Win32.delf.uc
Fermé
virusalac
Messages postés
10
Date d'inscription
mardi 27 juillet 2010
Statut
Membre
Dernière intervention
29 juillet 2010
-
27 juil. 2010 à 18:05
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 29 juil. 2010 à 12:42
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 29 juil. 2010 à 12:42
13 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
27 juil. 2010 à 19:39
27 juil. 2010 à 19:39
je l'enleve avec spybot mais des que je rallume l'ordi ca revient. J'ai aussi essayé malwarebytes mais il ne detecte rien d'anormale.
Spybot faux position powa....
Désinstalle Spybot il est inefficace.
Spybot faux position powa....
Désinstalle Spybot il est inefficace.
virusalac
Messages postés
10
Date d'inscription
mardi 27 juillet 2010
Statut
Membre
Dernière intervention
29 juillet 2010
27 juil. 2010 à 21:04
27 juil. 2010 à 21:04
ok je desinstalle spybot, mais ca ne resoud pas mon probleme.
Que faut il que je fasse apres ?
Que faut il que je fasse apres ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
27 juil. 2010 à 21:07
27 juil. 2010 à 21:07
Rien vu que c'est un faux positif...
virusalac
Messages postés
10
Date d'inscription
mardi 27 juillet 2010
Statut
Membre
Dernière intervention
29 juillet 2010
27 juil. 2010 à 22:29
27 juil. 2010 à 22:29
et pour les pubs intempestive ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
Modifié par Malekal_morte- le 27/07/2010 à 22:40
Modifié par Malekal_morte- le 27/07/2010 à 22:40
ha j'avais zappé les pubs.
C'est peut-être pas un faux positif, m'enfin bon ça revient au mm Spybot sert à rien vu qu'il est pas foutu d'éradiquer ce qu'il détecte (ou c'est juste une clef dans le registre... il est fort pour àa)
~~
Désactive les logiciels de protection (Antivirus, Antispywares) puis :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://www.cijoint.fr/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Rise Against rules :D
C'est peut-être pas un faux positif, m'enfin bon ça revient au mm Spybot sert à rien vu qu'il est pas foutu d'éradiquer ce qu'il détecte (ou c'est juste une clef dans le registre... il est fort pour àa)
~~
Désactive les logiciels de protection (Antivirus, Antispywares) puis :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://www.cijoint.fr/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Rise Against rules :D
virusalac
Messages postés
10
Date d'inscription
mardi 27 juillet 2010
Statut
Membre
Dernière intervention
29 juillet 2010
28 juil. 2010 à 15:03
28 juil. 2010 à 15:03
ok, j'ai fais comme tu m'as dit.
J'ai lancé l'analyse de combofix vers 10h ce matin et là il est 17h et ca cherche tjs.
C'est normal ?
J'ai lancé l'analyse de combofix vers 10h ce matin et là il est 17h et ca cherche tjs.
C'est normal ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
28 juil. 2010 à 15:03
28 juil. 2010 à 15:03
non recommence voir si ça passe.
virusalac
Messages postés
10
Date d'inscription
mardi 27 juillet 2010
Statut
Membre
Dernière intervention
29 juillet 2010
28 juil. 2010 à 15:41
28 juil. 2010 à 15:41
je viens de relancer un autoscan, sachant que je n'arrive pas a couper l'ancienne page de l'autoscan donc 2 pages identiques.
Pour info j'en suis a se stade
"Recherche de fichiers infectés...
Ceci ne prend généralement pas plus de 10 minutes
Le temps d'analyse d'une machine sévérement infectée peut facilement doubler"
Pour info j'en suis a se stade
"Recherche de fichiers infectés...
Ceci ne prend généralement pas plus de 10 minutes
Le temps d'analyse d'une machine sévérement infectée peut facilement doubler"
virusalac
Messages postés
10
Date d'inscription
mardi 27 juillet 2010
Statut
Membre
Dernière intervention
29 juillet 2010
29 juil. 2010 à 10:16
29 juil. 2010 à 10:16
Bonjour,
C'est bon Combofix a fonctionné.
Voici le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201007/cijy9lQ3Oc.txt
C'est bon Combofix a fonctionné.
Voici le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201007/cijy9lQ3Oc.txt
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
29 juil. 2010 à 10:35
29 juil. 2010 à 10:35
* Telecharge:: http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
-> http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
* dezippe le , Lance l'épée , executer en tant qu'administrateur sous vista
Dans le cadre , sous Input Script here , copie_colle le contenu du cadre ci dessous et clic execute:
begin copying here:
Drivers to delete:
lcwrrrq
Files to delete:
c:\windows\system32\drivers\lcwrrrq.sys
* Après le re-démarrage, il crée un fichier log qui s'ouvrira,que tu posteras dans ta prochaine reponse, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
Refais un Combofix et poste le rapport ici.
-> http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
* dezippe le , Lance l'épée , executer en tant qu'administrateur sous vista
Dans le cadre , sous Input Script here , copie_colle le contenu du cadre ci dessous et clic execute:
begin copying here:
Drivers to delete:
lcwrrrq
Files to delete:
c:\windows\system32\drivers\lcwrrrq.sys
* Après le re-démarrage, il crée un fichier log qui s'ouvrira,que tu posteras dans ta prochaine reponse, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
Refais un Combofix et poste le rapport ici.
virusalac
Messages postés
10
Date d'inscription
mardi 27 juillet 2010
Statut
Membre
Dernière intervention
29 juillet 2010
29 juil. 2010 à 10:58
29 juil. 2010 à 10:58
ok, j'ai fait comme tu m'as dit mais quand je clique sur execute il me met un message d'info:
First step completed--- The Avenger has been suuccessfully set up to run on next boot. reboot now ? oui non
Je fais quoi ?
First step completed--- The Avenger has been suuccessfully set up to run on next boot. reboot now ? oui non
Je fais quoi ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
29 juil. 2010 à 11:00
29 juil. 2010 à 11:00
oui et ça va redémarrer.
virusalac
Messages postés
10
Date d'inscription
mardi 27 juillet 2010
Statut
Membre
Dernière intervention
29 juillet 2010
29 juil. 2010 à 11:37
29 juil. 2010 à 11:37
voici le rapport de Avenger et de combofix:
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
Driver "lcwrrrq" deleted successfully.
File "c:\windows\system32\drivers\lcwrrrq.sys" deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
http://www.cijoint.fr/cjlink.php?file=cj201007/cijopBlLTJ.txt
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
Driver "lcwrrrq" deleted successfully.
File "c:\windows\system32\drivers\lcwrrrq.sys" deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
http://www.cijoint.fr/cjlink.php?file=cj201007/cijopBlLTJ.txt
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
29 juil. 2010 à 12:05
29 juil. 2010 à 12:05
Supprime ce dossier :
c:\documents and settings\morgane\Local Settings\Application Data\jorqujnss
Désinstalle ces toolbars, ça bouffe des ressources pour rien :
Messenger_Plus_Live_France
Askbar
Bon donc t'avais un rooktit mais chuis pas certains que ce siot lui qui ouvre les popups de publicités.
Tu en as encore qui s'ouvre ?
c:\documents and settings\morgane\Local Settings\Application Data\jorqujnss
Désinstalle ces toolbars, ça bouffe des ressources pour rien :
Messenger_Plus_Live_France
Askbar
Bon donc t'avais un rooktit mais chuis pas certains que ce siot lui qui ouvre les popups de publicités.
Tu en as encore qui s'ouvre ?
virusalac
Messages postés
10
Date d'inscription
mardi 27 juillet 2010
Statut
Membre
Dernière intervention
29 juillet 2010
29 juil. 2010 à 12:33
29 juil. 2010 à 12:33
ok j'ai viré les toolbars.
Depuis que je t'ai parlé des pubs je n'en ai pas eu.
Depuis que je t'ai parlé des pubs je n'en ai pas eu.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
29 juil. 2010 à 12:34
29 juil. 2010 à 12:34
Alors on va considérer le problème comme résolu.
Fais plus attention à l'avenir....
Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Pour désinstaller Combofix :
- Menu Démarrer / exécuter et tape : Combofix /uninstall puis OK (attention il y a pas d'espace entre le / et le uninstall)
Mais les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese
Ce qu'il ne faut pas faire : https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus
Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.
Fais plus attention à l'avenir....
Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Pour désinstaller Combofix :
- Menu Démarrer / exécuter et tape : Combofix /uninstall puis OK (attention il y a pas d'espace entre le / et le uninstall)
Mais les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese
Ce qu'il ne faut pas faire : https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus
Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.
virusalac
Messages postés
10
Date d'inscription
mardi 27 juillet 2010
Statut
Membre
Dernière intervention
29 juillet 2010
29 juil. 2010 à 12:41
29 juil. 2010 à 12:41
ok, je te remercie beaucoup de ton aide precieuse.
Je vais suivre tes conseils histoire d'éviter que ca recommence.
Encore merci
PS: je desinstalle aussi Avenger ?
Je vais suivre tes conseils histoire d'éviter que ca recommence.
Encore merci
PS: je desinstalle aussi Avenger ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
29 juil. 2010 à 12:42
29 juil. 2010 à 12:42
yep pour the avenger