Infection bien cachée :s : HELP ME PLEASE!!!
Résolu/Fermé
asseforlife
Messages postés
658
Date d'inscription
jeudi 28 février 2008
Statut
Membre
Dernière intervention
23 décembre 2019
-
6 juil. 2009 à 11:12
Utilisateur anonyme - 27 juil. 2009 à 07:51
Utilisateur anonyme - 27 juil. 2009 à 07:51
A voir également:
- Infection bien cachée :s : HELP ME PLEASE!!!
- Copie cachée - Guide
- Conversation cachée whatsapp - Guide
- Fenetre cachée windows - Guide
- Tapez cette phrase, en respectant bien les espaces et la ponctuation. - Guide
- Roulement en 12h qui fonctionne bien - Télécharger - Outils professionnels
112 réponses
asseforlife
Messages postés
658
Date d'inscription
jeudi 28 février 2008
Statut
Membre
Dernière intervention
23 décembre 2019
24
8 juil. 2009 à 23:01
8 juil. 2009 à 23:01
je veux dire , est ce que tu pense qu'on va réussir a désinfecter ? ^^, la AVP Tool finii le scan vers 23h36, je posterais le rapport ensuite je ferais l'étape 3 avec rmvirut de AVG et je pensais retenter Dr Web Cure It ( la 1ere étape mentionné pour virer Virut).
asseforlife
Messages postés
658
Date d'inscription
jeudi 28 février 2008
Statut
Membre
Dernière intervention
23 décembre 2019
24
8 juil. 2009 à 23:03
8 juil. 2009 à 23:03
Ok, je vais même le renommer pour être sur :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
asseforlife
Messages postés
658
Date d'inscription
jeudi 28 février 2008
Statut
Membre
Dernière intervention
23 décembre 2019
24
9 juil. 2009 à 00:25
9 juil. 2009 à 00:25
Voila le rapport AVP Tool, pas de virut, je vais tenter la 3e procédure avec rmvirut puis retenter avec DR Web, je reste en mode sans échec, le virus est costaud en mode normal :s:
Detected
--------
Status Object
------ ------
deleted: Trojan program Backdoor.Win32.Agent.ahuv File: C:\Documents and Settings\Administrateur.TITANIUM.000\Bureau\GenProc\outil\GetVersion.exe
deleted: adware not-a-virus:AdWare.Win32.Mostofate.aa File: H:\Ordinateur\Driver pc1\BearShare v 6.0.0\BearShareV6int.exe//WiseSFXDropper//WISE0045.BIN//stream//data0005
J'ai mis le + intérressant.
Je retente dr web
Detected
--------
Status Object
------ ------
deleted: Trojan program Backdoor.Win32.Agent.ahuv File: C:\Documents and Settings\Administrateur.TITANIUM.000\Bureau\GenProc\outil\GetVersion.exe
deleted: adware not-a-virus:AdWare.Win32.Mostofate.aa File: H:\Ordinateur\Driver pc1\BearShare v 6.0.0\BearShareV6int.exe//WiseSFXDropper//WISE0045.BIN//stream//data0005
J'ai mis le + intérressant.
Je retente dr web
asseforlife
Messages postés
658
Date d'inscription
jeudi 28 février 2008
Statut
Membre
Dernière intervention
23 décembre 2019
24
9 juil. 2009 à 00:47
9 juil. 2009 à 00:47
Rm VBirut n'as rien détecté, donc je retente avec DR Web
asseforlife
Messages postés
658
Date d'inscription
jeudi 28 février 2008
Statut
Membre
Dernière intervention
23 décembre 2019
24
9 juil. 2009 à 01:09
9 juil. 2009 à 01:09
Donc DR Web ne remarche toujours pas, la fenêtre a disparu pdt le scan, je fais un scan avec mon antivirus selon toi?
Utilisateur anonyme
9 juil. 2009 à 12:24
9 juil. 2009 à 12:24
bonjour :
ok mais avant fais ceci :
dis-moi si tu sais à quoi se rapportent ces dossiers :
C:\MFT 8787
C:\MFT 1851
ensuite :
---> Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
---> Télécharge OTM (OldTimer) sur ton Bureau :
---> Double-clique sur OTM.exe afin de le lancer.
---> Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
TeaTimer.exe
:services
catchme
RapidPort
tmcomm
MBAMProtector
USBAAPL
:files
C:\WINDOWS\system32\RtkCoInstXP(6).dll
C:\WINDOWS\system32\RtkCoInstXP(5).dll
C:\WINDOWS\system32\RtkCoInstXP(4).dll
C:\WINDOWS\system32\RtkCoInstXP(3).dll
C:\WINDOWS\system32\RtkCoInstXP(2).dll
C:\Documents and Settings\Administrateur.TITANIUM.000\Application Data\IDM(2)
:commands
[purity]
[emptytemp]
[start explorer]
[reboot]
---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
---> Clique maintenant sur le bouton MoveIt! puis ferme OTM
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
---> Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
ok mais avant fais ceci :
dis-moi si tu sais à quoi se rapportent ces dossiers :
C:\MFT 8787
C:\MFT 1851
ensuite :
---> Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
---> Télécharge OTM (OldTimer) sur ton Bureau :
---> Double-clique sur OTM.exe afin de le lancer.
---> Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
TeaTimer.exe
:services
catchme
RapidPort
tmcomm
MBAMProtector
USBAAPL
:files
C:\WINDOWS\system32\RtkCoInstXP(6).dll
C:\WINDOWS\system32\RtkCoInstXP(5).dll
C:\WINDOWS\system32\RtkCoInstXP(4).dll
C:\WINDOWS\system32\RtkCoInstXP(3).dll
C:\WINDOWS\system32\RtkCoInstXP(2).dll
C:\Documents and Settings\Administrateur.TITANIUM.000\Application Data\IDM(2)
:commands
[purity]
[emptytemp]
[start explorer]
[reboot]
---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
---> Clique maintenant sur le bouton MoveIt! puis ferme OTM
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
---> Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
asseforlife
Messages postés
658
Date d'inscription
jeudi 28 février 2008
Statut
Membre
Dernière intervention
23 décembre 2019
24
10 juil. 2009 à 17:13
10 juil. 2009 à 17:13
J'ai du supprimé le rapport , je ne le trouve plus mais je sais qu'il y'avait ecrit a droite que tout avait été killé.
Sinon j'ai retenté la recherche de findykill et il ne trouve plus rien comme infecté , c'est en bonne voie?
Sinon tu veux un log rsit?
Sinon j'ai retenté la recherche de findykill et il ne trouve plus rien comme infecté , c'est en bonne voie?
Sinon tu veux un log rsit?
Utilisateur anonyme
10 juil. 2009 à 17:46
10 juil. 2009 à 17:46
dis-moi si tu sais à quoi se rapportent ces dossiers :
C:\MFT 8787
C:\MFT 1851
C:\MFT 8787
C:\MFT 1851
asseforlife
Messages postés
658
Date d'inscription
jeudi 28 février 2008
Statut
Membre
Dernière intervention
23 décembre 2019
24
10 juil. 2009 à 17:49
10 juil. 2009 à 17:49
Je sais pas a quoi ils se rapportent.
asseforlife
Messages postés
658
Date d'inscription
jeudi 28 février 2008
Statut
Membre
Dernière intervention
23 décembre 2019
24
10 juil. 2009 à 17:50
10 juil. 2009 à 17:50
Dedans, ya un fichier nommé '"explorer.exe"
asseforlife
Messages postés
658
Date d'inscription
jeudi 28 février 2008
Statut
Membre
Dernière intervention
23 décembre 2019
24
10 juil. 2009 à 17:54
10 juil. 2009 à 17:54
Oui, dans les 2 MFT, il n'y a qu'un fichier "explorer.exe", c'est tout
asseforlife
Messages postés
658
Date d'inscription
jeudi 28 février 2008
Statut
Membre
Dernière intervention
23 décembre 2019
24
10 juil. 2009 à 17:57
10 juil. 2009 à 17:57
0.98 MO
asseforlife
Messages postés
658
Date d'inscription
jeudi 28 février 2008
Statut
Membre
Dernière intervention
23 décembre 2019
24
10 juil. 2009 à 18:06
10 juil. 2009 à 18:06
C'est quoi exactement ces 2 fichiers? des virus?
Utilisateur anonyme
10 juil. 2009 à 18:07
10 juil. 2009 à 18:07
je n'ai jamais vu ca dans auncun pc ca doit pas etre très catholique quand meme