A voir également:
- Malware defense
- Malware byte - Télécharger - Antivirus & Antimalwares
- Supprimer malware - Guide
- Tor.jack malware - Forum Virus
- Url defense - Forum Virus
- Roguekiller anti-malware - Télécharger - Antivirus & Antimalwares
8 réponses
Utilisateur anonyme
27 déc. 2009 à 14:18
27 déc. 2009 à 14:18
Bonjour Primevere ,
Non c est pas normal d avoir ce maleware qui est en fait un rogue ( un faux logiciel de secu )
il est accompagné généralement d un rootkit .
▶ Télécharge random's system information tool (RSIT) et sauvegarde-le sur le Bureau.
• Double-clique sur RSIT.exe afin de lancer RSIT.
• Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
• Poste le contenu de log.txt .
• Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Non c est pas normal d avoir ce maleware qui est en fait un rogue ( un faux logiciel de secu )
il est accompagné généralement d un rootkit .
▶ Télécharge random's system information tool (RSIT) et sauvegarde-le sur le Bureau.
• Double-clique sur RSIT.exe afin de lancer RSIT.
• Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
• Poste le contenu de log.txt .
• Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
27 déc. 2009 à 14:18
27 déc. 2009 à 14:18
oui il faut l enlever.car c est une vrai merde.
analysons le pc pour voir l etendu de ou des infections.
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
-> http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
Double-clique sur " RSIT.exe " pour le lancer .
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...
-> laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
analysons le pc pour voir l etendu de ou des infections.
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
-> http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
Double-clique sur " RSIT.exe " pour le lancer .
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...
-> laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
27 déc. 2009 à 14:46
27 déc. 2009 à 14:46
chiquitine je prefere te regarder pour voir comment on enleve efficacement cette infection qui est une belle plaie et pas evidente.
Utilisateur anonyme
27 déc. 2009 à 14:49
27 déc. 2009 à 14:49
Salut Totobetourne ,
Je n avais pas vu que tu avais posté , on a du le faire en meme temps .
Ok pour suivre ;)
pluche
Je n avais pas vu que tu avais posté , on a du le faire en meme temps .
Ok pour suivre ;)
pluche
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
27 déc. 2009 à 15:10
27 déc. 2009 à 15:10
tu t es fait infecte par un dropper(initie l infection) qui t a fait telecharge ce rogue.colle les rapports, chiquitine est tres bon , il cree des programme comme usb fix pour enlever certains type d infection.tu es entre de bonne mains. reste sur le forum securite car sur windows il devrait t envoyer ici et reciproquement lorsque l ordi bugue et que ce n est pas du a une infection je les envoie sur le forum windows mais lui est souvent surcharge en demande(sacre windows)
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
27 déc. 2009 à 15:24
27 déc. 2009 à 15:24
oui, colle les rapports cela est tres rapide.cela prend bien moin qu une heure pour faire l analyse.
############################## | UsbFix V6.067 |
User : ludzy (Administrateurs) # 112503450319
Update on 24/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 13:27:29 | 27/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : Norton Internet Security 2005 [ (!) Disabled | (!) Outdated ]
FW : Norton Internet Security[ Enabled ]2005
C:\ -> Disque fixe local # 29,99 Go (9,8 Go free) [HDD] # NTFS
D:\ -> Disque fixe local # 195,08 Go (39,58 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 500
C:\WINDOWS\system32\csrss.exe 552
C:\WINDOWS\system32\winlogon.exe 580
C:\WINDOWS\system32\services.exe 624
C:\WINDOWS\system32\lsass.exe 636
C:\WINDOWS\system32\Ati2evxx.exe 804
C:\WINDOWS\system32\svchost.exe 832
C:\WINDOWS\system32\svchost.exe 888
C:\WINDOWS\System32\svchost.exe 956
C:\WINDOWS\system32\svchost.exe 1024
C:\WINDOWS\system32\svchost.exe 1100
C:\WINDOWS\system32\logonui.exe 1152
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe 1184
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe 1216
C:\WINDOWS\system32\Ati2evxx.exe 1548
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe 1592
C:\WINDOWS\Explorer.EXE 1672
C:\WINDOWS\system32\spoolsv.exe 1916
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe 248
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe 332
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe 376
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe 404
c:\APPS\HIDSERVICE\HIDSERVICE.exe 420
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe 448
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe 1036
C:\WINDOWS\system32\wdfmgr.exe 1132
c:\APPS\Powercinema\Kernel\TV\CLSched.exe 1320
C:\WINDOWS\system32\wuauclt.exe 1404
C:\WINDOWS\System32\alg.exe 2108
C:\WINDOWS\system32\wbem\wmiprvse.exe 2156
C:\WINDOWS\system32\wbem\wmiprvse.exe 2212
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-4206378356-1165574847-2976846675-1006
Supprimé ! C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP43\A0024821.cmd
Supprimé ! C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP43\A0024821.cmd
Non supprimé ! D:\Recycler\S-1-5-21-2542576539-1137108231-4236171704-1006
Supprimé ! D:\Recycler\S-1-5-21-4206378356-1165574847-2976846675-1006
################## | Registre |
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[12/01/2006 19:26|-rahs----|215] C:\BOOT.BAK
[15/11/2009 14:54|-rahs----|296] C:\BOOT.INI
[05/08/2004 14:00|-rahs----|4952] C:\Bootfont.bin
[05/08/2004 14:00|-rahs----|263488] C:\cmldr
[12/01/2006 20:09|--a------|6066] C:\DWNLOG.TXT
[?|?|?] C:\hiberfil.sys
[12/01/2006 19:29|-rahs----|0] C:\IO.SYS
[12/01/2006 19:31|--ah-----|836] C:\IPH.PH
[12/01/2006 19:29|-rahs----|0] C:\MSDOS.SYS
[12/01/2006 19:32|--a------|157] C:\MYInventimeSetup.log
[05/08/2004 14:00|--a------|47564] C:\NTDETECT.COM
[26/11/2009 19:58|--a------|252240] C:\NTLDR
[?|?|?] C:\pagefile.sys
[12/01/2006 18:58|--a------|1160] C:\SAUDIT.TXT
[27/12/2009 12:02|--a--c---|5018209] D:\AllDrive_List.txt
[12/08/2008 23:09|--a--c---|86] D:\aspinet.log
[16/09/2005 07:03|--a--c---|40960] D:\atimgpud.dll
[28/02/2006 13:14|--a--c---|614] D:\Bethesda.TXT
[25/01/2007 23:20|--a--c---|819207] D:\Config.tpc
[25/04/2002 10:51|--a--c---|73728] D:\cps.dll
[07/09/2008 13:08|--a--c---|3263713] D:\data.000.old
[27/01/2007 05:19|--a--c---|31] D:\DATA.INI
[22/08/2004 23:09|--a--c---|108032] D:\dinput.dll
[25/09/2007 19:21|--a--c---|3858985] D:\eMule0.48a-Installer.exe
[09/04/2006 15:00|--a--c---|102400] D:\GRF.dll
[05/10/2007 12:17|--a--c---|318369] D:\HiJackThis.zip
[14/07/2005 09:28|-ra--c---|41882] D:\IFUA8.inf
[21/03/2001 09:35|--a--c---|372736] D:\ijl15.dll
[05/10/2007 14:11|--a--c---|281] D:\MSNCleaner.txt
[13/08/2008 18:11|--a--c---|300070] D:\rappelz_screen00000000.JPG
[13/08/2008 18:11|--a--c---|301168] D:\rappelz_screen00000001.JPG
[07/09/2008 15:36|--a--c---|2769] D:\rappelz_v1.opt
[12/08/2008 23:09|--a--c---|1186] D:\supdate.log
[27/12/2009 13:34|--a--c---|4522] D:\UsbFix.txt
[24/07/2008 16:14|--a--c---|6440477] D:\User-finalv3lab.pk3
[24/07/2008 16:14|--a--c---|2527031] D:\User-obj_FallenVillage.pk3
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
"D:\Documents and Settings\matuszkiewicz\Bureau\mes trucs\Alcohol120_Retail_1.9.5.4212_Incl_Crack_Multilanguage_[Oslonet.Net].rar"
-> contain : Alcohol120_Retail_1.9.5.4212_Incl_Crack\Alcohol120_retail_1.9.5.4212.exe
User : ludzy (Administrateurs) # 112503450319
Update on 24/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 13:27:29 | 27/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : Norton Internet Security 2005 [ (!) Disabled | (!) Outdated ]
FW : Norton Internet Security[ Enabled ]2005
C:\ -> Disque fixe local # 29,99 Go (9,8 Go free) [HDD] # NTFS
D:\ -> Disque fixe local # 195,08 Go (39,58 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 500
C:\WINDOWS\system32\csrss.exe 552
C:\WINDOWS\system32\winlogon.exe 580
C:\WINDOWS\system32\services.exe 624
C:\WINDOWS\system32\lsass.exe 636
C:\WINDOWS\system32\Ati2evxx.exe 804
C:\WINDOWS\system32\svchost.exe 832
C:\WINDOWS\system32\svchost.exe 888
C:\WINDOWS\System32\svchost.exe 956
C:\WINDOWS\system32\svchost.exe 1024
C:\WINDOWS\system32\svchost.exe 1100
C:\WINDOWS\system32\logonui.exe 1152
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe 1184
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe 1216
C:\WINDOWS\system32\Ati2evxx.exe 1548
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe 1592
C:\WINDOWS\Explorer.EXE 1672
C:\WINDOWS\system32\spoolsv.exe 1916
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe 248
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe 332
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe 376
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe 404
c:\APPS\HIDSERVICE\HIDSERVICE.exe 420
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe 448
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe 1036
C:\WINDOWS\system32\wdfmgr.exe 1132
c:\APPS\Powercinema\Kernel\TV\CLSched.exe 1320
C:\WINDOWS\system32\wuauclt.exe 1404
C:\WINDOWS\System32\alg.exe 2108
C:\WINDOWS\system32\wbem\wmiprvse.exe 2156
C:\WINDOWS\system32\wbem\wmiprvse.exe 2212
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-4206378356-1165574847-2976846675-1006
Supprimé ! C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP43\A0024821.cmd
Supprimé ! C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP43\A0024821.cmd
Non supprimé ! D:\Recycler\S-1-5-21-2542576539-1137108231-4236171704-1006
Supprimé ! D:\Recycler\S-1-5-21-4206378356-1165574847-2976846675-1006
################## | Registre |
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[12/01/2006 19:26|-rahs----|215] C:\BOOT.BAK
[15/11/2009 14:54|-rahs----|296] C:\BOOT.INI
[05/08/2004 14:00|-rahs----|4952] C:\Bootfont.bin
[05/08/2004 14:00|-rahs----|263488] C:\cmldr
[12/01/2006 20:09|--a------|6066] C:\DWNLOG.TXT
[?|?|?] C:\hiberfil.sys
[12/01/2006 19:29|-rahs----|0] C:\IO.SYS
[12/01/2006 19:31|--ah-----|836] C:\IPH.PH
[12/01/2006 19:29|-rahs----|0] C:\MSDOS.SYS
[12/01/2006 19:32|--a------|157] C:\MYInventimeSetup.log
[05/08/2004 14:00|--a------|47564] C:\NTDETECT.COM
[26/11/2009 19:58|--a------|252240] C:\NTLDR
[?|?|?] C:\pagefile.sys
[12/01/2006 18:58|--a------|1160] C:\SAUDIT.TXT
[27/12/2009 12:02|--a--c---|5018209] D:\AllDrive_List.txt
[12/08/2008 23:09|--a--c---|86] D:\aspinet.log
[16/09/2005 07:03|--a--c---|40960] D:\atimgpud.dll
[28/02/2006 13:14|--a--c---|614] D:\Bethesda.TXT
[25/01/2007 23:20|--a--c---|819207] D:\Config.tpc
[25/04/2002 10:51|--a--c---|73728] D:\cps.dll
[07/09/2008 13:08|--a--c---|3263713] D:\data.000.old
[27/01/2007 05:19|--a--c---|31] D:\DATA.INI
[22/08/2004 23:09|--a--c---|108032] D:\dinput.dll
[25/09/2007 19:21|--a--c---|3858985] D:\eMule0.48a-Installer.exe
[09/04/2006 15:00|--a--c---|102400] D:\GRF.dll
[05/10/2007 12:17|--a--c---|318369] D:\HiJackThis.zip
[14/07/2005 09:28|-ra--c---|41882] D:\IFUA8.inf
[21/03/2001 09:35|--a--c---|372736] D:\ijl15.dll
[05/10/2007 14:11|--a--c---|281] D:\MSNCleaner.txt
[13/08/2008 18:11|--a--c---|300070] D:\rappelz_screen00000000.JPG
[13/08/2008 18:11|--a--c---|301168] D:\rappelz_screen00000001.JPG
[07/09/2008 15:36|--a--c---|2769] D:\rappelz_v1.opt
[12/08/2008 23:09|--a--c---|1186] D:\supdate.log
[27/12/2009 13:34|--a--c---|4522] D:\UsbFix.txt
[24/07/2008 16:14|--a--c---|6440477] D:\User-finalv3lab.pk3
[24/07/2008 16:14|--a--c---|2527031] D:\User-obj_FallenVillage.pk3
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
"D:\Documents and Settings\matuszkiewicz\Bureau\mes trucs\Alcohol120_Retail_1.9.5.4212_Incl_Crack_Multilanguage_[Oslonet.Net].rar"
-> contain : Alcohol120_Retail_1.9.5.4212_Incl_Crack\Alcohol120_retail_1.9.5.4212.exe
crapoulou
Messages postés
28160
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 999
27 déc. 2009 à 15:28
27 déc. 2009 à 15:28
Salut toto,
Et primevere04 dans tout ça ...!?!?
Et primevere04 dans tout ça ...!?!?
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
27 déc. 2009 à 15:31
27 déc. 2009 à 15:31
faudrait faire ce que l on te demande , on te demande un rapport rsit et tu nous colle un rapport usb fix.
je ne sais pas d ou tu as tire cette conclusion.
tant mieux il t a enleve quelquechose mais le rsit c est pour analyser en profondeur ton systeme.
je ne sais pas d ou tu as tire cette conclusion.
tant mieux il t a enleve quelquechose mais le rsit c est pour analyser en profondeur ton systeme.
Utilisateur anonyme
27 déc. 2009 à 15:35
27 déc. 2009 à 15:35
Fanny ,
Je t ai repondu sur ton sujet , alors arrete de poster partout ...
Je t ai repondu sur ton sujet , alors arrete de poster partout ...
