Braviax.exe et autres trojans - Page 2

Précédent
  • 1
  • 2
  1. gen-hackman
     
    ▶ Passer de Avast à AntiVir :

    ▶ Télécharge Désinstalleur d'Avast!.

    ▶ redemarre en mode sans echec :

    Comment aller en Mode sans échec
    1) Redémarres ton ordi
    2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
    3) Tu verras un écran avec options de démarrage apparaître
    4) Choisis la première option : Sans Échec, et valide avec "Entrée"
    5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
    (attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)

    ▶ Désinstalle via Ajout/Suppression de Programmes (si présents) :

    * Avast!

    ▶ ensuite execute le desinstaller

    Ceci effacera la majorité des traces du produit Avast! d'Alwil Software.

    ▶ redemarre

    ▶ Télécharge Ccleaner sur ton Bureau. :

    ▶ Clique sur "download the latest version"
    ▶ Installe-le en laissant seulement les options suivantes cochées :

    - Ajouter un raccourci sur le Bureau
    - Contrôler automatiquement les mises à jour de CCleaner

    ▶ Lance le Nettoyage
    ▶ Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.

    plus de precision sur la configuration de ccleaner te seront donnees plus tard

    tuto Comment utiliser CCleaner.
    ***************

    ▶ Télécharge Antivir en Francais ou Antivir en Francais sur ton Bureau.:

    ▶ Double clique sur l'exécutable téléchargé pour lancer l'installation.
    ▶ À la fin de l'installation, clique sur Finish.
    ▶ Ouvre Antivir, assure-toi qu’il soit bien à jour !
    ▶ Dans l'onglet Protection Locale, choisis Contrôler.
    ▶ Active la recherche de rootkits via le + de Recherche de Rootkits, puis dans Sélection manuelle, coche tout (tes partitions de disque dur).
    ▶ Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
    ▶ Poste moi le rapport généré : Pour cela, clique sur l'onglet Aperçu, puis choisis Rapports, tu trouveras son rapport..
    ▶ Sélectionne le rapport et clique sur l'icône "Afficher le fichier de rapport du rapport sélectionné.

    ▶ Note : Pour une éradication des menaces plus efficace, lance le scan en mode sans échec.

    Pourquoi changer ? :Avast Vs Antivir

    Tuto de configuration en vidéo (Merci Nico)

    0
  2. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Salut Gen ...

    de passage ... ^^

    dans le Rapport Combo ( et OTL aussi ) , tout ceci sens vraiment pas bon ! ^^ :

    2009-08-20 08:07 . 2009-08-20 08:07 38016 ----a-w- c:\windows\system32\drivers\DnsFilter.s­ys
    2009-08-20 08:07 . 2009-08-20 08:07 -------- dc----w- c:\program files\DDnsFilter

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "8085:TCP"= 8085:TCP:ddnsfilter

    R?2 ddnsfilter;ddnsfilter;c:\windows\sySTEM32\SvchoSt.ExE -k ddnsfilter [02/03/2006 14:00 14336]
    R1 DnsFilter;DnsFilter;c:\windows\system32\drivers\DnsFilter.sys [20/08/2009 10:07 38016]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    ddnsfilter REG_MULTI_SZ ddnsfilter


    > https://www.symantec.com?md5=dcc14d465722d7dc101cbd869094fb72

    et

    S1 soqwx32;soqwx32;\??\c:\windows\system32\drivers\soqwx32.sys --> c:\windows\system32\drivers\soqwx32.sys [?]

    > http://www.prevx.com/filenames/86060101767654480-X1/SOQWX32.SYS.html
    > http://www.superantispyware.com/malwarefiles/SOQWX32.SYS.html

    ça pue également ...

    Bonne chasse ... ;)
    0
  3. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  4. gen-hackman
     
    ok merci du tuyau ske

    :)

    en ce moment , je suis assez tendu car les gens ne suivent absolument pas les directives qu'on leur donne et rien ne met plus les nerfs....resultat : ceux qui le meritent en patissent aussi :(

    des fois on a vraimznt l impression que les gens se foutent de notre gueule !
    0
    1. warlock
       
      désolé je n'avais pas lu les 2 derniers messages...j'essaie de faire de mon mieux pour respecter à la lettre ce que tu me dis Gen..que je n'ai pas la présence d'esprit de tout faire en mode sans échec ou d'omettre des choses qui te paraissent logiques, sont indépendants de ma volonté et désolé si je t'ai mis à cran pour une raison ou autre...Mais comme je m'active sur plusieurs choses en même temps, mon cerveau un peu féminin a ses limites ^^

      Bon courage à toi...
      0
  5. warlock
     
    Wow, tant que ça ??!! bon le lien du désinstalleur d'Avast ne semble plus fonctionner (d'ailleurs le site d'Avast non plus), pour Ccleaner, je l'utilise déjà et pour antiVir, noté, je l'ai téléchargé mais compte tenu de tout ce que j'ai encore à faire avant de partir, je n'aurais pas le temps de faire tout ce que tu me demandes...après ans sans vacances, je pars ce soir et je reviens le 4 Septembre...merci encore pour tous tes efforts et je ne manquerais pas de m'y replonger dès mon retour..

    French Connection's touch !! ;)
    0
  6. warlock
     
    même en utilisant "Safari" il n'accède pas au site d'Avast et à son désinstaleur :(
    0
  7. gen-hackman
     
    fais ce demandé au post41 et ca devrait aller (merci pour le +1 sKe ^^)
    0
    1. warlock
       
      bon voici mon dernier post, je dois partir et pas d'internet pendant kk jours..ça va faire drôle...voici le log suite au runfix d'OTL :

      All processes killed
      ========== PROCESSES ==========
      Process explorer.exe killed successfully!
      No active process named iexplore.exe was found!
      No active process named firefox.exe was found!
      No active process named msnmsgr.exe was found!
      No active process named Teatimer.exe was found!
      ========== SERVICES/DRIVERS ==========

      Service\Driver ddnsfilter deleted successfully.

      Service\Driver DnsFilter deleted successfully.

      Service\Driver soqwx32 deleted successfully.
      ========== REGISTRY ==========
      Registry key HKEY_LOCAL_MACHINE\~\services\sharedaccess\parameters\firewallpolicy\stan­dardprofile\GloballyOpenPorts\List not found.
      Registry value HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost\\ddnsfilter deleted successfully.
      ========== FILES ==========
      c:\windows\system32\drivers\DnsFilter.sys moved successfully.
      c:\program files\DDnsFilter moved successfully.
      File\Folder c:\windows\system32\drivers\soqwx32.sys not found.
      ========== COMMANDS ==========

      [EMPTYTEMP]

      User: Administrateur
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes

      User: All Users

      User: All Users.WINDOWS

      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes

      User: Default User.WINDOWS
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes

      User: Invité
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes
      ->FireFox cache emptied: 0 bytes

      User: LocalService
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes

      User: LocalService.AUTORITE NT
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes

      User: NetworkService
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes

      User: NetworkService.AUTORITE NT
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes

      User: Secours
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes
      ->FireFox cache emptied: 0 bytes

      User: Utilisateur
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes
      ->Java cache emptied: 0 bytes
      ->FireFox cache emptied: 0 bytes

      User: Xavier
      ->Temp folder emptied: 36929731 bytes
      ->Temporary Internet Files folder emptied: 635366 bytes
      ->Java cache emptied: 0 bytes
      ->FireFox cache emptied: 61768308 bytes
      ->Apple Safari cache emptied: 6165200 bytes

      %systemdrive% .tmp files removed: 0 bytes
      %systemroot% .tmp files removed: 0 bytes
      %systemroot%\System32 .tmp files removed: 0 bytes
      Windows Temp folder emptied: 17185 bytes
      RecycleBin emptied: 0 bytes

      Total Files Cleaned = 100,66 mb


      OTL by OldTimer - Version 3.0.10.7 log created on 08212009_194830

      Files\Folders moved on Reboot...

      Registry entries deleted on Reboot...


      A bientôt Gen, je reviens vers toi dès mon retour pour finaliser tout ça et encore merci pour ta patience et ton proffessionnalisme !! ;)
      0
  8. gen-hackman
     
    voila maintenant tes liens on du se liberer
    0
  9. warlock
     
    well well well...salut !!! Bon me revoici...J'ai donc désinstallé Avast, remplacé par Antivir (mise à jour des basesAV)..passé un coup d'analyse en mode sans échec voici le résultat du scan :

    Avira AntiVir Personal
    Date de création du fichier de rapport : lundi 7 septembre 2009 12:16

    La recherche porte sur 1685694 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows : (Service Pack 3) [5.1.2600]
    Mode Boot : Mode sans échec
    Identifiant : Xavier
    Nom de l'ordinateur : XAVIER-DUCAMP

    Informations de version :
    BUILD.DAT : 9.0.0.67 17958 Bytes 04/08/2009 14:47:00
    AVSCAN.EXE : 9.0.3.7 466689 Bytes 07/09/2009 09:50:47
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
    ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 09:50:45
    ANTIVIR2.VDF : 7.1.5.201 3414528 Bytes 03/09/2009 09:50:45
    ANTIVIR3.VDF : 7.1.5.212 66048 Bytes 07/09/2009 09:50:45
    Version du moteur : 8.2.1.8
    AEVDF.DLL : 8.1.1.1 106868 Bytes 07/09/2009 09:50:47
    AESCRIPT.DLL : 8.1.2.27 467321 Bytes 07/09/2009 09:50:47
    AESCN.DLL : 8.1.2.5 127346 Bytes 07/09/2009 09:50:47
    AERDL.DLL : 8.1.2.4 430452 Bytes 07/09/2009 09:50:47
    AEPACK.DLL : 8.1.3.18 401783 Bytes 07/09/2009 09:50:46
    AEOFFICE.DLL : 8.1.0.38 196987 Bytes 07/09/2009 09:50:46
    AEHEUR.DLL : 8.1.0.155 1921400 Bytes 07/09/2009 09:50:46
    AEHELP.DLL : 8.1.7.0 237940 Bytes 07/09/2009 09:50:46
    AEGEN.DLL : 8.1.1.60 364915 Bytes 07/09/2009 09:50:46
    AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
    AECORE.DLL : 8.1.7.8 184692 Bytes 07/09/2009 09:50:46
    AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
    AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
    AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
    RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 07/09/2009 09:50:45
    RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Recherche de Rootkits
    Fichier de configuration......................: C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir Desktop\PROFILES\rootkit.avp
    Documentation.................................: élevé
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Recherche dans les programmes actifs..........: arrêt
    Recherche en cours sur l'enregistrement.......: arrêt
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: élevé
    Catégories de dangers divergentes.............: +SPR,
    Paramètres étendus de recherche...............: 0x00300922

    Début de la recherche : lundi 7 septembre 2009 12:16

    La recherche d'objets cachés commence.
    Impossible d'initialiser le pilote.

    Fin de la recherche : lundi 7 septembre 2009 12:16
    Temps nécessaire: 00:00 Minute(s)

    La recherche a été effectuée intégralement

    0 Les répertoires ont été contrôlés
    0 Des fichiers ont été contrôlés
    0 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    0 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    0 Impossible de contrôler des fichiers
    0 Fichiers non infectés
    0 Les archives ont été contrôlées
    0 Avertissements
    0 Consignes

    et j'ai également repassé un coup de "Malwarebytes" en mode sans échec après un nettoyage à CCleaner...et voici le résultat du Scan de Malwarebytes :

    Malwarebytes' Anti-Malware 1.40
    Version de la base de données: 2615
    Windows 5.1.2600 Service Pack 3 (Safe Mode)

    07/09/2009 14:01:25
    mbam-log-2009-09-07 (14-01-25).txt

    Type de recherche: Examen rapide
    Eléments examinés: 133592
    Temps écoulé: 7 minute(s), 27 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\WINDOWS\system32\dllcache\figaro.sys (Trojan.Agent) -> Quarantined and deleted successfully.
    0
Précédent
  • 1
  • 2