Attaque win32/AutoRun.Agent.ML ver
Résolu/Fermé
savoyantoine
Messages postés
60
Date d'inscription
samedi 4 avril 2009
Statut
Membre
Dernière intervention
15 novembre 2013
-
18 avril 2009 à 18:26
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 21 avril 2009 à 11:02
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 21 avril 2009 à 11:02
A voir également:
- Uwamson.a ml
- Win32:bogent - Forum Virus
- Trojan win32 - Forum Virus
- Win32:malware-gen ✓ - Forum Virus
- Win32/offercore ✓ - Forum Virus
- Puabundler win32 - Forum Virus
30 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
19 avril 2009 à 20:38
19 avril 2009 à 20:38
si tu donne la clé on virrera gratos
savoyantoine
Messages postés
60
Date d'inscription
samedi 4 avril 2009
Statut
Membre
Dernière intervention
15 novembre 2013
2
19 avril 2009 à 21:42
19 avril 2009 à 21:42
J'ai trouvé le rapport complet de Panda active scan, le nom complet de la clé y apparaît.
;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-04-19 21:38:35
PROTECTIONS: 1
MALWARE: 1
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
ESET NOD32 Antivirus 3.0 3.0 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00145775 dialer.ags Dialers No 0 Yes No HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{018B7EC3-EECA-11D3-8E71-0000E82C6C0D}
;===================================================================================================================================================================================
SUSPECTS
Sent Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================================================
;===================================================================================================================================================================================
;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-04-19 21:38:35
PROTECTIONS: 1
MALWARE: 1
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
ESET NOD32 Antivirus 3.0 3.0 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00145775 dialer.ags Dialers No 0 Yes No HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{018B7EC3-EECA-11D3-8E71-0000E82C6C0D}
;===================================================================================================================================================================================
SUSPECTS
Sent Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================================================
;===================================================================================================================================================================================
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
19 avril 2009 à 22:46
19 avril 2009 à 22:46
télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{018B7EC3-EECA-11D3-8E71-0000E82C6C0D}
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
_____________________________
encore de soucis ?
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{018B7EC3-EECA-11D3-8E71-0000E82C6C0D}
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
_____________________________
encore de soucis ?
savoyantoine
Messages postés
60
Date d'inscription
samedi 4 avril 2009
Statut
Membre
Dernière intervention
15 novembre 2013
2
20 avril 2009 à 07:46
20 avril 2009 à 07:46
Bonjour,
J'ai utilisé OTMoveIt.exe et suivi les instructions, un message apparaît m'indiquant:" cannot create file C:\_OTMovelt\Moved File 04202009_073718.log"
car dans la colonne resusts j'ai ceci comme rapport:
"File/Folder HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{018B7EC3-EECA-11D3-8E71-0000E82C6C0D} not found.
Created on 04/20/2009 07:40:18
J'ai utilisé OTMoveIt.exe et suivi les instructions, un message apparaît m'indiquant:" cannot create file C:\_OTMovelt\Moved File 04202009_073718.log"
car dans la colonne resusts j'ai ceci comme rapport:
"File/Folder HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{018B7EC3-EECA-11D3-8E71-0000E82C6C0D} not found.
Created on 04/20/2009 07:40:18
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
savoyantoine
Messages postés
60
Date d'inscription
samedi 4 avril 2009
Statut
Membre
Dernière intervention
15 novembre 2013
2
20 avril 2009 à 08:12
20 avril 2009 à 08:12
Bonjour,
Dans le cas précédent j'avais utilisé OTMoveIt2 tandis que maintenant j'ai pris OTMoveIt3, lui me mets la rapport suivant dans la colonne results:
Error: Unable to interpret <HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{018B7EC3-EECA-11D3-8E71-0000E82C6C0D}> in the current context!
OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 04202009_080318
J'en profite pour transmettre le lien de la dernière version : http://download.bleepingcomputer.com/oldtimer/OTMoveIt3.exe
Dans le cas précédent j'avais utilisé OTMoveIt2 tandis que maintenant j'ai pris OTMoveIt3, lui me mets la rapport suivant dans la colonne results:
Error: Unable to interpret <HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{018B7EC3-EECA-11D3-8E71-0000E82C6C0D}> in the current context!
OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 04202009_080318
J'en profite pour transmettre le lien de la dernière version : http://download.bleepingcomputer.com/oldtimer/OTMoveIt3.exe
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
20 avril 2009 à 11:33
20 avril 2009 à 11:33
oui je sais pour le 3 ... une erreur
fais comme ceci:
télécharge OTMoveIt
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved.
(attention bien mettre :process)
:processes
explorer.exe
:reg
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{018B7EC3-EECA-11D3-8E71-0000E82C6C0D}
:commands
[purity]
[emptytemp]
[start explorer]
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
fais comme ceci:
télécharge OTMoveIt
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved.
(attention bien mettre :process)
:processes
explorer.exe
:reg
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{018B7EC3-EECA-11D3-8E71-0000E82C6C0D}
:commands
[purity]
[emptytemp]
[start explorer]
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
savoyantoine
Messages postés
60
Date d'inscription
samedi 4 avril 2009
Statut
Membre
Dernière intervention
15 novembre 2013
2
20 avril 2009 à 17:03
20 avril 2009 à 17:03
En utilisant OTMoveIt3, j'ai bien effectué un copier-coller de ta citation mais OT, à priori, ne veut rien savoir puisque dans la colonne des resuts il met " process explorer.exe killed succesfully " et il plante (programme ne répond plus ?) de plus mon bureau disparaît.
Je suis obligé de passer par le gestionnaire des tâches pour arrêter l'application et de lancer de nouveau explorer.
Je suis obligé de passer par le gestionnaire des tâches pour arrêter l'application et de lancer de nouveau explorer.
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
21 avril 2009 à 09:26
21 avril 2009 à 09:26
nettoie le registre avec reg cleaner:
https://www.malekal.com/nettoyer-sa-base-de-registre-avec-windows-registry-cleaner/
_________________
sinon encore des soucis?
https://www.malekal.com/nettoyer-sa-base-de-registre-avec-windows-registry-cleaner/
_________________
sinon encore des soucis?
savoyantoine
Messages postés
60
Date d'inscription
samedi 4 avril 2009
Statut
Membre
Dernière intervention
15 novembre 2013
2
21 avril 2009 à 11:00
21 avril 2009 à 11:00
Bonjour jlpjlp,
Le 19/04/2009 j'ai relancé un ToolbarSD, il m'a supprimé 3 fichier Kiwee et puis hier j'ai pu effectué un scandisk avec Glary Utilities et comble du bonheur le PC a pu créer un point de vérification.
Il semblerait que le PC est revenu à un état de fonctionnement normal mais à surveiller tout de même de près dans les jours à venir.
Alors je te remercie vivement de ton aide précieuse et merci à toute la communauté commentcamrche qui se dévoue pour les billes en informatique que nous sommes.
A+
Le 19/04/2009 j'ai relancé un ToolbarSD, il m'a supprimé 3 fichier Kiwee et puis hier j'ai pu effectué un scandisk avec Glary Utilities et comble du bonheur le PC a pu créer un point de vérification.
Il semblerait que le PC est revenu à un état de fonctionnement normal mais à surveiller tout de même de près dans les jours à venir.
Alors je te remercie vivement de ton aide précieuse et merci à toute la communauté commentcamrche qui se dévoue pour les billes en informatique que nous sommes.
A+
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
21 avril 2009 à 11:02
21 avril 2009 à 11:02
ok parfait passe reg cleaner pour nettoyer
et tu diras dans les prochains jours si tout est ok
a plus
et tu diras dans les prochains jours si tout est ok
a plus