Ordi infecté - Erreur 302 (worm?)
Résolu/Fermé
Gaborim
Messages postés
75
Date d'inscription
vendredi 4 juin 2010
Statut
Membre
Dernière intervention
10 juin 2010
-
Modifié par baladur13 le 5/06/2010 à 13:29
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 6 juin 2010 à 20:56
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 6 juin 2010 à 20:56
A voir également:
- Ordi infecté - Erreur 302 (worm?)
- Erreur 0x80070643 - Accueil - Windows
- Mon ordi rame que faire - Guide
- Comment reinitialiser un ordi - Guide
- Erreur 0x80070643 Windows 10 : comment résoudre le problème de la mise à jour KB5001716 - Accueil - Windows
- Ordi scrabble - Télécharger - Jeux vidéo
6 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
4 juin 2010 à 17:22
4 juin 2010 à 17:22
slt
sur un ordi un seul antivirus , vire avg9 ou avast
puis colle un rapport avec usbfix option de recherche
sur un ordi un seul antivirus , vire avg9 ou avast
puis colle un rapport avec usbfix option de recherche
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
4 juin 2010 à 18:18
4 juin 2010 à 18:18
les cracks c'est pas bon...
colle un rapport de nettoyage avec usbfix
puis colle un rapport avec malwarebyte antimalware
après sa mise à jour (faire une analyse rapide)
colle un rapport de nettoyage avec usbfix
puis colle un rapport avec malwarebyte antimalware
après sa mise à jour (faire une analyse rapide)
Gaborim
Messages postés
75
Date d'inscription
vendredi 4 juin 2010
Statut
Membre
Dernière intervention
10 juin 2010
3
4 juin 2010 à 19:58
4 juin 2010 à 19:58
Je sais oui, mais je fais quand même gaffe :/
Usbfix je ne peux pas, il y a un trojan...
Voilà pour malwarebyte:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4169
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
4/06/2010 19:35:02
mbam-log-2010-06-04 (19-35-02).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 128734
Temps écoulé: 15 minute(s), 0 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\M5T8QL3YW3 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\QZAIB7KITK (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\m5t8ql3yw3 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lsass (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\netc (Backdoor.Bot) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Guillaume\AppData\Local\Temp\Temp1_Mass.Effect.2.GENERIC_KEYGEN-FFF.zip\fff-ea206.exe (Trojan.Orsam) -> Quarantined and deleted successfully.
C:\Windows\tmp8757117.log (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
Ca n'a pas résolu mon problème, merci de ton aide déjà, pour le trojan sur usbfix c'est bizarre quand même.
Usbfix je ne peux pas, il y a un trojan...
Voilà pour malwarebyte:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4169
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
4/06/2010 19:35:02
mbam-log-2010-06-04 (19-35-02).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 128734
Temps écoulé: 15 minute(s), 0 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\M5T8QL3YW3 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\QZAIB7KITK (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\m5t8ql3yw3 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lsass (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\netc (Backdoor.Bot) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Guillaume\AppData\Local\Temp\Temp1_Mass.Effect.2.GENERIC_KEYGEN-FFF.zip\fff-ea206.exe (Trojan.Orsam) -> Quarantined and deleted successfully.
C:\Windows\tmp8757117.log (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
Ca n'a pas résolu mon problème, merci de ton aide déjà, pour le trojan sur usbfix c'est bizarre quand même.
Gaborim
Messages postés
75
Date d'inscription
vendredi 4 juin 2010
Statut
Membre
Dernière intervention
10 juin 2010
3
4 juin 2010 à 20:16
4 juin 2010 à 20:16
J'avais téléchargé UsbFix, voilà le log de la version clean:
[22/07/2009 00:03|-r-------|199] E:\AUTORUN.INF
[23/04/2008 17:20|-r-------|333203] E:\BOOTMGR
[13/08/2009 22:57|-r-------|20181] E:\README.HTM
[01/09/2009 19:04|-r-------|86350328] E:\SETUP.EXE
[01/09/2009 10:22|-r-------|2630000] E:\START.EXE
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# H:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
"C:\Program Files (x86)\Electronic Arts\SPORE\Sporebin\Crack\rld-spor.exe"
02/09/2008 18:24 |Size 8192 |Crc32 eb2d0aa8 |Md5 302eef532707c32b2d6dccf06006a5fd
"C:\Program Files (x86)\Electronic Arts\SPORE\Sporebin\Crack\SporeApp.exe"
02/09/2008 20:35 |Size 40633800 |Crc32 33986432 |Md5 f26ed9d6063f176c6f8b944eb0b7d0eb
"C:\Users\Guillaume\Downloads\Mass.Effect.2.GENERIC_KEYGEN-FFF\fff-ea206.exe"
27/05/2010 10:14 |Size 203776 |Crc32 fa7a9b06 |Md5 b8167e6942bcccb733dd5dcdf0820670
"C:\Users\Guillaume\Downloads\Mass.Effect.2.GENERIC_KEYGEN-FFF.zip"
-> Contain : fff-ea206.exe
"C:\Users\Guillaume\Documents\Mes fichiers re#us2\KukBot25BucksCracked.rar"
-> contain : Bot\Config\System\d2-cdkey.exe
"C:\Users\Guillaume\Documents\Mes fichiers re#us2\KukBot25BucksCracked.rar"
-> contain : Bot\Config\System\MPQ2K.exe
"C:\Users\Guillaume\Documents\Mes fichiers re#us2\KukBot25BucksCracked.rar"
-> contain : Bot\Config\System\Process.exe
"C:\Users\Guillaume\Documents\Mes fichiers re#us2\KukBot25BucksCracked.rar"
-> contain : Bot\Config\System\staredit.exe
"C:\Users\Guillaume\Documents\Mes fichiers re#us2\KukBot25BucksCracked.rar"
-> contain : Bot\Make CDkeys.exe
"C:\Users\Guillaume\Documents\Mes fichiers re#us2\KukBot25BucksCracked.rar"
-> contain : Bot\RedVex.exe
"C:\Users\Guillaume\Documents\Mes fichiers re#us2\KukBot25BucksCracked.rar"
-> contain : Bot\_[Kuk-Bot starter]_.exe
################## | Upload |
Veuillez envoyer le fichier : C:\Users\GUILLA~1\Desktop\UsbFix_Upload_Me_Guillaume-PC.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
[22/07/2009 00:03|-r-------|199] E:\AUTORUN.INF
[23/04/2008 17:20|-r-------|333203] E:\BOOTMGR
[13/08/2009 22:57|-r-------|20181] E:\README.HTM
[01/09/2009 19:04|-r-------|86350328] E:\SETUP.EXE
[01/09/2009 10:22|-r-------|2630000] E:\START.EXE
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# H:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
"C:\Program Files (x86)\Electronic Arts\SPORE\Sporebin\Crack\rld-spor.exe"
02/09/2008 18:24 |Size 8192 |Crc32 eb2d0aa8 |Md5 302eef532707c32b2d6dccf06006a5fd
"C:\Program Files (x86)\Electronic Arts\SPORE\Sporebin\Crack\SporeApp.exe"
02/09/2008 20:35 |Size 40633800 |Crc32 33986432 |Md5 f26ed9d6063f176c6f8b944eb0b7d0eb
"C:\Users\Guillaume\Downloads\Mass.Effect.2.GENERIC_KEYGEN-FFF\fff-ea206.exe"
27/05/2010 10:14 |Size 203776 |Crc32 fa7a9b06 |Md5 b8167e6942bcccb733dd5dcdf0820670
"C:\Users\Guillaume\Downloads\Mass.Effect.2.GENERIC_KEYGEN-FFF.zip"
-> Contain : fff-ea206.exe
"C:\Users\Guillaume\Documents\Mes fichiers re#us2\KukBot25BucksCracked.rar"
-> contain : Bot\Config\System\d2-cdkey.exe
"C:\Users\Guillaume\Documents\Mes fichiers re#us2\KukBot25BucksCracked.rar"
-> contain : Bot\Config\System\MPQ2K.exe
"C:\Users\Guillaume\Documents\Mes fichiers re#us2\KukBot25BucksCracked.rar"
-> contain : Bot\Config\System\Process.exe
"C:\Users\Guillaume\Documents\Mes fichiers re#us2\KukBot25BucksCracked.rar"
-> contain : Bot\Config\System\staredit.exe
"C:\Users\Guillaume\Documents\Mes fichiers re#us2\KukBot25BucksCracked.rar"
-> contain : Bot\Make CDkeys.exe
"C:\Users\Guillaume\Documents\Mes fichiers re#us2\KukBot25BucksCracked.rar"
-> contain : Bot\RedVex.exe
"C:\Users\Guillaume\Documents\Mes fichiers re#us2\KukBot25BucksCracked.rar"
-> contain : Bot\_[Kuk-Bot starter]_.exe
################## | Upload |
Veuillez envoyer le fichier : C:\Users\GUILLA~1\Desktop\UsbFix_Upload_Me_Guillaume-PC.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
Gaborim
Messages postés
75
Date d'inscription
vendredi 4 juin 2010
Statut
Membre
Dernière intervention
10 juin 2010
3
4 juin 2010 à 20:18
4 juin 2010 à 20:18
désolé pour le triple post, mais ca n'a toujours pas résolu mon problème,
Norton 2010 ne trouve rien et le contraire m'aurait étonné...
Ca commence a sentir le formatage non?
Norton 2010 ne trouve rien et le contraire m'aurait étonné...
Ca commence a sentir le formatage non?
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
4 juin 2010 à 21:41
4 juin 2010 à 21:41
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Gaborim
Messages postés
75
Date d'inscription
vendredi 4 juin 2010
Statut
Membre
Dernière intervention
10 juin 2010
3
5 juin 2010 à 12:41
5 juin 2010 à 12:41
Ordinateur formaté!
Tout est rentré dans l'ordre du coup,
merci a jlpjlp pour son aide, même si ca n'a pas marché. :)
Tout est rentré dans l'ordre du coup,
merci a jlpjlp pour son aide, même si ca n'a pas marché. :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
5 juin 2010 à 17:04
5 juin 2010 à 17:04
ok
passe usbfix et choisi l'option vaccinée après avoir branché tous tes supports externes pour éviter les infections transitant par eux (et que tu avais)
passe usbfix et choisi l'option vaccinée après avoir branché tous tes supports externes pour éviter les infections transitant par eux (et que tu avais)
Gaborim
Messages postés
75
Date d'inscription
vendredi 4 juin 2010
Statut
Membre
Dernière intervention
10 juin 2010
3
5 juin 2010 à 17:27
5 juin 2010 à 17:27
Je ne fais pas trop confiance a ce programme ayant malheureusement trouvé 3 trojans sur une de ses copies, j'ai formaté mes clés et scanné le DDE, tout semble ok :)
Merci jlpjlp
Merci jlpjlp
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
6 juin 2010 à 20:56
6 juin 2010 à 20:56
4 juin 2010 à 17:43
C'est exceptionnel, AVG me servait juste a faire un scan en plus en parrallèle.
Sur un autre site ca semble clean, voici le log:
############################# | UsbFix V6.059 |
User : Guillaume (Administrateurs) # GUILLAUME-PC
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 17:37:55 | 4/06/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU P7450 @ 2.13GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 451,87 Go (236,74 Go free) # NTFS
D:\ -> Disque fixe local # 13,69 Go (2,27 Go free) [RECOVERY] # NTFS
E:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
H:\ -> Disque amovible # 7,56 Go (7,48 Go free) # NTFS
############################## | Processus actifs |
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe 1772
C:\Program Files (x86)\AVG\AVG9\avgwdsvc.exe 1232
C:\Windows\SysWOW64\svchost.exe 1360
C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe 2100
C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe 2212
C:\Program Files (x86)\AVG\AVG9\avgemc.exe 2732
C:\Program Files (x86)\AVG\AVG9\avgcsrvx.exe 3040
c:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe 2544
c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe 2592
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe 3232
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin 1668
C:\Program Files (x86)\AVG\AVG9\avgtray.exe 2792
C:\Program Files\Alwil Software\Avast5\AvastUI.exe 1952
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe 4676
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe 4728
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqToaster.exe 1968
C:\Program Files (x86)\BitTorrent\bittorrent.exe 2936
C:\Program Files (x86)\Internet Explorer\iexplore.exe 4012
C:\Program Files (x86)\Internet Explorer\iexplore.exe 7440
C:\Program Files (x86)\Internet Explorer\iexplore.exe 6364
C:\Windows\SysWow64\Macromed\Flash\FlashUtil10e.exe 5856
C:\Program Files (x86)\Internet Explorer\iexplore.exe 7544
C:\Program Files (x86)\Internet Explorer\iexplore.exe 5264
C:\Program Files (x86)\AVG\AVG9\setup.exe 7304
C:\Users\Guillaume\Downloads\SoftonicDownloader85590.exe 6936
################## | Fichiers # Dossiers infectieux |
C:\Windows\System32\regedit.exe
################## | Spyware.OnlineGames |
################## | Registre # Clés infectieuses |
[HKCU\SOFTWARE\XML]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "netc"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
################## | Registre # Mountpoints2 |
################## | Cracks / Keygens / Serials |
"C:\Program Files (x86)\Electronic Arts\SPORE\Sporebin\Crack\rld-spor.exe"
02/09/2008 18:24 |Size 8192 |Crc32 eb2d0aa8 |Md5 302eef532707c32b2d6dccf06006a5fd
"C:\Program Files (x86)\Electronic Arts\SPORE\Sporebin\Crack\SporeApp.exe"
02/09/2008 20:35 |Size 40633800 |Crc32 33986432 |Md5 f26ed9d6063f176c6f8b944eb0b7d0eb
"C:\Users\Guillaume\AppData\Local\Temp\Temp1_Mass.Effect.2.GENERIC_KEYGEN-FFF.zip\fff-ea206.exe"
26/02/2010 01:48 |Size 203776 |Crc32 fa7a9b06 |Md5 b8167e6942bcccb733dd5dcdf0820670
"C:\Users\Guillaume\Downloads\Mass.Effect.2.GENERIC_KEYGEN-FFF\fff-ea206.exe"
27/05/2010 10:14 |Size 203776 |Crc32 fa7a9b06 |Md5 b8167e6942bcccb733dd5dcdf0820670
"C:\Users\Guillaume\Downloads\Mass.Effect.2.GENERIC_KEYGEN-FFF.zip"
-> Contain : fff-ea206.exe
"C:\Users\Guillaume\Documents\Mes fichiers re#us2\KukBot25BucksCracked.rar"
-> contain : Bot\Config\System\d2-cdkey.exe
"C:\Users\Guillaume\Documents\Mes fichiers re#us2\KukBot25BucksCracked.rar"
-> contain : Bot\Config\System\MPQ2K.exe
"C:\Users\Guillaume\Documents\Mes fichiers re#us2\KukBot25BucksCracked.rar"
-> contain : Bot\Config\System\Process.exe
"C:\Users\Guillaume\Documents\Mes fichiers re#us2\KukBot25BucksCracked.rar"
-> contain : Bot\Config\System\staredit.exe
"C:\Users\Guillaume\Documents\Mes fichiers re#us2\KukBot25BucksCracked.rar"
-> contain : Bot\Make CDkeys.exe
"C:\Users\Guillaume\Documents\Mes fichiers re#us2\KukBot25BucksCracked.rar"
-> contain : Bot\RedVex.exe
"C:\Users\Guillaume\Documents\Mes fichiers re#us2\KukBot25BucksCracked.rar"
-> contain : Bot\_[Kuk-Bot starter]_.exe
################## | ! Fin du rapport # UsbFix V6.059 ! |