Virus/vers win 32 dracur(cryp)
deneyer
Messages postés
78
Statut
Membre
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
bien le bonsoir ,pourriez vous me dire comment me débarrasser de se "bidule"?
Pour le momment je demarre en mode sans echec pour pouvoir fonctionner dans les moindres perf!!
je possede avast mais je ne parvient pas a me debarrasser de se virus!!!!!!
j'ai fait a multiple reprise des scan du disque dur mais sans resultat!!
Bonne soirée a vous toutes et tous et merci d'avance
PS:je tient a signaler que ses a la suite d'un téléchargement d'un film sur "limewire" que mon fils a voulus faire!!! et que je ne suis pas un pro de PC!!!!!!!!!
Pour le momment je demarre en mode sans echec pour pouvoir fonctionner dans les moindres perf!!
je possede avast mais je ne parvient pas a me debarrasser de se virus!!!!!!
j'ai fait a multiple reprise des scan du disque dur mais sans resultat!!
Bonne soirée a vous toutes et tous et merci d'avance
PS:je tient a signaler que ses a la suite d'un téléchargement d'un film sur "limewire" que mon fils a voulus faire!!! et que je ne suis pas un pro de PC!!!!!!!!!
A voir également:
- Virus/vers win 32 dracur(cryp)
- 32 bits - Guide
- Power iso 32 bit - Télécharger - Gravure
- Win rar - Télécharger - Compression & Décompression
- Virus mcafee - Accueil - Piratage
- Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
4 réponses
slt
virer le fichier concerné sur limewire
puis lancer l'option de recherche avec findykill et nous coller le rapport
virer le fichier concerné sur limewire
puis lancer l'option de recherche avec findykill et nous coller le rapport
ok
faire l'option de nettoyage et nous coller le rapport
puis coller le rapport d'une analyse rapide avec malwarebyte antimalware (après mise à jour de celui ci)
puis
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
faire l'option de nettoyage et nous coller le rapport
puis coller le rapport d'une analyse rapide avec malwarebyte antimalware (après mise à jour de celui ci)
puis
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
bien le bonjour,merci de t'on aide mais en se qui concernne "malwarebyte" il ya une
NB:ce programme ne doit pas etre utiliser en "mode sans echec",car cela diminue son éfficacité !!
moi je ne sait plus démarer que sans mode sans echec!!!
je rame je ne sait plus quoi faire?? dois je formater?? je ne possede meme pas le cd install car ses le PC de mon frere qui est decede et ma maman ne retrouve rien de tout ça !!!
et en plus je suis limiter en informatique!!!!!!!!
bonne journée a vous tous
NB:ce programme ne doit pas etre utiliser en "mode sans echec",car cela diminue son éfficacité !!
moi je ne sait plus démarer que sans mode sans echec!!!
je rame je ne sait plus quoi faire?? dois je formater?? je ne possede meme pas le cd install car ses le PC de mon frere qui est decede et ma maman ne retrouve rien de tout ça !!!
et en plus je suis limiter en informatique!!!!!!!!
bonne journée a vous tous
bonsoir voila j'ai parvenu a recuperer tout mes icones sur mon bureau et n'ais plus d'ecran bleu je vous transmet le rapport d'erreur que "malwaebytes" ma fournis
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 3972
Windows 6.0.6002 Service Pack 2 (Safe Mode)
Internet Explorer 8.0.6001.18904
9/04/2010 17:52:22
mbam-log-2010-04-09 (17-52-22).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 104302
Temps écoulé: 4 minute(s), 53 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 5
Fichier(s) infecté(s): 9
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06488b5b-6625-4340-8cd6-999f5b80d45d} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{06488b5b-6625-4340-8cd6-999f5b80d45d} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\.fsharproj (Trojan.Tracur) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rthdbpl (Trojan.Downloader) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: c:\windows\system32\batt32.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: system32\batt32.dll -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\ProgramData\1789061965 (Rogue.SecurityTool) -> Quarantined and deleted successfully.
C:\Users\bandit\AppData\Roaming\SystemProc (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D} (Worm.Prolaco.M) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome (Worm.Prolaco.M) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome\content (Worm.Prolaco.M) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Windows\System32\bcrypt32.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\Users\bandit\AppData\Roaming\59EA.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Users\bandit\AppData\Roaming\5D74.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Windows\System32\batt32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Windows\System32\brcoinst32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Users\bandit\AppData\Roaming\SystemProc\lsass.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome.manifest (Worm.Prolaco.M) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\install.rdf (Worm.Prolaco.M) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome\content\timer.xul (Worm.Prolaco.M) -> Quarantined and deleted successfully.
pour le moment tout MARCHE ENCORE UN GRAND MERCI A jlpjlp pour sont aide et a tout les menbre de se forum bonne soirée a vous tous
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 3972
Windows 6.0.6002 Service Pack 2 (Safe Mode)
Internet Explorer 8.0.6001.18904
9/04/2010 17:52:22
mbam-log-2010-04-09 (17-52-22).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 104302
Temps écoulé: 4 minute(s), 53 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 5
Fichier(s) infecté(s): 9
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06488b5b-6625-4340-8cd6-999f5b80d45d} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{06488b5b-6625-4340-8cd6-999f5b80d45d} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\.fsharproj (Trojan.Tracur) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rthdbpl (Trojan.Downloader) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: c:\windows\system32\batt32.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: system32\batt32.dll -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\ProgramData\1789061965 (Rogue.SecurityTool) -> Quarantined and deleted successfully.
C:\Users\bandit\AppData\Roaming\SystemProc (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D} (Worm.Prolaco.M) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome (Worm.Prolaco.M) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome\content (Worm.Prolaco.M) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Windows\System32\bcrypt32.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\Users\bandit\AppData\Roaming\59EA.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Users\bandit\AppData\Roaming\5D74.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Windows\System32\batt32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Windows\System32\brcoinst32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Users\bandit\AppData\Roaming\SystemProc\lsass.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome.manifest (Worm.Prolaco.M) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\install.rdf (Worm.Prolaco.M) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome\content\timer.xul (Worm.Prolaco.M) -> Quarantined and deleted successfully.
pour le moment tout MARCHE ENCORE UN GRAND MERCI A jlpjlp pour sont aide et a tout les menbre de se forum bonne soirée a vous tous
"le rapport est ici: c:\fyk-txt
# User : bandit (Administrateurs) # PC-DE-BANDIT
# Update on 15/03/2010 by El Desaparecido
# Start at: 7:14:56 | 9/04/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
# Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18904
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 116,44 Go (67,37 Go free) [VistaOS] # NTFS
# D:\ # Disque fixe local # 106,68 Go (105,65 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
################## | Eléments infectieux |
################## | Registre |
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.038 ! |