Virus "trojandownloader:win32/Small.gen!I&quo
Résolu/Fermé
kayv
Messages postés
25
Date d'inscription
dimanche 18 octobre 2009
Statut
Membre
Dernière intervention
25 octobre 2009
-
18 oct. 2009 à 13:52
kayv Messages postés 25 Date d'inscription dimanche 18 octobre 2009 Statut Membre Dernière intervention 25 octobre 2009 - 25 oct. 2009 à 21:19
kayv Messages postés 25 Date d'inscription dimanche 18 octobre 2009 Statut Membre Dernière intervention 25 octobre 2009 - 25 oct. 2009 à 21:19
A voir également:
- Virus "trojandownloader:win32/Small.gen!I&quo
- I tréma - Forum Windows
- Ï majuscule - Guide
- Tinyurl virus - Forum Virus / Sécurité
- Svchost.exe virus - Guide
- Tlauncher virus ✓ - Forum Jeux vidéo
34 réponses
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
725
23 oct. 2009 à 18:56
23 oct. 2009 à 18:56
-+-+-+-+-> ComboFix <-+-+-+-
[x] Télécharge ComboFix ( de sUBs ) à cette adresse.
[x] /!\ Fermez toutes les fenêtres de programme ouvertes /!\
[x] /!\ Désactivez toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\
[x] Double clique sur " Combofix.exe "
[x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le
[x] Combofix va maintenant déconnecter ton PC d'internet
[x] Pendant le scan, ne touche à rien ( souris, clavier )
[x] A la fin du scan, le rapport s'ouvrira automatiquement, copie/colle le dans ton prochain message.
[o] Nb : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt
[x] Télécharge ComboFix ( de sUBs ) à cette adresse.
[x] /!\ Fermez toutes les fenêtres de programme ouvertes /!\
[x] /!\ Désactivez toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\
[x] Double clique sur " Combofix.exe "
[x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le
[x] Combofix va maintenant déconnecter ton PC d'internet
[x] Pendant le scan, ne touche à rien ( souris, clavier )
[x] A la fin du scan, le rapport s'ouvrira automatiquement, copie/colle le dans ton prochain message.
[o] Nb : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
725
24 oct. 2009 à 16:23
24 oct. 2009 à 16:23
-+-+-+-> CFScript <-+-+-+-
[x] Crée un nouveau fichier texte ( .txt )
[x] Copie/Colle ceci dedans :
File::
C:\wcwttrvb.exe
C:\cjxlq.exe
C:\wduaay.exe
C:\Users\Kevin\AppData\Roaming\nvModes.dat
C:\Windows\system32\ezsidmv.dat
[x] Puis enregistre le en CFScript.txt sur ton bureau
[x] Fais glisser le fichier CFScript.txt sur l'icone de ComboFix.
[x] Combofix effectuera la tache demandée dans le script, puis ouvrira un rapport.
[x] Copie/Colle son contenu dans ton prochain message
Nb : Le rapport est sauvegardé sous C:\Combofix.txt
[x] Crée un nouveau fichier texte ( .txt )
[x] Copie/Colle ceci dedans :
File::
C:\wcwttrvb.exe
C:\cjxlq.exe
C:\wduaay.exe
C:\Users\Kevin\AppData\Roaming\nvModes.dat
C:\Windows\system32\ezsidmv.dat
[x] Puis enregistre le en CFScript.txt sur ton bureau
[x] Fais glisser le fichier CFScript.txt sur l'icone de ComboFix.
[x] Combofix effectuera la tache demandée dans le script, puis ouvrira un rapport.
[x] Copie/Colle son contenu dans ton prochain message
Nb : Le rapport est sauvegardé sous C:\Combofix.txt
kayv
Messages postés
25
Date d'inscription
dimanche 18 octobre 2009
Statut
Membre
Dernière intervention
25 octobre 2009
24 oct. 2009 à 16:43
24 oct. 2009 à 16:43
Voici le nouveau rapport combofix : https://www.cjoint.com/?kyqQTfaMrs
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
725
24 oct. 2009 à 18:16
24 oct. 2009 à 18:16
Bien, refais maintenant un ZHPDiag
kayv
Messages postés
25
Date d'inscription
dimanche 18 octobre 2009
Statut
Membre
Dernière intervention
25 octobre 2009
24 oct. 2009 à 18:47
24 oct. 2009 à 18:47
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
725
24 oct. 2009 à 18:49
24 oct. 2009 à 18:49
A désinstaller ->
Pdfforge toolbar
Comment se porte le PC ?
Pdfforge toolbar
Comment se porte le PC ?
kayv
Messages postés
25
Date d'inscription
dimanche 18 octobre 2009
Statut
Membre
Dernière intervention
25 octobre 2009
24 oct. 2009 à 18:53
24 oct. 2009 à 18:53
D'ailleurs il n'apparaît plus dans "programmes et fonctionnalités" de windows pour le désinstaller
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
kayv
Messages postés
25
Date d'inscription
dimanche 18 octobre 2009
Statut
Membre
Dernière intervention
25 octobre 2009
24 oct. 2009 à 18:51
24 oct. 2009 à 18:51
Je ne sais pas vraiment. Comme j'ai désinstaller avast, les alertes ne bloquent plus le pc mais je ne sais pas vraiment comment il va... De plus, j'avais déjà désinstaller pdfforge tollbar depuis le mode sans echec...
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
725
24 oct. 2009 à 19:04
24 oct. 2009 à 19:04
C:\Program Files\pdfforge Toolbar
---> A supprimer manuellement.
Installe antivir ( tu le trouveras sur le site )
Tutoriel pour le configurer -> https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal
Fais ensuite un scan et poste le rapport.
---> A supprimer manuellement.
Installe antivir ( tu le trouveras sur le site )
Tutoriel pour le configurer -> https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal
Fais ensuite un scan et poste le rapport.
kayv
Messages postés
25
Date d'inscription
dimanche 18 octobre 2009
Statut
Membre
Dernière intervention
25 octobre 2009
25 oct. 2009 à 15:16
25 oct. 2009 à 15:16
J'ai réussi à installer Avira AntiVir Personal Free 8.2.0.52. Mais pas la dernière version Avira AntiVir Personal Free 9.0.0.67. Car que ce soit en mode normal ou sans echec, la version 9 bloque au moment de la préparation de l'installation.
J'ai donc mise à jour la version 8 après son installation, et réalise un scan. Voici ce que ça donne : https://www.cjoint.com/?kzpoFZwY3U
J'ai mis plusieurs fichiers en quarantaine. En effet, à plusieurs reprise antivir m'a demandé ce que je souhaitais faire lorsqu'il trouvait des fichier étrange. En attendant ta réponse, j'ai préféré les mettre en quarantaine (sauf un - considéré comme un cheval de troye - que j'ai supprimé lorsque j'ai redémarré l'ordinateur avant de réaliser le scan)
J'ai donc mise à jour la version 8 après son installation, et réalise un scan. Voici ce que ça donne : https://www.cjoint.com/?kzpoFZwY3U
J'ai mis plusieurs fichiers en quarantaine. En effet, à plusieurs reprise antivir m'a demandé ce que je souhaitais faire lorsqu'il trouvait des fichier étrange. En attendant ta réponse, j'ai préféré les mettre en quarantaine (sauf un - considéré comme un cheval de troye - que j'ai supprimé lorsque j'ai redémarré l'ordinateur avant de réaliser le scan)
kayv
Messages postés
25
Date d'inscription
dimanche 18 octobre 2009
Statut
Membre
Dernière intervention
25 octobre 2009
24 oct. 2009 à 19:13
24 oct. 2009 à 19:13
je n'arrive pas a l'installer, il tourne en rond à l'installation en cours de preparation
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
725
24 oct. 2009 à 19:33
24 oct. 2009 à 19:33
Essaie de l'installer en mode sans echec
kayv
Messages postés
25
Date d'inscription
dimanche 18 octobre 2009
Statut
Membre
Dernière intervention
25 octobre 2009
24 oct. 2009 à 20:03
24 oct. 2009 à 20:03
c'est pareil
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
725
25 oct. 2009 à 15:47
25 oct. 2009 à 15:47
Bien, refais un nouveau ZHPDiag
kayv
Messages postés
25
Date d'inscription
dimanche 18 octobre 2009
Statut
Membre
Dernière intervention
25 octobre 2009
25 oct. 2009 à 16:01
25 oct. 2009 à 16:01
Voici le rapport : https://www.cjoint.com/?kzqa20iwpP
Qu'est ce que je fais avec les fichiers en quarantaine ? Est ce bientôt fini ?
Qu'est ce que je fais avec les fichiers en quarantaine ? Est ce bientôt fini ?
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
725
25 oct. 2009 à 16:09
25 oct. 2009 à 16:09
Bien, plus d'infections. Tu peux supprimer les fichiers en quarantaines.
J'ai juste un dernier petit doute, après ceci on passera au nettoyage + optimisation :
-+-+-+-> VirusTotal <-+-+-+-
[x] Rends-toi sur VirusTotal
[x] Clique sur " Parcourir " puis séléctionne ce fichier :C:\Windows\System32\acovcnt.exe
[x] Clique ensuite sur " Envoyer le fichier "
[x] Patiente pendant le scan, puis poste le rapport à l'écran ( liste des antivirus + info complémentaires )
J'ai juste un dernier petit doute, après ceci on passera au nettoyage + optimisation :
-+-+-+-> VirusTotal <-+-+-+-
[x] Rends-toi sur VirusTotal
[x] Clique sur " Parcourir " puis séléctionne ce fichier :C:\Windows\System32\acovcnt.exe
[x] Clique ensuite sur " Envoyer le fichier "
[x] Patiente pendant le scan, puis poste le rapport à l'écran ( liste des antivirus + info complémentaires )
kayv
Messages postés
25
Date d'inscription
dimanche 18 octobre 2009
Statut
Membre
Dernière intervention
25 octobre 2009
25 oct. 2009 à 18:12
25 oct. 2009 à 18:12
Voici
Fichier acovcnt.exe reçu le 2009.10.24 16:04:17 (UTC)
Situation actuelle: terminé
Résultat: 0/41 (0.00%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.41 2009.10.24 -
AhnLab-V3 5.0.0.2 2009.10.23 -
AntiVir 7.9.1.44 2009.10.23 -
Antiy-AVL 2.0.3.7 2009.10.23 -
Authentium 5.1.2.4 2009.10.24 -
Avast 4.8.1351.0 2009.10.24 -
AVG 8.5.0.423 2009.10.24 -
BitDefender 7.2 2009.10.24 -
CAT-QuickHeal 10.00 2009.10.24 -
ClamAV 0.94.1 2009.10.24 -
Comodo 2716 2009.10.24 -
DrWeb 5.0.0.12182 2009.10.24 -
eSafe 7.0.17.0 2009.10.22 -
eTrust-Vet 35.1.7082 2009.10.23 -
F-Prot 4.5.1.85 2009.10.24 -
F-Secure 9.0.15370.0 2009.10.22 -
Fortinet 3.120.0.0 2009.10.24 -
GData 19 2009.10.24 -
Ikarus T3.1.1.72.0 2009.10.24 -
Jiangmin 11.0.800 2009.10.24 -
K7AntiVirus 7.10.879 2009.10.24 -
Kaspersky 7.0.0.125 2009.10.24 -
McAfee 5781 2009.10.24 -
McAfee+Artemis 5781 2009.10.24 -
McAfee-GW-Edition 6.8.5 2009.10.24 -
Microsoft 1.5202 2009.10.24 -
NOD32 4538 2009.10.24 -
Norman 6.03.02 2009.10.23 -
nProtect 2009.1.8.0 2009.10.24 -
Panda 10.0.2.2 2009.10.24 -
PCTools 4.4.2.0 2009.10.19 -
Prevx 3.0 2009.10.24 -
Rising 21.52.52.00 2009.10.24 -
Sophos 4.46.0 2009.10.24 -
Sunbelt 3.2.1858.2 2009.10.24 -
Symantec 1.4.4.12 2009.10.24 -
TheHacker 6.5.0.2.051 2009.10.22 -
TrendMicro 8.950.0.1094 2009.10.24 -
VBA32 3.12.10.11 2009.10.23 -
ViRobot 2009.10.23.2003 2009.10.23 -
VirusBuster 4.6.5.0 2009.10.24 -
Information additionnelle
File size: 45056 bytes
MD5 : 6bcaf46e2b7fa9ace92b4d39f3037c5c
SHA1 : 6d5a81e3cf59832d73f28d6e87f51d073c3e4095
SHA256: aaf659e3d38ad04848a9c3ed6250b30dc13acc8ac9f527a11f0c14e6ec8735b2
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x1613
timedatestamp.....: 0x425539FB (Thu Apr 7 15:47:39 2005)
machinetype.......: 0x14C (Intel I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x4EE6 0x5000 6.60 f7aa46b67e4004a80db01ad39b5c4bd7
.rdata 0x6000 0xB32 0x1000 4.20 f3ceef6b97b6aad02714644497ad4da9
.data 0x7000 0x413C 0x3000 0.56 af4abe2835a3f5bf87330b627a696dbf
.rsrc 0xC000 0xC0 0x1000 0.14 c85d6206afcdfed0fe16bdc48441d945
( 0 imports )
( 0 exports )
TrID : File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
ThreatExpert: https://www.symantec.com?md5=6bcaf46e2b7fa9ace92b4d39f3037c5c
ssdeep: 384:eswH94Z+gT87cSDxeHlxpCjkDADNZop8ZYNniy91AI1ZQSrS9E5l1wX:OHE5g7p8xQrN8niLI1ZQSeu5lG
PEiD : Armadillo v1.71
CWSandbox: http://research.sunbelt-software.com/...
RDS : NSRL Reference Data Set
-
Fichier acovcnt.exe reçu le 2009.10.24 16:04:17 (UTC)
Situation actuelle: terminé
Résultat: 0/41 (0.00%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.41 2009.10.24 -
AhnLab-V3 5.0.0.2 2009.10.23 -
AntiVir 7.9.1.44 2009.10.23 -
Antiy-AVL 2.0.3.7 2009.10.23 -
Authentium 5.1.2.4 2009.10.24 -
Avast 4.8.1351.0 2009.10.24 -
AVG 8.5.0.423 2009.10.24 -
BitDefender 7.2 2009.10.24 -
CAT-QuickHeal 10.00 2009.10.24 -
ClamAV 0.94.1 2009.10.24 -
Comodo 2716 2009.10.24 -
DrWeb 5.0.0.12182 2009.10.24 -
eSafe 7.0.17.0 2009.10.22 -
eTrust-Vet 35.1.7082 2009.10.23 -
F-Prot 4.5.1.85 2009.10.24 -
F-Secure 9.0.15370.0 2009.10.22 -
Fortinet 3.120.0.0 2009.10.24 -
GData 19 2009.10.24 -
Ikarus T3.1.1.72.0 2009.10.24 -
Jiangmin 11.0.800 2009.10.24 -
K7AntiVirus 7.10.879 2009.10.24 -
Kaspersky 7.0.0.125 2009.10.24 -
McAfee 5781 2009.10.24 -
McAfee+Artemis 5781 2009.10.24 -
McAfee-GW-Edition 6.8.5 2009.10.24 -
Microsoft 1.5202 2009.10.24 -
NOD32 4538 2009.10.24 -
Norman 6.03.02 2009.10.23 -
nProtect 2009.1.8.0 2009.10.24 -
Panda 10.0.2.2 2009.10.24 -
PCTools 4.4.2.0 2009.10.19 -
Prevx 3.0 2009.10.24 -
Rising 21.52.52.00 2009.10.24 -
Sophos 4.46.0 2009.10.24 -
Sunbelt 3.2.1858.2 2009.10.24 -
Symantec 1.4.4.12 2009.10.24 -
TheHacker 6.5.0.2.051 2009.10.22 -
TrendMicro 8.950.0.1094 2009.10.24 -
VBA32 3.12.10.11 2009.10.23 -
ViRobot 2009.10.23.2003 2009.10.23 -
VirusBuster 4.6.5.0 2009.10.24 -
Information additionnelle
File size: 45056 bytes
MD5 : 6bcaf46e2b7fa9ace92b4d39f3037c5c
SHA1 : 6d5a81e3cf59832d73f28d6e87f51d073c3e4095
SHA256: aaf659e3d38ad04848a9c3ed6250b30dc13acc8ac9f527a11f0c14e6ec8735b2
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x1613
timedatestamp.....: 0x425539FB (Thu Apr 7 15:47:39 2005)
machinetype.......: 0x14C (Intel I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x4EE6 0x5000 6.60 f7aa46b67e4004a80db01ad39b5c4bd7
.rdata 0x6000 0xB32 0x1000 4.20 f3ceef6b97b6aad02714644497ad4da9
.data 0x7000 0x413C 0x3000 0.56 af4abe2835a3f5bf87330b627a696dbf
.rsrc 0xC000 0xC0 0x1000 0.14 c85d6206afcdfed0fe16bdc48441d945
( 0 imports )
( 0 exports )
TrID : File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
ThreatExpert: https://www.symantec.com?md5=6bcaf46e2b7fa9ace92b4d39f3037c5c
ssdeep: 384:eswH94Z+gT87cSDxeHlxpCjkDADNZop8ZYNniy91AI1ZQSrS9E5l1wX:OHE5g7p8xQrN8niLI1ZQSeu5lG
PEiD : Armadillo v1.71
CWSandbox: http://research.sunbelt-software.com/...
RDS : NSRL Reference Data Set
-
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
725
25 oct. 2009 à 18:38
25 oct. 2009 à 18:38
Ok c'est bon, on peut passer au nettoyage :
1 - Nettoyage :
- Télécharge ATF-Cleaner
- Suis le tutoriel disponible à cette adresse
- Renouvelle l'opération régulièrement
-----------------
-+-+-+-> Tools Cleaner <-+-+-+-
[o] Afin de supprimer tout les logiciels qui ont été utilisés pour ta désinfection,
[o] Télécharge ToolsCleaner sur ton bureau à cette adresse : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
[o] Double-clique sur « Toolscleaner.exe »
[o] Clique sur "restauration" pour créer un point de restauration.
[o] Puis clique sur « recherche »
[o] Quand la recherche sera terminée, clique sur "suppression".
[o] A la fin (il y aura des indications dans le cadre en-dessous), clique sur "quitter" et poste le rapport qui se trouve dans C:\Tcleaner.txt
1 - Nettoyage :
- Télécharge ATF-Cleaner
- Suis le tutoriel disponible à cette adresse
- Renouvelle l'opération régulièrement
-----------------
-+-+-+-> Tools Cleaner <-+-+-+-
[o] Afin de supprimer tout les logiciels qui ont été utilisés pour ta désinfection,
[o] Télécharge ToolsCleaner sur ton bureau à cette adresse : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
[o] Double-clique sur « Toolscleaner.exe »
[o] Clique sur "restauration" pour créer un point de restauration.
[o] Puis clique sur « recherche »
[o] Quand la recherche sera terminée, clique sur "suppression".
[o] A la fin (il y aura des indications dans le cadre en-dessous), clique sur "quitter" et poste le rapport qui se trouve dans C:\Tcleaner.txt
kayv
Messages postés
25
Date d'inscription
dimanche 18 octobre 2009
Statut
Membre
Dernière intervention
25 octobre 2009
25 oct. 2009 à 19:02
25 oct. 2009 à 19:02
Voici : https://www.cjoint.com/?kztbWnRNap
Est ce que je peux supprimer tous les rapports des logiciels utiliser pour nettoyer mon ordi ?
Est ce que je peux supprimer tous les rapports des logiciels utiliser pour nettoyer mon ordi ?
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
725
25 oct. 2009 à 19:09
25 oct. 2009 à 19:09
Oui tu peux, supprime aussi toolscleaner maintenant.
Et met ton post en résolu si tu estimes ne plus avoir de soucis
Et met ton post en résolu si tu estimes ne plus avoir de soucis
24 oct. 2009 à 16:13
Pour information j'ai du désinstaller mon antivirus avast. Je n'ai donc actuellement plus aucun antivirus. Lorsque j'ai essayer d'installer antivir, le logiciel se lance. J'accepte les conditions générales puis il charge ensuite un certain nombre de fichier. Une fenêtre avec une bargraph apparaît et se charge plusieurs fois sans évoluer dans l'installation. Antivir bloque "installation en cours de prépartion".