Virus/vers win 32 dracur(cryp)
Fermé
deneyer
Messages postés
74
Date d'inscription
jeudi 8 mars 2007
Statut
Membre
Dernière intervention
9 avril 2010
-
8 avril 2010 à 20:48
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 9 avril 2010 à 18:41
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 9 avril 2010 à 18:41
A voir également:
- Virus/vers win 32 dracur(cryp)
- 32 bits - Guide
- Poweriso 32 bit - Télécharger - Gravure
- Win setup from usb - Télécharger - Utilitaires
- Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
- Windows 7 vers windows 10 - Accueil - Mise à jour
4 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
8 avril 2010 à 21:33
8 avril 2010 à 21:33
slt
virer le fichier concerné sur limewire
puis lancer l'option de recherche avec findykill et nous coller le rapport
virer le fichier concerné sur limewire
puis lancer l'option de recherche avec findykill et nous coller le rapport
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
9 avril 2010 à 09:34
9 avril 2010 à 09:34
ok
faire l'option de nettoyage et nous coller le rapport
puis coller le rapport d'une analyse rapide avec malwarebyte antimalware (après mise à jour de celui ci)
puis
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
faire l'option de nettoyage et nous coller le rapport
puis coller le rapport d'une analyse rapide avec malwarebyte antimalware (après mise à jour de celui ci)
puis
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
deneyer
Messages postés
74
Date d'inscription
jeudi 8 mars 2007
Statut
Membre
Dernière intervention
9 avril 2010
1
9 avril 2010 à 17:24
9 avril 2010 à 17:24
bien le bonjour,merci de t'on aide mais en se qui concernne "malwarebyte" il ya une
NB:ce programme ne doit pas etre utiliser en "mode sans echec",car cela diminue son éfficacité !!
moi je ne sait plus démarer que sans mode sans echec!!!
je rame je ne sait plus quoi faire?? dois je formater?? je ne possede meme pas le cd install car ses le PC de mon frere qui est decede et ma maman ne retrouve rien de tout ça !!!
et en plus je suis limiter en informatique!!!!!!!!
bonne journée a vous tous
NB:ce programme ne doit pas etre utiliser en "mode sans echec",car cela diminue son éfficacité !!
moi je ne sait plus démarer que sans mode sans echec!!!
je rame je ne sait plus quoi faire?? dois je formater?? je ne possede meme pas le cd install car ses le PC de mon frere qui est decede et ma maman ne retrouve rien de tout ça !!!
et en plus je suis limiter en informatique!!!!!!!!
bonne journée a vous tous
deneyer
Messages postés
74
Date d'inscription
jeudi 8 mars 2007
Statut
Membre
Dernière intervention
9 avril 2010
1
9 avril 2010 à 18:24
9 avril 2010 à 18:24
bonsoir voila j'ai parvenu a recuperer tout mes icones sur mon bureau et n'ais plus d'ecran bleu je vous transmet le rapport d'erreur que "malwaebytes" ma fournis
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 3972
Windows 6.0.6002 Service Pack 2 (Safe Mode)
Internet Explorer 8.0.6001.18904
9/04/2010 17:52:22
mbam-log-2010-04-09 (17-52-22).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 104302
Temps écoulé: 4 minute(s), 53 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 5
Fichier(s) infecté(s): 9
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06488b5b-6625-4340-8cd6-999f5b80d45d} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{06488b5b-6625-4340-8cd6-999f5b80d45d} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\.fsharproj (Trojan.Tracur) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rthdbpl (Trojan.Downloader) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: c:\windows\system32\batt32.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: system32\batt32.dll -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\ProgramData\1789061965 (Rogue.SecurityTool) -> Quarantined and deleted successfully.
C:\Users\bandit\AppData\Roaming\SystemProc (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D} (Worm.Prolaco.M) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome (Worm.Prolaco.M) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome\content (Worm.Prolaco.M) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Windows\System32\bcrypt32.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\Users\bandit\AppData\Roaming\59EA.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Users\bandit\AppData\Roaming\5D74.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Windows\System32\batt32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Windows\System32\brcoinst32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Users\bandit\AppData\Roaming\SystemProc\lsass.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome.manifest (Worm.Prolaco.M) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\install.rdf (Worm.Prolaco.M) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome\content\timer.xul (Worm.Prolaco.M) -> Quarantined and deleted successfully.
pour le moment tout MARCHE ENCORE UN GRAND MERCI A jlpjlp pour sont aide et a tout les menbre de se forum bonne soirée a vous tous
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 3972
Windows 6.0.6002 Service Pack 2 (Safe Mode)
Internet Explorer 8.0.6001.18904
9/04/2010 17:52:22
mbam-log-2010-04-09 (17-52-22).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 104302
Temps écoulé: 4 minute(s), 53 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 5
Fichier(s) infecté(s): 9
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06488b5b-6625-4340-8cd6-999f5b80d45d} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{06488b5b-6625-4340-8cd6-999f5b80d45d} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\.fsharproj (Trojan.Tracur) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rthdbpl (Trojan.Downloader) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: c:\windows\system32\batt32.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: system32\batt32.dll -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\ProgramData\1789061965 (Rogue.SecurityTool) -> Quarantined and deleted successfully.
C:\Users\bandit\AppData\Roaming\SystemProc (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D} (Worm.Prolaco.M) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome (Worm.Prolaco.M) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome\content (Worm.Prolaco.M) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Windows\System32\bcrypt32.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\Users\bandit\AppData\Roaming\59EA.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Users\bandit\AppData\Roaming\5D74.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Windows\System32\batt32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Windows\System32\brcoinst32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Users\bandit\AppData\Roaming\SystemProc\lsass.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome.manifest (Worm.Prolaco.M) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\install.rdf (Worm.Prolaco.M) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome\content\timer.xul (Worm.Prolaco.M) -> Quarantined and deleted successfully.
pour le moment tout MARCHE ENCORE UN GRAND MERCI A jlpjlp pour sont aide et a tout les menbre de se forum bonne soirée a vous tous
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
9 avril 2010 à 17:38
9 avril 2010 à 17:38
fais tout de même malwarebyte en mode sans echec
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
9 avril 2010 à 18:41
9 avril 2010 à 18:41
pour vérifier colle les rapport avec rsit comme demandé
9 avril 2010 à 07:21
"le rapport est ici: c:\fyk-txt
# User : bandit (Administrateurs) # PC-DE-BANDIT
# Update on 15/03/2010 by El Desaparecido
# Start at: 7:14:56 | 9/04/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
# Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18904
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 116,44 Go (67,37 Go free) [VistaOS] # NTFS
# D:\ # Disque fixe local # 106,68 Go (105,65 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
################## | Eléments infectieux |
################## | Registre |
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.038 ! |