézippé, présent sur ton bureau.
* Clique sur le bouton Scan.
* Sélectionne tout ce qui apparaît.
* Clique sur le bouton Fix.
* Ensuite relance DAFT. Si tout est OK, un message du type "All associations are OK" devrait apparaître.
* Ferme DAFT.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
dans gestion de disque je fait ouvrir pour mon dd ext ma cle et meme ma carte sd sa me marque nombre de secrets maximal depasser. Quand je connecte mes perif xp fait le bruit de detection mais rien ne s'affiche dans poste de travail c'est pour sa que je vais dans gestion de disques pour essayer d'ouvrir. Je croyai que ce probleme etait dut au virus???
OK tu croi que sa va pouvoir se reparer tout mes probleme d'usb???? Gspr que oui
Mon pc est totalement clean la??? Le cheval a sauter???
Mon pc est totalement clean la??? Le cheval a sauter???
JE SUIS EN TRAIN DE FAIRE UN SCAN AVEC MON ANTI VIRUS SFR 9.
il ma trouver toujours le meme cheval de troie je pense.voila je poste le rapport de mon anti virus des que le scan se terminera. Je commence vraiment a deprimeer la
il ma trouver toujours le meme cheval de troie je pense.voila je poste le rapport de mon anti virus des que le scan se terminera. Je commence vraiment a deprimeer la
oui deja elle apparait nul part a part a gestion des disque et kan je veut l'ouvrir clik droit sur le disque sa me marque erreur le nombre maximal de secrets est depasse. Sa me fait sa pour tout les perif que je branche.
RAPPORT DE MON ANTIVIRUS
Rapport d'analyse
vendredi 10 avril 2009 19:59:48 - 20:54:23
Nom de l'ordinateur : DAVID
Type d'analyse : Analyse de la cible
Cible : C:\
--------------------------------------------------------------------------------
Résultat: 2 antiprogramme(s) détecté(s)
Trojan-PSW.Win32.LdPinch.gqo (virus)
C:\RECYCLER\S-1-5-21-3636882419-13073457-1195014972-1006\Dc135\BitDefender Total Security 2009 v12.0.10+Patch.rar\BitDefender Total Security 2009 v12.0.10+Patch\BitDefender Total Security 2009 v12.0.10.exe
C:\RECYCLER\S-1-5-21-3636882419-13073457-1195014972-1006\Dc135\BitDefender Total Security 2009 v12.0.10+Patch.rar\BitDefender Total Security 2009 v12.0.10+Patch\Patch\Patch.exe
--------------------------------------------------------------------------------
Statistiques
Analysés :
Fichiers : 56708
Non analysés : 12
Résultat :
Virus : 2
Spyware : 0
Eléments suspects : 0
Programme à risque : 0
Actions :
Nettoyés : 0
Renommés : 0
Supprimés : 0
Quarantaine : 0
Echec : 0
Secteurs d'amorçage :
Analysés : 6
Infectés : 0
Eléments suspects : 0
Nettoyés : 0
Fichiers non analysés :
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\PAGEFILE.SYS
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\SAM
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM
Le fichier C:\RECYCLER\S-1-5-21-3636882419-13073457-1195014972-1006\Dc135\BitDefender Total Security 2009 v12.0.10.rar\BitDefender Total Security 2009 v12.0.10\Keygen\Foo69.txt est crypté.
Le fichier C:\RECYCLER\S-1-5-21-3636882419-13073457-1195014972-1006\Dc135\BitDefender Total Security 2009 v12.0.10.rar\BitDefender Total Security 2009 v12.0.10\Keygen\Keygen.exe est crypté.
Le fichier C:\RECYCLER\S-1-5-21-3636882419-13073457-1195014972-1006\Dc135\BitDefender Total Security 2009 v12.0.10.rar\BitDefender Total Security 2009 v12.0.10\Setup.exe est crypté.
Le fichier C:\RECYCLER\S-1-5-21-3636882419-13073457-1195014972-1006\Dc135\BitDefender Total Security 2009 v12.0.10.rar\HOW TO GET PASSWORD.txt est crypté.
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\RECYCLER\S-1-5-21-3636882419-13073457-1195014972-1006\DC135\BITDEFENDER TOTAL SECURITY 2009 V12.0.10+PATCH.RAR\BITDEFENDER TOTAL SECURITY 2009 V12.0.10+PATCH\BITDEFENDER TOTAL SECURITY 2009 V12.0.10.EXE
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\RECYCLER\S-1-5-21-3636882419-13073457-1195014972-1006\DC135\BITDEFENDER TOTAL SECURITY 2009 V12.0.10+PATCH.RAR\BITDEFENDER TOTAL SECURITY 2009 V12.0.10+PATCH\PATCH\PATCH.EXE
--------------------------------------------------------------------------------
Options
Version des définitions :
Virus : 2009-04-10_04
Spyware : 2009-04-10_03
Moteurs d'analyse :
F-Secure AVP: 7.00.171, 2009-04-10
F-Secure Hydra: 3.08.9080, 2009-04-10
Options d'analyse :
Analyser les fichiers définis : COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ANI AVB BAT CEO CMD JOB JPG LSP MAP MHT MIF PHP POT SWF WMF NWS TAR TGZ ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX
Analyser le contenu des archives
Actions :
Virus : Interroger après analyse
Spyware : Interroger après analyse
--------------------------------------------------------------------------------
Erreur d'informations
Une erreur "Impossible d'ouvrir le fichier" s'est produite :
Le message d'erreur "Impossible d'ouvrir le fichier" signifie que le moteur d'analyse n'a pas pu ouvrir de fichier et que ce dernier n'a pas pu être analysé. Vous pouvez généralement ignorer ce message d'erreur car il peut être dû à de nombreuses causes autres qu'une menace de sécurité, notamment :
Le fichier est un fichier système. Par principe, les fichiers système sont protégés par le système d'exploitation. Dans ce cas, ignorez le message.
Vous n'êtes pas autorisé à lire le fichier. Pour analyser le fichier, connectez-vous avec un compte utilisateur disposant des autorisations suffisantes (le compte administrateur de l'ordinateur par exemple) et réexécutez l'analyse.
Le fichier était utilisé par une application pendant la tentative d'analyse. Pour l'analyser, fermez toutes les applications et réessayez.
--------------------------------------------------------------------------------
Copyright © 1998-2008 Assistance produit | Envoi d'un échantillon de virus à F-Secure
F-Secure n'assume aucune responsabilité quant au matériel créé ou publié par une tierce partie et référencé par un lien dans les pages Web de F-Secure. Sauf mention contraire explicite, vous acceptez qu'en soumettant du matériel sur l'un de nos serveurs, par exemple via courrier électronique ou formulaire CGI de F-Secure, le matériel mis à disposition peut dès lors être publié sur les pages Web de F-Secure ou sur support papier. Vous accéderez au site web public de F-Secure en cliquant sur les liens soulignés. Ainsi, votre accès est enregistré dans nos statistiques privées avec votre nom de domaine. Ces informations ne sont communiquées à aucune tierce partie. Vous vous engagez à ne pas intenter de procédure judiciaire contre notre société en relation avec le matériel soumis. Sauf mention contraire explicite, F-Secure peut inclure dans ses propres produits/publications tout concept relatif au matériel mis à sa disposition, sans aucun engagement de responsabilité.
Rapport d'analyse
vendredi 10 avril 2009 19:59:48 - 20:54:23
Nom de l'ordinateur : DAVID
Type d'analyse : Analyse de la cible
Cible : C:\
--------------------------------------------------------------------------------
Résultat: 2 antiprogramme(s) détecté(s)
Trojan-PSW.Win32.LdPinch.gqo (virus)
C:\RECYCLER\S-1-5-21-3636882419-13073457-1195014972-1006\Dc135\BitDefender Total Security 2009 v12.0.10+Patch.rar\BitDefender Total Security 2009 v12.0.10+Patch\BitDefender Total Security 2009 v12.0.10.exe
C:\RECYCLER\S-1-5-21-3636882419-13073457-1195014972-1006\Dc135\BitDefender Total Security 2009 v12.0.10+Patch.rar\BitDefender Total Security 2009 v12.0.10+Patch\Patch\Patch.exe
--------------------------------------------------------------------------------
Statistiques
Analysés :
Fichiers : 56708
Non analysés : 12
Résultat :
Virus : 2
Spyware : 0
Eléments suspects : 0
Programme à risque : 0
Actions :
Nettoyés : 0
Renommés : 0
Supprimés : 0
Quarantaine : 0
Echec : 0
Secteurs d'amorçage :
Analysés : 6
Infectés : 0
Eléments suspects : 0
Nettoyés : 0
Fichiers non analysés :
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\PAGEFILE.SYS
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\SAM
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM
Le fichier C:\RECYCLER\S-1-5-21-3636882419-13073457-1195014972-1006\Dc135\BitDefender Total Security 2009 v12.0.10.rar\BitDefender Total Security 2009 v12.0.10\Keygen\Foo69.txt est crypté.
Le fichier C:\RECYCLER\S-1-5-21-3636882419-13073457-1195014972-1006\Dc135\BitDefender Total Security 2009 v12.0.10.rar\BitDefender Total Security 2009 v12.0.10\Keygen\Keygen.exe est crypté.
Le fichier C:\RECYCLER\S-1-5-21-3636882419-13073457-1195014972-1006\Dc135\BitDefender Total Security 2009 v12.0.10.rar\BitDefender Total Security 2009 v12.0.10\Setup.exe est crypté.
Le fichier C:\RECYCLER\S-1-5-21-3636882419-13073457-1195014972-1006\Dc135\BitDefender Total Security 2009 v12.0.10.rar\HOW TO GET PASSWORD.txt est crypté.
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\RECYCLER\S-1-5-21-3636882419-13073457-1195014972-1006\DC135\BITDEFENDER TOTAL SECURITY 2009 V12.0.10+PATCH.RAR\BITDEFENDER TOTAL SECURITY 2009 V12.0.10+PATCH\BITDEFENDER TOTAL SECURITY 2009 V12.0.10.EXE
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\RECYCLER\S-1-5-21-3636882419-13073457-1195014972-1006\DC135\BITDEFENDER TOTAL SECURITY 2009 V12.0.10+PATCH.RAR\BITDEFENDER TOTAL SECURITY 2009 V12.0.10+PATCH\PATCH\PATCH.EXE
--------------------------------------------------------------------------------
Options
Version des définitions :
Virus : 2009-04-10_04
Spyware : 2009-04-10_03
Moteurs d'analyse :
F-Secure AVP: 7.00.171, 2009-04-10
F-Secure Hydra: 3.08.9080, 2009-04-10
Options d'analyse :
Analyser les fichiers définis : COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ANI AVB BAT CEO CMD JOB JPG LSP MAP MHT MIF PHP POT SWF WMF NWS TAR TGZ ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX
Analyser le contenu des archives
Actions :
Virus : Interroger après analyse
Spyware : Interroger après analyse
--------------------------------------------------------------------------------
Erreur d'informations
Une erreur "Impossible d'ouvrir le fichier" s'est produite :
Le message d'erreur "Impossible d'ouvrir le fichier" signifie que le moteur d'analyse n'a pas pu ouvrir de fichier et que ce dernier n'a pas pu être analysé. Vous pouvez généralement ignorer ce message d'erreur car il peut être dû à de nombreuses causes autres qu'une menace de sécurité, notamment :
Le fichier est un fichier système. Par principe, les fichiers système sont protégés par le système d'exploitation. Dans ce cas, ignorez le message.
Vous n'êtes pas autorisé à lire le fichier. Pour analyser le fichier, connectez-vous avec un compte utilisateur disposant des autorisations suffisantes (le compte administrateur de l'ordinateur par exemple) et réexécutez l'analyse.
Le fichier était utilisé par une application pendant la tentative d'analyse. Pour l'analyser, fermez toutes les applications et réessayez.
--------------------------------------------------------------------------------
Copyright © 1998-2008 Assistance produit | Envoi d'un échantillon de virus à F-Secure
F-Secure n'assume aucune responsabilité quant au matériel créé ou publié par une tierce partie et référencé par un lien dans les pages Web de F-Secure. Sauf mention contraire explicite, vous acceptez qu'en soumettant du matériel sur l'un de nos serveurs, par exemple via courrier électronique ou formulaire CGI de F-Secure, le matériel mis à disposition peut dès lors être publié sur les pages Web de F-Secure ou sur support papier. Vous accéderez au site web public de F-Secure en cliquant sur les liens soulignés. Ainsi, votre accès est enregistré dans nos statistiques privées avec votre nom de domaine. Ces informations ne sont communiquées à aucune tierce partie. Vous vous engagez à ne pas intenter de procédure judiciaire contre notre société en relation avec le matériel soumis. Sauf mention contraire explicite, F-Secure peut inclure dans ses propres produits/publications tout concept relatif au matériel mis à sa disposition, sans aucun engagement de responsabilité.
Name : Trojan-PSW:W32/LdPinch
Category: Malware
Type: Trojan-PSW
Platform: W32
Aucune action possible je ne peut ni le supprimer ni le mettre en quarantaine ni le nettoyer.GGGGGGGGGRRRRRRRRRRRRR HELP
Category: Malware
Type: Trojan-PSW
Platform: W32
Aucune action possible je ne peut ni le supprimer ni le mettre en quarantaine ni le nettoyer.GGGGGGGGGRRRRRRRRRRRRR HELP
> Télécharge Dr.Web CureIt sur ton Bureau : ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
- Double clique <drweb-cureit.exe> et ensuite clique sur <Analyse>;
- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
- De retour à la fenêtre principale : clique pour activer <Analyse complète>
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
- Double clique <drweb-cureit.exe> et ensuite clique sur <Analyse>;
- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
- De retour à la fenêtre principale : clique pour activer <Analyse complète>
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
voila le rapport de web meme si je comprend pas tout sa ma pas l'air bien joli tou sa
CopySys.exe;C:\Documents and Settings\DOUDOU\Mes documents\Codec divx;Trojan.MulDrop.origin;Irréparable.Quarantaine.;
psexec.cfexe;C:\moi;Program.PsExec.171;Quarantaine.;
BitDefender Total Security 2009 v12.0.10.0xe\data001;C:\RECYCLER\S-1-5-21-3636882419-13073457-1195014972-1006\Dc135\BitDefender Total Security 2009 v12.0.10+Patch\BitDefender Total;Trojan.Spambot.4394;;
BitDefender Total Security 2009 v12.0.10.0xe;C:\RECYCLER\S-1-5-21-3636882419-13073457-1195014972-1006\Dc135\BitDefender Total Security 2009 v12.0.10+Patch;Conteneur comporte des objets infectés;Quarantaine.;
Patch.0xe\data001;C:\RECYCLER\S-1-5-21-3636882419-13073457-1195014972-1006\Dc135\BitDefender Total Security 2009 v12.0.10+Patch\Patch\Patch.0xe;Trojan.Spambot.4394;;
Patch.0xe;C:\RECYCLER\S-1-5-21-3636882419-13073457-1195014972-1006\Dc135\BitDefender Total Security 2009 v12.0.10+Patch\Patch;Conteneur comporte des objets infectés;Quarantaine.;
Process.exe;C:\RECYCLER\S-1-5-21-3636882419-13073457-1195014972-1006\Dc158\TOOLS;Tool.Prockill;;
UACetenbgod.dll;C:\WINDOWS\system32;BackDoor.Tdss.based;Irréparable.Quarantaine.;
UACibrrsalm.dll;C:\WINDOWS\system32;BackDoor.Tdss.based;Irréparable.Quarantaine.;
UACjoltxjyu.dll;C:\WINDOWS\system32;BackDoor.Tdss.based;Irréparable.Quarantaine.;
UACtkylqkfn.dll;C:\WINDOWS\system32;BackDoor.Tdss.based;Irréparable.Quarantaine.;
UACyucvpjbo.dll;C:\WINDOWS\system32;BackDoor.Tdss.based;Irréparable.Quarantaine.;
uacyucvpjbo.dll.uss_dis;C:\WINDOWS\system32;BackDoor.Tdss.based;Irréparable.Quarantaine.;
seneka.0ys;C:\WINDOWS\system32\drivers;BackDoor.Tdss.115;Irréparable.Quarantaine.;
senekaxphyvctl.0ys;C:\WINDOWS\system32\drivers;BackDoor.Tdss.115;Irréparable.Quarantaine.;
CopySys.exe;C:\Documents and Settings\DOUDOU\Mes documents\Codec divx;Trojan.MulDrop.origin;Irréparable.Quarantaine.;
psexec.cfexe;C:\moi;Program.PsExec.171;Quarantaine.;
BitDefender Total Security 2009 v12.0.10.0xe\data001;C:\RECYCLER\S-1-5-21-3636882419-13073457-1195014972-1006\Dc135\BitDefender Total Security 2009 v12.0.10+Patch\BitDefender Total;Trojan.Spambot.4394;;
BitDefender Total Security 2009 v12.0.10.0xe;C:\RECYCLER\S-1-5-21-3636882419-13073457-1195014972-1006\Dc135\BitDefender Total Security 2009 v12.0.10+Patch;Conteneur comporte des objets infectés;Quarantaine.;
Patch.0xe\data001;C:\RECYCLER\S-1-5-21-3636882419-13073457-1195014972-1006\Dc135\BitDefender Total Security 2009 v12.0.10+Patch\Patch\Patch.0xe;Trojan.Spambot.4394;;
Patch.0xe;C:\RECYCLER\S-1-5-21-3636882419-13073457-1195014972-1006\Dc135\BitDefender Total Security 2009 v12.0.10+Patch\Patch;Conteneur comporte des objets infectés;Quarantaine.;
Process.exe;C:\RECYCLER\S-1-5-21-3636882419-13073457-1195014972-1006\Dc158\TOOLS;Tool.Prockill;;
UACetenbgod.dll;C:\WINDOWS\system32;BackDoor.Tdss.based;Irréparable.Quarantaine.;
UACibrrsalm.dll;C:\WINDOWS\system32;BackDoor.Tdss.based;Irréparable.Quarantaine.;
UACjoltxjyu.dll;C:\WINDOWS\system32;BackDoor.Tdss.based;Irréparable.Quarantaine.;
UACtkylqkfn.dll;C:\WINDOWS\system32;BackDoor.Tdss.based;Irréparable.Quarantaine.;
UACyucvpjbo.dll;C:\WINDOWS\system32;BackDoor.Tdss.based;Irréparable.Quarantaine.;
uacyucvpjbo.dll.uss_dis;C:\WINDOWS\system32;BackDoor.Tdss.based;Irréparable.Quarantaine.;
seneka.0ys;C:\WINDOWS\system32\drivers;BackDoor.Tdss.115;Irréparable.Quarantaine.;
senekaxphyvctl.0ys;C:\WINDOWS\system32\drivers;BackDoor.Tdss.115;Irréparable.Quarantaine.;
Bon ben ,on a une partie de l'explication,tu avais un rootkit,on va voir si dr web l'a completment supprimé
1- Télécharge Rooter de l'équipe IDN sur ton bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/Rooter.exe?attachauth=ANoY7cpzQksLcJt-e1z30LGu7t4JjUhh8amzWs_oSPSJpXbXp8ythGbW2WF8ysioh5NNlarrn7zMnYCRfsT5rCwNrfw5_CZYELApylTiY_MGu0G6uKzWpLEF2YXM3tF7nKZZAWj0JSAajXlZhd8dIyI3MrZ-lAIT5ZrAdcrct9_7bshwVpaZRPizuMTv9SDvmvY31BX4Vvvh2F2Brp1cy_K0jtTTfjttEA%3D%3D&attredirects=2
! Déconnecte toi d'internet et ferme toutes applications en cours !
* Exécute Rooter et laisse travailler l'outil .
* Une fois terminé, poste le rapport obtenu pour analyse ...
1- Télécharge Rooter de l'équipe IDN sur ton bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/Rooter.exe?attachauth=ANoY7cpzQksLcJt-e1z30LGu7t4JjUhh8amzWs_oSPSJpXbXp8ythGbW2WF8ysioh5NNlarrn7zMnYCRfsT5rCwNrfw5_CZYELApylTiY_MGu0G6uKzWpLEF2YXM3tF7nKZZAWj0JSAajXlZhd8dIyI3MrZ-lAIT5ZrAdcrct9_7bshwVpaZRPizuMTv9SDvmvY31BX4Vvvh2F2Brp1cy_K0jtTTfjttEA%3D%3D&attredirects=2
! Déconnecte toi d'internet et ferme toutes applications en cours !
* Exécute Rooter et laisse travailler l'outil .
* Une fois terminé, poste le rapport obtenu pour analyse ...
Telecharges gmer
http://www.gmer.net#files
tutorial ici
https://www.malekal.com/supprimer-rootkit-windows/
Dezippes gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.
Les lignes rouges indiquent la presence d'un rootkit
Ensuite
sur les lignes rouge:
Services:cliques droit delete service
Process:cliques droit kill process
Adl ,file:cliques droit delete files
http://www.gmer.net#files
tutorial ici
https://www.malekal.com/supprimer-rootkit-windows/
Dezippes gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.
Les lignes rouges indiquent la presence d'un rootkit
Ensuite
sur les lignes rouge:
Services:cliques droit delete service
Process:cliques droit kill process
Adl ,file:cliques droit delete files
le scan ce fait. J'ai une ligne rouge ou a la place de service, process ou ad file ya ecrit module je fai koi????
